下载掌阅APP,畅读海量书库
立即打开
在服务器上配置SNMP协议,通过网管系统(如Solar Winds Orion)可查看服务器的运行状况。
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合互联网定义的SMI和MIB的体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网上众多厂家生产的软硬件平台,因此SNMP受互联网标准网络管理框架的影响很大。
SNMP开发于20世纪90年代早期,其目的是简化大型网络中设备的管理和数据的获取。网络硬件厂商把SNMP加入了他们制造的每一台设备。现在,各种网络设备上都可以看到默认启用的SNMP服务,从交换机到路由器,从防火墙到网络打印机,无一例外。许多与网络有关的软件包,如SolarWinds Orion、HP的OpenView和Nortel Networks的Optivity Network Management System,还有Multi Router Traffic Grapher(MRTG)之类的免费软件,都使用SNMP服务来简化网络的管理和维护。
最常见的默认通信字符串(团体名称、团体字符串)是public(只读)和private(读写),除此之外,许多厂商设置了私有的默认通信字符串。在所有运行SNMP的网络设备上,都可以找到某种形式的默认通信字符串。采用默认通信字符串的优势是网管软件可以直接访问设备,无须经过复杂的配置,但这种优势会造成恶意用户的攻击。
GET和SET是SNMP用来收集信息和配置参数的命令,团体名称(Community Name)是网络应用程序在做SET和GET操作时的一个口令。SNMP的团体是一个代理和多个管理站之间的认证访问控制关系。在SNMP中允许访问的团体名是被管理系统定义的。一般来讲,代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予唯一的名字。管理站只能以代理认可的团体名行使其访问权。另一方面,由于团体名的有效范围局限于定义它的代理系统中,所以一个管理站可能以不同的名字出现在不同的代理中,即管理实体可以用不同的名字对不同的代理实施不同的访问权限。反之,如果两个代理系统定义了相同的团体名,这种名字的相同性并不代表它们属于同一团体。
默认情况下,SNMP服务没有安装,需要手动安装。依次选择“开始”|“管理工具”|“服务器管理器”|“功能”|“添加功能”命令,打开“添加功能向导”对话框,如图4-64所示。在“功能”列表框中,选中“SNMP服务”复选框,下面的“SNMP服务”和“SNMP WMI提供程序”复选框被自动选中。单击“下一步”按钮,开始安装服务。安装完成后,重新启动计算机,即可开始使用SNMP服务。
图4-64 添加SNMP服务
SNMP服务安装好以后,选择“开始”|“管理工具”|“服务”命令,在本地服务列表中找到SNMP Service服务,双击进入SNMP的属性配置。在“常规”选项卡里,查看服务是否已经启动,如果没有启动,则启动它,并在“启动类型”下拉列表框中选中“自动”选项。在“安全”选项卡里,添加只读团体名称,如ybuTempR,并配置可接受哪些IP地址的管理。为了安全,只输入只读团体名称和SolarWinds网管服务器的IP地址10.1.0.254,如图4-63所示。
图4-65 配置SNMP服务的属性
经过以上配置,网管服务器10.1.0.254就可以管理这台Windows Server 2008 R2的服务器了。
注意
:
SNMP配置完成之后,必须配置好防火墙,允许D:\Windows\System32\ snmp.exe访问网络,才能被网管服务软件管理。