Comment installer et configurer SNMP sous Windows Server 2022 ?
Sommaire
I. Présentation
Dans ce tutoriel, nous allons apprendre à installer et configurer le SNMP sur un serveur sous Windows Server 2022. Le protocole SNMP est très utile lorsque l'on souhaite superviser (monitoring) un équipement (commutateurs, routeurs, serveurs, imprimantes...) afin de récupérer des informations sur plusieurs métriques. Nous pouvons citer quelques solutions de supervision compatibles SNMP : Centreon, Zabbix, Nagios, Checkmk.
Par défaut, la fonctionnalité SNMP n'est pas installée sur Windows donc il convient d'ajouter la fonction avec l'interface graphique de Windows, avec PowerShell ou à partir de son outil de gestion de configuration préférés (Ansible, PowerShell DSC, etc.).
Note : dans sa documentation au sujet de Windows Server 2012 R2, Microsoft précise que SNMP est obsolète. En effet, nous pouvons lire : "SNMP est déprécié. À la place, utilisez Common Information Model (CIM), qui est pris en charge par le protocole de services Web WS-Management et mis en œuvre en tant que Windows Remote Management.". Néanmoins, il reste un protocole très utilisé aujourd'hui pour la supervision.
Version originale : 27 août 2015
II. Installer SNMP sous Windows Server 2022
Ici, j'utilise une machine sous Windows Server 2022 mais la procédure est la même sur les autres versions notamment Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.
Ouvrez le Gestionnaire de serveur, cliquez sur "Gérer" puis "Ajouter des rôles et fonctionnalités". Passez les 4 premières étapes sans effectuer de modifications, jusqu'à arriver à l'étape "Fonctionnalités". Ici, vous devez cocher "Service SNMP" puis "Fournisseur WMI SNMP" si vous envisagez d'utiliser la couche WMI. Vous pouvez aussi l'ajouter par la suite.
Poursuivez jusqu'à l'étape finale pour lancer l'installation et patientez un instant ! Voilà, SNMP est installé sur le serveur Windows !
III. Installer SNMP en PowerShell
Pour les amateurs de PowerShell et de scripts, sachez qu'il est possible de lancer une installation de SNMP en PowerShell plutôt que de passer par le Gestionnaire de serveur.
Ouvrez une console PowerShell en tant qu'administrateur, et saisissez la commande suivante :
Get-WindowsFeature -Name *snmp* | Install-WindowsFeature
Cette commande a pour effet d'installer toutes les fonctionnalités qui contiennent SNMP dans leurs noms, à savoir :
- Outils SNMP ("RSAT-SNMP") : Administration de la fonctionnalité SNMP
- Service SNMP ("SNMP-Service") : Service SNMP en lui-même
- Fournisseur WMI SNMP ("SNMP-WMI-Provider") : Utiliser les requêtes WMI par SNMP avec cette extension
Pour vérifier l'état de l'installation si vous le souhaitez, exécutez simplement cette commande :
Get-WindowsFeature -Name *snmp*
Vous obtiendrez ceci :
Passons maintenant à la configuration.
IV. Configuration du service SNMP
Il n'y a pas de console MMC propre à la gestion du service SNMP comme on peut l'avoir pour d'autres rôles et fonctionnalités. La configuration s'effectue par les propriétés du service SNMP.
Par conséquent, accédez à la console des services (services.msc) et recherchez le service nommé "Service SNMP". Effectuez un clic droit dessus et "Propriétés".
Par rapport à un service classique, vous devez observer la présence d'onglets supplémentaires : Interruptions, Sécurité et Agents, sachant que l'on utilise principalement les deux derniers cités.
Si vous ne voyez pas ces onglets, pas de panique ! Il suffit de redémarrer le service par un clic droit sur "Service SNMP" puis "Redémarrer", sinon par PowerShell :
Restart-Service SNMP
Retournez dans les propriétés et les onglets doivent apparaître.
A. Onglet "Sécurité"
Dans cet onglet, on déclare les communautés que l'on accepte ainsi que les droits attribués. Bien souvent, on attribut une autorisation de lecture seule sur une communauté, mais plusieurs choix sont proposés.
- Ajouter une communauté
Pour ajouter une communauté, on cliquera sur "Ajouter" et on saisit les informations correspondantes. Il est possible d'ajouter plusieurs communautés, avec un niveau différent de droits à chaque fois si besoin. Pour le nom des communautés, il est préférable d'utiliser des noms complexes pour éviter qu'il soit facilement devinable.
- Filtrage des hôtes
Par sécurité, il vaut mieux cocher l'option "Accepter les paquets SNMP provenant de ces hôtes" et ajoutez à la liste votre serveur de supervision. Ceci évite d'accepter les paquets SNMP provenant de n'importe qui...
Passons à l'onglet "Agent".
B. Onglet "Agent"
Cet onglet sert à indiquer des informations relatives à votre serveur pour les intégrer dans l'agent SNMP. La zone "Contact" permet d'indiquer les infos sur la personne qui administre ce serveur (un nom, un prénom, ou une adresse e-mail), alors que le champ "Emplacement" sert à indiquer où se trouve ce serveur (exemple : Salle blanche).
Enfin, différentes options sont proposées au niveau "Service" :
- Physique : Le serveur gère-t-il des périphériques physiques ? Exemple : un disque dur.
- Applications : Des applications envoient-elles des données par le biais de TCP/IP ?
- Liaison de données et sous-réseau : Le serveur gère-t-il un pont ?
- Internet : Le serveur est-il un routeur ?
- Bout en bout : Le serveur est-il connecté au réseau en TCP/IP ?
N'hésitez pas à tester votre configuration avec un logiciel de test SNMP, ou sinon testez directement avec votre serveur de supervision. Pour que la configuration soit bien prise en compte, il est préférable de redémarrer le service SNMP.
V. Conclusion
Nous venons de voir comment installer et configurer le SNMP sur Windows Server dans le but de pouvoir superviser notre serveur ! D'autres techniques sont possibles en complément, comme l'utilisation de NSClient++ notamment pour exécuter des scripts PowerShell (via NRPE) et retourner des états. Par exemple :
à Configuration du service SNMP, je n’ais pas « services snmp » pourtant toute les étapes avant sont bonnes.
Fermez la fenêtre avec la liste des services puis ouvrez la de nouveau.
bjr
erci de votre article , petite question , je fais de la supervision avec centreon et je n ai pas les onglets securite dans le service snmp .
j ai bien installé le service dans les fonctionnalites et je l ai redemarré dans le service mais je n ai tjs pas trouvé de solutions .
j ai lu quelques articles notamment en anglais qui precise d installer windows adk mais il y a un probleme d execution de leur logiciel d installation.
je reste bloqué , auriez vous une solution pour me permettre aux onglets cachés du service snmp notamment l’onglet securité
merci cdt
Bonjour, merci pour cet article qui viens de permettre de configurer le SNMP sur serveur tournant sous Windows Serveur 2012 R2.
Bonjour, j`ai choisi comme theme pour la preparation de ma soutenance de troisieme annee , « la supervision et monitoring d`un reseau informatique » , je ne sais pas par ou commencer, pouvez vous m`aider
A savoir si je ne me trompe pas snmp est deprecié par microsoft ?
De plus il est en version 2 est donc pas sécurisés
Il est possible je crois de se tourné sur des soft qui fonctionne en v3
Hello,
Je n’avais pas cette info! J’ai regardé et j’ai trouvé une info à ce sujet dans la doc de Windows Server 2012 R2. J’ai mis à jour l’article. Malgré tout SNMP reste très utilisé sur Windows Server aujourd’hui… Et le SNMP pour la supervision reste intéressant. Tu connais des softs compatibles Windows en v3 ? Je pourrais rajouter l’info aussi dans l’article 😉
Microsoft a déprécié l’utilisation de SNMP depuis la version WIndows Server 2012 https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831568(v=ws.11)?redirectedfrom=MSDN#snmp
Il est conseillé de s’appuyer sur le CIM et d’y faire des requêtes en Powershell.
Il est vrai que les sondes pour les OS Windows « toutes faites » pour les outils de supervision s’appuie sur SNMPv2c. Il existe tout de même des solutions pour sécuriser et chiffrer les communications entre un serveur de supervision et une machine Windows (par exemple un tunnel IPsec).
En faite c’est ca le truc, je me suis toujours contenté de celui de windows malgré la faiblesse du v2
Comme tu le dit l’avantage c’est sa dispo directement dans l’os et la facilité d’utilisation
Je regarde a l’occasion et j’ajouterai un commentaire si je trouve
Bon j’ai chercher un peu mai rien trouvé en serveur, que des clients
Bonjour,
j’ai réussi a déployer sur tous mes serveurs.
Il y en a un sur lequel je ne peux rien modifier dans l’onglet sécurité.
J’aimerais ajouter ma communauté « perso » ainsi que l’ip du serveur mais les boutons sont grisés.
Idem après redémarrage du serveur…
Même en ouvrant les services en mode administrateur ?