Протокол Simple Network Management Protocol (SNMP) используется для мониторинга, оповещения о событиях и управления устройствами в сети. Протокол состоит из набора стандартов по управления сетью, в том числе протокол прикладного уровня (Application Layer protocol), схемы базы данных и набор объектов данных. SNMP может получать различную информацию (время аптайма, счетчики производительности, параметры устройств и т.д.) от любых сетевых устройств: коммутаторов, серверов, маршрутизаторов или простых компьютеров, на которых установлен агент SNMP.
В Windows 10 служба SNMP доступна в виде отдельного компонента Windows и по умолчанию не устанавливается. Рассмотрим, как установить и настроить SNMP в Windows 10.
- Установка службы SNMP в WIndows 10
- Настройка службы SNMP в Windows 10
Содержание:
Установка службы SNMP в WIndows 10
Вы можете проверить, установлена ли в вашей системе служба SNMP с помощью PowerShell командлета Get-Service:
Get-Service -Name snmp*
Вы можете установить службу SNMP через панель управления. Перейдите в Панель управления\Все элементы панели управления\Программы и компоненты\ Включение или отключение компонентов Windows).
В списке компонентов выберите Simple Network Management Protocol (SNMP)/протокол, и WMI SNMP Provider / Поставщик WMI для SNMP (обеспечивает доступ к информации SNMP через интерфейсы Windows Management Instrumentation) и нажмите Ок.
Также вы можете установить службы SNMP из командной строки PowerShell:
Enable-WindowsOptionalFeature -online -FeatureName SNMP
Настройка службы SNMP в Windows 10
После установки службы SNMP должны запустится автоматически. Откройте консоль управления Services (services.msc). В списке службы должны появится две новые службы:
- SNMP Service – это основная служба SNMP агента, которая отслеживают активность и отправляет информацию;
- SNMP Trap — получает сообщения ловушки (trap messages) от локальных или удаленных агентов SNMP, и пересылает сообщения в управляющие программы SNMP, которые работают на этом компьютере.
Откройте свойства службы SNMP. Если она остановлена, запустите ее, нажав кнопку Start и измените тип запуска (Startup type) на автоматический.
Перейдите на вкладку Agent. Заполните поля contact и location (здесь вы можете указать контактное имя пользователя и местоположение компьютера), и выберите список сервисов, данные которых нужно собирать и отправить устройству мониторинга.
Доступны следующие типы сервисов:
- Physical
- Applications
- Internet
- End-to-end
- Datalink and subnetwork
Перейдите на вкладку Security. Здесь вы можете настроить различные параметры безопасности для различных серверов SNMP.
В списке Accepted community names перечислены имена сообществ, чьи SNMP узлы проходят аутентификацию для отправки SNMP-запросов на этот компьютер.
Community — это имя, которое обладает такими же функциями, как логин и пароль.
Нажмите кнопку Добавить и укажите имя Community и один из пяти уровней доступа (None, Notify, READ ONLY, READ WRITE, READ CREATE). READ WRITE – это максимальный уровень доступа, при которых сервер управления SNMP может вносить изменения в систему. В системах мониторинга обычно достаточно выбрать READ ONLY, при этом сервер мониторинга может только опрашивать систему, но не вносить изменения.
В нашем примере мы добавили комьюнити public с разрешениями READ ONLY.
Далее добавьте список серверов системы мониторинга (по DNS имени или по IP адресам), от которых вы хотите разрешить получать SNMP пакеты.
Совет. Вы можете выбрать опцию ‘Принимать пакеты SNMP от любого узла’/Accept SNMP packages from these hosts, но это не безопасно.
Сохраните изменения и перезапустите службу SNMP.
На этом настройка службы SNMP в Windows 10 по сути завершена. Если вам нужно включить SNMP сразу на множестве компьютеров, вы можете удаленно установить и настроить службы с помощью PowerShell или GPO.
Обновив Windows 10 до сборки 1809 или выше, вы можете столкнуться с проблемами управления подключенными к локальной сети устройствами. Это не баг, просто начиная с версии 1809, в Windows 10 разработчиками отключен SNMP — сетевой протокол, используемый для мониторинга и управления различными сетевыми устройствами, начиная от коммутаторов и заканчивая клиентскими компьютерами.
Сам компонент SNMP, тем не менее, присутствует в системе, и вы без особых усилий можете его включить, причем разными способами.
Проверить, задействован ли он в Windows 10 очень просто, для этого нужно открыть оснастку «Компоненты Windows» и посмотреть, установлена ли галочка в чекбоксе SNMP-протокол.
Если да, открываем оснастку управления службами, находим там службу SNMP и убеждаемся, что она запущена.
Если служба неактивна, запускаем ее и устанавливаем тип запуска «Автоматически».
Если вы работаете в Windows 10 1903, включить SNMP можно в Параметрах через раздел «Приложения и возможности». Откройте его, нажмите ссылку «Дополнительные возможности».
А затем «Добавить компонент».
В открывшемся списке найдите SNMP-протокол, кликните по нему и нажмите появившуюся кнопку «Установить».
Настройки должны вступить в силу сразу, но не исключено, что понадобится перезагрузка компьютера.
Загрузка…
На первый взгляд задача «включение SNMP на Windows» не должна быть сложной.
Как включить SNMP на Windows и как ее настроить будем разбираться по пунктам.
Способ №1 Включение SNMP в Windows.
Стандартным, идеальным для пользователя считается следующий способ, он работает в Windows 7 и некоторых сборках Windows 10:
1. Заходим в Панель Управления.
2. Находим меню «Установка и удаление программ» или «Программы и компоненты».
3. В открывшемся окне слева в списке переходим по ссылке «Включение или отключение компонентов Windows».
4. В списке «Компоненты Windows» ищем строчку «Компонент SNMP» и отмечаем галочкой — Нажимаем «ОК».
5. Осталось перейти в Службы (Панель управления — Администрирование — Службы) где выбираем среди всех служб «Служба SNMP» и запускаем.
Способ №2 Включение и настройка SNMP в Windows 10.
Если первый способ не увенчался успехом, то второй нам поможет:
1. Для начала нам нужно будет в меню Пуск найти и запустить WindowsPowerShell «ЗАПУСК ОТ ИМЕНИ АДМИНИСТРАТОРА»!!!.
2. Вводим команду для проверки доступности SNMP — службы :
Get-WindowsCapability -Online -Name "SNMP*"
Вывод команды будет следующим:
Name: SNMP.Client~~~~0.0.1.0 State: NotPresent DisplayName: SNMP-протокол.
Как видим в строке состояния указано, что SNMP-протокол не представлен.
P.S. Бывали случае, когда в строке состояния указано Installed, но все равно службы SNMP нет. В этом случае все равно переходим к следующему 3 пункту.
3. Устанавливаем службу SNMP командой:
Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
Видим процесс установки и получаем ответ:
Path: Online: True RestartNeeded: False
4. Снова проверим состояние службы SNMP командой из пункта 2:
Get-WindowsCapability -Online -Name "SNMP*"
Вывод команды:
Name: SNMP.Client~~~~0.0.1.0 State: Installed DisplayName: SNMP-протокол.
5. Обязательно перезагружаем компьютер.
После запуска переходим в Службы и находим «Служба SNMP».
Заходим в свойства службы SNMP. Если состояние службы остановлена, нужно запустить ее кнопкой «Запустить» и в меню «Тип запуска» выбираем «Автоматически».
Способ 3. Как установить SNMP на Windows Server.
1. Включить SNMP можно в «Параметры» — раздел «Приложения и возможности»- ссылка «Дополнительные возможности».
2. В окне «Дополнительные возможности» нажимаем «Добавить компонент» и выбираем в списке «SNMP-протокол» — Установить.
3. Перезагружаем систему.
Как настроить SNMP в Windows.
Необходимо найти службу «Служба SNMP» и открыть свойства службы.
— На вкладке «Безопасность» установим флажок «Посылать ловушку проверки подлинности».
— Нажмем кнопку «Добавить» для настройки «SNMP Community».
— Выбираем уровень доступа (None, Notify, READ ONLY, READ WRITE, READ CREATE). Для мониторинга состояния сервера достаточно выбрать Read Only.
— По-умолчанию community чаще всего указывается public для уровня READ ONLY или private для Read Write.
— Ниже есть пункт «Принимать пакеты SNMP от любого узла» и «Принимать пакеты SNMP от следующих узлов». Здесь вы можете указать конкретный адрес вашего сервера мониторинга, который будет собирать данные или оставить 1 вариант, если вы хотите, что бы не было ограничений по ip-адресу.
— Сохраняем изменения и перезапускаем службу SNMP.
SNMP (
Simple Network Management Protocol
) — это классический протокол для мониторинга и сбора информации о сетевых устройствах (сервера, сетевое оборудование, рабочие станции, принтеры и т.д.). Протокол SNMP довольно легкий, быстрый, для передачи данных использует UDP порты 161 и 162. В этой статье мы рассмотрим, как установить и настроить службу SNMP в Windows Server 2022/2019 и Windows 10/11.
Содержание:
- Установка службы SNMP в Windows Server 2022/2019
- Установка SNMP агента в Windows Server Core
- Установка службы SNMP в Windows 10/11
- Настройка службы SNMP в Windows Server и Windows 10/11
Установка службы SNMP в Windows Server 2022/2019
В Windows Server службу SNMP можно установить с помощью Server Manager.
Выберите Add roles and features -> Features. Выберите SNMP Service (если нужно отметьте также SNMP WMI Providers).
Служба SNMP WMI Provider позволяет опрашивать SNMP устройство через WMI.
Нажмите Next -> Install и дождитесь окончания установки.
Установка SNMP агента в Windows Server Core
В Windows Server Core можно установить SNMP с помощью веб-интерфеса Windows Admin Center и PowerShell.
Если вы используете Windows Admin Center, подключитесь к хосту Windows Server, выберите Roles and Features -> SNMP Service.
Т.к. в Windows Server Core отсутствует графический интерфейс, а для его управления используется командная строка, вы можете установить службу SNMP из командной строки PowerShell.
Для установки ролей в Windows Server из PowerShell используется командлет Install-WindowsFeature.
Проверьте, что служба SNMP не установлена:
Get-WindowsFeature SNMP*
Установите роль SNMP и WMI провайдер:
Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider -IncludeManagementTools
Проверьте, что службы SNMP запущены:
Get-Service SNMP*
В нашем примере SNMP служба запущена, а SNMPTRAP остановлена.
Установка службы SNMP в Windows 10/11
Вы можете использовать службу SNMP не только в Windows Server, но и в десктопных редакциях Windows 10 и 11.
В Windows 10/11 служба SNMP, вынесена в отдельный компонент Feature On Demand (как RSAT и OpenSSH).
Вы можете установить SNMP через панель Settings. Перейдите в Apps -> Optional features -> Add an optional feature -> View features.
В списке доступных компонентов выберите Simple Network Management Protocol (SNMP) и WMI SNMP Provider. Для начала установки нажмите Next (понадобится интернет подключение к серверам Microsoft).
Для установки службы SNMP через PowerShell, используйте команду:
Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0
Для установки службы SNMP без подключения к интернету, вам понадобится скачать ISO образ Windows 10/11 Features on Demand из личного кабинета на сайте лицензирования Volume Licensing Service Center (VLSC).
Для офлайн установки службы SNMP с такого ISO образа используется команда:
Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0 -LimitAccess -Source \\msk-fs01\Distr\Windows-FOD\Win11\
Настройка службы SNMP в Windows Server и Windows 10/11
Вы можете настроить параметры службы SNMP в консоли services.msc. Найдите службу SNMP Services в списке и откройте ее свойства.
Обратите внимание, что у службы SNMP есть несколько дополнительных вкладок:
- Agent
- Traps
- Security
На вкладке Agent указывается базовая информация об устройстве (контакты администратора, местоположение). Здесь же можно указать тип информации, который может отправлять данное устройство при SNMP опросе.
В старых версиях протокола SNMP (SNMP v.1 и SNMP v.2) для авторизации пользователя используется строка сообщества (community string). На вкладке Security можно создать несколько строк подключения.
Можно выбрать один из пяти уровней доступа для сообщества:
- READ ONLY — позволяет получать данные с устройства;
- READ WRITE — позволяет получать данные и изменять конфигурацию устройства;
- NOTIFY — позволяет получать SNMP ловушки;
- READ CREATE – позволяет читать данные, изменять и создавать объекты;
- NONE
Вы можете создать несколько community string. Для этого нужно задать имя и выбрать права/ Для мониторинга состояние сервера достаточно выбрать READ ONLY.
В списке Accept SNMP packets from these hosts можно указать имена/IP адреса серверов, которым разрешено опрашивать данное устройство. Если вы не хотите ограничивать список разрешенных устройств, оставьте здесь Accept SNMP packets from any hosts.
На вкладке Traps указываются адрес серверов, на который SNMP агент должен отправлять SNMP-ловушка (SNMP trap). SNMP Trap это широковещательный USP пакет, используемый для асинхронного уведомления менеджера (например, сообщение о критическом событии).
Не забудьте открыть в Windows Defender Firewall правила, разрешающие входящий и исходящий трафик для SNMP запросов и ловушек (TRAP). Нужные правила фаейрвола можно включить с помощью PowerShell.
В Windows Firewall есть несколько готовых правил для SNMP трафика:
Get-NetFirewallrule -DisplayName *snmp* |ft
- SNMPTRAP-In-UDP
- SNMPTRAP-In-UDP-NoScope
- SNMP-Out-UDP
- SNMP-In-UDP-NoScope
- SNMP-Out-UDP-NoScope
- SNMP-In-UDP
Можно включить все правила, или только определенное:
Get-NetFirewallrule -DisplayName *snmp* | Enable-NetFirewallRule
Get-NetFirewallrule SNMP-Out-UDP | Disable-NetFirewallRule
В списке служб Windows есть еще одна служба SNMP Trap. Она используется для получения сообщений от других SNMP агентов и пересылки на SNMP сервера (обычно это система мониторинга, опрашивающая устройства по SNMP, например PRTG или Zabbix).
Если вы настраиваете SNMP на Windows Server Core, вы не сможете использовать графический интерфейс службы SNMP для настройки ее параметров. Вместо этого придется вносить изменения в реестр с помощью PowerShell. Настройки службы SNMP хранятся в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters.
Следующие команды зададут описание агента:
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysContact" -Value "[email protected]" -PropertyType REG_SZ
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysLocation" -Value "MSK_Datacenter1" -PropertyType REG_SZ
Для каждой ловушки SNMP придется создать отдельный ключ в HKLM\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration с именем community.
New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration\public1"
Укажите разрешения для community:
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities" -Name "public1" -Value 4 -PropertyType DWord
Возможные значения:
- 1 — NONE
- 2 — NOTIFY
- 4 — READ ONLY
- 8 — READ WRITE
- 16 — READ CREATE
Для каждого community можно указать список серверов, с которых разрешено принимать запросы:
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -Name "1" -Value "server1.winitpro.ru" -PropertyType REG_SZ
Перезапустите службу SNMP для применения новых настроек из реестра:
Get-Service SNMP|Restart Service
Если нужно распространить эти SNMP настройки на множество компьютеров/серверов Windows в домене, используйте возможности внесения изменений в реестр через GPO.
Проверить работу службы SNMP можно с помощью утилиты snmpwalk (доступна в любом Linux дистрибутиве):
# snmpwalk -v 2c -c public1 -O e 192.168.13.122
В этом примере мы опросили наш Windows хост через версию протокола SNMPv2.
Утилита вернула базовыую информацию о хосте (syscontact, sysname, syslocation) и довольно большое количество информации о состоянии сервера Windows.
In this article, we are going to discuss what is SNMP and how to install or enable and configure SNMP service in Windows 10. SNMP which stands for Simple Network Management Protocol is a standard internet protocol that is used to govern and manage communication amongst multiple networking devices connected over an IP. It enables organizations to monitor different networking devices including routers, workstations, modems, switches, servers, printers, etc. SNMP is already configured on most of the networking devices. And, once the protocol is enabled, device performance statistics are stored.
Let us now discuss the main component of SNMP.
Main Components of SNMP
Here are the key components of an SNMP-managed environment:
SNMP manager: It is the central system that manages and monitors the SNMP network. It is also known as Network Management Station (NMS) and runs on a host on the network. The SNMP manager basically queries the SNMP agent, obtains requests,
SNMP agent: It is a software process that gives the status and statistics of a network node when it receives an SNMP query. It is an important component in SNMP management that collects, stores, and transmits monitoring data to SNMP managers.
Managed Devices: These devices include all SNMP-enabled networking devices that you want to monitor, such as printers, routers, wireless devices, etc.
SNMP MIB: SNMP uses an extensible design with hierarchies defined as Management Information Base (MIB) that uses object identifiers (OIDs) network entity management. It is mainly defined as the format of information exchange in an SNMP management model. Each of the network servers has MIB files that are queried to collect monitoring data.
SNMP OID: OID aka Object Identifiers are organized in the MIB database in a tree structure where manageable features of all products are present.
SNMP Versions
There are basically three versions of SNMP that are:
- SNMPv1: The first version of SNMP protocol that is defined in RFC 1155 and 1157.
- SNMPv2c: This is the enhanced version and is defined in RFC 1901, RFC 1905, and RFC 1906.
- SNMPv3: The last version of SNMP as of now that also promotes remote configuration of SNMP entities. It is the most secure version as of yet and is defined in RFC 1905, RFC 1906, RFC 2571, RFC 2572, RFC 2574, and RFC 2575.
Basic SNMP Commands
Here are the main SNMP commands used in the network management model”
- GET: The SNMP manager sends GET requests to the managed devices to receive one or more values.
- GET NEXT: This command is used to retrieve the next OID value in the MIB tree
- GET BULK: This command is used to query and retrieve bulk data from a large MIB table.
- SET: To edit or add values of managed devices, this command is used by SNMP managers.
- TRAPS: Such command is started by an SNMP agent to send a signal to the SNMP manager when events occur.
- INFORM: Another command initiated by SNMP agent including a confirmation when SNMP manager receives the message.
- RESPONSE: This command carries back the values or signal of actions directed by the SNMP manager.
IT organizations can use dedicated SNMP monitoring software like PRTG Network Monitor or Spiceworks Network Monitor to manage and monitor networking devices and performance statistics. Here are some common uses of an SNMP monitoring tool:
- It is used to discover, manage, organize, and monitor network devices in an organization.
- It enables complete visibility of the performance of network devices.
- Analyze various statistics and information of connected network devices like connectivity, availability, performance, bandwidth, traffic, network usage graphs, and more.
- It allows to set up threshold limits for network usage.
- It lets you trigger alerts in case of exceptions or inconsistencies.
Now, let us check out how you can install and enable SNMP service and then configure it on Windows 10.
SNMP used to be a preinstalled feature in earlier versions of Windows. However, SNMP is now considered deprecated and is made an Optional Feature/ Feature on Demand (FOD) in Windows 10 version 1809 and later. Windows now recommend using Common Information Model (CIM) that is supported by Windows Remote Management.
In the latest Windows 10 builds, SNMP can be installed and enabled via the Settings app using the optional features option.
Here are the steps to enable and configure SNMP in Windows 10 using Settings:
- Click Windows + I hotkey to open the Settings App.
- Go to the Apps category and move to Apps & features tab.
- Tap on the Optional features button.
- On the new page, click on the Add a feature button.
- Scroll down to Simple Network Management Protocol (SNMP) and select it.
- Press the Install button to enable SNMP on your PC.
You can also use Control Panel to enable SNMP on your computer if you use an older Windows 10 build or even Windows 8.
Simply use the following steps for that:
- Open Run using Windows + R and enter “control panel” in it and press Enter.
- Go to the Programs and Features and then click on the Turn Windows features on or off option.
- In the Windows Features list, select Simple Network Management Protocol (SNMP) and press OK to install it.
How to configure SNMP service in Windows 10
After installing, you need to configure the SNMP service in Windows 10. There are two main SNMP services that include:
- SNMP Service – main service to monitor and send information
- SNMP Trap – to receive trap messages from SNMP agents and forward them to SNMP management software.
These services must be started automatically after SNMP installation. You can check and configure these from the Services Manager. Simply open the Services app by pressing Windows + R hotkey to evoke Run dialog and entering “services.msc” in it. In the Servies window, scroll down to the SNMP service in the list and see if it is running or not. If it is not running, simply click the Start button to start the SNMP service. Also, set its startup type to Automatic.
You can further set up various SNMP service properties including Agent, Security, etc. Just right-click on the SNMP service and select the Properties option.
In the Properties window, go to the Agent tab where you can configure the SNMP agent information. You can add contact and location details to specify the user or administrator’s contact name and physical location of the computer. Furthermore, you can enable or disable five services from the list from which you receive monitoring data and send it to the monitoring device. These services include Physical, Applications, Datalink and subnetwork, Internet, and End-to-end.
To configure some security-related settings for different SNMP servers, you can go to the Security tab in the Properties window. In the Accepted community names list, you can view and add SNMP hosts that are authenticated for sending SNMP requests. To add a community, click on the Add button and type the community name. You can provide None, Notify, READ ONLY, READ WRITE, or READ CREATE access to a particular community.
You can add a list of SNMP monitoring servers with IP addresses in the list of Accept SNMP packets from these hosts. This is to specify the servers from which SNMP packets are accepted. In case you enable Accept SNMP packets from any host option, no IP restrictions will be enforced on the SNMP agent to receive SNMP packets. This option is not safe and hence is not recommended on public computers.
IT admins can further configure some other settings related to SNMP and monitor all connected networking devices using SNMP management software and tools.
Hopefully, this article helped you learn about SNMP protocol and how you can enable and configure SNMP service in Windows 10.
Now read: Free Network and Internet Traffic Monitor Tools for Windows 11/10.