umTTumT's Laboratory :: Windows2008서버에서 snmp 활성화 하기

'Server 2008'에 해당되는 글 1건

2008/12/04 Windows2008서버에서 snmp 활성화 하기

Windows2008서버에서 snmp 활성화 하기

Windows 2008/12/04 22:14

윈도우 서버의 트래픽을 MRTG를 이용해서 확인할 수 있도록 해달라는 부탁을 받았다.
서버에 직접 ActivePerl과, MRTG를 설치할 수도 있지만,
중요 서버이고. 해당 어플리케이션들을 윈도우에 설치했을경우 안정성도 믿음이 가지 않아서,
외부 MRTG서버에서 snmp만 받아서 MRTG를 작성하도록 했다.
그렇다면 윈도우 서버에서는 snmp만 활성화 해주면 된다.
방법은 아래에.

가장 먼저, 서버의 기능 추가를 위하여, 시작 -> 서버관리자를 실행하고 기능 메뉴를 확장한다.

현재 서버가 수행 가능한 기능들이 나타다고, 이제 snmp를 사용하기 위해 기능 추가를 클릭한다.

SNMP서비스의 SNMP서비스를 체크한다. SNMP WMI공급자는 사용하지 않으므로 설치 하지 않는다.

다음을 클릭하면, 해당 서비스가 설치된다.

SNMP 서비스가 설치 완료되었다.

서버관리자의 기능 메뉴에서, SNMP가 설치된것을 확인한다.

실제 SNMP 서비스 설정을 위하여 시작 -> 실행 -> services.msc 를 입력 후 확인 하여 서비스관리를 실행한다.

SNMP 서비스를 찾아, 마우스 오른쪽 버튼 클릭 후 속성으로 들어간다.

에이전트 탭에서, MRTG결과 화면에 보여줄 연락처와 위치 정보를 입력한다.

가장 중요한 부분이다.
받아들인 커뮤니티 이름에 커뮤니트를 추가한다.
일반적으로 공개되어있다는 의미의 public을 사용하며, 크게 의미를 두지 않아도 된다.
추후 MRTG로 snmp데이터를 가져올때 해당 커뮤니티 네임이 필요하다.
또한, RO와 RW가 있는데, RO는 ReadOnly(읽기전용) RW는 ReadWrite(읽기/쓰기)가 된다.
RW로 설정할 경우, SNMP Trap을 이용하여 서버의 설정사항들을 변경할 수 있게되나
보안상 매우 취약할 수 있기 때문에 RO로 설정한다.
또한, 보안상 지정된 호스트에서만 SNMP 패킷을 받아들이도록 설정한다.

이제 마지막으로, 방화벽 설정을 체크하여 외부에서 SNMP(UDP 161)포트로 접근할 수 있도록
예외처리를 설정하도록 하자.

바탕화면의 네트워크에서 마우스 오른쪽 버튼 클릭 후, 속성으로 이동 참조의 Windows 방화벽 메뉴를 클릭한다.

Windows 방화벽을 사용하고 있습니다 오른쪽의 설정변경 버튼을 클릭한다.

방화벽 설정의 예외 탭에서, SNMP Service 가 체크되어 있는지 확인한다.
만약 설정되어 있지 않다면 UDP 161 포트를 허용하여 줄 수 있도록 포트를 추가하여 주고 확인 후 종료 하면 완료된다.
이제 MRTG 서버에서 snmp를 수집하기 위하여 cfgmaker를 작동시켜보자.

/usr/local/mrtg-2/bin/cfgmaker --snmp-options=:::::2 --global 'WorkDir: /home/httpd/html/winsrv' --global 'Language: korean' --global 'Options[_]: bits,growright' --global 'Refresh: 300' --global 'WriteExpires: Yes' --output /usr/local/mrtg-2/conf/winsrv.cfg public@123.123.123.122

cfgmaker가 다소 복잡해 보이지만 별로 중요한것은 없다.
가장 중요한 부분은 마지막 public@123.123.123.122 인데, public은 위에서 설정한 커뮤니티 이름이고,
뒤는 서버의 해당 윈도우 서버의 IP주소이다.

마지막으로, 해당 MRTG서버의 IP주소가 123.123.123.123 임을 숙지하자.
위에서 SNMP 패킷을 받아들일 호스트를 123.123.123.123으로 지정하였기 때문에,
해당 IP주소에서만 SNMP 패킷을 얻어갈 수있다.
이걸로 윈도우 서버의 snmp를 이용한 MRTG 확인이 가능해졌다.