1.

SNMP Tutorial

Qu'est-ce que SNMP?

Quels sont les composants SNMP de base et leurs fonctionnalités?
Commandes de base SNMP
Comment se produit une communication SNMP typique?
Les versions SNMP (SNMP v1, v2 et v3)

 Qu'est-ce que SNMP?

Le protocole de gestion de réseau simple (SNMP) est un protocole de couche

d'application défini par Internet Architecture Board (IAB) dans RFC1157 pour
échanger des informations de gestion entre les périphériques réseau. Il s'agit
d'une partie de la suite de protocole TCP / IP (Transmission Control Protocol).

SNMP est l'un des protocoles largement acceptés pour gérer et surveiller les
éléments du réseau. La plupart des éléments de réseau de qualité
professionnelle sont livrés avec un agent SNMP groupé. Ces agents doivent
être activés et configurés pour communiquer avec le système de gestion de
réseau (NMS).

 Composants de base SNMP et leurs fonctionnalités

- Gestionnaire SNMP
- Dispositifs gérés
- Agent SNMP
- Base de données d'information de gestion, autrement appelé Base
d'informations de gestion (MIB)

Gestionnaire SNMP:

Un gestionnaire ou un système de gestion est une entité distincte qui est

responsable de communiquer avec les périphériques réseau implémentés par
SNMP. Il s'agit généralement d'un ordinateur qui est utilisé pour exécuter un
ou plusieurs systèmes de gestion de réseau.
Fonctions clés du gestionnaire SNMP
 Rôle du SNMP Manager :

Obtient les réponses des agents

Définit les variables dans les agents
Reconnaît les événements asynchrones des agents

Périphériques gérés:

Un périphérique géré ou l'élément réseau fait partie du réseau qui nécessite une
certaine forme de surveillance et de gestion, par exemple Routeurs, commutateurs,
serveurs, postes de travail, imprimantes, onduleurs, etc.
Agent SNMP:

L'agent est un programme qui est emballé dans l'élément réseau. L'activation de
l'agent lui permet de collecter la base de données d'informations de gestion à partir
du périphérique localement et de le rendre disponible pour le gestionnaire SNMP,
lorsqu'il est interrogé. Ces agents pourraient être standard (par exemple, Net-SNMP)
ou spécifiques à un fournisseur (par exemple, un agent de compréhension HP)
Fonctions clés de l'agent SNMP

Collecte des informations de gestion sur son environnement local

Stocke et récupère les informations de gestion dans le MIB
Signale un événement au gestionnaire.
Agis comme un proxy pour un noeud de réseau non gérable SNMP.
Base de données d'information de gestion ou Base d'informations de gestion (MIB)

Chaque agent SNMP conserve une base de données d'informations décrivant les
paramètres du périphérique géré. Le gestionnaire SNMP utilise cette base de
données pour demander à l'agent des informations spécifiques et traduit les
informations nécessaires au système de gestion de réseau (NMS). Cette base de
données communément partagée entre l'agent et le gestionnaire s'appelle la Base
d'informations de gestion (MIB).

Généralement, ces MIB contiennent un ensemble standard de valeurs statistiques et

de contrôle défini pour les noeuds matériels sur un réseau. SNMP permet également
l'extension de cette valeur standard avec des valeurs spécifiques à un agent
particulier grâce à l'utilisation de MIB privées.

Bref, les fichiers MIB sont l'ensemble des questions qu'un gestionnaire SNMP peut
demander à l'agent. L'agent collecte ces données localement et les stocke, tel que
défini dans la MIB. Ainsi, le gestionnaire SNMP devrait être conscient de ces
questions standard et privées pour chaque type d'agent.
Structure MIB et Object Identifier (Object ID ou OID)

La base d'informations de gestion (MIB) est une collection d'informations pour gérer
l'élément de réseau. Les MIB comprennent des objets gérés identifiés par le nom
Object Identifier (Object ID ou OID).

Chaque identifiant est unique et indique les caractéristiques spécifiques d'un

périphérique géré. Lorsqu'on l'interroge, la valeur de retour de chaque identifiant
pourrait être différente, par exemple. Texte, numéro, compteur, etc.

Il existe deux types d'objet géré ou ID d'objet: Scalaire et Tabulaire. Ils pourraient
être mieux compris avec un exemple

Scalar: nom du fournisseur du périphérique, le résultat peut être un seul. (Comme la

définition l'indique: "Scalar Object define une instance d'objet unique")

Tabulaire: utilisation de CPU d'un processeur Quad, cela me donnerait un résultat

pour chaque CPU séparément, signifie qu'il y aura 4 résultats pour cet ID d'objet
particulier. (Comme la définition l'indique: "L'objet tabulaire définit plusieurs instances
d'objet liées qui sont regroupées dans des tables MIB")

Chaque ID d'objet est organisé hiérarchiquement dans MIB. La hiérarchie MIB peut
être représentée dans une arborescence avec un identifiant de variable individuel.

Un ID d'objet typique sera une liste en pointillé d'entiers. Par exemple, l'OID dans
RFC1213 pour "sysDescr" est .1.3.6.1.2.1.1.1
Basic commands of SNMP
La simplicité dans l'échange d'informations a rendu le protocole SNMP largement
accepté. La raison principale étant un ensemble concis de commandes, voici les
suivantes:
• GET: l'opération GET est une requête envoyée par le gestionnaire au périphérique
géré. Il est effectué pour récupérer une ou plusieurs valeurs du périphérique géré.

• GET NEXT: cette opération est similaire à la GET. La différence significative est
que l'opération GET NEXT récupère la valeur du prochain OID dans l'arbre MIB.

• GET BULK: l'opération GETBULK permet de récupérer des données volumineuses

à partir d'une grande table MIB.

• SET: cette opération est utilisée par les gestionnaires pour modifier ou affecter la
valeur du périphérique Géré.

• TRAPS: Contrairement aux commandes ci-dessus qui sont lancées à partir du

gestionnaire SNMP, TRAPS est lancé par les agents. C'est un signal pour le
gestionnaire SNMP par l'Agent lors de l'apparition d'un événement.

• INFORM: Cette commande est similaire à la TRAP initiée par l'agent, en outre,
INFORM inclut la confirmation du gestionnaire SNMP lors de la réception du
message.

• RÉPONSE: C'est la commande utilisée pour renvoyer la (les) valeur (s) ou le signal
des actions dirigées par le gestionnaire SNMP.

Typical SNMP communication

Étant la partie de la suite de protocoles TCP / IP, les messages SNMP sont emballés
sous la forme de protocole UDP (User Datagram Protocol) et internes enroulés et
transmis dans le protocole Internet. Le diagramme suivant illustrera le modèle à
quatre couches développé par le ministère de la Défense (DoD ).

GET⁄ GET NEXT⁄ GET BULK⁄ SET

TRAP

INFORM

Par défaut, SNMP utilise le port 161 et TRAP / INFORM utilise le port 162 pour la
communication.

SNMP versions
Depuis la création de SNMP, elle a subi des améliorations importantes. Cependant,
SNMP v1 et v2c sont les versions les plus implémentées de SNMP. Le support de
SNMP v3 a récemment commencé à se rattraper car il est plus sécurisé lorsqu'il est
comparé à ses anciennes versions, mais il n'a toujours pas atteint une part de
marché considérable.SNMPv1:

C’est la première version du Protocol, définie dans le RFCs 1155 et 1157

SNMPv2c:

Il s'agit du protocole révisé, qui comprend les améliorations de SNMPv1 dans les
domaines des types de paquets de protocole, les mappages de transport, les
éléments de structure MIB, mais en utilisant la structure d'administration SNMPv1
existante ("community based" et donc SNMPv2c). Il est défini dans RFC 1901, RFC
1905, RFC 1906, RFC 2578.
SNMPv3:

SNMPv3 définit la version sécurisée du SNMP. SNMPv3 facilite également la

configuration à distance des entités SNMP. Il est défini par RFC 1905, RFC 1906,
RFC 3411, RFC 3412, RFC 3414, RFC 3415.

SNMP v1 Community–based security

SNMP v2c Community–based security
SNMP v2u User–based security
SNMP v2 Party–based security
SNMP v3 User–based security

Other useful links

 How to Install and configure Windows device for SNMP?

 How to Install and configure Linux device for SNMP?
 How to Install and configure Solaris device for SNMP?

Points to ponder: OpManager supports all versions of SNMP. You can monitor any
SNMP enabled device for managing⁄ monitoring its performance and for processing
SNMP TRAPs.
– OpManager: Network Monitoring Software from ManageEngine

2. Présentation du Standard WMI

Windows Management Instrumentation (WMI) est l’implémentation de Microsoft

du Web-Based Enterprise Management (WBEM), le standard du Distributed
Management Task Force (DMTF). Il prend en charge le modèle de données CIM
(Common Information Model), qui décrit les objets d'un environnement de gestion.

WMI est un système de gestion interne de Windows qui prend en charge la

surveillance et le contrôle de ressources systèmes via un ensemble d’interfaces. Il
fournit un modèle cohérent et organisé logiquement des états de Windows.

Il permet à des scripts WSH (par exemple VBScript) de gérer Windows localement
ou à distance. C'est grâce à WMI que le composant Propriétés système de Windows
peut afficher les propriétés du système sur un ordinateur distant ou local.

WMI est préinstallé sur Windows Me, Windows 2000, Windows XP, Windows Vista,
Windows 7, Windows 8, Windows 10, Windows Server 2003, Windows Server 2008,
Windows Server 2012.
WMIC (Windows Management Instrumentation Command-line) fournit une interface
de ligne de commande dans l'Infrastructure de gestion Windows (WMI) qui permet de
tirer parti de WMI pour gérer les ordinateurs. Windows PowerShell permet aussi
d'utiliser simplement WMI depuis la ligne de commande.

3. Protocole Syslog

Syslog est un protocole définissant un service de journaux d'événements d'un

système informatique. C'est aussi le nom du format qui permet ces échanges.
En tant que protocole, Syslog se compose d'une partie cliente et d'une partie
serveur. La partie cliente émet les informations sur le réseau, via le port UDP 514.
Les serveurs collectent l'information et se chargent de créer les journaux.

L'intérêt de Syslog est donc de centraliser les journaux d'événements, permettant de

repérer plus rapidement et efficacement les défaillances d'ordinateurs présents sur

un réseau.

Il existe aussi un logiciel appelé Syslog, qui est responsable de la prise en charge
des fichiers de journalisation du système. Ceci inclut aussi le démon klogd,
responsable des messages émis par le noyau Linux.

Les niveaux de gravité Syslog, appelés Severity level en anglais sont au nombre de
huit représentés par un chiffre de 0 (Emergency) à 7 (Debug) 2 :

Codes de gravité
Code Gravité Mot-clé Description
0 Emergency emerg (panic) Système inutilisable.
1 Alert alert Une intervention immédiate est nécessaire.
2 Critical crit Erreur critique pour le système.
3 Error err (error) Erreur de fonctionnement.
Avertissement (une erreur peut intervenir si
4 Warning warn (warning)
aucune action n'est prise).
5 Notice notice Événement normal méritant d'être signalé.
6 Informational info Pour information.
7 Debugging debug Message de mise au point.