013-33513169
لوگو بلوسرور

نصب و پیکربندی SNMP (در ویندوز و لینوکس)

(نویسنده) | آخرین بروزرسانی: 6 مهر 1404

پروتکل مدیریت ساده شبکه یا SNMP (مخفف Simple Network Management Protocol) یک استاندارد جهانی برای جمع‌آوری اطلاعات و مدیریت دستگاه‌های متصل به شبکه است. با استفاده از SNMP، شما می‌توانید وضعیت عملکرد دستگاه‌هایی مانند سرورها، روترها و سوئیچ‌ها را از راه دور نظارت (مانیتور) کنید. این پروتکل به شما اجازه می‌دهد تا معیارهای مهمی مانند مصرف CPU، میزان استفاده از RAM، فضای دیسک و ترافیک شبکه را به صورت مرکزی جمع‌آوری و تحلیل نمایید.

این راهنما به صورت جامع، شما را با مفاهیم اصلی و نحوه نصب و پیکربندی سرویس SNMP روی سیستم‌عامل‌های ویندوز سرور و لینوکس (اوبونتو و AlmaLinux) آشنا می‌کند. برای پیاده‌سازی یک سیستم مانیتورینگ کارآمد، اجاره VPS برای مانیتورینگ سرور با دسترسی کامل به سیستم‌عامل یک پیش‌نیاز اساسی است.

 

SNMP چیست و چگونه کار می‌کند؟

SNMP بر پایه یک مدل ساده مدیر/عامل (Manager/Agent) کار می‌کند:

  • SNMP Manager (مدیر): این نرم‌افزار که به آن NMS (سیستم مدیریت شبکه) نیز گفته می‌شود، روی یک سرور مرکزی نصب شده و وظیفه ارسال درخواست و جمع‌آوری اطلاعات از دستگاه‌های دیگر را بر عهده دارد.
  • SNMP Agent (عامل): این یک سرویس کوچک است که روی هر دستگاه تحت نظارت (مانند سرورهای شما) نصب می‌شود و به درخواست‌های ارسال شده از سوی مدیر پاسخ می‌دهد.

ارتباط بین این دو از طریق یک رشته متنی به نام Community String برقرار می‌شود که مانند یک رمز عبور ساده عمل می‌کند.

 

 

بخش اول: نصب و پیکربندی SNMP در لینوکس

۱. آموزش نصب SNMP در اوبونتو و دبیان

 

  1. ابتدا لیست بسته‌های سیستم را به‌روز کرده و پکیج SNMP را نصب کنید:
    sudo apt update
sudo apt install snmpd -y
  2. فایل پیکربندی SNMP را با یک ویرایشگر متن باز کنید:
    sudo nano /etc/snmp/snmpd.conf
  3. در فایل، خط مربوط به agentAddress را پیدا کرده، آن را از حالت کامنت خارج کنید و به شکل زیر تغییر دهید تا به تمام IPها گوش دهد:
    # agentAddress udp:127.0.0.1:161  <-- این خط را کامنت کنید
agentAddress udp:161,udp6:[::1]:161
  4. برای تعریف Community String، خط زیر را به فایل اضافه کنید (public نام Community شماست):
    rocommunity public
  5. فایل را ذخیره کرده و سرویس SNMP را ری‌استارت کنید:
    sudo systemctl restart snmpd
  6. در نهایت، پورت‌های SNMP را در فایروال UFW باز کنید:
    sudo ufw allow 161/udp
sudo ufw allow 162/udp

۲. آموزش نصب SNMP در AlmaLinux و Rocky Linux

 

  1. ابتدا پکیج `net-snmp` را با استفاده از DNF نصب کنید:
    sudo dnf install net-snmp net-snmp-utils -y
  2. فایل پیکربندی اصلی را با یک کپی از فایل نمونه جایگزین کنید (این کار ساختاردهی را ساده‌تر می‌کند):
    sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
  3. یک فایل کانفیگ جدید بسازید و Community String خود را در آن تعریف کنید:
    sudo nano /etc/snmp/snmpd.conf

    و خط زیر را در آن وارد کنید:

    rocommunity public
  4. سرویس SNMP را فعال و راه‌اندازی کنید:
    sudo systemctl enable --now snmpd
  5. در نهایت، پورت‌های SNMP را در فایروال باز کنید:
    sudo firewall-cmd --add-port=161/udp --permanent
sudo firewall-cmd --add-port=162/udp --permanent
sudo firewall-cmd --reload

برای مانیتورینگ شبکه‌های توزیع شده، vps آمریکا لینوکس به دلیل موقعیت مرکزی در شبکه جهانی، به همراه انتخاب سیستم‌عامل مناسب برای مانیتورینگ می‌تواند یک انتخاب مناسب برای سرور مدیر (NMS) شما باشد.

 

بخش دوم: نصب و پیکربندی SNMP در ویندوز سرور

در ویندوز سرور، SNMP به عنوان یک “Feature” از طریق Server Manager نصب می‌شود.

 

قدم اول: نصب سرویس SNMP

  1. Server Manager را باز کنید.
  2. از منوی Manage، گزینه Add Roles and Features را انتخاب کنید.
  3. چند بار روی Next کلیک کنید تا به بخش Features برسید.
  4. در لیست، تیک گزینه SNMP Service را بزنید و مراحل نصب را تا انتها دنبال کنید.

 

نصب سرویس SNMP از طریق Server Manager در ویندوز

 

قدم دوم: پیکربندی سرویس SNMP

  1. منوی Start را باز کرده، services.msc را تایپ کنید و وارد بخش Services شوید.
  2. سرویس SNMP Service را پیدا کرده، روی آن کلیک راست و Properties را انتخاب کنید.
  3. به تب Agent بروید. در این بخش می‌توانید سرویس‌هایی که می‌خواهید از طریق SNMP مانیتور شوند (مانند Applications, Internet, End-to-end) را انتخاب کنید.

 

تنظیمات Agent در سرویس SNMP ویندوز

 

  1. حالا به تب Security بروید. این مهم‌ترین بخش است.
  2. در بخش “Accepted community names”، روی دکمه Add کلیک کنید.
  3. در فیلد Community name، نام Community String خود (مثلا public) را وارد کرده و سطح دسترسی (Community rights) را روی READ ONLY تنظیم کنید.
  4. در پایین، گزینه Accept SNMP packets from these hosts را انتخاب کرده و با کلیک روی Add، آدرس IP سرور مانیتورینگ (NMS) خود را وارد کنید. این کار امنیت را به شدت افزایش می‌دهد.
  5. تغییرات را با OK ذخیره کرده و سرویس SNMP را ری‌استارت کنید.

 

تنظیمات امنیتی و Community String در SNMP ویندوز

 

مانیتورینگ SNMP برای نظارت بر عملکرد روزانه سرورها ضروری است که در سرورهای ESXI میتواند مورد استفاده قرار بگیرد. اما در مواقع بحرانی که دسترسی به سرورهای فیزیکی یا مجازی‌سازها (مانند VMware) قطع می‌شود، نیاز به پروتکل‌های دسترسی اضطراری است. شما می‌توانید در راهنمای ما نحوه بازیابی و ریست کردن رمز عبور VMware ESXi را بیاموزید تا در صورت فراموشی رمز عبور، بتوانید دسترسی مدیریت زیرساخت خود را بازیابی کنید



نویسنده: | درباره بلوسرور

نویسنده: ایرج زاهدی، بنیان‌گذار و معمار فنی بلوسرور. محتوای این مقالات بر پایه تجربه عملی در طراحی، پیاده‌سازی و مدیریت پروژه‌های متنوع میزبانی وب در ایران و خارج از کشور، در طول بیش از یک دهه فعالیت مداوم نوشته شده است. به عنوان متخصص در بهینه‌سازی عملکرد و عیب‌یابی سیستم‌های هاستینگ (از VPS تا هاست اشتراکی)، هدف من به اشتراک‌گذاری تجربیات و راهکارهای فنی است؛ همان دانشی که امروز ستون اصلی پایداری و کیفیت در سرویس‌های بلوسرور محسوب می‌شود.