SNMP

Definitionen und Erklärungen zu SNMP

SNMP: Was ist das Simple Network Management Protocol?

SNMP steht für Simple Network Management Protocol und ist ein standardisiertes Protokoll zur Überwachung, Steuerung und Verwaltung von Netzwerkgeräten wie Servern, Routern, Switches, Firewalls oder Druckern. Es wird vor allem in IT-Infrastrukturen eingesetzt, um den Zustand und die Leistung von Geräten zentral zu erfassen und automatisiert auszuwerten.

Funktion und Architektur von SNMP

SNMP basiert auf einem einfachen Client-Server-Modell, bestehend aus:

  • Manager: Zentrale Software, die Abfragen an Geräte stellt (z. B. Monitoring-Systeme wie Zabbix, PRTG, Nagios)
  • Agent: Softwarekomponente auf dem Netzwerkgerät, die Informationen bereitstellt
  • MIB (Management Information Base): Strukturierte Sammlung von abfragbaren Datenobjekten (z. B. CPU-Auslastung, Temperatur, Interface-Status)
Typische SNMP-Abfragen
  • GET: Abfrage eines bestimmten Wertes (z. B. Anzahl aktiver Sessions)
  • SET: Änderung eines Parameters (selten genutzt, da sicherheitskritisch)
  • TRAP: Ereignisgesteuerte Meldung vom Agent an den Manager (z. B. Temperaturüberschreitung)
  • WALK: Durchlauf durch eine gesamte MIB-Struktur
SNMP-Versionen im Vergleich
Version Sicherheit Merkmale
SNMPv1 Keine Verschlüsselung Einfach, veraltet
SNMPv2c Community-Strings (Klartext) Verbesserte Funktionen, aber keine sichere Authentifizierung
SNMPv3 Verschlüsselung, Authentifizierung Empfohlener Standard für produktive Umgebungen
Beispiele für überwachte Werte
  • CPU- und RAM-Auslastung
  • Netzwerkschnittstellen (Traffic, Fehler, Status)
  • Festplattenbelegung
  • Geräte-Temperatur und Lüfterstatus
  • Verfügbare Dienste oder Ports
SNMP in der Praxis

# Beispiel: CPU-Last eines Linux-Systems abfragen (SNMPv2)
snmpget -v2c -c public 192.0.2.1 1.3.6.1.4.1.2021.11.11.0

Das Kommando fragt den Load-Wert des Zielsystems unter der angegebenen OID (Object Identifier) ab.

SNMP und Hosting-Umgebungen
  • SNMP kann verwendet werden, um physische oder virtuelle Server, Netzwerkgeräte und Appliances in Rechenzentren zu überwachen
  • Auch für dedizierte Hostingkunden ist SNMP zur Eigenüberwachung sinnvoll
  • In Plesk selbst ist keine SNMP-Integration enthalten, aber der darunterliegende Server kann entsprechend konfiguriert werden
Sicherheitsaspekte bei SNMP
  • SNMPv1/v2 verwenden keine sichere Authentifizierung – nur für interne, geschützte Netze geeignet
  • SNMPv3 mit Verschlüsselung (AES) und Authentifizierung (SHA) verwenden
  • Community-Strings wie „public“ und „private“ unbedingt ändern
  • Firewall-Regeln definieren, nur autorisierte IPs zulassen
Empfehlungen für den Einsatz von SNMP
  • Für produktive Systeme immer SNMPv3 einsetzen
  • SNMP-Zugriffe nur im internen Monitoring-Netz erlauben
  • MIB-Dateien der jeweiligen Hersteller nutzen, um OIDs besser interpretieren zu können
  • SNMP-Traps für Ereignis-basierte Alarmierung aktivieren
Zusammenfassung
  • SNMP ist ein bewährtes Protokoll zur zentralen Überwachung und Steuerung von Netzwerksystemen
  • Es besteht aus Manager, Agent und MIB – mit Zugriff per GET, SET, TRAP oder WALK
  • Die Version SNMPv3 bietet im Gegensatz zu v1/v2 umfassende Sicherheitsfunktionen
  • Für sicheres und effizientes Monitoring ist SNMP ein unverzichtbares Werkzeug im Netzwerkbetrieb

Alle Angaben ohne Gewähr.

<-- SMTP-ServerSOA Record -->
Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.