Überwachung von MikroTik SNMP v3 mit Zabbix

Konfigurieren der Überwachung von MikroTik RouterOS v7-Geräten (SNMP v3-Protokoll) mit dem Zabbix-Server (v6.2). SNMP-Diagnose mit dem Dienstprogramm snmpwalk.

SNMPv3 bietet wichtige Sicherheitsfunktionen:
Authentifizierung – Bestimmung des Ursprungs der Nachricht.
Vertraulichkeit – Verschlüsselung von Paketen zum Schutz vor Abhören.
Integrität – Verhindern von Änderungen an Nachrichten während der Übertragung, einschließlich eines zusätzlichen Mechanismus zum Schutz vor der erneuten Übertragung eines erfassten Pakets.

Wikipedia.org: SNMP

Für die Ersteinrichtung empfehle ich, die im Artikel angegebenen Einstellungen (Werte und Passwörter, außer IP-Adressen) festzulegen. Nachdem Sie sichergestellt haben, dass alles korrekt funktioniert, ändern Sie die erforderlichen Parameter in Ihre eigenen.

Artikel in anderen Sprachen:

Konfigurieren von MikroTik SNMP v3

Einstellung Community

Öffnen Sie die Community-einstellungen und nehmen Sie folgende Einstellungen vor:

[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]

NameCommunity-Name (Benutzername), Beispiel: snmp-v3
AddressesIP-Adresse des Zabbix-Servers, Beispiel: 10.41.11.10
Securityprivate
AccessRead Access
Authentication protocolSHA1
Encryption protocolDES
Authentication passwordBeispiel: Tn_FMD5_Bw
Encryption passwordBeispiel: k7TW_Th8V_ay

✏️ Anmerkungen:

  • Ich konnte MikroTik AES (Verschlüsselungsprotokoll) nicht so konfigurieren, dass es mit Zabbix funktioniert (es gibt kein AES-Element in Zabbix, und in MikroTik gibt es keine Möglichkeit, die Stärke der AES-Verschlüsselung anzugeben. Vielleicht wird dies später behoben).
  • Für Authentication password und Encryption password verwende ich nur Buchstaben, Zahlen und „_“-Zeichen. Wenn ich Sonderzeichen verwendet habe, konnte der Zabbix-Server keine Verbindung zum MikroTik-Gerät herstellen.

SNMP v3 konfiguration

Öffnen Sie die SNMP-einstellungen und nehmen Sie folgende Einstellungen vor:

[IP] – [SNMP] – [SNMP Settings]

Use SNMPEnabled
ContactKontakte (optional), beispiel: mikrotik@mhelp.pro
LocationGerätestandort (optional), beispiel: Hauptbüro
Engine IDIch verwende die MAC-Adresse des Geräts, Beispiel: DC2C6E2D4656
Trap TargetIP-Adresse des Zabbix-Servers, Beispiel: 10.41.11.10
Trap CommunityCommunity name, beispiel: snmp-v3
Trap VersionSNMP-Version, beispiel: 3
Trap Generatorsinterfaces
Konfigurieren von MikroTik SNMP v3 - MHelp.pro
Konfigurieren von SNMP-v3 in RouterOS v7

✏️ Anmerkungen: Engine ID – Wenn Sie den Feldwert nicht angeben, kann es zu einem Problem kommen, dass Zabbix keine Verbindung zum Gerät herstellen kann, wenn viele MikroTik-Geräte vorhanden sind (kann später behoben werden).

Konfigurieren von Zabbix SNMP v3

Erstellen Sie einen neuen host in Zabbix:

[Monitoring] – [Hosts] – [Create host]

Host nameBeispiel: MHRT01
Visible nameBeispiel: MHELP.PRO MAIN ROUTER 01
TemplatesWählen Sie eine Vorlage aus, Beispiel: MikroTik RB5009UG+S+IN SNMP
Host groupsDiscovered hosts
InterfacesSNMP-Dienst hinzufügen, auf Add klicken
SNMPIP-Adresse des Zabbix-Servers, beispiel: 10.41.11.10
SNMP versionWählen Sie SNMPv3
Context nameEngine ID des Geräts, beispiel: DC2C6E2D4656
Security nameCommunity name, beispiel: snmp-v3
Security levelauthPriv
Authentication protocolEntspricht der Auswahl auf dem MikroTik-Gerät, Beispiel: SHA1
Authentication passphraseBeispiel: Tn_FMD5_Bw
Privacy protocolEntspricht der Auswahl auf dem MikroTik-Gerät, Beispiel: DES
Privacy passphraseBeispiel: k7TW_Th8V_ay
Konfigurieren von Zabbix v6 für MikroTik SNMP v3
Konfiguration von SNMP-v3 in Zabbix

✏️ Anmerkungen:

  1. Zabbix 6 hat Vorlagen für beliebte MikroTik-Geräte, finden Sie Ihr Gerätemodell in der Liste;
  2. In MikroTik gibt es keine Möglichkeit, die AES-Schlüssellänge anzugeben, daher verwenden wir die DES-Verschlüsselung im Privacy protocol.
  3. Context name ist gleich Engine ID, wenn Sie diesen Parameter nicht angeben, gab es ein Problem beim Verbinden von Geräten (Zabbix hat keine Verbindung zu Geräten hergestellt), wenn mehrere Geräte vorhanden waren.

Wenn alles in Ordnung ist, wechselt der Status in der Spalte Availability nach ca. 1 Minute auf grün SNMP.

Erfolgreiche Überwachung von MikroTik SNMP-v3 mit Zabbix-Server
Erfolgreiche Verbindung des MikroTik-Geräts mit Zabbix

Wenn der Zabbix-Server nicht auf Ihr Gerät zugreifen konnte, klicken Sie auf den Gerätenamen in der Liste und führen Sie den ping befehl aus.

Wenn der Server Ihr Gerät sehen (pingen) kann, versuchen Sie, mit dem Dienstprogramm snmpwalk zu überprüfen, ob SNMPv3 richtig konfiguriert ist.

snmpwalk diagnose

Um Geräteeinstellungen zu diagnostizieren, installieren Sie das Dienstprogramm snmpwalk:

yum install net-snmp-utils

Fragen Sie das MikroTik-Gerät mit dem folgenden Befehl ab, wobei 10.41.11.10 die IP-Adresse des MikroTik-Geräts ist.

snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5

Die folgende Antwort spricht über die Korrektheit der Einstellungen des Endgeräts und die Suche nach einem Problem in den Host-Einstellungen auf dem Zabbix-Server:

SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00
SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro
SNMPv2-MIB::sysName.0 = STRING: MHRT01

Andernfalls erhalten Sie eine Rückmeldung, dass das Gerät nicht verfügbar ist. Diese besagt, dass das Endgerät falsch konfiguriert ist:

Timeout: No Response from 10.41.40.1

🟢 In diesem Artikel wurde beschrieben, wie Sie den Zabbix-Server und das MikroTik-Gerät so konfigurieren, dass sie mit dem Protokoll SNMP Version 3 funktionieren. Ich hoffe, Sie konnten die Überwachung von Netzwerkgeräten konfigurieren. Wenn Sie jedoch auf Probleme stoßen, können Sie dies gerne in den Kommentaren schreiben. Ich werde versuchen zu helfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Adblock
detector