MHELP.PRO [DE] Konfigurieren der Überwachung von MikroTik RouterOS v7-Geräten (SNMP v3-Protokoll) mit dem Zabbix-Server (v6.2). SNMP-Diagnose mit dem Dienstprogramm snmpwalk.
SNMPv3 bietet wichtige Sicherheitsfunktionen:
Wikipedia.org: SNMP
Authentifizierung – Bestimmung des Ursprungs der Nachricht.
Vertraulichkeit – Verschlüsselung von Paketen zum Schutz vor Abhören.
Integrität – Verhindern von Änderungen an Nachrichten während der Übertragung, einschließlich eines zusätzlichen Mechanismus zum Schutz vor der erneuten Übertragung eines erfassten Pakets.
Für die Ersteinrichtung empfehle ich, die im Artikel angegebenen Einstellungen (Werte und Passwörter, außer IP-Adressen) festzulegen. Nachdem Sie sichergestellt haben, dass alles korrekt funktioniert, ändern Sie die erforderlichen Parameter in Ihre eigenen.
Artikel in anderen Sprachen:
- ?? – Monitoring MikroTik SNMP v3 with Zabbix
- ?? – Monitoreo de MikroTik SNMP v3 con Zabbix
- ?? – Мониторинг MikroTik SNMP v3 с Zabbix
- ?? – Surveillance de MikroTik SNMP v3 avec Zabbix
- ?? – MikroTik SNMP v3 bewaken met Zabbix
- ?? Monitorando MikroTik SNMP v3 com Zabbix
- ?? Memantau MikroTik SNMP v3 dengan Zabbix
Konfigurieren von MikroTik SNMP v3
Einstellung Community
Öffnen Sie die Community-einstellungen und nehmen Sie folgende Einstellungen vor:
[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]
| Name | Community-Name (Benutzername), Beispiel: snmp-v3 |
| Addresses | IP-Adresse des Zabbix-Servers, Beispiel: 10.41.11.10 |
| Security | private |
| Access | Read Access |
| Authentication protocol | SHA1 |
| Encryption protocol | DES |
| Authentication password | Beispiel: Tn_FMD5_Bw |
| Encryption password | Beispiel: k7TW_Th8V_ay |
✏️ Anmerkungen:
- Ich konnte MikroTik AES (Verschlüsselungsprotokoll) nicht so konfigurieren, dass es mit Zabbix funktioniert (es gibt kein AES-Element in Zabbix, und in MikroTik gibt es keine Möglichkeit, die Stärke der AES-Verschlüsselung anzugeben. Vielleicht wird dies später behoben).
- Für Authentication password und Encryption password verwende ich nur Buchstaben, Zahlen und „_“-Zeichen. Wenn ich Sonderzeichen verwendet habe, konnte der Zabbix-Server keine Verbindung zum MikroTik-Gerät herstellen.
SNMP v3 konfiguration
Öffnen Sie die SNMP-einstellungen und nehmen Sie folgende Einstellungen vor:
[IP] – [SNMP] – [SNMP Settings]
| Use SNMP | Enabled |
| Contact | Kontakte (optional), beispiel: mikrotik@mhelp.pro |
| Location | Gerätestandort (optional), beispiel: Hauptbüro |
| Engine ID | Ich verwende die MAC-Adresse des Geräts, Beispiel: DC2C6E2D4656 |
| Trap Target | IP-Adresse des Zabbix-Servers, Beispiel: 10.41.11.10 |
| Trap Community | Community name, beispiel: snmp-v3 |
| Trap Version | SNMP-Version, beispiel: 3 |
| Trap Generators | interfaces |
✏️ Anmerkungen: Engine ID – Wenn Sie den Feldwert nicht angeben, kann es zu einem Problem kommen, dass Zabbix keine Verbindung zum Gerät herstellen kann, wenn viele MikroTik-Geräte vorhanden sind (kann später behoben werden).
Konfigurieren von Zabbix SNMP v3
Erstellen Sie einen neuen host in Zabbix:
[Monitoring] – [Hosts] – [Create host]
| Host name | Beispiel: MHRT01 |
| Visible name | Beispiel: MHELP.PRO MAIN ROUTER 01 |
| Templates | Wählen Sie eine Vorlage aus, Beispiel: MikroTik RB5009UG+S+IN SNMP |
| Host groups | Discovered hosts |
| Interfaces | SNMP-Dienst hinzufügen, auf Add klicken |
| SNMP | IP-Adresse des Zabbix-Servers, beispiel: 10.41.11.10 |
| SNMP version | Wählen Sie SNMPv3 |
| Context name | Engine ID des Geräts, beispiel: DC2C6E2D4656 |
| Security name | Community name, beispiel: snmp-v3 |
| Security level | authPriv |
| Authentication protocol | Entspricht der Auswahl auf dem MikroTik-Gerät, Beispiel: SHA1 |
| Authentication passphrase | Beispiel: Tn_FMD5_Bw |
| Privacy protocol | Entspricht der Auswahl auf dem MikroTik-Gerät, Beispiel: DES |
| Privacy passphrase | Beispiel: k7TW_Th8V_ay |
✏️ Anmerkungen:
- Zabbix 6 hat Vorlagen für beliebte MikroTik-Geräte, finden Sie Ihr Gerätemodell in der Liste;
- In MikroTik gibt es keine Möglichkeit, die AES-Schlüssellänge anzugeben, daher verwenden wir die DES-Verschlüsselung im Privacy protocol.
- Context name ist gleich Engine ID, wenn Sie diesen Parameter nicht angeben, gab es ein Problem beim Verbinden von Geräten (Zabbix hat keine Verbindung zu Geräten hergestellt), wenn mehrere Geräte vorhanden waren.
Wenn alles in Ordnung ist, wechselt der Status in der Spalte Availability nach ca. 1 Minute auf grün SNMP.
Wenn der Zabbix-Server nicht auf Ihr Gerät zugreifen konnte, klicken Sie auf den Gerätenamen in der Liste und führen Sie den ping befehl aus.
Wenn der Server Ihr Gerät sehen (pingen) kann, versuchen Sie, mit dem Dienstprogramm snmpwalk zu überprüfen, ob SNMPv3 richtig konfiguriert ist.
snmpwalk diagnose
Um Geräteeinstellungen zu diagnostizieren, installieren Sie das Dienstprogramm snmpwalk:
yum install net-snmp-utilsFragen Sie das MikroTik-Gerät mit dem folgenden Befehl ab, wobei 10.41.11.10 die IP-Adresse des MikroTik-Geräts ist.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5Die folgende Antwort spricht über die Korrektheit der Einstellungen des Endgeräts und die Suche nach einem Problem in den Host-Einstellungen auf dem Zabbix-Server:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
Andernfalls erhalten Sie eine Rückmeldung, dass das Gerät nicht verfügbar ist. Diese besagt, dass das Endgerät falsch konfiguriert ist:
Timeout: No Response from 10.41.40.1
? In diesem Artikel wurde beschrieben, wie Sie den Zabbix-Server und das MikroTik-Gerät so konfigurieren, dass sie mit dem Protokoll SNMP Version 3 funktionieren. Ich hoffe, Sie konnten die Überwachung von Netzwerkgeräten konfigurieren. Wenn Sie jedoch auf Probleme stoßen, können Sie dies gerne in den Kommentaren schreiben. Ich werde versuchen zu helfen.