Memantau MikroTik SNMP v3 dengan Zabbix

Mengkonfigurasi pemantauan peranti MikroTik RouterOS v7 (protokol SNMP v3) menggunakan pelayan Zabbix (v6.2). Diagnostik SNMP dengan utiliti snmpwalk.

SNMPv3 menyediakan ciri keselamatan yang penting:
Pengesahan – menentukan asal usul mesej.
Kerahsiaan – Penyulitan paket untuk melindungi daripada pemintasan.
Integriti – menghalang perubahan kepada mesej dalam transit, termasuk mekanisme tambahan untuk melindungi daripada penghantaran semula paket yang ditangkap.

Wikipedia.org: SNMP

Untuk persediaan awal, saya mengesyorkan menetapkan tetapan yang ditunjukkan dalam artikel (nilai dan kata laluan, kecuali untuk alamat IP), selepas anda memastikan semuanya berfungsi dengan betul, tukar parameter yang diperlukan kepada anda sendiri.

Artikel dalam bahasa lain:

Mengkonfigurasi MikroTik SNMP v3

Tetapan Community

Buka tetapan Community dan buat tetapan berikut:

[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]

NameNama Community (nama pengguna), contoh: snmp-v3
AddressesAlamat IP pelayan Zabbix, contoh: 10.41.11.10
Securityprivate
AccessRead Access
Authentication protocolSHA1
Encryption protocolDES
Authentication passwordContoh: Tn_FMD5_Bw
Encryption passwordContoh: k7TW_Th8V_ay

✏️ Nota:

  • Saya tidak dapat mengkonfigurasi MikroTik AES (protokol penyulitan) untuk berfungsi dengan Zabbix (tiada item AES dalam Zabbix, dan dalam MikroTik tidak ada cara untuk menentukan kekuatan penyulitan AES. Mungkin ini akan diperbaiki kemudian).
  • Untuk Authentication password dan Encryption password saya hanya menggunakan huruf, nombor dan aksara “_”, apabila saya menggunakan aksara khas saya mendapat pelayan Zabbix tidak dapat menyambung ke peranti MikroTik.

Konfigurasi SNMP v3

Buka tetapan SNMP dan buat tetapan berikut:

[IP] – [SNMP] – [SNMP Settings]

Use SNMPEnabled
ContactContacts (optional), example: mikrotik@mhelp.pro
LocationDevice location (optional), example: Main Office
Engine IDI use the MAC address of the device, example: DC2C6E2D4656
Trap TargetAlamat IP pelayan Zabbix, contoh: 10.41.11.10
Trap CommunityCommunity name, example: snmp-v3
Trap VersionSNMP version, example: 3
Trap Generatorsinterfaces
Mengkonfigurasi MikroTik SNMP v3 - MHelp.pro
Mengkonfigurasi SNMP-v3 dalam RouterOS v7

✏️ Nota: Engine ID – jika anda tidak menyatakan nilai medan, mungkin terdapat masalah yang Zabbix tidak dapat menyambung ke peranti jika terdapat banyak peranti MikroTik (boleh diperbaiki kemudian).

Mengkonfigurasi Zabbix SNMP v3

Buat host baharu dalam Zabbix:

[Monitoring] – [Hosts] – [Create host]

Host nameContoh: MHRT01
Visible nameContoh: MHELP.PRO MAIN ROUTER 01
TemplatesPilih templat, contoh: MikroTik RB5009UG+S+IN SNMP
Host groupsDiscovered hosts
InterfacesTambah perkhidmatan SNMP, klik Add
SNMPAlamat IP pelayan Zabbix, contoh: 10.41.11.10
SNMP versionPilih SNMPv3
Context nameEngine ID peranti, contoh: DC2C6E2D4656
Security nameNama Community, contoh: snmp-v3
Security levelauthPriv
Authentication protocolSepadan dengan pemilihan pada peranti MikroTik, contoh: SHA1
Authentication passphraseContoh: Tn_FMD5_Bw
Privacy protocolSepadan dengan pemilihan pada peranti MikroTik, contoh: DES
Privacy passphraseContoh: k7TW_Th8V_ay
Mengkonfigurasi Zabbix v6 untuk MikroTik SNMP-v3
Mengkonfigurasi SNMP-v3 dalam Zabbix

✏️ Nota:

  1. Zabbix 6 mempunyai templat untuk peranti MikroTik yang popular, cari model peranti anda dalam senarai;
  2. Dalam MikroTik, tidak ada cara untuk menentukan panjang kunci AES, jadi kami menggunakan penyulitan DES dalam Privacy protocol;
  3. Context name adalah sama dengan Engine ID, jika anda tidak menyatakan parameter ini, terdapat masalah menyambungkan peranti (Zabbix tidak menyambung ke peranti) apabila terdapat beberapa peranti.

Jika semuanya betul, selepas kira-kira 1 minit status dalam lajur Ketersediaan akan bertukar kepada SNMP hijau.

Pemantauan MikroTik SNMP-v3 yang berjaya menggunakan pelayan Zabbix
Sambungan peranti MikroTik yang berjaya ke Zabbix

Jika pelayan Zabbix tidak dapat mengakses peranti anda, klik pada nama peranti dalam senarai dan jalankan arahan ping.

Jika pelayan boleh melihat (ping) peranti anda, cuba gunakan utiliti snmpwalk untuk menyemak sama ada SNMPv3 dikonfigurasikan dengan betul.

Diagnostik snmpwalk

Untuk mendiagnosis tetapan peranti, pasang utiliti snmpwalk:

yum install net-snmp-utils

Tanya peranti MikroTik menggunakan arahan berikut, di mana 10.41.11.10 ialah alamat IP peranti MikroTik.

snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5

Jawapan berikut bercakap tentang ketepatan tetapan peranti akhir dan pencarian masalah dalam tetapan hos pada pelayan Zabbix:

SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00
SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro
SNMPv2-MIB::sysName.0 = STRING: MHRT01

Jika tidak, anda akan menerima respons bahawa peranti itu tidak tersedia. Ini mengatakan bahawa peranti akhir dikonfigurasikan secara salah:

Timeout: No Response from 10.41.40.1

🟢 Artikel ini membincangkan cara mengkonfigurasi pelayan Zabbix dan peranti MikroTik untuk berfungsi menggunakan protokol SNMP versi 3. Saya harap anda dapat mengkonfigurasi pemantauan peranti rangkaian. Walau bagaimanapun, jika anda menghadapi sebarang masalah, sila tulis dalam komen. Saya akan cuba membantu.

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan.

Adblock
detector