Mengkonfigurasi pemantauan peranti MikroTik RouterOS v7 (protokol SNMP v3) menggunakan pelayan Zabbix (v6.2). Diagnostik SNMP dengan utiliti snmpwalk.
SNMPv3 menyediakan ciri keselamatan yang penting:
Wikipedia.org: SNMP
Pengesahan – menentukan asal usul mesej.
Kerahsiaan – Penyulitan paket untuk melindungi daripada pemintasan.
Integriti – menghalang perubahan kepada mesej dalam transit, termasuk mekanisme tambahan untuk melindungi daripada penghantaran semula paket yang ditangkap.
Untuk persediaan awal, saya mengesyorkan menetapkan tetapan yang ditunjukkan dalam artikel (nilai dan kata laluan, kecuali untuk alamat IP), selepas anda memastikan semuanya berfungsi dengan betul, tukar parameter yang diperlukan kepada anda sendiri.
Artikel dalam bahasa lain:
- ?? Monitoring MikroTik SNMP v3 with Zabbix
- ?? Monitoreo de MikroTik SNMP v3 con Zabbix
- ?? Мониторинг MikroTik SNMP v3 с Zabbix
- ?? Surveillance de MikroTik SNMP v3 avec Zabbix
- ?? Überwachung von MikroTik SNMP v3 mit Zabbix
- ?? MikroTik SNMP v3 bewaken met Zabbix
- ?? Monitorando MikroTik SNMP v3 com Zabbix
Mengkonfigurasi MikroTik SNMP v3
Tetapan Community
Buka tetapan Community dan buat tetapan berikut:
[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]
| Name | Nama Community (nama pengguna), contoh: snmp-v3 |
| Addresses | Alamat IP pelayan Zabbix, contoh: 10.41.11.10 |
| Security | private |
| Access | Read Access |
| Authentication protocol | SHA1 |
| Encryption protocol | DES |
| Authentication password | Contoh: Tn_FMD5_Bw |
| Encryption password | Contoh: k7TW_Th8V_ay |
✏️ Nota:
- Saya tidak dapat mengkonfigurasi MikroTik AES (protokol penyulitan) untuk berfungsi dengan Zabbix (tiada item AES dalam Zabbix, dan dalam MikroTik tidak ada cara untuk menentukan kekuatan penyulitan AES. Mungkin ini akan diperbaiki kemudian).
- Untuk Authentication password dan Encryption password saya hanya menggunakan huruf, nombor dan aksara “_”, apabila saya menggunakan aksara khas saya mendapat pelayan Zabbix tidak dapat menyambung ke peranti MikroTik.
Konfigurasi SNMP v3
Buka tetapan SNMP dan buat tetapan berikut:
[IP] – [SNMP] – [SNMP Settings]
| Use SNMP | Enabled |
| Contact | Contacts (optional), example: mikrotik@mhelp.pro |
| Location | Device location (optional), example: Main Office |
| Engine ID | I use the MAC address of the device, example: DC2C6E2D4656 |
| Trap Target | Alamat IP pelayan Zabbix, contoh: 10.41.11.10 |
| Trap Community | Community name, example: snmp-v3 |
| Trap Version | SNMP version, example: 3 |
| Trap Generators | interfaces |
✏️ Nota: Engine ID – jika anda tidak menyatakan nilai medan, mungkin terdapat masalah yang Zabbix tidak dapat menyambung ke peranti jika terdapat banyak peranti MikroTik (boleh diperbaiki kemudian).
Mengkonfigurasi Zabbix SNMP v3
Buat host baharu dalam Zabbix:
[Monitoring] – [Hosts] – [Create host]
| Host name | Contoh: MHRT01 |
| Visible name | Contoh: MHELP.PRO MAIN ROUTER 01 |
| Templates | Pilih templat, contoh: MikroTik RB5009UG+S+IN SNMP |
| Host groups | Discovered hosts |
| Interfaces | Tambah perkhidmatan SNMP, klik Add |
| SNMP | Alamat IP pelayan Zabbix, contoh: 10.41.11.10 |
| SNMP version | Pilih SNMPv3 |
| Context name | Engine ID peranti, contoh: DC2C6E2D4656 |
| Security name | Nama Community, contoh: snmp-v3 |
| Security level | authPriv |
| Authentication protocol | Sepadan dengan pemilihan pada peranti MikroTik, contoh: SHA1 |
| Authentication passphrase | Contoh: Tn_FMD5_Bw |
| Privacy protocol | Sepadan dengan pemilihan pada peranti MikroTik, contoh: DES |
| Privacy passphrase | Contoh: k7TW_Th8V_ay |
✏️ Nota:
- Zabbix 6 mempunyai templat untuk peranti MikroTik yang popular, cari model peranti anda dalam senarai;
- Dalam MikroTik, tidak ada cara untuk menentukan panjang kunci AES, jadi kami menggunakan penyulitan DES dalam Privacy protocol;
- Context name adalah sama dengan Engine ID, jika anda tidak menyatakan parameter ini, terdapat masalah menyambungkan peranti (Zabbix tidak menyambung ke peranti) apabila terdapat beberapa peranti.
Jika semuanya betul, selepas kira-kira 1 minit status dalam lajur Ketersediaan akan bertukar kepada SNMP hijau.
Jika pelayan Zabbix tidak dapat mengakses peranti anda, klik pada nama peranti dalam senarai dan jalankan arahan ping.
Jika pelayan boleh melihat (ping) peranti anda, cuba gunakan utiliti snmpwalk untuk menyemak sama ada SNMPv3 dikonfigurasikan dengan betul.
Diagnostik snmpwalk
Untuk mendiagnosis tetapan peranti, pasang utiliti snmpwalk:
yum install net-snmp-utilsTanya peranti MikroTik menggunakan arahan berikut, di mana 10.41.11.10 ialah alamat IP peranti MikroTik.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5Jawapan berikut bercakap tentang ketepatan tetapan peranti akhir dan pencarian masalah dalam tetapan hos pada pelayan Zabbix:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
Jika tidak, anda akan menerima respons bahawa peranti itu tidak tersedia. Ini mengatakan bahawa peranti akhir dikonfigurasikan secara salah:
Timeout: No Response from 10.41.40.1
? Artikel ini membincangkan cara mengkonfigurasi pelayan Zabbix dan peranti MikroTik untuk berfungsi menggunakan protokol SNMP versi 3. Saya harap anda dapat mengkonfigurasi pemantauan peranti rangkaian. Walau bagaimanapun, jika anda menghadapi sebarang masalah, sila tulis dalam komen. Saya akan cuba membantu.