Bewaking configureren van MikroTik RouterOS v7-apparaten (SNMP v3-protocol) met behulp van Zabbix-server (v6.2). SNMP-diagnose met het hulpprogramma snmpwalk.
SNMPv3 biedt belangrijke beveiligingsfuncties:
Wikipedia.org: SNMP
Authenticatie – het bepalen van de oorsprong van het bericht.
Vertrouwelijkheid – Versleuteling van pakketten ter bescherming tegen onderschepping.
Integriteit – het voorkomen van wijzigingen aan berichten die onderweg zijn, inclusief een extra mechanisme om te beschermen tegen hertransmissie van een vastgelegd pakket.
Voor de eerste installatie raad ik aan om de instellingen in te stellen zoals in het artikel (waarden en wachtwoorden, behalve IP-adressen), ervoor te zorgen dat alles correct werkt, de benodigde parameters naar uw eigen instellingen te wijzigen.
Inhoud:
Artikel in andere talen:
- ?? Monitoring MikroTik SNMP v3 with Zabbix
- ?? Monitoreo de MikroTik SNMP v3 con Zabbix
- ?? Мониторинг MikroTik SNMP v3 с Zabbix
- ?? Surveillance de MikroTik SNMP v3 avec Zabbix
- ?? Überwachung von MikroTik SNMP v3 mit Zabbix
- ?? Monitorando MikroTik SNMP v3 com Zabbix
- ?? Memantau MikroTik SNMP v3 dengan Zabbix
MikroTik SNMP v3 configureren
Community-instelling
Open de Community-instellingen en maak de volgende instellingen:
[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]
| Name | Community naam (gebruikersnaam), voorbeeld: snmp-v3 |
| Addresses | Zabbix-server IP-adres, voorbeeld: 10.41.11.10 |
| Security | private |
| Access | Read Access |
| Authentication protocol | SHA1 |
| Encryption protocol | DES |
| Authentication password | Voorbeeld: Tn_FMD5_Bw |
| Encryption password | Voorbeeld: k7TW_Th8V_ay |
✏️ Opmerkingen:
- Ik kon MikroTik AES (coderingsprotocol) niet configureren om met Zabbix te werken (er is geen AES-item in Zabbix en in MikroTik is er geen manier om de sterkte van AES-codering te specificeren. Misschien wordt dit later opgelost).
- Voor Authentication password en Encryption password gebruik ik alleen letters, cijfers en “_”-tekens, toen ik speciale tekens gebruikte, kon de Zabbix-server geen verbinding maken met het MikroTik-apparaat.
SNMPv3-configuration
Open de SNMP-instellingen en maak de volgende instellingen:
[IP] – [SNMP] – [SNMP Settings]
| Use SNMP | Enabled |
| Contact | Contacten (optioneel), voorbeeld: mikrotik@mhelp.pro |
| Location | Apparaat Locatie (optioneel), voorbeeld: Hoofdkantoor |
| Engine ID | Ik gebruik het MAC-adres van het apparaat, bijvoorbeeld: DC2C6E2D4656 |
| Trap Target | Zabbix-server IP-adres, voorbeeld: 10.41.11.10 |
| Trap Community | Community naam, voorbeeld: snmp-v3 |
| Trap Version | SNMP-versie, voorbeeld: 3 |
| Trap Generators | interfaces |
✏️ Opmerkingen: Engine ID – als u de veldwaarde niet opgeeft, kan er een probleem zijn dat Zabbix geen verbinding kan maken met het apparaat als er veel MikroTik-apparaten zijn (kan later worden opgelost).
Zabbix SNMP v3 configureren
Maak een nieuwe host in Zabbix:
[Monitoring] – [Hosts] – [Create host]
| Host name | Voorbeeld: MHRT01 |
| Visible name | Voorbeeld: MHELP.PRO MAIN ROUTER 01 |
| Templates | Selecteer een sjabloon, voorbeeld: MikroTik RB5009UG+S+IN SNMP |
| Host groups | Discovered hosts |
| Interfaces | Voeg SNMP-service toe, klik op Add |
| SNMP | Zabbix-server IP-adres, voorbeeld: 10.41.11.10 |
| SNMP version | Selecteer SNMPv3 |
| Context name | Engine-ID van het apparaat, voorbeeld: DC2C6E2D4656 |
| Security name | Community naam, voorbeeld: snmp-v3 |
| Security level | authPriv |
| Authentication protocol | Komt overeen met de selectie op het MikroTik-apparaat, voorbeeld: SHA1 |
| Authentication passphrase | Voorbeeld: Tn_FMD5_Bw |
| Privacy protocol | Komt overeen met de selectie op het MikroTik-apparaat, voorbeeld: DES |
| Privacy passphrase | Voorbeeld: k7TW_Th8V_ay |
✏️ Opmerkingen:
- Zabbix 6 heeft sjablonen voor populaire MikroTik-apparaten, zoek uw apparaatmodel in de lijst;
- In MikroTik is er geen manier om de lengte van de AES-sleutel op te geven, dus gebruiken we DES-codering in het privacyprotocol;
- Context name is gelijk aan Engine ID, als u deze parameter niet opgeeft, was er een probleem met het verbinden van apparaten (Zabbix maakte geen verbinding met apparaten) toen er meerdere apparaten waren.
Als alles correct is, verandert na ongeveer 1 minuut de status in de kolom Availability in groen SNMP.
Als de Zabbix-server geen toegang kon krijgen tot uw apparaat, klikt u op de apparaatnaam in de lijst en voert u de ping-opdracht uit.
Als de server uw apparaat kan zien (pingen), probeer dan het hulpprogramma snmpwalk te gebruiken om te controleren of de SNMPv3 correct is geconfigureerd.
snmpwalk diagnose
Installeer het snmpwalk-hulpprogramma om de apparaatinstellingen te diagnosticeren:
yum install net-snmp-utilsVraag het MikroTik-apparaat op met de volgende opdracht, waarbij 10.41.11.10 het IP-adres van het MikroTik-apparaat is.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5Het volgende antwoord spreekt over de juistheid van de instellingen van het eindapparaat en het zoeken naar een probleem in de hostinstellingen op de Zabbix-server:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
Anders krijgt u een reactie dat het apparaat niet beschikbaar is. Dit geeft aan dat het eind-MicroTik-apparaat verkeerd is geconfigureerd:
Timeout: No Response from 10.41.40.1
? In dit artikel wordt besproken hoe u de Zabbix-server en het MikroTik-apparaat kunt configureren om te werken met het SNMP versie 3-protocol. Ik hoop dat je de bewaking van netwerkapparaten hebt kunnen configureren. Als u echter problemen ondervindt, kunt u dit in de opmerkingen schrijven. Ik zal proberen te helpen.