MikroTik SNMP v3 bewaken met Zabbix

Bewaking configureren van MikroTik RouterOS v7-apparaten (SNMP v3-protocol) met behulp van Zabbix-server (v6.2). SNMP-diagnose met het hulpprogramma snmpwalk.

SNMPv3 biedt belangrijke beveiligingsfuncties:
Authenticatie – het bepalen van de oorsprong van het bericht.
Vertrouwelijkheid – Versleuteling van pakketten ter bescherming tegen onderschepping.
Integriteit – het voorkomen van wijzigingen aan berichten die onderweg zijn, inclusief een extra mechanisme om te beschermen tegen hertransmissie van een vastgelegd pakket.

Wikipedia.org: SNMP

Voor de eerste installatie raad ik aan om de instellingen in te stellen zoals in het artikel (waarden en wachtwoorden, behalve IP-adressen), ervoor te zorgen dat alles correct werkt, de benodigde parameters naar uw eigen instellingen te wijzigen.

Inhoud:

Artikel in andere talen:

MikroTik SNMP v3 configureren

Community-instelling

Open de Community-instellingen en maak de volgende instellingen:

[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]

NameCommunity naam (gebruikersnaam), voorbeeld: snmp-v3
AddressesZabbix-server IP-adres, voorbeeld: 10.41.11.10
Securityprivate
AccessRead Access
Authentication protocolSHA1
Encryption protocolDES
Authentication passwordVoorbeeld: Tn_FMD5_Bw
Encryption passwordVoorbeeld: k7TW_Th8V_ay

✏️ Opmerkingen:

  • Ik kon MikroTik AES (coderingsprotocol) niet configureren om met Zabbix te werken (er is geen AES-item in Zabbix en in MikroTik is er geen manier om de sterkte van AES-codering te specificeren. Misschien wordt dit later opgelost).
  • Voor Authentication password en Encryption password gebruik ik alleen letters, cijfers en “_”-tekens, toen ik speciale tekens gebruikte, kon de Zabbix-server geen verbinding maken met het MikroTik-apparaat.

SNMPv3-configuration

Open de SNMP-instellingen en maak de volgende instellingen:

[IP] – [SNMP] – [SNMP Settings]

Use SNMPEnabled
ContactContacten (optioneel), voorbeeld: mikrotik@mhelp.pro
LocationApparaat Locatie (optioneel), voorbeeld: Hoofdkantoor
Engine IDIk gebruik het MAC-adres van het apparaat, bijvoorbeeld: DC2C6E2D4656
Trap TargetZabbix-server IP-adres, voorbeeld: 10.41.11.10
Trap CommunityCommunity naam, voorbeeld: snmp-v3
Trap VersionSNMP-versie, voorbeeld: 3
Trap Generatorsinterfaces
MikroTik SNMP v3 configuration - MHelp.pro
SNMP-v3 configureren in RouterOS v7

✏️ Opmerkingen: Engine ID – als u de veldwaarde niet opgeeft, kan er een probleem zijn dat Zabbix geen verbinding kan maken met het apparaat als er veel MikroTik-apparaten zijn (kan later worden opgelost).

Zabbix SNMP v3 configureren

Maak een nieuwe host in Zabbix:

[Monitoring] – [Hosts] – [Create host]

Host nameVoorbeeld: MHRT01
Visible nameVoorbeeld: MHELP.PRO MAIN ROUTER 01
TemplatesSelecteer een sjabloon, voorbeeld: MikroTik RB5009UG+S+IN SNMP
Host groupsDiscovered hosts
InterfacesVoeg SNMP-service toe, klik op Add
SNMPZabbix-server IP-adres, voorbeeld: 10.41.11.10
SNMP versionSelecteer SNMPv3
Context nameEngine-ID van het apparaat, voorbeeld: DC2C6E2D4656
Security nameCommunity naam, voorbeeld: snmp-v3
Security levelauthPriv
Authentication protocolKomt overeen met de selectie op het MikroTik-apparaat, voorbeeld: SHA1
Authentication passphraseVoorbeeld: Tn_FMD5_Bw
Privacy protocolKomt overeen met de selectie op het MikroTik-apparaat, voorbeeld: DES
Privacy passphraseVoorbeeld: k7TW_Th8V_ay
Zabbix v6 configureren voor MikroTik SNMP v3
SNMPv3 configuration in Zabbix

✏️ Opmerkingen:

  1. Zabbix 6 heeft sjablonen voor populaire MikroTik-apparaten, zoek uw apparaatmodel in de lijst;
  2. In MikroTik is er geen manier om de lengte van de AES-sleutel op te geven, dus gebruiken we DES-codering in het privacyprotocol;
  3. Context name is gelijk aan Engine ID, als u deze parameter niet opgeeft, was er een probleem met het verbinden van apparaten (Zabbix maakte geen verbinding met apparaten) toen er meerdere apparaten waren.

Als alles correct is, verandert na ongeveer 1 minuut de status in de kolom Availability in groen SNMP.

Succesvolle monitoring van MikroTik SNMPv3 met Zabbix-server
Succesvolle verbinding van MikroTik-apparaat met Zabbix

Als de Zabbix-server geen toegang kon krijgen tot uw apparaat, klikt u op de apparaatnaam in de lijst en voert u de ping-opdracht uit.

Als de server uw apparaat kan zien (pingen), probeer dan het hulpprogramma snmpwalk te gebruiken om te controleren of de SNMPv3 correct is geconfigureerd.

snmpwalk diagnose

Installeer het snmpwalk-hulpprogramma om de apparaatinstellingen te diagnosticeren:

yum install net-snmp-utils

Vraag het MikroTik-apparaat op met de volgende opdracht, waarbij 10.41.11.10 het IP-adres van het MikroTik-apparaat is.

snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5

Het volgende antwoord spreekt over de juistheid van de instellingen van het eindapparaat en het zoeken naar een probleem in de hostinstellingen op de Zabbix-server:

SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00
SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro
SNMPv2-MIB::sysName.0 = STRING: MHRT01

Anders krijgt u een reactie dat het apparaat niet beschikbaar is. Dit geeft aan dat het eind-MicroTik-apparaat verkeerd is geconfigureerd:

Timeout: No Response from 10.41.40.1

🟢 In dit artikel wordt besproken hoe u de Zabbix-server en het MikroTik-apparaat kunt configureren om te werken met het SNMP versie 3-protocol. Ik hoop dat je de bewaking van netwerkapparaten hebt kunnen configureren. Als u echter problemen ondervindt, kunt u dit in de opmerkingen schrijven. Ik zal proberen te helpen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Adblock
detector