Configurando o monitoramento de dispositivos MikroTik RouterOS v7 (protocolo SNMP v3) usando o servidor Zabbix (v6.2). Diagnósticos SNMP com o utilitário snmpwalk.
O SNMPv3 fornece recursos de segurança importantes:
Wikipedia.org: SNMP
Autenticação – determinando a origem da mensagem.
Confidencialidade – Criptografia de pacotes para proteção contra interceptação.
Integridade – prevenção de alterações nas mensagens em trânsito, incluindo um mecanismo adicional de proteção contra a retransmissão de um pacote capturado.
Para a configuração inicial, recomendo definir as configurações indicadas no artigo (valores e senhas, exceto endereços IP), certificando-se de que tudo funcione corretamente, altere os parâmetros necessários para os seus.
Contente:
Artigo em outros idiomas:
- ?? Monitoring MikroTik SNMP v3 with Zabbix
- ?? Monitoreo de MikroTik SNMP v3 con Zabbix
- ?? Мониторинг MikroTik SNMP v3 с Zabbix
- ?? Surveillance de MikroTik SNMP v3 avec Zabbix
- ?? Überwachung von MikroTik SNMP v3 mit Zabbix
- ?? MikroTik SNMP v3 bewaken met Zabbix
- ?? Memantau MikroTik SNMP v3 dengan Zabbix
Configurando o MikroTik SNMP v3
Configuração de Community
Abra as configurações de Community e faça as seguintes configurações:
[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]
Name | Nome da Community (nome de usuário), exemplo: snmp-v3 |
Addresses | Endereço IP do servidor Zabbix, exemplo: 10.41.11.10 |
Security | private |
Access | Read Access |
Authentication protocol | SHA1 |
Encryption protocol | DES |
Authentication password | Exemplo: Tn_FMD5_Bw |
Encryption password | Exemplo: k7TW_Th8V_ay |
✏️ Comente:
- Não consegui configurar o MikroTik AES (protocolo de criptografia) para trabalhar com o Zabbix (não há item AES no Zabbix, e no MikroTik não há como especificar a força da criptografia AES. Talvez isso seja corrigido mais tarde).
- Para Authentication password e Encryption password eu uso apenas letras, números e caractere “_”, quando usei caracteres especiais, consegui que o servidor Zabbix não conseguisse se conectar ao dispositivo MikroTik.
Configuração SNMP v3
Abra as configurações de SNMP e faça as seguintes configurações:
[IP] – [SNMP] – [SNMP Settings]
Use SNMP | Enabled |
Contact | Contatos (opcional), exemplo: mikrotik@mhelp.pro |
Location | Localização do dispositivo (opcional), exemplo: Escritório Central |
Engine ID | Eu uso o endereço MAC do dispositivo, exemplo: DC2C6E2D4656 |
Trap Target | Endereço IP do servidor Zabbix, exemplo: 10.41.11.10 |
Trap Community | Nome Сommunity, exemplo: snmp-v3 |
Trap Version | Versão SNMP, exemplo: 3 |
Trap Generators | interfaces |
✏️ Comente: Engine ID – se você não especificar o valor do campo, pode haver um problema que o Zabbix não pode se conectar ao dispositivo se houver muitos dispositivos MikroTik (pode ser corrigido posteriormente).
Configurando o Zabbix SNMP v3
Crie um novo host no Zabbix:
[Monitoring] – [Hosts] – [Create host]
Host name | Exemplo: MHRT01 |
Visible name | Exemplo: MHELP.PRO MAIN ROUTER 01 |
Templates | Selecione o modelo do seu dispositivo, por exemplo: MikroTik RB5009UG+S+IN SNMP |
Host groups | Discovered hosts |
Interfaces | Adicione o serviço SNMP, clique em Add |
SNMP | Endereço IP do servidor Zabbix, exemplo: 10.41.11.10 |
SNMP version | Selecione SNMPv3 |
Context name | Engine ID do dispositivo, exemplo: DC2C6E2D4656 |
Security name | Nome da Community , exemplo: snmp-v3 |
Security level | authPriv |
Authentication protocol | Corresponde à seleção no dispositivo MikroTik, exemplo: SHA1 |
Authentication passphrase | Exemplo: Tn_FMD5_Bw |
Privacy protocol | Corresponde à seleção no dispositivo MikroTik, exemplo: DES |
Privacy passphrase | Exemplo: k7TW_Th8V_ay |
✏️ Comente:
- O Zabbix 6 possui modelos para dispositivos MikroTik populares, encontre o modelo do seu dispositivo na lista;
- No MikroTik, não há como especificar o tamanho da chave AES, então usamos criptografia DES no Privacy protocol;
- Context name é igual a Engine ID, se você não especificar este parâmetro, houve um problema ao conectar os dispositivos (o Zabbix não se conectou aos dispositivos) quando havia vários dispositivos.
Se tudo estiver correto, após cerca de 1 minuto, o status na coluna Availability mudará para SNMP verde.
Se o servidor Zabbix não conseguiu acessar seu dispositivo, clique no nome do dispositivo na lista e execute o comando ping.
Se o servidor puder ver (pingar) seu dispositivo, tente usar o utilitário snmpwalk para verificar se o SNMPv3 está configurado corretamente.
Diagnóstico snmpwalk
Para diagnosticar as configurações do dispositivo, instale o utilitário snmpwalk:
yum install net-snmp-utils
Consulte o dispositivo MikroTik usando o seguinte comando, onde 10.41.11.10 é o endereço IP do dispositivo MikroTik.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5
A resposta a seguir aponta para as configurações corretas do dispositivo final MikroTik, você precisa procurar o problema nas configurações do host no servidor Zabbix:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
Caso contrário, você receberá uma resposta informando que o dispositivo não está disponível. Isso diz que o dispositivo final está configurado incorretamente:
Timeout: No Response from 10.41.40.1
? Este artigo discutiu como configurar o servidor Zabbix e o dispositivo MikroTik para funcionar usando o protocolo SNMP versão 3. Espero que você tenha conseguido configurar o monitoramento de dispositivos de rede. No entanto, se você encontrar algum problema, sinta-se à vontade para escrever nos comentários. Eu tentarei ajudar.