Monitorando MikroTik SNMP v3 com Zabbix

Configurando o monitoramento de dispositivos MikroTik RouterOS v7 (protocolo SNMP v3) usando o servidor Zabbix (v6.2). Diagnósticos SNMP com o utilitário snmpwalk.

O SNMPv3 fornece recursos de segurança importantes:
Autenticação – determinando a origem da mensagem.
Confidencialidade – Criptografia de pacotes para proteção contra interceptação.
Integridade – prevenção de alterações nas mensagens em trânsito, incluindo um mecanismo adicional de proteção contra a retransmissão de um pacote capturado.

Wikipedia.org: SNMP

Para a configuração inicial, recomendo definir as configurações indicadas no artigo (valores e senhas, exceto endereços IP), certificando-se de que tudo funcione corretamente, altere os parâmetros necessários para os seus.

Contente:

Artigo em outros idiomas:

Configurando o MikroTik SNMP v3

Configuração de Community

Abra as configurações de Community e faça as seguintes configurações:

[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]

NameNome da Community (nome de usuário), exemplo: snmp-v3
AddressesEndereço IP do servidor Zabbix, exemplo: 10.41.11.10
Securityprivate
AccessRead Access
Authentication protocolSHA1
Encryption protocolDES
Authentication passwordExemplo: Tn_FMD5_Bw
Encryption passwordExemplo: k7TW_Th8V_ay

✏️ Comente:

  • Não consegui configurar o MikroTik AES (protocolo de criptografia) para trabalhar com o Zabbix (não há item AES no Zabbix, e no MikroTik não há como especificar a força da criptografia AES. Talvez isso seja corrigido mais tarde).
  • Para Authentication password e Encryption password eu uso apenas letras, números e caractere “_”, quando usei caracteres especiais, consegui que o servidor Zabbix não conseguisse se conectar ao dispositivo MikroTik.

Configuração SNMP v3

Abra as configurações de SNMP e faça as seguintes configurações:

[IP] – [SNMP] – [SNMP Settings]

Use SNMPEnabled
ContactContatos (opcional), exemplo: mikrotik@mhelp.pro
LocationLocalização do dispositivo (opcional), exemplo: Escritório Central
Engine IDEu uso o endereço MAC do dispositivo, exemplo: DC2C6E2D4656
Trap TargetEndereço IP do servidor Zabbix, exemplo: 10.41.11.10
Trap CommunityNome Сommunity, exemplo: snmp-v3
Trap VersionVersão SNMP, exemplo: 3
Trap Generatorsinterfaces
Configurando o MikroTik SNMPv3 - MHelp.pro
Configurando o SNMP-v3 no RouterOS v7

✏️ Comente: Engine ID – se você não especificar o valor do campo, pode haver um problema que o Zabbix não pode se conectar ao dispositivo se houver muitos dispositivos MikroTik (pode ser corrigido posteriormente).

Configurando o Zabbix SNMP v3

Crie um novo host no Zabbix:

[Monitoring] – [Hosts] – [Create host]

Host nameExemplo: MHRT01
Visible nameExemplo: MHELP.PRO MAIN ROUTER 01
TemplatesSelecione o modelo do seu dispositivo, por exemplo: MikroTik RB5009UG+S+IN SNMP
Host groupsDiscovered hosts
InterfacesAdicione o serviço SNMP, clique em Add
SNMPEndereço IP do servidor Zabbix, exemplo: 10.41.11.10
SNMP versionSelecione SNMPv3
Context nameEngine ID do dispositivo, exemplo: DC2C6E2D4656
Security nameNome da Community , exemplo: snmp-v3
Security levelauthPriv
Authentication protocolCorresponde à seleção no dispositivo MikroTik, exemplo: SHA1
Authentication passphraseExemplo: Tn_FMD5_Bw
Privacy protocolCorresponde à seleção no dispositivo MikroTik, exemplo: DES
Privacy passphraseExemplo: k7TW_Th8V_ay
Configurando o Zabbix v6 para MikroTik SNMP v3
Configurando o SNMP-v3 no Zabbix

✏️ Comente:

  1. O Zabbix 6 possui modelos para dispositivos MikroTik populares, encontre o modelo do seu dispositivo na lista;
  2. No MikroTik, não há como especificar o tamanho da chave AES, então usamos criptografia DES no Privacy protocol;
  3. Context name é igual a Engine ID, se você não especificar este parâmetro, houve um problema ao conectar os dispositivos (o Zabbix não se conectou aos dispositivos) quando havia vários dispositivos.

Se tudo estiver correto, após cerca de 1 minuto, o status na coluna Availability mudará para SNMP verde.

Monitoramento bem-sucedido do MikroTik SNMP-v3 usando o servidor Zabbix
Conexão bem-sucedida do dispositivo MikroTik ao Zabbix

Se o servidor Zabbix não conseguiu acessar seu dispositivo, clique no nome do dispositivo na lista e execute o comando ping.

Se o servidor puder ver (pingar) seu dispositivo, tente usar o utilitário snmpwalk para verificar se o SNMPv3 está configurado corretamente.

Diagnóstico snmpwalk

Para diagnosticar as configurações do dispositivo, instale o utilitário snmpwalk:

yum install net-snmp-utils

Consulte o dispositivo MikroTik usando o seguinte comando, onde 10.41.11.10 é o endereço IP do dispositivo MikroTik.

snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5

A resposta a seguir aponta para as configurações corretas do dispositivo final MikroTik, você precisa procurar o problema nas configurações do host no servidor Zabbix:

SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00
SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro
SNMPv2-MIB::sysName.0 = STRING: MHRT01

Caso contrário, você receberá uma resposta informando que o dispositivo não está disponível. Isso diz que o dispositivo final está configurado incorretamente:

Timeout: No Response from 10.41.40.1

? Este artigo discutiu como configurar o servidor Zabbix e o dispositivo MikroTik para funcionar usando o protocolo SNMP versão 3. Espero que você tenha conseguido configurar o monitoramento de dispositivos de rede. No entanto, se você encontrar algum problema, sinta-se à vontade para escrever nos comentários. Eu tentarei ajudar.

Deixe um comentário