Настройка мониторинга устройств MikroTik RouterOS v7 (протокол SNMP v3) используя Zabbix сервер (v6.2). Диагностика SNMP с помощью утилиты snmpwalk.
SNMPv3 предоставляет важные особенности безопасности:
Wikipedia.org: SNMP
Аутентификация — определение источника сообщения.
Конфиденциальность — шифрование пакетов для защиты от перехвата.
Целостность — предотвращение изменений сообщений в пути, включая дополнительный механизм защиты от повторной трансляции перехваченного пакета.
Я рекомендую для первоначальной настройки установить настройки указанные в статье (значения и пароли, кроме IP адресов), после того как вы убедитесь, что все работает корректно, изменяйте необходимые параметры на свои.
Статья на других языках:
- ?? Monitoring MikroTik SNMP v3 with Zabbix
- ?? Monitoreo de MikroTik SNMP v3 con Zabbix
- ?? Surveillance de MikroTik SNMP v3 avec Zabbix
- ?? Überwachung von MikroTik SNMP v3 mit Zabbix
- ?? MikroTik SNMP v3 bewaken met Zabbix
- ?? Monitorando MikroTik SNMP v3 com Zabbix
- ?? Memantau MikroTik SNMP v3 dengan Zabbix
Настройка MikroTik SNMP v3
Настройка Community
Откройте настройки Community и внесите следующие настройки:
[IP] — [SNMP] — [SNMP Settings] — [Communities] — [+]
Name | Имя community (username), пример: snmp-v3 |
Addresses | IP адрес сервера Zabbix, пример: 10.41.11.10 |
Security | private |
Access | Read Access |
Authentication protocol | SHA1 |
Encryption protocol | DES |
Authentication password | Пример: Tn_FMD5_Bw |
Encryption password | Пример: k7TW_Th8V_ay |
✏️ Заметки:
- Я не смог настроить работу MikroTik AES (encryption protocol) совместно с Zabbix (в Zabbix нет пункта AES, а в MikroTik нет возможности указать стойкость шифрования AES. Возможно это будет исправлено позже).
- Для Authentication password и Encryption password я использую только буквы, цифры и символ «_», когда я использовал специальные символы я получал невозможность подключения сервера Zabbix к устройству MikroTik.
Настройка SNMP v3
Откройте настройки SNMP и внесите следующие настройки:
[IP] — [SNMP] — [SNMP Settings]
Использовать SNMP | Enabled |
Contact | Контакты (необязательно), пример: mikrotik@mhelp.pro |
Location | Расположение устройства (необязательно), пример: Main Office |
Engine ID | Я использую MAC адрес устройства, пример: DC2C6E2D4656 |
Trap Target | IP адрес сервера Zabbix, пример: 10.41.11.10 |
Trap Community | Имя community, пример: snmp-v3 |
Trap Version | Версия SNMP, наш пример: 3 |
Trap Generators | interfaces |
✏️ Заметка: Engine ID — если не указать значение поля, может появится проблема, что Zabbix не может подключиться к устройству, если устройств MikroTik много (может быть исправлено позже).
Настройка Zabbix SNMP v3
Создайте новый host в Zabbix:
[Monitoring] — [Hosts] — [Create host]
Host name | Пример: MHRT01 |
Visible name | Пример: MHELP.PRO MAIN ROUTER 01 |
Templates | Выберите шаблон, пример: MikroTik RB5009UG+S+IN SNMP |
Host groups | Discovered hosts |
Interfaces | Добавьте сервис SNMP, нажмите Add |
SNMP | IP адрес сервера Zabbix, пример: 10.41.40.1 |
SNMP version | Выберите SNMPv3 |
Context name | Engine ID устройства, пример: DC2C6E2D4656 |
Security name | Имя community, пример: snmp-v3 |
Security level | authPriv |
Authentication protocol | Соответствует выбранному на устройстве MikroTik, пример: SHA1 |
Authentication passphrase | Пример: Tn_FMD5_Bw |
Privacy protocol | Соответствует выбранному на устройстве MikroTik, пример: DES |
Privacy passphrase | Пример: k7TW_Th8V_ay |
✏️ Заметки:
- В Zabbix 6 имеются шаблоны на популярные устройства MikroTik, найдите модель вашего устройства в списке.
- В MikroTik нет возможности указать длину ключа AES, поэтому используем DES шифрование в Privacy protocol.
- Context name равно Engine ID, если не указать этот параметр, возникала проблема подключения устройств (Zabbix не подключался к устройствам), когда было несколько устройств.
Если все указано верно, примерно через 1 минуту статус в столбце Availability сменится на зеленый SNMP.
Если сервер Zabbix не смог получить доступ к вашему устройству, нажмите на имя устройства в списке и выполните команду ping.
Если сервер видит (ping) ваше устройство, попробуйте использовать утилиту snmpwalk, для проверки корректности настройки SNMPv3.
Диагностика snmpwalk
Для диагностики настроек устройств, установите утилиту snmpwalk:
yum install net-snmp-utils
Опросите устройство MikroTik используя следующую команду, где 10.41.11.10 — IP адрес устройства MikroTik.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5
Следующий ответ говорит о корректности настроек конечного устройства и поиске проблемы в настройках host, на сервере Zabbix:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
Иначе вы получите ответ что устройство недоступно. Это говорит, что конечное устройство настроено неверно:
Timeout: No Response from 10.41.40.1
? В этой статье обсуждалось как настроить работу сервера Zabbix и устройства MikroTik по протоколу SNMP версии 3. Я надеюсь, вы смогли настроить мониторинг сетевых устройств. Однако, если вы столкнулись с каким-то проблемами, не стесняйтесь написать в комментариях. Я постараюсь помочь.
Проблема не в паролях с символами, проблема с MAC-адресом в Engine ID.
Я установил MAC бриджа в EngineID, который также являлся «Admin. MAC address», заббикс не смог подрубиться, добавил Mikrotik_ перед MAC, все равно не работает, как только поменял один символ в MAC, всё заработало.
В общем админ MAC и MAC бриджа лучше не использовать, либо другого порта, я не проверял.
Поддерживаю.