Имеется виртуальный сервер, установлен debian 9 и zabbix сервер 4.0. Hostname = zabbix-srv4, IP сервера = 192.168.88.22 . Локальный пользователь = user1 , может sudo. IP адрес микротика = 192.168.88.1
Процедура I. Настраиваем мониторинг по SNMP V2.
В качестве тренировки, настроим мониторинг микротика по SNMP V2. Напоминаю, что при этом вся информация (о мониторинге) передается в открытом виде.
Через winbox подключаемся к микротику.
Далее, IP > SNMP > в поле "Enabled" ставим галку > Apply. Это минимально необходимая настройка.
Из соображений безопасности, рекомендуется ограничить диапазон IP адресов, с которых можно подключаться по SNMP. В winbox IP > SNMP > Communities > public > Addresses = 192.168.88.0/24 > Apply.
Проверяем. На заббикс сервере в shell.
Далее на заббикс сервере подключаю микротик. Вариант подключения описан в 5-й ссылке. Можно использовать стандартный шаблон "Template Module Generic SNMPv2" или поискать на https://share.zabbix.com/. На этом этапе подойдет заббикс сервер версии меньше 4.0 .
Процедура II. По шагам настраиваем мониторинг по SNMP V3.
Через winbox подключаемся к микротику и добавляем community.
В winbox IP > SNMP > Communities > Нажимаем плюсик на панели инструментов.
Для настройки шифрования в протоколе SNMP V3, нужно переделать шаблоны. Ниже описаны важные параметры безопасности датчиков, которые нужно заменить (отредактировать) или проверить. Это касается и "Discovery rules"
Далее к хосту подключаю шаблон "Template Net Mikrotik SNMPv3".
Далее в разделе "Latest data" выбираю микротик и смотрю состояние датчиков.
На этом все.
Доделки, замечания, диагностика.
Диагностика ошибок.
Если в журнале заббикс сервера (/var/log/zabbix/zabbix_server.log) возникает ошибка
в моем случае это означало, что датчик "system.cpu.util[hrProcessorLoad.1]" настроен неправильно. Нужно проверить парамерты безопасности, описанные выше.
Добавлено 17.06.2019 . Если в журнале заббикс сервера (/var/log/zabbix/zabbix_server.log) возникает ошибка
в моем случае, вылечилось после установки параметра EngineID (раздел SNMP) на микротике. Желательно, чтобы этот параметр был уникальным, можно использовать MAC адрес сетевой платы. Через winbox, IP > SNMP > EngineID = "00:15:5d:00:64:05" . Ссылка на статью по теме.
Замечания.
Если мониторинг осуществляется через публичные сети, необходимо обеспечить прохождение пакетов. Например, открыть порты на стенках. Для диагностики использовать snmpwalk.
Добавлено 26.06.2019 . Исследования показали, что заббикс сервер 3.4.15 вполне нормально собирает мониторинг по SNMP V3. Но эта версия (3.4.15) уже не поддерживается.
Доделки.
Если SNMP V3 работает нормально, отключаем младшие версии SNMP.
В winbox, IP > SNMP > Communities > public > Addresses = 127.0.0.1/32 > Apply.