Вторник, 27.09.2022, 07:05
Приветствую Вас Гость | RSS
Главная | Блог | Регистрация | Вход
Меню сайта
Категории раздела
test_category [0]
test_category
linux [6]
linux
windows [2]
microsoft windows
Вход на сайт
Поиск
Календарь
«  Май 2019  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Архив записей
Друзья сайта
  • Создать сайт
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Мой сайт
    Главная » 2019 » Май » 28 » Мониторинг микротика через zabbix сервер по протоколу SNMP V3
    11:26
    Мониторинг микротика через zabbix сервер по протоколу SNMP V3

    Мониторинг микротика через zabbix сервер по протоколу SNMP V3.

    • Введение.
      • Цель: настроить мониторинг микротика через zabbix сервер. Использовать версию 3 протокола SNMP, как наиболее безопасную.
      • Будем использоваться zabbix сервер 4.0 . В zabbix сервере версии ниже 4.0 нет полноценной поддержки протокола SNMP V3.
      • В процедуре, описанной ниже, внимание акцентируется на важных параметрах. Настройка некоторых параметров опущена.
      • Ссылки.
      • Имеется виртуальный сервер, установлен debian 9 и zabbix сервер 4.0. Hostname = zabbix-srv4, IP сервера = 192.168.88.22 . Локальный пользователь = user1 , может sudo. IP адрес микротика = 192.168.88.1

    • Процедура I. Настраиваем мониторинг по SNMP V2.

      • В качестве тренировки, настроим мониторинг микротика по SNMP V2. Напоминаю, что при этом вся информация (о мониторинге) передается в открытом виде.

      • Через winbox подключаемся к микротику.
      • Далее, IP > SNMP > в поле "Enabled" ставим галку > Apply. Это минимально необходимая настройка.

      • Из соображений безопасности, рекомендуется ограничить диапазон IP адресов, с которых можно подключаться по SNMP. В winbox IP > SNMP > Communities > public > Addresses = 192.168.88.0/24 > Apply.

      • Проверяем. На заббикс сервере в shell.

      • Далее на заббикс сервере подключаю микротик. Вариант подключения описан в 5-й ссылке. Можно использовать стандартный шаблон "Template Module Generic SNMPv2" или поискать на https://share.zabbix.com/. На этом этапе подойдет заббикс сервер версии меньше 4.0 .

    • Процедура II. По шагам настраиваем мониторинг по SNMP V3.

      • Через winbox подключаемся к микротику и добавляем community.

      • В winbox IP > SNMP > Communities > Нажимаем плюсик на панели инструментов.

        • Name = snmp-v3

        • Addresses = (можно оставить незаполненым)

        • Security = private

        • "Read Access" галка стоит.

        • "Write Access" галка не стоит.

        • "Authentication Protocol" = MD5

        • "Encryption Protocol" = DES

        • "Authentication Password" = long_A_pwd

        • "Encryption Password" = long_E_pwd

        • Apply.

      • Проверяем. На заббикс сервере в shell.

      • Далее в админке заббикс сервера.

        • Скачиваю и устанавливаю шаблоны: Template Module Generic SNMPv3, Template Module Interfaces Simple SNMPv3, Template Net Mikrotik SNMPv3.

        • Для настройки шифрования в протоколе SNMP V3, нужно переделать шаблоны. Ниже описаны важные параметры безопасности датчиков, которые нужно заменить (отредактировать) или проверить. Это касается и "Discovery rules"

          • Security name = {$SNMP_SECNAME_CONTEXT}

          • Security level = authPriv

          • Authentication protocol = MD5

          • Authentication passphrase = {$SNMPV3_AUTH_PWD}

          • Privacy protocol = DES

          • Privacy passphrase = {$SNMPV3_PRIV_PWD}

        • Добавляю host. SNMP interfaces = 192.168.88.1 . В разделе Macros добавляю:

          {$SNMP_SECNAME_CONTEXT} = snmp-v3

          {$SNMPV3_AUTH_PWD} = long_A_pwd

          {$SNMPV3_PRIV_PWD} = long_E_pwd

        • Далее к хосту подключаю шаблон "Template Net Mikrotik SNMPv3".

        • Далее в разделе "Latest data" выбираю микротик и смотрю состояние датчиков.

      • На этом все.

    • Доделки, замечания, диагностика.

      • Диагностика ошибок.

        • Если в журнале заббикс сервера (/var/log/zabbix/zabbix_server.log) возникает ошибка

          в моем случае это означало, что датчик "system.cpu.util[hrProcessorLoad.1]" настроен неправильно. Нужно проверить парамерты безопасности, описанные выше.

        • Добавлено 17.06.2019 . Если в журнале заббикс сервера (/var/log/zabbix/zabbix_server.log) возникает ошибка

          в моем случае, вылечилось после установки параметра EngineID (раздел SNMP) на микротике. Желательно, чтобы этот параметр был уникальным, можно использовать MAC адрес сетевой платы. Через winbox, IP > SNMP > EngineID = "00:15:5d:00:64:05" . Ссылка на статью по теме.

      • Замечания.

        • Если мониторинг осуществляется через публичные сети, необходимо обеспечить прохождение пакетов. Например, открыть порты на стенках. Для диагностики использовать snmpwalk.

        • Добавлено 26.06.2019 . Исследования показали, что заббикс сервер 3.4.15 вполне нормально собирает мониторинг по SNMP V3. Но эта версия (3.4.15) уже не поддерживается.

      • Доделки.

        • Если SNMP V3 работает нормально, отключаем младшие версии SNMP.

          В winbox, IP > SNMP > Communities > public > Addresses = 127.0.0.1/32 > Apply.

     

    Категория: linux | Просмотров: 1270 | Добавил: wown | Теги: SNMP, zabbix, mikrotik, SNMPV3 | Рейтинг: 0.0/0
    Всего комментариев: 0
    avatar
    Бесплатный конструктор сайтов - uCozCopyright MyCorp © 2022