تخطَّ إلى المحتوى
Blog

المراقبة باستخدام SNMP

ملخص
دليل مختصر لتكوين SNMP على أجهزة توجيه MikroTik، الاختبار باستخدام snmpwalk، التكامل مع نظام إدارة الشبكة (NMS) وتشديد الإعداد للإنتاج.

SNMP لأجهزة MikroTik: مراقبة الشبكة العملية

الرؤية تفوز. دائمًا.

SNMP (بروتوكول الإدارة البسيط للشبكات) هو اللغة العالمية لمراقبة الشبكات.

يخبرك ما إذا كان الموجّه يعمل، مدى انشغال الواجهات، ومتى ترتفع حرارة الأجهزة.

يقدم هذا الدليل خطوات عملية: تفعيل SNMP على MikroTik، اختبار الجمع، ربطه بـ NMS، وتشديد الإعداد لاستخدام الإنتاج.

ما هو SNMP؟

SNMP بروتوكول قديم مُصمّم لتعريض مقاييس الأجهزة بطريقة موحّدة.

نظام إدارة الشبكة (NMS) يستعلم الأجهزة ويخزن المقاييس من قواعد معلومات الإدارة (MIBs).

العناصر النموذجية التي تتم مراقبتها:

  • زمن تشغيل النظام والحمل.
  • عدادات الواجهات (بايتات دخول/خروج، أخطاء).
  • استخدام وحدة المعالجة والذاكرة.
  • درجات الحرارة وحالة العتاد.

ملاحظة: SNMP بروتوكول للقياس موجه للقراءة. لإدارة التكوين استخدم TR‑069/TR‑369 أو واجهات برمجة التطبيقات للأجهزة.

إصدارات SNMP — اختر بحكمة

الإصدارالسنةالأمان
SNMPv11988لا يوجد — للاستخدام القديم فقط
SNMPv2c1993سلسلة المجتمع — ضعيفة
SNMPv32002مصادقة + تشفير (موصى به)

يفضل دائمًا SNMPv3 متى أمكن. إذا اضطررت لاستخدام v1/v2c، فقيّد الوصول بدقة.

تفعيل SNMP على MikroTik (RouterOS)

خطوات بسيطة لتشغيل SNMP عبر الطرفية:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

تحذير: لا تترك 0.0.0.0/0 أو مجتمعات افتراضية في بيئة الإنتاج. استبدلها بعنوان NMS واستخدم SNMPv3 متى توفر.

مثال SNMPv3 (موصى به)

أنشئ مستخدمًا مع مصادقة وخصوصية (تشفير):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

تحقق من نشاط SNMP:

/snmp print
/snmp user print

اختبار الجمع باستخدام snmpwalk

من مضيف Linux أو من MikroTik نفسه، اختبر ما سيجري جمعه بواسطة NMS:

Terminal window
# مثال SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# مثال SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

المخرجات المتوقعة تتضمن OIDs مثل sysUpTimeInstance وعدادات الواجهات من نوع ifInOctets.

التكامل مع NMS (Zabbix, LibreNMS, PRTG)

اختر نظام إدارة الشبكة المناسب لحجمك وسير عملك.

Zabbix — ممتاز للانتشار الكبير والقابل للتخصيص.

LibreNMS — اكتشاف SNMP أسهل وقوالب جاهزة جيدة.

PRTG — تجاري وسهل الاستخدام.

الخطوات الأساسية:

  1. أضف المضيف في NMS باستخدام IP الإدارة للموجّه.
  2. أرفق قالب SNMP (أو أنشئ عناصر للأرقام التعريفية OIDs التي تحتاجها).
  3. ضبط فترة polling والاحتفاظ بالبيانات.
  4. إنشاء مشغلات/تنبيهات لحالات مثل فقدان الرابط أو ارتفاع خسارة الحزم.

نصيحة: ابدأ بمجموعة صغيرة من المقاييس الأساسية (uptime، throughput الواجهات، الأخطاء) لتجنب تضخيم قاعدة البيانات.

مراقبة الأجهزة وراء MikroTik

يمكن لـ MikroTik أيضًا استعلام الأجهزة المحلية والعمل كجامع بيانات:

/tool snmp-walk address=192.168.88.10 community=public

استخدم هذا لاكتشاف الكاميرات والمحولات وUPS في الشبكة المحلية وإعادة توجيه المقاييس إلى NMS مركزي.

التوسع: البروكسيات، الاكتشاف والأتمتة

  • استخدم Zabbix Proxy (أو ما يعادله) لجمع المقاييس من مناطق بعيدة.
  • فعل اكتشاف SNMP لإضافة أجهزة جديدة تلقائيًا.
  • أتمتة الانضمام باستخدام سكربتات أو إدارة التكوين.

هذا يقلل من العمل اليدوي عند إدارة مئات الموجّهات.

أفضل ممارسات الأمان

  • استخدم SNMPv3 كلما أمكن.
  • قيد الوصول حسب IP المصدر — فقط NMS والبروكسيات يجب أن تسأل الأجهزة.
  • لا تستخدم سلاسل المجتمع الافتراضية (“public”/“private”).
  • اجمع المقاييس الضرورية فقط لتقليل الحمل والتعرّض.
  • راجع السجلات ودوّر بيانات الاعتماد دوريًا.

تحذير: تعريض SNMP (خصوصًا v1/v2c) إلى الإنترنت العام دون حماية يعد مخاطرة كبيرة.

حالة عملية: مزود خدمات إنترنت بمقياس كبير

مع 500 موجّهًا نشطًا، يتيح لك SNMP:

  • تتبع زمن التشغيل وCPU لكل جهاز.
  • إيجاد مستهلكي النطاق الترددي حسب العميل عبر عدادات الواجهة.
  • اكتشاف الواجهات المعطلة بزيادات الأخطاء.
  • إرسال تنبيهات إلى Slack/Telegram عند تعطل الأجهزة.

التنبيهات الآلية توفر ساعات وتمنع التصعيدات.

SNMP مقابل التليمتري الحديثة

SNMP مستقر ومدعوم على نطاق واسع. الطرق الأحدث (gRPC telemetry, NetFlow/IPFIX) تقدم بيانات أغنى، لكن SNMP يبقى معيار التوافق بين الأجهزة.

اجمع بين SNMP للـ polling المستمر والتليمتري الحديثة لتحليلات عالية الدقة.

أين يساعد MKController: إذا أردت مراقبة ووصولًا عن بعد دون إعداد SNMP معقد أو عناوين عامة، يوفر NATCloud من MKController رؤية مركزية، انضمام مبسط وجلسات بعيدة آمنة لأسطول MikroTik.

الخاتمة

SNMP يحافظ على قابليّة مراقبة الشبكات ويحفظ مشغليها من الفوضى.

فعّله بعناية، فضّل SNMPv3، اختبر باستخدام snmpwalk وادخله في NMS مناسب لحجمك.

ابدأ صغيرًا، طوّر وؤمَتْ عملية الانضمام.