Aller au contenu
Blog

Supervision avec SNMP

Résumé
Guide concis pour configurer SNMP sur des routeurs MikroTik, tester avec snmpwalk, l’intégrer à un NMS et le durcir pour la production.

SNMP pour MikroTik : supervision réseau pratique

La visibilité gagne. Toujours.

SNMP (Simple Network Management Protocol) est le langage universel de la supervision réseau.

Il vous dit si un routeur est en ligne, à quel point les interfaces sont sollicitées et quand le matériel surchauffe.

Ce guide vous donne des étapes pratiques : activer SNMP sur MikroTik, tester la collecte, le brancher à un NMS et le durcir pour la production.

Qu’est‑ce que SNMP ?

SNMP est un protocole ancien conçu pour exposer les métriques des appareils de manière standardisée.

Un NMS (Network Management System) interroge les appareils et stocke des métriques depuis leurs MIBs (Management Information Base).

Éléments typiquement supervisés :

  • Temps de fonctionnement du système et charge.
  • Compteurs d’interface (octets in/out, erreurs).
  • Utilisation CPU et mémoire.
  • Températures et état matériel.

Remarque : SNMP est un protocole de télémétrie orienté lecture. Pour la gestion de configuration, utilisez TR‑069/TR‑369 ou les API des appareils.

Versions de SNMP — choisissez judicieusement

VersionAnnéeSécurité
SNMPv11988Aucune — ancien format
SNMPv2c1993Chaîne de communauté — faible
SNMPv32002Auth + Chiffrement (recommandé)

Préférez toujours SNMPv3 quand c’est possible. Si vous devez utiliser v1/v2c, restreignez l’accès strictement.

Activer SNMP sur MikroTik (RouterOS)

Étapes minimales pour activer SNMP via le terminal :

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Avertissement : ne laissez pas 0.0.0.0/0 ni les communautés par défaut en production. Remplacez par l’IP du NMS et utilisez SNMPv3 quand disponible.

Exemple SNMPv3 (recommandé)

Créez un utilisateur avec authentification et confidentialité (chiffrement) :

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Vérifiez que SNMP est actif :

/snmp print
/snmp user print

Tester la collecte avec snmpwalk

Depuis un hôte Linux ou le MikroTik lui‑même, testez ce que collectera un NMS :

Terminal window
# Exemple SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Exemple SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

La sortie attendue inclut des OID comme sysUpTimeInstance et des compteurs d’interface tels que ifInOctets.

Intégration avec un NMS (Zabbix, LibreNMS, PRTG)

Choisissez un NMS adapté à votre échelle et votre workflow.

Zabbix — excellent pour des déploiements larges et hautement personnalisables.

LibreNMS — découverte SNMP facilitée et bons templates prêts à l’emploi.

PRTG — commercial mais convivial.

Étapes de base :

  1. Ajoutez l’hôte dans le NMS avec l’IP de gestion du routeur.
  2. Attachez un template SNMP (ou créez des items pour les OID nécessaires).
  3. Configurez l’intervalle de polling et la rétention des données.
  4. Créez des triggers/alertes pour des conditions comme link down ou forte perte de paquets.

Astuce : commencez par un petit ensemble de métriques essentielles (uptime, débit des interfaces, erreurs) pour éviter de surcharger la base de données.

Surveiller des appareils derrière le MikroTik

Le MikroTik peut aussi interroger des appareils locaux et agir comme collecteur :

/tool snmp-walk address=192.168.88.10 community=public

Utilisez cela pour découvrir des caméras, switches ou UPS sur le LAN et renvoyer les métriques vers votre NMS central.

Passage à l’échelle : proxies, découverte et automatisation

  • Utilisez Zabbix Proxy (ou équivalent) pour collecter des métriques depuis des régions distantes.
  • Activez la découverte SNMP pour ajouter automatiquement de nouveaux appareils.
  • Automatisez l’onboarding avec des scripts ou une gestion de configuration.

Cela réduit le travail manuel lorsque vous gérez des centaines de routeurs.

Bonnes pratiques de sécurité

  • Utilisez SNMPv3 autant que possible.
  • Limitez l’accès par IP source — seuls le NMS et les proxies doivent interroger les appareils.
  • N’utilisez pas les chaînes de communauté par défaut (“public”/“private”).
  • Collectez uniquement les métriques nécessaires pour réduire la charge et l’exposition.
  • Auditez les logs et faites pivoter les identifiants régulièrement.

Avertissement : exposer SNMP (en particulier v1/v2c) à l’Internet public sans protections est un risque sérieux.

Cas pratique : ISP à grande échelle

Avec 500 routeurs desplegés, SNMP vous permet de :

  • Suivre l’uptime et la charge CPU de chaque appareil.
  • Identifier des consommateurs de bande par client via les compteurs d’interface.
  • Détecter des interfaces défaillantes avec une augmentation des erreurs.
  • Déclencher des alertes vers Slack/Telegram lorsque des appareils tombent.

Les alertes automatisées économisent des heures et évitent des escalades.

SNMP vs télémétrie moderne

SNMP est stable et largement supporté. Les méthodes plus récentes (gRPC telemetry, NetFlow/IPFIX) fournissent des données plus riches, mais SNMP reste la base pour l’interopérabilité des appareils.

Combinez SNMP pour du polling continu avec de la télémétrie moderne pour de l’analytics à haute résolution.

Où MKController aide : si vous voulez monitoring et accès distant sin armar un setup SNMP complejo o IPs públicas — NATCloud de MKController ofrece visibilidad centralizada, onboarding simplificado y sesiones remotas seguras para flotas MikroTik.

Conclusion

SNMP garde les réseaux observables et les opérateurs sains.

Activez‑le prudemment, préférez SNMPv3, testez avec snmpwalk et branchez‑le à un NMS adapté à votre échelle.

Commencez petit, itérez et automatisez l’onboarding.

À propos de MKController

Nous espérons que les informations ci‑dessus vous ont aidé à mieux naviguer dans votre univers MikroTik et Internet ! 🚀
Que vous ajustiez des configurations ou essayiez de mettre de l’ordre dans le chaos du réseau — MKController est là pour simplifier votre vie.

Avec une gestion centralisée dans le cloud, des mises à jour de sécurité automatisées et un tableau de bord simple à maîtriser, nous avons ce qu’il faut pour améliorer votre opération.

👉 Démarrez votre essai gratuit de 7 jours maintenant sur mkcontroller.com — et voyez ce que signifie un contrôle réseau sans effort.