컨텐츠로 건너뛰기
Blog

MikroTik SNMP로 네트워크 모니터링 설정하기

요약
MikroTik 라우터에서 SNMP 구성, snmpwalk 테스트, NMS 도구 통합 및 확장 가능한 모니터링을 위한 보안 모범 사례를 간결하게 안내합니다.

MikroTik용 SNMP: 실용적인 네트워크 모니터링

가시성이 중요합니다. 언제나 그렇죠.

SNMP(Simple Network Management Protocol)는 네트워크 모니터링의 표준 언어입니다.

라우터가 정상 작동하는지, 인터페이스 사용량이 얼마나 바쁜지, 하드웨어 과열 여부 등을 알려줍니다.

이 가이드는 MikroTik에서 SNMP를 활성화하고, 수집을 테스트하며, NMS에 연동하고, 운영 환경에 맞게 보안을 강화하는 실용적인 단계를 제공합니다.

SNMP란?

SNMP는 장치 메트릭을 표준화하여 노출하는 데 설계된 수십 년 된 프로토콜입니다.

NMS(Network Management System)는 장치를 폴링하며 MIB(Management Information Base)에서 메트릭을 저장합니다.

일반적으로 모니터링하는 항목:

  • 시스템 가동시간 및 부하.
  • 인터페이스 카운터(수신/송신 옥텟, 오류).
  • CPU 및 메모리 사용량.
  • 온도 및 하드웨어 상태.

주의: SNMP는 읽기 전용 텔레메트리 프로토콜입니다. 구성 관리는 TR-069/TR-369 또는 장치 API를 사용하세요.

SNMP 버전 — 신중히 선택하세요

버전연도보안
SNMPv11988없음 — 구버전 전용
SNMPv2c1993커뮤니티 문자열 — 약함
SNMPv32002인증 + 암호화 (권장)

가능한 한 항상 SNMPv3를 우선 사용하세요. v1/v2c를 써야 한다면 접근을 엄격히 제한하세요.

MikroTik (RouterOS)에서 SNMP 활성화

터미널에서 SNMP를 켜는 최소한의 명령:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

경고: 운영 환경에서 0.0.0.0/0 또는 기본 커뮤니티 문자열을 그대로 사용하지 마세요. NMS IP로 대체하고 가능하면 SNMPv3를 사용하세요.

SNMPv3 예시 (권장)

인증 및 프라이버시(암호화)를 적용한 사용자 생성:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

SNMP 활성 상태 확인:

/snmp print
/snmp user print

snmpwalk로 수집 테스트

리눅스 호스트나 MikroTik에서 NMS가 가져갈 데이터를 테스트:

Terminal window
# SNMPv2c 예시
snmpwalk -v2c -c monitor-public 192.168.88.1


# SNMPv3 예시
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

sysUpTimeInstance, ifInOctets 같은 OID 출력이 예상됩니다.

NMS와 연동하기 (Zabbix, LibreNMS, PRTG)

규모 및 작업 흐름에 맞는 NMS 선택.

Zabbix — 대규모 맞춤형 배포에 적합.

LibreNMS — 간편한 SNMP 탐지와 우수한 기본 템플릿.

PRTG — 상용, 사용자 친화적.

기본 단계:

  1. 라우터 관리 IP로 NMS에 호스트 추가.
  2. SNMP 템플릿 첨부(또는 필요한 OID 항목 생성).
  3. 폴링 간격 및 데이터 보존 설정.
  4. 링크 다운, 높은 패킷 손실 같은 조건에 대한 트리거/알림 구성.

팁: 데이터베이스 과부하를 피하려면 필수 메트릭(가동시간, 인터페이스 처리량, 오류)부터 시작하세요.

MikroTik 뒤의 장치 모니터링

MikroTik은 로컬 장치 쿼리 및 수집자 역할도 가능합니다:

/tool snmp-walk address=192.168.88.10 community=public

이 기능으로 카메라, 스위치, UPS 등 LAN 장치를 탐색하고 중앙 NMS로 메트릭 전달이 가능합니다.

확장: 프록시, 자동 탐지 및 자동화

  • Zabbix Proxy(또는 동등한 기능)로 원격 지역 메트릭 수집.
  • SNMP 탐지 활성화로 신규 장치 자동 추가.
  • 스크립트 및 구성 관리로 온보딩 자동화.

수백 대 라우터를 관리할 때 수작업을 줄여줍니다.

보안 권장 사항

  • 가능한 한 SNMPv3 사용.
  • 출발지 IP로 접근 제한 — NMS 및 프록시만 쿼리 허용.
  • 기본 커뮤니티 문자열(“public”/“private”) 사용 금지.
  • 필요한 메트릭만 수집해 부하 및 노출 최소화.
  • 로그 감시 및 자격 증명 주기적 변경.

경고: 공개 인터넷에 SNMPv1/v2c를 보호 없이 노출하는 것은 심각한 위험입니다.

실용 사례: ISP 대규모 운영

500대 라우터 배포 시 SNMP로:

  • 각 장치 가동 시간과 CPU 추적.
  • 고객별 인터페이스 카운터로 대역폭 소비 감지.
  • 증가하는 오류율로 불량 인터페이스 탐지.
  • 장치 오프라인 시 Slack/Telegram 알림 트리거.

자동 알림은 작업 시간을 크게 단축하고 문제 확대를 방지합니다.

SNMP와 최신 텔레메트리 비교

SNMP는 안정적이고 폭넓게 지원됩니다. 최신 방식(gRPC 텔레메트리, NetFlow/IPFIX)은 풍부한 데이터를 제공하지만, SNMP는 장치 상호 운용성의 기본입니다.

꾸준한 폴링에 SNMP를, 고해상도 분석에는 최신 텔레메트리를 병행 활용하세요.

MKController가 도움이 되는 부분: 복잡한 SNMP 설정이나 공인 IP 없이 원격 접속과 모니터링을 원한다면 MKController의 NATCloud가 중앙 집중식 가시성, 간편한 온보딩, 안전한 원격 세션을 제공합니다.

결론

SNMP는 네트워크를 가시화하고 운영자를 안정시킵니다.

신중히 활성화하고 SNMPv3를 선호하며 snmpwalk로 테스트 후, 규모에 맞춘 NMS와 연동하세요.

작게 시작해 반복하며 온보딩을 자동화하세요.

MKController 소개

위 내용이 MikroTik과 인터넷 환경을 좀 더 명확히 이해하는 데 도움이 되었길 바랍니다! 🚀
구성을 미세 조정하거나 네트워크 관리를 체계화하려 할 때, MKController가 여러분의 작업을 간소화합니다.

중앙 클라우드 관리, 자동 보안 업데이트, 누구나 쉽게 다루는 대시보드로 운영을 한 단계 업그레이드하세요.

👉 지금 mkcontroller.com에서 3일 무료 체험 시작 — 간편한 네트워크 관리의 진수를 경험해보세요.