MikroTik uzraudzība ar Zabbix

Kopsavilkums
Praktisks ceļvedis MikroTik ierīču uzraudzībai ar Zabbix — arhitektūra, SNMP iestatīšana, Ubuntu servera uzstādīšana, paneļi, brīdinājumi un mērogošanas padomi.

MikroTik attālā uzraudzība ar Zabbix

Zabbix ir universāls uzraudzības rīks.

Atvērtā koda, pārbaudīts, un mērogojams.

Tas pārvērš ierīču datus par rīcībspējīgiem brīdinājumiem un paneļiem.

Šis ceļvedis paskaidro, kāpēc Zabbix ir piemērots pakalpojumu sniedzējiem un administratoriem un kā pieslēgt MikroTik maršrutētājus, izmantojot SNMP.

Kas ir Zabbix?

Zabbix ir bezmaksas, uzņēmuma līmeņa uzraudzības platforma, kas izveidota 2001. gadā.

Tā apkopoj dati no saimniekdatoriem, lietojumprogrammām un tīkla ierīcēm.

Datu avoti ir SNMP, Zabbix aģents, ICMP (ping), HTTP(S), SSH, IPMI, JMX un pielāgotas API.

Visi dati tiek apvienoti vienā paneļa skatā ar grafikām, trigeriem un paziņojumiem.

Piezīme: Zabbix ir elastīgs — izmantojiet aģentus, ja nepieciešami dziļāki dati, un SNMP tīkla ierīcēm.

Pamat arhitektūra (ātri)

• Zabbix Serveris: smadzenes — apkopo, glabā un analizē datus.
• Zabbix Aģents: viegls pakalpojums saimniekdatora metrikai.
• Zabbix Proxy: izvēles datu vākšanas mezgls attāliem objektiem vai mērogošanai.
• Frontend: tīmekļa interfeiss paneļiem, šabloniem un brīdinājumiem.

Pamatplūsma:

[Ierīce / SNMP / Aģents] → [Zabbix Proxy] → [Zabbix Serveris] → [DB + Frontend]

Ko var uzraudzīt

Zabbix var uzraudzīt gandrīz jebko ar IP:

• Maršrutētāji un slēdži (MikroTik, Cisco, Ubiquiti…)
• Linux/Windows serveri un virtualizācijas vidi
• Web pakalpojumi un API
• Interfeisa caurlaidspēja un joslas platums
• CPU, atmiņas un diska resursi
• Vides sensori un kameras

Izmantojiet trigerus, lai aktivizētu brīdinājumus, piemēram, ja maršrutētājs noslēdzas vai interfeiss ir pārpildīts.

Pamat Zabbix servera uzstādīšana Ubuntu

Zemāk minētie soļi nodrošina funkcionējošu Zabbix serveri testiem vai nelielām instalācijām.

1) Atjauniniet sistēmu

apt update && apt upgrade -y

2) Instalējiet atkarības

apt install -y apache2 mysql-server php php-mysql snmp

3) Pievienojiet Zabbix repozitoriju un instalējiet

wget https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_7.0-1+ubuntu22.04_all.deb
sudo dpkg -i zabbix-release_7.0-1+ubuntu22.04_all.deb
sudo apt update
sudo apt install -y zabbix-server-mysql zabbix-frontend-php zabbix-agent

4) Izveidojiet datu bāzi

mysql -uroot -p
CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
FLUSH PRIVILEGES; EXIT;

5) Aktivizējiet un palaidiet pakalpojumus

systemctl enable --now zabbix-server apache2 zabbix-agent

Tīmekļa interfeiss būs pieejams adresē http://<ZABBIX_IP>/zabbix.

Padoms: Izmantojiet dedikētu datubāzes lietotāju un spēcīgas paroles. Regulāri veiciet rezerves kopijas.

MikroTik uzraudzība caur SNMP

MikroTik nav iebūvēta Zabbix aģenta, taču SNMP darbojas uzticami.

1) Aktivizējiet SNMP MikroTik ierīcē

/snmp set enabled=yes
/snmp community add name=public addresses=0.0.0.0/0

Brīdinājums: Nomainiet noklusēto kopienu un ierobežojiet pieejamos avotus. Izmantojiet SNMPv3 autentifikācijai un šifrēšanai.

2) Pievienojiet MikroTik ierīci Zabbix

Zabbix frontend: Configuration → Hosts → Create host.

Norādiet:

• Hostname: piemēram, MikroTik-RB750
• IP adrese: maršrutētāja pārvaldības IP
• Pieslēdziet MikroTik SNMP šablonu (vai izveidojiet pielāgotus vienumus)

Zabbix iegūs datus par darbības laiku, interfeisu statistiku, CPU/temperatūru, atmiņu un caurlaidspēju.

Paneļi, trigeri un paziņojumi

Izveidojiet paneļus ar joslas platuma, ierīču veselības un problēmu sarakstiem.

Izmantojiet trigerus automātiskai brīdināšanai:

{MikroTik-RB750:icmpping.max(3m)}=0

Šis trigera aktivizējas, ja ierīce nepauž atbildi uz ping 3 minūtes.

Paziņojumus var sūtīt uz e-pastu, Telegramu, Slack vai webhookiem.

Padoms: Sāciet ar dažiem svarīgiem trigeriem, lai izvairītos no brīdinājumu pārslodzes. Pēc tam tos papildiniet.

Mērogošana: proxy un atklāšana

Izmantojiet Zabbix Proxy attālām vietām, lai samazinātu latentumu un datubāzes slodzi.

Automātiskā atklāšana caur SNMP ietaupa laiku lielos tīklos.

Proxy arī ļauj vākt datus attālos tīklos, nepakļaujot ierīces publiskajai internetā.

Drošības labākā prakse

• Izmantojiet SNMPv3 šifrētai un autentificētai SNMP komunikācijai.
• Ierobežojiet Zabbix UI un aģenta piekļuvi ar ugunsmūra noteikumiem.
• Regulāri mainiet kredenciālus un API atslēgas.
• Izmantojiet atsevišķus uzraudzības VLAN vai tikai lasāmas SNMP kopienas.
• Regulāri dublējiet datubāzi un konfigurāciju.

Brīdinājums: SNMP kopienu vai Zabbix frontend publiska izpaušana bez aizsardzības ir riskanta.

Īss salīdzinājums ar citiem uzraudzības rīkiem

Kāpēc izvēlēties Zabbix pakalpojumu sniedzējiem un administratoriem

• Centralizēta pārskatāmība tūkstošiem ierīču.
• Ļoti pielāgojami trigeri un eskalācijas.
• Proxy izvākšanai izkliedētos tīklos.
• Nav licencēšanas maksas par pamatfunkcijām.

Šīs priekšrocības padara Zabbix lielisku ISP un operatoriem ar pilnīgu pārskatāmības vajadzību.

Kur MKController noder: Ja vēlaties vienkāršāku pārvaldības modeli uzraudzībai un attālai piekļuvei, MKController NatCloud padara ierīču piekļuvi ērtāku un samazina vajadzību pēc pilnas vietējās uzraudzības sistēmas.

Nobeigums

Zabbix ir spēcīga, elastīga uzraudzības sistēma.

Kombinācijā ar SNMP tā sniedz precīzu pārskatu par MikroTik ierīču un tīkla veselību.

Sāciet ar mazumiņu: uzraugiet darbošanās laiku un interfeisa caurlaidspēju, pēc tam paplašiniet paneļus un trigerus, apgūstot svarīgāko.

Par MKController

Cerams, ka šie padomi palīdzēja labāk orientēties MikroTik un internetu pasaulē! 🚀
Neatkarīgi no tā, vai noregulējat konfigurāciju vai kārtojiet tīkla haosu, MKController ir gatavs vienkāršot jūsu dzīvi.

Ar centralizētu mākoņpārvaldību, automatizētām drošības atjaunināšanām un paneļu skatu, ko ikviens var apgūt, mēs nodrošinām efektīvāku darbību.

👉 Sāciet bezmaksas 3 dienu izmēģinājumu vietnē mkcontroller.com un pilnībā izbaudiet tīkla pārvaldības ērtības.