Pular para o conteúdo
Blog

Monitoramento de Mikrotik com SNMP

Resumo
Guia conciso para configurar SNMP em roteadores MikroTik, testar com snmpwalk, integrar com um NMS e endurecer para produção.

SNMP para MikroTik: Monitoramento de rede prático

Visibilidade vence. Sempre.

SNMP (Simple Network Management Protocol) é a linguagem universal do monitoramento de redes.

Ele informa se um roteador está online, quão ocupadas estão as interfaces e quando o hardware está superaquecendo.

Este guia fornece passos práticos: habilitar SNMP no MikroTik, testar coleta, conectar a um NMS e endurecer para produção.

O que é SNMP?

SNMP é um protocolo antigo criado para expor métricas de dispositivos de forma padronizada.

Um NMS (Network Management System) interroga dispositivos e armazena métricas de suas MIBs (Management Information Base).

Itens tipicamente monitorados:

  • Uptime do sistema e carga.
  • Contadores de interface (octetos in/out, erros).
  • Uso de CPU e memória.
  • Temperaturas e status de hardware.

Nota: SNMP é um protocolo de telemetria voltado à leitura. Para gerenciamento de configuração, use TR‑069/TR‑369 ou APIs dos dispositivos.

Versões do SNMP — escolha com critério

VersãoAnoSegurança
SNMPv11988Nenhuma — legado apenas
SNMPv2c1993String de comunidade — fraca
SNMPv32002Auth + Criptografia (recomendado)

Prefira sempre SNMPv3 quando possível. Se tiver que usar v1/v2c, restrinja o acesso rigorosamente.

Habilitar SNMP no MikroTik (RouterOS)

Passos mínimos para ativar SNMP via terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Aviso: não deixe 0.0.0.0/0 ou comunidades padrão em produção. Substitua pelo IP do NMS e use SNMPv3 quando disponível.

Exemplo SNMPv3 (recomendado)

Crie um usuário com autenticação e privacidade (criptografia):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Verifique se o SNMP está ativo:

/snmp print
/snmp user print

Teste de coleta com snmpwalk

A partir de um host Linux ou do próprio MikroTik, teste o que o NMS irá coletar:

Terminal window
# Exemplo SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Exemplo SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

A saída esperada inclui OIDs como sysUpTimeInstance e contadores de interface do tipo ifInOctets.

Integrando com um NMS (Zabbix, LibreNMS, PRTG)

Escolha um NMS que caiba na sua escala e fluxo de trabalho.

Zabbix — ótimo para implantações grandes e altamente customizáveis.

LibreNMS — descoberta SNMP mais fácil e bons templates prontos.

PRTG — comercial, porém com boa usabilidade.

Passos básicos:

  1. Adicione o host no NMS com o IP de gerenciamento do roteador.
  2. Aplique um template SNMP (ou crie itens para os OIDs necessários).
  3. Configure intervalo de polling e retenção de dados.
  4. Crie triggers/alertas para condições como link down ou perda alta de pacotes.

Dica: comece com um conjunto pequeno de métricas essenciais (uptime, throughput das interfaces, erros) para evitar inflar o banco de dados.

Monitorando dispositivos atrás do MikroTik

O MikroTik também pode consultar dispositivos locais e agir como coletor:

/tool snmp-walk address=192.168.88.10 community=public

Use isso para descobrir câmeras, switches ou UPS na LAN e encaminhar métricas ao seu NMS central.

Escalabilidade: proxies, descoberta e automação

  • Use Zabbix Proxy (ou equivalente) para coletar métricas em regiões remotas.
  • Ative descoberta SNMP para adicionar novos dispositivos automaticamente.
  • Automate o onboarding com scripts ou gestão de configurações.

Isso reduz trabalho manual quando você gerencia centenas de roteadores.

Melhores práticas de segurança

  • Use SNMPv3 sempre que possível.
  • Limite o acesso por IP de origem — somente NMS e proxies devem consultar dispositivos.
  • Não use strings de comunidade padrão (“public”/“private”).
  • Colete apenas métricas necessárias para reduzir carga e exposição.
  • Audite logs e gire credenciais regularmente.

Aviso: expor SNMP (especialmente v1/v2c) para a Internet pública sem proteções é um risco grave.

Caso prático: ISP em escala

Com 500 roteadores em produção, o SNMP permite:

  • Monitorar uptime e CPU de cada dispositivo.
  • Identificar consumidores de banda por cliente via contadores de interface.
  • Detectar interfaces falhando por aumento de erros.
  • Disparar alertas para Slack/Telegram quando dispositivos caem.

Alertas automatizados economizam horas e evitam escalonamentos.

SNMP vs telemetria moderna

SNMP é estável e amplamente suportado. Métodos mais novos (gRPC telemetry, NetFlow/IPFIX) oferecem dados mais ricos, mas SNMP continua sendo a base padrão para interoperabilidade de dispositivos.

Combine SNMP para polling constante com telemetria moderna para análises de alta resolução.

Onde o MKController ajuda: se você quer monitoramento e acesso remoto sem arrumar um setup SNMP complexo ou IPs públicos, o NATCloud do MKController oferece visibilidade centralizada, onboarding simplificado e sessões remotas seguras para frotas MikroTik.

Conclusão

SNMP mantém redes observáveis e operadores são salvos do caos.

Habilite com cuidado, prefira SNMPv3, teste com snmpwalk e conecte a um NMS adequado à sua escala.

Comece pequeno, itere e automatize o onboarding.

Sobre o MKController

Esperamos que as informações acima ajudem você a navegar melhor pelo universo MikroTik e Internet! 🚀
Seja afinando configs ou tentando trazer ordem ao caos da rede, MKController está aqui para facilitar sua vida.

Com gerenciamento centralizado na nuvem, atualizações automáticas de segurança e um painel que qualquer pessoa domina, temos o que é necessário para elevar sua operação.

👉 Inicie seu teste grátis de 3 dias agora em mkcontroller.com — e veja como é ter controle de rede sem esforço.