Перейти к содержимому
Blog

Мониторинг MikroTik с помощью SNMP

Кратко
Краткое руководство по настройке SNMP на MikroTik, тестированию snmpwalk, интеграции с NMS и обеспечению безопасности для масштабируемого мониторинга.

SNMP для MikroTik: Практический мониторинг сети

Видимость — важна всегда.

SNMP (Simple Network Management Protocol) — универсальный язык мониторинга сетей.

Он показывает, включён ли роутер, насколько загружены интерфейсы и не перегревается ли оборудование.

Это руководство — практические шаги: включение SNMP на MikroTik, тестирование сбора, подключение к NMS и защита для эксплуатации.

Что такое SNMP?

SNMP — протокол с десятилетней историей, созданный для стандартизированного получения метрик устройств.

NMS (система управления сетью) опрашивает устройства и сохраняет данные из их MIB (база управленческой информации).

Типичные метрики:

  • Время работы системы и нагрузка.
  • Счётчики интерфейсов (входящие/исходящие октеты, ошибки).
  • Использование CPU и памяти.
  • Температуры и состояние оборудования.

Примечание: SNMP — протокол телеметрии только для чтения. Для управления настройками используйте TR-069/TR-369 или API устройств.

Версии SNMP — выбирайте с умом

ВерсияГодБезопасность
SNMPv11988Нет — устаревшая
SNMPv2c1993Строка сообщества — слабая
SNMPv32002Аутентификация + шифрование (рекомендуется)

Всегда отдавайте предпочтение SNMPv3, если это возможно. Если используете v1/v2c, строго ограничьте доступ.

Включение SNMP на MikroTik (RouterOS)

Минимальные команды для включения SNMP через терминал:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Важно: не оставляйте 0.0.0.0/0 или стандартные сообщества в рабочей сети. Замените на IP NMS и используйте SNMPv3 при возможности.

Пример SNMPv3 (рекомендуется)

Создайте пользователя с аутентификацией и конфиденциальностью (шифрованием):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Проверьте статус SNMP:

/snmp print
/snmp user print

Тестирование сбора с помощью snmpwalk

С Linux-хоста или с MikroTik проверьте, что получит NMS:

Terminal window
# Пример SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Пример SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

В выводе ожидаются OID, например sysUpTimeInstance и счётчики интерфейсов ifInOctets.

Интеграция с NMS (Zabbix, LibreNMS, PRTG)

Выберите NMS под масштаб и задачи.

Zabbix — отличный для крупных и настраиваемых инсталляций.

LibreNMS — проще в SNMP-обнаружении и с хорошими шаблонами “из коробки”.

PRTG — коммерческий, но удобный.

Основные шаги:

  1. Добавить устройство в NMS с IP-адресом управления роутера.
  2. Привязать SNMP-шаблон или создать элементы для нужных OID.
  3. Настроить интервал опроса и хранение данных.
  4. Создать триггеры/уведомления на события типа отключение линка, высокая потеря пакетов.

Совет: начните с основного набора метрик (время работы, пропускная способность, ошибки), чтобы не перегружать базу.

Мониторинг устройств за MikroTik

MikroTik может опрашивать локальные устройства и выступать сборщиком данных:

/tool snmp-walk address=192.168.88.10 community=public

Используйте для обнаружения камер, коммутаторов, ИБП в LAN для передачи метрик в центральный NMS.

Масштабирование: прокси, обнаружение и автоматизация

  • Применяйте Zabbix Proxy (или аналоги) для сбора данных из удалённых регионов.
  • Включайте SNMP-обнаружение для автоматического добавления новых устройств.
  • Автоматизируйте подключение с помощью скриптов и развертывания конфигурации.

Это снижает ручную работу при управлении сотнями роутеров.

Лучшие практики безопасности

  • Используйте SNMPv3 при любой возможности.
  • Ограничивайте доступ по IP-источникам — только NMS и прокси.
  • Не используйте стандартные строки сообщества (“public”/“private”).
  • Собирать только нужные метрики для минимизации нагрузки и рисков.
  • Проводите аудит логов и регулярно меняйте пароли.

Важно: открытие SNMP (особенно v1/v2c) напрямую в интернет без защиты — серьёзный риск.

Практический пример: ISP в больших масштабах

При 500 роутерах SNMP позволяет:

  • Отслеживать uptime и загрузку CPU каждого устройства.
  • Находить «тяжёлых» клиентов по счетчикам интерфейсов.
  • Выявлять проблемные интерфейсы по растущим ошибкам.
  • Отправлять уведомления в Slack/Telegram при отключении устройств.

Автоматизация оповещений экономит время и предотвращает инциденты.

SNMP vs современные методы телеметрии

SNMP стабилен и широко поддерживается. Новые методы (gRPC, NetFlow/IPFIX) дают более подробные данные, но SNMP остаётся базовым стандартом для совместимости устройств.

Совмещайте SNMP для регулярного сбора с новыми протоколами для детальной аналитики.

Где помогает MKController: если нужен мониторинг с удалённым доступом без сложных настроек SNMP и публичных IP, NATCloud MKController обеспечивает централизованный контроль, упрощённый ввод в эксплуатацию и безопасные удалённые сессии для MikroTik.

Заключение

SNMP обеспечивает видимость сети и упрощает работу операторов.

Включайте его осторожно, отдавая предпочтение SNMPv3, тестируйте с snmpwalk и подключайтесь к NMS с учётом масштабов.

Начинайте с малого, улучшайте и автоматизируйте ввод устройств.

О MKController

Надеемся, что эти советы помогли вам лучше управлять MikroTik и своей сетью! 🚀
Будь то настройка или упорядочивание сети, MKController поможет сделать вашу работу проще.

Централизованное облачное управление, автоматические обновления безопасности и удобная панель – всё для улучшения вашей работы.

👉 Начните бесплатный 3-дневный тест на mkcontroller.com — и увидьте, как выглядит лёгкое управление сетью.