Remote Access

Моніторинг MikroTik у Zabbix

Використовуйте Zabbix для моніторингу MikroTik через SNMP — встановлення, додавання хоста, дашборди, тригери, масштабування Zabbix Proxy.

MKController1 березня 2025 р.5 min read

Summary Zabbix — це open-source NMS вибору для провайдерів і операторів, яким потрібна повна спостережуваність у мультивендорних мережах. Він чисто поєднується з MikroTik через SNMP, горизонтально масштабується за допомогою Zabbix Proxy і перетворює сирі метрики пристроїв на дашборди та тригерні алерти. У цьому посібнику описано встановлення сервера на Ubuntu, налаштування SNMP MikroTik, додавання хоста, дашборди й тригери, а також шаблон масштабування для парків, розкиданих по багатьох сайтах.

Дашборд Zabbix із моніторингом кількох роутерів MikroTik через SNMP

Як Zabbix моніторить роутери MikroTik?

Zabbix — безкоштовна платформа моніторингу корпоративного класу, яка збирає метрики з хостів, додатків і мережевого обладнання через SNMP, Zabbix-агента, ICMP, HTTP(S), SSH, IPMI, JMX або власні API — усе живить єдиний дашборд із графіками, тригерами й сповіщеннями. Для MikroTik стандартна інтеграція — SNMP: MikroTik не постачається з рідним Zabbix-агентом, але RouterOS експонує багату SNMP MIB, яку шаблони MikroTik для Zabbix споживають напряму, показуючи uptime, лічильники інтерфейсів, CPU, пам’ять, температуру і пропускну спроможність на порт.

Архітектура масштабується додаванням екземплярів Zabbix Proxy на віддалених майданчиках. Proxy збирає локально й передає підсумовані дані центральному серверу, що тримає базу керованою і зменшує накладні витрати на WAN-опитування. Для шаблону single-vendor моніторингу, зосередженого саме на SNMP, див. наш посібник з SNMP-моніторингу MikroTik.

Архітектура Zabbix

Zabbix Server — центральний «мозок», що збирає, зберігає й аналізує дані.
Zabbix Agent — легкий сервіс для глибоких хостових метрик у Linux/Windows.
Zabbix Proxy — необов’язковий збирач для віддалених майданчиків чи масштабу.
Frontend — веб-інтерфейс для дашбордів, шаблонів і алертів.

Типовий потік даних: [Пристрій / SNMP / Agent] → [Zabbix Proxy] → [Zabbix Server] → [DB + Frontend].

Крок 1: встановлення Zabbix Server на Ubuntu

Мінімум для отримання робочого сервера для тестів або невеликих розгортань.

Оновіть хост:

apt update && apt upgrade -y

Встановіть залежності:

apt install -y apache2 mysql-server php php-mysql snmp

Додайте репозиторій Zabbix і встановіть:

wget https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_7.0-1+ubuntu22.04_all.deb
sudo dpkg -i zabbix-release_7.0-1+ubuntu22.04_all.deb
sudo apt update
sudo apt install -y zabbix-server-mysql zabbix-frontend-php zabbix-agent

Створіть базу:

mysql -uroot -p
CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
FLUSH PRIVILEGES; EXIT;

Увімкніть і запустіть сервіси:

systemctl enable --now zabbix-server apache2 zabbix-agent

Веб-інтерфейс тепер доступний за адресою http://<ZABBIX_IP>/zabbix. Використовуйте окремого користувача БД з надійним паролем і регулярно робіть резервну копію бази.

Крок 2: увімкнути SNMP на MikroTik

У терміналі Winbox на MikroTik:

/snmp set enabled=yes
/snmp community add name=zabbix-ro addresses=192.0.2.10/32

Замініть 192.0.2.10/32 фактичним вихідним IP вашого Zabbix-сервера. Ніколи не залишайте 0.0.0.0/0 або стандартне community public у продакшені — надавайте перевагу SNMPv3 з автентифікацією та шифруванням, якщо мережа це підтримує.

Крок 3: додати хост MikroTik у Zabbix

У фронтенді Zabbix перейдіть у Configuration → Hosts → Create host:

Hostname: MikroTik-RB750 (або ваша конвенція)
IP-адреса: керівний IP роутера
Templates: прикріпіть шаблон SNMP MikroTik (шаблони спільноти доступні в бібліотеці шаблонів Zabbix або можна визначати кастомні items на OID)

Zabbix почне отримувати uptime, лічильники інтерфейсів, CPU й температуру, утилізацію пам’яті та throughput у наступному циклі опитування.

Крок 4: дашборди, тригери й сповіщення

Будуйте дашборди з блоками для смуги, стану пристрою й переліку проблем. Тригери запускають алерти за умовами — наприклад, перевірка ICMP-fail, що піднімає чергового, коли роутер не відповідає три хвилини:

last(/MikroTik-RB750/icmpping)=0

Сповіщення можуть надсилатися на e-mail, Telegram, Slack або довільні вебхуки. Починайте з невеликої кількості важливих тригерів і розширюйтеся — втома від алертів — найпростіший спосіб зруйнувати ефективність моніторингу.

Крок 5: масштабувати з Zabbix Proxy

Для ISP або операторів із віддаленими майданчиками розгортання Zabbix Proxy у кожному регіоні зменшує затримку, від’єднує збір від центральної БД та ізолює локальні збої від решти парку. Правила автовиявлення SNMP дозволяють новим MikroTik автоматично потрапляти в облік, щойно вони з’являються в керівній мережі, — задайте правило один раз, і онбординг стає hands-off.

Проксі також дозволяють збирати дані з пристроїв за NAT або в приватних сегментах без виставлення кожного пристрою в публічний інтернет. Для ширших шаблонів віддаленого доступу, що доповнюють Zabbix у масштабі, див. наш посібник з WireGuard і посібник з керування через VPS.

Найкращі практики безпеки

Використовуйте SNMPv3 з автентифікацією та конфіденційністю, де можливо, — див. посібник з SNMP MikroTik для налаштування v3.
Обмежте доступ до інтерфейсу Zabbix і портів агентів правилами фаєрвола.
Регулярно ротуйте SNMP-облікові дані, ключі API Zabbix і адмінпаролі.
Запускайте трафік моніторингу у виділених VLAN, якщо топологія дозволяє.
Регулярно робіть резервні копії бази й конфігурації Zabbix.

Відкриття SNMP-спільнот або фронтенда Zabbix у публічний інтернет без захисту — велика поверхня ризику.

Zabbix проти інших засобів моніторингу

Рішення	Фокус	Автоматизація	Найкраще для
Zabbix	Повноцінний NMS	Висока	ISP і велика інфраструктура
Тільки SNMP-інструменти	Протокол	Середня	Простий опит пристроїв
TR-069 / TR-369	Керування CPE	Середня	ISP, що керують CPE клієнтів
Grafana + Prometheus	Метрики, дашборди	Висока	DevOps і хмарні середовища
The Dude (MikroTik)	Легкий NMS	Низька	Малі мережі, базове виявлення

Чому Zabbix для провайдерів і адміністраторів

Централізована видимість для тисяч хостів. Гнучко налаштовувані тригери й ескалації. Проксі для розподіленого збору. Без ліцензійних витрат за основні функції. Ці переваги роблять Zabbix стандартним вибором для ISP та операторів, яким потрібна повна спостережуваність по гетерогенному парку — MikroTik, UniFi, Intelbras і далі — без вартості комерційного NMS.

Наступний крок

Zabbix — потужна та гнучка система моніторингу. У парі з SNMP вона дає точне розуміння стану пристроїв MikroTik і мережі загалом. Починайте з малого — моніторте uptime та throughput інтерфейсів, потім розширюйте дашборди й тригери у міру того, як зрозумієте, що важливо найбільше.

Якщо ви волієте не тримати on-prem NMS, MKController поєднує SNMP-моніторинг із безпечним віддаленим доступом через вихідні тунелі NATCloud — централізована видимість і віддалені сесії по парках MikroTik без необхідності піднімати власний сервер Zabbix. Для додаткових протоколів див. наш посібник з TR-369 USP і посібник з керування через TR-069.

Розпочніть безкоштовну пробну версію MKController