Bỏ qua nội dung
Blog

Giám sát Mikrotik của bạn với SNMP

Tóm tắt
Hướng dẫn ngắn gọn cấu hình SNMP trên MikroTik, kiểm tra bằng snmpwalk, tích hợp với công cụ NMS, và thực hành bảo mật cho giám sát có thể mở rộng.

SNMP cho MikroTik: Giám sát mạng thực tế

Hiển thị thông tin là trên hết.

SNMP (Giao thức Quản lý Mạng Đơn giản) là ngôn ngữ phổ biến để giám sát mạng.

Nó báo cho bạn biết router còn hoạt động, các giao diện bận ra sao, và khi nào phần cứng bị nóng quá mức.

Hướng dẫn này cung cấp bước thực tế: bật SNMP trên MikroTik, kiểm tra thu thập dữ liệu, kết nối với NMS, và bảo vệ cho môi trường sản xuất.

SNMP là gì?

SNMP là giao thức đã tồn tại hàng thập kỷ, được thiết kế để xuất dữ liệu thiết bị theo chuẩn.

Hệ thống Quản lý Mạng (NMS) sẽ yêu cầu thiết bị và lưu dữ liệu từ MIB (Cơ sở Thông tin Quản lý) của chúng.

Các mục thường giám sát:

  • Thời gian hoạt động hệ thống và tải.
  • Bộ đếm giao diện (bộ nhớ vào/ra, lỗi).
  • CPU và sử dụng bộ nhớ.
  • Nhiệt độ và trạng thái phần cứng.

Lưu ý: SNMP là giao thức thu thập dữ liệu chỉ đọc. Quản lý cấu hình nên dùng TR-069/TR-369 hoặc API thiết bị.

Phiên bản SNMP — chọn lựa hợp lý

Phiên bảnNămBảo mật
SNMPv11988Không có — chỉ dùng cũ
SNMPv2c1993Chuỗi cộng đồng — dễ bị tấn công
SNMPv32002Xác thực + Mã hóa (khuyến nghị)

Luôn ưu tiên SNMPv3 khi có thể. Nếu bắt buộc dùng v1/v2c, giới hạn truy cập chặt chẽ.

Bật SNMP trên MikroTik (RouterOS)

Các bước tối giản để bật SNMP qua terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Cảnh báo: không để 0.0.0.0/0 hay cộng đồng mặc định trong môi trường sản xuất. Thay bằng IP NMS và ưu tiên SNMPv3 nếu có.

Ví dụ SNMPv3 (khuyên dùng)

Tạo người dùng với xác thực và mã hóa:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Kiểm tra SNMP đang hoạt động:

/snmp print
/snmp user print

Thử thu thập dữ liệu với snmpwalk

Từ máy Linux hoặc chính MikroTik, kiểm tra dữ liệu NMS sẽ nhận:

Terminal window
# Ví dụ SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Ví dụ SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Kết quả mong đợi chứa các OID như sysUpTimeInstance và bộ đếm giao diện ifInOctets.

Tích hợp với NMS (Zabbix, LibreNMS, PRTG)

Chọn NMS phù hợp với quy mô và quy trình làm việc.

Zabbix — tốt cho triển khai lớn và tùy biến sâu.

LibreNMS — dễ phát hiện SNMP và có mẫu sẵn hữu dụng.

PRTG — thương mại nhưng thân thiện người dùng.

Các bước cơ bản:

  1. Thêm thiết bị trong NMS với IP quản lý router.
  2. Gán mẫu SNMP (hoặc tạo mục cho OID cần thiết).
  3. Cấu hình khoảng cách yêu cầu dữ liệu và lưu trữ.
  4. Tạo cảnh báo khi có sự cố như link mất hoặc mất gói cao.

Mẹo: Bắt đầu với tập chỉ số cơ bản (thời gian chạy, băng thông giao diện, lỗi) để tránh làm phình cơ sở dữ liệu.

Giám sát thiết bị phía sau MikroTik

MikroTik cũng có thể truy vấn thiết bị cục bộ và làm bộ thu:

/tool snmp-walk address=192.168.88.10 community=public

Dùng lệnh này để phát hiện camera, switch hoặc UPS trong LAN rồi chuyển dữ liệu đến NMS trung tâm.

Mở rộng: proxy, phát hiện và tự động hóa

  • Dùng Zabbix Proxy (hoặc tương tự) cho thu thập ở vùng xa.
  • Bật phát hiện SNMP để tự động thêm thiết bị mới.
  • Tự động nhập thiết bị qua script hay quản lý cấu hình.

Giảm đáng kể công việc thủ công khi quản lý hàng trăm router.

Thực hành bảo mật tốt nhất

  • Luôn dùng SNMPv3 khi có thể.
  • Giới hạn truy cập theo IP nguồn — chỉ cho phép NMS và proxy.
  • Không dùng chuỗi cộng đồng mặc định (“public”/“private”).
  • Thu thập chỉ số cần thiết để giảm tải và nguy cơ lộ dữ liệu.
  • Kiểm tra nhật ký và đổi mật khẩu thường xuyên.

Cảnh báo: Mở SNMP (đặc biệt v1/v2c) trên Internet công cộng mà không có biện pháp bảo vệ là rủi ro lớn.

Trường hợp sử dụng thực tế: ISP quy mô lớn

Với 500 router triển khai, SNMP giúp bạn:

  • Theo dõi thời gian hoạt động và CPU từng thiết bị.
  • Phát hiện khách dùng băng thông lớn qua bộ đếm giao diện.
  • Phát hiện lỗi giao diện với tỷ lệ lỗi tăng.
  • Gửi cảnh báo tới Slack/Telegram khi thiết bị ngừng hoạt động.

Cảnh báo tự động giúp tiết kiệm thời gian và ngăn chặn sự cố lan rộng.

SNMP so với telemetrie hiện đại

SNMP ổn định và được hỗ trợ rộng. Các công nghệ mới (gRPC, NetFlow/IPFIX) cung cấp dữ liệu phong phú hơn, nhưng SNMP vẫn là chuẩn cơ bản để tương tác thiết bị.

Kết hợp SNMP cho thu thập định kỳ với telemetrie mới để phân tích chi tiết.

MKController hỗ trợ: Nếu bạn cần giám sát và truy cập từ xa không phức tạp với SNMP hay IP công khai, NATCloud của MKController mang đến cái nhìn tập trung, onboarding đơn giản và phiên làm việc an toàn cho hầu hết MikroTik.

Kết luận

SNMP giữ cho mạng có thể quan sát và quản trị an tâm.

Bật nó một cách cẩn trọng, ưu tiên SNMPv3, kiểm tra bằng snmpwalk, và tích hợp vào NMS phù hợp quy mô.

Bắt đầu từ nhỏ, cải tiến và tự động hóa onboarding.

Về MKController

Hy vọng những kiến thức trên giúp bạn điều hướng MikroTik và môi trường Internet tốt hơn! 🚀
Dù bạn đang tinh chỉnh cấu hình hay chỉ muốn sắp xếp mạng lưới hỗn loạn, MKController luôn bên bạn để đơn giản hóa công việc.

Với quản lý đám mây tập trung, cập nhật bảo mật tự động, và bảng điều khiển ai cũng dùng được, chúng tôi có đủ công cụ để nâng cấp vận hành của bạn.

👉 Dùng thử miễn phí 3 ngày ngay tại mkcontroller.com — và cảm nhận cách điều khiển mạng thật sự dễ dàng.