Есть у меня в подчинении одна площадка которая не связана с офисом посредством VPN сети, а работает сама по себе, но в связи с участившимися случаями (как правило по выходным), что площадка перестает быть доступной и мессенджеры или посредством звонка мне сообщают: "Нет интернета", "Мы не можем работать" и т.д. Каждый раз это происходит когда я не у компьютера (есть же хобби), и дабы оперативно получать информацию принял решение подключить площадку к сервису мониторинга на базе Ubuntu 18.04 Server + Zabbix 5.0.9. А то либо нет интернета, либо нет электричества. И вот поэтому произведу настройку связки Zabbix + Mikrotik с учетом связки через интернет.
Шаг №1: На удаленной площадке в подмосковье стоит в роли шлюза Mikrotik CCR1009-7G-1S+ (v6.49.2).
Шаг №2: На нем (Mikrotik CCR1009-7G-1S+) настраиваю правило на доступ из вне к порту 161 с обязательным указанием Src. Address (WAN-IP Static) площадки на которой развернут Zabbix Server 5.0.9:
winbox (v3.42) - ip - user&pass - IP - Firewall — вкладка "Filter Rules" - Add
Chain: inputSrc. Address: 79.171.173.178Protocol: 17(udp)Dst.Port: 161In. Interface: ether3Action: acceptComment: ZabbixMonitoring
и нажимаю Apply, OK.
Шаг №3: На Mikrotik CCR1009-7G-1S+ (v6.49.2) настраиваю SNMP:
winbox (v3.42) - ip - user&pass - IP - SNMP
Enabled: отмечаю галочкойContact Info: sysadminLocation: LubertsyTrap Community: publicTrap Version: 2Trap Generators: temp-exceptionTrap Interfaces: пустоSrc. Address: ::
после нажимаю на Communities, перехожу в дефолтную запись и изменяю на
Name: publicAddresses: WAN_IPSecurity: noneRead Access: Отмечаю галочкой
и после нажимаю Apply, OK.
Шаг №4: Завожу узел Mikrotik на хосте мониторинга Zabbix 5.0.9 опираясь на заметку: "Мониторинг сетевой структуры Mikrotik в Zabbix 5.0"
Шаг №5: Проверяю, данные пошли:
http://srv-zabbix - user&pass - Мониторинг - Последние данные:
Группа узлов сети: GROUP_MIKROTIKУзлы сети: make2
и нажимаю "Применить".
ниже часть снимаемых данных с удаленной площадки
Отличненько.
По сути все один в один, как если бы я подключил еще один Mikrotik в офисе, но тут небольшое правило на доступ с определенного WAN-IP (статический).
Итого: теперь смогу видеть статистику работы площадки и когда на ней связь рвется и все остальное.
На этом заметку считаю пока завершенной, будет еще что-то, то обязательно ее дополню, с уважением автор блога Олло Александр aka ekzorchik.