MikroTik od podstaw do zaawansowania — część 8: Monitoring i telemetria z Grafana, Prometheus i MikroTik

Wprowadzenie: Obserwowalność jako fundament bezpieczeństwa i wydajności sieci

W dobie systemów rozproszonych, edge computingu oraz automatyzacji bezpieczeństwa, samo wykrywanie incydentów nie wystarcza. Kluczowe jest zbudowanie pełnej obserwowalności (observability), która obejmuje nie tylko logi, ale też metryki i zdarzenia. Dzięki temu administratorzy mogą lepiej diagnozować problemy, optymalizować wydajność oraz reagować na zmiany w czasie rzeczywistym.

W tej części serii przeanalizujemy, jak zbudować zaawansowany system monitoringu z użyciem MikroTik RouterOS, Prometheus, Node Exporter, Telegraf, Grafana i opcjonalnie Loki (dla logów). Pokażemy też jak stworzyć własne dashboardy oraz jak wykorzystać zebrane dane do podejmowania decyzji biznesowych i operacyjnych.

1. Dlaczego MikroTik + Prometheus + Grafana?

MikroTik nie oferuje natywnego endpointa Prometheus, ale umożliwia dostęp do danych SNMP oraz eksport danych z użyciem skryptów CLI. Dzięki temu możemy:

• Zbieranie metryk o interfejsach, trasach, CPU, RAM
• Wizualizacja RRD i wykorzystania pasma
• Wykrywanie anomalii (np. fluktuacje łącza)
• Powiązanie metryk z logami Wazuh i incydentami TheHive

2. Architektura rozwiązania telemetrycznego

Komponenty:

• MikroTik RouterOS — źródło metryk SNMP, RRD
• Node Exporter / SNMP Exporter / Telegraf — integratory danych
• Prometheus — baza metryk czasowych
• Grafana — interfejs wizualizacji
• Loki (opcjonalnie) — logi tekstowe + alerty
• Alertmanager — notyfikacje SMS/email/Telegram/Slack

3. Konfiguracja MikroTik SNMP dla monitoringu

Zacznijmy od konfiguracji SNMP na MikroTik:

/snmp set enabled=yes
/snmp community add name=public addresses=192.168.1.0/24 security=none

Dostępne są m.in. OID-y:

• .1.3.6.1.2.1.2.2.1.10 – interface in (bytes)
• .1.3.6.1.2.1.2.2.1.16 – interface out (bytes)
• .1.3.6.1.4.1.14988.1.1.3.10 – CPU usage MikroTik

4. Instalacja Prometheus + SNMP Exporter

Instalujemy:

sudo apt install prometheus
wget https://github.com/prometheus/snmp_exporter/releases/download/vX.X.X/snmp_exporter.tar.gz

Konfiguracja prometheus.yml:

- job_name: 'mikrotik'
  static_configs:
    - targets: ['192.168.1.1']  # IP MikroTika
  metrics_path: /snmp
  params:
    module: [mikrotik]
  relabel_configs:
    - source_labels: [__address__]
      target_label: instance

5. Alternatywa: Telegraf jako proxy dla MikroTik

Telegraf wspiera SNMP i może działać jako proxy eksportujący dane do Prometheus:

[[inputs.snmp]]
  agents = [ "192.168.1.1:161" ]
  version = 2
  community = "public"

  [[inputs.snmp.field]]
    name = "uptime"
    oid = "1.3.6.1.2.1.1.3.0"
    is_tag = true

6. Tworzenie dashboardów Grafana dla MikroTik

Przykładowe wykresy:

• Interface Traffic: In/Out (bps), alerty powyżej 80% przepustowości
• CPU / RAM MikroTik: nagłe skoki → wykrywanie DDoS
• Wireless Statistics: RSSI, CCQ, bitrate
• Routing Performance: zmiana tras dynamicznych (BGP, OSPF)

Dashboardy mogą być tworzone ręcznie lub zaimportowane z JSON:

https://grafana.com/grafana/dashboards/10578-mikrotik-snmp

7. Korelacja metryk z logami (Loki + Tempo)

Aby połączyć logi i metryki, można zainstalować Loki:

docker run -d --name=loki -p 3100:3100 grafana/loki

Zbieranie logów MikroTik z syslog → Loki → Grafana:

• Korelacja incydentu (np. port scan) z wykresem CPU/spadkiem dostępności
• Alerty oparte na logach i metrykach (np. CPU > 90% + SSH brute force)

8. Alerty w czasie rzeczywistym

Z Prometheus + Alertmanager można wysyłać powiadomienia do:

• Slack
• Telegram
• SMS (z gateway GSM)
• Email

Przykład alertu:

- alert: HighCPUUsage
  expr: avg by (instance) (rate(cpu_usage[1m])) > 0.85
  for: 2m
  labels:
    severity: critical
  annotations:
    summary: "CPU usage high on {{ $labels.instance }}"

9. Integracja z Cortex (SOAR)

Prometheus lub Grafana może wysyłać webhooki do Cortex, uruchamiając automatyczną reakcję np.:

• Reset interfejsu MikroTik
• Dynamiczna zmiana trasy
• Zablokowanie adresu IP na firewallu

10. Telemetria jako źródło wiedzy strategicznej

Dzięki metrykom z Prometheus możemy:

• Przewidywać przeciążenia i modernizować łącza
• Identyfikować niestabilne interfejsy (flapping)
• Mapować zależności urządzeń w edge
• Szacować obciążenie środowisk K3s / Docker / IoT
• Prowadzić prewencyjną diagnostykę sprzętową

Podsumowanie i dalszy rozwój

Integracja MikroTik z Prometheus, Grafana i SNMP Exporter otwiera drzwi do świata pełnej obserwowalności na poziomie enterprise – przy zachowaniu prostoty, niskich kosztów i elastyczności. Telemetria to nie tylko wykresy – to strategiczne dane operacyjne, które w połączeniu z logami i systemami SIEM pozwalają stworzyć niezawodną, skalowalną i bezpieczną sieć.

W kolejnej części pokażemy jak zautomatyzować reagowanie na metryki i logi za pomocą Ansible + MikroTik + Cortex + Prometheus Alertmanager, tworząc w pełni zautomatyzowany system Self-Healing Network.

Polecane wpisy

Konfiguracja MikroTik — Część 88: Routing Policy Based Routing (PBR) z wykorzystaniem Firewall Mangle i Routing Tables

Konfiguracja MikroTik — Część 88: Routing Policy Based Routing (PBR) z wykorzystaniem Firewall Mangle i Routing Tables Wprowadzenie W tradycyjnych Czytaj dalej

Nowe protokoły sieciowe a zagrożenia: Wpływ HTTP/3 czy QUIC na bezpieczeństwo

🌐 Nowe protokoły sieciowe a zagrożenia: Wpływ HTTP/3 czy QUIC na bezpieczeństwo 📌 Wprowadzenie W dobie rosnących wymagań dotyczących szybkości Czytaj dalej