简单网络管理协议(SNMP)允许你通过第三方工具(如 Zabbix、PRTG、Nagios)监控 UniFi 设备。这可以帮助你了解设备的性能和健康指标,便于故障排查和优化网络。

启用后,你的 SNMP 管理器可以轮询 UniFi 设备的 OID(对象标识符)数值。将 UniFi 提供的 MIB(管理信息库)文件上传到 SNMP 管理器后,可以将数字 OID 翻译成可读的命名指标,提升可读性。

要求

使用 SNMP,你需要:

  • UniFi Network 正在运行并接入了兼容的 UniFi 设备
    • 注意:USW Flex 和 Ultra 交换机不支持 SNMP
  • 至少一台支持 SNMP 的 UniFi 设备
  • 一套 SNMP 监控平台(例如 Zabbix、PRTG、Nagios)
  • SNMP 管理器与 UniFi 设备之间的网络访问

SNMP 配置方法

  1. 在 UniFi Network 内,依次进入 Settings > CyberSecure > Traffic Logging(流量日志)。
  2. 下拉至 SNMP 部分并启用该功能。
  3. 选择需要启用的 SNMP 版本:
    • v1/v2c:使用社区字符串授予只读访问权限(默认值 public,建议修改)。
    • v3:输入用户名和密码,启用认证和可选加密访问方式。
      • 认证协议:SHA
      • 隐私协议:AES-128
      • 部分服务(如 Datadog)可能没有单独的密码字段。如有 Authentication 和 Privacy Key 两项,请都填入密码。
  4. 点击 应用更改”。
  5. (可选)可在设备 > 选择设备 > 设置 > 切换 SNMP > 填写位置信息和联系人元数据 > 点击应用更改下配置位置信息与联系人元数据。
  6. 用配置好的社区字符串(v1/v2c)或 SNMP v3 凭据,在 SNMP 管理器内轮询 UniFi 设备。

注意:SNMP Trap 目前还未开放,但未来版本会加入此功能。

MIB 文件

UniFi 提供可上传至 SNMP 管理器的 MIB 文件:

这样便可使 SNMP 管理器将 OID 返回内容以人类可读形式呈现(如 eth0 而非 .1.3.6.1.2.1.2.2.1.2.2)。即使不上传 MIB,轮询也能正常运作,但结果会以数字形式显示。

注意:这些 MIB 并不完整,特别是部分新型号或专用设备,可能未包含其全部 OID。

故障排查

若未收到 SNMP 数据,请检查:

  • 在 Settings > CyberSecure > Traffic Logging 是否已启用 SNMP
  • 社区字符串(v1/v2c)或凭据(v3)在两端是否一致
  • SNMP 管理器与 UniFi 设备间如有防火墙或安全设备,需确保 UDP 端口 161 已放通

如更改无效,请重启设备或 UniFi Network 应用