MikroTik RouterOS staan uit vir sy ryk reeks instrumente wat netwerkadministrateurs in staat stel om presiese beheer oor hul infrastruktuur te hê. Onder hierdie instrumente kom Netwatch na vore as 'n noodsaaklike hulpbron om aksies op die netwerk te monitor en te outomatiseer.
Aan die einde van die artikel vind u 'n klein toets dit sal jou toelaat evalueer die kennis wat in hierdie leeswerk opgedoen is
Basiese Netwatch-konfigurasie
Voordat ons in spesifieke voorbeelde duik, is dit noodsaaklik om die basiese konfigurasie van Netwatch te verstaan. Die basiese sintaksis behels die skep van 'n Netwatch-reël, wat die IP-adres of domeinnaam spesifiseer van die hulpbron wat gemonitor moet word en die skrip wat uitgevoer moet word wanneer aan die gestelde voorwaardes voldoen word.
/tool netwatch voeg gasheer by = interval= timeout = \
up-script= down-script= kommentaar=
- gasheer: Die IP-adres of domeinnaam van die hulpbron wat gemonitor moet word.
- interval: Die tydsinterval tussen tjeks.
- time-out: Die tydsbeperking om te oorweeg dat die hulpbron nie beskikbaar is nie.
- up-script: Die script om te loop wanneer die hulpbron toeganklik word.
- down-script: Die script om te hardloop wanneer die hulpbron ontoeganklik word.
- kommentaar: 'n Opsionele opmerking om die reël te beskryf.
Belangrik: Hierdie eienskappe is beskikbaar in RouterOS v6 tot en met RouterOS 7.3.1
Begin met RouterOS v7.4, is Netwatch-funksionaliteit uitgebrei vorige weergawes het slegs eenvoudige ICMP-opsies ondersteun. Terwyl die ou Netwatch-inskrywings onveranderd sal bly wanneer na die nuwe weergawe opgegradeer word, wat die opsietipe "eenvoudig" rapporteer en dieselfde funksionaliteit behou. Monitering kan uitgevoer word op grond van die volgende tipes:
- ICMP - Pings 'n spesifieke IP-adres - gashere, met 'n opsie om drempelwaardes aan te pas
- Eenvoudig: gebruik ping, sonder om gevorderde statistieke te gebruik
- TCP-verbinding: om die TCP-verbinding te toets
- HTTP GET/HTTPS GET: versoek teen 'n bediener wat jy monitor
Praktiese voorbeelde van die gebruik van Netwatch
1. Outomatiese koppelvlak herbegin
Gestel ons wil outomaties 'n router-koppelvlak herbegin wanneer ons bespeur dat die verbinding met 'n spesifieke bediener af is. Ons kan dit bereik deur Netwatch te konfigureer om verbinding met die bediener te monitor en 'n skrip te laat loop wat die koppelvlak herbegin as die verbinding verloor word.
/tool netwatch add host=my_server.com interval=10s time-out=5s \
down-script="/interface ethernet herbegin ether1" comment="Herbegin ether1 as verbinding misluk"
2. Kennisgewing van verbindingsverlies
In plaas daarvan om outomatiese aksies uit te voer, kan ons Netwatch instel om 'n kennisgewing te stuur wanneer verbinding met 'n kritieke hulpbron verloor word. In hierdie voorbeeld sal ons 'n e-pos stuur wanneer 'n webbediener nie beskikbaar is nie.
/tool netwatch add host=my_web_server.com interval=30s time-out=10s \
down-script="/tool e-pos stuur [e-pos beskerm] onderwerp=waarskuwing! Webbediener nie beskikbaar nie body=Die webbediener reageer nie." \
comment="Stel verlies van verbinding met die webbediener in kennis"
3. Outomatiese reaksie op pingverlies
Netwatch kan ook gebruik word om outomaties te reageer op 'n toestel se verlies aan verbinding deur gepasmaakte skrifte uit te voer. Hieronder is 'n voorbeeld van die verandering van die konfigurasie van 'n brandmuurreël wanneer verbinding met 'n toestel verloor word.
/tool netwatch voeg gasheer by=kritiese_toestel-interval=20s time-out=8s \
down-script="/ip firewall filter stel [find comment='Allow_Critical_Device'] gedeaktiveer=ja" \
up-script="/ip firewall filter stel [find comment='Allow_Critical_Device'] gedeaktiveer=nee" \
comment="Verander firewall-instellings wanneer konneksie verloor word"
Gevolgtrekkings en finale oorwegings
Netwatch op MikroTik RouterOS is 'n kragtige instrument wat netwerkadministrateurs die vermoë bied om outomaties veranderinge in die toestand van netwerkhulpbronne te monitor en daarop te reageer.
Die buigsaamheid om pasgemaakte skrifte uit te voer in reaksie op spesifieke gebeurtenisse, bied korrelige beheer oor die netwerkinfrastruktuur.
Deur Netwatch strategies te ontplooi, kan administrateurs die beskikbaarheid, doeltreffendheid en responsiwiteit van hul netwerke verbeter, stilstand verminder en die gebruikerservaring verbeter.
Om basiese konfigurasie te verstaan en praktiese voorbeelde toe te pas, stel netwerkprofessionals in staat om die meeste van hierdie veelsydige hulpmiddel in MikroTik RouterOS te maak.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boek vir hierdie artikel
MikroTik Fundamental Concepts Book, RouterOS v7
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
Verwante poste
- MikroTik en draadlose verifikasie: Verstaan 'Laat gedeelde sleutel toe'
- Bandwydtetoets- en spoedtoetsnutsgoed in MikroTik RouterOS
- MikroTik IPSec: Kies tussen tonnelmodus en vervoermodus vir VPN
- HSRP, VRRP, GLBP: Verstaan sleutelprotokolle vir netwerkoortolligheid
- Maniere om IPv6-adressering toe te wys (Deel 2)