MikroTik RouterOS es destaca per la seva rica gamma d'eines que permeten als administradors de xarxes tenir un control precís sobre les infraestructures. Entre aquestes eines, Netwatch emergeix com un recurs essencial per monitoritzar i automatitzar accions a la xarxa.
Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura
Configuració Bàsica de Netwatch
Abans de submergir-nos en exemples específics, és fonamental comprendre la configuració bàsica de Netwatch. La sintaxi bàsica implica crear una regla de Netwatch, especificant l'adreça IP o el nom de domini del recurs a monitoritzar i l'script que s'executarà quan es compleixin les condicions establertes.
/tool netwatch add host= interval= timeout= \
up-script= down-script= comment=
- host: L'adreça IP o el nom de domini del recurs a monitoritzar.
- interval: L'interval de temps entre les verificacions.
- timeout: El temps límit per considerar que el recurs no està disponible.
- up-script: L'script a executar quan el recurs es torna accessible.
- down-script: L'script a executar quan el recurs es torna inaccessible.
- comment: Un comentari opcional per descriure la regla.
Important: Aquestes propietats estan disponibles a RouterOS v6 fins a RouterOS 7.3.1
A part de RouterOS v7.4, la funcionalitat de Netwatch s'ha ampliat, les versions anteriors només admeten opcions ICMP simples. Mentre que, en actualitzar a la nova versió, les entrades antigues de Netwatch romandran sense canvis, informant el tipus d'opció simple, conservant la mateixa funcionalitat. El monitoreig es pot realitzar en base als tipus següents:
- ICMP: fa ping a una adreça IP específica: hosts, amb una opció per ajustar els valors de llindar
- Simple: utilitza ping, sense utilitzar mètriques avançades
- TCP conn: per provar la connexió TCP
- HTTP GET/HTTPS GET: sol·licitud contra un servidor que està monitoritzant
Exemples Pràctics d'Ús de Netwatch
1. Reinici automàtic d'interfícies
Suposem que volem reiniciar automàticament una interfície encaminadora quan detectem que la connexió a un servidor específic està inactiva. Podem aconseguir-ho configurant Netwatch per monitoritzar la connectivitat al servidor i executar un script que reiniciï la interfície si la connexió es perd.
/tool netwatch add host=el meu_servidor.com interval=10s timeout=5s \
down-script="/interface ethernet restart ether1" comment="Reiniciar ether1 si la connexió falla"
2. Notificació de Pèrdua de Connexió
En lloc de fer accions automàtiques, podem configurar Netwatch per enviar una notificació quan es perdi la connexió a un recurs crític. En aquest exemple, enviarem un correu electrònic quan un servidor web no estigui disponible.
/tool netwatch add host=el meu_servidor_web.com interval=30s timeout=10s \
down-script="/tool e-mail send [protegit per correu electrònic] subject=Alerta! Servidor web no disponible body=El servidor web no respon." \
comment="Notificar pèrdua de connexió al servidor web"
3. Resposta Automàtica a Pèrdua de Ping
Netwatch també es pot utilitzar per respondre automàticament a la pèrdua de connectivitat dun dispositiu mitjançant lexecució de scripts personalitzats. A continuació, es mostra un exemple en què es canvia la configuració d'una regla de tallafocs quan es perd la connectivitat a un dispositiu.
/tool netwatch add host=dispositiu_critic interval=20s timeout=8s \
down-script="/ip firewall filter set [find comment='Permet_Dispositiu_Critic'] disabled=yes" \
up-script="/ip firewall filter set [find comment='Permet_Dispositiu_Critic'] disabled=no" \
comment="Canviar configuració de tallafocs quan es perd la connectivitat"
Conclusions i Consideracions Finals
Netwatch a MikroTik RouterOS és una eina poderosa que proporciona als administradors de xarxa la capacitat de supervisar i respondre automàticament a canvis en l'estat dels recursos de xarxa.
La flexibilitat per executar scripts personalitzats en resposta a esdeveniments específics ofereix un control granular sobre la infraestructura de xarxa.
En implementar Netwatch de manera estratègica, els administradors poden millorar la disponibilitat, l'eficiència i la capacitat de resposta de les xarxes, reduint el temps d'inactivitat i millorant l'experiència de l'usuari.
La comprensió de la configuració bàsica i l'aplicació d'exemples pràctics permeten als professionals de xarxes aprofitar al màxim aquesta eina versàtil a MikroTik RouterOS.
Breu qüestionari de coneixements
Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?
Llibre recomanat per a aquest article
Llibre Conceptes Fonamentals de MikroTik, RouterOS v7
Material d'estudi per al Curs de Certificació MTCNA, actualitzat a RouterOS v7
articles Relacionats
- MikroTik i l'Autenticació Wireless: Entenent 'Allow Shared Key'
- Eines de Bandwidth Test i Speed Test a MikroTik RouterOS
- MikroTik IPSec: Triar entre Mode Túnel i Mode Transport per a VPN
- HSRP, VRRP, GLBP: Entenent els Protocols Clau per a la Redundància a Xarxes
- Formes d'Assignar Direccionament IPv6 (Part 2)