Το MikroTik RouterOS ξεχωρίζει για την πλούσια γκάμα εργαλείων του που επιτρέπουν στους διαχειριστές δικτύου να έχουν ακριβή έλεγχο στις υποδομές τους. Μεταξύ αυτών των εργαλείων, το Netwatch αναδεικνύεται ως βασικός πόρος για την παρακολούθηση και την αυτοματοποίηση των ενεργειών στο δίκτυο.
Στο τέλος του άρθρου θα βρείτε ένα μικρό δοκιμή που θα σας επιτρέψει αξιολογήσει τις γνώσεις που αποκτήθηκαν σε αυτή την ανάγνωση
Βασική διαμόρφωση Netwatch
Πριν βουτήξουμε σε συγκεκριμένα παραδείγματα, είναι απαραίτητο να κατανοήσουμε τη βασική διαμόρφωση του Netwatch. Η βασική σύνταξη περιλαμβάνει τη δημιουργία ενός κανόνα Netwatch, τον καθορισμό της διεύθυνσης IP ή του ονόματος τομέα του πόρου που πρόκειται να παρακολουθηθεί και του σεναρίου που θα εκτελεστεί όταν πληρούνται οι καθορισμένες συνθήκες.
/tool netwatch add host= διάστημα= timeout= \
up-script= down-script= σχόλιο=
- host: Η διεύθυνση IP ή το όνομα τομέα του πόρου προς παρακολούθηση.
- interval: Το χρονικό διάστημα μεταξύ των ελέγχων.
- timeout: Το χρονικό όριο για να θεωρηθεί ότι ο πόρος δεν είναι διαθέσιμος.
- up-script: Το σενάριο που θα εκτελεστεί όταν ο πόρος γίνει προσβάσιμος.
- down-script: Το σενάριο που θα εκτελεστεί όταν ο πόρος δεν είναι προσβάσιμος.
- σχόλιο: Ένα προαιρετικό σχόλιο για την περιγραφή του κανόνα.
Σημαντικό: Αυτές οι ιδιότητες είναι διαθέσιμες σε RouterOS v6 έως RouterOS 7.3.1
Ξεκινώντας με το RouterOS v7.4, η λειτουργικότητα του Netwatch έχει επεκταθεί στις προηγούμενες εκδόσεις που υποστήριζαν μόνο απλές επιλογές ICMP. Ενώ, κατά την αναβάθμιση στη νέα έκδοση, οι παλιές καταχωρήσεις Netwatch θα παραμείνουν αμετάβλητες, αναφέροντας τον τύπο επιλογής «απλή», διατηρώντας την ίδια λειτουργικότητα. Η παρακολούθηση μπορεί να πραγματοποιηθεί με βάση τους ακόλουθους τύπους:
- ICMP - Πραγματοποιεί ping σε μια συγκεκριμένη διεύθυνση IP - κεντρικούς υπολογιστές, με επιλογή προσαρμογής τιμών κατωφλίου
- Απλό: χρησιμοποιήστε ping, χωρίς τη χρήση προηγμένων μετρήσεων
- TCP conn: για να ελέγξετε τη σύνδεση TCP
- HTTP GET/HTTPS GET: αίτημα σε διακομιστή που παρακολουθείτε
Πρακτικά παραδείγματα χρήσης του Netwatch
1. Αυτόματη επανεκκίνηση διεπαφής
Ας υποθέσουμε ότι θέλουμε να κάνουμε αυτόματη επανεκκίνηση μιας διεπαφής δρομολογητή όταν διαπιστώνουμε ότι η σύνδεση με έναν συγκεκριμένο διακομιστή είναι εκτός λειτουργίας. Μπορούμε να το επιτύχουμε αυτό διαμορφώνοντας το Netwatch ώστε να παρακολουθεί τη συνδεσιμότητα με τον διακομιστή και να εκτελέσει ένα σενάριο που επανεκκινεί τη διεπαφή εάν χαθεί η σύνδεση.
/tool netwatch add host=my_server.com interval=10s timeout=5s \
down-script="/interface ethernet επανεκκίνηση ether1" comment="Επανεκκίνηση ether1 εάν αποτύχει η σύνδεση"
2. Ειδοποίηση απώλειας σύνδεσης
Αντί να εκτελούμε αυτόματες ενέργειες, μπορούμε να διαμορφώσουμε το Netwatch ώστε να στέλνει μια ειδοποίηση όταν χάνεται η σύνδεση με έναν κρίσιμο πόρο. Σε αυτό το παράδειγμα, θα στείλουμε ένα email όταν ένας διακομιστής web δεν είναι διαθέσιμος.
/tool netwatch add host=my_web_server.com interval=30s timeout=10s \
down-script="/tool e-mail αποστολή [προστασία μέσω email] θέμα=Ειδοποίηση! Ο διακομιστής Web δεν είναι διαθέσιμος body=Ο διακομιστής web δεν ανταποκρίνεται." \
comment="Ειδοποίηση απώλειας σύνδεσης με τον διακομιστή web"
3. Αυτόματη απόκριση στην απώλεια Ping
Το Netwatch μπορεί επίσης να χρησιμοποιηθεί για αυτόματη απόκριση στην απώλεια συνδεσιμότητας μιας συσκευής εκτελώντας προσαρμοσμένα σενάρια. Ακολουθεί ένα παράδειγμα αλλαγής της διαμόρφωσης ενός κανόνα τείχους προστασίας όταν χάνεται η συνδεσιμότητα με μια συσκευή.
/tool netwatch add host=critical_device interval=20s timeout=8s \
down-script="/ip set φίλτρου τείχους προστασίας [find comment='Allow_Critical_Device'] disabled=yes" \
up-script="/ip set φίλτρου τείχους προστασίας [find comment='Allow_Critical_Device'] disabled=no" \
comment="Αλλαγή ρυθμίσεων τείχους προστασίας όταν χάνεται η συνδεσιμότητα"
Συμπεράσματα και τελικές εκτιμήσεις
Το Netwatch στο MikroTik RouterOS είναι ένα ισχυρό εργαλείο που παρέχει στους διαχειριστές δικτύου τη δυνατότητα αυτόματης παρακολούθησης και ανταπόκρισης σε αλλαγές στην κατάσταση των πόρων δικτύου.
Η ευελιξία για την εκτέλεση προσαρμοσμένων σεναρίων σε απόκριση σε συγκεκριμένα συμβάντα παρέχει λεπτομερή έλεγχο της υποδομής δικτύου.
Με τη στρατηγική ανάπτυξη του Netwatch, οι διαχειριστές μπορούν να βελτιώσουν τη διαθεσιμότητα, την αποτελεσματικότητα και την απόκριση των δικτύων τους, μειώνοντας το χρόνο διακοπής λειτουργίας και βελτιώνοντας την εμπειρία χρήστη.
Η κατανόηση της βασικής διαμόρφωσης και η εφαρμογή πρακτικών παραδειγμάτων επιτρέπει στους επαγγελματίες του δικτύου να αξιοποιήσουν στο έπακρο αυτό το ευέλικτο εργαλείο στο MikroTik RouterOS.
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενο βιβλίο για αυτό το άρθρο
MikroTik Fundamental Concepts Book, RouterOS v7
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
Σχετικά άρθρα
- MikroTik και ασύρματος έλεγχος ταυτότητας: Κατανόηση του "Να επιτρέπεται κοινόχρηστο κλειδί"
- Εργαλεία δοκιμής εύρους ζώνης και δοκιμής ταχύτητας στο MikroTik RouterOS
- MikroTik IPSec: Επιλέξτε μεταξύ λειτουργίας Tunnel και Transport Mode για VPN
- HSRP, VRRP, GLBP: Κατανόηση βασικών πρωτοκόλλων για πλεονασμό δικτύου
- Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 2)