MikroTik RouterOS si distingue per la sua ricca gamma di strumenti che consentono agli amministratori di rete di avere un controllo preciso sulle proprie infrastrutture. Tra questi strumenti, Netwatch emerge come una risorsa essenziale per monitorare e automatizzare le azioni sulla rete.
Alla fine dell'articolo troverai un piccolo test quello ti permetterà valutare le conoscenze acquisite in questa lettura
Configurazione di base di Netwatch
Prima di immergerci negli esempi specifici, è essenziale comprendere la configurazione di base di Netwatch. La sintassi di base prevede la creazione di una regola Netwatch, specificando l'indirizzo IP o il nome di dominio della risorsa da monitorare e lo script da eseguire quando le condizioni impostate vengono soddisfatte.
/tool netwatch aggiungi host= intervallo= timeout= \
up-script= down-script= commento=
- host: l'indirizzo IP o il nome di dominio della risorsa da monitorare.
- intervallo: l'intervallo di tempo tra i controlli.
- timeout: il limite di tempo per considerare che la risorsa non è disponibile.
- up-script: lo script da eseguire quando la risorsa diventa accessibile.
- down-script: lo script da eseguire quando la risorsa diventa inaccessibile.
- commento: un commento facoltativo per descrivere la regola.
Importante: queste proprietà sono disponibili in RouterOS v6 fino a RouterOS 7.3.1
A partire da RouterOS v7.4, la funzionalità Netwatch è stata ampliata; le versioni precedenti supportavano solo semplici opzioni ICMP. Mentre, al momento dell'aggiornamento alla nuova versione, le vecchie voci Netwatch rimarranno invariate, riportando l'opzione di tipo “semplice”, conservando la stessa funzionalità. Il monitoraggio può essere effettuato secondo le seguenti tipologie:
- ICMP: esegue il ping di un indirizzo IP specifico - host, con un'opzione per regolare i valori di soglia
- Semplice: usa il ping, senza utilizzare metriche avanzate
- Connessione TCP: per testare la connessione TCP
- HTTP GET/HTTPS GET: richiesta contro un server che stai monitorando
Esempi pratici di utilizzo di Netwatch
1. Riavvio automatico dell'interfaccia
Supponiamo di voler riavviare automaticamente l'interfaccia di un router quando rileviamo che la connessione a un server specifico è interrotta. Possiamo raggiungere questo obiettivo configurando Netwatch per monitorare la connettività al server ed eseguire uno script che riavvia l'interfaccia se la connessione viene persa.
/tool netwatch add host=my_server.com interval=10s timeout=5s \
down-script="/interfaccia ethernet riavvia ether1" comment="Riavvia ether1 se la connessione fallisce"
2. Notifica di perdita di connessione
Invece di eseguire azioni automatiche, possiamo configurare Netwatch per inviare una notifica quando viene persa la connessione a una risorsa critica. In questo esempio, invieremo un'e-mail quando un server web non è disponibile.
/tool netwatch add host=my_web_server.com interval=30s timeout=10s \
down-script="/strumento invio e-mail [email protected] soggetto=Attenzione! Server Web non disponibile body=Il server Web non risponde." \
comment="Notifica perdita di connessione al server web"
3. Risposta automatica alla perdita di ping
Netwatch può anche essere utilizzato per rispondere automaticamente alla perdita di connettività di un dispositivo eseguendo script personalizzati. Di seguito è riportato un esempio di modifica della configurazione di una regola firewall quando si perde la connettività a un dispositivo.
/tool netwatch add host=critical_device interval=20s timeout=8s \
down-script="/ip set filtro firewall [trova commento='Allow_Critical_Device'] disattivato=sì" \
up-script="/ip set filtro firewall [trova commento='Allow_Critical_Device'] disattivato=no" \
comment="Modifica le impostazioni del firewall quando si perde la connettività"
Conclusioni e considerazioni finali
Netwatch su MikroTik RouterOS è un potente strumento che fornisce agli amministratori di rete la possibilità di monitorare e rispondere automaticamente ai cambiamenti nello stato delle risorse di rete.
La flessibilità di eseguire script personalizzati in risposta a eventi specifici fornisce un controllo granulare sull'infrastruttura di rete.
Implementando strategicamente Netwatch, gli amministratori possono migliorare la disponibilità, l'efficienza e la reattività delle proprie reti, riducendo i tempi di inattività e migliorando l'esperienza dell'utente.
Comprendere la configurazione di base e applicare esempi pratici consente ai professionisti della rete di sfruttare al massimo questo versatile strumento in MikroTik RouterOS.
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libro consigliato per questo articolo
Libro sui concetti fondamentali di MikroTik, RouterOS v7
Materiale di studio per il Corso di Certificazione MTCNA, aggiornato a RouterOS v7
articoli correlati
- MikroTik e autenticazione wireless: comprendere "Consenti chiave condivisa"
- Strumenti per il test della larghezza di banda e per il test della velocità in MikroTik RouterOS
- MikroTik IPSec: scegli tra Modalità tunnel e Modalità trasporto per VPN
- HSRP, VRRP, GLBP: comprensione dei protocolli chiave per la ridondanza di rete
- Modi per assegnare l'indirizzamento IPv6 (Parte 2)