MikroTik RouterOS בולט במגוון העשיר של כלים המאפשרים למנהלי רשתות לקבל שליטה מדויקת על התשתיות שלהם. בין הכלים הללו, Netwatch מתגלה כמשאב חיוני לניטור ואוטומציה של פעולות ברשת.
בסוף המאמר תמצא קטן מבחן שיאפשר לך להעריך הידע שנרכש בקריאה זו
תצורת Netwatch בסיסית
לפני שנצלול לדוגמאות ספציפיות, חיוני להבין את התצורה הבסיסית של Netwatch. התחביר הבסיסי כולל יצירת כלל Netwatch, ציון כתובת ה-IP או שם הדומיין של המשאב שיש לנטר והסקריפט שיבוצע כאשר התנאים שנקבעו מתקיימים.
/tool netwatch add host= מרווח= פסק זמן = \
up-script= down-script= תגובה=
- מארח: כתובת ה-IP או שם הדומיין של המשאב שיש לנטר.
- מרווח: מרווח הזמן בין בדיקות.
- פסק זמן: מגבלת הזמן לשקול שהמשאב אינו זמין.
- up-script: הסקריפט שיופעל כשהמשאב יהיה נגיש.
- down-script: הסקריפט שיופעל כאשר המשאב הופך לבלתי נגיש.
- הערה: הערה אופציונלית לתיאור הכלל.
חשוב: מאפיינים אלה זמינים ב-RouterOS v6 עד RouterOS 7.3.1
החל מ-RouterOS v7.4, הפונקציונליות של Netwatch הורחבה רק באפשרויות ICMP פשוטות. בעוד, בעת שדרוג לגרסה החדשה, הערכים הישנים של Netwatch יישארו ללא שינוי, וידווחו על סוג האופציה "פשוט", תוך שמירה על אותה פונקציונליות. ניתן לבצע ניטור על בסיס הסוגים הבאים:
- ICMP - פינג כתובת IP ספציפית - מארח, עם אפשרות לכוונון ערכי סף
- פשוט: השתמש בפינג, מבלי להשתמש במדדים מתקדמים
- TCP conn: לבדיקת חיבור TCP
- HTTP GET/HTTPS GET: בקשה נגד שרת שאתה מנטרת
דוגמאות מעשיות לשימוש ב-Netwatch
1. הפעלה מחדש של ממשק אוטומטית
נניח שאנו רוצים להפעיל מחדש ממשק נתב באופן אוטומטי כאשר אנו מזהים שהחיבור לשרת ספציפי מנותק. אנו יכולים להשיג זאת על ידי הגדרת Netwatch לנטר את הקישוריות לשרת ולהפעיל סקריפט שמפעיל מחדש את הממשק אם החיבור אבד.
/tool netwatch add host=my_server.com interval=10s timeout=5s \
down-script="/interface ethernet הפעל מחדש את ether1" comment="הפעל מחדש את ether1 אם החיבור נכשל"
2. הודעה על אובדן חיבור
במקום לבצע פעולות אוטומטיות, אנו יכולים להגדיר את Netwatch לשלוח הודעה כאשר אבד החיבור למשאב קריטי. בדוגמה זו, נשלח אימייל כאשר שרת אינטרנט אינו זמין.
/tool netwatch add host=my_web_server.com interval=30s timeout=10s \
down-script="/tool e-mail send [מוגן בדוא"ל] נושא=התראה! שרת אינטרנט לא זמין body=שרת האינטרנט אינו מגיב." \
comment="הודע על אובדן חיבור לשרת האינטרנט"
3. תגובה אוטומטית לאובדן פינג
ניתן להשתמש ב-Netwatch גם כדי להגיב אוטומטית לאובדן קישוריות של מכשיר על ידי הפעלת סקריפטים מותאמים אישית. להלן דוגמה לשינוי התצורה של כלל חומת אש כאשר הקישוריות למכשיר אובדת.
/tool netwatch add host=crital_device interval=20s timeout=8s \
down-script="/ip חומת אש מסנן ערכת [find comment='Allow_Critical_Device'] disabled=yes" \
up-script="/ip חומת אש מסנן [find comment='Allow_Critical_Device'] disabled=no" \
comment="שנה הגדרות חומת אש כאשר הקישוריות אובדת"
מסקנות ושיקולים סופיים
Netwatch ב-MikroTik RouterOS הוא כלי רב עוצמה המספק למנהלי רשת את היכולת לנטר ולהגיב באופן אוטומטי לשינויים במצב משאבי הרשת.
הגמישות להפעיל סקריפטים מותאמים אישית בתגובה לאירועים ספציפיים מספקת שליטה מפורטת על תשתית הרשת.
על ידי פריסה אסטרטגית של Netwatch, מנהלי מערכת יכולים לשפר את הזמינות, היעילות וההיענות של הרשתות שלהם, להפחית את זמן ההשבתה ולשפר את חווית המשתמש.
הבנת התצורה הבסיסית ויישום דוגמאות מעשיות מאפשרות לאנשי מקצוע ברשת להפיק את המרב מהכלי הרב-תכליתי הזה ב-MikroTik RouterOS.
חידון ידע קצר
מה דעתך על המאמר הזה?
האם אתה מעז להעריך את הידע הנלמד שלך?
ספר מומלץ למאמר זה
ספר המושגים הבסיסיים של MikroTik, RouterOS v7
חומר לימוד לקורס ההסמכה של MTCNA, מעודכן ל-RouterOS v7