MikroTik RouterOS izceļas ar bagātīgu rīku klāstu, kas ļauj tīkla administratoriem precīzi kontrolēt savu infrastruktūru. Starp šiem rīkiem Netwatch parādās kā būtisks resurss, lai pārraudzītu un automatizētu darbības tīklā.
Raksta beigās jūs atradīsiet nelielu pārbaude kas jums ļaus noteikt šajā lasījumā iegūtās zināšanas
Netwatch pamata konfigurācija
Pirms ienirt konkrētos piemēros, ir svarīgi saprast Netwatch pamata konfigurāciju. Pamata sintakse ietver Netwatch kārtulas izveidi, norādot uzraugāmā resursa IP adresi vai domēna nosaukumu un skriptu, kas jāizpilda, kad ir izpildīti iestatītie nosacījumi.
/rīks netwatch pievienot saimniekdatoru= intervāls= taimauts = \
up-script= down-script= komentārs =
- resursdators: pārrauga resursa IP adrese vai domēna nosaukums.
- intervāls: laika intervāls starp pārbaudēm.
- taimauts: laika ierobežojums, kurā tiek uzskatīts, ka resurss nav pieejams.
- up-script: skripts, kas jāpalaiž, kad resurss kļūst pieejams.
- down-script: skripts, kas jāpalaiž, kad resurss kļūst nepieejams.
- komentārs: neobligāts komentārs, lai aprakstītu noteikumu.
Svarīgi! Šie rekvizīti ir pieejami RouterOS v6 līdz RouterOS 7.3.1
Sākot ar RouterOS v7.4, Netwatch funkcionalitāte ir paplašināta, un iepriekšējās versijas atbalstīja tikai vienkāršas ICMP opcijas. Lai gan, veicot jaunināšanu uz jauno versiju, vecie Netwatch ieraksti paliks nemainīgi, ziņojot par opcijas veidu “vienkāršs”, saglabājot to pašu funkcionalitāti. Uzraudzību var veikt, pamatojoties uz šādiem veidiem:
- ICMP — pings konkrētai IP adresei — saimniekiem, ar iespēju pielāgot sliekšņa vērtības
- Vienkārši: izmantojiet ping, neizmantojot papildu metriku
- TCP savienojums: lai pārbaudītu TCP savienojumu
- HTTP GET/HTTPS GET: pieprasījums pret serveri, kuru uzraugāt
Praktiski Netwatch izmantošanas piemēri
1. Automātiskā interfeisa restartēšana
Pieņemsim, ka mēs vēlamies automātiski restartēt maršrutētāja saskarni, kad konstatējam, ka savienojums ar noteiktu serveri ir pārtraukts. Mēs to varam panākt, konfigurējot Netwatch, lai uzraudzītu savienojumu ar serveri un palaistu skriptu, kas restartē saskarni, ja savienojums tiek zaudēts.
/tool>netwatch add host=my_server.com intervāls=10s timeout=5s \
down-script="/interface ethernet restart ether1" comment="Restartēt ether1, ja savienojums neizdodas"
2. Paziņojums par savienojuma zudumu
Tā vietā, lai veiktu automātiskas darbības, mēs varam konfigurēt Netwatch, lai tas nosūtītu paziņojumu, kad tiek zaudēts savienojums ar svarīgu resursu. Šajā piemērā mēs nosūtīsim e-pasta ziņojumu, ja tīmekļa serveris nebūs pieejams.
/tool netwatch add host=my_web_server.com interval=30s timeout=10s \
down-script="/tool e-pasta sūtīšana [e-pasts aizsargāts] subjekts=Brīdinājums! Web Server Not Available body=Tīmekļa serveris nereaģē." \
comment="Paziņot par savienojuma zudumu ar tīmekļa serveri"
3. Automātiskā atbilde uz ping zaudēšanu
Netwatch var arī izmantot, lai automātiski reaģētu uz ierīces savienojuma zudumu, palaižot pielāgotus skriptus. Tālāk ir sniegts piemērs ugunsmūra kārtulas konfigurācijas maiņai, kad tiek zaudēts savienojums ar ierīci.
/tool netwatch add host=kritiskā_ierīces intervāls=20s taimauts=8s \
down-script="/ip ugunsmūra filtru komplekts [find comment='Allow_Critical_Device'] enabled=yes" \
up-script="/ip ugunsmūra filtru komplekts [find comment='Allow_Critical_Device'] enabled=no" \
comment="Mainiet ugunsmūra iestatījumus, ja savienojums tiek zaudēts"
Secinājumi un nobeiguma apsvērumi
Netwatch uz MikroTik RouterOS ir spēcīgs rīks, kas nodrošina tīkla administratoriem iespēju automātiski uzraudzīt tīkla resursu stāvokļa izmaiņas un reaģēt uz tām.
Elastība, kas ļauj palaist pielāgotus skriptus, reaģējot uz konkrētiem notikumiem, nodrošina detalizētu tīkla infrastruktūras kontroli.
Stratēģiski izvietojot Netwatch, administratori var uzlabot savu tīklu pieejamību, efektivitāti un atsaucību, samazinot dīkstāves laiku un uzlabojot lietotāja pieredzi.
Pamatkonfigurācijas izpratne un praktisku piemēru izmantošana ļauj tīkla profesionāļiem maksimāli izmantot šo daudzpusīgo MikroTik RouterOS rīku.
Īsa zināšanu viktorīna
Ko jūs domājat par šo rakstu?
Vai uzdrošināties novērtēt savas apgūtās zināšanas?
Ieteicamā grāmata šim rakstam
MikroTik Fundamental Concepts Book, RouterOS v7
MTCNA sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
Saistītās ziņas
- MikroTik un bezvadu autentifikācija: izpratne par “Atļaut koplietoto atslēgu”
- Joslas platuma pārbaudes un ātruma pārbaudes rīki programmā MikroTik RouterOS
- MikroTik IPSec: VPN izvēlieties tuneļa režīmu vai transporta režīmu
- HSRP, VRRP, GLBP: izpratne par galvenajiem protokoliem tīkla dublēšanai
- IPv6 adrešu piešķiršanas veidi (2. daļa)