MikroTik RouterOS valt op door zijn rijke scala aan tools waarmee netwerkbeheerders nauwkeurige controle over hun infrastructuur kunnen hebben. Onder deze tools komt Netwatch naar voren als een essentiële hulpbron voor het monitoren en automatiseren van acties op het netwerk.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
Basis Netwatch-configuratie
Voordat we in specifieke voorbeelden duiken, is het essentieel om de basisconfiguratie van Netwatch te begrijpen. De basissyntaxis omvat het maken van een Netwatch-regel, waarbij het IP-adres of de domeinnaam van de te monitoren bron wordt gespecificeerd en het script dat moet worden uitgevoerd wanneer aan de gestelde voorwaarden is voldaan.
/tool netwatch host= toevoegen interval= time-out= \
up-script= down-script= commentaar=
- host: het IP-adres of de domeinnaam van de bron die moet worden gecontroleerd.
- interval: Het tijdsinterval tussen controles.
- time-out: de tijdslimiet om te overwegen dat de bron niet beschikbaar is.
- up-script: het script dat moet worden uitgevoerd wanneer de bron toegankelijk wordt.
- down-script: het script dat moet worden uitgevoerd wanneer de bron ontoegankelijk wordt.
- commentaar: Een optionele opmerking om de regel te beschrijven.
Belangrijk: deze eigenschappen zijn beschikbaar in RouterOS v6 tot en met RouterOS 7.3.1
Vanaf RouterOS v7.4 is de Netwatch-functionaliteit uitgebreid; eerdere versies ondersteunden alleen eenvoudige ICMP-opties. Terwijl bij het upgraden naar de nieuwe versie de oude Netwatch-gegevens ongewijzigd blijven, waarbij het optietype 'eenvoudig' wordt gerapporteerd en dezelfde functionaliteit behouden blijft. Monitoring kan worden uitgevoerd op basis van de volgende typen:
- ICMP - Pingt een specifiek IP-adres - hosts, met een optie om drempelwaarden aan te passen
- Simpel: gebruik ping, zonder gebruik te maken van geavanceerde statistieken
- TCP-verbinding: om de TCP-verbinding te testen
- HTTP GET/HTTPS GET: verzoek tegen een server die u bewaakt
Praktische voorbeelden van het gebruik van Netwatch
1. Automatische herstart van de interface
Stel dat we een routerinterface automatisch opnieuw willen opstarten wanneer we detecteren dat de verbinding met een specifieke server verbroken is. We kunnen dit bereiken door Netwatch te configureren om de connectiviteit met de server te controleren en een script uit te voeren dat de interface opnieuw opstart als de verbinding verloren gaat.
/tool netwatch add host=my_server.com interval=10s time-out=5s \
down-script="/interface ethernet restart ether1" comment="Herstart ether1 als de verbinding mislukt"
2. Melding verbindingsverlies
In plaats van automatische acties uit te voeren, kunnen we Netwatch configureren om een melding te sturen wanneer de verbinding met een kritieke bron wordt verbroken. In dit voorbeeld sturen we een e-mail wanneer een webserver niet beschikbaar is.
/tool netwatch add host=my_web_server.com interval=30s time-out=10s \
down-script="/tool e-mail verzenden [e-mail beveiligd] onderwerp=Waarschuwing! Webserver niet beschikbaar body=De webserver reageert niet." \
comment="Meld verlies van verbinding met de webserver"
3. Automatische reactie op pingverlies
Netwatch kan ook worden gebruikt om automatisch te reageren op het verlies van connectiviteit van een apparaat door aangepaste scripts uit te voeren. Hieronder ziet u een voorbeeld van het wijzigen van de configuratie van een firewallregel wanneer de verbinding met een apparaat verloren gaat.
/tool netwatch add host=critical_device interval=20s time-out=8s \
down-script="/ip firewall filter set [vind commentaar='Allow_Critical_Device'] uitgeschakeld=ja" \
up-script="/ip firewall filter set [vind commentaar='Allow_Critical_Device'] uitgeschakeld=nee" \
comment="Wijzig firewall-instellingen wanneer de verbinding verloren gaat"
Conclusies en slotoverwegingen
Netwatch op MikroTik RouterOS is een krachtige tool die netwerkbeheerders de mogelijkheid biedt om automatisch veranderingen in de status van netwerkbronnen te monitoren en erop te reageren.
De flexibiliteit om aangepaste scripts uit te voeren als reactie op specifieke gebeurtenissen biedt gedetailleerde controle over de netwerkinfrastructuur.
Door Netwatch strategisch in te zetten, kunnen beheerders de beschikbaarheid, efficiëntie en responsiviteit van hun netwerken verbeteren, waardoor de downtime wordt verminderd en de gebruikerservaring wordt verbeterd.
Door de basisconfiguratie te begrijpen en praktische voorbeelden toe te passen, kunnen netwerkprofessionals het meeste uit deze veelzijdige tool in MikroTik RouterOS halen.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boek voor dit artikel
MikroTik Fundamenteel Conceptenboek, RouterOS v7
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
Gerelateerde artikelen
- MikroTik en draadloze authenticatie: inzicht in 'Gedeelde sleutel toestaan'
- Bandbreedtetest en snelheidstesttools in MikroTik RouterOS
- MikroTik IPSec: Kies tussen Tunnelmodus en Transportmodus voor VPN
- HSRP, VRRP, GLBP: belangrijke protocollen voor netwerkredundantie begrijpen
- Manieren om IPv6-adressering toe te wijzen (deel 2)