MikroTik RouterOS wyróżnia się bogatą gamą narzędzi, które pozwalają administratorom sieci na precyzyjną kontrolę nad ich infrastrukturą. Wśród tych narzędzi Netwatch jawi się jako podstawowe źródło monitorowania i automatyzacji działań w sieci.
Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze
Podstawowa konfiguracja Netwatcha
Zanim zagłębimy się w konkretne przykłady, konieczne jest zrozumienie podstawowej konfiguracji Netwatch. Podstawowa składnia polega na utworzeniu reguły Netwatch, określeniu adresu IP lub nazwy domeny zasobu do monitorowania oraz skryptu, który ma zostać wykonany po spełnieniu ustawionych warunków.
/tool netwatch dodaj hosta= przerwa= przekroczenie limitu czasu = \
up-script= down-script= komentarz=
- host: Adres IP lub nazwa domeny zasobu do monitorowania.
- interwał: odstęp czasu pomiędzy kontrolami.
- timeout: Limit czasu, w którym należy uznać, że zasób jest niedostępny.
- up-script: Skrypt uruchamiany, gdy zasób stanie się dostępny.
- down-script: Skrypt uruchamiany, gdy zasób stanie się niedostępny.
- komentarz: opcjonalny komentarz opisujący regułę.
Ważne: Te właściwości są dostępne w RouterOS v6 aż do RouterOS 7.3.1
Począwszy od RouterOS v7.4, funkcjonalność Netwatch została rozszerzona; poprzednie wersje obsługiwały tylko proste opcje ICMP. Natomiast podczas aktualizacji do nowej wersji stare wpisy Netwatch pozostaną niezmienione, zgłaszając opcję typu „prosty”, zachowując tę samą funkcjonalność. Monitoring można prowadzić w oparciu o następujące typy:
- ICMP - Pinguje konkretny adres IP - hosty, z możliwością dostosowania wartości progowych
- Proste: użyj polecenia ping, bez korzystania z zaawansowanych wskaźników
- Połączenie TCP: aby przetestować połączenie TCP
- HTTP GET/HTTPS GET: żądanie skierowane do monitorowanego serwera
Praktyczne przykłady wykorzystania Netwatcha
1. Automatyczne ponowne uruchomienie interfejsu
Załóżmy, że chcemy automatycznie zrestartować interfejs routera, gdy wykryjemy, że połączenie z określonym serwerem nie działa. Możemy to osiągnąć, konfigurując Netwatch tak, aby monitorował łączność z serwerem i uruchamiał skrypt, który ponownie uruchamia interfejs w przypadku utraty połączenia.
/tool netwatch dodaj host=my_server.com interwał=10 s limit czasu=5 s \
down-script="/interface ethernet restart ether1" comment="Uruchom ponownie ether1 jeśli połączenie nie powiedzie się"
2. Powiadomienie o utracie połączenia
Zamiast wykonywać automatyczne akcje, możemy skonfigurować Netwatch tak, aby wysyłał powiadomienie w przypadku utraty połączenia z krytycznym zasobem. W tym przykładzie wyślemy wiadomość e-mail, gdy serwer WWW będzie niedostępny.
/tool netwatch dodaj host=my_web_server.com interwał=30s limit czasu=10s \
down-script="/tool wyślij e-mail [email chroniony] temat=Uwaga! Serwer WWW niedostępny body=Serwer WWW nie odpowiada." \
komentarz="Powiadom o utracie połączenia z serwerem internetowym"
3. Automatyczna reakcja na utratę pingu
Netwatch może być również używany do automatycznego reagowania na utratę łączności urządzenia poprzez uruchamianie niestandardowych skryptów. Poniżej znajduje się przykład zmiany konfiguracji reguły zapory sieciowej w przypadku utraty połączenia z urządzeniem.
/tool netwatch dodaj host=krytyczne_urządzenie interwał=20s limit czasu=8s \
down-script="/ip zestaw filtrów zapory ogniowej [znajdź komentarz='Allow_Critical_Device'] wyłączony=tak" \
up-script="/ip zestaw filtrów zapory ogniowej [znajdź komentarz='Allow_Critical_Device'] wyłączony=nie" \
komentarz="Zmień ustawienia zapory sieciowej w przypadku utraty połączenia"
Wnioski i rozważania końcowe
Netwatch na MikroTik RouterOS to potężne narzędzie, które zapewnia administratorom sieci możliwość automatycznego monitorowania i reagowania na zmiany stanu zasobów sieciowych.
Elastyczność uruchamiania niestandardowych skryptów w odpowiedzi na określone zdarzenia zapewnia szczegółową kontrolę nad infrastrukturą sieciową.
Strategicznie wdrażając Netwatch, administratorzy mogą poprawić dostępność, wydajność i czas reakcji swoich sieci, skracając przestoje i poprawiając komfort użytkowania.
Zrozumienie podstawowej konfiguracji i zastosowanie praktycznych przykładów pozwala profesjonalistom sieciowym w pełni wykorzystać to wszechstronne narzędzie w MikroTik RouterOS.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Książka podstawowych pojęć MikroTik, RouterOS v7
Materiały do kursu certyfikacyjnego MTCNA, zaktualizowane do wersji RouterOS v7
Powiązane artykuły
- MikroTik i uwierzytelnianie bezprzewodowe: zrozumienie opcji „Zezwalaj na klucz współdzielony”
- Narzędzia do testowania przepustowości i prędkości w MikroTik RouterOS
- MikroTik IPSec: Wybierz pomiędzy trybem tunelowym a trybem transportowym dla VPN
- HSRP, VRRP, GLBP: Zrozumienie kluczowych protokołów zapewniających redundancję sieci
- Sposoby przypisywania adresacji IPv6 (część 2)