MikroTik RouterOS โดดเด่นด้วยเครื่องมือที่หลากหลายซึ่งช่วยให้ผู้ดูแลระบบเครือข่ายสามารถควบคุมโครงสร้างพื้นฐานของตนได้อย่างแม่นยำ ในบรรดาเครื่องมือเหล่านี้ Netwatch กลายเป็นทรัพยากรที่สำคัญในการตรวจสอบและดำเนินการอัตโนมัติบนเครือข่าย
ในตอนท้ายของบทความคุณจะพบกับสิ่งเล็ก ๆ น้อย ๆ ทดสอบ ที่จะช่วยให้คุณ ประเมิน ความรู้ที่ได้รับจากการอ่านครั้งนี้
การกำหนดค่า Netwatch พื้นฐาน
ก่อนที่เราจะเจาะลึกตัวอย่างที่เฉพาะเจาะจง จำเป็นต้องเข้าใจการกำหนดค่าพื้นฐานของ Netwatch ก่อน ไวยากรณ์พื้นฐานเกี่ยวข้องกับการสร้างกฎ Netwatch การระบุที่อยู่ IP หรือชื่อโดเมนของทรัพยากรที่จะตรวจสอบและสคริปต์ที่จะดำเนินการเมื่อตรงตามเงื่อนไขที่ตั้งไว้
/tool netwatch เพิ่มโฮสต์= ช่วงเวลา= หมดเวลา= \
up-script= ลงสคริปต์= ความคิดเห็น=
- โฮสต์: ที่อยู่ IP หรือชื่อโดเมนของทรัพยากรที่จะตรวจสอบ
- ช่วง: ช่วงเวลาระหว่างการตรวจสอบ
- หมดเวลา: กำหนดเวลาในการพิจารณาว่าทรัพยากรไม่พร้อมใช้งาน
- up-script: สคริปต์ที่จะทำงานเมื่อเข้าถึงทรัพยากรได้
- down-script: สคริปต์ที่จะทำงานเมื่อทรัพยากรไม่สามารถเข้าถึงได้
- ความคิดเห็น: ความคิดเห็นทางเลือกเพื่ออธิบายกฎ
สิ่งสำคัญ: คุณสมบัติเหล่านี้มีอยู่ใน RouterOS v6 จนถึง RouterOS 7.3.1
ตั้งแต่ RouterOS v7.4 เป็นต้นไป ฟังก์ชันการทำงานของ Netwatch ได้รับการขยาย เวอร์ชันก่อนหน้านี้รองรับเฉพาะตัวเลือก ICMP แบบง่ายเท่านั้น ในขณะที่อัปเกรดเป็นเวอร์ชันใหม่ รายการ Netwatch เก่าจะยังคงไม่เปลี่ยนแปลง โดยรายงานตัวเลือกประเภท "ง่าย" โดยยังคงฟังก์ชันการทำงานเหมือนเดิม การตรวจสอบสามารถดำเนินการได้ตามประเภทต่อไปนี้:
- ICMP - ส่ง Ping ที่อยู่ IP เฉพาะ - โฮสต์ พร้อมตัวเลือกในการปรับค่าเกณฑ์
- ง่าย: ใช้ ping โดยไม่ต้องใช้ตัวชี้วัดขั้นสูง
- TCP conn: เพื่อทดสอบการเชื่อมต่อ TCP
- HTTP GET/HTTPS GET: คำขอกับเซิร์ฟเวอร์ที่คุณกำลังตรวจสอบ
ตัวอย่างการใช้งาน Netwatch
1. รีสตาร์ทอินเทอร์เฟซอัตโนมัติ
สมมติว่าเราต้องการรีสตาร์ทอินเทอร์เฟซเราเตอร์โดยอัตโนมัติเมื่อเราตรวจพบว่าการเชื่อมต่อกับเซิร์ฟเวอร์เฉพาะหยุดทำงาน เราสามารถทำได้โดยการกำหนดค่า Netwatch เพื่อตรวจสอบการเชื่อมต่อกับเซิร์ฟเวอร์ และเรียกใช้สคริปต์ที่รีสตาร์ทอินเทอร์เฟซหากการเชื่อมต่อขาดหายไป
/tool netwatch เพิ่มโฮสต์=my_server.com ช่วงเวลา=10s หมดเวลา=5s \
down-script="/interface ethernet รีสตาร์ท ether1" comment="รีสตาร์ท ether1 หากการเชื่อมต่อล้มเหลว"
2. การแจ้งเตือนการสูญเสียการเชื่อมต่อ
แทนที่จะดำเนินการอัตโนมัติ เราสามารถกำหนดค่า Netwatch ให้ส่งการแจ้งเตือนเมื่อการเชื่อมต่อกับทรัพยากรที่สำคัญขาดหายไป ในตัวอย่างนี้ เราจะส่งอีเมลเมื่อเว็บเซิร์ฟเวอร์ไม่พร้อมใช้งาน
/tool netwatch เพิ่มโฮสต์=my_web_server.com ช่วงเวลา=30s หมดเวลา=10s \
down-script="/tool ส่งอีเมล [ป้องกันอีเมล] เรื่อง=แจ้งเตือน! เว็บเซิร์ฟเวอร์ไม่พร้อมใช้งาน body=เว็บเซิร์ฟเวอร์ไม่ตอบสนอง" \
comment="แจ้งการสูญเสียการเชื่อมต่อกับเว็บเซิร์ฟเวอร์"
3. การตอบสนองอัตโนมัติต่อการสูญเสีย Ping
Netwatch ยังสามารถใช้เพื่อตอบสนองต่อการสูญเสียการเชื่อมต่อของอุปกรณ์โดยอัตโนมัติด้วยการเรียกใช้สคริปต์ที่กำหนดเอง ด้านล่างนี้เป็นตัวอย่างของการเปลี่ยนแปลงการกำหนดค่ากฎไฟร์วอลล์เมื่อการเชื่อมต่อกับอุปกรณ์ขาดหายไป
/tool netwatch เพิ่มโฮสต์=ช่วงวิกฤต_อุปกรณ์=หมดเวลา 20 วินาที=8s \
down-script="/ip ชุดตัวกรองไฟร์วอลล์ [ค้นหาความคิดเห็น = 'Allow_Critical_Device'] ปิดการใช้งาน = ใช่" \
up-script="/ip ชุดตัวกรองไฟร์วอลล์ [ค้นหาความคิดเห็น = 'Allow_Critical_Device'] ปิดการใช้งาน = no" \
comment="เปลี่ยนการตั้งค่าไฟร์วอลล์เมื่อการเชื่อมต่อขาดหาย"
ข้อสรุปและการพิจารณาขั้นสุดท้าย
Netwatch บน MikroTik RouterOS เป็นเครื่องมืออันทรงพลังที่ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถตรวจสอบและตอบสนองต่อการเปลี่ยนแปลงสถานะของทรัพยากรเครือข่ายได้โดยอัตโนมัติ
ความยืดหยุ่นในการรันสคริปต์แบบกำหนดเองเพื่อตอบสนองต่อเหตุการณ์เฉพาะทำให้สามารถควบคุมโครงสร้างพื้นฐานเครือข่ายได้อย่างละเอียด
ด้วยการปรับใช้ Netwatch อย่างมีกลยุทธ์ ผู้ดูแลระบบสามารถปรับปรุงความพร้อมใช้งาน ประสิทธิภาพ และการตอบสนองของเครือข่าย ลดเวลาหยุดทำงาน และปรับปรุงประสบการณ์ผู้ใช้
การทำความเข้าใจการกำหนดค่าพื้นฐานและการใช้ตัวอย่างที่ใช้งานได้จริงช่วยให้ผู้เชี่ยวชาญด้านเครือข่ายสามารถใช้ประโยชน์จากเครื่องมืออเนกประสงค์นี้ใน MikroTik RouterOS ให้เกิดประโยชน์สูงสุด
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
หนังสือแนวคิดพื้นฐานของ MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7
บทความที่เกี่ยวข้อง
- MikroTik และการรับรองความถูกต้องแบบไร้สาย: ทำความเข้าใจ 'อนุญาตคีย์ที่ใช้ร่วมกัน'
- เครื่องมือทดสอบแบนด์วิธและทดสอบความเร็วใน MikroTik RouterOS
- MikroTik IPSec: เลือกระหว่างโหมดอุโมงค์และโหมดการขนส่งสำหรับ VPN
- HSRP, VRRP, GLBP: ทำความเข้าใจโปรโตคอลหลักสำหรับความซ้ำซ้อนของเครือข่าย
- วิธีกำหนดที่อยู่ IPv6 (ตอนที่ 2)