Namumukod-tangi ang MikroTik RouterOS para sa maraming hanay ng mga tool nito na nagpapahintulot sa mga administrator ng network na magkaroon ng tumpak na kontrol sa kanilang mga imprastraktura. Sa mga tool na ito, lumilitaw ang Netwatch bilang isang mahalagang mapagkukunan upang subaybayan at i-automate ang mga aksyon sa network.
Sa dulo ng artikulo ay makikita mo ang isang maliit pagsusulit papayagan ka nito suriin ang kaalamang natamo sa pagbasang ito
Pangunahing Netwatch Configuration
Bago tayo sumisid sa mga partikular na halimbawa, mahalagang maunawaan ang pangunahing pagsasaayos ng Netwatch. Kasama sa pangunahing syntax ang paglikha ng panuntunan ng Netwatch, na tumutukoy sa IP address o domain name ng resource na susubaybayan at ang script na isasagawa kapag natugunan ang mga nakatakdang kundisyon.
/tool netwatch add host= pagitan= timeout= \
up-script= down-script= komento=
- host: Ang IP address o domain name ng resource na susubaybayan.
- interval: Ang agwat ng oras sa pagitan ng mga tseke.
- timeout: Ang limitasyon sa oras upang isaalang-alang na ang mapagkukunan ay hindi magagamit.
- up-script: Ang script na tatakbo kapag naging accessible ang resource.
- down-script: Ang script na tatakbo kapag ang mapagkukunan ay naging hindi naa-access.
- komento: Isang opsyonal na komento para ilarawan ang panuntunan.
Mahalaga: Ang mga property na ito ay available sa RouterOS v6 hanggang sa RouterOS 7.3.1
Simula sa RouterOS v7.4, pinalawak ang functionality ng Netwatch; sinusuportahan lang ng mga nakaraang bersyon ang mga simpleng opsyon sa ICMP. Habang, kapag nag-a-upgrade sa bagong bersyon, ang lumang mga entry sa Netwatch ay mananatiling hindi nagbabago, na nag-uulat ng uri ng opsyon na "simple", na pinapanatili ang parehong pag-andar. Ang pagsubaybay ay maaaring isagawa batay sa mga sumusunod na uri:
- ICMP - Nag-ping ng isang partikular na IP address - mga host, na may opsyong ayusin ang mga halaga ng threshold
- Simple: gumamit ng ping, nang hindi gumagamit ng mga advanced na sukatan
- TCP conn: para subukan ang TCP connection
- HTTP GET/HTTPS GET: humiling laban sa isang server na iyong sinusubaybayan
Mga Praktikal na Halimbawa ng Paggamit ng Netwatch
1. Awtomatikong I-restart ang Interface
Ipagpalagay na gusto naming awtomatikong i-restart ang isang router interface kapag nakita namin na ang koneksyon sa isang partikular na server ay down. Maaabot natin ito sa pamamagitan ng pag-configure ng Netwatch upang masubaybayan ang pagkakakonekta sa server at magpatakbo ng script na magre-restart ng interface kung nawala ang koneksyon.
/tool netwatch add host=my_server.com interval=10s timeout=5s \
down-script="/interface ethernet i-restart ang ether1" comment="I-restart ang ether1 kung nabigo ang koneksyon"
2. Notification ng Pagkawala ng Koneksyon
Sa halip na magsagawa ng mga awtomatikong pagkilos, maaari naming i-configure ang Netwatch na magpadala ng notification kapag nawala ang koneksyon sa isang kritikal na mapagkukunan. Sa halimbawang ito, magpapadala kami ng email kapag hindi available ang isang web server.
/tool netwatch add host=my_web_server.com interval=30s timeout=10s \
down-script="/tool e-mail send [protektado ng email] paksa=Alerto! Hindi Magagamit ang Web Server body=Hindi tumutugon ang web server." \
comment="I-notify ang pagkawala ng koneksyon sa web server"
3. Awtomatikong Tugon sa Pagkawala ng Ping
Magagamit din ang Netwatch upang awtomatikong tumugon sa pagkawala ng koneksyon ng isang device sa pamamagitan ng pagpapatakbo ng mga custom na script. Nasa ibaba ang isang halimbawa ng pagbabago ng configuration ng isang panuntunan sa firewall kapag nawala ang pagkakakonekta sa isang device.
/tool netwatch add host=critical_device interval=20s timeout=8s \
down-script="/ip firewall filter set [find comment='Allow_Critical_Device'] disabled=yes" \
up-script="/ip firewall filter set [find comment='Allow_Critical_Device'] disabled=no" \
comment="Baguhin ang mga setting ng firewall kapag nawala ang pagkakakonekta"
Mga Konklusyon at Pangwakas na Pagsasaalang-alang
Ang Netwatch sa MikroTik RouterOS ay isang makapangyarihang tool na nagbibigay sa mga administrator ng network ng kakayahang awtomatikong subaybayan at tumugon sa mga pagbabago sa estado ng mga mapagkukunan ng network.
Ang kakayahang umangkop upang magpatakbo ng mga custom na script bilang tugon sa mga partikular na kaganapan ay nagbibigay ng butil na kontrol sa imprastraktura ng network.
Sa pamamagitan ng madiskarteng pag-deploy ng Netwatch, mapapahusay ng mga administrator ang availability, kahusayan, at pagtugon ng kanilang mga network, binabawasan ang downtime at pagpapabuti ng karanasan ng user.
Ang pag-unawa sa pangunahing pagsasaayos at paglalapat ng mga praktikal na halimbawa ay nagbibigay-daan sa mga propesyonal sa network na sulitin ang maraming gamit na tool na ito sa MikroTik RouterOS.
Maikling pagsusulit sa kaalaman
Ano sa palagay mo ang artikulong ito?
Naglakas-loob ka bang suriin ang iyong natutunang kaalaman?
Inirerekomendang aklat para sa artikulong ito
MikroTik Fundamental Concepts Book, RouterOS v7
Pag-aaral ng materyal para sa MTCNA Certification Course, na-update sa RouterOS v7
Kaugnay na mga Artikulo
- MikroTik at Wireless Authentication: Pag-unawa sa 'Allow Shared Key'
- Bandwidth Test at Speed Test Tools sa MikroTik RouterOS
- MikroTik IPSec: Pumili sa pagitan ng Tunnel Mode at Transport Mode para sa VPN
- HSRP, VRRP, GLBP: Pag-unawa sa Mga Pangunahing Protokol para sa Kalabisan ng Network
- Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 2)