thỏa thuận mạng
Sách khái niệm cơ bản về MikroTik, RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCNA, được cập nhật lên RouterOS v7
$19,97
Thêm vào giỏ hàng
Làm sáng tỏ Netwatch: Tối ưu hóa quản lý mạng với MikroTik RouterOS
- Darwin Gabriel Barzola Abad
- không có lời bình luận nào
- Chia sẻ bài viết này
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
MikroTik RouterOS nổi bật với nhiều công cụ phong phú cho phép quản trị viên mạng có quyền kiểm soát chính xác cơ sở hạ tầng của họ. Trong số các công cụ này, Netwatch nổi lên như một nguồn tài nguyên thiết yếu để giám sát và tự động hóa các hành động trên mạng.
Cấu hình Netwatch cơ bản
Trước khi đi sâu vào các ví dụ cụ thể, điều cần thiết là phải hiểu cấu hình cơ bản của Netwatch. Cú pháp cơ bản liên quan đến việc tạo quy tắc Netwatch, chỉ định địa chỉ IP hoặc tên miền của tài nguyên cần giám sát và tập lệnh sẽ được thực thi khi đáp ứng các điều kiện đã đặt.
/công cụ netwatch thêm máy chủ= khoảng= hết thời gian= \
kịch bản lên= kịch bản xuống= bình luận=
- máy chủ: Địa chỉ IP hoặc tên miền của tài nguyên cần giám sát.
- interval: Khoảng thời gian giữa các lần kiểm tra.
- timeout: Giới hạn thời gian để xem xét rằng tài nguyên không có sẵn.
- up-script: Tập lệnh sẽ chạy khi tài nguyên có thể truy cập được.
- down-script: Tập lệnh chạy khi không thể truy cập được tài nguyên.
- bình luận: Một bình luận tùy chọn để mô tả quy tắc.
Quan trọng: Các thuộc tính này có sẵn trong RouterOS v6 cho đến RouterOS 7.3.1
Bắt đầu với RouterOS v7.4, chức năng Netwatch đã được mở rộng; các phiên bản trước chỉ hỗ trợ các tùy chọn ICMP đơn giản. Trong khi đó, khi nâng cấp lên phiên bản mới, các mục Netwatch cũ sẽ không thay đổi, báo loại tùy chọn “đơn giản”, giữ nguyên chức năng. Việc giám sát có thể được thực hiện dựa trên các loại sau:
- ICMP - Ping một địa chỉ IP cụ thể - máy chủ, với tùy chọn điều chỉnh giá trị ngưỡng
- Đơn giản: sử dụng ping mà không cần sử dụng các số liệu nâng cao
- TCP conn: để kiểm tra kết nối TCP
- HTTP GET/HTTPS GET: yêu cầu đối với máy chủ bạn đang theo dõi
Ví dụ thực tế về việc sử dụng Netwatch
1. Tự động khởi động lại giao diện
Giả sử chúng ta muốn tự động khởi động lại giao diện bộ định tuyến khi phát hiện kết nối đến một máy chủ cụ thể bị ngắt. Chúng ta có thể đạt được điều này bằng cách định cấu hình Netwatch để giám sát kết nối với máy chủ và chạy tập lệnh khởi động lại giao diện nếu mất kết nối.
/tool netwatch add Host=my_server.com interval=10s timeout=5s \
down-script="/interface ethernet khởi động lại ether1" comment="Khởi động lại ether1 nếu kết nối không thành công"
2. Thông báo mất kết nối
Thay vì thực hiện các hành động tự động, chúng ta có thể định cấu hình Netwatch để gửi thông báo khi mất kết nối với tài nguyên quan trọng. Trong ví dụ này, chúng tôi sẽ gửi email khi máy chủ web không khả dụng.
/tool netwatch add Host=my_web_server.com interval=30s timeout=10s \
down-script="/tool gửi e-mail [email được bảo vệ] chủ đề=Cảnh báo! Máy chủ web không khả dụng body=Máy chủ web không phản hồi." \
comment="Thông báo mất kết nối tới máy chủ web"
3. Tự động phản hồi khi mất Ping
Netwatch cũng có thể được sử dụng để tự động phản hồi khi thiết bị mất kết nối bằng cách chạy các tập lệnh tùy chỉnh. Dưới đây là ví dụ về việc thay đổi cấu hình của quy tắc tường lửa khi mất kết nối với thiết bị.
/tool netwatch add Host=sensitive_device interval=20s timeout=8s \
down-script="/bộ lọc tường lửa ip [tìm bình luận='Allow_Critical_Device'] bị vô hiệu hóa=có" \
up-script="/bộ lọc tường lửa ip [tìm bình luận='Allow_Critical_Device'] bị vô hiệu hóa=no" \
bình luận="Thay đổi cài đặt tường lửa khi mất kết nối"
Kết luận và cân nhắc cuối cùng
Netwatch trên MikroTik RouterOS là một công cụ mạnh mẽ cung cấp cho quản trị viên mạng khả năng tự động giám sát và phản hồi những thay đổi về trạng thái tài nguyên mạng.
Tính linh hoạt để chạy các tập lệnh tùy chỉnh để phản hồi các sự kiện cụ thể mang lại khả năng kiểm soát chi tiết trên cơ sở hạ tầng mạng.
Bằng cách triển khai Netwatch một cách chiến lược, quản trị viên có thể cải thiện tính khả dụng, hiệu quả và khả năng phản hồi của mạng của họ, giảm thời gian ngừng hoạt động và cải thiện trải nghiệm người dùng.
Hiểu cấu hình cơ bản và áp dụng các ví dụ thực tế cho phép các chuyên gia mạng tận dụng tối đa công cụ đa năng này trong MikroTik RouterOS.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Bài viết liên quan
Bài viết liên quan
Phòng thí nghiệm vi mô
(ML-001) Cách quản lý đúng cách nhiều IP công cộng hoặc riêng tư trên bộ định tuyến biên
$8,99
(ML-002) Các cách gán địa chỉ IP công cộng cho máy khách bằng MikroTik
$9,99
(ML-003) Hướng dẫn định cấu hình các tuyến thoát Internet với hai nhà cung cấp trở lên (chuyển đổi dự phòng và đệ quy trong cân bằng PCC)
$8,99
(ML-004) Lọc các chiến lược triển khai để hạn chế quyền truy cập vào các trang web bằng MikroTik
$7,99
Các chủ đề khác có thể bạn quan tâm
Bạn có muốn đề xuất một chủ đề?
Mỗi tuần chúng tôi đăng nội dung mới. Bạn có muốn chúng tôi nói về một cái gì đó cụ thể?
Các khóa học trực tuyến sắp tới
MTCINE trực tuyến
$187,00
MTCNA trực tuyến
$187,00
MTCRE trực tuyến
$187,00
Gói 4 sách MikroTik RouterOS
$68,47
