第 4 章 – 管理
平
它是一种基本的连接工具,使用 ICMP Echo 消息来确定远程主机是启动还是关闭,并确定与该远程主机通信时的往返延迟。
ping 工具向远程主机发送 ICMP(类型 8)消息,并等待返回 ICMP 回显应答(类型 0)消息。这些事件之间的间隔称为“往返”。
如果响应(称为“pong”)在超时间隔到期之前没有到达,则假定超时。
ping 工具中报告的另一个重要参数是 ttl(生存时间),该参数在处理数据包的每台机器上都会减少。只有当 ttl 大于源和目的地之间的路由器数量时,数据包才会到达目的地。
如何使用 Ping
在 WinBox 终端窗口中,我们可以使用它来执行 ping
/ping www.mikrotik.com
主机大小 TTL 时间状态
159.148.147.196 56 50 163 毫秒
159.148.147.196 56 50 156 毫秒
159.148.147.196 56 50 156 毫秒
159.148.147.196 56 50 160 毫秒
发送=4 接收=4 丢包=0% min-rtt=156ms avg-rtt=158ms
其他 Ping 示例
/ping 10.1.101.3
主机大小 TTL 时间状态
10.1.101.3 56 64 3毫秒
10.1.101.3 56 64 10毫秒
10.1.101.3 56 64 7毫秒
发送=3 接收=3 丢包=0% min-rtt=3ms avg-rtt=6ms max-rtt=10ms
/ping 10.1.101.9
主机大小 TTL 时间状态
超时
超时
超时
发送=3 接收=0 丢包=100%
跟踪路由
Traceroute 是一种网络诊断工具,可显示 IP 网络上数据包的路径并测量数据包的传输延迟。
路径历史记录被记录为从路径上每个连续主机(远程节点)接收的数据包的往返时间。每跳平均时间的总和表示建立连接所花费的总时间。
Traceroute 继续进行,除非发送的所有数据包(3 个数据包)丢失超过两次,然后连接丢失并且无法再评估路由。另一方面,ping 仅计算从目的地点开始的最终往返时间。
Traceroute 发送一系列发往目标主机的 UDP(用户数据报协议)数据包。您还可以使用 ICMP Echo Request 数据包或 TCP SYN 数据包。
TTL 值用于确定到达目的地之前所经过的中间路由器。路由器将数据包的 TTL 值减 1,并丢弃 TTL 值为零的数据包。
当路由器收到 ttl=0 的数据包时,它会发回一条 ICMP 错误消息,指示 ICMP 超时。
沿途每个路由器返回的时间戳值就是延迟(latency)值。该值通常以每个数据包的毫秒为单位进行测量。
/工具traceroute www.mikrotik.com
# 地址丢失 最后发送平均 最佳 最差 STD-DEV 状态
100% 3 超时
216.113.124.190 0% 3 13.9 毫秒 12.2 11.1 13.9 1.2
发送者在指定的秒数内等待响应。如果未在预期范围内识别数据包,则会显示星号 (*)。 IP 协议不要求数据包采用相同的路由到达特定目的地,因此显示的主机可能是其他数据包已遍历的主机。如果跃点 #N 处的主机未响应,则输出中将跳过该跃点。
接口流量监控
流量通过任何接口,因此可以被监控
/接口监控流量[id |薯]
特点
- 实时交通状况
- 适用于流量选项卡中的每个接口
- 也可以从 WebFig 和 CLI 进行监控
例子
监控 ether2 和聚合流量。聚合用于控制路由器处理的流量总量。
/接口监控-流量ether2,聚合
每秒接收数据包数:9 14
每秒接收次数:0 0
每秒接收错误数:0 0
每秒接收位数:6.6kbps 10.2kbps
每秒发送数据包数:9 12
每秒发送次数:0 0
每秒发送错误数:0 0
每秒发送位数:13.6kbps 15.8kbps
火炬
Torch是一个实时流量监控工具,可用于监控通过接口的流量。
您可以监控按协议名称、源地址、目标地址、端口分类的流量。工具 火炬 显示已选择的协议和数据速率 发送/接收 从他们每个人。
以下示例监控 telnet 协议生成的、通过 ether1 接口的流量:
/tool torch ether1端口=telnet
SRC-端口 DST-端口 TX RX
1439 23(远程登录)1.7kbps 368bps
要查看通过 ether1 发送的协议:
/tool torch ether1协议=any-ip
PRO.. TX RX
TCP 1.06kbps 608bps
UDP 896bps 3.7kbps
icmp 480bps 480bps
ospf 0bps。 192bps
要查看连接到接口 ether10.0.0.144 的主机 32/1 绑定了哪些协议:
/tool torch ether1 src-address=10.0.0.144/32 协议=any
PRO.. SRC-地址 TX RX
TCP 10.0.0.144 1.01kbps 608bps
icmp 10.0.0.144 480bps 480bps
绘图
它是一个随着时间的推移监控各种 RouterOS 参数并将收集到的数据放入图表中的工具。
该工具可以显示以下图表:
- RouterBOARD健康状态(电压和温度)
- 资源利用率(CPU、内存和磁盘利用率)
- 通过接口的流量
- 通过简单队列的流量
绘图由两部分组成:
- 第一部分收集信息
- 第二部分在网页上显示数据
要访问图形,您必须在网络浏览器中键入 http://[Direccion_IP_Router]/graphs/ 然后选择您要查看的图表。
/工具绘图
- 存储每个 (24 小时 | 5 分钟 | 小时;默认值:5 分钟)– 将收集的数据写入系统驱动器的频率
- 页面刷新 (整数 | 从不;默认值:300) – 图形页面刷新的频率
界面图
/工具绘图界面
此选项允许您配置图表将在哪个界面中收集带宽使用数据。
物业
- 允许地址 (IP/IPv6 前缀;默认值:0.0.0.0/0) – 允许访问图形信息的 IP 地址范围
- 评论 (字符串;默认值:) – 当前条目的描述
- 禁用 (是 | 否;默认值:否) – 定义是否使用该项目
- 接口 (全部 | 接口名称;默认值:全部) – 定义将监视哪些接口。 all 表示所有接口都将受到监控。
- 存储在磁盘上 (是 | 否;默认值:是) – 定义是否将收集的信息记录在系统驱动器上。
简单的队列图
/tool 绘图队列
此选项允许您配置图表将在哪个简单队列中收集带宽使用数据。
物业
- 允许地址 (IP/IPv6 前缀;默认值:0.0.0.0/0) – 允许访问图形信息的 IP 地址范围
- 允许目标 (yes | no;默认:yes) – 定义是否允许从队列目标地址访问图表
- 评论 (字符串;默认值:) – 当前条目的描述
- 禁用 (是 | 否;默认值:否) – 定义是否使用该项目
- 简单队列 (全部 | 队列名称;默认值:全部) – 定义将监视哪些队列。 all 表示所有队列都将受到监控。
- 存储在磁盘上 (是 | 否;默认值:是) – 定义是否将收集的信息记录在系统驱动器上。
重要:如果简单队列的目标地址=0.0.0.0/0,那么即使允许的地址设置为特定地址,每个人都将能够访问队列的图形。发生这种情况是因为默认队列图也可以从目标地址访问。
资源图
/工具绘图资源
此选项允许您启用系统资源图。
绘图从以下位置收集数据:
- CPU使用率
- 内存使用情况
- 磁盘使用情况
物业
- 允许地址 (IP/IPv6 前缀;默认值:0.0.0.0/0) – 允许访问图形信息的 IP 地址范围
- 评论 (字符串;默认值:) – 当前条目的描述
- 禁用 (是 | 否;默认值:否) – 定义是否使用该项目
- 存储在磁盘上 (是 | 否;默认值:是) – 定义是否将收集的信息记录在系统驱动器上。
WinBox 允许您查看与网页上收集的相同数据。您必须在“工具/绘图”中打开该窗口。然后你必须双击你想看的图表
联系 MikroTik 支持
超级输出.rif
支持文件用于调试 MikroTik RouterOS 并更快地解决支持问题。 MikroTik 路由器上的所有信息都保存在二进制文件中,该文件存储在路由器上,可以通过 ftp 从路由器下载。
您可以在 MikroTik 帐户中查看该文件的内容,只需转到 Supout.rif 部分并上传该文件即可。
此文件 (supout.rif) 包含路由器配置、日志和其他详细信息,可帮助 MikroTik 支持小组解决您的问题。
句法
我们在“终端”中使用以下命令来完成此操作
/系统支持输出
创建:14%
--[Q 退出|D 转储|Cz 暂停]
/系统支持输出
创建:100%
--[Q 退出|D 转储|Cz 暂停]
上传100%完成后,我们将能够在“文件”中看到该文件
Supout.rif 查看器
要访问 Supout.rif 查看器 您只需访问您的 Mikrotik 帐户即可。您必须有一个帐户(无论如何拥有一个帐户是个好主意)
第一步是找到并上传您生成的文件
自动输出.rif
- 如果出现软件故障(例如内核恐慌或系统停止响应一分钟),可以自动生成文件。
- 通过控制体(系统)完成
系统日志和调试日志
RouterOS 能够记录各种系统事件和状态信息。日志可以保存在路由器 RAM、磁盘、文件中,通过电子邮件发送,甚至发送到远程系统日志服务器。后者称为 syslog,符合 RFC 3164。
Syslog 通过 UDP 514 运行
/日志
存储在路由器本地内存中的所有消息都可以从 /log 菜单打印。每个条目包含事件发生的日期和时间、属于此消息的主题以及消息本身。
如果日志显示的日期与添加日志条目的日期相同,则仅显示时间。
在以下示例中,该命令将显示主题之一为 info 的所有消息,并将检测新条目,直到按下 Ctrl+C
/log 打印跟随主题~".info"
12:52:24 脚本,来自脚本的信息 hello
-- Ctrl-C 退出。
使用打印时,您可以使用跟随模式。这将导致每次在键盘上按下空格键时插入分隔符。
/log 打印跟随主题~".info"
12:52:24 脚本,来自脚本的信息 hello
= = = = = = = = = = = = = = = = = = = = = = = = = =
-- Ctrl-C 退出。
日志记录配置
/系统日志
- 行动 (name; Default: memory) – 指定系统默认操作之一,或用户在操作菜单中指定的操作
- 字首 (字符串;默认值:) – 可以添加到日志消息开头的前缀
- (帐户、异步、备份、bgp、计算、关键、ddns、调试、dhcp、电子邮件、错误、事件、防火墙、gsm、热点、igmp 代理、信息、ipsec、iscsi、isdn、l2tp、ldp、管理器、mme、mpls、ntp、ospf、ovpn、数据包、pim、ppp、pppoe、pptp、半径、radvd、raw、读取、rip、路由、rsvp、脚本、sertcp、状态、存储、系统、电话、tftp、计时器、ups、警告、看门狗、网络代理、无线、写入;默认:info) – 记录属于指定主题或主题列表的所有消息。您可以使用字符“!”在主题之前排除属于该主题的消息。标志 ”!”这是逻辑否定。例如,如果您想记录 NTP 事件但没有太多详细信息,您可以编写 /systemlogging addtopics=ntp,debug,!packet
行动
/系统记录操作
- bsd 系统日志 (yes|no;默认值:) – 指定是否使用 RFC-3164 中定义的 bsd-syslog
- 磁盘文件计数 (整数 [1..65535];默认值:2) – 指定将用于保存日志消息的文件数。仅当操作=磁盘时适用
- 磁盘文件名 (字符串;默认值:log) – 将用于保存日志消息的文件的名称。仅当操作=磁盘时适用
- 每个文件的磁盘行数 (整数 [1..65535];默认值:100) – 指定最大文件大小(以行数为单位)。仅当操作=磁盘时适用
- 磁盘满时停止 (yes|no;默认值:no) – 指定在达到 disk-lines-per-file 和 disk-file-count 中指定的值后是否停止将日志消息写入磁盘。仅当操作=磁盘时适用
- 发邮件给 (字符串;默认值:) – 记录将发送到的电子邮件地址。仅当操作=电子邮件时适用
- 记忆线 (整数 [1..65535];默认值:100) – 指定本地内存缓冲区中的记录数。仅当操作=内存时适用
- 内存满时停止 (yes|no;默认值:no) – 指定在达到内存行中指定的值后是否停止将日志消息写入内存。仅当操作=内存时适用
- 姓名 (字符串;默认值:) – 操作的名称(操作)
- 纪念 (是|否;默认值: ) – 指定是否保留控制台中尚未显示的日志消息。仅当 action=echo 时适用
- 远程 (IP/IPv6 地址[:端口];默认值:0.0.0.0:514) – 指定远程系统日志服务器的 IP/IPv6 地址和 UDP 端口号。仅当操作=远程时适用
- 源地址 (IP 地址;默认值:0.0.0.0) – 向远程服务器发送数据包时使用的源地址
- 系统日志工具 (auth、authpriv、cron、守护进程、ftp、kern、local0、local1、local2、local3、local4、local5、local6、local7、lpr、邮件、新闻、ntp、syslog、user、uucp;默认值:守护进程)
- 系统日志严重性 (警报、自动、严重、调试、紧急、错误、信息、通知、警告;默认值:自动) – RFC-3164 中定义的严重性指示器级别:
- 紧急灾难: 系统无法使用
- 警惕: 必须立即采取行动
- 危急:临界条件
- 误差:错误条件
- 警告:警告条件
- 通知:正常但重要的情况
- 信息化:信息性消息
- 调试:调试级别消息
- 目标 (磁盘、回显、电子邮件、内存、远程;默认值:内存) – 日志消息 (log) 的存储设施或目的地
- 磁盘 – 日志保存到硬盘
- 回音 – 日志显示在控制台屏幕上
- 邮箱地址 – 日志通过电子邮件发送
- 记忆 – 日志存储在本地内存缓冲区中
- 远程 – 日志发送到远程主机
重要:默认动作无法删除或重命名
主题
每个日志条目都有一个描述日志消息来源的主题。因此,可能有多个主题分配给所述日志消息。例如,OSPF 清除具有 4 个不同主题的记录:route、ospf、debug 和 raw。
11:11:43 路由、ospf、调试发送:Hello 数据包 10.255.255.1 -> 224.0.0.5 在 lo0
11:11:43 路由、ospf、调试、原始数据包:
11:11:43 路由,ospf,调试,原始 02 01 00 2C 0A FF FF 03 00 00 00 00 E7 9B 00 00
11:11:43 路由、ospf、调试、原始 00 00 00 00 00 00 00 00 FF FF FF FF 00 0A 02 01
11:11:43 路由、ospf、调试、原始 00 00 00 28 0A FF FF 01 00 00 00 00
独立于主题的选项列表:
- 危急 – 标记为关键的日志条目。每次用户登录时,这些日志条目都会显示在控制台中。
- 调试 – 清除注册表项
- 错误 – 错误消息
- info – 信息丰富的日志条目
- 包 – 显示发送/接收的数据包内容的日志条目
- 原 – 显示发送/接收数据包的原始内容的日志条目
- 警告 - 警告信息。
各种 RouterOS 功能使用的主题
- 帐户 – 记录记帐选项生成的消息
- 异步 – 记录异步设备生成的消息
- 备份 – 记录备份创建选项生成的消息
- bfd – 记录路由/BFD协议生成的消息
- BGP – 记录路由/BGP协议生成的消息
- 追踪 – 记录路由计算消息
- 域名解析 – 记录工具/动态 DNS 工具生成的消息
- DHCP – 记录DHCP客户端、服务器和中继生成的消息
- e-mail – 记录工具/电子邮件工具生成的消息
- 活动 – 记录路由事件生成的消息。例如,当路由表中安装了新路由时。
- 防火墙 – 当设置 action=log 时记录防火墙生成的消息
- GSM – 记录 GSM 设备生成的消息
- 热点 – 记录 HotSpot 相关消息
- igmp 代理 – 记录使用 IGMP 代理生成的消息
- 网络安全 – IpSec 日志条目
- 计算机接口
- 域名
- l2tp – 记录接口/L2TP客户端和服务器生成的消息
- LDP – 记录MPLS/LDP协议生成的消息
- 经理 – 记录用户管理器生成的消息
- MME – MME路由协议消息
- 聚光灯 – MPLS 消息
- NTP – 记录sNTP客户端生成的消息
- 开放协议 – 记录路由/OSPF路由协议生成的消息
- ovpn – 记录 OpenVPN 隧道生成的消息
- PIM – 记录组播PIM-SM生成的消息
- PPP – 记录 ppp 选项生成的消息
- PPPOE – 记录 PPPoE 服务器/客户端生成的消息
- PPTP – 记录 PPTP 服务器/客户端生成的消息
- 半径 – 记录 RADIUS 客户端生成的消息
- 辐射 – 记录由 IPv6 radv 守护进程生成的消息
- 读 – 短信工具消息
- 撕裂 – RIP 路由协议消息
- 路线 – 记录路由选项生成的消息
- 敬请回复 – 资源预留协议生成的消息
- 脚本 – 记录脚本生成的消息
- 服务协议 – 记录与负责 /ports 远程访问的选项相关的消息
模拟器 - 州 – 路由和 DHCP 客户端状态消息
- 商店 – 记录存储选项生成的消息
- 系统 – 通用系统消息
电话 - TFTP – TFTP 服务器生成的消息
- 计时器 – 记录与 RouterOS 中使用的计时器相关的消息。例如日志
- 保活 BGP
12:41:40 路由、bgp、调试、计时器 KeepaliveTimer 已过期
12:41:40 route,bgp,debug,timer RemoteAddress=2001:470:1f09:131::1
- UPS – UPS 监控工具生成的消息
- 看门狗 – 记录看门狗生成的消息
- 网络代理 – 记录网络代理生成的消息
- 无线 – 记录接口/无线生成的消息
- 写 – 短信工具消息
递归
百科
https://wiki.mikrotik.com/wiki/Manual:TOC
新文档位于以下链接: https://help.mikrotik.com/docs/
- 在这里您可以找到有关 RouterOS 的信息
- 所有 RouterOS 命令
- 说明
- 句法
- Ejemplos
- 其他提示和技巧
YouTube
https://www.youtube.com/user/mikrotikrouter
- 各种主题的视频资源
论坛
- 由 MikroTik 工作人员主持
- 这是一个讨论各种主题的论坛
- 这里可以找到很多信息
- 您可以找到问题的解决方案
MikroTik 支持
- 邮箱: [电子邮件保护]
- 请求支持的说明: https://www.mikrotik.com/support.html
- 如果路由器是从工厂购买的,Mikrotik 的支持是:
- 15 天(许可证级别 4)
- 30 天(5 级许可证和 6 级许可证)
经销商/支持
- 只要从批发分销商/经销商处购买路由器,批发分销商/经销商就会提供支持。
- 如有特殊需求,可聘请认证顾问
- https://www.mikrotik.com/consultants
- 分享这篇文章
