Mikrotik, monitoring e notifiche attive

Capita spesso di volere rendere attivo il nostro dispositivo mikrotik, in modo che esegua operazioni di monitoraggio su host di rete o su eventi e sia in grado di avvisarci. A tale scopo è possibile utilizzare il sistema di alerting via email che va preventivamente configurato:

Vediamo come impostare i parametri essenziali per poter spedire posta dal nostro dispositivo. E’ necessario ovviamente disporre di un account di poste che ci permetta di fare relay dalla nostra routerboard.

1. Configuriamo il dispositivo  client per collegarsi al server SMTP usando la funzione tool>Email

/tool e-mail
set address=X.Y.Z.K set port=587
set from=user@domain.com
set user=user
set password=password

2. Per effettuare un test inviamo un messaggio di prova:

send to=user@anotherdomain.com subject="email test" body="email test" start-tls=yes

A questo punto la parte per la notifica via mail è a posto adesso possiamo impostare gli eventi di controllo che ci interessa attivare. Per capire meglio facciamo due esempi concreti.

Ipotizziamo di voler monitorare alcuni dispositivi connessi alla nostra routerboard, normalmente lo si fa con le interfacce WAN o con particolari segmenti di rete. In questo caso abbiamo due interfacce WAN e non caso in cui il GW cambi perchè una delle due va in uno stato down, possiamo utilizzare lo strumento tool>Netwatch

/tool netwatch
add host=X.Y.Z.K interval=10s timeout=998ms \
up-script=":log error \"HOST link is up again\" /tool e-mail send to=\"user@domain.com\" subject=\"$[/system identity get name] HOST Link is up on $[/system clock get time]\""\
down-script=":log error \"HOST link is down\" /tool e-mail send to=\"user@domain.com\" subject=\"$[/system identity get name] HOST Link is down on $[/system clock get time]\""

Come si può facilmente intendere lo strumento netwatch effettua il monitoraggio dello status dell’host indicato con il suo IP (x.y.z.k) e informa tramite mail del suo status.

Altro uso interessante della notifica con la mail è il monitoraggio della banda, in questo caso si utilizzare il comando tool>Traffic Monitor

add name=WAN1-DOWNLOAD interface=ether1-WAN1 traffic=received trigger=above threshold=30M on-event=":log info \"WAN1 DOWNLOAD over 20 Mbit\" \
/tool e-mail send to=\"user@domain.com\" subject=\"WAN1 DOWNLOAD over 20Mbit\" body=\"$[/system clock get date] - $[/system clock get time]\""

add name=WAN1-UPLOAD interface=ether1-WAN1 traffic=received trigger=above threshold=30M on-event=":log info \"WAN1 UPLOAD over 20 Mbit\" \
/tool e-mail send to=\"user@domain.com\" subject=\"WAN1 UPLOAD over 20Mbit\" body=\"$[/system clock get date] - $[/system clock get time]\""

Anche in questo caso si può facilmente intuire che gli eventi di Traffic Monitoring inseriti ci consentono di tenere sotto controllo il limite di utilizzo di banda in DOWNLOAD e UPLOAD e notificarci via email tramite il superamento.

Questi sono semplicissimi esempi di scripting e automazione di alcune funzioni di controllo e monitoraggio delle routerboard che ci aiutano a tenere sotto controllo dispositivi e ambienti di rete in modo totalmente automatico evitandoci continui accessi di controllo e ampliando il numero di dispositivi che possiamo amministrare riducendo il tempo di manutenzione. Inoltre l’uso di questi sistemi aumenta il grado di sicurezza delle reti, avvisandoci in tempo e preventivamente su eventuali abusi.