Мониторинг и автоматизация в MikroTik: Netwatch, Torch, скрипты и алерты на почту

Мониторинг и автоматизация в MikroTik: Netwatch, Torch, скрипты и алерты на почту

Приветствую, коллеги! Мы прошли долгий путь: от коммутации и DHCP до файрвола, QoS и Wi-Fi. Но настройка сети — это только половина дела. Вторая половина — это мониторинг и автоматизация. Без них вы будете «тушить пожары» по ночам, получая звонки от разгневанных клиентов.

Согласно Модулю 9 нашего курса, MikroTik предлагает мощнейшие инструменты: Netwatch (сторожевой пёс), Torch (рентген для трафика), Bandwidth Test (замер скорости), скрипты и планировщик (автоматизация). Сегодня мы настроим сеть так, чтобы она сама «стучалась» к вам при проблемах, а не наоборот.

📖 Словарь терминов и сленга (База для выживания)

• Netwatch — «сторожевой пёс». Утилита, которая периодически пингует указанные IP-адреса и может запускать скрипты при смене статуса хоста (up/down).
• Torch — «рентген» для трафика. Показывает в реальном времени, кто, куда и сколько трафика «гонит». Незаменим для поиска «кто жрёт интернет».
• Bandwidth Test — инструмент для замера реальной пропускной способности канала между двумя MikroTik. Показывает, сколько «честных» мегабит вы получаете.
• Скрипты (Scripts) — мини-программы на встроенном языке RouterOS. Автоматизируют рутинные задачи: отправка алертов, резервное копирование, перезагрузка сервисов.
• Планировщик (Scheduler) — «будильник» для скриптов. Запускает их по расписанию: каждый час, каждый день, в определённое время.
• The Dude — мощная система мониторинга сети от MikroTik. Строит карту сети, следит за доступностью устройств, собирает графики. «Младший брат» Zabbix и PRTG.
• supout.rif — «чёрный ящик» MikroTik. Файл с полной диагностикой состояния системы. Без него официальная поддержка будет «футболить» вас месяцами.
• «Футболить» — сленг. Ситуация, когда поддержка перекидывает вас от одного специалиста к другому, не решая проблему.
• «Жрёт интернет» — сленг. Устройство или пользователь, который занимает непропорционально большую долю канала.

Теория: Три кита мониторинга

Чтобы сеть работала стабильно, нужно контролировать три вещи:

1. Доступность (Availability): Работают ли критичные сервисы? Отвечает ли шлюз провайдера? Доступен ли DNS-сервер? За это отвечает Netwatch.
2. Производительность (Performance): Кто «жрёт» канал? Какая реальная скорость? Нет ли «узких мест»? За это отвечают Torch и Bandwidth Test.
3. Автоматизация (Automation): Как не делать рутину вручную? Как получать алерты на почту? Как делать бэкапы по расписанию? За это отвечают скрипты и планировщик.

Золотое правило админа: Если вы не можете автоматизировать задачу — вы будете делать её вечно. Если вы не можете мониторить сервис — вы будете узнавать о его падении от клиентов. Настройте Netwatch и скрипты один раз — и спите спокойно.

🚀 БЛОК «С НУЛЯ ДО РЕЗУЛЬТАТА»: Практика в CLI и WinBox 4

Наша задача: настроить мониторинг доступности интернета, поиск «кто жрёт канал» и отправку алертов на почту при падении.

Шаг 1. Настраиваем отправку почты (SMTP)

Прежде чем роутер сможет «стучаться» к вам на почту, нужно настроить SMTP-сервер. Используем Gmail (потребуется App Password, если включена двухфакторная аутентификация).

В CLI:

# Настраиваем SMTP-сервер (Gmail)
/tool e-mail
set address=smtp.gmail.com \
    port=587 \
    start-tls=yes \
    user=your-email@gmail.com \
    password=YourAppPassword123 \
    from=your-email@gmail.com

# Проверяем отправку тестового письма
/tool e-mail send to="admin@example.com" subject="Test from MikroTik" body="Hello from RouterOS!"

В WinBox 4: Tools -> Email. Заполняем поля: Server = smtp.gmail.com, Port = 587, StartTLS = yes, User/Password. Нажимаем Send Test Email — письмо должно прийти.

Шаг 2. Netwatch — «сторожевой пёс» для интернета

Настраиваем Netwatch, который будет пинговать Google DNS (8.8.8.8) и отправлять алерт на почту, если интернет «упадёт».

В CLI:

# Создаём скрипт для отправки алерта при падении
/system script
add name=alert-internet-down \
    source="/tool e-mail send to=\"admin@example.com\" \
    subject=\"ALERT: Internet DOWN on [identity]\" \
    body=\"Internet connection lost at [/system clock get date] [/system clock get time]\""

# Создаём скрипт для отправки алерта при восстановлении
add name=alert-internet-up \
    source="/tool e-mail send to=\"admin@example.com\" \
    subject=\"INFO: Internet UP on [identity]\" \
    body=\"Internet connection restored at [/system clock get date] [/system clock get time]\""

# Настраиваем Netwatch
/tool netwatch
add host=8.8.8.8 \
    timeout=2s \
    interval=30s \
    down-script=alert-internet-down \
    up-script=alert-internet-up \
    comment="Monitor Internet"

В WinBox 4:

1. System -> Scripts -> Add (+). Name = alert-internet-down. В поле Source вставляем код отправки письма (см. выше).
2. Повторяем для alert-internet-up.
3. Tools -> Netwatch -> Add (+). Host = 8.8.8.8, Interval = 30s. В полях Down Script и Up Script выбираем созданные скрипты.

Теперь при падении интернета вам на почту придёт алерт. Через 30 секунд после восстановления — ещё один.

Шаг 3. Torch — ищем «кто жрёт интернет»

Клиент жалуется: «Интернет тормозит!». Открываем Torch и смотрим, кто «виноват».

В CLI:

# Запускаем Torch на WAN-интерфейсе (ether1)
/tool torch
interface=ether1 \
    src-address=yes \
    dst-address=yes \
    protocol=yes \
    port=yes

В WinBox 4: Tools -> Torch. Interface = ether1 (или ваш WAN). Нажимаем Start. Видим таблицу: кто (Src. Address), куда (Dst. Address), какой протокол, порт и сколько трафика «гонит».

Сортируем по колонке TX/RX — и видим «виновника». Обычно это торрент-клиент или обновление Windows.

Шаг 4. Bandwidth Test — замер реальной скорости

Клиент говорит: «Мне провайдер обещал 100 Мбит/с, а я получаю только 80!». Проверяем.

В CLI:

# Запускаем Bandwidth Test (нужен второй MikroTik или сервер с bandwidth-test-server)
/tool bandwidth-test
address=192.168.1.1 \
    direction=both \
    duration=30s

В WinBox 4: Tools -> Bandwidth Test. Указываем IP удалённого MikroTik (или сервера), Direction = both, Duration = 30s. Нажимаем Start. Видим реальную пропускную способность.

Шаг 5. Автоматическое резервное копирование по расписанию

Настраиваем скрипт, который каждый день в 03:00 делает бэкап и отправляет его на почту (или сохраняет в облако).

В CLI:

# Создаём скрипт для бэкапа
/system script
add name=backup-daily \
    source="/system backup save name=backup-[/system clock get date]-[/system clock get time] \
    /tool e-mail send to=\"admin@example.com\" \
    subject=\"Backup from [identity]\" \
    body=\"Daily backup attached\" \
    file=backup-[/system clock get date]-[/system clock get time].backup"

# Настраиваем планировщик (каждый день в 03:00)
/system scheduler
add name=daily-backup \
    on-event=backup-daily \
    start-date=jan/01/2024 \
    start-time=03:00:00 \
    interval=1d \
    comment="Daily backup at 03:00"

В WinBox 4: System -> Scripts -> Add (+) (создаём скрипт бэкапа). Затем System -> Scheduler -> Add (+): On Event = backup-daily, Interval = 1d, Start Time = 03:00:00.

⚠️ Типичные «грабли» (За что клиенты платят деньги)

1. Netwatch пингует шлюз, но интернет не работает. Админ ставит в Netwatch IP шлюза провайдера. Шлюз отвечает, но интернет за ним «упал». Решение: пингуем удалённый хост (8.8.8.8, 1.1.1.1), а не шлюз.
2. Скрипт не отправляет почту. Админ настроил SMTP, но забыл про App Password в Gmail или не включил StartTLS. Решение: используем порт 587 с StartTLS или 465 с SSL. Для Gmail — только App Password (не основной пароль).
3. Torch «не видит» трафик. Админ запускает Torch на Bridge-интерфейсе, но не видит деталей. Решение: запускаем Torch на физическом интерфейсе (ether1), а не на Bridge. Иначе видим только агрегированный трафик.
4. Поддержка «футболит» без supout.rif. Админ пишет в поддержку: «У меня не работает!». Поддержка отвечает: «Пришлите supout.rif». Админ не знает, что это. Решение: всегда генерируйте supout.rif перед обращением в поддержку: /system sup-output save. Это «чёрный ящик» с полной диагностикой.

Резюме для сетевых инженеров

Мониторинг и автоматизация — это то, что отделяет «настройщика» от профессионального администратора. Netwatch сообщает о проблемах до того, как клиент позвонит. Torch помогает найти «виновника» за секунды. Скрипты и планировщик избавляют от рутины. supout.rif ускоряет работу с поддержкой в разы.

Настроив эти инструменты один раз, вы получаете сеть, которая «сама» сообщает о проблемах, делает бэкапы и даже «лечит» себя (перезагружает сервисы при сбоях). Это тот уровень, за который клиенты готовы платить ежемесячно.

Материал основан на программе курса «Администрирование сетевых устройств MikroTik» (Модуль 9: Прочее). Это финальная статья серии. Мы прошли путь от коммутации до мониторинга, разобрали все ключевые темы: DHCP, маршрутизацию, туннели, файрвол, QoS и Wi-Fi. Если вы хотите углубить знания — рекомендуем готовиться к сертификации MTCNA (MikroTik Certified Network Associate). Это международный стандарт, который откроет двери в крупные компании. Спасибо, что были с нами! Подписывайтесь на обновления, впереди много интересного.