Mikrotik загрузка процессора как посмотреть
Перейти к содержимому

Mikrotik загрузка процессора как посмотреть

  • автор:

Высокая загрузка процессора на Mikrotik 2011

Порт ether1 — входящий порт, туда вставлен патч-корд от провайдера. Порты ether4, ether5 используются для подачи интернета в офис.

Как лучше всего снизить нагрузку на процессор и избежать дальнейших сбоев?

введите описание изображения здесь

enter image description here

Увидел что много запросов на 53 порт, решил закрыть его. Но это не помогло, видно, что пакетов и трафика прибавилось, но нагрузка остается довольно высокой.

enter image description here

  • сеть
  • администрирование
  • mikrotik
  • маршрутизатор
  • сетевое-администрирование

Graphing — инструмент мониторинга в RouterOS

В операционной системе RouterOS есть графический инструмент Graphing, позволяющий мониторить различные параметры роутера MikroTik и отображать их на графиках.

Утилита может отображать на графиках следующую информацию:

  • Загрузку процессора, памяти, использование диска;
  • Трафик на сетевых интерфейсах;
  • Трафик в очередях simple queues.

Graphing состоит из двух частей: первая часть собирает информацию, а вторая — отображает графики на веб-странице. Чтобы отобразить графики, введите в браузере адрес типа http://[Router_IP_address]/graphs/ где Router_IP_address — IP адрес вашего роутера.

Graphing - oтображение статистики в RouterOS

По умолчанию Graphing не отображает графики использования процессора, памяти и диска. Доступны только ссылки на графики сетевых интерфейсов.

Список интерфейсов Graphing

Чтобы отобразить графики использования процессора, памяти и диска откройте в программе Winbox меню ToolsGraphing

Меню Graphing

Далее перейдите на вкладку Resource Rules, нажмите «красный плюсик», и в появившемся окне нажмите кнопку OK.

Включить отображение загрузки процессора, памяти и диска в RouterOS

Обновите в браузере страницу http://[Router_IP_address]/graphs/. В списке появятся ссылки на графики использования процессора, памяти и диска.

График загрузки процессора, памяти и диска в RouterOS

Мини графики можно также просмотреть в программе Winbox, если перейти на вкладку Resource Graphs и дважды кликнуть по CPU, HDD или Memory. После этого в новом окне отобразится небольшой график.

Высокая загрузка процессора Mikrotik. Что делать?

img

Сетевое оборудование вендора Mikrotik является весьма любопытным и привлекательным продуктом в сегменте SOHO (Small office/home office). Соотношение цены, качества, функционала и стабильности обеспечивает все большее распространение небольших белых коробочек в офисах небольших компаний.

Но спустя какое-то время беззаботного пользования, пользователи начинают жаловаться. Администратор, открыв Winbox, переходит в раздел SystemResources и видит, что загрузка процессора 100%:

Загрузка процессора Mikrotik 100 %

Не стоит волноваться. У нас есть решение. Все настройки и «траблшутинг» будем осуществлять с помощью Winbox.

Настройка Firewall в Mikrotik

Первым делом давайте проверим службу, которая больше всего «отъедает» ресурсов процессор. Для этого, перейдем в раздел ToolsProfile:

Посмотреть службу, которая загружает процессор в Mikrotik

Как видно из скриншота, львиную долю ресурсов нашего процессора занимает служба DNS. Давайте посмотрим, что происходит на уровне обмена пакетами на основном интерфейс ether1. Для этого воспользуемся утилитой ToolsTorch:

DNS спуфинг в Mikrotik

Мы видим большое количество пакетов с различных IP – адресов на 53 порт. Наш Mikrotik отвечает на каждый из таких запросов, тем самым, нерационально используя ресурсы процессора и повышая температуру.

Эту проблему надо решать. Судя по снятому дампу, пакеты приходят с частотой 10-20 секунд с одного IP – адреса. Добавим в наш Firewall два правила:

  1. Все IP – адреса, пакеты с которых приходят на 53 порт нашего Микротика будут помещаться в специальный лист с названием dns spoofing на 1 час.
  2. Каждый IP – адрес, с которого будет поступать запрос на 53 порт будет проверяться на предмет нахождения в списке dns spoofing . Если он там есть, мы будем считать, что это DNS – спуфинг с частотой реже чем раз в час и будем дропать данный пакет.

Переходим к настройке. В разделе IPFirewallFilter Rules создаем первое правило нажав на значок «+». Во кладке General указываем следующие параметры:

Как закрыть DNS спуфинг на микротике

  • Chain = input — обрабатываем приходящие пакеты
  • Protocol = UDP — нас интересуют пакеты, у которых в качестве транспорта используется UDP
  • Dst. Port = 53 — портом назначения должен быть 53 порт, то есть DNS служба
  • In. Interface = ether1 — проверка подвергаются все пакеты, которые приходят на интерфейс ether1, который смотрит в публичную сеть.

Переходим во вкладку Action:

Добавить IP – адреса в список на Mikrotik

  • Action = add src to address list — в качестве действия, мы будем добавлять IP – адрес источника в специальный лист
  • Address List = dns spoofing — указываем имя листа, в который добавляем IP
  • Timeout = 01:00:00 — добавляем на 1 час

Нажимаем Apply и OK. Настроим второе правило, так же нажав на «+»:

Дропать нежелательные пакеты Mikrotik

Как видно, настройки во вкладке General в данной вкладке идентичны первому правилу. Нажимаем на вкладку Advanced:

Action Drop Mikrotik

  • Src. Address List= dns spoofing — указываем Микротику, производить проверку приходящего пакета на предмет нахождения в указанном листе

Переходим во вкладку Action:

Action Drop Mikrotik

  • Action = drop — если IP – адрес пакета есть в указанном списке, то дропаем этот пакет.

После того, как оба правила стали активны переходи во вкладку IPFirewallAddress Lists:

 Address Lists Mikrotik

Как видно, адреса стали добавляться в список на 1 час. Теперь давайте проверим загрузку процессора:

Проблема с загрузкой процессора на Mikrotik решена

Теперь загрузка процессора в пределах нормы. Проблема решена.

Загрузка CPU на Mikrotik?

Недавно обзавелись Mikrotik`ом 2011, для небольшой корпоративной сети по советам его должно хватать с головой. Сейчас заметил что в момент он загружается на 100% (CPU) в torch в основном 53 порт и 443 порт. Если по инструкции, как в интернете рассказывают сделать настройку для помещения таких запросов в спец.лист, чем это грозит? не возникнет ли проблем с каким-то ПО?

  • Вопрос задан более года назад
  • 3222 просмотра

2 комментария

Простой 2 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *