Graphing — инструмент мониторинга в RouterOS
В операционной системе RouterOS есть графический инструмент Graphing, позволяющий мониторить различные параметры роутера MikroTik и отображать их на графиках.
Утилита может отображать на графиках следующую информацию:
- Напряжение и температуру Routerboard;
- Загрузку процессора, памяти, использование диска;
- Трафик на сетевых интерфейсах;
- Трафик в очередях simple queues.
Graphing состоит из двух частей: первая часть собирает информацию, а вторая — отображает графики на веб-странице. Чтобы отобразить графики, введите в браузере адрес типа http://[Router_IP_address]/graphs/ где Router_IP_address — IP адрес вашего роутера.
По умолчанию Graphing не отображает графики использования процессора, памяти и диска. Доступны только ссылки на графики сетевых интерфейсов.
Чтобы отобразить графики использования процессора, памяти и диска откройте в программе Winbox меню Tools → Graphing
Далее перейдите на вкладку Resource Rules, нажмите «красный плюсик», и в появившемся окне нажмите кнопку OK.
Обновите в браузере страницу http://[Router_IP_address]/graphs/. В списке появятся ссылки на графики использования процессора, памяти и диска.
Мини графики можно также просмотреть в программе Winbox, если перейти на вкладку Resource Graphs и дважды кликнуть по CPU, HDD или Memory. После этого в новом окне отобразится небольшой график.
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
- Список форумовФорум по операционной системе MikroTik RouterOSМаршрутизация, коммутация
- Поиск
Queue Tree загрузка CPU
RIP, OSFP, BGP, MPLS/VPLS
14 сообщений • Страница 1 из 1
Vlad83 Сообщения: 11 Зарегистрирован: 14 ноя 2016, 12:52
Queue Tree загрузка CPU
Сообщение Vlad83 » 14 ноя 2016, 13:55
Здравствуйте!
Столкнулся со следующей проблемой на CCR-1036-8G-2S+ RouterOS v6.35.2 (stable).
Для шейпера используется Mangle + Queue Tree.
В ЧНН процесс queuing занимает 70-80% ресурсов CPU, трафика 850Мбит и pps 140k-150k, отсюда большие задержки и потери. При этом процесс firewall занимает в ЧНН 14-16% ресурсов CPU.
Где-то когда-то читал, что вендор рекомендует использовать Simple Queue, т.к. Queue Tree не параллелится между всеми ядрами равномерно.
В тоже время понимаю что 1300+ Simple Queue правил — не лучшее решение.
Подскажите пожалуйста, что можно ещё предпринять ? Или может в каком нибудь релизе решили эту проблему ? Просто очень не хочется тестировать релизы на боевой железке.
/queue tree print Flags: X - disabled, I - invalid 0 name="10X10_In" parent=global packet-mark=M_10X10_In limit-at=0 queue=10X10_In priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 1 name="10X10_Out" parent=global packet-mark=M_10X10_Out limit-at=0 queue=10X10_Out priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 2 name="10X3_In" parent=global packet-mark=M_10X3_In limit-at=0 queue=10X3_In priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 3 name="10X3_Out" parent=global packet-mark=M_10X3_Out limit-at=0 queue=10X3_Out priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 4 name="5X2_In" parent=global packet-mark=M_5X2_In limit-at=0 queue=5X2_In priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 5 name="5X2_Out" parent=global packet-mark=M_5X2_Out limit-at=0 queue=5X2_Out priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 6 name="DynaShape_In" parent=global packet-mark=M_DynaShape _In limit-at=0 queue=DynaShape_In priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 7 name="DynaShape_Out" parent=global packet-mark=M_DynaShape_Out limit-at=0 queue=DynaShape_Out priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 8 name="DynaShape30 _In" parent=global packet-mark=M_DynaShape30 _In limit-at=0 queue=DynaShape30_In priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1 9 name="DynaShape30_Out" parent=global packet-mark=M_DynaShape30_Out limit-at=0 queue=DynaShape30_Out priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1
Высокая загрузка процессора Mikrotik. Что делать?
Сетевое оборудование вендора Mikrotik является весьма любопытным и привлекательным продуктом в сегменте SOHO (Small office/home office). Соотношение цены, качества, функционала и стабильности обеспечивает все большее распространение небольших белых коробочек в офисах небольших компаний.
Но спустя какое-то время беззаботного пользования, пользователи начинают жаловаться. Администратор, открыв Winbox, переходит в раздел System → Resources и видит, что загрузка процессора 100%:
Не стоит волноваться. У нас есть решение. Все настройки и «траблшутинг» будем осуществлять с помощью Winbox.
Настройка Firewall в Mikrotik
Первым делом давайте проверим службу, которая больше всего «отъедает» ресурсов процессор. Для этого, перейдем в раздел Tools → Profile:
Как видно из скриншота, львиную долю ресурсов нашего процессора занимает служба DNS. Давайте посмотрим, что происходит на уровне обмена пакетами на основном интерфейс ether1. Для этого воспользуемся утилитой Tools → Torch:
Мы видим большое количество пакетов с различных IP – адресов на 53 порт. Наш Mikrotik отвечает на каждый из таких запросов, тем самым, нерационально используя ресурсы процессора и повышая температуру.
Эту проблему надо решать. Судя по снятому дампу, пакеты приходят с частотой 10-20 секунд с одного IP – адреса. Добавим в наш Firewall два правила:
- Все IP – адреса, пакеты с которых приходят на 53 порт нашего Микротика будут помещаться в специальный лист с названием dns spoofing на 1 час.
- Каждый IP – адрес, с которого будет поступать запрос на 53 порт будет проверяться на предмет нахождения в списке dns spoofing . Если он там есть, мы будем считать, что это DNS – спуфинг с частотой реже чем раз в час и будем дропать данный пакет.
Переходим к настройке. В разделе IP → Firewall → Filter Rules создаем первое правило нажав на значок «+». Во кладке General указываем следующие параметры:
- Chain = input — обрабатываем приходящие пакеты
- Protocol = UDP — нас интересуют пакеты, у которых в качестве транспорта используется UDP
- Dst. Port = 53 — портом назначения должен быть 53 порт, то есть DNS служба
- In. Interface = ether1 — проверка подвергаются все пакеты, которые приходят на интерфейс ether1, который смотрит в публичную сеть.
Переходим во вкладку Action:
- Action = add src to address list — в качестве действия, мы будем добавлять IP – адрес источника в специальный лист
- Address List = dns spoofing — указываем имя листа, в который добавляем IP
- Timeout = 01:00:00 — добавляем на 1 час
Нажимаем Apply и OK. Настроим второе правило, так же нажав на «+»:
Как видно, настройки во вкладке General в данной вкладке идентичны первому правилу. Нажимаем на вкладку Advanced:
- Src. Address List= dns spoofing — указываем Микротику, производить проверку приходящего пакета на предмет нахождения в указанном листе
Переходим во вкладку Action:
- Action = drop — если IP – адрес пакета есть в указанном списке, то дропаем этот пакет.
После того, как оба правила стали активны переходи во вкладку IP → Firewall → Address Lists:
Как видно, адреса стали добавляться в список на 1 час. Теперь давайте проверим загрузку процессора:
Теперь загрузка процессора в пределах нормы. Проблема решена.
Микротик загрузка процессора где смотреть
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
загрузка процессора на RB2011UAS-RM
Обсуждение оборудования и его настройки
t332 Сообщения: 95 Зарегистрирован: 21 сен 2012, 00:32
Приехала вот новая железка. Обновил прошивку до 5.24, настройки базовые сделал (перед этим «обнулил» конфигурацию). И вот теперь в System — Resources загрузка CPU всегда 8-9%.
Это устройство еще никуда не включено, ничем на нагружено — подключен в один из портов только компьютер, с которого настройку делал. Да и настроек то никаких там особо хитрых нет.
И вот не могу понять — это чем там нагружен процессор? Или, так всегда и было? Еще Микротики всякие разные есть, но они все под нагрузкой — сравнить не получается.
gmx Модератор Сообщения: 3250 Зарегистрирован: 01 окт 2012, 14:48
Да нет никакой нагрузки в простое.
Начните конфигурировать заново.
Вы там в правилах никаких петель не организовали??