5
(6)

تصور کنید که مدیر شبکه هستید و با وجود پهنای باند مناسب، کاربران از کندی شبکه شکایت دارند. داده‌های لحظه‌ای کافی نیستند؛ شما به یک تاریخچه تصویری و دقیق نیاز دارید. اینجاست که ابزار Graphing در MikroTik وارد عمل می‌شود! و داده‌های خام پهنای باند و منابع سخت‌افزاری (CPU، RAM، Disk) را به نمودارهای زمانی جذاب و قابل فهم تبدیل می‌کند. این مقاله، راهنمای جامع شما خواهد بود تا این ابزار قدرتمند را پیکربندی، داده‌های آن را برای بهینه‌سازی و عیب‌یابی شبکه خود به کار بگیرید، و با نکات امنیتی و عملکردی حیاتی، بر نبض شبکه خود مسلط شوید.

پیش‌نیازهای راه‌اندازی Graphing در MikroTik

برای شروع این فرآیند، اطمینان حاصل کنید که پیش‌نیازهای زیر در روتر شما فراهم باشند:

  • دسترسی به winbox: برای پیکربندی اولیه.
  • فعال بودن WebFig: برای مشاهده نمودارها از طریق مرورگر (که روش توصیه‌شده برای مشتریان است). مطمئن شوید که سرویس www یا www-ssl در IP > Services فعال باشد.
  • فضای ذخیره‌سازی کافی: نمودارها داده‌ها را ذخیره می‌کنند. برای جلوگیری از کاهش عمر فلش دیسک (NAND) در روترهای قدیمی، به تنظیمات Store On Disk توجه کنید.
  • داشتن قوانین Simple Queue (در صورت نیاز): اگر می‌خواهید ترافیک QoS را نظارت کنید، باید صف‌های ساده فعال داشته باشید.

🛠 مراحل پیکربندی ابزار Graphing در MikroTik

پیکربندی Graphing در MikroTik شامل سه بخش مجزا است که هر کدام وظیفه ثبت نوع خاصی از داده‌ها را بر عهده دارند.

⚙️ ایجاد قوانین رابط (Interface Rules) برای ثبت پهنای باند

این بخش، ترافیک ورودی و خروجی (Rx/Tx) از هر پورت یا واسط (مانند WAN، LAN، VPN) را ثبت می‌کند.

  1. دسترسی: در Winbox به Tools > Graphing بروید.
  2. افزودن قانون: به تب Interface Rules رفته و روی + کلیک کنید.
  3. انتخاب واسط:
    • Interface: پورتی را که می‌خواهید ترافیک آن را بررسی کنید انتخاب کنید (مثلاً ether1-WAN). اگر می‌خواهید همه پورت‌ها را مانیتور کنید، all را انتخاب نمایید.
    • Allow Address: این مهم‌ترین نکته امنیتی است. آدرس IP یا شبکه‌ای را وارد کنید که مجاز به مشاهده این نمودارها در Web Page است (مثلاً 192.168.88.0/24 برای شبکه داخلی شما). اگر این فیلد را خالی بگذارید، همه آدرس‌های IP (شامل اینترنت عمومی) می‌توانند نمودارها را ببینند!
  4. تأیید: روی Apply و OK کلیک کنید.

⚠️ هشدار امنیتی: عدم محدود کردن Allow Address در Graphing یکی از خطاهای رایج است که اطلاعات حساس ترافیک شبکه شما را در معرض دید عمومی قرار می‌دهد.

monitoring-mikrotiks-bandwidth-interface

                                                              ایجاد Interface Rules برای ثبت پهنای باند

🚀 ایجاد قوانین صف (Queue Rules) برای نظارت بر QoS

اگر از Simple Queues برای مدیریت پهنای باند کاربران استفاده می‌کنید، این قوانین به شما نشان می‌دهند که هر کاربر/گروه چقدر از سقف خود را مصرف می‌کند.

  1. دسترسی: در پنجره Graphing، به تب Queue Rules بروید و روی + کلیک کنید.
  2. انتخاب صف:
    • Simple Queue: صف ساده‌ای را که می‌خواهید مانیتور کنید، از منوی کشویی انتخاب کنید. برای نظارت بر تمام صف‌ها، گزینه all را انتخاب کنید.
    • Allow Address: دوباره، محدوده IP مجاز برای مشاهده نمودار را وارد کنید.
  3. تأیید: روی Apply و OK کلیک کنید.
monitoring-mikrotiks--bandwidth-simple-queue

                                                   ایجاد Queue Rules برای نظارت بر QoS

🧠 ایجاد قوانین منابع (Resource Rules) برای سلامت روتر

این قوانین برای ثبت میزان استفاده از CPU، RAM، و حافظه دیسک ضروری است و سلامت سخت‌افزاری روتر شما را نشان می‌دهد.

  1. دسترسی: در پنجره Graphing، به تب Resource Rules بروید و روی + کلیک کنید.
  2. تعیین دسترسی Allow Address: محدوده IP مجاز برای مشاهده نمودار منابع را وارد کنید (اغلب فقط برای مدیران شبکه).
  3. تأیید: روی Apply و OK کلیک کنید.
nitoring-mikrotiks-bandwidth-Resource-Rules

                                                             ایجاد Resource Rules برای سلامت روتر

📊 مشاهده، تفسیر و بهینه‌سازی نمودارها

1. نحوه مشاهده نمودارها (Winbox در مقابل Web)

روش مشاهده مزایا مناسب برای URL/محل دسترسی
Winbox (ابزار داخلی) مشاهده لحظه‌ای (Real-time)، بدون نیاز به Web Service. مدیر شبکه و عیب‌یابی سریع. منوی Tools > Graphing (تب‌های Interface, Queue, Resource)
Web Browser (WebFig) دسترسی آسان از راه دور، مناسب برای به‌اشتراک‌گذاری با مشتری. مشتریان، مدیران از راه دور. http://[Router_IP_address]/graphs/
interface-graph-vs-resource-graphs-mikrotiks

                                                 مشاهده interface-graph و resource-graphs

2. تفسیر نمودار: درک قله‌ها و دره‌ها

نمودارهای Graphing به طور پیش‌فرض، میانگین ترافیک را در بازه‌های زمانی مختلف (ساعتی، روزانه، هفتگی) نمایش می‌دهند.

  • قله‌ها (Pikes): نشان‌دهنده اوج مصرف (Peak Usage) در یک لحظه هستند. اگر قله‌های ترافیک به طور مکرر به نزدیکی ظرفیت لینک می‌رسند، نشان‌دهنده نیاز به ارتقاء پهنای باند یا بهینه‌سازی QoS است.
  • ثبت CPU/RAM: اگر نمودار CPU شما در زمان‌های مشخص (مانند زمان بک‌آپ‌گیری یا حملات) دائماً بالای ۸۰٪ است، این یک هشدار جدی است
  • روتر شما دچار گلوگاه پردازشی شده و باید به یک مدل قوی‌تر (مانند سری RB5009 یا CCR) ارتقا یابد.

3. نحوه عملکرد Graphing در میکروتیک

قابلیت Graphing در میکروتیک داده‌های مربوط به پهنای باند، استفاده از CPU، حافظه و صف‌ها را در فواصل زمانی مشخص ثبت می‌کند. این داده‌ها در فایل‌های RRD (Round-Robin Database) ذخیره شده و از طریق رابط وب یا Winbox به صورت گراف قابل مشاهده هستند.

  • به‌صورت پیش‌فرض، هر ۵ دقیقه یک بار داده‌ها ثبت می‌شوند.

  • اطلاعات شامل Traffic In/Out، Load CPU و Memory Usage است.

  • با فعال‌سازی بیش از حد گرافینگ روی چندین Interface یا Queue ممکن است مصرف CPU افزایش یابد؛ بنابراین فقط گراف‌های مورد نیاز را فعال کنید.

🔸 بعد انجام مراحل قبلی برای مشاهده هر کدام از نمودارها، می‌توانید در مرورگر آدرس زیر را باز کنید:

http://<IP-router>/graphs

🎯 نمونه واقعی: شرکت وب اندیشه فردا یکی از مشتریان زویپ سرور که از یک سرور مجازی MikroTik برای مدیریت ۲۰ کارمند استفاده می‌کرد، به طور مکرر از کند شدن شبکه در ساعت ۱۱ صبح شکایت داشت.

  1. BTest و Ping: تست‌های پهنای باند و پینگ همگی عالی بودند (مانند مثال‌های قبلی).
  2. بررسی Graphing: نمودار CPU در تب Resource Graphs بررسی شد. نمودار نشان داد که دقیقاً بین ۱۰:۴۵ تا ۱۱:۱۵ صبح، بار CPU به طور ناگهانی از ۳۵% به ۹۵% می‌رسید.
  3. تشخیص: با استفاده از ابزارهای دیگر (مانند Torch در آن بازه زمانی)، مشخص شد که یک اسکریپت بک‌آپ‌گیری سنگین از یک سرور داخلی، همزمان با فعال شدن یک قانون Dynamic NAT، منابع CPU را کاملاً اشغال می‌کرد.
  4. راه حل: زمان‌بندی اسکریپت بک‌آپ‌گیری به ساعات غیرکاری موکول شد و بار CPU بلافاصله به حالت عادی بازگشت.

نتیجه این کیس استادی: بدون نمودارهای Graphing، عیب‌یابی این مشکل که ریشه در زمان‌بندی (نه پهنای باند) داشت، بسیار دشوار می‌بود. گرافینگ به جای حدس، به شما زمان دقیق می‌دهد.

⚠️ نکات مهم، هشدارها و عیب‌یابی (Troubleshooting)

1. 🔒 امنیت و حفظ حریم خصوصی داده‌ها

همانطور که قبلاً اشاره شد، امنیت در گرافینگ حیاتی است:

  • ⚠️ محدودیت IP دسترسی: همیشه فیلد Allow Address را محدود کنید. افشای نمودارهای ترافیک می‌تواند اطلاعات حیاتی سازمان شما (الگوهای کاری، اوج ترافیک، حجم داده جابجا شده) را برای رقبا یا مهاجمان افشا کند.
  • ❌ جلوگیری از افشای داده‌های منابع: نمودارهای منابع (CPU/RAM/Disk) را فقط برای IP آدرس‌های مدیریتی محدود کنید، زیرا این اطلاعات مستقیماً وضعیت سخت‌افزاری روتر شما را نشان می‌دهند.
  • پورت دسترسی وب (۸۰ یا ۸۰۸۰) را در فایروال محدود کنید تا کاربران غیرمجاز نتوانند نمودارها را ببینند.
  • در شبکه‌های حساس، داده‌ها را با استفاده از TLS (HTTPS) رمزگذاری کنید.

2. 🔻 اثرات عملکردی (Performance Impact) Graphing

  • هشدار دیسک: ذخیره مداوم داده‌های نمودار بر روی دیسک (فلش مموری داخلی) روترهای قدیمی (مانند RB750) می‌تواند عمر فلش مموری را به شدت کاهش دهد.
    • راه حل: در تنظیمات کلی Tool > Graphing، پارامتر store-on-disk را به no تغییر دهید تا داده‌ها فقط در RAM ذخیره شوند و با هر ریبوت پاک شوند، یا از SNMP و ابزارهای خارجی (مانانند Cacti یا Zabbix) برای مانیتورینگ طولانی مدت استفاده کنید.

3. 🛠 عیب‌یابی خطاهای متداول (Troubleshooting)

مشکل دلیل احتمالی راهکار سریع
نمودارها در وب باز نمی‌شوند. ۱. سرویس www یا www-ssl در IP > Services فعال نیست. ۲. فایروال دسترسی به پورت ۸۰/۴۴۳ را مسدود کرده است. ۱. سرویس‌های وب را فعال کنید. ۲. یک قانون در فایروال برای پورت‌های ۸۰/۴۴۳ (TCP) ایجاد کنید.
نمودارها پس از ریبوت پاک می‌شوند. گزینه store-on-disk غیرفعال است (یا به دلیل حفظ سلامت دیسک خاموش شده است). اگر به حفظ تاریخچه نیاز دارید، store-on-disk را فعال کنید یا از ابزارهای مانیتورینگ خارجی (مثل The Dude یا SNMP) استفاده کنید.
نمودار ترافیک صف (Queue) خالی است. ۱. قانون صف (Queue Rule) برای آن صف ایجاد نشده است. ۲. ترافیک از آن صف عبور نمی‌کند. ۱. از فعال بودن قانون در تب Queue Rules مطمئن شوید. ۲. ترافیک را به سمت آن صف هدایت کنید.
نمودار CPU همیشه بالاست. روتر قدیمی است یا تحت حملات DDOS است. روتر را به مدل‌های قدرتمندتر (مانند CCR) ارتقا دهید و یا از FastTrack و قوانین لایه ۲ استفاده کنید.

⚙️ بهینه‌سازی عملکرد و منابع

فعال بودن Graphing در میکروتیک می‌تواند بار پردازشی کمی به سیستم اضافه کند. برای عملکرد بهتر، نکات زیر را رعایت کنید:

  • از RouterOS جدیدتر از نسخه ۷.۵ استفاده کنید؛ نسخه‌های جدید بهینه‌تر هستند.

  • در روترهای با منابع محدود (مثل hAP lite یا RB750) تعداد گراف‌های فعال را کمتر نگه دارید.

  • داده‌ها هر ۵ دقیقه ذخیره می‌شوند؛ اگر به جزئیات دقیق‌تر نیاز دارید، از The Dude یا Zabbix برای مانیتورینگ حرفه‌ای‌تر استفاده کنید.

  • برای بررسی مصرف منابع، به مسیر Tools > Graphing > Resources بروید و مصرف CPU و Memory را در طول زمان مشاهده کنید.

سوال: به نظر شما، بزرگترین چالش ابزار Graphing، که قادر به تشخیص محتوای پنهان در ترافیک رمزنگاری شده نیست، کدام است؟ آیا مهاجرت به ابزارهایی مثل The Dude یا SNMP چاره کار است؟

نظرات، تجربیات و راهکارهای جایگزین خود را در بخش کامنت‌ها با ما در میان بگذارید!

✅ نتیجه‌گیری نهایی:

قابلیت Graphing در RouterOS یکی از ابزارهای قدرتمند برای پایش بلادرنگ منابع و پهنای باند است. با پیکربندی صحیح و بهینه‌سازی دوره نمونه‌برداری، می‌توان به راحتی وضعیت ترافیک شبکه، مصرف CPU و حافظه را بررسی کرد.
اضافه کردن بخش عیب‌یابی و تنظیم دقیق قوانین، باعث می‌شود این ابزار در شبکه‌های کوچک و متوسط بدون نیاز به نرم‌افزار خارجی، یک سیستم مانیتورینگ کارآمد و سبک ایجاد کند.

فراخوان: اگر روتر MikroTik شما درگیر پردازش‌های سنگین است و نمودارهای CPU بالایی را نشان می‌دهد، همین حالا زمان ارتقاء است! برای تهیه جدیدترین و قدرتمندترین روترهای MikroTik و همچنین سرور مجازی و اختصاصی با کمترین پینگ، به زویپ سرور اعتماد کنید.

سرورهای مجازی میکروتیک لایسنس شده و نامحدود:

مشاهده پلن‌های سرورهای مجازی ایران زویپ سرور:

مشاهده پلن‌های سرورهای مجازی خارج زویپ سرور:

🧐 پرسش‌های متداول (FAQ)

 آیا Graphing مصرف CPU روتر را بالا می‌برد؟

بله، فعال‌سازی و ذخیره مداوم داده‌های گرافیک تا حدی می‌تواند بار CPU را افزایش دهد. این تأثیر در روترهای با CPU ضعیف‌تر (مانند RB750) و با فعال‌سازی تعداد زیاد قانون بیشتر است.

آیا می‌توانم نمودارها را برای یک ماه ذخیره کنم؟

 بله، با فعال بودن store-on-disk امکان‌پذیر است، اما این کار عمر فلش دیسک روتر شما را به شدت کاهش می‌دهد. برای مانیتورینگ طولانی‌مدت، استفاده از SNMP و ابزارهای خارجی (مانند Zabbix) توصیه می‌شود.

The Dude چیست و چه فرقی با Graphing دارد؟

The Dude یک نرم‌افزار مانیتورینگ رایگان از MikroTik است که بسیار جامع‌تر از Graphing داخلی است. The Dude می‌تواند کل نقشه شبکه شما را ترسیم کرده و داده‌ها را با استفاده از SNMP برای مدت طولانی‌تری ذخیره و نمایش دهد.

چرا مشتری من در لینک وب، نمودار منابع (CPU/RAM) را نمی‌بیند؟

احتمالاً شما در تب Resource Rules آدرس IP یا شبکه‌ای را که مشتری از آن متصل است، در فیلد Allow Address مجاز نکرده‌اید. برای حفظ امنیت، بهتر است دسترسی مشتری به این بخش را محدود نگه دارید.

📚 منابع:

[1] https://www.vulncheck.com/blog/mikrotik-foisted-revisited.
[2] MikroTik Documentation. Graphing Tool.
[3] Fortinet. Cybersecurity Statistics 2025.
[4] The Hacker News MikroTik RouterOS Vulnerability.
[5] https://mkcontroller.com/bandwidth-test-on-mikrotik-a-complete-guide.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 5 / 5. تعداد آرا: 6

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.