公司刚搬到新办公楼,网络架构重新划分了区域,结果财务部的电脑突然连不上服务器。IT小李一查才发现,是网络分区出了问题,但没人第一时间收到提醒。这种事情在中小公司太常见了——网络分了区,却没设告警,等出事才被动救火。
什么是网络分区告警?
简单说,就是当某个网络区域(比如办公网、生产网、监控网)与其他区域失去连接时,系统能立刻通知管理员。这种“失联”可能是路由器故障、交换机掉电,也可能是配置错误。没有告警,问题可能几个小时都发现不了。
用Zabbix设置分区告警最灵活
Zabbix 是开源监控工具里的老大哥,适合有一定技术基础的团队。它可以通过 ICMP 或 TCP 检测不同子网之间的连通性。比如你有 192.168.1.0 和 192.168.2.0 两个子网,可以添加一个触发器来监控它们之间的网关状态。
<trigger>
<expression>{Template Net Device:icmpping["192.168.2.1"].last()}=0</expression>
<name>网络分区:无法访问子网2网关</name>
<priority>high</priority>
</trigger>配置完成后,只要 192.168.2.1 这个网关 ping 不通,就会通过邮件或微信发出告警。Zabbix 支持自定义脚本推送消息到企业微信,适合不想被钉钉轰炸的团队。
小白推荐使用PRTG,图形化操作省心
如果你不想写代码、也不熟悉命令行,PRTG 是个好选择。安装后自动扫描局域网设备,你可以直接为每个子网创建“Ping Mesh”传感器。比如把行政部、技术部、仓库的网关加入同一个监控组,一旦某组失联,面板立刻变红。
更实用的是,它支持按时间段设置告警阈值。晚上10点后仓库没人上班,网络断了也不用发短信;但工作日上午9点断了,必须马上通知。这种“智能静音”功能,避免半夜被无关警报吵醒。
小型团队试试飞塔防火墙自带功能
很多公司已经用了飞塔(FortiGate)做边界防护,其实它内置的网络监控就能搞定分区告警。登录管理界面,在“Monitor”->“Network”里找到“Link Monitor”,添加目标IP(如另一分区的出口),类型选ICMP。
一旦链路失败,不仅可以发邮件,还能联动策略路由切换备用线路。比如主光纤断了,自动切到4G备份网,同时给管理员推送一条“主链路中断,已启用备份”的消息,整个过程无需人工干预。
别忘了手机也能当告警终端
有个小技巧很多人不知道:用“ServerEye”这类手机App绑定监控平台,把关键告警推送到锁屏页面。有一次我路过机房听到异响,掏出手机一看,果然“核心交换机温度过高”和“B区供电中断”两条红字弹出来,马上叫人去查,避免了一次潜在宕机。
网络分区不是设完就完的事,关键是要有人“盯着”。与其等用户打电话说“上不了网了”,不如提前布好告警防线。上面这几款工具,从免费开源到商业一体机都有覆盖,按团队能力选一个用起来,比事后排查快得多。