Oxidized项目与MikroTik CHR设备日志错误问题分析

问题背景

在MikroTik RouterOS 7.15版本更新后，用户在使用Oxidized网络配置备份工具时发现了一个新的日志错误现象。具体表现为：当通过SSH连接到Cloud Hosted Router（CHR）虚拟机设备时，系统日志中会出现"executing script from sshd failed, please check it manually"的错误信息。值得注意的是，这个错误仅在CHR虚拟设备上出现，而在物理MikroTik设备上则不会发生。

技术分析

根本原因

经过深入分析，发现问题源于Oxidized在收集设备信息时执行的命令。具体来说，Oxidized会尝试执行/system routerboard print命令来获取设备的路由板信息。然而，这个命令在CHR虚拟设备上是无效的，因为CHR作为虚拟设备没有物理路由板硬件。

在RouterOS 7.15之前的版本中，虽然这个命令同样无效，但系统不会记录错误日志。而在7.15版本中，MikroTik新增了对脚本执行失败的日志记录功能，这正是导致错误信息突然出现的原因。

版本变更影响

RouterOS 7.15的变更日志中明确提到："console - added log for script execution failures"，即新增了对脚本执行失败的日志记录功能。这一变更使得之前被静默忽略的错误现在会被明确记录到系统日志中。

解决方案

针对这个问题，有以下几种解决方案：

1. Oxidized代码修改：最根本的解决方案是修改Oxidized的代码，使其在CHR设备上跳过/system routerboard print命令的执行。可以通过检测设备类型（如检查/system resource print输出中的platform信息）来实现条件执行。

2. 日志过滤：如果暂时无法修改Oxidized代码，可以在MikroTik设备上配置日志过滤规则，忽略特定类型的错误信息。

3. Oxidized配置调整：在Oxidized的配置文件中为CHR设备设置特定的模型或参数，避免执行不兼容的命令。

最佳实践建议

对于使用Oxidized管理混合环境（包含物理设备和CHR虚拟机）的用户，建议：

1. 对CHR设备和物理设备使用不同的设备模型配置
2. 定期检查Oxidized的兼容性更新，特别是当升级网络设备固件时
3. 考虑在测试环境中验证新版本RouterOS与Oxidized的兼容性，然后再在生产环境中部署

总结

这个问题展示了网络自动化工具与实际设备交互时可能遇到的兼容性挑战。随着设备固件的更新，原本正常工作的自动化流程可能会出现新的问题。理解底层技术原理和变更影响，才能快速定位和解决这类问题。对于Oxidized用户来说，保持对设备固件变更的关注，并及时调整自动化工具配置，是确保网络配置管理流程稳定运行的关键。