首页
/ Oxidized项目与MikroTik CHR设备日志错误问题分析

Oxidized项目与MikroTik CHR设备日志错误问题分析

2025-06-27 22:47:03作者:江焘钦

问题背景

在MikroTik RouterOS 7.15版本更新后,用户在使用Oxidized网络配置备份工具时发现了一个新的日志错误现象。具体表现为:当通过SSH连接到Cloud Hosted Router(CHR)虚拟机设备时,系统日志中会出现"executing script from sshd failed, please check it manually"的错误信息。值得注意的是,这个错误仅在CHR虚拟设备上出现,而在物理MikroTik设备上则不会发生。

技术分析

根本原因

经过深入分析,发现问题源于Oxidized在收集设备信息时执行的命令。具体来说,Oxidized会尝试执行/system routerboard print命令来获取设备的路由板信息。然而,这个命令在CHR虚拟设备上是无效的,因为CHR作为虚拟设备没有物理路由板硬件。

在RouterOS 7.15之前的版本中,虽然这个命令同样无效,但系统不会记录错误日志。而在7.15版本中,MikroTik新增了对脚本执行失败的日志记录功能,这正是导致错误信息突然出现的原因。

版本变更影响

RouterOS 7.15的变更日志中明确提到:"console - added log for script execution failures",即新增了对脚本执行失败的日志记录功能。这一变更使得之前被静默忽略的错误现在会被明确记录到系统日志中。

解决方案

针对这个问题,有以下几种解决方案:

  1. Oxidized代码修改:最根本的解决方案是修改Oxidized的代码,使其在CHR设备上跳过/system routerboard print命令的执行。可以通过检测设备类型(如检查/system resource print输出中的platform信息)来实现条件执行。

  2. 日志过滤:如果暂时无法修改Oxidized代码,可以在MikroTik设备上配置日志过滤规则,忽略特定类型的错误信息。

  3. Oxidized配置调整:在Oxidized的配置文件中为CHR设备设置特定的模型或参数,避免执行不兼容的命令。

最佳实践建议

对于使用Oxidized管理混合环境(包含物理设备和CHR虚拟机)的用户,建议:

  1. 对CHR设备和物理设备使用不同的设备模型配置
  2. 定期检查Oxidized的兼容性更新,特别是当升级网络设备固件时
  3. 考虑在测试环境中验证新版本RouterOS与Oxidized的兼容性,然后再在生产环境中部署

总结

这个问题展示了网络自动化工具与实际设备交互时可能遇到的兼容性挑战。随着设备固件的更新,原本正常工作的自动化流程可能会出现新的问题。理解底层技术原理和变更影响,才能快速定位和解决这类问题。对于Oxidized用户来说,保持对设备固件变更的关注,并及时调整自动化工具配置,是确保网络配置管理流程稳定运行的关键。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
162
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
Git4ResearchGit4Research
Git4Research旨在构建一个开放、包容、协作的研究社区,让更多人能够参与到科学研究中,共同推动知识的进步。
HTML
22
1
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
950
557
risc-v64-naruto-pirisc-v64-naruto-pi
基于QEMU构建的RISC-V64 SOC,支持Linux,baremetal, RTOS等,适合用来学习Linux,后续还会添加大量的controller,实现无需实体开发板,即可学习Linux和RISC-V架构
C
19
5