Lịch Sử Cấu Hình & Nhật Ký Thay Đổi MikroTik
Tóm tắt Lịch Sử Hành Động trong MKController ghi lại mọi thay đổi cấu hình trên thiết bị MikroTik — bao gồm người dùng thực hiện, timestamp chính xác, và các quy tắc được thêm hoặc xóa cụ thể. Điều này cung cấp cho ISP, MSP và quản trị mạng một nhật ký kiểm toán có thể tìm kiếm, lọc, thay thế các giải pháp thủ công rời rạc như Safe Mode, xuất cấu hình và
/system history.
Lịch Sử Hành Động MKController là gì?
Lịch Sử Hành Động MKController là nhật ký tự động, có cấu trúc của mọi lệnh và thay đổi cấu hình được thực hiện trên thiết bị MikroTik đã tiếp nhận. Với mỗi hành động được ghi lại, nhật ký ghi lại lệnh hoặc danh mục, người dùng thực hiện, ngày và giờ chính xác, kết quả (thành công hoặc lỗi), và các quy tắc được chèn hoặc xóa cụ thể.
Điều này cung cấp cho người vận hành nhật ký kiểm toán được lưu trữ đám mây, có thể tìm kiếm, tồn tại độc lập với thiết bị — dù điều gì xảy ra với router, lịch sử vẫn còn trong MKController.
Tại Sao Lịch Sử Cấu Hình Quan Trọng Cho Mạng MikroTik?
Với ISP và WISP có đội thiết bị lớn, biết ai đã thay đổi gì — và khi nào — biến cuộc điều tra nhiều giờ thành truy vấn lọc 30 giây. Với MSP có nhiều kỹ thuật viên truy cập thiết bị, lịch sử cung cấp trách nhiệm giải trình và bằng chứng tuân thủ. Với kỹ thuật viên cá nhân, đây là cách nhanh nhất để hiểu nguyên nhân gây ra lỗi bất ngờ.
Điều Gì Xảy Ra Khi Không Có MKController?
Người dùng MikroTik không có nhật ký tập trung phải đối mặt với sự thất vọng được ghi lại. Trên diễn đàn MikroTik:
“Có cách nào ghi nhật ký tất cả thay đổi cấu hình với ngày, người dùng và quy tắc cụ thể được thêm không?” — MikroTik Forum
Câu trả lời chuẩn là /system history print trong Winbox — chỉ hiển thị danh sách ngắn, dễ mất với chi tiết tối thiểu:
“Kiểm tra /system history print” — MikroTik Forum
Không có lịch sử có cấu trúc, quản trị viên phải dùng đến:
- Xuất cấu hình trước mọi thay đổi — tạo quy trình ảnh chụp thủ công phụ thuộc vào kỷ luật.
- Safe Mode — bảo vệ khỏi một phiên duy nhất, không phải thay đổi tích lũy theo thời gian.
- Xuất định kỳ bằng script qua email — dễ hỏng, khó truy vấn, không theo thời gian thực.
- Sao lưu USB hàng ngày với script tự động khôi phục — bao phủ phục hồi thảm họa nhưng không phải truy vấn kiểm toán.
Không cách nào trong số này trả lời được “ai đã thay đổi quy tắc tường lửa này vào thứ Ba lúc 14:32?”
Cách Truy Cập Lịch Sử Hành Động trong MKController?
Bước 1: Mở Thiết Bị
Trong menu bên trái, nhấp Devices và tìm MikroTik muốn điều tra. Nhấp View More.
Bước 2: Mở Tab Lịch Sử
Trong menu thiết bị bên trái, chọn History.
Chế độ xem Lịch Sử hỗ trợ:
- Tìm kiếm từ khóa: lọc theo bất kỳ thuật ngữ nào như “firewall”, “interface”, “IP”, “DNS”, hoặc tên quy tắc cụ thể.
- Lọc phạm vi ngày: thu hẹp kết quả đến ngày, tuần, hoặc khoảng tùy chỉnh cụ thể.
- Nhật ký hành động đầy đủ: tất cả thay đổi kể từ khi thiết bị được tiếp nhận.
Bước 3: Tìm và Kiểm Tra Thay Đổi
Nhập từ khóa (ví dụ: “firewall”) và tùy chọn đặt phạm vi ngày, rồi nhấp Apply.
Nhấp bất kỳ sự kiện nào trong kết quả để xem bảng chi tiết đầy đủ:
Mỗi sự kiện hiển thị:
- Mô tả: danh mục và danh mục con của hành động (ví dụ: “Tường lửa / Quy tắc Lọc”).
- Thời gian: ngày và timestamp chính xác.
- Quy tắc đã xóa: danh sách các quy tắc bị xóa trong hành động này.
- Quy tắc đã chèn: danh sách các quy tắc được thêm vào.
Ví Dụ Thực Tế: Chẩn Đoán Lỗi PPPoE
Máy chủ PPPoE ngừng hoạt động tại một site khách hàng. Với Lịch Sử Hành Động:
- Lọc Lịch Sử cho thiết bị đó, từ khóa “PPPoE”, 7 ngày gần nhất.
- Tìm sự kiện — một quy tắc tường lửa bị xóa lúc 14:32 thứ Ba bởi người dùng “technician_carlos”.
- Xem lại quy tắc đã xóa trong bảng chi tiết.
- Khôi phục quy tắc và đóng sự cố.
Không có lịch sử, cùng một chẩn đoán cần hỏi khắp nhóm, so sánh thủ công các xuất cấu hình, hoặc rollback về sao lưu nhị phân và mất tất cả thay đổi hợp lệ tiếp theo.
MKController Lịch Sử So Với Các Tùy Chọn MikroTik Gốc Như Thế Nào?
| Phương pháp | Dữ liệu lịch sử | Quy gán người dùng | Có thể truy vấn | Lưu trữ đám mây |
|---|---|---|---|---|
/system history (RouterOS) | Chỉ danh sách ngắn, dễ mất | Không | Không | Không |
| Safe Mode | Chỉ phiên hiện tại | Không | Không | Không |
| Xuất cấu hình thủ công | Ảnh chụp theo thời điểm | Không | Không | Không |
| Xuất hàng ngày bằng script | Ảnh chụp hàng ngày | Không | Không | Không |
| Lịch Sử Hành Động MKController | Toàn bộ lịch sử từ khi tiếp nhận | Có | Có | Có |
Mẹo Sử Dụng Lịch Sử Hành Động Hiệu Quả
Luôn tìm kiếm theo từ khóa trước. Thay vì cuộn qua hàng trăm sự kiện, hãy nhập tài nguyên bị ảnh hưởng — “queue”, “route”, “nat”, “user”, “interface” — để nhảy thẳng đến các thay đổi liên quan.
Kết hợp Lịch Sử với Sao Lưu Xuất Khẩu để có khả năng truy xuất nguồn gốc đầy đủ. Lịch Sử Hành Động cho bạn biết điều gì đã thay đổi và khi nào. Sao Lưu Xuất Khẩu cung cấp ảnh chụp .rsc đầy đủ của trạng thái tại bất kỳ thời điểm nào. Kết hợp lại, bạn có cả nhật ký sự kiện và artifact cấu hình — mọi thứ cần cho kiểm toán hoặc phân tích sau sự cố hoàn chỉnh.
Dùng bộ lọc phạm vi ngày cho báo cáo sự cố. Khi khách hàng báo cáo hiệu năng giảm bắt đầu từ một ngày cụ thể, lọc Lịch Sử đến ngày đó và tìm kiếm bất kỳ thay đổi quy tắc, thay đổi trạng thái interface, hoặc sửa đổi định tuyến tương quan với báo cáo.
Có câu hỏi về một thay đổi lịch sử cụ thể? Liên hệ hỗ trợ MKController qua WhatsApp — chúng tôi có thể giúp giải thích các mục nhật ký hoặc hỗ trợ rollback.