Diagnostica e monitoraggioIntermedio
Profiler CPU: trovare chi consuma il processore
Usare /tool/profile per attribuire l'uso della CPU ai singoli processi RouterOS e capire perché un router è lento, distinguendo firewall, routing, wireless ed encryption.
Quando un router è lento o la CPU è al 90%, /system/resource/print ti dice quanto è carica la CPU ma non chi la sta usando. Il profiler (/tool/profile) attribuisce la percentuale di CPU a ogni processo RouterOS: è il primo comando da lanciare per orientare la diagnosi.
Lanciare il profiler
# Aggregato su tutti i core /tool/profile cpu=total # Per core separati (fondamentale su CCR multi-core: un core saturo # mentre gli altri dormono = processo single-thread tipo IPsec o firewall) /tool/profile cpu=all # Istantanea una-tantum (utile in script) /tool/profile cpu=total once
Cosa significano i processi più comuni
| Processo | Cosa rappresenta | Se è alto, sospetta… |
|---|---|---|
| firewall | Regole filter/NAT/mangle + connection tracking | Troppe regole, no fasttrack, regole in ordine inefficiente |
| networking / ethernet | Inoltro pacchetti software (non offloaded) | Traffico che bypassa l'hardware offload, PPS elevati |
| routing | Calcolo route, BGP/OSPF | Tabella enorme, convergenza/flapping di una sessione |
| encrypting | Cifratura IPsec/WireGuard/SSTP | Tunnel senza accelerazione hardware, throughput crypto alto |
| wireless / wifi | Gestione radio e client | Molti client, interferenza, retransmit elevati |
| dns | Resolver DNS interno | Cache piccola, troppe query, possibile abuso/DDoS |
| management (winbox/api/www) | Sessioni di gestione | Polling SNMP/API troppo aggressivo, Torch/sniffer attivi |
REGOLA D'ORO PER WISP: se vedi
firewall o networking alti con tanto traffico che attraversa il router, quasi sempre manca il FastTrack o le connessioni established/related non sono fast-trackate. Abilitare fasttrack per il traffico già stabilito scarica la CPU in modo drastico. Attenzione: il traffico fast-trackato bypassa queue, mangle e accounting, quindi va calibrato in base alle tue regole di QoS.Esempio: fasttrack del traffico established (alleggerisce la CPU)
# Mette nel binario veloce le connessioni già stabilite # (richiede una connessione di connection-tracking attiva) /ip/firewall/filter/add chain=forward action=fasttrack-connection \ connection-state=established,related \ comment="FastTrack established/related" /ip/firewall/filter/add chain=forward action=accept \ connection-state=established,related \ comment="Accept established/related (dopo il fasttrack)" # Riverifica la CPU dopo qualche minuto /tool/profile cpu=total /system/resource/print
- Se
idleè alto ma il router 'va piano' → il problema NON è la CPU: guarda link, errori L1, congestione, DNS - Un solo core al 100% su un multi-core → processo single-thread (IPsec, alcuni task firewall): valuta hardware con accelerazione o distribuzione del carico
- Picchi periodici di CPU → spesso uno scheduler/script pesante o un polling esterno: controlla
/system/schedulere chi fa SNMP/API - encrypting alto → su hardware con engine crypto verifica che l'accelerazione sia usata (alcune combinazioni di cifrari non sono accelerate)
- Torch e sniffer consumano CPU: spegnili dopo la diagnosi
profileprofilercpucpu loadprocessofirewall cpurouting cpuencryptingfasttrackrouter lentocollo di bottiglia cpuper core
Continua con
Configura senza fatica con l'AI
In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.
Prova WispOS