MikroTik RouterOS se distingue par sa riche gamme d'outils qui permettent aux administrateurs réseau d'avoir un contrôle précis sur leurs infrastructures. Parmi ces outils, Netwatch apparaît comme une ressource incontournable pour surveiller et automatiser les actions sur le réseau.
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
Configuration de base de Netwatch
Avant de plonger dans des exemples spécifiques, il est essentiel de comprendre la configuration de base de Netwatch. La syntaxe de base consiste à créer une règle Netwatch, en précisant l'adresse IP ou le nom de domaine de la ressource à surveiller et le script à exécuter lorsque les conditions définies sont remplies.
/tool netwatch ajouter un hôte= intervalle= délai d'attente = \
up-script= down-script= commentaire =
- hôte : l'adresse IP ou le nom de domaine de la ressource à surveiller.
- intervalle : intervalle de temps entre les vérifications.
- timeout : Le délai pour considérer que la ressource n'est pas disponible.
- up-script : Le script à exécuter lorsque la ressource devient accessible.
- down-script : Le script à exécuter lorsque la ressource devient inaccessible.
- comment : un commentaire facultatif pour décrire la règle.
Important : ces propriétés sont disponibles dans RouterOS v6 jusqu'à RouterOS 7.3.1
À partir de RouterOS v7.4, la fonctionnalité Netwatch a été étendue ; les versions précédentes ne prenaient en charge que les options ICMP simples. Tandis que, lors de la mise à niveau vers la nouvelle version, les anciennes entrées Netwatch resteront inchangées, signalant le type d'option « simple », conservant la même fonctionnalité. La surveillance peut être effectuée sur la base des types suivants :
- ICMP - Ping une adresse IP spécifique - hôtes, avec une option pour ajuster les valeurs de seuil
- Simple : utilisez le ping, sans utiliser de métriques avancées
- TCP conn : pour tester la connexion TCP
- HTTP GET/HTTPS GET : requête adressée à un serveur que vous surveillez
Exemples pratiques d'utilisation de Netwatch
1. Redémarrage automatique de l'interface
Supposons que nous souhaitions redémarrer automatiquement une interface de routeur lorsque nous détectons que la connexion à un serveur spécifique est interrompue. Nous pouvons y parvenir en configurant Netwatch pour surveiller la connectivité au serveur et exécuter un script qui redémarre l'interface si la connexion est perdue.
/tool netwatch add host=my_server.com interval=10s timeout=5s \
down-script="/interface ethernet restart ether1" comment="Redémarrez ether1 si la connexion échoue"
2. Notification de perte de connexion
Au lieu d'effectuer des actions automatiques, nous pouvons configurer Netwatch pour envoyer une notification lorsque la connexion à une ressource critique est perdue. Dans cet exemple, nous enverrons un email lorsqu'un serveur Web est indisponible.
/tool netwatch add host=my_web_server.com interval=30s timeout=10s \
down-script="/tool envoi d'e-mail [email protected] sujet=Alerte ! Web Server Not Available body=Le serveur Web ne répond pas." \
comment="Notifier la perte de connexion au serveur web"
3. Réponse automatique à la perte de ping
Netwatch peut également être utilisé pour répondre automatiquement à la perte de connectivité d'un appareil en exécutant des scripts personnalisés. Vous trouverez ci-dessous un exemple de modification de la configuration d'une règle de pare-feu lorsque la connectivité à un appareil est perdue.
/tool netwatch add host=critical_device interval=20s timeout=8s \
down-script="/filtre de pare-feu IP défini [find comment='Allow_Critical_Device'] désactivé=oui" \
up-script="/filtre de pare-feu ip défini [find comment='Allow_Critical_Device'] désactivé=non" \
comment="Modifier les paramètres du pare-feu lorsque la connectivité est perdue"
Conclusions et considérations finales
Netwatch sur MikroTik RouterOS est un outil puissant qui offre aux administrateurs réseau la possibilité de surveiller et de répondre automatiquement aux changements dans l'état des ressources réseau.
La flexibilité d'exécuter des scripts personnalisés en réponse à des événements spécifiques offre un contrôle granulaire sur l'infrastructure réseau.
En déployant stratégiquement Netwatch, les administrateurs peuvent améliorer la disponibilité, l'efficacité et la réactivité de leurs réseaux, réduisant ainsi les temps d'arrêt et améliorant l'expérience utilisateur.
Comprendre la configuration de base et appliquer des exemples pratiques permet aux professionnels du réseau de tirer le meilleur parti de cet outil polyvalent dans MikroTik RouterOS.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Livre des concepts fondamentaux de MikroTik, RouterOS v7
Matériel d'étude pour le cours de certification MTCNA, mis à jour vers RouterOS v7
Peut-être êtes-vous intéressé...
- MikroTik et l'authentification sans fil : comprendre « Autoriser la clé partagée »
- Outils de test de bande passante et de test de vitesse dans MikroTik RouterOS
- MikroTik IPSec : choisissez entre le mode tunnel et le mode transport pour VPN
- HSRP, VRRP, GLBP : Comprendre les protocoles clés pour la redondance du réseau
- Façons d'attribuer l'adressage IPv6 (partie 2)