Académique Documents
Professionnel Documents
Culture Documents
Objet - Subject
Trs chers, Vous trouverez dans les pages suivantes une explication dtaille du fonctionnement de loutil de monitorage de rseau Nagios. Cet outil bas sur une licence GPL de version 2 et fonctionne originellement sur la plate-forme Linux. La courte tude qui vous est propose pour but danalyser le produit Nagios en se servant dune grille simple et performante (quoi, pourquoi, comment). Pour toutes questions relatives lutilisation ou la mise en uvre de ce produit, nhsitez pas me contacter ladresse nagios@todo.biz Bonne lecture. Grgory Bernard Directeur
21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 2
Avant propos :
Je tenais tout dabord remercier Ethan Galstad et la communaut de dveloppeurs qui ont particip la mise au point de Nagios. Cet outil contribue en grande partie la qualit des services Internet de ma socit, et il me permet de passer des week-end agrables tout en tant prvenu du moindre incident sur mon tlphone portable. Nagios est devenu au fur et mesure de ses diffrentes amliorations successives un partenaire simple consulter et remarquablement fiable et efficace.
1. Le Pourquoi ?
Avec lexplosion des systmes dinformation rpartis au milieu des annes 90, les administrateurs de rseaux et des systmes ont d apprendre grer la supervision des services et des serveurs de faon plus active. La dcentralisation des systmes dinformation, la transparence des rseaux et la simplification des systmes ont permis des entreprises de taille moyenne dacqurir des systmes prcdemment rservs de trs grandes entreprises ou des administrations. Cette dmocratisation a introduit de nouveaux besoins de gestion et dadministration des systmes. Souvent propose par les oprateurs dans le cadre de leurs offres commerciales, la supervision des rseaux et des services peut aujourdhui tre prise en charge par les entreprises moindre cot. Le produit Nagios est n dans ce contexte. La premire version du logiciel a t cre en Mars 1999 par Ethan Galstad (nagios@nagios.org) avec comme objectif dassurer la surveillance des htes et des services en vous prvenant lorsque les choses vont mal . Bas sur linux, cet outil a principalement t dvelopp pour fonctionner sous des systmes Unix. Afin de le faire fonctionner, il est ncessaire de possder : un systme Unix et un compilateur C. Le systme Nagios se distingue de tous ses concurrents par sa politique de licence ouverte (licence GNU General Public Licence). Celle-ci a permis une distribution massive de ce produit et son utilisation par un public de novice ou dexpert qui largement contribu son amlioration rapide au cours des huit diffrentes versions qui se sont succdes depuis trois ans. Ce produit a souvent t intgr de nouveaux produits de gestion de rseaux et services (http://telemetrybox.org ou http://linux-ha.org/) compos dun assemblage doutils Open Source. Il semble possible den faire une utilisation assez extensive (on citera entre autre : le monitoring de la temprature, des capacits des disques ainsi que des services). Lenny Liebmann ditorialiste pour la revue InternetWeek dfini ainsi le produit : Les produits tels que Nagios et Webmin, disponibles gratuitement, ont t mis au point par la mme communaut de dveloppeurs que ceux qui ont faits de Linux une alternative aussi viable dans le domaine des serveurs. Jeff Davis DAmareda Hess Corp. Houston qui gre plusieurs dizaines de serveur Linux faisait remarquer : Il est particulirement difficile de justifier des cots dacquisition de systme de gestion de rseau qui cotent plus cher que vos systmes. La plupart des systmes de gestion de rseaux propritaires sont simplement trop chers pour nous !. Nous allons donc tudier plus dans le dtail les diffrents mcanismes mis en uvre dans ce produit et dcouvrir quels services peuvent tre pris en charge par Nagios.
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 3
2. Le quoi grer ?
Une division en couche nous a t propose pour aborder la problmatique du quoi grer ? (cf. schma cidessous). Nagios adopte une grille danalyse simplifie et inspir de la division en couche propose par TCP/IP.
Nagios fait ainsi une synthse par le plus petit commun multiple disponible sur chacun des quipements dont il se charge de vrifier le fonctionnement. Nagios, la diffrence dautres outils de monitoring nintgre pas doutil de maintenance en son corps, il se base sur diffrents adaptateurs. Suivant le schma figurant cidessous :
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 4
2.
3.
4.
5.
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 5
b.
Il existe de nombreux autres adaptateurs qui sont encore en cours de dveloppement et qui permettent de faire des tests aussi varis que : Test des architectures rseaux utilisant BGP. Test des rseaux IPX.
Une documentation extensive ainsi quun readme est fournie pour les utilisateurs intresss par ces nouveaux dveloppements et souhaitant y prendre part.
En se basant sur les hirarchies dhtes, le script va pouvoir tablir une cartographie de la svrit des problmes rencontrs et permettre dtablir un diagnostique prcis visant permettre une prise de dcision rapide pour la rsolution du problme rencontr.
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 6
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 7
Monitoring dport :
Une nouveaut intressante est aussi larchitecture de passive_check propos par Nagios en alternative aux commandes active_check . Afin de permettre un accs aux applications distantes situes derrires un firewall (et sans ouvrir de port de communication, la diffrence du systme NRPE), Nagios peut utiliser les commandes passive_check ces commandes permettent aux diffrentes applications gres de soumettre par un systme de external command file . Les rsultats des commandes externes sont ensuite mis dans la mme file dattente que les services actifs avant dtre traits.
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 8
Monitoring redondant :
Afin dassurer une qualit au niveau mme de loutil de supervision, il est intressant de sassurer de son fonctionnement constant. Nagios prvoit ainsi des cas de figure o lun des nuds ou se trouve le serveur Nagios principale tombe, isolant ainsi le rseau du reste des segments, rendant impossible toute supervision. Pour parer ces cas de figure, il est possible de configurer un ou plusieurs autres serveurs qui devront prendre le relais dans les cas suivants : Le serveur esclave doit prendre le relais si : o Le process Nagios du matre sarrte. o Si le serveur matre est mort. o Si le serveur devient injoignable (routeurs ou routes injoignables) Le serveur esclave doit prendre le relais sur son rseau local si : o Le matre devient injoignable alors quil fonctionnait et quun ou les deux routeurs dinterconnexions sont down. Enfin le serveur matre doit arrter de superviser tout le rseau et ne plus superviser que son rseau local si : o Lhte esclave devient injoignable d un ou plusieurs routeurs ne fonctionnant plus et le serveur de secours tait joignable.
Les entreprises ont de plus en plus de services grer sur leurs rseaux, aussi bien au niveau des services rseaux, (SMTP, POP, http, NNTP, ). Quau niveau des htes eux-mmes (charge des processeurs, utilisation des disques).
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 9
Nagios offre : Supervision de services rseau (SMTP, POP3, HTTP, NNTP, PING, etc.) Supervision des ressources des htes (charge du processeur, utilisation du disque, etc.). Un systme de plugins permettant aux dveloppeurs de facilement dvelopper des modules de surveillance "maison". Contrle paralllis des services. Possibilit de dfinir une hirarchie dans les htes grce aux htes "parents", permettant la dtection et la distinction entre les htes en panne et ceux qui ne sont plus accessibles. Notifications des contacts de l'apparition ou de la disparition de problmes sur les htes ou les services (via email, pager, ou toute mthode dfinie par l'utilisateur). Possibilit de dfinir des gestionnaires d'vnements qui sont lancs automatiquement lors de l'apparition d'vnements concernant les htes ou les services, pour une rsolution prventive des problmes. Rotation automatique des fichiers journaux. Support de la supervision redondante Interface web optionelle pour visualiser l'tat du rseau, les notifications et l'historique des problmes, les fichiers journaux, etc.
3. Le comment ?
La faon la plus simple semble tre de se reporter la documentation qui vient dtre traduite en Franais par Christian Vanguers et Pierre-Antoine Angelini Il est possible de la tlcharger directement en cliquant ici : http://heanet.dl.sourceforge.net/sourceforge/nagiosi18n/nagios-doc-FRENCH-1.0alpha1.tar.gz La mise en uvre du produit ncessite une bonne connaissance du systme Linux, bien que la procdure soit assez standardise (make, make clean). Une bonne connaissance dApache pourra aussi vous viter de faire des erreurs en laissant la vue de tous ltat de votre rseau Afin de raliser une installation efficace, il est ncessaire de bien comprendre les mcanismes qui sont mis en uvre dans la gestion des ressources par Nagios. Il ne sert rien de se lancer dans une installation complexe alors que ce dont vous avez besoin se limite un test de ping sur deux ordinateurs.
Dtermination des politiques de supervisions par type de service : a. b. Fixation des seuils par type de services Examen des cas particuliers (par machines ou services).
6. 7. 8.
criture des rgles dans les fichiers de configuration. Installation des adaptateurs pour le monitoring dport. Dmarrage du service et correction des erreurs dans les fichiers de configuration.
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540
Page 10
Cette tude vous est offerte gratuitement par la socit ToDoo elle peut-tre distribue sans aucune limitation. 21, rue Jean Jacques Rousseau 75001 Paris Tl : 01 40 26 43 14 E-Mail : nagios@todoo.biz Web : http://www.todoo.biz/ ToDoo S.A.R.L au capital de 7.650 R.C. Paris B 439 872 540