Vous êtes sur la page 1sur 28

2015

Eyes of network

BENZAOUCHE SAMY

BTS SIO

I.

Installation dEoN
A. Cration dune nouvelle VM :

Attention prendre 1 Go de RAM au minimum, sinon


linterface graphique dinstallation ne se lance pas, et aucun
message derreur napparait
NB : EyesOfNetwork est bas sur une distribution Centos (Red
Hat). Les commandes dinstallation de paquets se feront par
dfaut avec yum
Ds le dpart, il ne faut pas prendre le choix par dfaut, mais skip

B. Paramtrages rseaux
Attention lors du choix de ladressage IP cocher la
case connecter automatiquement, sinon, il faudra le
lancer manuellement via ifup eth0

C. Composants
Choix des composants dinstallation. Attention prendre tout ce dont vous avez besoin, sinon il faut tout
sinstaller manuellement ensuite (pas dinterface graphique dajout de module repre)

BENZAOUCHE SAMY

BTS SIO

Choisissez personnaliser maintenant puis faites suivant .

Si vous choisissez Options veillez bien slectionner en bas : Paquetages


optionnels

Dtaillez ce choix car EON utilise par dfaut mklivestatus en backend pour nagvis. Vous
navez sans doute pas besoin dajouter Ndo2fs/Ndo2db par exemple
De la mme manire NSCA nest peut- tre pas indispensable pour votre installation,
choisissez bien des options utiles !

Si vous choisissez Shinken :

Le fait de slectionner Shinken linstalle en lieu et place de Nagios !

Si vous choisissez des options dEyesOfNetwork Production :

-Gestion des incidents implique linstallation automatique de GLPI Inventaire implique linstallation automatique dOCS.

Vous pourrez la fin de linstallation accder une jolie interface web de configuration via ladresse ip
du serveur, le login tant admin et le mot de passe admin
BENZAOUCHE SAMY

BTS SIO

EyesOfNetwork 4.1 / Glpi-OCS / SMTP et Nagios

Rq : Le super admin de la BDD est root / pass root66

mais EoN nest pas encore fonctionnel

D. Correction de bug
Effectuez quelques tests rseau (ifconfig, ping, nslookup) et vrifiez quil ny a pas de soucis.

Essayons de mettre jour les paquets avec la commande yum update. Vous devriez avoir une erreur
du genre.
yum errno 14 pycurl error 22 - the requested url returned error 404

Les premires recherches sur Internet recommandent lutilisation de la commande yum clean all
Mais cela ny change rien.
En regardant le contenu du fichier de configuration des dpts de base
(/etc/yum.repo.d/CentOS-Base.repo), vous verrez la configuration suivante :
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/

Si on regarde de plus prs les messages derreurs, je vois par analogie entre les deux lignes quil ne
trouve pas une URL du type :
BENZAOUCHE SAMY

BTS SIO

http://mirror.centos.org/centos/6.4/os/x86_64/
Et en effet, en allant voir sur le site concern, le rpertoire centos/6.4 est vide

BENZAOUCHE SAMY

BTS SIO

Et le readme contient
This directory (and version of CentOS) is depreciated. For normal users,
you should use /6/ and not /6.4/ in your path. Please see this FAQ
concerning the CentOS release scheme:
http://www.centos.org/modules/smartfaq/faq.php?faqid=34
If you know what you are doing, and absolutely want to remain at the
6.4 level, go to http://vault.centos.org/ for packages.
Please keep in mind that 6.0, 6.1, 6.2, 6.3 and 6.4 no longer gets any updates, nor
any security fix's.

Solution
Jai donc choisi de chercher lurl en 6.4 et de la remplacer par 7, comme recommand et car il nest pas
vide

Jai modifi avec WinSCP (ou filezilla en port 22) le fichier /etc/yum.repo.d/CentOS-Base.repo en
BENZAOUCHE SAMY

BTS SIO

remplaant les URL

BENZAOUCHE SAMY

BTS SIO

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/

par
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://mirror.centos.org/centos/7/os/x86_64/

dans lensemble du fichier


Jimagine quil serait plus adapt de modifier la variable $releasever, mais je ne trouve aucune
documentation l-dessus
Rq : Vous pouvez aussi suivant votre rseau avoir besoin de configurer le proxy, en rajoutant les lignes
requises dans le fichier /etc/yum.conf
# The proxy server - proxy server:port number
proxy=http://mycache.mydomain.com:3128

# The account details for yum


connections proxy_username=yum-user
proxy_password=qwerty

II.

Pour utiliser les notifications


A, Relais smtp postfix

Source : https://rtcamp.com/tutorials/linux/ubuntu-postfix-gmail-smtp/ Vous avez not


quEON permet denvoyer des notifications nagios via mail.
En effet un serveur postfix est intgr dans ce but MAIS aucun agent de distribution de courrier aux clients
nest en place. Vous pouvez donc vous servir de ce postfix pour le configurer comme relay smtp vers votre
domaine de messagerie principal de votre entreprise, ou vers une messagerie distante
Je vous propose ici une configuration de postfix qui fonctionne pour une adresse mail chez google.

Vous aurez au pralable rcupr le fichier thawte_Premium_Server_CA.pem, car vous ne devez


pas lavoir par dfaut dans le rpertoire /etc/ssl/certs/
Transfrez donc le certificat dans ce rpertoire, par exemple en transfrant ce fichier par filezilla en
sftp (port 2)
Editez la configuration de postfix, via la commande :
nano /etc/postfix/main.cf
Ajoutez les lignes comme ci dessous

BENZAOUCHE SAMY

BTS SIO

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

BENZAOUCHE SAMY

BTS SIO

smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

Pour configurer votre identifiant et votre mot de passe de messagerie Google, crez le fichier suivant
nano /etc/postfix/sasl_passwd
Et ajoutez la ligne suivante
[smtp.gmail.com]:587

USERNAME@gmail.com:PASSWORD

Ensuite, validez le certificat pour viter les erreurs d'excution, en tapant la commande;
cat /etc/ssl/certs/thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem

Crez la base de donnes du fichier sasl_passwd , via la commande


postmap /etc/postfix/sasl_passwd
Pensez ensuite redmarrer le service postfix (service postfix restart)
Testez si lenvoi de mail fonctionne
echo "Test mail from postfix" | mail -s "Test Postfix" adresse@domaine.com
(testez avec une destination quelconque)

Nb: Si vous ne recevez pas le mail, jetez un oeil aux erreurs, dans le fichier /var/log/mailog

B. Configuration du mail du compte admin


Dans le menu Administration / Gnralits / utilisateurs, configurez votre adresse mail pour tre averti
en cas de dysfonctionnements d'un appareil.

BENZAOUCHE SAMY

BTS SIO

Il s'agit galement de spcifier les interdpendances, par exemple entre une application, des systmes et
des bases de donnes. Ces informations taient dj partiellement disponibles grce des outils
d'inventaire, de gestion de parc ou de help desk mais la CMDB les runit dans une seule base centralise.
C'est du moins l'approche encore dfendue, par exemple, chez Altiris. "Mais aujourd'hui, une CMDB se
contente souvent de faire le lien entre diffrentes bases qui restent respectivement ddies la gestion
des biens, aux incidents ou aux ressources humaines", estime pour sa part Grald Audenis, directeur
associ chez Orsyp.

Mais au sein dEoN, partagent-ils tous les mme BDD ? Un ajout dans ocs = ajout glpi = ajout nagios ?

Connectons-nous sur le serveur mysql pour voir son contenu


Mysql u root p
(mot de passe root)

Dj, il ny a pas une BDD unique mais peut tre que certains mcanismes de synchronisation
permettent dunifier les donnes. Nous verrons en faisant une dtection de machine via OCS.

BENZAOUCHE SAMY

BTS SIO

HH.

Machines

Cette machine apparat-elle automatiquement dans les autres BDD, comme le voudrait ITIL ?

Pas sur GLPI

Ni sur EON / Nagios dailleurs


Pour dcouvrir les matriels dans Nagios, il faut les rcuprer par SNMP (voir section
configuration de la communaut SNMP).

BENZAOUCHE SAMY

BTS SIO

VI. SNMP
A, Configuration de la communaut
La configuration SNMP de la solution est un point important, en effet si cette partie est mal paramtre,
vous risquez de ne pas avoir de remonts cacti, nagios,
3 parties distinctes bien quen relations entre elles :
- le fichier /etc/snmp/snmpd.conf ou via linterface eonweb, section administration puis snmp
sous gnralits ,

Ce fichier gre la communaut et le type de snmp activ en local sur EoN.


Par dfaut la communaut est EyesOfNetwork en snmp v1 et v2c. Pour la modifier remplacer le
nom de communaut par celle dsire pour tre cohrent avec votre parc.

Service snmpd restart


- le fichier /etc/snmp/snmptrapd.conf ou via linterface eonweb, section administration puis
snmptrap

Ce fichier gre la communaut snmp des traps reus par EoN depuis les quipements de votre parc

De la mme manire que prcdemment remplacez EyesOfNetwork par le nom dsir.


Bien diffrencier snmp de snmptrap ! Quand vous configurez un service snmp cela implique quune
application extrieure (dans notre cas un script nagios) va accder ce service pour lire des
informations, cest de la supervision active.
Snmptrap lui envoie directement des informations votre serveur suite un vnement, on parle dans
ce cas de supervision passive.

BENZAOUCHE SAMY

BTS SIO

Service snmptrapd restart


- les variables de la solution EoN : Elles dfinissent la communaut utilise par nagios par exemple.

Si vous avez prcdemment modifi la communaut snmp de EoN pour correspondre votre parc,
pensez mettre jour la variable $user2$ de nagios configuration (ex-lilac) en allant dans la section
administration de eonweb, puis section nagios / configuration

Slectionnez maintenant nagios resources . Vous trouverez la variable $user2$ avec la valeur
EyesOfNetwork . Si vous avez modifi le snmpd.conf mettez la mme chose !

BENZAOUCHE SAMY

BTS SIO

EyesOfNetwork 4.1 / Glpi-OCS / SMTP et Nagios


Une fois la variable change, cliquez en bas sur update . Allez ensuite dans le menu tools du
Nagios configuration . Faites ensuite un export vers Nagios via un restart du job dexport nagios.
Vous avez maintenant la mme communaut locale EoN que celle utilise par vos
commandes nagios !
Il est de mme souhaitable de modifier aussi la communaut snmp par defaut de cacti qui est elle aussi
sur EyesOfNetwork . Pour cela allez dans la partie administration de eonweb . Choisissez en
bas Cacti .
Dans Cacti allez dans la partie settings

Remplacez la valeur prsente dans snmp community par celle dsire. Cliquez en bas sur save .

BENZAOUCHE SAMY

BTS SIO

B, Configuration de machines pour tre interroges via SNMP


Exemple pour un poste XP
source : http://tomwiki.wikidot.com/wiki:gios
Intgrer une machine Windows au parc de surveillance de Nagios/Centron
On a besoin de paramtrer deux services diffrents pour obtenir toutes les informations dsires de la
part de Windows :
1 Le Service SNMP, natif de Windows mais non install par dfaut ;
2 Le service NSClient++ qui est tlcharger puis installer ; (facultatif, mais permet de rcuprer
davantage d'informations sur le poste)
1/ Service SNMP : installation et configuration
Il faut passer par le Panneau de configuration , pour accder la fentre
Ajout/suppression de Programmes , choisir Ajouter ou supprimer des composants Windows puis
cocher la case de Outils de gestion et d'analyse , qui doit prciser en cliquant sur le bouton dtail les
sous-composants Fournisseur SNMP WMI et SNMP :

Une fois l'installation termine, il faut paramtrer le service dans la fentre des services ( pense-bte :
excuter, services.msc ).
Il faut alors renseigner quatre onglets :
onglet Connexion : cocher la case Autoriser le service interagir avec le bureau

BENZAOUCHE SAMY

BTS SIO

onglet Agent : cocher toutes les cases de la zone Service

onglet Interruptions : ajouter la liste Nom de la communaut la communaut public puis ajouter
la liste Destinations des interruptions l'IP du serveur Nagios/Centron

onglet Scurit : cocher Accepter les paquets SNMP provenant de ces htes et ajouter l'IP du serveur
Nagios/Centron

2/ Service NSClient++ : dition du fichier de configuration


Une fois le service install via l'excutable, il faut ouvrir le fichier C:\Program Files\NSClient+ +\NSC.ini et
y apporter les modifications suivantes :

BENZAOUCHE SAMY

BTS SIO

allowed_hosts=<IP du serveur Nagios/Centreon>


password=<mot de passe d'accs de Nagios aux machines>
Il ne reste plus qu' redmarrer le service NSClient++ :

B. Dtection des machines


Source : http://aatogether.free.fr/EON%20-%20Configuration%20et%20administration%20d
%27un%20logiciel%20de%20supervision%20reseau.pdf
Dans le menu Administration / Nagios / Equipements, cliquez sur le menu Tools

Cliquez ensuite sur Auto Discovery

Dans la fentre qui apparat, crez un job. Dans la zone target, saisissez soit une simple adresse
IP (192.168.1.5), soit un rseau entier (192.168.1.0/24)

BENZAOUCHE SAMY

BTS SIO

Aprs une certaine priode, une barre verte vous informe que le processus de dcouverte est termin et
russi. Cliquez dessus.
Un cran de ce type apparat

BENZAOUCHE SAMY

BTS SIO

En cliquant sur Modify Details il est possible de voir les ports de l'hte qui ont t dcouverts
par nmap .

Assignez un template aux htes dtects. Il faut pour cela slectionner le poste dtect, et chisir
Change Template Assignement puis de cliquer sur Assign Template et de cliquer sur return to
device list (en haut gauche). Il vous est ainsi possible de rcuprer un groupe d'htes et d'appliquer
un template diffrent pour l'un d'entre eux.

Il ne reste plus qu' importer, le priphrique dans la base de donne en cochant la case et en cliquant
sur Process .

C. Personnaliser un hte
Procdure
L' hte est import. Il est consultable en cliquant sur le lien Network

Une fentre apparat et vous liste l'hte que vous venez d'importer.
Le lien Add a new child host permet d'ajouter un hte de faon manuelle. Cela est intressant si le
priphrique n'est pas dcouvert par nmap . (En gnral, si nmap ne retourne rien, c'est que le
priphrique ou son adresse ip est dj prsent dans la BDD)

Nous allons maintenant personnaliser notre hte en cliquant sur son adresse ip.

BENZAOUCHE SAMY

BTS SIO

Pour information, et pour aller plus loin ; explication des menus :


Add a new child host :
Il est possible de dfinir des quipements enfants ce serveur. Dans notre cas il n'y en a pas mais, on le verra plus tard, cette
option est importante pour obtenir une cartographie la plusreprsentative de notre rseau.
En cliquant sur le lien Parents , il est possible de dfinir qui est le parent de cet hte.
Inheritance
Permet d'ajouter un ou plusieurs template notre hte.
Le lien Checks
Le menu check vrifie la prsence de l'quipement cible en utilisant la commande dfinie dans Check Command
En cliquant sur Edit , il vous est possible de personnaliser ce check
Active checks :
Cette directive dfinit si les contrles actifs (les contrles planifis ou ceux la demande) sontactivs pour cet hte.

Passive checks :
Permet ou interdit nagios de modifier l'tat des quipements en fonction des traps snmp qu'il reoit.
Check period :
Priode pendant laquelle nagios est autoris vrifier l'tat de l'quipement
Check command :
Commande utilise pour faire cette vrification.
Nb : La commande check-host-alive est utilise pour dterminer si l'hte est en service ou non. Typiquement, cette
commande lance un ping vers l'hte pour connatre son tat. Lacommande doit retourner un tat OK (0) sinon Nagios suppose
que cet hte est hors service.
Maximum check attempts :
Nombre maximum de vrifications effectuer avant de signaler un quipement comme teint ou en erreur.
Check interval :
Nombre de minutes entre deux vrifications.
Event handler :
Commande utiliser lors d'un changement d'tat de l'quipement.

BENZAOUCHE SAMY

BTS SIO

La commande Notify-by- email-host peut notifier le contact par mail, quand l'hte estindisponible et quand son tat redevient
normal. (en fonction de ce qui t paramtr dans Notifications ). Afin d'viter le spam de votre

BENZAOUCHE SAMY

BTS SIO

boite mail par nagios , il est important de dterminer quels sont les lments critiques pour lesquels vous devez recevoir un
mail de notification.
Event handler enabled :
Autorise ou non l'utilisation de la commande event handler prcdemment slectionne. Lien
notification
Ce menu vous permet de paramtrer les options de notification.

Notification Interval in Time-Units :


Une notification d'avertissement est envoye une seule fois pour l'vnement en cours.
Notification Options :
Un mail est envoy uniquement si l'tat de l'hte est Down ou Recovery (en se basant sur la capture) Validez en
cliquant sur "Update Notifications".

Envoyer des notifications en cas d'extinction de poste


Vous y accdez pas le lien contacts
C'est dans ce menu que nous allons dclarer qui doit tre prvenu pour cet quipement

Ici, il s'agit du groupe administrateur .

Notez que l'on a quasiment les mmes menu pour chaque service surveill par Nagios.

BENZAOUCHE SAMY

BTS SIO

D. Exporter vers Nagios


L'exportation va permettre d'exporter les htes paramtrs dans lilac pour qu'ils puissent tre
superviss par nagios .
Cliquez sur le lien Tools puis Exporter .
Un job a t cr par dfaut pour l'exportation. Il suffit de cliquer sur Restart pour dmarrer le
processus d'exportation.

Les erreurs
L'aspect dsagrable de lilac sont les messages d'erreurs qui ne sont pas forcment explicites.

Il se peut que vous ayez un message d'erreur de ce type

BENZAOUCHE SAMY

BTS SIO

Pour en apprendre un peu plus, il est ncessaire de lire le log dtaill qui est accessible en cliquant sur
Return to exporter ; mais souvent le log dtaill s'avre illisible d au nombre de pages gnres.
Le plus simple est donc d'excuter la commande performing preflight check en ligne de commande
afin d' obtenir un log plus comprhensible.
Comprendre et corriger son erreur
Tapez sur le serveur la commande suivante :
/srv/eyesofnetwork/nagios/bin/nagios -v /tmp/lilac-export-1/nagios.cfg
Le dossier d'exportation porte le mme numro que celui de votre job. (Attention le vrfier avant)

Le process de vrification dmarre et vous affiche les erreurs s'il y en a

L'erreur indique que pour ces services il n'y a pas de contact associ aux services.
Le message est clair, il suffit d'apporter une solution corrective notre erreur et de relancer le processus
d'exportation.
BENZAOUCHE SAMY

BTS SIO

Si une erreur se produit, on recommence la manipulation en ligne de commande jusqu' obtenir le


message d'exportation russi.

BENZAOUCHE SAMY

BTS SIO

Vous retrouverez enfin vos quipements dans le menu Disponibilits / Evennements / Vue
Equipements

Si tout se passe bien, vous devriez recevoir un email de notification chaque changement d'tat d'un
poste (extinction, redmarrage...)

Source : Julien DONET

BENZAOUCHE SAMY

BTS SIO

BENZAOUCHE SAMY

BTS SIO