Vous êtes sur la page 1sur 28

Installation et configuration de Nagios sous Dubian

2013

Installation et configuration de Nagios Sous Dubian

Rapport prpar et ralis par Ali Amaniss Stagiaire en administration de systmes

DEC en Techniques de linformatique Option : Gestion de Rseaux Informatiques Collge de Maisonneuve

Stage ralis NVI Solutions, Montral

Janvier 2013

Installation et configuration de Nagios sous Dubian

2013

Table des matires


Introduction ....................................................................................................................... 4 Installation de Nagios ....................................................................................................... 5 Phase de prparation........................................................................................................ 5 Installation de Nagios ...................................................................................................... 5 Installation de Nagios-Plugins ......................................................................................... 7 Librairies complmentaires ............................................................................................. 7 Compilation ..................................................................................................................... 7 Configuration .................................................................................................................... 8 Le rpertoire /etc/nagios3/ ............................................................................................... 8 Le rpertoire /etc/nagios3/conf.d..................................................................................... 8 Le rpertoire /etc/nagios3/conf.d/hosts ......................................................................... 12 Supervision ...................................................................................................................... 14 Les serveurs superviss et leurs sites ............................................................................ 14 Les sites superviss ....................................................................................................... 15 Les imprimantes supervises ......................................................................................... 15 Les passerelles supervises ........................................................................................... 16 Les paramtres superviss ............................................................................................. 16 Les serveurs ............................................................................................................... 16 Les imprimantes ........................................................................................................ 17 Les sites ..................................................................................................................... 17 Le client NRPE de Nagios .............................................................................................. 18 Introduction ................................................................................................................... 18 Installation et dsinstallation ......................................................................................... 18 Configuration ................................................................................................................ 19 Configuration gnrale .............................................................................................. 19 Configuration des plugins .......................................................................................... 19 Annexes ............................................................................................................................ 21 Supervision : ce que valent les outils open source ........................................................ 21 Supervision : Nagios ouvre la voie l'open source....................................................... 23

Installation et configuration de Nagios sous Dubian

2013

Bibliographie ................................................................................................................... 28

Installation et configuration de Nagios sous Dubian

2013

Introduction
La supervision est un lment important dans la gestion rseau. Il permet de contrler les ressources en supervisant certains lments tels que : la mmoire; le disque dur; la mmoire swap; la bande passante; la connexion des serveurs au rseau; le nombre de processus; la continuit des services; les ressources alloues aux services; le chargement dune page web, etc.

En surveillant ces lments et en intervenant, le cas chant, on peut assurer la continuit des services. Il existe une panoplie doutils de surveillance de parcs informatiques dont certains sont Open Source et gratuits. Parmi ces derniers, on trouve Nagios et Zabbix. Nagios est un logiciel de surveillance de parcs informatiques qui fonctionne avec une interface web. Il permet de surveiller, intervalles rguliers, les valeurs et les tats de certains paramtres sur des machines ou des services installs en rseaux. Les alertes sont donnes sur linterface de surveillance ou envoyes des adresses emails ou des tlphones cellulaires pour se tenir au courant de ltat du rseau. Pour installer Nagios, il faut installer Apache/PHP/MySQL auparavant. Nagios est largement utilis dans le monde de la surveillance de parcs informatiques.

Installation et configuration de Nagios sous Dubian

2013

Installation de Nagios
Nous supposons que Nagios va tre install sur un serveur sur lequel il existe dj Apache/PHP/MySQL.

Phase de prparation
Avant de commencer, il faut excuter les commandes suivantes pour mettre jour votre systme et ajouter le SSH qui est ncessaire au bon fonctionnement de Nagios. apt-get update apt-get upgrade apt-get install openssh-server Il faut modifier le fichier suivant : vi /etc/apt/sources.list Le contenu dsir est le suivant:
deb http://ftp.fr.debian.org/debian/ squeeze main deb-src http://ftp.fr.debian.org/debian/ squeeze main deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squeeze/updates main # squeeze-updates, previously known as 'volatile' deb http://ftp.fr.debian.org/debian/ squeeze-updates main deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main

Nous installons quelques utilitaires de base pour notre serveur de supervision


apt-get install php5-gd postfix fping snmp ntp smbclient nmap saidar traceroute php5-snmp curl gettext

Installation de lenvironnement de compilation :


apt-get install build-essential

Installation de Nagios
Cration de lutilisateur Nagios.
groupadd -g 9000 nagios groupadd -g 9001 nagcmd

Installation et configuration de Nagios sous Dubian

2013

useradd -u 9000 -g nagios -G nagcmd -d /usr/local/nagios -c "Nagios Admin" nagios

Avant de pouvoir compiler Nagios le plus compltement possible, il faut installer quelques librairies de dveloppement. Les en-ttes du noyau sont facultatifs :
apt-get install libperl-dev libgd2-xpm-dev libltdl3-dev linuxheaders-`uname -r`

Pour la version 3 de Nagios, ajouter la librairie libglib2


apt-get install libglib2.0-dev

Ensuite compilation de Nagios, des plugins, de NRPE et NSCA.


wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios3.3.1.tar.gz tar -xzf nagios-3.3.1.tar.gz cd nagios-3.3.1 ./configure --prefix=/usr/local/nagios --with-nagios-user=nagios --with-nagios-group=nagios --with-command-user=nagios --withcommand-group=nagcmd --enable-event-broker --enable-nanosleep -enable-embedded-perl --with-perlcache make make make make make make all install install-init install-commandmode install-config install-webconf

Cration du fichier dutilisateur


htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin chown nagios:nagcmd /usr/local/nagios/etc/htpasswd.users

Ajouter lutilisateur apache au groupe nagcmd pour pouvoir excuter les commandes externes de Nagios depuis linterface (ex : nagcmd:x:9001:www-data)
adduser www-data nagcmd /etc/init.d/apache2 restart

Pour que Nagios dmarre automatiquement au boot de la machine

Installation et configuration de Nagios sous Dubian chmod +x /etc/init.d/nagios update-rc.d nagios defaults

2013

Vous navez plus qu dmarrer Nagios


/etc/init.d/nagios start

Installation de Nagios-Plugins
Librairies complmentaires
apt-get install libgnutls-dev libmysqlclient15-dev libssl-dev libsnmp-perl libkrb5-dev libldap2-dev libsnmp-dev libnet-snmpperl gawk libwrap0-dev libmcrypt-dev fping snmp gettext smbclient dnsutils

Compilation
get http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagiosplugins-1.4.15.tar.gz tar -xzf nagios-plugins-1.4.15.tar.gz cd nagios-plugins-1.4.15/ ./configure --with-nagios-user=nagios --with-nagios-group=nagios --enable-libtap --enable-extra-opts --enable-perl-modules make make install

Installation et configuration de Nagios sous Dubian

2013

Configuration
La configuration de Nagios se fait par lintermdiaire de fichiers de configuration que nous allons passer en revue. Il en existe plusieurs autres, mais les fichiers dcrits cidessous suffisent faire fonctionner ce logiciel.

Le rpertoire /etc/nagios3/
Les principaux fichiers de configuration de Nagios sont dans le rpertoire : /etc/nagios3/ On y trouve les fichiers et les rpertoires suivants : htpasswd.users : contient les noms des utilisateurs Nios avec leur mots de passe. localhost_nagios2.cfg : contient la configuration et les services surveills sur la machine locale. commands.cfg : contient les commandes. microsoft.cfg : contient les commandes et quelques configurations pour les machines Windows. printer1.cfg : dfinit les imprimantes (ou du moins certaines). wwwX.iscream.net.cfg : dfinit certains sites web avec les services correspondants et surveills. nagios.cfg : dfinit certains paramtres de Nagios. conf.d : un rpertoire qui contient certains fichiers de configuration.

Le rpertoire /etc/nagios3/conf.d
Dans le rpertoire /etc/nagios3/ conf.d on trouve les fichiers de configuration suivants : contacts.cfg : fichier qui contient les informations relatives aux personnes que Nagios contacte en cas dalerte. Un exemple de contact est le suivant :
define contact{ contact_name alias Surname Michel Belanger

Installation et configuration de Nagios sous Dubian


host_notifications_enabled service_notifications_enabled service_notification_period host_notification_period service_notification_options host_notification_options service_notification_commands host_notification_commands email can_submit_commands } 1 1 24x7 24x7 w,u,c,r d,u,r notify-service-by-email notify-host-by-email

2013

surname@societe.com 1

generic-host_nagios2.cfg : contient les informations sur les appareils ou groupe dappareils ou de sites web surveills (ordinateurs, serveurs, imprimantes, etc.) Un exemple de configuration est le suivant :
define host{ name generic-host notifications_enabled 1 ; flap_detection_enabled 1 ; failure_prediction_enabled process_perf_data 1 retain_status_information 1 retain_nonstatus_information 1 information across program restarts check_command max_check_attempts notification_interval notification_period notification_options contact_groups admins,admins_primary register 0 ; ; ; ; Retain non-status check-host-alive 10 10 24x7 d,u,r ;

Installation et configuration de Nagios sous Dubian }

2013

timeperiods_nagios2.cfg : dfinit les priodes pendant lesquelles les alertes sont dclenches. Ce fichier est utilis par dautres fichiers de configuration
# The complement of workhours define timeperiod{ timeperiod_name nonworkhours alias sunday monday tuesday wednesday thursday friday saturday } Non-Work Hours 00:00-24:00 00:00-07:00,17:00-24:00 00:00-07:00,17:00-24:00 00:00-07:00,17:00-24:00 00:00-07:00,17:00-24:00 00:00-07:00,17:00-24:00 00:00-24:00

hostgroups_nagios2.cfg : contient les groupes dappareils surveills. Un exemple est le suivant :


define hostgroup { hostgroup_name alias ping-servers Pingable servers

members web.superb.com,superb-gateway, delta,eta,alpha,mu,sigma,iota,backup }

generic-service_nagios2.cfg : contient les services surveills et qui sont communs plusieurs machines, ainsi que linformation pour envoyer une alerte la bonne personne en cas de problme majeur.
define service{ use internal-service ;

10

Installation et configuration de Nagios sous Dubian hostgroup_name service_description check_command check_nrpe_1arg!check_total_procs } define serviceescalation{ hostgroup_name service_description first_notification last_notification notification_interval contact_groups }

2013
nrpe_base,linux_servers Total Processes

nrpe_base,linux_servers Total Processes 2 10 10 admins,admins_secondary

services_nagios2.cfg : contient les informations sur les services surveiller.


define service{ use ; Name of service template to use hostgroup_name service_description check_command check_nrpe_1arg!check_procs_cron } define serviceescalation{ hostgroup_name service_description first_notification last_notification notification_interval nrpe_base Cron Job 2 10 10 internal-service nrpe_base Cron Job

11

Installation et configuration de Nagios sous Dubian contact_groups }

2013
admins,admins_secondary

Le rpertoire /etc/nagios3/conf.d/hosts
Le rpertoire /etc/nagios3/conf.d/hosts contient des fichiers de configuration pour la surveillance de certains paramtres spcifiques chaque machine. Un exemple de fichier de configuration de la machine alpha et qui est dans le fichier alpha.cfg est le suivant :
define host{ use host_name alias address notes_url http://192.168.50.208/munin/nvi.local/delta.nvisolutions.com.html parents } define hostescalation{ host_name first_notification last_notification notification_interval contact_groups } alpha 2 10 10 admins,admins_secondary iweb-gateway generic-host alpha alpha.nvisolutions.com 158.173.114.156 ;

Parmi les services surveills sur cette machine, nous trouvons :


define service { host_name service_description check_command alpha HTTP check_http

12

Installation et configuration de Nagios sous Dubian use notification_interval to be renotified notes_url } define service{ use host_name service_description check_command } generic-service alpha Disk Space MD0 generic-service

2013

0 ; set > 0 if you want

http://dev.entreprise.com/server-status

check_nrpe_1arg!check_md0

Pour surveiller un site web, la configuration du fichier www.iscreamtat.net.cfg commence par :


define host { host_name alias address use parents } define hostescalation{ host_name first_notification last_notification notification_interval contact_groups } www17.iscreamtat.net 2 10 10 admins,admins_secondary www1.iscreamtat.net www17 Hosting 124.124.254.161 generic-host entreprise-gateway

13

Installation et configuration de Nagios sous Dubian

2013

Supervision
Aprs linstallation et configuration du logiciel Nagios, vient le moment de la surveillance. Dans ce qui suit, nous donnons les principaux serveurs et sites superviss.

Les serveurs superviss et leurs sites


Les principaux serveurs superviss sont les suivants: 1. Les serveurs externes alpha Sur ce serveur il y a les sites suivants www.ashanging.com delta Sur ce serveur il y a les sites suivants demo.cloudcms.ca shop.imagimage.com www.dentomaxillofacial.com www.dljtelecom.com ww.domodimonti.com www.eacom.ca www.ernest.ca www.fontainesante.com www.lochmarch.com www.nvisolutions.com www.outrankers.com www.paradisegardenlighting.com eta Sur ce serveur il y a les sites suivants www.can-marc.ca iota Sur ce serveur il y a les sites suivants www.silanis.com mu

14

Installation et configuration de Nagios sous Dubian

2013

sigma 2. Les serveurs internes bakcup dev dev_new exchange lynx nvi-transfert

Les sites superviss


En plus des sites surveills sur les serveurs pr.cits, il existe un certains nombre de sites qui se trouve sur dautres serveurs et qui doivent tre surveills. Ces sites sont les suivants. ppc_besthealthmag.ca ppc_divertissement.trouvetout.ca ppc_elle.trouvetout.ca ppc_famille.trouvetout.ca ppc_famille.trouvetout.ca ppc_maison.trouvetout.ca ppc_ourcanada.ca ppc_rd.ca ppc_readersdigest.ca ppc_selection.ca web.superb.com web.superb.com www17.iscream.net www24.iscream.net

Les imprimantes supervises


printer2 printer3 seoscan1 seoscan2 sherweb

15

Installation et configuration de Nagios sous Dubian

2013

Les passerelles supervises


iweb-gateway nvi-gateway superb-gateway

Les paramtres superviss


Les paramtres surveills sur chaque matriel ou logiciel, dpendent de celui-ci. La vrification de tous ces paramtres se fait par intervalle de temps de 5 minutes.

Les serveurs
Sur les serveurs, nous surveillons les paramtres suivants : Cron Job : vrifie les tches Cron sur le serveur; Current Load : vrifie la charge sur le processeur; Current Users : vrifie le nombre total dutilisateurs simultans; Date and Time : vrifie la synchronisation avec un serveur de temps; Disque Space MDX : indique lespace occup sur le disque MDX; FTP : indique les paramtres du serveur ftp; HTTP : indique les paramtres du serveur http; Mail Queue : indique la queue du service de messagerie; MySQL : surveille le taux des requtes sur le serveur MySQL; Ping : surveille la connexion avec le serveur; RAID : vrifie le bon fonctionnement des disques RAID; SMTP : vrifie le temps de rponse du serveur NMTP; SSH : vrifie le bon fonctionnement du serveur SSH; Swap_Memory : vrifie le taux dutilisation de la mmoire SWAP; Total_Processes : vrifie le nombre total de processus sur le serveur; Zombie_Processes : vrifie la prsence de processus fantme; certificate www.ashanging.com: vrifie la validit du certificat; www.ashanging.com: vrifie ???; Memory_Linux : surveille la RAM sur les serveurs Linux; Memory : surveille la RAM sur les serveurs Windows; IMAP : vrifie le bon fonctionnement dIMAP sur Windows 2000; IMAPS : vrifie le bon fonctionnement dIMAPS sur Windows 2000; POP : vrifie le bon fonctionnement POP sur Windows 2000; POPS : vrifie le bon fonctionnement POPS sur Windows 2000;

16

Installation et configuration de Nagios sous Dubian

2013

Share Transfert : vrifie la taille du disque de transfert sur nvi-Transfert; Jabber : vrifie le bon fonctionnement du serveur Jabber; Uptime : vrifie ???;

Les imprimantes
Sur les imprimantes, nous surveillons les paramtres suivants : ping printer : indique que limprimante est toujours en ligne; printer model : prouve que limprimante est toujours en ligne; printer page count : indique le nombre de pages imprime; printer toner : indique le pourcentage dancre dans limprimante.

Les sites
Pour ce qui est sites superviss, le chargement correct et complet de la page est vrifi par Nagios pour sassurer que la page est correctement et compltement charge par les clients potentiels. Nagios vrifie la mme occasion, le temps de rponse des sites.

17

Installation et configuration de Nagios sous Dubian

2013

Le client NRPE de Nagios


Introduction
Lagent NRPE (Nagios Remote Process Executor : excuteur distant de processus Nagios) est un petit programme qui lance des plugins distance. Ce sont des binaires ou des scripts qui permettent de faire des sondes sur la machine surveille et denvoyer les rsultats de la songe Nagios. NRPE est un agent dploy sur des machines de type UNIX/Linux. Il permet donc Nagios dexcuter des processus sur la machine distante et de rcolter le rsultat. Nagios lance comme plug-in, sur son serveur, lexcutable check_nrpe. Celui-ci envoie une requte de supervision lagent NRPE. Elle correspond une entre dans la configuration de lagent. Cette entre contient un script lancer, avec ses arguments. Le dmon lance le plug-in et retourne le rsultat check_nrpe. Ce rsultat est compos du code retour du plug-in et des lignes de sortie, comme nimporte quelle sonde Nagios. Lexcutable check_nrpe transmet tout simplement ces informations Nagios. Nous pouvons galement noter que la communication entre check_nrpe et le dmon NRPE se fait travers un flux SSL. Il ny a donc pas de risque quun pirate rcupre des donnes sensibles. Le diagramme suivant rsume ce fonctionnement. (Source)

Installation et dsinstallation
NRPE sinstalle avec la commande suivante sous Debian : sudo apt-get install nagios-nrpe-plugin Le service se lance comme suit : service nagios-nrpe-server stop | start | restart | reload

18

Installation et configuration de Nagios sous Dubian

2013

On peut dsinstaller le pacquage NRPE avec la commande suivante : sudo apt-get --purge remove nagios-nrpe-plugin

Configuration
On commence par configurer et lancer le processus NRPE Ensuite on donne la configuration des plugins.

Configuration gnrale
NRPE se configure facilement. Pour cela il faut configurer les paramtres suivants. diter le fichier /etc/nagios/nrpe.cfg pour modifier la ligne suivante: allowed_hosts = adresse IP de votre serveur Nagios A partir de l, Nagios devrait communiquer avec NRPE. Pour le vrifier, utilisez la commande suivante sur le serveur Nagios. ./usr/lib/nagios/plugins/check_nrpe -H Adresse_IP_du_serveur_NRPE NRPE v2.7 Si la version de NRPE saffiche, cest quil y a communication. Il ne reste plus qu configurer les paramtres et les services surveiller. Pour vrifier si un plugin rpond, disons check_load, on utilise la commande suivante le serveur NRPE ./usr/lib/nagios/plugins/check_nrpe c check_load Et pour vrifier le mme plugin sur le serveur Nagios, il faut ajouter ladresse IP du serveur NRPE.
./usr/lib/nagios/plugins/check_nrpe -H Adresse_IP_du_serveur_NRPE c check_load

Configuration des plugins


Maintenant vient le tour de la configuration des plugins. Choisissons un plugin, disons check_load. check_load se trouve dans le rpertoire : /usr/lib/nagios/plugins. Afin que NRPE lance ce plugin, il faut ajouter la ligne suivante au fichier /etc/nagios/nrpe.cfg sur le serveur NRPE: command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20

19

Installation et configuration de Nagios sous Dubian

2013

Les valeurs numriques dpendent du niveau de la surveillance dsire. Ensuite, il faut ajouter la ligne suivante au fichier /etc/nagios3/conf.d/services_nagios2.cfg du serveur Nagios : define service { hostgroup_name service_description check_command use } Pour les alertes, il faut ajouter les lignes suivantes dans le mme fichier. define serviceescalation { hostgroup_name service_description first_notification last_notification notification_interval contact_groups } linux_servers Load 2 10 10 admins linux_servers Load check_nrpe!check_load internal-service de configuration

20

Installation et configuration de Nagios sous Dubian

2013

Annexes
Supervision : ce que valent les outils open source
Par : Renaud douard-Baraud. Outils personnalisables, couverture fonctionnelle tendue... Les logiciels de supervision 'open source' partent l'assaut des grands comptes. Sur le plan fonctionnel, les grands outils de supervision de BMC, CA, HP, ou encore IBM conservent une lgre avance sur les solutions open source les plus performantes. Ce n'est plus le cas pour les versions brides, que ces mmes diteurs destinent aux PME. C'est ce qui ressort de l'tude comparative mene en fin d'anne dernire par Uperto, une entit de la SSII Devoteam. Pas tonnant que, depuis un an, les socits de services en logiciels libres (SSLL) soient de plus en plus sollicites. Elles interviennent principalement dans deux cas de figure. Dans le premier, l'entreprise n'a pas encore d'outil de supervision, et elle se sert de l'open source pour s'habituer cette discipline et dterminer les indicateurs surveiller. Dans l'autre, elle remplace une suite propritaire qui n'tait utilise que pour des besoins simples : ping, gestion des alertes SNMP (Simple Network Management Protocol)... L'open source est alors idal pour trois fois moins cher, en croire la SSLL Linagora. Les motivations des entreprises sont toutefois multiples. Ainsi, les socits du secteur priv, qui externalisent des pans entiers de leur informatique, essaient de garder un ?"il sur la qualit de leurs services. Selon Linagora, le spcialiste du mobilier urbain JC Decaux a franchi le pas pour cette raison. En outre, les socits de services notent que les utilisateurs de Tivoli, d'IBM, ou Patrol, de BMC, se plaignent de n'exploiter qu'une trs faible partie des capacits de ces outils propritaires. Ils disposent d'une palanque d'indicateurs, mais ceux-ci seraient inutilisables. ' Ces produits sont relativement complexes paramtrer, affirme Patrick Benichou, directeur gnral de la SSLL Open Wide. Ne serait-ce que pour dsactiver les fonctions inutiles. ' Les entreprises vont donc s'orienter vers les logiciels libres, qui exigent de mettre la main la pte, mais correspondent exactement leurs besoins. Selon Linagora, la multinationale Lafarge s'est retrouve dans cette configuration avant d'installer Nagios.

Une communaut Nagios dynamique


Cette solution est au catalogue de la plupart des socits de services. Pourtant, elle affiche de nombreuses limites : incompatibilit avec l'administration de l'environnement Windows, architecture btie sur des technologies Web vieillissantes... Mais c'est la plus installe et la plus stable. Elle a d'emble t conue pour tre complte par des programmes additionnels (plug in). Et comme la communaut est importante, ceux-ci

21

Installation et configuration de Nagios sous Dubian

2013

abondent. Ainsi, pour pallier ses faiblesses natives, certains dveloppeurs parisiens ont mis en place Oreon. ' Au dpart, elle ne constituait qu'une interface de configuration puissante, explique Romain Le Merlus, directeur des projets chez Merethis. Nous l'avons assortie, par la suite, de la gestion automatique des graphes, de mcanismes de contrle d'accs, de snapshots SNMP des quipements, d'une cartographie pousse, et du reporting avec mesure de niveau de service. ' Les entreprises peu sensibilises la philosophie Lego peuvent se tourner vers son successeur potentiel, Zabbix. Une solution qu'Uperto classe, sur le plan fonctionnel, entre les grands frameworks et leurs versions brides. Elle n'est cependant pas exempte de dfauts : elle s'avre complexe configurer, et doit encore prouver ses capacits monter en puissance. Parmi les autres concurrents, figurent Zenoss, dfavoris toutefois par son moteur Zope, dont les performances laisseraient dsirer, Groundwork Open Source, bti sur le moteur de Nagios, auquel on aurait ajout des connecteurs XML, ou encore Hyperic. Ces trois derniers produits, ainsi que Zabbix ont l'avantage d'tre distribus par des structures commerciales. Un atout de taille pour les entreprises, qui, dans un premier temps, prfrent s'adresser une socit identifie plutt qu' une communaut sans porte-parole. Groundwork offre ainsi support par tlphone, messagerie lectronique, et portail, avec un temps de rponse garanti en fonction de la svrit du problme. Idem chez Zabbix, qui propose mme ses clients ayant choisi l'option Platinum de revoir date fixe l'intgralit de leur environnement. Avantage de cette formule : les solutions vendues sont gnralement packages pour rpondre tous les besoins, vitant de cette manire l'utilisateur d'aller rechercher des additifs sur Sourceforge. Nanmoins, comme trs peu d'diteurs sont directement prsents en France, il faudra s'en remettre aux socits de services. Lesquelles peuvent assurer le support avec des niveaux de service prcis, mais pour deux ou trois solutions au plus. Cela en attendant que les grands de l'administration de systmes se jettent aussi dans le bain. IBM prpare son offensive avec Cosmos. CA propose la base de donnes libre Ingres pour stocker les informations de configuration des lments d'un systme d'information. BMC et HP, quant eux, sont absents du march. Le panorama ne serait pas complet si l'on ne parlait pas du prix. En comprenant recensement des appareils superviser, dfinition des indicateurs, installation de la console, des greffons, mise en place des scnarios, formation, support et maintenance, ' il faut compter entre 75 000 et 100 000 euros pour un projet de supervision, sur un panel de 200 serveurs ', dit Michel Maudet, directeur gnral adjoint de Linagora. (Source)

22

Installation et configuration de Nagios sous Dubian

2013

Supervision : Nagios ouvre la voie l'open source


Par : Annabelle Bouard Grce sa souplesse et son faible cot, le logiciel Nagios s'impose de plus en plus face aux plates-formes d'administration propritaires. ct des grandes plates-formes d'administration telles que HP OpenView ou Tivoli d'IBM, que de nombreuses entreprises n'ont pas les moyens de se payer, le monde du logiciel libre offre quantit d'outils de supervision. Leur couverture fonctionnelle est certes moins tendue, mais ils rpondent aux besoins de la plupart des petites et moyennes structures. Nagios, logiciel libre de supervision, est trs apprci par les entreprises. Prenne ?" il a t dvelopp en 1999 ?", il est soutenu par une communaut trs active. Le besoin : surveiller son rseau sans trop dpenser Les besoins en matire de supervision de systmes et de rseaux sont assez varis. Certaines entreprises souhaitent simplement une visibilit en temps rel de leur fonctionnement, d'autres veulent galement des alarmes en cas de problme, des mesures de performances ou un historique pour l'aide la dcision, voire l'ensemble. Ces fonctions visent la plupart du temps le suivi de l'infrastructure propre l'entreprise, mais peuvent aussi avoir pour but de vrifier la qualit du service fourni par un prestataire de connectivit ou d'infogrance. C'tait le cas de la compagnie arienne Rgional, qui utilise Nagios depuis deux ans. ' Auparavant, un tel outil n'tait pas indispensable. Puis, avec la multiplication des quipements informatiques, des fonctions de remonte d'alertes s'imposaient ', explique Olivier Thebaud, responsable systmes et rseaux de Rgional. La socit souhaitait superviser les matriels d'interconnexion et la disponibilit des serveurs de ses sites centraux, ainsi que les routeurs de sa trentaine de sites distants. ' Les routeurs d'accs appartiennent nos oprateurs, France Tlcom ou la Sita, qui en assurent la supervision et la maintenance. Nous souhaitons avoir une visibilit sur leur fonctionnement et recevoir des alertes, mme si nous n'intervenons pas ', explique Olivier Thebaud. Les prestataires de services proposent gnralement leurs propres outils de suivi. L'hbergeur Claranet utilise Nagios, MRTG (Multi Router Traffic Grapher), Net-SNMP ainsi que de nombreux scripts crs en interne pour aller plus loin dans la supervision. En complment, la socit a dvelopp il y a trois ans Clarawatch, une interface qui visait d'abord la supervision de ses propres systmes et rseaux. Elle l'a ensuite galement exploite pour le suivi des systmes des clients.

23

Installation et configuration de Nagios sous Dubian

2013

Ces derniers consultent via une interface web des graphiques d'historiques de disponibilit, d'usage, etc. Le spcialiste de l'infogrance et de l'hbergement Aliadis, de son ct, a d'abord utilis Nagios, avant de dployer il y a environ un an son propre logiciel, Alino. Ce dernier fournit ses clients une visibilit sur ses plates-formes, en exploitant les fonctions d'ordonnancement de Nagios (lire encadr). Intrinsec, socit du Groupe Neurones spcialise dans la scurit, a suivi une dmarche similaire, mais a fini par liminer le c?"ur Nagios de son outil de supervision RTMS (Real Time Monitoring System), propos aux clients sous forme de service. ' RTMS enrichissait Nagios d'une nouvelle interface graphique pour aller plus loin dans la visualisation des tats et le paramtrage de la supervision. Puis nous avons ajout la gestion de tickets d'incidents pour notre centre d'assistance. Ensuite, nous avons redvelopp la plupart des plug-in pour intgrer des outils de reprsentation graphique. Nagios n'tant plus rduit qu' ses fonctions d'ordonnancement, nous avons fini aussi par les redvelopper ', explique Thomas Soupault, chef de projet chez Intrinsec. La socit supervise les quipements de plus de 200 clients, et doit grer de frquentes volutions du parc et du paramtrage de la supevision. ' Nagios tait trop limit par rapport l'ampleur de nos besoins. Ceci tant, la plupart des entreprises qui l'utilisent administrent 50 1 000 machines sans difficult majeure ', remarque Thomas Soupault. Le choix : l'volutivit est un critre cl Pleinement satisfaites des outils de supervision libres, certaines socits n'ont pas jug utile d'envisager d'autres solutions alternatives. Claranet en utilise depuis 1998. ' Le logiciel libre est stable, robuste et dpourvu de problmes d'interoprabilit. Le code source est disponible, nous le consultons frquemment, et il nous arrive de remonter des bugs aux dveloppeurs ', souligne Erwan Lerasle, responsable de l'exploitation clients chez Claranet. Jusqu' il y a environ trois ans, le Parc d'expositions de Paris-Nord-Villepinte utilisait HP Top Tools ?" un outil de supervision fonctionnant avec Windows que HP a arrt de faire voluer fin 2002, et dont l'assistance sera interrompue fin 2007. ' Cet outil fourni avec les commutateurs HP n'tait pas du tout volutif. Il ne permettait pas de redfinir des fonctions, et tait trs gourmand en ressources rseau ', souligne Jacques Guigui, directeur technique dlgu. Pour le choix du nouvel outil, la socit a fait confiance son intgrateur Adelux, qui a propos Nagios. De son ct, l'hbergeur Aliadis avait examin OpenNMS et Sentinix du ct des logiciels libres, ainsi que Big Brother, qui existe aussi en version ' commerciale ', et, parmi les solutions des diteurs, Tivoli (IBM) et HP OpenView. Ces dernires ont t cartes en raison de leur cot, de la dpendance vis--vis de l'diteur pour toute volution et de l'important chantier que reprsente leur dploiement.

24

Installation et configuration de Nagios sous Dubian

2013

L'utilisation du logiciel Big Brother a t juge trop lourde. Celui-ci tait galement trop gourmand en ressources, tout comme OpenNMS, un logiciel crit en Java. Quant Sentinix, il ne semblait pas prenne juste titre puisque son assistance technique est aujourd'hui arrte ?" et, tant donn qu'il tait bas sur Nagios, Aliadis prfrait utiliser directement ce dernier. La socit Rgional, pour sa part, a choisi Nagios aprs avoir t convaincue par la dmonstration d'une entreprise utilisatrice prsente sur le site officiel du projet, www.nagios.org. De l'avis gnral, les solutions propritaires sont trop coteuses, d'autant que tout ajout fonctionnel se paye. ' Nagios est le couteau suisse de la supervision rseau. Il ne fait pas tout en standard, mais est capable de tout faire. C'est avant tout un ordonnanceur de scripts de supervision ', explique Thomas Soupault. Une cinquantaine de plug-in sont livrs en standard et on peut facilement en crer de nouveaux, par exemple de nouvelles alarmes par le biais de scripts Shell ou Perl. Et si la socit qui en cre un le met disposition de la communaut, tout le monde peut en profiter. ' J'ai, par exemple, crit un script en Perl qui effectue une requte sur un point d'changes, et gnre un graphique en fonction de la configuration du routeur. L'un de mes scripts a t tlcharg 200 fois par mois ', affirme Erwan Lerasle. La mise en uvre : un travail en amont indispensable Le dploiement de Nagios est trs rapide, y compris en l'absence d'exprience dans le domaine du logiciel libre. ' Tout est bien document, mme pour quelqu'un qui dbute sur Unix. Pas besoin de certifications, il faut simplement s'armer de courage pour lire les informations. Nous avons vu quelqu'un sans exprience l'utiliser en trois jours ', indique Erwan Lerasle. Comme avec tout logiciel de supervision, il ne faut pas ngliger le travail prparatoire. ' Ce n'est pas la mise en place du logiciel en lui-mme qui prend le plus de temps, mais la comprhension des besoins ', note Thomas Soupault. Il faut tablir la liste des machines et tous les paramtres de supervision, comme les services surveiller (HTTP, SMTP, etc.) et les paramtres des alertes associes, avec une ventuelle variabilit des traitements selon, entre autres critres, l'heure et le jour de la semaine. ' Cela permet, par exemple, de suspendre les contrles sur une machine donne lorsqu'on l'arrte pour effectuer des sauvegardes, afin d'viter les alarmes intempestives ', indique Jacques Guigui. Selon le systme d'exploitation de la machine surveiller, un logiciel client sera ventuellement ncessaire. ' Nous avons d en installer un avec Windows pour suivre l'utilisation de l'espace disque ', affirme Olivier Thebaud. Des scripts d'installation posent des questions simples ?" du type ' Souhaitez-vous surveiller les ports Web ? Oui/non '?" pour gnrer un fichier de configuration.

25

Installation et configuration de Nagios sous Dubian

2013

Cependant, Nagios ne comporte pas de fonctions de dcouverte volue. Pour combler cette lacune, Paris-Nord-Villepinte utilise des petits logiciels libres comme NetWhistler, qui construit une carte rseau, avec une vrification permanente du plan d'adressage IP. L'utilisation : un mme outil surveille le PABX et les donnes Aprs ralisation d'une maquette, Rgional a dploy Nagios pour superviser aussi bien les plates-formes matrielles (espace disque, mmoire, taux d'occupation du processeur, etc.) que certaines applications telles que les bases de donnes et les matriels rseau. La compagnie arienne a d faire face une petite difficult lie au serveur Web Apache sur lequel s'appuie Nagios. Certaines autorisations d'accs par dfaut bloquaient l'excution de certains scripts lis aux alertes. La socit Rgional a trouv la solution dans un forum de discussion. ' Mais il s'agissait d'un problme vraiment mineur compar la facilit globale d'installation du logiciel ', relativise Olivier Thebaud. Paris-Nord-Villepinte, Nagios supervise 310 quipements, ' une centaine de commutateurs, une vingtaine de PABX IP, une trentaine de serveurs et environ 150 quipements techniques tels que des barrires de parking ou des automates programmables. L'ensemble reprsente environ 600 services surveills, de la simple vrification de la connexion par un ping au suivi de l'espace disque et de la charge CPU, en passant par les services SMTP, DNS, SSH, NetBIOS, Java ou d'autres services utiliss par des applications vitales. Nous en rajoutons en permanence ', prcise Jacques Guigui. Les limites : savoir intgrer des outils complmentaires Nagios ne sait grer que trois tats, lesquels couvrent un fonctionnement normal, un avertissement et un tat critique. ' On ne peut rajouter d'tat car c'est un lment trop profondment ancr dans le systme ', regrette Thomas Soupault. Il ne fournit pas de suivi de la charge rseau. ' Nous allons donc chercher les informations SNMP sur nos commutateurs HP, et les exploitons par des graphiques RRDtool, que nous visualisons dans l'interface Nagios ', explique Jacques Guigui. D'autres outils libres sont susceptibles de complter Nagios. Cacti, par exemple, automatise les requtes et stocke les informations dans une base de donnes pour les exploiter plus finement. Rgional l'utilise. ' Alors que Nagios sert l'exploitation journalire, Cacti nous fournit une vision long terme, indique Olivier Thebaud, par exemple, l'volution de la bande passante utilise par les quipements rseau pour constater des problmes ventuels de saturation et anticiper les besoins d'augmentation de dbit sur les lignes. ' Rgional complte aussi son infrastructure de supervision par le biais de Ntop, un outil transformant un simple PC en sonde rseau.

26

Installation et configuration de Nagios sous Dubian

2013

' Nous analysons ainsi les problmes du rseau, pour un investissement trs faible ', explique Olivier Thebaud. La socit surveille ainsi les liens de son rseau tendu. Cela lui a permis plusieurs occasions de trouver la source l'origine d'une infection virale. (Source)

27

Installation et configuration de Nagios sous Dubian

2013

Bibliographie
1. Nagios (Site official) 2. Nagios (document) 3. Les outils de supervision libres

4. Alixen dploie le logiciel open source de supervision Zabbix 5. Mise en place dun systme de supervision Open source 6. Mise en uvre dune solution de supervision 7. Le futur des logiciels de supervision 8. Solutions de supervision systme et rseau 9. Les outils dadministration et de supervision rseau (document)

28