REMERCIEMENTS

Je tiens à exprimer mes sincères remerciements à l'ensemble du personnel de la société IL ! "ui m'a inté#ré a$ec compétence% #entillesse et bonne &umeur' Je remercie particulièrement mon ma(tre d)apprentissa#e% Monsieur *atric+ Merlin "ui a diri#é ce sta#e ainsi "ue Monsieur Loc&ou *ierre,-$es "ui a pu m'épauler et répondre à mes "uestions tec&ni"ues'

R&T 2006/2007

Page 1 sur 52

S MM.IRE
/' *résentation de l)entreprise 0' Introduction au pro1et 2' *résentation de la super$ision a3 4é5inition b3 *our"uoi sur$eiller 6 c3 Eléments à sur$eiller d3 .lertes 7' C&oix de l)outil de super$ision a3 Solutions existantes b3 Les o55res éditeurs c3 Les o55res libres d3 Solution sélectionnée 8 Na#ios 9' Na#ios a3 *résentation b3 .rc&itecture c3 Modules:*lu#ins ;' reon a3 *résentation b3 <onctionnalités c3 <onctionnement =' Na#ios couplé à SNM* a3 *résentation b3 <onctionnement >' La MI? a3 *résentation b3 Structure de la MI? @' Installation 8 explication a3 *résentation de l)installation b3 Le mode de déploiement /A' Installation de Na#ios 8 en prati"ue //' Installation d) reon 8 en prati"ue /0' Con5i#uration d) reon /2' Btilisation de Na#ios: reon par IL ! a3 Les ser$ices monitorés b3 Les ob1ecti5s non réalisés c3 La con5i#uration de base /7' ?ilan personnel /9' Conclusion /;' ?iblio#rap&ie utilisée /=' .nnexes

R&T 2006/2007

Page 2 sur 52

!L SS.IRE 4ES <I!BRES ET T.?LE.BC *R 4BITS 4.NS LE MEM IRE

<i# 9'b'/ 8 .rc&itecture de Na#ios <i# 9'c'/ 8 <onctionnement des plu#ins en local <i# 9'c'0 8 <onctionnement des plu#ins à distance <i# ;'c'/ 8 <onctionnement de <i# ;'c'0 8 Lo#s a$ec 4S 4S

<i# ='b'/ 8 Encapsulation SNM* <i# ='b'0 8 Re"uDtes SNM* <i# >'b'/ 8 Structure d)une MI? <i# //'/ 8 Installation d) reon Escript3 <i# //'0 8 Installation d) reon Einter5ace Feb3 <i# /0'/ 8 Géri5ication de la con5i#uration

R&T 2006/2007

Page 3 sur 52

/' *RESENT.TI N 4E L)ENTRE*RISE

Les leaders du marc&é optimisent leur 5lexibilité et au#mentent leur e55icacité a$ec la tec&nolo#ie IL !' IL ! dé$eloppe des composants logiciels d’entreprise et de services associés pour la #estion de rè#les métier% l)optimisation et la $isualisation' !rHce aux tec&nolo#ies IL !% les entreprises accroissent leurs rendements de 5aIon spectaculaire% déterminant des marc&és et béné5iciant ainsi d)un a$anta#e sur la concurrence' IL ! est spécialisé dans 8

Les rè#les métier Les applications lo#icielles #a#nent en 5lexibilité #rHce à la tec&nolo#ie IL ! de rè#les métier' Le moteur de rè#les métier d)IL ! déploie et appli"ue les c&an#ements de rè#lements à tra$ers l)entreprise' Gous $ous adapteJ ainsi rapidement aux demandes de la clientèle% aux c&an#ements de ré#lementation et demeureJ compétiti5'

L)optimisation Gos ressources et biens sont utilisés de 5aIon optimale #rHce à la tec&nolo#ie d)optimisation IL !' Les produits d)optimisation IL ! au#mentent les rendements% diminuent les 5rais et réduisent considérablement les délais de li$raison' Gous Dtes ainsi certain de prendre la bonne décision au bon moment en minimisant les ris"ues'

La $isualisation 4es données complexes s)a55ic&ent clairement #rHce à la tec&nolo#ie de $isualisation IL !' Les outils de $isualisation IL ! a55Ktent la représentation #rap&i"ue% a55ic&ant des données primaires sous la 5orme d)une in5ormation utilisable' Gous appré&endeJ immédiatement et clairement les données au moLen d)une $isualisation réaliste d)in5ormations prati"ues'

R&T 2006/2007

Page 4 sur 52

Les ser$ices .ccéléreJ le dé$eloppement de $os pro1ets en li#ne #rHce à l)expertise de nos consultants IL !' Les ser$ices pro5essionnels d)IL ! ma(trisent par5aitement la tec&nolo#ie IL !' Muel"ue soit le secteur d)acti$ité% nos meilleures tec&ni"ues peu$ent $ous aider à accélérer le dé$eloppement et le déploiement de $os applications métier'

ILOG en quelques chiffres: Chiffre d'affaires : /22%; millions de dollars pour l)année 5iscale 0AA; Employés : =22 répartis dans le monde entier Clients : 0%9AA répartis dans le monde entier rincipau! éta"lissements : <rance et Etats,Bnis ECali5ornie3 #iliales : .llema#ne% C&ine% Espa#ne% !rande,?reta#ne% Japon% Sin#apour Capital : N.S4.M et Euronext 8 IL % ISIN 8 <RAAA7A702;7 $istorique : <ondée en /@>= %irigeant : *ierre Naren% *résident 4irecteur !énéral

R&T 2006/2007

Page 5 sur 52

0' INTR 4BCTI N .B *R JET La principale idée de ce pro1et est de disposer% au 5inal% d)une inter5ace uni"ue permettant de #érer nos sLstèmes d)in5ormation dans les meilleures conditions possibles' ?ien entendu% il existe une multitude de solutions indépendantes les unes des autres plus ou moins propriétaires% pour assurer la super$ision d)é"uipements Ecommutateurs% ser$eurs% Oetc'3' En re$anc&e% il existe dé1à beaucoup moins de solutions #lobales% et la plupart d)entres elles sont 5ort couteuses Eex 8 N* penGieF% *atrol de ?MC3' Nous ne c&erc&erons donc pas à réin$enter la roue' Nous allons nous appuLer% autant "ue possible% sur des solutions dé1à existantes% et de surcroit% libres' R&T 2006/2007 Page 6 sur 52 .

!rap&i"ue en temps réels pour a$oir une idée plus si#ni5icati$e' "& ourquoi surveiller ' La super$ision de sLstèmes et de réseaux est de$enue indispensable' Cet outil permet aux administrateurs d'a$oir une $ue en temps réel de leur réseau% mais aussi d)Dtre alertés par di55érents moLens du ni$eau de per5ormance de leurs sLstèmes' 4e plus% la société IL ! étant située à plusieurs endroits dans le monde% il s)a$ère utile d)obtenir des in5ormations en cas d)un dis5onctionnement en <rance ou dans un autre paLs a5in de limiter les lon#s dis5onctionnement du réseau' c& Eléments ( surveiller Les serveurs / ordinateurs . . Gisualiser le 1ournal d'é$ènement' .ci sont alertés par mail et sms' Goici les ser$ices présents sur tous les matériels audités' . Taille restante sur le dis"ue' . . Taille de la mémoire utilisée et restante' .$oir un rapport détaillé sur la mac&ine' . Gisualisation des processus acti5s' .2' *RESENT. SB*ERGISI N a& résentation L'outil in5ormati"ue est de$enu un des éléments primordiaux du sLstème d'in5ormation dans les entreprises' Toutes dé5aillances% pannes% ou coupures peu$ent a$oir des consé"uences 5inancières énormes car par exemple dans les entreprises industrielles% tout est centralisé au ni$eau d'un pro#iciel Eréception% $entes% stoc+% expédition% comptabilité'''3' Le monitorin# a pour but de contrPler les processus et ser$ices en temps réels des éléments acti5s d'un réseau ainsi "ue des ser$eurs' Le lo#iciel est présenté sous 5orme #rap&i"ue "ue les administrateurs consultent tous les 1ours% néanmoins% si un problème sur$ient ceux.TI N 4E L. Gisualisation des ser$ices' R&T 2006/2007 Page 7 sur 52 .1out de moniteurs' .

Etat des ports' . Les ser$ices #énéraux énumérés précédemment' Les imprimantes .mpéra#e en sortie' . Les ser$ices #énéraux énumérés précédemment' Commutateurs . Tra5ic par ports' . Les ser$ices #énéraux énumérés précédemment' Onduleurs ) ContrPle du bon c&ar#ement de la batterie' .Routeurs . Gisualiser la table routa#e' . Nistori"ue du nombre de pa#es imprimées' .Mail% SMS% *a#er R&T 2006/2007 Page 8 sur 52 . C&ar#e de commutateur' . Goir si le bac de papier est $ide' d& Les vues détaillées *our les entreprises disposant de 5iliales% il est intéressant de créer des sc&émas réseaux% cela permettant d'a$oir une $ue si#ni5icati$e des liens intersites' Cela permet de $oir% par exemple un lien entre 0 routeurs "ui n'est plus en ser$ice' La réalisation d'une carte ou encore d'un plan à l'intérieur de l'entreprise permet de mieux situer et localiser la panne en cas de dé5aillance' e& Les alertes Les alertes sont c&oisies par l'administrateur du lo#iciel% elles peu$ent Dtre en 5onction des caté#ories de matériels en 5onction ou un matériel spéci5i"ue' L'administrateur est alerté en 5onction de l'état de ser$ice d'un é"uipement ou alors% a$ec des alertes précon5i#urées par le lo#iciel' Les alertes se 5ont par 0 moLens 8 . . Golta#e en sortie' . Gitesse sur c&a"ue port' . Tra5ic par port Et&ernet% ou série' . Goir le temps de disponibilité% par 1our% par mois par année' .

ssociate3% de la #amme open$ieF EN*3% de Ti$oli EI?M3% de ?i#?rot&er pour ne citer "ue les plus connus' L)autre 5amille super$ise des domaines plus spéci5i"ues comme *anorama E.I ECandle3 "ui se penc&e principalement sur la super$ision des applications' Toutes ces solutions ont en plus de spéci5icités les distin#uant les unes des autres% un point commun 8 un prix éle$é' Il 5aut compter près de 2AS euros pour super$iser un sLstème d)in5ormation pour une entreprise de taille moLenne' Ce c&i55re ne tient pas compte des 5ormations du personnel tra$aillant a$ec ces solutions sou$ent complexes d)utilisation T c& Les offres li"res Il existe des solutions de super$ision libres "ui sont pro5essionnelles' *armi les plus répandus% reconnus du moment nous pou$ons citer Na#ios Ele successeur de Netsaint3% Uabbix% openNMS' 4e ceux cités% Na#ios est sans contexte le plus répandu et le plus sui$i par la communauté des dé$eloppeurs' d& *olution sélectionnée : Nagios R&T 2006/2007 Page 9 sur 52 .7' CN IC 4E L) BTIL 4E SB*ERGISI N a& *olutions e!istantes 4e nombreuses plate5ormes de super$ision existent au1ourd)&ui' Certaines se contentent de conna(tre à tout instant l)état des noeuds du réseau% d)autres permettent é#alement de conna(tre l)état des ser$ices sur ces noeuds% les derniers o55rent la possibilité de ressortir de nombreuses statisti"ues du réseau permettant une analLse asseJ 5ine' "& Les offres éditeurs 4epuis "uel"ues années% conscient "ue la super$ision est un marc&é porteur% les sociétés n)&ésitent plus à in$estir dans un produit leur permettant de sur$eiller et mieux #érer leurs réseaux' Les éditeurs se sont alors lancés dans la course aux produits de super$ision Q deux 5amilles apparaissent% celle proposant des solutions #énéralistes super$isant le réseau% les ser$eurs% les applications% les sites Feb% etc' C)est le cas de *atrol ou Main$ieF E?MC3% d)Bnicenter EComputer .ltaFor+s3 "ui #ère uni"uement l)aspect sécurité ou *at&R.

Pourquoi Nagios ? C’est une solution li"re 4es solutions citées ci.AAA mac&ines3% l)I<SIC9 E09AA mac&ines3 ou encore le modeste Ministère de l)Education National E/2A AAA mac&ines3' R&T 2006/2007 Page 10 sur 52 .dessus% HPopenview% BigBrother et Nagios sont les plus connues' BigBrother2 est un super$iseur de ser$ice 5onctionnant sous RindoFs NT' C)est une solution e55icace mais "ui ne permet de super$iser "u)un nombre restreint de ser$ices' 4e plus% il n)est pas possible de ra1outer des 5onctionnalités ou de #énérer des alarmes par mail' HPopenview est une solution modulaire très complète "ui permet de carto#rap&ier automati"uement et dLnami"uement le réseau% de collecter des in5ormations de super$ision% de les mettre en correspondance% d)en$oLer des alarmes% de #énérer des comptes rendus #rap&i"ues'''mais c)est é#alement une solution paLante% donc écartée de nos c&oix' C’est une solution sta"le qui a fait ses preuves *armi les solutions libres% Zabbix et le pro1et Oreon ont été mis en concurrence pour notre c&oix a$ec le V célèbre W Nagios' Ce dernier est en e55et réputé pour sa con5i#uration 5astidieuse mais é#alement pour le 5ait "u)il soit tout aussi complet "ue la solution HPopenview' Le pro1et Or on! est une couc&e au dessus de Nagios re#roupant une inter5ace de con5i#uration Feb% une détection automati"ue du réseau et "uel"ues 5onctionnalités supplémentaires de$ant simpli5ier Nagios' Nous n)a$ons pas 1u#é le pro1et asseJ a$ancé pour la sélectionner comme solution stable' 4e plus% nous a$ons pensé "ue mettre en oeu$re Nagios nous permettrait de mieux comprendre ce "ui ce passe derrière Oreon' En5in% Zabbix% dési#né comme un potentiel concurrent à Nagios a été écarté pour l)orientation douteuse "ue prend le pro1et 8 l)auteur% bien "ue présentant son pro1et comme libre% ne $eut pas "ue des dé$eloppeurs touc&ent à son code% ce "ui ris"ue d)en#endrer asseJ $ite des clones de l)application rendant un support plus di55icile' Nagios est stable% dispose d)une #rande communauté de dé$eloppeurs derrière elle et est utilisée par un #rand nombre de 5ournisseurs d)accès ou de #rands noms comme .ir <rance% le CNRS7 Etaille de l)or#anisation 8 0.

1 : Architecture de Nagios R&T 2006/2007 Page 11 sur 52 .9' N.b.!I S a& résentation Na#ios Eanciennement appelé Netsaint3 est un lo#iciel libre de super$ision basé essentiellement sur le contrPle d)&Ptes et de ser$ices' n pourrait décomposer Na#ios en 2 parties 8 • • • Le moteur de l'application "ui $ient ordonnancer les tHc&es de super$ision L'inter5ace Feb% "ui permet d'a$oir une $ue d'ensemble du sLstème d'in5ormation et des é$entuelles anomalies Les plu#ins "ue l'on peut adapter en 5onction de nos besoins pour super$iser c&a"ue ser$ice ou ressource disponible sur l'ensemble du matériel réseau du sLstème d'in5ormation'' "& +rchitecture Na#ios repose sur un ser$eur Feb et des C!I' Il peut inté#rer une base de données de tLpe "#$%L ou Postgre$%L pour L stoc+er des in5ormations de super$ision' ?ien "ue conseillée% la base de donnée n'est pas essentielle dans le 5onctionnement de Na#ios et peut Dtre remplacée par de simples 5ic&iers tournants% mais cette arc&itecture doit Dtre limitée à de petites installations a$ec un nombre de mac&ines super$isées restreint' L'arc&itecture standard de Na#ios peut donc Dtre représentée de la manière sui$ante 8 Fig 5.

lugins Na#ios ne possède aucun mécanisme interne pour sur$eiller le statut des é"uipements et des lo#iciels' Il repose sur des pro#rammes externes appelés plu#ins' Na#ios peut Dtre assimilé à un plani5icateur de tHc&es' Il exécute un plu#in à inter$alle ré#ulier lors"u'un ser$ice ou un &ost doit Dtre sur$eillé' Les plu#ins sont des pro#rammes exécutables ou des scripts Eperl% s&ell% etc''3 "ui peu$ent Dtre lancés depuis une li#ne de commande pour tester un &Pte ou un ser$ice' Le résultat de l'exécution d'un plu#in est utilisé par Na#ios pour déterminer le statut des &Ptes ou des ser$ices sur le réseau' Ils 5ournissent 8 X un code de retour Y A Z tout $a bien E S3 Y / Z a$ertissement ER.RNIN!3 Y 0 Z alerte ECRITIC.c& .L3 Y 2 Z inconnu EBNSN RN3 X et un court messa#e descripti5 En option% un plu#in peut retourner des in5ormations de per5ormance' Y Ex 8 c&ec+[pin# X retourne S si l'é"uipement a répondu au pin#% X retourne en option le temps de réponse du pin#' C'est l'in5ormation de per5ormance% "ui peut Dtre interprétée par Na#ios pour tracer un #rap&i"ue pour $oir l'é$olution du temps de réponse dans le temps' &on'tionnement Plugins R&T 2006/2007 Page 12 sur 52 .odules.

Y Local 8 directement sur la mac&ine super$isée &ig ()')* + &on'tionnement des plugins en lo'al Y 4istant 8 au tra$ers le réseau à partir du ser$eur Na#ios &ig ()')2 + &on'tionnement des plugins . distan'e .' R&T 2006/2007 RE N Page 13 sur 52 .

a& résentation reon est un lo#iciel pen Source de super$ision réseau basé sur Na#ios' Il a été conIu a5in de rendre l)utilisation de Na#ios plus 5acile 8 tout se résume en une inter5ace Feb simple et con$i$iale pour con5i#urer de manière e55icace l)outil' Nul besoin d)Dtre un expert en linux pour pou$oir pro5ité des a$anta#es de la super$ision' "& #onctionnalités Mais reon ne s)arrDte pas la' Il o55re é#alement ses propres 5onctionnalités' Goici une liste non ex&austi$e 8 • • • • • • • • • • • Bne inter5ace multi utilisateur intuiti$e et personnalisable' Bne inter5ace de con5i#uration des di55érents éléments de Na#ios' Tous les éléments sont liés entre eux pour un #ain de temps' Bn module de c&ar#ement de con5i#uration de Na#ios' Bn module d'auto détection des ressources présentes sur le réseau' Bn test de $alidité des con5i#urations a$ec le debu##er de Na#ios' 4es 5ic&es d'identités ser$eurs re#roupant les in5ormations de base sur ce tLpe de ressource' Carto#rap&ier les 5lux réseaux entre di55érentes ressources' *ersonnaliser et comparer ces #rap&s' !érer les plu#ins% les 5ic&iers Na#ios'c5# et resource'c5# au tra$ers de l'inter5ace' Mettre en place di55érentes caté#ories d'utilisateurs et leur appli"uer des restrictions d'accès' Et de nombreux autres outils susceptibles d'améliorer l'utilisation de Na#ios'''' R&T 2006/2007 Page 14 sur 52 .

clés et c&oisir la di$erse période dans les 5ic&iers de lo#s% donc autre "ue les #rap&i"ues' &ig -)')* + &on'tionnement de O.c& #onctionnement Le but principal de 4S E reon 4atabase Stora#e3 est de permettre à l'utilisateur d' reon de manoeu$rer 5acilement des notations et le retour de données' 4ans reon% les données récupérées et les #rap&i"ues #énérés 5onctionnent #rHce à 4S E reon 4ata Stora#e3 "ui est un module permettant de stoc+er les données dans une base de données ESML ou RR4tool3 pour produire des #rap&i"ues rapidement puis"ue les #rap&i"ues sont appréciés pour toutes les personnes "ui doi$ent produire des rapports annuels mensuel ou annuels' 4S permet é#alement de 5aire des 5iltres% rec&erc&e par des mots.$ R&T 2006/2007 Page 15 sur 52 .

&ig -)')2 + Logs ave' O.$ =' Na#ios couplé à SNM* R&T 2006/2007 Page 16 sur 52 .

0 est réser$é pour la station de #estion pour rece$oir les alertes des a#ents' R&T 2006/2007 Page 17 sur 52 .a& résentation SNM* ESimple NetFor+ Mana#ement *rotocol3 est le protocole de #estion de réseaux proposé par l'IET<' Il est actuellement le protocole le plus utilisé pour la #estion des é"uipements de réseaux' SNM* est un protocole relati$ement simple' *ourtant l'ensemble de ses 5onctionnalités est su55isamment puissant pour permettre la #estion des réseaux &étéro#ènes complexes' Il est aussi utilisé pour la #estion à distance des applications8 les bases de données% les ser$eurs% les lo#iciels% etc' L'en$ironnement de #estion SNM* est constitué de plusieurs composantes 8 la station de super$ision% les éléments acti5s du réseau% les $ariables MI? et un protocole' Les di55érentes composantes du protocole SNM* sont les sui$antes8 Les éléments acti5s du réseau sont les é"uipements ou les lo#iciels "ue l'on c&erc&e à #érer' Cela $a d'une station de tra$ail à un concentrateur% un routeur% un pont% etc' C&a"ue élément du réseau dispose d'une entité dite a#ent "ui répond aux re"uDtes de la station de super$ision' Les a#ents sont des modules "ui résident dans les éléments réseau' Ils $ont c&erc&er l'in5ormation de #estion comme par exemple le nombre de pa"uets en reIus ou transmis'   La station de super$ision Eappelée aussi mana#er3 exécute les applications de #estion "ui contrPlent les éléments réseaux' *&Lsi"uement% la station est un poste de tra$ail' La MI? EMana#ement In5ormation ?ase3 est une collection d'ob1ets résidant dans une base d'in5ormation $irtuelle' Ces collections d'ob1ets sont dé5inies dans des modules MI? spéci5i"ues' Le protocole% "ui permet à la station de super$ision d'aller c&erc&er les in5ormations sur les éléments de réseaux et de rece$oir des alertes pro$enant de ces mDmes éléments'  "& #onctionnement Le protocole SNM* est basé sur un 5onctionnement asLmétri"ue' Il est constitué d'un ensemble de re"uDtes% de réponses et d'un nombre limité d'alertes' Le mana#er en$oie des re"uDtes à l'a#ent% le"uel retourne des réponses' Lors"u'un é$énement anormal sur#it sur l'élément réseau% l'a#ent en$oie une alerte Etrap3 au mana#er' SNM* utilise le protocole B4*' Le port /./ est utilisé par l'a#ent pour rece$oir les re"uDtes de la station de #estion' Le port /.

ut&enti5ication<ailure' >' La MI? ] R&T 2006/2007 Page 18 sur 52 .ci en in5orme la station de super$ision $ia une trap' Les alertes possibles sont8 ColdStart% RarmStart% Lin+4oFn% Lin+Bp% .&ig /)b)* + 0n'apsulation $N"P Les re1u2tes $N"P + Il existe "uatre tLpes de re"uDtes8 !etRe"uest% !etNextRe"uest% !et?ul+% SetRe"uest'     La re"uDte !etRe"uest permet la rec&erc&e d'une $ariable sur un a#ent' La re"uDte !etNextRe"uest permet la rec&erc&e de la $ariable sui$ante' La re"uDte !et?ul+ permet la rec&erc&e d'un ensemble de $ariables re#roupées' La re"uDte SetRe"uest permet de c&an#er la $aleur d'une $ariable sur un a#ent' &ig /)b)2 + Re1u2tes $N"P Les r ponses de $N"P + \ la suite de re"uDtes% l'a#ent répond tou1ours par !etResponse' Toute5ois si la $ariable demandée n'est pas disponible% le !etResponse sera accompa#né d'une erreur noSuc& b1ect' Les alertes 34raps5 Noti6i'ations7 + Les alertes sont en$oLées "uand un é$énement non attendu se produit sur l'a#ent' Celui.

bstract SLntax Notation /3 "ui décrit les $ariables% les tables et les alarmes #érées au sein d'une MI?' La MI? est une structure arborescente dont c&a"ue noeud est dé5ini par un nombre ou I4 E b1ect Identi5ier3' Elle contient une partie commune à tous les a#ents SNM* en #énéral% une partie commune à tous les a#ents SNM* d'un mDme tLpe de matériel et une partie spéci5i"ue à c&a"ue constructeur' C&a"ue é"uipement à super$iser possède sa propre MI?' Non seulement la structure est normalisée% mais é#alement les appellations des di$erses rubri"ues' Ces appellations ne sont présentes "ue dans un souci de lisibilité' En réalité% c&a"ue ni$eau de la &iérarc&ie est repéré par un index numéri"ue et SNM* n'utilise "ue celui.SN'/ E. R&T 2006/2007 Page 19 sur 52 .I.a& résentation La MI? EMana#ement In5ormation base3 est la basé de données des in5ormations de #estion maintenue par l'a#ent% auprès de la"uelle le mana#er $a $enir pour s'in5ormer' 4eux MI? publics ont été normalisées8 MI? I et MI? II Edite / et 03 Bn 5ic&ier MI? est un document texte écrit en lan#a#e .ci pour L accéder' "& *tructure de la .

&ig 8)b)* + $tru'ture d9une ":B .ci est #énéralement 5ournie par le constructeur mais il est aussi possible d'utiliser un explorateur de MI? tel "ue V !eti5 MI? ?roFser W' Ensuite% pour accéder aux $ariables sou&aitées% on utilisera l' I4 E b1ect Identi5ication3 "ui dési#ne l'emplacement de la $ariable à consulter dans la MI?' n aura par exemple sur un commutateur Nortel *assport l' I4 '/'2'.'/'7'/' @' Installation 8 explication a& résentation de l’installation R&T 2006/2007 Page 20 sur 52 .'/'7'/'00=0'/'/'0A dési#nant le taux de c&ar#e du C*B' Lors"u'une entreprise $eut dé5inir son propre ensemble de $ariables de #estion% elle $a enre#istrer son numéro d'ob1et sous le noeud iso'or#'dod'internet'pri$ate'entreprise' Ces MI? seront dites pri$ées' Elles correspondent à la racine /'2'.insi% pour interro#er les di55érentes $ariables d'acti$ité sur un appareil% il 5audra explorer son arborescence MI?' Celle.

' Cette distribution m)a été imposé% c)est pour"uoi 1e n)ai pas eu à en sélectionner une de pré5érence' 4e plus% cette distribution est reconnue pour sa simplicité de 5onctionnement et sa compatibilité' "& Le mode de déploiement Nagios% en tant "ue bonne solution de super$ision peut Dtre déploLée de trois manières di55érentes 8 centralisée% &iérarc&isée ou distribuée' . ploiement distribu R&T 2006/2007 Page 21 sur 52 .Na#ios est un lo#iciel o^ il 5aut s)armer de patience' Na#ios peut s)installer de deux 5aIons% soit manuellement en compilant les sources disponibles sur le site o55iciel% soit en utilisant les nombreux pa"ueta#es mis à disposition selon la distribution "ue l)on utilise' *ersonnellement% la p&ase manuelle m)a permis% après cependant "uel"ues &eures de compilation% de rec&erc&e de librairies pour #érer les dépendances% de bien comprendre ou était installé tel ou tel 5ic&ier' La p&ase automati"ue% $ia l)utilisation d)un R*M Eou d)utilitaires tel "ue #um ou apt. ploiement 'entralis Toute la super$ision se 5ait à l)aide d)une seule mac&ine' L)incon$énient immédiat est bien sur "ue toute la #estion repose sur le bon état de la station de super$ision' 4e plus% la mac&ine doit Dtre capable de #érer l)ensemble des données de super$ision lui arri$ant du réseau' .get3 se c&ar#e des dépendances entre les di55érents 5ic&iers et librairies% une diJaine de minutes su55isent alors pour une installation minimale bien moins V prise de tDte W' Il 5aut peut Dtre noter "ue les répertoires su##érés lors de l)installation manuelle ne sont pas ceux utilisés lors des installations $ia pa"ueta#es et "ue les 5ic&iers n)ont pas 5orcément les mDme noms selon les $ersions installées' L)installation de Na#ios a été réalisé sur une <edora Core . ploiement hi rar'his Bn ser$eur de super$ision dialo#ue a$ec d)autres ser$eurs de super$ision Q c&acun d)eux étant a55ecté à un uni"ue se#ment de réseau' Ces mDmes ser$eurs peu$ent Dtre à la 5ois client et ser$eurs de super$ision% c'est.dire "u)ils peu$ent é#alement a$oir d)autres ser$eurs sous leur responsabilité' Ce tLpe de déploiement est plus complexe à mettre en place mais o55re une meilleure tolérance à la panne' Bn incon$énient supplémentaire est é#alement un temps de réponse plus lon# du à une sLnc&ronisation nécessaire entres les ser$eurs pour la remontée d)in5ormations' .à.

ans le 'adre de la so'i t Nous rappelons "ue le réseau situé à !entillL est un réseau d)une centaine de mac&ines' Nous pou$ons nous permettre de centraliser la super$ision sur une seule mac&ine' Mettre en place un déploiement distribué serait du luxe inutile dans notre cas Q en re$anc&e% le réseau étant se#menté en GL.C)est un déploiement "ui combine les deux précédents' C&a"ue station de super$ision tient à 1our une base de données et toutes les stations éc&an#ent entre elles toutes les données de super$ision' Certaines stations peu$ent Dtre spécialisées Q la di55iculté de ce déploiement consiste à mettre en place une par5aite coopération des stations' .Ns% nous pourrions très bien ima#iner 5aire un déploiement &iérarc&i"ue' Mais ce serait pré$oir plusieurs mac&ines a55ectées à la super$ision ce "ue ne permet pas les moLens du parc' Nous mettons donc en place une seule station Nagios sur la"uelle reposera toute la #estion de la super$ision' Nous utiliserons principalement le protocole SNM* en association a$ec Na#ios) c& La configuration de "ase Con5i#urer Nagios sans utiliser d)outils particulier re$ient à éditer des 5ic&iers textes' Nous présentons ici les principaux 5ic&iers "ui constituent la con5i#uration de notre solution de super$ision' ?ien "ue certains outils nous permettent d)i#norer la présence de ces 5ic&iers% il est bon de sa$oir "ui ils sont et ce "u)ils contiennent ou encore comment ils sont reliés entre eux' Les noms des 5ic&iers indi"ués sont ceux par dé5aut% ils pourraient très bien Dtre nommés autrement% le tout étant de sa$oir ce "ue l)on met et dans "uel 5ic&ier' . 6inition des 'onta'ts R&T 2006/2007 Page 22 sur 52 . 6inition des 'ommandes C)est ici "ue l)on se sert des plugins' .5in d)en simpli5ier l)utilisation% nous créons une sorte d)alias 8 une commande composée d)un nom "ui identi5ie la li#ne de commande à la"uelle elle correspond' Ces commandes sont placées dans un 5ic&ier 'ommands)'6g et seront appelés dans les autres 5ic&iers de con5i#urations pour pou$oir tester stations et ser$ices selon la commande et le plugin utilisé' .

c&a"ue ser$ice peut Dtre a55ecté une ou plusieurs stations' .insi% nous pou$ons dé5inir un host #énéri"ue comportant une certaine con5i#uration des paramètres' Toutes les stations déclarées utilisant le paramètre use < le nom de la station g n ri1ue = &ériterons alors de ses propriétés% cela permet d)allé#er le 5ic&ier et une con5i#uration plus claire' 4e la mDme 5aIon "ue la dé5inition des contacts plusieurs stations peu$ent 5aire partie d)un mDme #roupe' *ar exemple% le CERM. 6inition des servi'es Le 5ic&ier servi'es)'6g comporte la déclaration des ser$ices à super$iser' 4e la mDme 5aIon "ue précédemment une déclaration #énéri"ue d)un ser$ice particulier peut Dtre 5aite' Le paramètre use permet ensuite d)a55ecter à un autre ser$ice les caractéristi"ues de ce ser$ice #énéri"ue' . 6inition des stations Le 5ic&ier hosts)'6g comporte la déclaration de toutes les stations' Nous L retrou$ons les noms% les alias% les adresses des mac&ines et é#alement di$ers paramètres tels "ue les inter$alles de tests% le nombre de tentati$es% etc' Il L a bien sur possibilité de 5aire une déclaration #énéri"ue' . 6inition des plages de 6on'tionnement pour les di66 rents servi'es Il est possible de dé5inir des tLpes d)inter$alles de temps permettant de #érer le temps de 5onctionnement de ser$ices% les périodes de présence ou d)absence des administrateurs% etc' C)est le 5ic&ier timeperiods)'6g "ui &éber#e ces dé5initions' C&a"ue pla#e de 5onctionnement est nommée pour Dtre ainsi appelé lors des déclarations d)inter$alles par exemple indi"ués dans les 5ic&iers de con5i#uration présentés plus &aut' /A' Installation de Na#ios 8 en prati"ue R&T 2006/2007 Page 23 sur 52 . possède "uatre commutateurs "ui sont déclarés indi$iduellement mais "ui 5ont partie d)un mDme #roupe commutateurs' C)est le 5ic&ier hostgroup)'6g "ui comporte ces déclarations' .Lors"ue des noti5ications sont 5aites par Na#ios% elles peu$ent Dtre transmises à un contact par mail% par sms% etc' C)est dans un 5ic&ier 'onta'ts)'6g "ue l)on dé5init le contact' Bn contact doit alors a$oir un nom% é$entuellement un alias% les pla#es de 5onctionnement au"uel il peut Dtre noti5ié et la manière "u)il aura de l)Dtre' C)est à ce ni$eau "ue le mail doit Dtre rensei#né si nécessaire' Le contact peut alors appartenir à un #roupe particulier au mDme titre "ue d)autres contacts' Ces #roupes de contacts sont dé5inis dans un 5ic&ier nommé 'onta'tgroup)'6g "ui contient le nom du #roupe et les membres "ui L appartiennent' .

Jlib. perl.de$el . .SN.I .Soc+et.C .s :bin:bas& . <reetLpe 5reetLpe.SNM* . . .Ini<iles .4ES Et pour 5inir% il 5aut installer un ensemble de pac+a#es *E. .#d perl.NM.d :de$:null . Jlib .4i#est. perl. .CrLpt.pac&e pour l)inter5ace Feb% MLSML pour la base de données' Il est nécessaire d)a$oir les librairies #rap&i"ues sui$antes 8 .Con5i#. . perl..R' Ces modules sont des extensions *N* nécessaire au 5onctionnement d) reon car il 5aut le rappeler% c)est un lo#iciel dé$eloppé en *N*' a& Installation de /agios >?out d@un utilisateur nagios #roupadd na#ios useradd . . .snmp rrdtool perl. . net.# apac&e na#ios L'utilisateur na#ios 5ait partie du #roupe du ser$eur Feb' *artons sur le principe "ue le #roupe du ser$eur Feb est apac&e' Compilation R&T 2006/2007 Page 24 sur 52 . lib1pe#.snmp p&p.INET.Soc+et.de$el Ensuite% les dépendances sui$antes sont é#alement primordiales 8 . perl.de$el lib1pe#libpn# . .de$el . perl.rrdtool p&p. .4i#est. libart[l#lp% .de$el #d #d.$ant de procéder à l)installation de Na#ios% plusieurs outils sont re"uis Pr re1uis . perl. libpn#. .Net.

..c#iurlZ:c#i.&tmlurlZ: .#rpZapac&e Les deu! commandes citées ici permettent de lancer la compilation : ma+e all ma+e install 0xpli'ation des options de 'ompilation + 1 pre5ix 8 Répertoire d'installation% lors de ma+e install' 1 Fit&.Fit&. #rpZna#ios .Fit&..init.dirZ:etc:init'd .c#iurl 8 C&emin d'accès Feb des c#i na#ios' 1 Fit&.Le début commence ici a$ec la compilation' La compilation est la traduction d'un pro#ramme écrit dans un lan#a#e é$olué en un lan#a#e de pro#rammation accessible au microprocesseur' 0-configure sert a spécifier les options de compilation : '':con5i#ure .Fit&.na#ios..Fit&.dir 8 C&emin d'accès des scripts de démarra#e' "& Installation des lugins /agios our compiler et installer les plugins /agios2 le principe est le m3me que l’installation de /agios : :con5i#ure .user 8 Btilisateur sous le"uel na#ios tournera' 1 Fit&. na#ios.&tmlurl 8 C&emin d'accès Feb na#ios' 1 Fit&.Fit&... userZna#ios ..pre5ixZ:usr:na#ios .na#ios.#rpZapac&e .#rpZapac&e .#rp 8 !roupe sous le"uel na#ios tournera' 1 Fit&.mandirZ:usr:s&are:man .bin: .command.Fit&.openssl 4ne fois les options spécifiées2 il est nécessaire de procéder la compilation: ma+e all ma+e install Les plu#ins sont installés dans le répertoire libexec de Na#ios //' Installation d) reon 8 en prati"ue R&T 2006/2007 Page 25 sur 52 .in5odirZ:usr:s&are:in5os .pre5ixZ:usr:na#ios ..na#ios...Fit&...na#ios.Fit&..na#ios.command.Fit&.init.userZna#ios ..Fit&.

Il est nécessaire de récupérer la dernière $ersion d) reon' J)ai utilisé la $ersion /'7 "ui était la plus récente et "ui permet en mDme temps de se procurer de multiples 5onctionnalités' L)installation d) reon commence par l)exécution du script V install's& W' Ce script nous demande un certain nombre d)in5ormation en relation a$ec Na#ios principalement tel "ue le c&emin des 5ic&iers Na#ios% etc'O a5in "u) reon puisse bien Dtre en liaison a$ec celui.ci' Il s)a#it donc d)une installation automatisée 1us"u)à présent' &ig **)* + :nstallation d9Oreon 3s'ript7 R&T 2006/2007 Page 26 sur 52 .

Bne 5ois cette étape passée% il $a 5alloir 5inaliser l)installation en remplissant di55érents c&amps $ia l)inter5ace Feb à l)adresse sui$ant 8 http:--localhost-oreon &ig **)2+ :nstallation d9Oreon 3inter6a'e web7 Bn certain nombre d)in5ormation $ont donc Dtre demandées telles "ue la spéci5ication du lo#in et du mot de passe% la $éri5ication des librairies #rap&i"ues et modules *N*% la création d)une base de données "ue reon utilisera' Si toutes les étapes se sont bien déroulées% on accède en5in à la pa#e d)accueil d) reon et la con5i#uration $a en5in pou$oir commencer' /0' Con5i#uration d) reon R&T 2006/2007 Page 27 sur 52 .

C)est ici "ue l)on $a con5i#urer les &osts% les ser$ices% les contacts% etc' La première étape consiste à a1outer les contacts "ui $ont Dtre les utilisateurs pou$ant se connecter à l)inter5ace d) reon et "ui seront pré$enu des alertes par mail ou autre moLen lors d)une période% appelée ordonnancement% préalablement dé5inie' Ensuite% l)a1out des &osts accompa#nés de leurs ser$ices est bien sur essentiel' *armi les &osts principalement a1outés% on retrou$e les commutateurs% les ser$eurs% les routeurs' Je n)ai pas pu mettre en place les onduleurs car cela n)était pas possible du 5ait "u)ils ne possédaient pas de carte pour les administrer à distance' Concernant les ser$ices% plusieurs a1outs ont été e55ectués tels "ue un ser$ice pin# permettant de sa$oir si l)é"uipement concerné est bien 1oi#nable% un ser$ice tra5ic permettant de rele$er le tra5ic notamment au ni$eau des commutateurs et routeurs% un ser$ice espace dis"ue permettant de conna(tre la taille totale des dis"ues durs ainsi "ue leur place disponible restante Eser$eur de 5ic&ier3% etc'O Lors"ue ces étapes ont été réalisées% il s)a$ère nécessaire de $éri5ier "ue la con5i#uration est co&érente à tra$ers tous les 5ic&iers' Cela s)e55ectue #rHce à un mode existant dans reon "ue l)on actionne' &ig *2)*+ A ri6i'ation de la 'on6iguration /2' L)utilisation de Na#ios: reon par IL ! R&T 2006/2007 Page 28 sur 52 .

insi tester l)espace dis"ue restant o^ la mémoire utilisée en utilisant ces plu#ins se 5ait localement Q le test ne peut donc pas Dtre e55ectué de la mac&ine de super$ision par dé5aut' Bne autre solution sera d)écrire un plu#in spéci5i"ue utilisant SNM* Eacti$é sur les mac&ines concernées3 a5in de récupérer ces in5ormations $ia l) I4 "u)on lui indi"uera' .dessous le tra5ic d)un des commutateurs sur une période 1ournalière% &ebdomadaire% mensuelle et annuelle' R&T 2006/2007 Page 29 sur 52 . noter "u)il est possible d)obtenir des #rap&i"ues récapitulant les données obtenues sur une éc&elle de temps "ue l)on précise' n peut $oir ci.a& Les services monitorés Le ser$ice de base utilisé sur l)ensemble du parc est le test de leur présence sur le réseau' Bn pin#% $ia le plu#in c&ec+[pin# est e55ectué à inter$alles ré#uliers' Sur certaines mac&ines% les ser$eurs linux notamment% nous pou$ons tester é#alement "ue les ser$ices 5tp% &ttp% ss& soient 5onctionnels' *lusieurs plu#ins o55ert dans la distribution par dé5aut sont des plu#ins locaux' .

&ig *!)a)* + Braphi1ue dans Oreon "& O"5ectifs non réalisés Il aurait été intéressant à l)ori#ine de pou$oir répertorier tous les é"uipements $ia une carte "ui aurait représentée le réseau de l)entreprise et "ui aurait pu si#naler un dis5onctionnement d)un é"uipement de 5aIon plus claire' Ceci n)a pas pu Dtre réalisé puis"ue ce module appelé *N* Reat&erMap est en cours de dé$eloppement et donc indisponible à l)&eure actuelle' n peut "uand mDme obser$er un aperIu de ce "u)il est possible de 5aire a$ec cela 8 /7' ?ilan personnel R&T 2006/2007 Page 30 sur 52 .

%ifficultés rencontrées J)ai rencontré des di55icultés au ni$eau de la compilation de Na#ios ainsi "ue de l)installation d) reon' En e55et% les options de compilation et les dépendances entre les 5ic&iers de con5i#uration n)étaient pas tou1ours les bonnes et il a 5allu bien comprendre le 5onctionnement #lobale de Na#ios puis d) reon a5in de ne rencontrer aucune di55icultés par la suite et la con5i#uration de$enait alors possible' Compétences utilisées Ce pro1et ma permis d)appro5ondir mes compétences dans le sLstème d)exploitation "ui est Linux% notamment en connaissant le principe de con5i#uration par 5ic&ier texte' Mes connaissances en S&ell m)ont permis de 5aciliter mes démarc&es dans l)automatisation de certaines tHc&es récurrentes' En5in% un soupIon de bon sens% de persé$érance et de patience ont été les derniers in#rédients pour cette réussite' Compétences acquises Mes connaissances t&éori"ues sur le protocole SNM* ont été améliorées et la $ie "uotidienne en entreprise au cPté d)une é"uipe m)a con5ronté à des cas prati"ues de problèmes:solutions "ui n)ont 5ait "u)au#menter mon expérience' /9' Conclusion R&T 2006/2007 Page 31 sur 52 .

reon couplé a$ec Na#ios o55re une solution complète et #ratuite de super$ision réseaux' *endant plusieurs mois% 1'ai eu l)occasion de sui$re son é$olution% de participer à la communauté% et aux idées pou$ant de$enir de nou$elles 5onctionnalités' Cette solution "ui connait actuellement un 5ort succès est $raiment très complète% et est de plus en plus prisé par les sociétés ne sou&aitant pas in$estir dans des solutions sou$ent trop onéreuses' 4e plus% bien "u)il soit #ratuit% Na#ios et reon ne sont pas limité en é$olution et tout est con5i#urable à nou$eau à sa #uise ce "ui constitue la principale ric&esse de ce lo#iciel' /.' !lossaire R&T 2006/2007 Page 32 sur 52 .

2.2.3 peut dire "uelle est la si#ni5ication de l' I4 1.+dresse I 6Internet rotocol& : C'est une adresse 20 bits "ui est assi#née aux mac&ines "ui utilisent le protocole I* par l'administrateur sLstème' Les 20 bits contiennent un identi5iant de réseau% et un identi5iant de mac&ine sur ce réseau% la répartition des 20 bits d'in5ormation étant $ariable sui$ant les classes d'adresses' C'est une adresse lo#i"ue contrairement a l'adresse M.4' Ils ont été dé5inis dans une recommandation de l'International Télécommunications Bnion' L'IET< a proposé de représenter la suite d'entiers constituant les I4 séparés par des points' O*I 6Open *ystems Interconnect& C'est un modèle de ré5érence "ui spéci5ie les di55érentes couc&es au sein d'un réseau' Il a été dé5ini par l'International Standards r#aniJation' */.C "ui est une adresse p&Lsi"ue' CGI 6Common Gate7ay Interface& Il est un pro#ramme exécuté par le ser$eur Feb Eon dit #énéralement V cPté ser$eur W3% permettant d'en$oLer au na$i#ateur de l'internaute un code NTML créé automati"uement par le ser$eur Ebasé par exemple sur une autre application% telle "u'un sLstème de #estion de base de données% d'o^ le nom de passerelle3' .I. E.3.anagement rotocol& : *rotocole standard "ui spéci5ie un 5ormat pour la collecte des données de #estion de réseau' Les ser$ices SNM* autorisent les noeuds de réseau à en$oLer des in5ormations de statut à un pro#ramme de #estion SNM* 5onctionnant sur un réseau I*C ou TC*:I*' 4% 6User Datagram Protocol) Il est un des principaux protocoles de télécommunication utilisé par Internet' Il 5ait partie de la couc&e transport de la pile de protocole TC*:I* 8 dans l'adaptation approximati$e de cette dernière au modèle SI% il appartiendrait à la couc&e 7% comme TC*' /=' ?iblio#rap&ie utilisée R&T 2006/2007 Page 33 sur 52 .ase& Elle est une base de données dans la"uelle sont ran#és les ob1ets% attributs et $ariables' OI% 6O"5ect Identifer& Les I4 sont des identi5iants uni$ersels% représentés sous la 5orme d'une suite d'entiers' Ils sont or#anisés sous 5orme &iérarc&i"ue' . 6*imple /et7or8 .insi seul l'or#anisme 1.anagement Information .

&ttp8::FFF'na#ios'or# &ttp8::FFF'oreon.NNECES R&T 2006/2007 Page 34 sur 52 .pro1ect'or#: &ttp8::FFF'supin5o.pro1ects'com &ttp8::FFF'lina#ora'com: &ttp8::FFF'5rameip'com &ttp8::FFF'commentcamarc&e'net />' .

Installation reon 8 configurations de l'en ironne!ent" Installation reon R&T 2006/2007 Page 35 sur 52 .

Installation reon # $%rification des &ac'ages P()R Installation R&T 2006/2007 reon # infor!ations *ase de donn%es Page 36 sur 52 .

R&T 2006/2007 Page 37 sur 52 .

Installation reon # fin de l+installation .reon # aut-entification R&T 2006/2007 Page 38 sur 52 .

ccueil R&T 2006/2007 Page 39 sur 52 ..

Con5i#uration utilisateurs R&T 2006/2007 Page 40 sur 52 .

Con5i#uration #roupes utilisateurs R&T 2006/2007 Page 41 sur 52 .

Con5i#uration &osts R&T 2006/2007 Page 42 sur 52 .

Con5i#uration &ost#roup R&T 2006/2007 Page 43 sur 52 .

Con5i#uration ser$ices par &ost R&T 2006/2007 Page 44 sur 52 .

n#let relation de con5i#uration ser$ices R&T 2006/2007 Page 45 sur 52 .

Con5i#uration ser$ice #roup R&T 2006/2007 Page 46 sur 52 .

Galidation con5i#uration R&T 2006/2007 Page 47 sur 52 .

Galidation con5i#uration Esuite3 R&T 2006/2007 Page 48 sur 52 .

!rap&i"ue R&T 2006/2007 Page 49 sur 52 .

Etat ser$ice par &osts R&T 2006/2007 Page 50 sur 52 .

Reportin# données ser$ices R&T 2006/2007 Page 51 sur 52 .

Lo# R&T 2006/2007 Page 52 sur 52 .

Sign up to vote on this title
UsefulNot useful