NAGIOS
Contexte
La gestion du rseau sera ralise par un outil permettant d'automatiser les
tches de surveillance des objets d'un rseau (serveurs, routeurs, switch...).
Lobjectif dune supervision peut ainsi tre rsum en trois points :
- Etre ractif en cas de dysfonctionnement dune partie du systme
dinformation;
- Etre pro actif en anticipant les incidents ;
- Cibler les problmes ds leur apparition afin dagir rapidement de la
faon la plus pertinente possible.
L'administrateur a choisi le superviseur Nagios qui est une application Open
source sous Linux. Nous choisissons la distribution Linux Debian pour l'installation
du superviseur et des applications associes.
Nagios est accompagn des applications de gestion Http (serveur Apache) et
base de donne MySql pour la manipulation des objets superviss. Nagios
exploite les objets via le protocole SNMP qui permet de transporter les donnes
de management entre objets superviss et le superviseur. Le protocole SNMP doit
tre activ dans chaque machine.
Quelques-unes des fonctionnalits de Nagios :
Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.)
Surveillance des ressources des htes (charge processeur, utilisation des
disques, etc.)
Systme simple de plugins permettant aux utilisateurs de dvelopper
facilement leurs propres outils de vrifications de services.
Possibilit de dfinir la hirarchie du rseau en utilisant des htes
"parents", ce qui permet la dtection et la distinction entre les htes qui
sont l'arrt et ceux qui sont injoignables.
Notifications des contacts quand un hte ou un service a un problme et
quand celui-ci est rsolu (via email, pager, sms, ou par tout autre mthode
dfinie par l'utilisateur)
Pour administrer les objets d'un rseau (routeurs, switch, postes...) il faut installer
dans le superviseur les agents spcialiss capables de remonter les vnements
ou mettre les commandes lies ces objets. Ces agents sont plus
communment appels les Plugins.
Serveur de Supervision
Nagios
Poste Windows
Plugin Windows Check_NT
Check_NT
NSClient ++
CPU
Memory
Disk
Load
Autres
Centreon
Plugin Cisco Check_SNMP
Check_NT
Routeur/Switch
SNMP
Packet
Routing
IP
Vlan
Ping
Nagios sera exploit via l'application graphique Centreon qui fournit une interface
simplifie en apparence pour rendre la consultation de l'tat du systme et la
configuration des lments plus facilement accessible. Cette application assurera
l'exploitation des donnes rcupres par le moteur Nagios.
Dans cette mission vous devez tout d'abord procder l'installation des
composants Nagios, Apache, MySql et Centreon. Le mot de passe pour
l'ensemble de ces applications est nagios . Vous utiliserez une machine
virtuelle pour ces applications.
Vous installerez ensuite les plugins permettant de surveiller les quipements
Switch et routeurs du rseau M2L :
- Switch et routeurs
- Serveurs Windows du service Informatique
�Protocole SNMP
1. Architecture SNMP :
Trois Composants :
Manager SNMP >> Emet la requte de rapatriement tats des composants
>> Reoit les alarmes et tats envoys par les agents ce sont
des Trapes SNMP
Agent SNMP >> Cest le client qui envoie les rponses aux requtes de
lagent
>> Cest le client qui envoi les alarmes trapes
MIB >> Cest la base de donnes qui contient tous les lments
manageables dun agent. Ces lments sont identifis par un N de Code
OID Object Identifier
2. Protocol SNMP (Simple Network Management Protocol):
Ce Protocol permet dchanger des messages contenant des domaines de
gestion entre plusieurs composants dune mme communaut. Une communaut
joue le rle dun mot de passe. Tous les composants doivent tre dans la mme
communaut pour tre administrable. Il est ncessaire de configurer le mode
daccs lagent pour chaque communaut (Write only (WO)/Read only(RO)/
Read and Write(WR)).
Sur M2L on configure la communaut
EyesOfNetwork
a) Vrifier si SNMP install :
Dmarrer>>Excuter>>Services
b) Installer la fonctionnalit SNMP :
Panneau de configuration
Programme et fonctionnalit
Activer ou Dsactiver les fonctionnalits
Cocher les 2 cases Protocole SNMP/Fournisseur SNMP
Ensuite,
Retourner dans Dmarrer
Excuter
Services
Double cliquer Service SNMP
Scurit
Nom de communauts accepts Ajouter EyesOfNetwork en
LECTURE SEULE
Accepter les paquets SNMP provenant de ces htes Rajouter les IP
172.16.2.56 (Nagios) IP 172.16.2.59 (OCS GLPI)
c) Vrifier que la MIB fonctionne :
Sur Nagios aller sur longlet :
Administration SNMPWalk
@IP 172.16.2.52
Communaut EyesOfNetwork
Supervision NAGIOS
NAGIOS est une application permettant la
surveillance systme et rseau grce la
manipulation des htes. Un hte contient des
informations qui permettent NAGIOS de dialoguer
avec tout quipement de nature diffrente.
NAGIOS sadresse aux autres via un traducteur. Le traducteur sadresse aux
quipements hte via des sondes (plugins). Une sonde est sollicite par une
commande dans NAGIOS. Chaque fonction demande dans le cahier des charges
est dfinie par un service (ex : Fonction check HSRP).
Un hte est identifi dans NAGIOS par un ou plusieurs modles (Templates)
Un modle comprend un ou plusieurs services
[Site internet pour tlcharger des sondes ou plugins Plugin Nagios ]
EON a centralis des modles et commandes NAGIOS prdfinis dans 2
bibliothques :
Bibliothques des modles
Bibliothques des commandes NAGIOS
Ces bibliothques vont centralises tous les modles et commande lies mon
besoin M2L.
1. Configuration du traducteur NAGIOS
Analyse du cahier des charges.
Dfinir les Plugins. Les tlcharger partir des sites rpertoris.
Les Plugins existent ? Oui/Non. Si non >>Tlcharger le Plugin (Perl = .pl /
Power Shell)
Envoyer le plugin dans le dossier NAGIOS des plugins.
Tester le Plugin offline.
Si ok. Crer la commande NAGIOS associ au Plugin.
Crer le ou les services correspondant aux fonctions du cahier de charges.
Crer le ou les modles qui seront associs aux htes
Crer le ou les htes.
Redmarrer NAGIOS
2. Cahier des charges
Intgrer la supervision des tendues DHCP Info et Tennis du serveur DHCP1
on alertera en warning si les tendus ne possdent plus que 4 @IP
disponibles et en critique partir de 2@ IP.
On surveille linterface connecte Internet du routeur RM2L.
Surveillance dtat et surveillance du taux de trafic. On alertera en
warning, si le taux de trafic = 80% de la bande passante MAX (100Mb/s et
en critical si 90%.
On surveillera les infos systmes des postes windows (CPU Load,Memory,
Partition)
3. Opration sur les Plugins
Lister la bibliothque des sondes
#cd /srv /eyesofnetwork/nagios/plugins
#ls l | more
Recherche dun plugin qui teste les interfaces cisco>> check_snmp_int.pl
Tlcharger le plugin dans le dossier des plugins NAGIOS.
Ouvrir FileZilla Client : Hte : sftp://172.16.2.56>> Identifiant :root>>
Mdp : Btssio2016
Tlcharger un bon Plugins >> check_dhcp_addfree
Tester les plugins check interface et dhcp
Avant tout nous devons renommer les fichiers .pl et rajouter -w
exemple
# ! /usr/bin/perl w
4. Changer le propritaire de ce plugin :
Dans le dossier #cd /srv/eyesofnetwork/nagios/plugins
Plugins#chown nagios check_dhcp_addfree.pl
�5. Donner les droits dutilisateur du plugin :
Plugins#chmod 777 check_dhcp_addfree.pl
777 veut dire que lon donne tous les droits
6. Vrifier le plugin :
Plugins#./check_ dhcp_addfree.pl h | more
On visualise :
-H>>@IP de lhte
-C>>Communaut
-s>>Subnet
-v>>Version 2c
-w>>Warning
-c>>Critical
Faire la commande suivante pour savoir le nombre dadresse utilise et le
nombre dadresse restante.
Plugins#./check_ dhcp_addfree.pl H 172.16.2.61 C EyesOfNetwork s
172.16.2.0 v 2c w
4 c 2
Plugins#=$USER1$
EyesOfNetwork=$USER2$
172.16.2.0=ARG1
4=ARG2
2=ARG3
$USER1$#./check_ dhcp_addfree.pl H 172.16.2.61 C $USER2$ -s $ARG1$
-v 2c w $ARG2$ -c $ARG3$
�7. Crer un hte:
Administration>>Nagios>>Equipement>> Clic sur Add New Child Host
Cliquer sur Add Host
Cliquer sur Inhritance
Dans le menu droulant Cliquer sur Generic_Host
Cliquer sur Add Template
Retourner sur longlet Tool >>Exporter>>Restart
8. Comment crer un modle (Template) :
Nous crerons le modle WinSRV et Generic Host
Dans Administration>>Configuration>>Templates.
Nous allons lui donner les services suivant :
Service Windows
Service DHCP
9. Crer un nouveau service ce Template :
Create a new service>>Add>>Check>>Edit
Ensuite il faut Enable la ligne Active Checks et Passive Checks
Conclusion
Avantages
Performances : L'application semble pouvoir tenir la charge avec
normment de machines surveilles grce au moteur multithread.
Alarmes : Il est possible de configurer des vnements qui avertissent
l'administrateur d'un fonctionnement anormal.
Interface : L'interface permet de grer un grand nombre de machines,
classes dans des groupes.
Gestion des utilisateurs
Inconvnients
Interface : L'interface n'est pas trs accueillante et est droutante au
dbut.
Configuration : Il n'est pas trs ais d'ajouter de nouveaux quipements
surveiller si l'on sort du cadre du template prdfinie.
Un dveloppement lent, peu de versions et trs espaces dans le temps
(environ une anne).
Aucune gestion de carte de rseau, et aspect rudimentaire des alarmes.
Aucune gestion de panne.
