NAGIOS

Contexte
La gestion du rseau sera ralise par un outil permettant d'automatiser les
tches de surveillance des objets d'un rseau (serveurs, routeurs, switch...).
Lobjectif dune supervision peut ainsi tre rsum en trois points :
- Etre ractif en cas de dysfonctionnement dune partie du systme
dinformation;
- Etre pro actif en anticipant les incidents ;
- Cibler les problmes ds leur apparition afin dagir rapidement de la
faon la plus pertinente possible.
L'administrateur a choisi le superviseur Nagios qui est une application Open
source sous Linux. Nous choisissons la distribution Linux Debian pour l'installation
du superviseur et des applications associes.
Nagios est accompagn des applications de gestion Http (serveur Apache) et
base de donne MySql pour la manipulation des objets superviss. Nagios
exploite les objets via le protocole SNMP qui permet de transporter les donnes
de management entre objets superviss et le superviseur. Le protocole SNMP doit
tre activ dans chaque machine.
Quelques-unes des fonctionnalits de Nagios :

Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.)
Surveillance des ressources des htes (charge processeur, utilisation des
disques, etc.)

Systme simple de plugins permettant aux utilisateurs de dvelopper

facilement leurs propres outils de vrifications de services.

Possibilit de dfinir la hirarchie du rseau en utilisant des htes

"parents", ce qui permet la dtection et la distinction entre les htes qui

sont l'arrt et ceux qui sont injoignables.
Notifications des contacts quand un hte ou un service a un problme et
quand celui-ci est rsolu (via email, pager, sms, ou par tout autre mthode
dfinie par l'utilisateur)

Pour administrer les objets d'un rseau (routeurs, switch, postes...) il faut installer
dans le superviseur les agents spcialiss capables de remonter les vnements
ou mettre les commandes lies ces objets. Ces agents sont plus
communment appels les Plugins.

Serveur de Supervision
Nagios

Poste Windows

Plugin Windows Check_NT

Check_NT

NSClient ++

CPU
Memory
Disk
Load
Autres

Centreon

Plugin Cisco Check_SNMP

Check_NT

Routeur/Switch
SNMP

Packet
Routing
IP
Vlan
Ping

Nagios sera exploit via l'application graphique Centreon qui fournit une interface
simplifie en apparence pour rendre la consultation de l'tat du systme et la
configuration des lments plus facilement accessible. Cette application assurera
l'exploitation des donnes rcupres par le moteur Nagios.
Dans cette mission vous devez tout d'abord procder l'installation des
composants Nagios, Apache, MySql et Centreon. Le mot de passe pour
l'ensemble de ces applications est nagios . Vous utiliserez une machine
virtuelle pour ces applications.
Vous installerez ensuite les plugins permettant de surveiller les quipements
Switch et routeurs du rseau M2L :
- Switch et routeurs
- Serveurs Windows du service Informatique

Protocole SNMP
1. Architecture SNMP :
Trois Composants :

Manager SNMP >> Emet la requte de rapatriement tats des composants

>> Reoit les alarmes et tats envoys par les agents ce sont
des Trapes SNMP

Agent SNMP >> Cest le client qui envoie les rponses aux requtes de
lagent
>> Cest le client qui envoi les alarmes trapes

MIB >> Cest la base de donnes qui contient tous les lments
manageables dun agent. Ces lments sont identifis par un N de Code
OID Object Identifier

2. Protocol SNMP (Simple Network Management Protocol):

Ce Protocol permet dchanger des messages contenant des domaines de

gestion entre plusieurs composants dune mme communaut. Une communaut
joue le rle dun mot de passe. Tous les composants doivent tre dans la mme
communaut pour tre administrable. Il est ncessaire de configurer le mode
daccs lagent pour chaque communaut (Write only (WO)/Read only(RO)/
Read and Write(WR)).
Sur M2L on configure la communaut
EyesOfNetwork
a) Vrifier si SNMP install :
Dmarrer>>Excuter>>Services
b) Installer la fonctionnalit SNMP :

Panneau de configuration
Programme et fonctionnalit
Activer ou Dsactiver les fonctionnalits
Cocher les 2 cases Protocole SNMP/Fournisseur SNMP

Ensuite,

Retourner dans Dmarrer

Excuter
Services
Double cliquer Service SNMP
Scurit
Nom de communauts accepts Ajouter EyesOfNetwork en
LECTURE SEULE
Accepter les paquets SNMP provenant de ces htes Rajouter les IP
172.16.2.56 (Nagios) IP 172.16.2.59 (OCS GLPI)
c) Vrifier que la MIB fonctionne :
Sur Nagios aller sur longlet :

Administration SNMPWalk
@IP 172.16.2.52
Communaut EyesOfNetwork

Supervision NAGIOS

NAGIOS est une application permettant la

surveillance systme et rseau grce la
manipulation des htes. Un hte contient des
informations qui permettent NAGIOS de dialoguer
avec tout quipement de nature diffrente.
NAGIOS sadresse aux autres via un traducteur. Le traducteur sadresse aux
quipements hte via des sondes (plugins). Une sonde est sollicite par une
commande dans NAGIOS. Chaque fonction demande dans le cahier des charges
est dfinie par un service (ex : Fonction check HSRP).
Un hte est identifi dans NAGIOS par un ou plusieurs modles (Templates)
Un modle comprend un ou plusieurs services
[Site internet pour tlcharger des sondes ou plugins Plugin Nagios ]
EON a centralis des modles et commandes NAGIOS prdfinis dans 2
bibliothques :

Bibliothques des modles

Bibliothques des commandes NAGIOS

Ces bibliothques vont centralises tous les modles et commande lies mon
besoin M2L.
1. Configuration du traducteur NAGIOS

Analyse du cahier des charges.

Dfinir les Plugins. Les tlcharger partir des sites rpertoris.
Les Plugins existent ? Oui/Non. Si non >>Tlcharger le Plugin (Perl = .pl /
Power Shell)
Envoyer le plugin dans le dossier NAGIOS des plugins.
Tester le Plugin offline.
Si ok. Crer la commande NAGIOS associ au Plugin.
Crer le ou les services correspondant aux fonctions du cahier de charges.
Crer le ou les modles qui seront associs aux htes
Crer le ou les htes.
Redmarrer NAGIOS

2. Cahier des charges

Intgrer la supervision des tendues DHCP Info et Tennis du serveur DHCP1

on alertera en warning si les tendus ne possdent plus que 4 @IP
disponibles et en critique partir de 2@ IP.
On surveille linterface connecte Internet du routeur RM2L.
Surveillance dtat et surveillance du taux de trafic. On alertera en
warning, si le taux de trafic = 80% de la bande passante MAX (100Mb/s et
en critical si 90%.
On surveillera les infos systmes des postes windows (CPU Load,Memory,
Partition)

3. Opration sur les Plugins

Lister la bibliothque des sondes
#cd /srv /eyesofnetwork/nagios/plugins
#ls l | more
Recherche dun plugin qui teste les interfaces cisco>> check_snmp_int.pl
Tlcharger le plugin dans le dossier des plugins NAGIOS.
Ouvrir FileZilla Client : Hte : sftp://172.16.2.56>> Identifiant :root>>
Mdp : Btssio2016
Tlcharger un bon Plugins >> check_dhcp_addfree
Tester les plugins check interface et dhcp
Avant tout nous devons renommer les fichiers .pl et rajouter -w
exemple
# ! /usr/bin/perl w
4. Changer le propritaire de ce plugin :
Dans le dossier #cd /srv/eyesofnetwork/nagios/plugins
Plugins#chown nagios check_dhcp_addfree.pl

5. Donner les droits dutilisateur du plugin :

Plugins#chmod 777 check_dhcp_addfree.pl
777 veut dire que lon donne tous les droits

6. Vrifier le plugin :
Plugins#./check_ dhcp_addfree.pl h | more
On visualise :
-H>>@IP de lhte
-C>>Communaut
-s>>Subnet
-v>>Version 2c
-w>>Warning
-c>>Critical

Faire la commande suivante pour savoir le nombre dadresse utilise et le

nombre dadresse restante.
Plugins#./check_ dhcp_addfree.pl H 172.16.2.61 C EyesOfNetwork s
172.16.2.0 v 2c w
4 c 2

Plugins#=$USER1$
EyesOfNetwork=$USER2$
172.16.2.0=ARG1
4=ARG2
2=ARG3
$USER1$#./check_ dhcp_addfree.pl H 172.16.2.61 C $USER2$ -s $ARG1$
-v 2c w $ARG2$ -c $ARG3$

7. Crer un hte:
Administration>>Nagios>>Equipement>> Clic sur Add New Child Host

Cliquer sur Add Host

Cliquer sur Inhritance
Dans le menu droulant Cliquer sur Generic_Host
Cliquer sur Add Template

Retourner sur longlet Tool >>Exporter>>Restart

8. Comment crer un modle (Template) :
Nous crerons le modle WinSRV et Generic Host
Dans Administration>>Configuration>>Templates.
Nous allons lui donner les services suivant :

Service Windows
Service DHCP

9. Crer un nouveau service ce Template :

Create a new service>>Add>>Check>>Edit
Ensuite il faut Enable la ligne Active Checks et Passive Checks

Conclusion
Avantages

Performances : L'application semble pouvoir tenir la charge avec

normment de machines surveilles grce au moteur multithread.

Alarmes : Il est possible de configurer des vnements qui avertissent

l'administrateur d'un fonctionnement anormal.

Interface : L'interface permet de grer un grand nombre de machines,

classes dans des groupes.

Gestion des utilisateurs

Inconvnients

Interface : L'interface n'est pas trs accueillante et est droutante au

dbut.

Configuration : Il n'est pas trs ais d'ajouter de nouveaux quipements

surveiller si l'on sort du cadre du template prdfinie.

Un dveloppement lent, peu de versions et trs espaces dans le temps

(environ une anne).

Aucune gestion de carte de rseau, et aspect rudimentaire des alarmes.

Aucune gestion de panne.