Vous êtes sur la page 1sur 27

Sujet :

Mise en place dun systme de supervision


Open source.

Table des matires


Cahier des
charges ............................................................................................................................1
Introduction
gnrale.........................................................................................................................2
Chapitre I: Prsentation du cadre du
stage ..........................................................................................3
1. Prsentation de la
socit ...........................................................................................................4
2. Etude de
lexistant .....................................................................................................................5
2.1 Description de
lexistant ......................................................................................................6
2.2 Critique de
lexistant ............................................................................................................7
2.3 Solution propose ................................................................................................................8
3. Etude de
choix ...........................................................................................................................9
3.1 Les offres
diteurs ...............................................................................................................10
3.2 Les offres
libres ...................................................................................................................11
3.3 Choix du
logiciel .................................................................................................................12
4.
Conclusion ................................................................................................................................1
3

Chapitre II: Prsentation de loutil de supervision


Nagios................................................................. 14
1. La
supervision .........................................................................................................................15
1.1 Dfinition ..........................................................................................................................16
1.2 Objectifs ............................................................................................................................17
2.
Nagios .....................................................................................................................................18
2.1 Prsentation .......................................................................................................................19
2.2 Fonctionnalits ..................................................................................................................20
2.3 Architecture .......................................................................................................................21
2.4 Plugins...............................................................................................................................22
2.5 Les fichiers de configuration ...........................................................................................23
3.
Conclusion ..............................................................................................................................24
Chapitre III: Les complments de
Nagios .........................................................................................25
1. NS Client pour la supervision des serveurs
Windows...............................................................26
1.1 Prsentation : .....................................................................................................................27
1.2 Architecture .......................................................................................................................28
2. NRPE pour la supervision des serveurs
Linux..........................................................................29
2.1 Prsentation .......................................................................................................................30
2.2 Architecture .......................................................................................................................31
3.
Conclusion ..............................................................................................................................32
Chapitre IV: Mise en place du systme de
supervision .....................................................................33
1. Chronogramme
2. Environnements de mise en place

2.1 Environnement matriel


2.2 Environnement logiciel
3. Mise en place de Nagios
3.1 Installation de FAN
3.1.1 PREMIRE CONFIGURATION
3.1.1.1 Interface rseau
3.1.2 Nagios
3.1.3 CONFIGURATION DE NAGIOS
3.2 Exemple dUtilisations
3.2.1 Utilisation des Template pour lajout et la supervision des serveurs Windows
3.2.2 Utilisation des Template pour lajout et la supervision des serveurs Linux
4. Conclusion
Conclusion
gnrale ........................................................................................................................47
Rfrences
netographiques ..............................................................................................................48

Cahier des charges


Titre du projet :
Mise en place dun systme de supervision Open source.
Travail demand:
Implmentation et configuration de la solution Nagios Open Source qui vise superviser
distance les diffrents serveurs de la socit avec gestion des alertes dans un environnement
multiplateformes.
Entreprise daccueil :
Keystone Consulting s.a.r.l
Plan du travail :
Le but principal du projet est de pouvoir tablir ou choisir et installer une station de
surveillance des serveurs qui remplit les conditions suivantes :
Cots financiers les plus rduits possibles.
Rcupration des informations permettant la dtection des pannes, lindisponibilit des
serveurs et de leurs services.
Des renseignements supplmentaires de monitoring sur la charge CPU, Espace disque,
mmoire disponible, input/output, etc
Gestion des alertes.

Introduction gnrale
Actuellement toutes les entreprises sont quipes dun rseau local au minimum, et de
rseaux de longues distances pour les plus importantes dentre elles. Leurs parcs
informatiques englobent une dizaine voir une centaine dquipements, engendrs par des
serveurs de bases de donnes et des serveurs de traitements.
Vu que ces systmes informatiques sont au cur des activits des entreprises, leur maitrise
devient primordiale.Ils doivent fonctionner pleinement et en permanence pour garantir la
fiabilit et lefficacit exiges, et surtout travailler rduire les problmes de dfaillances, les
pannes, les coupures et les diffrents problmes techniques qui peuvent causer des pertes
considrables. De ce fait, les administrateurs rseau font appel des logiciels de surveillance
et de supervision de rseaux afin de vrifier l'tat du rseau en temps rel de l'ensemble du
parc informatique sous leur responsabilit. Et tre aussi informs automatiquement (par email
et/ou par SMS) en cas de problmes. Grce un tel systme, les dlais d'interventions sont
fortement rduits et les anomalies peuvent tre aussitt prises en main avant mme quun
utilisateur peut sen apercevoir.Ainsi, la supervision des rseaux savre ncessaire et
indispensable. Elle permet entre autre davoir une vue globale du fonctionnement et des
problmes pouvant survenir sur un rseau mais aussi davoir des indicateurs sur la
performance de son architecture.
Dans ce cadre, le prsent rapport se base sur trois axes principaux :
- Prsenter les notions de base de la supervision informatique et de ses logiciels les plus
utiliss actuellement.
- Etudier la solution choisie parmi plusieurs en numrant ses fonctionnalits et apports.
- la ralisation, et la mise en place de cette solution.

Chapitre I: Prsentation du cadre du stage


Ce chapitre se focalise sur la prsentation de lentreprise accueillante et ltude dtaille de
lexistant o on cernera la problmatique de mon sujet et on prsentera la solution adopte
pour ce dernier.
1. Prsentation de la socit : Keystone Consulting est un groupe technologique, leader sur le
march de lingnierie informatique. Son expertise, et ses comptences hautement qualifies
lui procurent une place davant-garde sur un march en perptuelle mutation. Tout au long de
son long parcours, Keystone Consulting est parvenu nouer des partenariats avec les leaders
mondiaux dans le segment des services et ingnierie informatique linstar de Cisco, EMC,
IBM, Microsoft, Novell, Trend Micro, Tandberg, et Vmware.

Cinq principaux atouts confortent sa position de leader :


- La matrise des technologies mergentes
- Lexpertise technologique labellise selon les standards internationaux
- La couverture technologique tendue permettant doffrir des solutions de bout en bout
- Le support technique bas sur un processus efficace de rsolution des incidents.
- Lassise financire solide lui permettant de financer ses ambitions
Notre groupe se vaut dune srie de certifications de renomme internationale (Cisco, EMC,
IBM, Novell, Trend Micro, Vmware et Microsoft). Un gage de qualit pour les clients dans la
mesure o elles sont assorties dun processus rigoureux de formation et dexamens.
Pour tendre son spectre technologique et anticiper les besoins de ses clients, Keystone
Consulting na eu de cesse daller la conqute des technologies mergentes.
Que ce soit dans ldition de logiciels, lintgration systmes ou lintgration rseaux, trois
secteurs-clefs de son activit, notre groupe peut se prvaloir dun rle pionnier, prsentant
ses clients des solutions sur mesure performantes et scurises.
Nos filiales toutes vocation technologique oprent dans les secteurs suivants :
- Internet service provider (GlobalNet)
- Formation technologique (Technical Training)
- Dploiement infrastructure GSM (NX Tunisie)
- Fabrication des modules et produits d'clairage LED (Sky Industries)

- Vente et installation des quipements de chauffage, de climatisation et d'lctricit ( Sky


Energy)
- Centre dappel Multicanal (Pro 2C)
- Conseils en hautes technologies ( Eagles Technologies)
- Plateforme de rservation en ligne (Cyberesa)
Les entreprises qui ont besoin damliorer leur productivit par des solutions innovantes,
bases sur les nouvelles technologies informatiques, trouveront chez nous tout
laccompagnement ncessaire pour tudier, prconiser et dployer des solutions performantes
et prennes. Nos services touchent le conseil aprs vente, le design de solutions, le
dploiement, la formation, le transfert technologique et le support aprs vente.
Keystone consulting apporte, en effet, non seulement des Solutions technologiques
innovantes qui rpondent aux besoins et attentes les plus spcifiques du march mais fournit
un support et une assistance permanente garantissant une ractivit optimale pour ses clients.
Nous proposons dans ce cadre diffrents niveaux de support technique travers un systme
descalade permettant de remonter les incidents depuis la Hotline technique, entit de support
technique de premier niveau, jusquaux ingnieurs et experts comptents affects aux entits
de support technique de second et troisime niveau.
La prennit de lactivit de Keystone consulting est garantie par son assise financire solide.
Sa vision stratgique repose sur lanticipation des mutations technologiques et lexploration
des domaines novateurs trs pointus avec pour ultime objectif l'amlioration de la productivit
et de la comptitivit de ses clients

2. Etude de lexistant
2.1 Description de lexistant
Ce prsent travail sest droul dans un environnement comportant un parc informatique
compos dune dizaine de machines et de serveurs locaux et distants, dont le nombre est
capable de se dupliquer en fonction du temps et des clients.

La socit Keystone consulting possde un trs grand nombre de serveurs locaux en Tunisie,
ainsi quelle hberge une dizaine de serveurs pour ses clients dans un centre dhbergement en
Allemagne (Housting Center).
2.2 Critique de lexistant
Ayant un trs grand nombre de serveurs grer, ladministrateur est incapable de vrifier leurs
disponibilit (en ligne ou pas), de dterminer la qualit des services quils offrent, ni dtecter
la dfaillance des quipements (charge CPU, Etat mmoire, surcharge du disque.), ni les
surcharges et pnurie temporaire des ressources. Le seul moyen de dtecter ces anomalies ne
peut se faire que par la rception des diffrentes plaintes et rclamations des clients.
Se souciant de sa rputation et concern par la satisfaction et le confort de ses clients, la
socit veut tout prix viter la confrontation des clients mcontents do viter le risque de
les perdre, et ce en travaillant offrir une meilleure qualit de services ses clients en
anticipant les pannes et en vitant les arrts de longue dure gnant les services qui peuvent
causer de lourdes consquences aussi bien financires quorganisationnelles.
Le but de ce projet est donc de trouver une solution optimale pour la gestion des serveurs et le
monitoring de ses quipements en premier lieu, offrir la possibilit de devenir pro actif
face aux problmes rencontrs en un second lieu, et finalement et le plus important, de
pouvoir dtecter et interprter en un simple coup dil lescauses et origines des problmes
rencontrs afin de les fixer le plus rapidement possible.
2.3 Solution propose
La gestion des serveurs distants et le monitoring de ses quipements tant le plus grand souci
de ladministrateur, on a jug ncessaire de mettre en vidence un outil pour contrler le
fonctionnement du rseau, dtudier les donnes collectes et de dfinir des seuils dalertes
qui peuvent servir pour le dclenchement des alertes lors de dtection des problmes.
Il sagit donc et sans doute dune mise en place dun systme de supervision qui pourra grce
aux diffrentes fonctionnalits quil offre, anticiper les pannes en suivant mticuleusement le
fonctionnement dusystme et en surveillant le statut des serveurs, des divers services rseaux
et doffrir des renseignements supplmentaires voir charge CPU, espace disque, mmoire
disponible, etc.

Un systme de supervision offrira ladministrateur la possibilit de ragir le plus rapidement


possible face aux pannes qui peuvent intervenir afin dviter un arrt de production de trop
longue dure.
3. Etude de choix
De nombreuses plateformes de supervision existent aujourdhui. Certaines se contentent de
grer temps rels ltat du rseau et prserve une vue globale sur le fonctionnement de son
architecture, dautrespermettent galement de connatre ltat des diffrents services, et
dautresqui offrent la possibilit de ressortir de nombreuses statistiques du rseau permettant
une analyse assez fine.
3.1 Les offres diteurs
Cest solutions qui nont quun seul point commun : un prix lev et des limites dutilisation
vue quune licence est obligatoire ainsi que le code source est propritaires.
3.2 Les offres libres
Il existe des solutions de supervision libres et professionnelles. Parmi les plus rpandues,
reconnues du moment nous pouvons citer Nagios, Zabbix, BigBrother2 et OpenNMS.
Lavantage de ces logiciels libres est la gratuit, la disponibilit du code source et la libert
dtudier et de modifier le code selon nos besoins et de le diffuser. De plus, il existe une
communaut importantedutilisateurs et de dveloppeurs qui participent lamlioration des
logiciels et apportent une assistance par la mise en ligne des documentations et les
participations aux forums.
3.3 Choix du logiciel
Les diffrentes solutions commerciales (HPOpenview, Patrol, BigBrother, etc..) ncessitent un
investissement important pour leur mise en place, et pour des raisons propres lentreprise,
toutes ces solutions sont carter de mon liste de choix.
Parmi les solutions les plus connues, recommandes et surtout Libres, on citera Nagios et
Zabbix. Voici un tableau comparatif des deux logiciels choisis.

Par rapport mon projet, ce sont les deux solutions les plus adaptes permettant de satisfaire
pratiquement tous les besoins de la socit, par les diffrentes fonctionnalits quelles offrent.
Et compte tenu de ce critre Zabbix et Nagios restent galit et il me sera impossible de les
dpartager.
Une des particularits captivantes de Nagios est sa modularit, on a ainsi estim que Nagios a
t plus adapt aux besoins de mon projet que Zabbix. En effet, grce ses plugins, Nagios
possde une architecture facilement adaptable lenvironnement. Ces derniers pouvant tre
ajouts, modifis ou mme personnaliss et permettent de spcifier les tches pour aboutir au
rsultat voulu. De plus Nagios est une solution stable, dispose dune grande communaut de
dveloppeurs et est utilis aussi bien dans les petites et moyennes infrastructures que dans les

grands parcs informatiques et utilis surtout par plusieurs entreprises de renomm, tels que
Yahoo (100 000 serveurs), Yellow pipe Web Hosting (7000 serveurs)
Voici un tableau des avantage et inconvnients des deux logiciels choisis

4. Conclusion
Ce chapitre a t conu pour familiariser lenvironnement du travail en prsentant lentreprise
daccueil et larchitecture rseau dont elle dispose. Les problmes que rencontre la socit se
sont imposs suite ltude de lexistant et sa critique, ce qui ma permis de cerner la
problmatique de mon projet. Jai par la suite propos des solutions et leur tude a mon
grant et finalement nous avons pos notre choix sur la solution que nous jugeons la plus
convenable la socit et la formation que nous estimons acqurir qui est le logiciel de
supervision libre Nagios .
Le chapitre suivant attaquera une tude approfondie de la solution choisie.

ChapitreII: Prsentation de loutil de supervision

2.1 Prsentation
Nagios est un logiciel libre distribu sous licence GPL qui permet de superviser un systme
Dinformation complet. Utilis par de nombreuses socits, il fait lobjet de contribution et
recherche trs actives.
Etant le successeur de NetSaint dont la premire version date de 1999, ce logiciel est
considr comme une volution de ce dernier auquel a t ajoute, entre autre, la gestion du
protocole SNMP.
Il apparat sous le nom de Nagios le 10 mai 2002 aux conditions de la GNU General Public
License.
Cet outil repose sur une plate-forme de supervision, fonctionnant sous Linux et sous la plupart
des systmes Unix. Il centralise les informations rcoltes priodiquement par le
fonctionnement modulaire dont il est caractris, ce qui le rend beaucoup plus attractif que ses
produits concurrents. En revanche sa configuration peut se rvler complexe.

2.2 Fonctionnalits
Les fonctionnalits de Nagios sont trs nombreuses, parmi les plus communes nous pouvons
citer les suivantes :
La supervision des services rseaux (SMTP, http), des htes et des ressources systmes
(CPU, charge mmoire)
La dtermination distance et de manire automatique ltat des objets et les ressources
ncessaires au bon fonctionnement du systme grce ses plugins.
Reprsentation colorie des tats des services et htes dfinies.
Gnration de rapports.
Cartographie du rseau.
Gestion des alertes.
Surveillance des processus (sous Windows, Unix).
Superviser des services rseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.)
La supervision distance peut utiliser SSH ou un tunnel SSL.
Les plugins sont crits dans les langages de programmation les plus adapts leur tche
(Bash, C++, Python, Perl, PHP, C#, etc.)
Toutes ces fonctionnalits sont assures grce la gestion et supervision du rseau et ses
diffrentes entits dune manire centralise. La figure 2 modlise cet aspect :

Figure

2.3 Architecture

Larchitecture de Nagios se base sur le paradigme serveur-agent. Dune manire spcifique,


un serveur faisant office de point central de collecte des informations tandis que les autres
machines du rseau excutent un agent charg de renvoyer les informations au serveur.
Larchitecture globale de Nagios peut tre dcompose en 3 parties coopratives entre elles :
Un noyau qui est le cur du serveur Nagios, lanc sous forme de dmon et responsable de
la collecte et lanalyse des informations, la raction, la prvention, la rparation et
Lordonnancement des vrifications (quand et dans quel ordre).
Cest le principe de rpartition des contrles au mieux dans le temps qui nous vite la
surcharge du serveur et des machines surveiller.
Des excutants : ce sont les plugins dont un grand nombre est fourni de base,
responsables de
Lexcution des contrles et tests sur des machines distantes ou locales et du renvoie des
rsultats au noyau du serveur Nagios
Une IHM : Cest une interface graphique accessible par le web conue pour rendre plus
Exploitable les rsultats. Elle est base sur les CGI (Common Gateway Interface) fournis par
Dfaut lors de linstallation de Nagios qui interprtent les rponses des plugins pour les
Prsenter dans linterface.
Cette interface sert afficher de manire claire et concise une vue densemble du systme
Dinformation et ltat des services surveills, de gnrer des rapports et de visualiser
lhistorique. Dune manire gnrale avoir la possibilit de dtecter en un simple coup doeil,
les services ou htes ayant besoin dune intervention de leur administrateur.
Il est possible de coupler Nagios une base de donnes MySQL ou Postgres, lorsque le
nombre Dobjets superviser devient consquent. La figure 3 modlise larchitecture de
Nagios.

Plugins
Nagios fonctionne grce des plugins cris en Perl ou en C. Sans eux, il est totalement
incapable de superviser et se rsume en un simple noyau.
Ces plugins sont des programmes externes au serveur, des excutables qui peuvent se lancer
en ligne
de commande afin de tester une station ou service. Ils fonctionnent sous le principe denvoie
de requtes vers les htes ou services choisis lors dun appel du processus de Nagios, et la
transmission du code de retour au serveur principale qui par la suite se charge dinterprter les
rsultats et dterminer ltat de lentit rseau teste.
La relation entre le noyau et les plugins est assur dune part par les fichiers de configuration
(dfinitions des commandes) et dautre part par le code retour dun plugin. Cette relation peut
se rsumer par :

Code retour
OK
Warning
Critical
Unkown

Etat Signification
Tout va bien
Le seuil dalerte est dpass
Le service a un problme
Impossible de connatre ltat du service

Nagios est livr avec un package de greffons standards regroupant les plus utiliss. Pour
une utilisation basique et simple, ils devraient tre suffisants. En voil quelques exemples:
check_http : Vrifie la prsence d'un serveur web.
check_load : Vrifie la charge CPU locale.
check_ping : Envoie une requte Ping un hte.
check_pop : Vrifie la prsence d'un serveur POP3.
check_procs : Compte les processus locaux.
check_smtp : Vrifie la prsence d'un serveur SMTP.
check_snmp : Envoie une requte SNMP (passe en argument) un hte.
check_ssh : Vrifie la prsence d'un service SSH.
check_tcp : Vrifie l'ouverture d'un port TCP (pass en argument).
check_users : Compte le nombre d'utilisateurs sur la machine locale.
Il est possible de crer son propre plugin et linterfacer avec Nagios tout en respectant les
conventions des codes de retours prcdemment expliqus.
La vivacit de la communaut Open Source et celle de Nagios 2 en particulier permet de
disposer d'un grand nombre de plugins supplmentaires.
Comme on peut le constater sur la figure 4, les plugins peuvent fonctionner soit en effectuant
des tests en local, distance par le biais de divers moyen comme linstallation des agents
NRPE ou NS Client ou autres.

Les fichiers de configuration :


Nagios s'appuie sur diffrents fichiers textes de configuration pour construire son
infrastructure de supervision. Nous allons prsent citer et dfinir ceux qui sont les plus
importants :
Nagios.cfg est le fichier de configuration principal de Nagios. Il contient la liste des autres
fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement.
Cgi.cfg contient un certain nombre de directives qui affectent le mode de fonctionnement
des
CGI. Il peut tre intressant pour dfinir des prfrences concernant l'interface web de
Nagios.
Resource.cfg permet de dfinir des variables globales rutilisables dans les autres fichiers.

Etant inaccessible depuis les CGI qui gnrent l'interface, ce fichier peut tre utilis pour
stocker des informations sensibles de configuration.
Commands.cfg contient les dfinitions des commandes externes, telles que celles qui
seront utiles pour la remonte d'alerte.
Checkcommands.cfg contient les dfinitions des commandes de vrification prdfinies
et celles dfinies par l'utilisateur.
Hosts.cfg dfinit les diffrents htes du rseau superviser. A chaque hte est associ son
nom, son adresse IP, le test effectuer par dfaut pour caractriser l'tat de l'hte, etc.
Services.cfg associe chaque hte ou chaque groupe d'htes l'ensemble des services qui
doivent tre vrifis.
16
Hostsgroups.cfg dfinit des groupes d'htes pour regrouper des htes selon des
caractristiques communes. Un hte peut appartenir plusieurs groupes.
Contacts.cfg dclare les contacts prvenir en cas d'incident et dfinit les paramtres des
alertes (frquences des notifications, moyens pour contacter ces personnes, plages horaires
d'envoi des alertes...).
Chapitre III: Les complments de Nagios
Dans ce chapitre je vais prsenter tout outils ou complments que jenvisage ajouter Nagios
afin de mettre en valeur les fonctionnalits quelle offre optimiser, enrichir et garantir la mise
en place dune solution complte, facile administrer et qui rpond aux besoins dj fixs.
1. NS Client pour la supervision des serveurs Windows
1.1 Prsentation:
Cest un plugin permettant de rcuprer un nombre important dinformation surveiller sur
une machine Windows.
Le plugin se livre avec un ensemble de commandes check qui nous permet de dgager
dimportantes informations comme :
CLIENTVERSION : retourne la version de lagent NSClient.
CPULOAD :Retourne la charge moyenne du systme.
UPTIME : Retourne la dure coule depuis le dernier redmarrage de la machine.
USEDDISKSPACE :Retourne la taille et le pourcentage du disque utilis.
MEMUSE :Retourne la taille de la mmoire utilise, et la taille restante.
SERVICESTATE : Retourne le statut (dmarr, arrt) dun ou plusieurs services
Windows.
PROCSTATES :Vrifie si un ou plusieurs processus sont dmarrs.
COUNTER : Interroge nimporte quel compteur de performance.

1.2 Architecture
NS Client se base sur une architecture client/serveur (Figure 7). La partie cliente nomme
check_nt, doit tre disponible sur le serveur Nagios et on doit vrifier son existence parmi les
plugins dlivrs avec Nagios-plugins sinon linstaller. La partie serveur NS Client++ est
installer sur chacune des machines Windows surveiller.

Figure. Architecture NS Client


2. NRPE pour la supervision des serveurs Linux
2.1 Prsentation
NRPE (Nagios Remote Plugin Executor) est un agent de supervision qui vous permet de
rcuprer les informations distance lors de la supervision dun serveur Linux. Il a le grand
avantage dexcuter les commandes dans la machine superviser ce qui permet ainsi de
rpartir les charges. Il est livr avec un ensemble de commandes check dfinis par dfaut dans
son fichier de configuration et ncessite linstallation des plugins Nagios aussi.
2.2 Architecture
NRPE se base sur une architecture client/serveur (Figure). La partie cliente nomme
check_nrpe, doit tre disponible sur le serveur Nagios et on doit vrifier son existence parmi
les plugins dlivrs avec Nagios-plugins sinon linstaller. La partie serveur NRPE est
installer sur chacune des machines Windows surveiller.

Figure. Mcanisme du NRPE


Procdure de fonctionnement :
Le serveur Nagios demande l'excution dun plugin sur la machine distante.
Le daemon NRPE hberg sur la machine distante, reoit la requte d'excution du
plugin.
Le plugin est excut sur la machine distante.

Le daemon NRPE de la machine distante envoie le rsultat du plugin au serveur


Nagios.
Le serveur Nagios interprte les rsultats reus.
3. Conclusion
Le but de ce chapitre tait de prsenter les complments que on a choisis Nagios. Ils ont t
choisis pour leur ncessit comme les greffons NRPE et NS Client.
Le chapitre suivant entamera laspect technique de mon projet, de la mise en place jusquaux
exemples dutilisations.

Chapitre IV: Mise en place du systme de supervision


Au sein de ce dernier chapitre, on va prsenter le chronogramme de ralisation de mon projet,
de l'environnement de travail et enfin quelques captures crans des interfaces de Nagios.
1. Chronogramme

Le chronogramme suivant a t suivi tout au long de la ralisation de mon projet


Tches
1resemaine

2me semaine

Semaines
3me semaine

4me semaine

Etude de lexistant
Recherche
Phase de
production et de
test
Rapport
Figure. Chronogramme du projet
2. Environnements de mise en place
2.1 Environnement matriel
Phase de production et de test :
Au cours de cette phase jai install une machine virtuelle sur ma machine personnelle
pour tester la solution choisie et sadapter sa mise en place, mais aussi de sassurersi
elle rpond vraiment aux besoins fixs par la socit avant de passer la phase de
production, et ce en essayant de tester deux serveurs distants Windows et Linux.
2.2 Environnement logiciel
La solution de supervision FAN : FULLY AUTOMATED NAGIOS

Le but de FAN est de fournir une installation incluant les outils les plus utiliss de la
communaut Nagios. FAN est un CD Rom distribu au format ISO. Il est donc trs facile
installer. FAN est bas sur la distribution linux CentOS. Par ailleurs, tous les packages
CentOS sont disponibles, de sorte que nous conservons tous les avantages de cette
distribution avec les outils Nagios prinstalls et configurs. Ajout ceci, un large panel
doutils est inclus dans la distribution facilitant ainsi la mise en uvre dune plateforme de
supervision efficace..
Les greffons de Nagios, Nagios-plugins-1.4.15
Le plugin NS Client pour la supervision des serveurs Windows.
Lagent NRPE-2.1.12 pour la supervision des serveurs Linux.
Le principe de fonctionnement des agents nrpe (pour Nagios Remote Plugin Executor)
est simple : les plugins sont installs sur l'quipement superviser, compils en fonction
de son architecture car c'est elle qui va les excuter, ainsi que le dmon nrpe faisant office
de serveur. Sur la plateforme de supervision Nagios, le plugin check_nrpe fera alors
office de client nrpe, rcuprant les informations en interrogeant le dmon nrpe sur
l'quipement concern. Le plugin check_nrpe sur le serveur Nagios initiera une
connexion vers l'agent nrpe de la machine cible et lui demandera alors l'excution d'une
vrification. L'agent nrpe lancera alors le plugin configur en local pour obtenir
l'information et retournera le code retour de l'excution ainsi que sa sortie standard.

3. Mise en place de Nagios


3.1 Installation de FAN
Linstallation de FAN est identique celle dun systme CentOS classique (distribution de
fedoracore). Celle-ci est plutt rapide et intuitive et ne ncessite pas de commentaire
La figure ci-dessous montre une capture-cran aprs avoir suivi les tapes dinstallation. Ainsi
le processus Nagios, indispensable au bon fonctionnement de la plate-forme tourne dj.
3.1.1 PREMIRE CONFIGURATION
Afin de pouvoir profiter de notre nouvelle plate-forme, il faut tout de mme la configurer un
minimum.
Le minimum est : La configuration rseau (adresse IP, routes, DNS) et le nom de machin
3.1.1.1 Interface rseau

=>La commande suivante permet de configurer les interfaces rseau du serveur :


# system-config-network
Ou
# vi /etc/sysconfig/networking/devices/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
ONBOOT=yes
HWADDR=00:0c:29:72:44:a3
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.1.21
GATEWAY=192.168.1.1
Configurer les routes
# routeadd net 0.0.0.0 gw 10.166.200.252 netmask 255.255.255.0 (10.166.200.252 est la
passerelle)
Au dmarrage les autres routes ne seront pas prises en compte.
Pour cela il faut les inscrire dans un fichier texte :
# touch /etc/sysconfig/network-scripts/route-eth0
#vi /etc/sysconfig/network-scripts/route-eth0
GATEWAY0=10.166.200.254
NETMASK0=255.255.0.0
ADDRESS0=10.174.0.0
Redmarrer les interfaces rseau
# ifup eth0 aprs avoir configure via system-config-network
Sauvegarder/restaurer la configuration rseau
Sauvegarde
# system-config-network-cmd -e > /tmp/network-config

Restauration
# system-config-network-cmd -i -c -f /tmp/network-config
L'option -i indique l'import de donnes, l'option -c provoque la suppression de la
configuration existante avant l'import et l'option -f spcifie que le fichier importer est le
suivant :
Le DNS
# vi /etc/resolv.conf
nameserver monDNS
nameserver DNSpublic
search mondomaine
Le nom de la machine
# vi/etc/sysconfig/network
Le nom de la machine
# vi/etc/sysconfig/network
HOSTNAME=Nagios (o Nagios est le nouveau nom :-)
Puis : # hostname Nagios (se re-loguer)
Pour ceux qui ne peuvent se passer dinterface graphique :
Installer lenvironnement graphique
# yum --exclude=nautilus-sendtogroupinstall "GNOME Desktop Environment" "X
Window
System"
# startx
# system-config-display (pour configurerlaffichage)
Ainsi, les outils de supervision sont installs et configurs.
On peut accder la page daccueil du projet (depuis un poste sur le rseau) :
http://ip-serveur/
A partir de la page daccueil, on accde linterface Nagios ; le login/mot de passe par dfaut
est : nagiosadmin / nagiosadmin

3.1.2 Nagios
TacticalOverview
La figure est la premire vue aprs lauthentification, elle nous propose lessentiel des
informations importantes qui sont : ltat de fonctionnement du systme dinformation
supervis, le nombre dalertes actuelles, etc.

A droite de la fentre, on trouve les sous menues de monitoring permettent de connatre l'tat
des quipements (hosts, rseaux, etc..) et des services superviss avec ou sans un groupe
(exemple groupes des machines web, groupe des services rseaux, etc..) .
3.1.3 CONFIGURATION DE NAGIOS
Le projet FAN fournit plusieurs choix de configuration. En effet ladministrateur de la plateforme peut utiliser uniquement Nagios. On va dtailler la configuration de la plate-forme en
utilisant la mthode de configuration via fichier de texte de Nagios.
O sont situs les principaux fichiers et rpertoires ?
Rpertoires importants
/etc/nagios
/usr/lib/nagios
/usr/share/nagios
Dfinition des fichiers
# ls /etc/nagios/

cgi.cfg : fichier de configuration des CGI.


localhost.cfg : dfinition de lhost localhost (autrement dit de Nagios).
resource.cfg : possibilit de dfinir des informations sensibles (identifiant, mot de passe)
command-plugins.cfg : dfinition des commandes check .
nagios.cfg : fichier de configuration principal de Nagios.
commands.cfg : dfinition des commandes (commandes de check et de notifications).
nrpe.cfg : fichier de configuration du serveur nrpe.
htpasswd.users : stocke les utilisateurs et mot de passe (en crypt) ayant accs Nagios.
Mthodologie
Afin dajouter un host avec des services superviser, il faut configurer plusieurs fichiers.
Pour des raisons de simplification de configuration, nous pouvons crer un rpertoire
conf.d situ dans /etc/nagios/ o nous regrouperons lensemble des fichiers de
configuration.
En fonction de notre architecture de supervision (multi-sites ou pas) nous pouvons crer un
rpertoire du nom du site ou de lentreprise.
Toujours afin de faciliter la configuration, il peut tre intressant de crer des fichiers appels
serveurs_nomdusite.cfg ;
imprimantes_ nomdusite.cfg ;
switchs_ nomdusite.cfg ;
routeurs_ nomdusite.cfg.
La dfinition des diffrents lments se fera donc en fonction de son type.
Partant du mme principe il est conseill de crer les fichiers suivants :
contacts.cfg : dfinition des contacts ;
dependances.cfg : gestion des dpendances ;
extinfo.cfg : ajout de fonctionnalit graphique (icon) ;
services.cfg : dfinition des services ;
hostgroups.cfg : dfinition des groupes dhtes ;
generic-host.cfg : dfinition dun template pour les htes ;

generic-service.cfg : dfinition dun template pour les services ;


time-period.cfg : dfinition des priodes de notifications.
Dfinir les besoins
Avant la premire ligne de commande, il faut bien entendu dfinir de faon trs prcise les
besoins.
Il faut se poser les questions suivantes :

Quel lment superviser ?


Quel service doit tre surveill ?
Qui va recevoir les mails ?
Qui va utiliser la plate-forme et donc la modifier ?

3.2 Exemple dUtilisations


3.2.1 Utilisation des Template pour lajout et la supervision des serveurs Windows
Depuis le serveur Nagios, il faut utiliser le plugin standard check_nt pour interroger le dmon
distant
NSClient++ en mode NSClient. Ce plugin possde de nombreuses options:
-H: Hostname
-p: 12489 (port par dfaut )
-s :password (dfinit dans le fichier .NSCI
-w : seuil davertissement (warning),
-c :seuil critique
-V : Variable interroger (MEMUSE, USEDDISKSPACE, UPTIME,..).Ils seront expliqus
ultrieurement.
De la mme manire toutes ces commandes seront dfinies :

Tableau. Les commandes NSClient


Aprs on ajoute associe chaque commandes un service pour que Nagios puisse lancer,
interprter et afficher linformation sur son interface web le rsultat de chacune de ces
commandes.
3.2.2 Utilisation des Template pour lajout et la supervision des serveurs Linux
NRPE la particularit dexcuter les commandes rclames par le serveur Nagios dans la
machine Linux distante superviser, on doit avoir cet ensemble de commandes dfinies dans
le fichier de configuration nrpe.cfg de la machine superviser.

Tableau. Les commandes NRPE

Les scripts ou plugins check_memory, check_users, check_disk, etc.Sont dj prsents dans


le fichier /usr/local/nagios/libexec linstallation des plugins dans la machines distante, dont
les fonctionnalits sont dj expliqus dans le chapitre 2 du rapport.
Ces commandes seront appels depuis le serveur Nagios seulement par leur nom indiqu entre
[ ] et de la manire suivante :

Aprs on ajoute associe chaque commandes un service pour que nagios puisse lancer,
interprter et afficher linformation sur son interface web le rsultat de chacune de ces
commandes.
Conclusion
Nous avons vu ci-dessus les rsultats dune configuration minimaliste de Nagios. La
configuration peut savrer difficile et fastidieuse, cela ncessite une grande rigueur
dorganisation et de nommage. De plus, linterface web de Nagios ne permet en aucun cas la
modification de la plateforme. Cest pourquoi lutilisation dun outil daide la configuration
de Nagios comme Centreonqui est trs rpandu dans la communaut.

Conclusion gnrale
Le domaine de la supervision est un domaine important de ladministration systmes et
rseaux. En constante volution, les solutions libres de supervision ont prouv quelles
avaient leur place dans la sphre professionnelle.
Et comme on la dj explicit dans notre tude, la supervision est un des moyens
indispensables pour favoriser la croissance de rendement dune entreprise. Le propos de ce
projet tait dinstaller une solution de test qui rpandait aux besoins organisationnels et
financiers de lentreprise et il nyavait pas mieux pour combler ce besoin que Nagios.
Mias l'association de Nagios et de Centreonpeupermettre la constitution d'une solution de
monitoring la fois puissante et efficace.
Centreon agit comme un intermdiaire entre l'administrateur et les fichiers de configuration de
Nagios. Il enregistre dans une base de donnes les configurations effectues par
l'administrateur, puis il modifie les fichiers de configuration de Nagios en fonction du contenu
de la base de donnes. Ce qui a permis de simplifier grandement le travail de l'administrateur,
contrairement l'utilisation de Nagios seul.
Ce stage ma permis dacqurir maintes connaissances dans le monde de la supervision des
rseaux informatiques, et surtout la maitrise de lenvironnement Unix.

Rfrences netographiques
1. http://www.nagios.org/ : le site officiel de Nagios
2. http://www.nagios.sourceforge.net/ : documentation complte sur les fichiers de Nagios
3. http://www.nagios.org/support/
4. http://www.centreon.com/: Le site officiel de Centreon
5. http://dokuwiki.ruusan.org/administration/nagios : Un site dinstallation de Nagios et
Centreon
6. http://wiki.monitoring-fr.org/infra/postfix: Un tutoriel pour linstallation et la
configuration de
POSTFIX.