Nagios

REMERCIEMENTS
Nous tiendrons remercier dans un premier temps, toute lquipe pdagogique de

lI.S.T.A Lazaret Oujda et les intervenants professionnels responsables de la formation Technique
de Rseau Informatique, pour avoir assur la partie thorique de celle-ci.
Nous remercierons galement Monsieur RACHIDI Taleb pour laide et les conseils
concernant les missions voques dans ce rapport, quils nous sont apports lors des diffrents
suivis.
Nous tiendrons remercier tous nos formateurs pour lexprience enrichissante et pleine
dintrt quils nous ont fait vivre durant la priode de notre formation au sein de ltablissement
I.S.T.A Lazaret OUJDA.
Nous tiendrons remercier monsieur le directeur de l'ISTA Lazaret OUJDA. En
tmoignage de notre profonde reconnaissance pour les efforts que vous avez dploy durant notre
formation, veuillez agrer l'expression de nos sentiments les plus distingus. Ainsi tous les
formateurs de l'ISTA Lazaret OUJDA.
Rapport de stage
Supervision dun rseau informatique
DEDICACE
A nos parents
Aucun mot ne pourra exprimer l'affection et l'amour que nous prouvant envers vous.
Personne ne pourra vous rendre les sacrifices que vous avez dploys notre gard. Veuillez
trouver ici, le tmoignage de notre amour ternel. Que dieu vous procure sant, prosprit et
bonheur...
A nos surs et frres

Pour l'affection qui nous lie, pour l'intrt que vous portez notre vie, pour votre soutien,
votre comprhension et vos encouragements...Veuillez trouver dans ce travail le tmoignage de nos
sentiments les plus sincres et plus affectueux. Que dieu vous protge et vous procure sant et
bonheur...
A toute la famille
Veuillez trouver ici, le tmoignage de nos sentiments respectueux et l'expression de notre
sincre reconnaissance. Que ce travail vous apporte l'estime et le respect que nous portons votre
gard, et soit la preuve du dsir que nous ayons de vous honorer...
A nos amis (es) et nos proches

Nous vous ddions ce modeste travail, avec tous nos souhaits de bonheur, russite et
bonne sant. A tous ceux qui nous sont chers et que nous avons omis involontairement de citer...
A nos encadrants
Mr RACHIDI Taleb
Mr BOUKHRISS Abderrahim
Vous nous avez toujours accueillis avec une grande sympathie et bienveillance tout au
long de ce travail. Votre disponibilit et votre modestie font de vous des encadrant de grande
qualit. Veuillez trouver ici, le tmoignage de notre profonde reconnaissance.
Aux membres de jury

Nous sommes trs honores que vous acceptiez de juger notre travail, nous saisissons
cette occasion pour vous exprimer nos sentiments de respect et de gratitude...
A monsieur le directeur de l'ISTA Lazaret OUJDA

En tmoignage de notre profonde reconnaissance pour les efforts que vous avez dploy
durant notre formation, veuillez agrer l'expression de nos sentiments les plus distingus...
Rapport de stage
SOMMAIRE
REMERCIEMENTS_____________________________________________________________________________2
DEDICACE____________________________________________________________________________________3
SOMMAIRE____________________________________________________________________________________4
INTRODUCTION_______________________________________________________________________________6
PARTIE I : AVANT-PROPOS ET PRSENTATION DE LA SOCIT___________________________________7
I.
HISTORIQUE______________________________________________________________________________7
II.
LA SOCIT ET SON SECTEUR DACTIVITS_____________________________________________8
III.
ORGANIGRAMME DE LA SOCIT AL OMRANE__________________________________________9
PARTIE II : MCANISMES DE LA SUPERVISION DUN RSEAU INFORMATIQUE__________________10

I.
QUEST-CE QUEST LA SUPERVISION ?____________________________________________________10
II.
LE PRINCIPE DE LA SUPERVISION______________________________________________________10
III.
LE PROTOCOLE SNMP_________________________________________________________________11
1.
2.
a.
b.
c.
d.
e.
IV.
V.
PRSENTATION___________________________________________________________________________11
FONCTIONNEMENT________________________________________________________________________11
Agent________________________________________________________________________________11
La MIB______________________________________________________________________________12
Les commandes SNMP_________________________________________________________________13
Echange des messages__________________________________________________________________13
Diffrentes versions de SNMP____________________________________________________________14
POURQUOI LENTREPRISE A-T-ELLE BESOIN DE LA SUPERVISION ?______________________16
LES QUIPEMENTS CONCERNS PAR LA SUPERVISION____________________________________17
PARTIE III : CAHIER DES CHARGES___________________________________________________________18

I.
PRSENTATION__________________________________________________________________________18
II.
LES BESOINS__________________________________________________________________________19
1.
2.
OUTILS OPEN SOURCE____________________________________________________________________19

OUTILS PROPRITAIRES___________________________________________________________________22
Rapport de stage
PARTIE IV : LOUTIL DE LA SUPERVISION NAGIOS __________________________________________24

I.
PRSENTATION__________________________________________________________________________24
II.
FONCTIONNALITS____________________________________________________________________24
III.
INSTALLATION DE NAGIOS_____________________________________________________________25
1.
a.
b.
2.
3.
4.
5.
IV.
1.
2.
V.
VI.
PRREQUIS______________________________________________________________________________25
Systme dexploitation__________________________________________________________________25
Bibliothques ncessaires________________________________________________________________25
CRATION DES COMPTES ET GROUPES NCESSAIRES____________________________________________25
COMPILATION ET INSTALLATION DE NAGIOS__________________________________________________26
COMPILATION ET INSTALLATION DES PLUGINS NAGIOS__________________________________________27
DMARRAGE DE NAGIOS___________________________________________________________________27
CONFIGURATION DE NAGIOS__________________________________________________________28
SURVEILLANCE LOCALE___________________________________________________________________28
SURVEILLANCE DISTANCE________________________________________________________________29
a. Machines surveiller sous Windows______________________________________________________29
b. Machines surveiller sous Linux_________________________________________________________30
LES FICHIERS DE CONFIGURATION DE NAGIOS___________________________________________35
SOLUTION CHOISIE____________________________________________________________________36
CONCLUSION________________________________________________________________________________37
GLOSSAIRE__________________________________________________________________________________38
Rapport de stage
INTRODUCTION
Les rseaux informatiques, prsents lheure actuelle dans de nombreuses entreprises et
dans les administrations, sont indispensables au bon fonctionnement gnral de ces dernires. Tout
problme ou panne sur le systme dune entreprise peut avoir de lourdes consquences aussi bien
financires quorganisationnelles. La supervision des rseaux savre donc ncessaire et
indispensable. Elle permet entre autre davoir une vue globale du fonctionnement et des problmes
pouvant survenir dans un rseau mais aussi davoir des indicateurs et informations sur la
performance de son architecture. De nombreux logiciels de la supervision, quils soient libres ou
propritaires, existent sur le march, la plupart sappuyant sur le protocole SNMP.
Dans la premire partie nous allons donner un aperu sur le mtier au sein dAL
OMRANE-OUJDA puisque notre projet a t ralis dans un parc informatique dans cette socit.
Ensuite nous prsenterons la socit dans laquelle nous avons effectu cette tude. Nous
entamerons la seconde partie par une petite dfinition de la supervision ainsi que de son principe
avant de faire une prsentation gnrale du protocole SNMP. Dans la mme partie nous rpondrons
sur une question vidente que toutes entreprises posent sur les raisons du choix la solution de la
supervision. Ensuite nous dcrirons le cahier des charges qui nous permettra de choisir la solution
optimale pour notre cas. Ce choix sera trait dans la quatrime partie, cette partie tant prcde
par une tude comparative de quelques outils de la supervision.
Rapport de stage
Partie I : Avant-propos et prsentation de la socit

I. Historique
Le Holding dAmnagement Al Omrane a t cr dans un contexte particulier marqu
par lintrt grandissant port dune manire gnrale la question de lhabitat depuis quelques
annes. En effet, conscient de la gravit de la prolifration de lhabitat insalubre sous toutes ses
formes et son extension dans la quasi-totalit des agglomrations urbaines.
Lmergence du Holding dAmnagement Al Omrane sest galement opre dans le
cadre de la mise en place de la nouvelle politique gouvernementale en matire dhabitat qui sest
fixe lobjectif d'accroitre le rythme de production de logements sociaux, lequel objectif traduit une
triple proccupation :
Augmenter loffre rglementaire en logements pour rpondre aux besoins nouveaux,
rendre adquate loffre avec la demande et enfin attnuer progressivement le dficit cumul. Cette
nouvelle approche de laction gouvernementale sest accompagne par un ensemble de mesures, en
particulier la mobilisation des rserves foncires publiques, les incitations fiscales, la mise
contribution de toutes les capacits de production et le dveloppement dun partenariat entre les
oprateurs publics et les promoteurs immobiliers du secteur priv.
Cest ainsi que le Holding dAmnagement Al Omrane dveloppe et met en uvre
aujourdhui un ensemble de programmes : Cration de villes nouvelles, amnagement de ples
urbains, radication des bidonvilles dans le cadre du programme villes sans bidonvilles,
requalification des quartiers sous quips, mise niveau urbaine des agglomrations, rhabilitation
du patrimoine dans les mdinas et les ksour, confortement des constructions menaant ruine, ainsi
que diverses oprations damnagement foncier et de construction de logements. Face ces dfis,
il tait ncessaire de finaliser la refonte institutionnelle des oprateurs publics de lhabitat pour
donner naissance au Groupe Al Omrane.
Cest dans cette vision que les sept Etablissements Rgionaux dAmnagement et de
Construction (ERAC) ont rejoint en 2007 le Holding dAmnagement Al Omrane en tant que
filiales rgionales, aprs leur transformation en socits anonymes. A travers cette restructuration,
le gouvernement entend accrotre la comptitivit de laction de lEtat en matire dhabitat,
Rapport de stage
permettre de coordonner et mieux grer tous les programmes daction, assurer un pilotage
homogne et efficace et induire une meilleure capitalisation du savoir faire en favorisant la
synergie et la complmentarit des comptences. Ainsi, le Groupe Al Omrane, grce ses
ressources humaines, sa culture dentreprise, la cohrence de ses dmarches en matire de
montage et de mise en oeuvre de programmes, au partenariat engag avec les promoteurs
immobiliers privs et la coopration dveloppe avec les institutions internationales, est en
mesure de mobiliser, dans les meilleures conditions, des financements la hauteur des
investissements ncessaires la ralisation de projets denvergure susceptibles de rpondre aux
besoins de la croissance urbaine et du dveloppement humain.
II. La socit et son secteur dactivits

La Socit ALOMRANE OUJDA est une filiale du Holding d'Amnagement
ALOMRANE dont la vocation est doccuper une place prpondrante dans la production de
lhabitat dans la Rgion de lOriental. Place sous la tutelle du Ministre de lHabitat et de
l'Urbanisme et de l'Amnagement de l'espace, ALOMRANE OUJDA sattache la satisfaction des
besoins dans un cadre concurrentiel et dans le respect des politiques publiques damnagement
dcides par le gouvernement. Ainsi, ALOMRANE OUJDA a pu se consacrer au dveloppement
dun certain nombre de ples urbains nouveaux, entits intgres o lhabitat (lots de terrain
quips, ensembles immobiliers de logements pour les diffrents crneaux de march) voisine avec
les units dactivit (commerces, lots industriels) et les quipements sociaux, ducatifs et culturels.
Par ailleurs, ALOMRANE OUJDA a vu se diversifier ses milieux dintervention alors mme que la
gographie rgionale crait dj de grandes varits (espace mditerranen, zones pr sahariennes,
massifs montagneux ou plaines irrigues). Par cette approche, ALOMRANE OUJDA na plus une
comptence globale, mais une addition de savoir-faire de haut niveau spcialis par cible
dintervention et coordonn par la Direction. Ainsi, tous sont associs loption qualit dfinie
et approfondie pour chaque crneau dans le but de satisfaire les destinataires finaux : cest une
fonction stratgique qui simpose galement tous les fournisseurs et intervenants aux cts de la
socit. ALOMRANE OUJDA reflte aujourdhui la complexit de ses milieux dintervention. Il
est bien arm pour affronter la concurrence et pour offrir un partenariat de qualit tous les
organismes, toutes les institutions qui sollicitent ses savoir-faire.
Rapport de stage
III. Organigramme de la socit Al Omrane
Rapport de stage
Partie II : Mcanismes de la supervision dun rseau informatique

I. Quest-ce quest la supervision ?
Dans le jargon informatique, la supervision est la surveillance du bon fonctionnement
dun systme ou dune activit, en rapportant et alertant les fonctionnements normaux et anormaux
des systmes informatiques. La supervision en terme rseau porte sur la surveillance du
fonctionnement, des dbits, de la scurit mais galement du contrle de flux.
II. Le principe de la supervision

Une grande majorit des logiciels de supervision sont bass sur le protocole SNMP qui
existe depuis de nombreuses annes ; nous faisons la description de ce protocole par la suite dans la
mme partie. La plupart de ces outils permettent de nombreuses fonctions dont les principales sont:
Surveiller le systme dinformation.
Visualiser larchitecture du systme.
Analyser les problmes.
Dclencher les alertes en cas de problmes.
Effectuer des actions en fonction des alertes.
Daprs les fonctions dcrites ci-dessus et ralises par loutil de la supervision, la tche
de ladministrateur se trouve simplifie. Il na plus qu faire des vrifications ou la ralisation des
actions en fonction des alertes dclenches, sans oublier que loutil donne une vision globale du
systme dinformation afin de localiser les problmes le plus rapidement possible.
Rapport de stage
10
III. Le protocole SNMP

1. Prsentation
Cr en 1988 par lIETF (Internet Engineering Task Force), SNMP signifie Simple
Network Management Protocol (protocole simple de gestion de rseau).
Cest un protocole qui permet de grer les quipements rseaux ainsi que les machines
informatiques, ce protocole tant utilis par les administrateurs rseaux pour dtecter distance les
problmes qui surviennent sur leur rseau. Chaque machine, que ce soit sous Windows ou Linux
possde de nombreuses informations capitales pour ladministrateur rseau. On retrouve des
informations comme la quantit de RAM utilise, lutilisation du CPU, lespace disque et encore
bien dautres indicateurs. SNMP va permettre de remonter ces informations ladministrateur de
faon centralise pour pouvoir ragir au plus vite aux pannes ventuelles.
2. Fonctionnement
a. Agent
Sur une machine superviser, pour que SNMP envoie les informations que l'on souhaite,
il faut qu'un agent soit install sur celle-ci. Cet agent coute sur le port 161 et attend que le serveur
lui envoie des requtes pour lui rpondre.
L'agent pourra aussi envoyer des alertes lui-mme si l'administrateur rseau les a
configures. Par exemple, pour surveiller l'occupation CPU dune machine, l'administrateur
dfinira une valeur critique partir de laquelle une alerte doit lui tre mise. Pour finir l'agent
pourra aussi agir sur l'environnement local, c'est pourquoi ce protocole est critique car il peut servir
d'autres personnes mal intentionnes pour prendre le contrle distance de certains quipements
sur le rseau. Gnralement, l'administrateur possde un outil permettant de centraliser ce que lui
retournent tous les agents et c'est donc cet outil qui va interroger les quipements du rseau, afin de
pouvoir grer un rseau entier.
Rapport de stage
11
b. La MIB
Prsentation
Pour que SNMP fonctionne, il est ncessaire qu'un protocole d'change soit dfini. Il y a
aussi une standardisation des informations que ce protocole peut transporter ; c'est un protocole
Internet, qui doit tre utilisable sur des plates-formes htrognes (matriel comme systme
d'exploitation).
C'est pour cette raison que l'on parlera de la MIB (Management Information Base). En
effet la MIB est une base de donnes des informations de gestion maintenue par l'agent et cest
cette base que lon va demander les informations.
Structure de la MIB
Une MIB (Management Information Base, base d'information pour la gestion du rseau) est
un ensemble d'informations structur sur une entit rseau, par exemple un routeur, un
commutateur ou un serveur. Ces informations peuvent tre rcupres, ou parfois modifies, par un
protocole comme SNMP.
La structure de la MIB est hirarchique : les informations sont regroupes en arbre. Chaque
information a un ODI (objet identifi), une suite de chiffres spars par des points, qui l'identifie de
faon unique et un nom, indiqu dans le document qui dcrit la MIB.
Par exemple, 1.3.6.1.2.1.2.2.1.2 est ODI ifDesc r qui est la chane de caractres
dcrivant une interface rseau (comme eth0 sur Linux ou Ethernet0 sur un routeur Cisco).
Une des MIB les plus connues est MIB-II, dcrite dans le RFC 1213, et qui est mise en
uvre dans quasiment tous les quipements TCP/IP. Elle compte dix groupes, "system",
"interfaces" "Adresse Translation", "IP", "ICMP", "TCP", "UDP", "EGP", "transmission" et
"SNMP".
Rapport de stage
12
c. Les commandes SNMP

Il existe 4 types de requtes SNMP :
get-request : le Manager SNMP demande une information un agent SNMP

get-next-request : le Manager SNMP demande l'information suivante l'agent SNMP
set-request : le Manager SNMP met jour une information sur un agent SNMP
trap : l'agent SNMP envoie une alerte au Manage
Les alertes sont transmises lorsquun vnement non attendu se produit sur lagent, ce
dernier informe le manager via une trap. Plusieurs types dalertes sont alors possibles :
ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure. Pour chaque envoi de
message, une rponse est retourne lexception de la commande trap. Les rponses sont du
type suivant:
get-response : linformation a bien t transmise.
NoSuchObject : aucune variable na t trouve.
NoAccess : les droits daccs ne sont pas bons.
NoWritable : la variable ne peut tre crite.
d. Echange des messages

Voici un schma rcapitulant les changes pouvant tre effectus entre un agent et le
manager :
Rapport de stage
13
Le protocole SNMP est principalement utilis avec UDP/IP. (il peut aussi utiliser TCP).
Lutilisation dUDP permet un change de message plus rapide que lutilisation de TCP.
Linconvnient est quil est possible de perdre des trames lors de lchange de messages (mode non
connect). Les ports UDP sont donc le 162 pour le manager et le 161 pour les agents.
e. Diffrentes versions de SNMP
SNMP v1
C'est la premire version de SNMP qui a t trs utilise et qui l'est encore mais qui a un
dfaut majeur : la scurit est trs faible. Cette dernire se basant sur la communaut Public par
dfaut, il suffit de dfinir la mme communaut pour interroger les agents (RFC 1155 1157).
Format des messages SNMP :
Le champ version contient la version de SNMP utilise.
Communaut : le type de communaut.
Type PDU : il sagit du type de requte.
ID request : permet dassocier les rponses aux requtes.
Statut erreur : type derreur (0 si aucune) La principale faiblesse de cette version est quelle
ntait absolument pas scurise. En effet, il ny a pas de cryptage des donnes et aucune
authentification.
Cest pour cela quune version scurise de SNMPv1 appele SNMPSec a exist mais
elle na quasiment jamais t utilise.
SNMP v2
La seconde version est une volution de la version SNMPv1. SNMPv2 qui a t publie
sous lensemble de propositions de standards Internet. Il sagit dun avant-projet de standard, il
rajoute de la scurit avec SNMPsec mais aussi de nouvelles oprations. Cette version est toujours
Rapport de stage
14
reste exprimentale et a laiss place la version 3. De nombreuses volutions ont exist sans
jamais tre adoptes : SNMPv2p, SNMPv2c, SNMPv2u
SNMP v3
La version 3 de SNMP a permis essentiellement dintroduire la scurit des transactions.

Elle comprend lidentification des deux parties qui communiquent mais sassure aussi que les
messages changs ne puissent pas tre lus par nimporte qui. La scurit est base sur diffrents
concepts diffrents :
USM (User-based Security Model) permet dassurer plusieurs fonctions :
Authentification
Lauthentification permet de sassurer que le paquet nest pas modifi pendant la
transmission et que le mot de passe est valide. Elle se fait grce HMAC-MD5-96 ou HMACSHA- 96 qui sont deux fonctions dhachage. Grce ceci tous les paquets vont tre authentifis,
mais cette authentification ne nous garantit pas encore la confidentialit des donnes.
Le cryptage
Le cryptage permet de sassurer que personne ne puisse dcrypter un message SNMP
chang sur le rseau. La version 3 de SNMP utilise pour cela le cryptage symtrique DES avec
des cls de 64 bits.
Lestampillage du temps
Lors de lenvoi dune requte SNMP, le cryptage et lauthentification ne permettent pas
dviter quune personne rcupre cette requte et la retransmette plus tard sur le rseau (Replay
Attack). Cest pour cela que lon a un timestamp de 150s sur les messages qui nous assure quil
sera automatiquement refus une fois ce dlai pass. VACM (View Access Control Model) Le
VACM permet de contrler les diffrents accs la MIB. Il est possible de restreindre laccs en
lecture et en criture pour un utilisateur ou un groupe dutilisateurs. Le format dune trame SNMP
v3 est trs diffrent de celui de la version1 :
Rapport de stage
15
Les informations contenues dans cette trame sont relativement diffrentes:
msgVersion : pour snmpv3, on place 3 dans ce champ. On place 0 pour SNMPv1
msgID : lidentifiant du message
msgMaxSize : la taille maximale dune rponse une requte
msgFlags : il sagit de diffrents types de drapeaux (sur 3 bits):

Prcise si une rponse est attendue
Prcise si on a utilis du cryptage
Prcise si on a utilis lauthentification
msgSecurityModel : type de scurit utilis pour encrypter le reste du paquet
msgSecurityParameters : paramtres de scurit. Ce bloc nest pas dfini dans SNMPv3 et a

t standardis par le module de scurit DES
scopedPDU : message SNMP
IV. Pourquoi lentreprise a-t-elle besoin de la supervision ?

Pour rpondre l'augmentation de la production, pour satisfaire aux besoins exigeants des
clients ainsi quaux normes mondiales de qualit de service, la supervision du rseau informatique
de l'entreprise est devenue importante avec les nombreux quipements informatiques quil contient.
Rapport de stage
16
Devant cette situation, la supervision du rseau devient indispensable. Les entreprises ont
donc rflchi la possibilit de mettre en place des applications ou des outils capables de surveiller
leurs rseaux informatiques, quel que soit leur tat technique. La supervision manuelle
(traditionnelle) d'un rseau informatique n'est pas efficace quand une entreprise a un nombre assez
important dquipements informatiques ou rseaux superviser et le pourcentage des interventions
techniques par rapport une priode de temps dfinie est moindre en comparaison avec l'utilisation
des outils qui aident la rsolution des problmes. Devant cette situation, et du fait de l'importance
de la gestion du temps dans une entreprise, cette dernire a envisag de mettre en place des
applications ou des outils permettant la bonne supervision du rseau informatique afin de gagner
du temps dans les diffrentes interventions techniques faites par les gens de DSI et de fournir un
niveau suprieur de qualit de service (QoS); le gain de temps permet le gain d'argent, ce point
tant la cl de tout investissement conomique. La rduction des cots de la maintenance des
quipements informatiques et l'harmonisation des ressources informatiques grce lutilisation des
outils de la supervision sont d'autres raisons qui s'ajoutent pour forcer les entreprises la recherche
de solutions efficaces.
V. Les quipements concerns par la supervision

Quand une entreprise a dj ou quelle souhaite la mise en place d'une application dun
outil pour la supervision de son rseau informatique, cette entreprise dsire que les solutions de cet
outil touchent le maximum dquipements informatiques et rseaux, fixes ou mobiles, passifs ou
actifs et quel que soit leur degr technologique, parmi ces quipement on peut citer :
Routeurs
Switchs
Serveurs
Ordinateurs,
Sans oublier la supervision des liaisons spcialises (LS), des LS Internet et des
connexions ADSL, ainsi que la supervision des services rseaux comme (HTTP, POP3, SMTP,
FTP,).
Rapport de stage
17
Partie III : Cahier des charges
I. Prsentation
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs souvent
un rseau informatique de taille plus ou moins importante est mis en uvre. Le nombre des
machines dans ces rseaux peut parfois devenir extrmement lev; La maintenance ainsi que la
gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne
du rseau peut parfois avoir des consquences catastrophiques.
C'est pourquoi les administrateurs rseau font appel des logiciels de surveillance et de
supervision de rseaux. Nous devons donc trouver, comme tout bon produit de supervision, un
produit capable de superviser lensemble des quipements provenant de diffrents constructeurs et
ayant des modes de gestion htrognes. Il sagit alors de trouver un produit reposant sur un
protocole ou un environnement normalis afin de pouvoir servir de point dentre unique pour
regrouper toutes les informations du rseau. Ces logiciels vrifient l'tat du rseau ainsi que des
machines connectes et permettent l'administrateur d'avoir une vue d'ensemble en temps rel de
l'ensemble du parc informatique sous sa responsabilit.
Rapport de stage
18
Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli, Observer,
Hp Openview, Ciscoworks, Patrol, MRTG, nagios, Opensmart et d'autres. Mais certains entre eux
sont payants. Nous allons dcrire quelques uns dans la partie suivante afin de savoir la raison de
choisir Nagios. En effet Nagios est trs performant et possde une prise en main assez intuitive. Il
s'installe sur une machine possdant un systme d'exploitation Linux, mais peut superviser aussi
bien des machines Linux que Windows. Cet outil permet galement une supervision des
quipements rseaux (routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire.
Pendant la priode de stage, nous avons effectu des taches, on va les entamer dans les
parties suivantes, tout dabord, on a prpar le serveur dont on va installer loutil de supervision,
on a choisi le systme dexploitation Suse Entreprise Server 10 SP1. On a prpar aussi les deux
machines superviser, lune est un Windows xp professionnel, et lautre est linux Opensuse 11.4.
II. Les besoins

Avant dentamer la partie du choix doutils de la supervision laquelle nous avons
consacr toute une partie, dabord nous commenons par une tude comparative qui va nous
montrer loutil convenable pour lentreprise.
1. Outils Open Source
OpenSMART
Cest un outil de supervision OpenSource, il surveille les applications. Il possde une

console qui centralise toutes les donnes collectes par des agents pour le reporting et les alertes.
Rapport de stage
19
Ses avantages :
Utilisation facile via une interface web.
Possde des vrifications prdfinies pour le monitoring des applications.
Notifications par mail ou Sms ou excution de scripts.
Temps de rponse des applications
Rapport SLA, partir de la base de donnes ou sont enregistres les donnes collectes
Rapport journaliers/hebdomadaires/mensuels
Ses inconvnients
Il na pas t mis jour depuis 2 ans, sa dernire version OpenSmart 2.0 date de
2011.
Trs peu de documentation sont disponibles sur internet.
Le forum nest pas ractif sur le site officiel
Nagios
Il a t cr en 1999 sous le nom de NetSaint , puis rebaptis Nagios en 2002.

Devenu une rfrence dans le domaine de la supervision open source, sa communaut dpasse les
250 000 membres, utilisateurs et dveloppeurs. Utilis par des entreprises
ainsi que les
particuliers.
Rapport de stage
20
Ses avantages
Solution permettant le reporting, la gestion de pannes et dalarmes, gestions utilisateurs
ainsi que la cartographie rseaux.
Beaucoup de documentation sur le web.
Disponibilit dune multitude de plugins qui le compltent.
Communaut assez importante
Ses inconvnients
Configuration fastidieuse qui ncessite une trs bonne connaissance de Nagios.
Sa version de base est assez limite, il faut installer des plugins pour avoir toutes les
fonctionnalits.
Interface non ergonomique et peu intuitive.
Connu surtout pour la supervision des rseaux et non des applications.
MRTG
Multi Router Traffic Grapher (MRTG) est un logiciel dvelopp sous licence GNU/GPL
l'initiative de Tobi Oetiker. Ce logiciel permet de crer des graphiques sur le trafic rseau. Il utilise
le protocole SNMP pour interroger des quipements rseaux tels que des routeurs, commutateurs,
ou bien encore serveurs, disposant d'une MIB.
Ses avantages
MRTG est un logiciel gratuit, dvelopp par une communaut de dveloppeurs

passionns.
Rapport de stage
21
MRTG est un outil multi plateforme (Linux, Unix, Windows), car il utilise un script
perl.
MRTG tant bas sur le protocole SNMP, il n'est pas limit au simple contrle du trafic
mais on peut contrler n'importe quelle variable SNMP que l'on a choisie car
MRTG ralise une commande SNMPGET. De plus on peut mme employer un
programme externe pour recueillir les donnes qui doivent tre contrles via
MRTG. Enfin on peut contrler plus de 50 liens rseaux partir d'une machine
UNIX ou LINUX.
Sa configuration se fait par l'intermdiaire d'un fichier de configuration, ce qui permet
un contrle total de ses fonctionnalits.

Ses inconvnients
Passe trop de temps crer des pages HTML (mal adapt des grands sites) ;
Trop orient SNMP ;
Graphiques deux courbes ;
Pas de gestion des donnes non fournies.
2. Outils Propritaires
Microsoft Operations manager 2005
Microsoft Operations Manager 2005 est le successeur de Microsoft Operations Manager

2000. Il s'agit du logiciel de supervision de Microsoft destin la supervision des environnements
Windows.
Rapport de stage
22
IBM Tivoli Minoriting
ITM est le nom du logiciel de supervision, intgr au "framework" Tivoli d'IBM. Il

permet la surveillance des systmes informatiques (OS, rseau, applications, matriel, etc), et
l'envoi d'alertes vers une console de supervision (particulirement vers Tivoli Enterprise Console).
Le module de supervision Tivoli a d'abord t nomm "Tivoli Distributed Monitoring" (versions
3.6 et 3.7). Il est devenu "IBM Tivoli Monitoring" (ITM) en version 5. La dernire version de
Tivoli Monitoring (version 6.1) ne repose plus sur le Framework Tivoli, mais est base sur l'outil
Omegamon de Candle (rachet par IBM).
BMC patrol
Patrol est l'un des plus anciens logiciels de supervision du march. BMC avec Patrol fait
figure de pionnier dans le domaine de la supervision. Aujourd'hui, sa gamme de produits en
matire de supervision est suprieure l'ensemble des diteurs concurrents. On trouve diffrentes
dnomination pour les outils Patrol, tels que "Performance Manager". Cet outil est multiplateforme et permet donc la supervision sur les environnements UNIX/Linux et Windows. Les OS
suivants sont pris en charge : AIX, HP-UX, Solaris tous les environnements Windows.
En tudiant les outils cits, cest Nagios qui rpond au besoin de lentreprise. Alors, dans
la partie qui suit, on va entamer linstallation et la configuration de cet outil.
Rapport de stage
23
PARTIE IV : loutil de la supervision Nagios

I. Prsentation
Nagios est un logiciel qui permet de superviser un systme d'information complet.
C'est un logiciel libre, il est sous licence GPL. Les fonctionnalits de Nagios sont
nombreuses.
La premire particularit de Nagios est la modularit. En effet des plugins peuvent tre
ajouts pour effectuer des taches spcifiques. De nombreux plugins sont dj crits par la
communaut Nagios mais nous pouvons en crire nous-mme pour des taches spcifiques.
Nagios va tre coupl avec Oreon qui va permettre de faciliter ladministration mais aussi
remonter les graphes et effectuer du reporting. Nagios intgre bien sr une notification par mail ou
sms selon le jour et lheure.
II. Fonctionnalits
Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.).
Surveillance des ressources des htes (charge processeur, utilisation des disques, etc.).
Systme simple de plugins permettant aux utilisateurs de dvelopper facilement leurs
propres vrifications de services.
Notifications des contacts quand un hte ou un service a un problme et quil est rsolu (via
email, pager, ou par mthode dfinie par lutilisateur).
Possibilit de dfinir des gestionnaires dvnements qui sexcutent pour des vnements
sur des htes ou des services, pour une rsolution des problmes
Interface web, pour voir ltat actuel du rseau, notification et historique des problmes,
fichiers log, etc.
Rapport de stage
24
III. Installation de Nagios

1. Prrequis
a. Systme dexploitation
Le systme d'exploitation choisi est Suse Linux entreprise server 10 SP1. Nagios s'installe
sur n'importe quelle distribution Linux (Debian, Ubuntu, Redhat...), les commandes donnes dans
cet article devraient s'appliquer la majorit des distributions Linux.
b. Bibliothques ncessaires
Nous avons besoin d'installer Apache et PHP car nous visualiserons les donnes travers
une interface web. Il nous faudra galement un compilateur C/C++ pour l'installation des diffrents
packages Nagios.
Pour installer ces diffrentes librairies, utilisez YaST et recherchez apache2, apache2mod_php5, php5, gcc et gcc-c++ et installez-les. Il faut galement installer "Net-SNMP" afin de
pouvoir lancer des requtes snmp pour superviser des routeurs ou switchs par exemple.
2. Cration des comptes et groupes ncessaires

Cration dun groupe nagios :
bendaha@linux-server:~# groupadd nagios
Cration du compte utilisateur nagios que nous allons mettre dans le groupe nagios :
bendaha@linux-server:~# useradd m G nagios nagios
Attribution d'un mot de passe l'utilisateur "nagios". Ce mot de passe est "P@ssw0rd" :
bendaha@linux-server:~# passwd nagios
Cration d'un groupe "nagcmd" permettant l'excution des commandes externes travers
l'interface web. Rajout des utilisateurs Nagios et Apache l'intrieur du groupe
"nagcmd" :
bendaha@linux-server:~# groupadd nagcmd
bendaha@linux-server:~# usermod G nagcmd nagios
Rapport de stage
25
bendaha@linux-server:~# usermod G nagcmd wwwrun
N.B: Sous OpenSuse, le compte utilisateur d'Apache est wwwrun et son groupe est www.
Maintenant que les comptes ont t crs, nous allons procder aux tlchargements et l'installation
des librairies Nagios.
3. Compilation et installation de Nagios

Aprs avoir tlcharg Nagios et les plugins, il faut extraire son code source dans un
premier temps, la version utilise est Nagios 3.0.6.
bendaha@linux-server:~/Desktop# tar xzf nagios-3.0.6.tar.gz
Puis excuter le script de configuration en lui prcisant le nom du groupe cr

prcdemment.
bendaha@linux-server:/home/bendaha/Desktop# cd nagios-3.0.6/
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# ./configure with-commandgroup=nagcmd
Compilons les codes sources

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make all
Installons les binaires

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install
Installons les scripts de dmarrage

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-init
Installons les fichiers de configuration. Les fichiers seront automatiquement installs dans
le rpertoire /usr/local/nagios/etc :
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-config
Installons et configurons les permissions :

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-commandmode
Installation du fichier de configuration de Nagios dans le rpertoire conf.d d'Apache :

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-webconf
Cration d'un compte "nagiosadmin" pour se connecter la page web Nagios :

Rapport de stage
26
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6#htpasswd2 c /usr/local/nagios/etc/htpasswd.users
nagiosadmin
Le mot de passe choisi est "P@ssw0rd".
On peut redmarrer le service apache2.

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# service apache2 restart
4. Compilation et installation des plugins Nagios

Remettons-nous dans le Bureau o le plugin est tlcharg, afin de dcompresser les
sources, les compiler et les installer. Le plugin utilis est nagios-plugin-1.4.15.
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# cd ..
bendaha@linux-server:/home/bendaha/Desktop# tar xzf nagios-plugins-1.4.15.tar.gz
bendaha@linux-server:/home/bendaha/Desktop# cd nagios-plugins-1.4.15/
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# ./configure - -with-nagiosuser=nagios - -with-nagios-group=nagios
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# make
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# make install
5. Dmarrage de Nagios
la premire installation, et chaque fois que vous ferez des modifications de Nagios ou
que vous aurez besoin de redmarrer Nagios, assurez-vous que tous les fichiers de configuration
sont conformes. Pour cela, lancez toujours cette commande.
bendaha@linux-server:/home/bendaha# /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
S'il n'y a pas d'erreur, on peut continuer. Afin que nagios et apache2 puissent dmarrer
automatiquement au dmarrage du serveur, faites ceci :
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig - -add apache2
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig - -add nagios
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig nagios on
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig apache2 on
Changer la permission de ce rpertoire /usr/local/nagios/var/rw afin de pouvoir effectuer

certaines actions depuis l'interface Nagios.
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chown nagios.nagcmd
/usr/local/nagios/var/rw
Rapport de stage
27
Dmarrons maintenant Nagios.

bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# service nagios start
Avant de se connecter la page web de Nagios, il est important de vrifier que le pare-feu
du serveur ne bloque pas l'affichage des pages web, pour cela, allons dans
YaST ;
Catgorie "Scurit et utilisateurs" ;
Pare-feu ;
Rajoutons "Serveur http" la liste des services autoriss de la zone externe.
Maintenant nous pouvons nous connecter Nagios via le lien suivant :
http://localhost/nagios
IV. Configuration de Nagios

Nous n'allons pas voir comment configurer entirement Nagios car c'est infini. Nanmoins,
nous allons essayer de paramtrer Nagios pour surveiller l'espace disque du serveur Nagios et
d'autres postes de travail Windows et Linux ainsi que leur accessibilit.
1. Surveillance locale
ce stade de l'article, Nagios ne surveille que le serveur sur lequel il est install. Si vous
cliquez sur le lien Services ou Hosts de la page web, vous ne verrez que localhost. Certains
Rapport de stage
28
services sont par dfaut surveills, notamment le swap, l'espace disque de la partition root /, le
ping, etc.
2. Surveillance distance
Pour surveiller des machines distantes il faut qu'il y ait sur ces machines un agent qui
pourra renseigner les plugins Nagios des informations dont ils ont besoin. La mise en place de cet
agent diffre en fonction du systme d'exploitation de la machine surveiller ou du matriel. Nous
prendrons pour exemple une machine Windows, et une machine Linux. Une fois l'agent install, il
faut crer de nouvelles dfinitions d'htes et de service pour surveiller la machine puis redmarrer
le dmon Nagios.
a. Machines surveiller sous Windows

Pour notre article, nous allons installer l'addon NSClient++ sur la machine Windows et
utiliser le greffon check_nt pour communiquer avec NSCLient++. Ce greffon check_nt est dj
install vu que Nagios l'est. Vous pouvez le trouver dans le fichier "commands.cfg".
Une fois votre fichier MSI tlcharg, installez-le sur la machine Windows. Il vous
demandera l'adresse IP de votre serveur Nagios, vous pouvez mettre le nom DNS si votre rseau en
dispose d'un. Si vous souhaitez prciser un mot de passe, mettez-le dans le champ adquat. Ensuite
activez les champs plugins, check_nt et check_nrpe.
Remettons-nous sur notre serveur Nagios
et ditons le fichier de configuration de
Nagios. Dcommettons la ligne faisant rfrence aux templates de configuration des machines
Windows.
bendaha@linux-server:~# vi /usr/local/nagios/etc/nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/windows.cfg
Nous avons dit Nagios de regarder le fichier "windows.cfg" pour y trouver les
dfinitions des htes Windows. Cette mthode est intressante car nous pouvons dfinir toutes nos
machines Windows dans le mme fichier mais je prfre avoir un fichier par machine Windows
pour une meilleure lisibilit et maintenance.
Rapport de stage
29
Nous ajoutons une nouvelle dfinition d'hte pour la machine Windows que nous
souhaitons superviser. Nous modifions l'exemple de dfinition d'hte dans windows.cfg , en
remplaant les champs host_name, alias, et address par les valeurs appropries pour notre machine
Windows.
define host {
use
windows-server ; Inherit default values from a Windows server template (make sure you keep
this line!)
host_name
alias
station1
My Windows Server
address
192.168.1.2
Nous avaons termin avec la configuration de Nagios, et nous allons devoir vrifier les
fichiers de configuration etredmarrer Nagios .
bendaha@linux-server:/home/bendaha# /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
bendaha@linux-server:/home/bendaha# service nagios restart
b. Machines surveiller sous Linux

Nous avons besoin d'un agent sur les serveurs surveiller et des plugins Nagios. Nous
utiliserons pour plugins "NRPE".
NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui permet
d'excuter des plugins sur un serveur Linux/Unix distant. Cela permet de surveiller des ressources
locales (charge du processeur, utilisation de la mmoire, espace disque...) qui ne sont normalement
pas disponibles depuis d'autres machines. Afin d'interroger le client NRPE il faudra utiliser le
greffon "check_nrpe" sur notre serveur Nagios "supervision". Pour ce faire il va falloir installer
nrpe sur notre serveur Nagios, et sur toutes les machines surveiller. De plus il faudra installer les
plugins Nagios sur chaque serveur distant surveiller.
Installation de NRPE et des plugins Nagios sur la machine Linux distant
Rapport de stage
30
Avant de commencer l'installation, nous devons d'abord nous assurer de disposer de la

librairie "libssl-dev", sinon, il faut l'installer. Elle correspond "openssl-devel". Notre serveur
servprod surveiller est un serveur sous "OpenSuse" galement.
Cration d'un compte et groupe nagios
linux@linux:/home/bendaha# cd /usr/local/src
linux@linux: /usr/local/src# groupadd nagios && useradd nagios -G nagios -p nagios
Dcompressons les archives

linux@linux: /usr/local/src# tar xzf nrpe-2.13.tar.gz && tar xzf nagios-plugins-1.4.15.tar.gz
Compilation et installation de nrpe

linux@linux: /usr/local/src# cd nrpe-2.13/
linux@linux: /usr/local/src/ nrpe-2.13# ./configure --disable-ssl --enable-command-args
linux@linux: /usr/local/src/ nrpe-2.13# make all && make install
Compilation et installation de nagios-plugins

linux@linux: /usr/local/src# cd nagios-plugins-1.4.15/
linux@linux: /usr/local/src/ nagios-plugins-1.4.15# ./configure
linux@linux: /usr/local/src/ nagios-plugins-1.4.15# make && make install
Modifions le fichier /etc/services et rajoutons la ligne

linux@linux: /usr/local/src# vi /etc/services
nrpe
5666/tcp
#NRPE
Copions le fichier de configuration nrpe.cfg

linux@linux: /usr/local/src# cp /usr/local/src/nrpe-2.13/sample-config/nrpe.cfg /usr/local/nagios/nrpe.cfg
Modifions le fichier de configuration pour activer la prise d'arguments

linux@linux: /usr/local/src# vi /usr/local/nagios/nrpe.cfg
dont_blame_nrpe=1
Rapport de stage
31
Cration du fichier /etc/xinetd.d/nrpe pour dfinir le service

N.B : Si le rpertoire /etc/xinetd.d n'existe pas, c'est que xinetd n'est pas install. Sous OpenSuse, il
devrait tre install par dfaut.
linux@linux: /usr/local/src # vi /etc/xinetd.d/nrpe
service nrpe
{
flags = REUSE
socket_type = stream
port = 5666
wait = no
user = nagios
group = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -n -c /usr/local/nagios/nrpe.cfg -i
log_on_failure += USERID
disable = no
only_from = 127.0.0.1 192.168.1.12
}
192.168.1.12 est l'IP de notre serveur "supervision". Quelques paramtres importants :

Quelques explications d'options
server_args
-n : dshabilite ssl.
-i : utilise xinetd.
only_from : permet de lister les htes autoriss contacter nrpe
Rapport de stage
32
Redmarrage de xinetd
linux@linux: /usr/local/src # /etc/init.d/xinetd restart
En effet, Nagios ne peut pas lire le fichier, changeons les droits du fichier.
linux@linux: /usr/local/src # chmod 664 /usr/local/nagios/nrpe.cfg
linux@linux: /usr/local/src # chown nagios.nagios /usr/local/nagios/
On teste que nrpe est bien l'coute et ouvert

linux@linux: /usr/local/src # netstat at | grep nrpe
tcp
0 *:nrpe
*:*
LISTEN
Effectuons un test localement

linux@linux: /usr/local/src # /usr/local/nagios/libexec/check_nrpe -n -H 127.0.0.1
NRPE v2.12
Voil, nrpe fonctionne correctement en local. Il ne reste plus qu' vrifier que l'on arrive
le joindre depuis notre serveur Nagios.
Installation de NRPE sur le serveur Nagios

Ce sont les mmes commandes que pour le client Linux
bendaha@linux-server:/usr/local/src# tar xzf nrpe-2.13.tar.gz

bendaha@linux-server:/ usr/local/src# cd nrpe-2.13/
bendaha@linux-server:/ usr/local/src/ nrpe-2.13# ./configure --disable-ssl --enable-command-args
bendaha@linux-server:/ usr/local/src/ nrpe-2.13# make all && make install
Essayons maintenant de l'intgrer Nagios. Il faut dfinir un objet command et les

services dans linux.cfg. Commenons par crer un rpertoire serveurs_linux o dposer notre
fichier linux.cfg.
bendaha@linux-server:/usr/local/src# mkdir /usr/local/nagios/etc/serveur_linux
Rajoutons le chemin de ce rpertoire dans nagios.cfg.

bendaha@linux-server:/usr/local/src# vi /usr/local/nagios/etc/nagios.cfg
...
cfg_dir=/usr/local/nagios/etc/serveurs_linux
Rapport de stage
33
#cfg_dir=/usr/local/nagios/etc/switch
.
Ouvrons le fichier "commandes.cfg"

bendaha@linux-server:/usr/local/src# vi /usr/local/nagios/etc/objects/command.cfg
Et rajoutons l'objet commande pour nos requtes nrpe.

# 'check_nrep' command definition
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -n -u -c $ARG1$ -a $ARG2$ $ARG3$
$ARG4$ $ARG5$ $ARG6$
}
Maintenant, crons notre fichier "linux.cfg".

bendaha@linux-server:/usr/local/src# vi /usr/local/nagios/etc/serveur_linux/linux.cfg
Voici un exemple de fichier linux.cfg

# definition de la machine
define host
use
linux-server ;
host_name
linux ;
alias Serveur
linux ;
address
192.168.1.15 ;
}
# SERVICE DEFINITIONS
# Verification de l'espace disque
define service {
use
generic-service
host_name
linux
service_description
Rapport de stage
Espace disque /
34
check_command
check_nrpe!check_disk!80%!90%!/
# Verification de la charge cpu

define service {
use
generic-service
host_name
linux
service_description
Charge CPU
check_command
check_nrpe!check_load!80!90
Redmarrage de Nagios
bendaha@linux-server:/ usr/local/src # /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
bendaha@linux-server:/ usr/local/src # service nagios restart
V. Les fichiers de configuration de Nagios

Lors de la cration des fichiers de configuration avec la commande make install-config,
les fichiers suivants sont crs:
nagios.cfg :
Fichier de configuration de Nagios. A modifier par vos soins selon votre configuration et
larborescence choisie. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier
selon votre configuration.
localhost.cfg :
Ce fichier est l pour que Nagios puisse surveiller le serveur sur lequel il est install
(localhost). Vous pouvez partir du fichier fourni en standard par Nagios.
commands.cfg
Rapport de stage
35
Cest l que nous allons dfinir les commandes utilises par Nagios pour interroger vos
machines. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier selon votre
configuration.
contacts.cfg
Dans ce fichier, il faut configurer les contacts pouvant tre prvenu en cas dalerte. Vous
pouvez partir du fichier fourni en standard par Nagios.
timeperiods.cfg
Ce fichier permet de dfinir les intervalles de surveillance que se soit pour excuter une
commande, des logs, des notifications par emails. Il est possible de dfinir plusieurs intervalles de
surveillance selon les besoins.
windows.cfg
Ce fichier est crer, il comporte la dfinition de toutes les machines windows composant
linfrastructure de votre rseau.
cgi.cfg
Ce fichier dfinit les options daffichage et les paramtres de scurit pour linterface web
de nagios. Il faut donc activer lauthentification afin de limiter laccs linterface web.
resource.cfg
Dfinition des ressources externes. Il dfinit les variables globales pour simplifier la
gestion des commandes dans Nagios.
VI. SOLUTION CHOISIE

Pourquoi Nagios ?
Outre le fait que Nagios est un outil de supervision gratuit, nous nous sommes galement
bass sur les fonctionnalits quil propose ; sa rponse au cahier des charges dfini dans la
quatrime partie de ce rapport est satisfaisante, sans oublier que cest un outil open source quune
grande communaut de dveloppeurs enrichit de nombreux plugins lis des services bien prcis
pour la supervision dun rseau informatique.
Rapport de stage
36
CONCLUSION
Comme nous lavons explicit dans notre tude, la supervision rseau est un des moyens
indispensables pour favoriser la croissance de rendement dune entreprise. Sur le march, on trouve
de nombreux outils libres ou propritaires.
Le propos de cette tude tait de connaitre loutil gratuit Nagios de la supervision. Aprs
les recherches et les tests effectus en se basant sur le cahier des charges, la solution que nous
avons retenu cest que nagios reste un outil performent de la supervision rseau.
Ce rapport de stage nous a permis dacqurir maintes connaissances dans le monde de la
supervision des rseaux informatiques, et notamment sur le principe et le fonctionnement du
fameux protocole SNMP, ainsi que sur le principe et les fonctionnalits de loutil de la supervision
Nagios.
Rapport de stage
37
GLOSSAIRE
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
NRPE: Nagios Remote Plugin Executor.
SNMP: Simple Network Management Protocol
MRTG: Multi Router Traffic Grapher
MIB: Management Information Base
HTTP: HyperText Transfer protocol
FTP: File Transfer Protocol
SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol
NNTP: Network News Transfer Protocol
HTML: Hypertext Markup Language
Rapport de stage
38
QOS: Quality Of Service

ADSL: Asymmetric Digital Subscriber Line
VACM: View Access Control Model
Rapport de stage
39

Nagios

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Nagios

Transféré par

Droits d'auteur :

Formats disponibles

REMERCIEMENTS

Nous tiendrons remercier dans un premier temps, toute lquipe pdagogique de

Supervision dun rseau informatique

A nos surs et frres

A nos amis (es) et nos proches

Aux membres de jury

A monsieur le directeur de l'ISTA Lazaret OUJDA

Supervision dun rseau informatique

LA SOCIT ET SON SECTEUR DACTIVITS_____________________________________________8

ORGANIGRAMME DE LA SOCIT AL OMRANE__________________________________________9

PARTIE II : MCANISMES DE LA SUPERVISION DUN RSEAU INFORMATIQUE__________________10

QUEST-CE QUEST LA SUPERVISION ?____________________________________________________10

LES QUIPEMENTS CONCERNS PAR LA SUPERVISION____________________________________17

PARTIE III : CAHIER DES CHARGES___________________________________________________________18

OUTILS OPEN SOURCE____________________________________________________________________19

Supervision dun rseau informatique

PARTIE IV : LOUTIL DE LA SUPERVISION NAGIOS __________________________________________24

Supervision dun rseau informatique

Supervision dun rseau informatique

Partie I : Avant-propos et prsentation de la socit

Supervision dun rseau informatique

II. La socit et son secteur dactivits

Supervision dun rseau informatique

III. Organigramme de la socit Al Omrane

Supervision dun rseau informatique

Partie II : Mcanismes de la supervision dun rseau informatique

II. Le principe de la supervision

Supervision dun rseau informatique

III. Le protocole SNMP

Supervision dun rseau informatique

Supervision dun rseau informatique

c. Les commandes SNMP

get-request : le Manager SNMP demande une information un agent SNMP

d. Echange des messages

Supervision dun rseau informatique

e. Diffrentes versions de SNMP

Le champ version contient la version de SNMP utilise.

Communaut : le type de communaut.

Type PDU : il sagit du type de requte.

ID request : permet dassocier les rponses aux requtes.

elle na quasiment jamais t utilise.

Supervision dun rseau informatique

La version 3 de SNMP a permis essentiellement dintroduire la scurit des transactions.

Supervision dun rseau informatique

Les informations contenues dans cette trame sont relativement diffrentes:

msgVersion : pour snmpv3, on place 3 dans ce champ. On place 0 pour SNMPv1

msgID : lidentifiant du message

msgMaxSize : la taille maximale dune rponse une requte

msgFlags : il sagit de diffrents types de drapeaux (sur 3 bits):

msgSecurityModel : type de scurit utilis pour encrypter le reste du paquet

msgSecurityParameters : paramtres de scurit. Ce bloc nest pas dfini dans SNMPv3 et a

scopedPDU : message SNMP

IV. Pourquoi lentreprise a-t-elle besoin de la supervision ?

Supervision dun rseau informatique

V. Les quipements concerns par la supervision

Supervision dun rseau informatique

Partie III : Cahier des charges

Supervision dun rseau informatique

II. Les besoins

1. Outils Open Source

Cest un outil de supervision OpenSource, il surveille les applications. Il possde une

Supervision dun rseau informatique

Utilisation facile via une interface web.