Vous êtes sur la page 1sur 38

REMERCIEMENTS

Nous tiendrons remercier dans un premier temps, toute lquipe pdagogique de


lI.S.T.A Lazaret Oujda et les intervenants professionnels responsables de la formation Technique
de Rseau Informatique, pour avoir assur la partie thorique de celle-ci.
Nous remercierons galement Monsieur RACHIDI Taleb pour laide et les conseils
concernant les missions voques dans ce rapport, quils nous sont apports lors des diffrents
suivis.
Nous tiendrons remercier tous nos formateurs pour lexprience enrichissante et pleine
dintrt quils nous ont fait vivre durant la priode de notre formation au sein de ltablissement
I.S.T.A Lazaret OUJDA.
Nous tiendrons remercier monsieur le directeur de l'ISTA Lazaret OUJDA. En
tmoignage de notre profonde reconnaissance pour les efforts que vous avez dploy durant notre
formation, veuillez agrer l'expression de nos sentiments les plus distingus. Ainsi tous les
formateurs de l'ISTA Lazaret OUJDA.

Rapport de stage

Supervision dun rseau informatique

DEDICACE
A nos parents
Aucun mot ne pourra exprimer l'affection et l'amour que nous prouvant envers vous.
Personne ne pourra vous rendre les sacrifices que vous avez dploys notre gard. Veuillez
trouver ici, le tmoignage de notre amour ternel. Que dieu vous procure sant, prosprit et
bonheur...

A nos surs et frres


Pour l'affection qui nous lie, pour l'intrt que vous portez notre vie, pour votre soutien,
votre comprhension et vos encouragements...Veuillez trouver dans ce travail le tmoignage de nos
sentiments les plus sincres et plus affectueux. Que dieu vous protge et vous procure sant et
bonheur...

A toute la famille
Veuillez trouver ici, le tmoignage de nos sentiments respectueux et l'expression de notre
sincre reconnaissance. Que ce travail vous apporte l'estime et le respect que nous portons votre
gard, et soit la preuve du dsir que nous ayons de vous honorer...

A nos amis (es) et nos proches


Nous vous ddions ce modeste travail, avec tous nos souhaits de bonheur, russite et
bonne sant. A tous ceux qui nous sont chers et que nous avons omis involontairement de citer...

A nos encadrants
Mr RACHIDI Taleb
Mr BOUKHRISS Abderrahim
Vous nous avez toujours accueillis avec une grande sympathie et bienveillance tout au
long de ce travail. Votre disponibilit et votre modestie font de vous des encadrant de grande
qualit. Veuillez trouver ici, le tmoignage de notre profonde reconnaissance.

Aux membres de jury


Nous sommes trs honores que vous acceptiez de juger notre travail, nous saisissons
cette occasion pour vous exprimer nos sentiments de respect et de gratitude...

A monsieur le directeur de l'ISTA Lazaret OUJDA


En tmoignage de notre profonde reconnaissance pour les efforts que vous avez dploy
durant notre formation, veuillez agrer l'expression de nos sentiments les plus distingus...

Rapport de stage

Supervision dun rseau informatique

SOMMAIRE

REMERCIEMENTS_____________________________________________________________________________2
DEDICACE____________________________________________________________________________________3
SOMMAIRE____________________________________________________________________________________4
INTRODUCTION_______________________________________________________________________________6
PARTIE I : AVANT-PROPOS ET PRSENTATION DE LA SOCIT___________________________________7
I.

HISTORIQUE______________________________________________________________________________7

II.

LA SOCIT ET SON SECTEUR DACTIVITS_____________________________________________8

III.

ORGANIGRAMME DE LA SOCIT AL OMRANE__________________________________________9

PARTIE II : MCANISMES DE LA SUPERVISION DUN RSEAU INFORMATIQUE__________________10


I.

QUEST-CE QUEST LA SUPERVISION ?____________________________________________________10

II.

LE PRINCIPE DE LA SUPERVISION______________________________________________________10

III.

LE PROTOCOLE SNMP_________________________________________________________________11

1.
2.
a.
b.
c.
d.
e.
IV.
V.

PRSENTATION___________________________________________________________________________11
FONCTIONNEMENT________________________________________________________________________11
Agent________________________________________________________________________________11
La MIB______________________________________________________________________________12
Les commandes SNMP_________________________________________________________________13
Echange des messages__________________________________________________________________13
Diffrentes versions de SNMP____________________________________________________________14
POURQUOI LENTREPRISE A-T-ELLE BESOIN DE LA SUPERVISION ?______________________16

LES QUIPEMENTS CONCERNS PAR LA SUPERVISION____________________________________17

PARTIE III : CAHIER DES CHARGES___________________________________________________________18


I.

PRSENTATION__________________________________________________________________________18

II.

LES BESOINS__________________________________________________________________________19
1.
2.

OUTILS OPEN SOURCE____________________________________________________________________19


OUTILS PROPRITAIRES___________________________________________________________________22

Rapport de stage

Supervision dun rseau informatique

PARTIE IV : LOUTIL DE LA SUPERVISION NAGIOS __________________________________________24


I.

PRSENTATION__________________________________________________________________________24

II.

FONCTIONNALITS____________________________________________________________________24

III.

INSTALLATION DE NAGIOS_____________________________________________________________25

1.
a.
b.
2.
3.
4.
5.
IV.
1.
2.

V.
VI.

PRREQUIS______________________________________________________________________________25
Systme dexploitation__________________________________________________________________25
Bibliothques ncessaires________________________________________________________________25
CRATION DES COMPTES ET GROUPES NCESSAIRES____________________________________________25
COMPILATION ET INSTALLATION DE NAGIOS__________________________________________________26
COMPILATION ET INSTALLATION DES PLUGINS NAGIOS__________________________________________27
DMARRAGE DE NAGIOS___________________________________________________________________27
CONFIGURATION DE NAGIOS__________________________________________________________28

SURVEILLANCE LOCALE___________________________________________________________________28
SURVEILLANCE DISTANCE________________________________________________________________29
a. Machines surveiller sous Windows______________________________________________________29
b. Machines surveiller sous Linux_________________________________________________________30
LES FICHIERS DE CONFIGURATION DE NAGIOS___________________________________________35
SOLUTION CHOISIE____________________________________________________________________36

CONCLUSION________________________________________________________________________________37
GLOSSAIRE__________________________________________________________________________________38

Rapport de stage

Supervision dun rseau informatique

INTRODUCTION
Les rseaux informatiques, prsents lheure actuelle dans de nombreuses entreprises et
dans les administrations, sont indispensables au bon fonctionnement gnral de ces dernires. Tout
problme ou panne sur le systme dune entreprise peut avoir de lourdes consquences aussi bien
financires quorganisationnelles. La supervision des rseaux savre donc ncessaire et
indispensable. Elle permet entre autre davoir une vue globale du fonctionnement et des problmes
pouvant survenir dans un rseau mais aussi davoir des indicateurs et informations sur la
performance de son architecture. De nombreux logiciels de la supervision, quils soient libres ou
propritaires, existent sur le march, la plupart sappuyant sur le protocole SNMP.
Dans la premire partie nous allons donner un aperu sur le mtier au sein dAL
OMRANE-OUJDA puisque notre projet a t ralis dans un parc informatique dans cette socit.
Ensuite nous prsenterons la socit dans laquelle nous avons effectu cette tude. Nous
entamerons la seconde partie par une petite dfinition de la supervision ainsi que de son principe
avant de faire une prsentation gnrale du protocole SNMP. Dans la mme partie nous rpondrons
sur une question vidente que toutes entreprises posent sur les raisons du choix la solution de la
supervision. Ensuite nous dcrirons le cahier des charges qui nous permettra de choisir la solution
optimale pour notre cas. Ce choix sera trait dans la quatrime partie, cette partie tant prcde
par une tude comparative de quelques outils de la supervision.

Rapport de stage

Supervision dun rseau informatique

Partie I : Avant-propos et prsentation de la socit


I. Historique
Le Holding dAmnagement Al Omrane a t cr dans un contexte particulier marqu
par lintrt grandissant port dune manire gnrale la question de lhabitat depuis quelques
annes. En effet, conscient de la gravit de la prolifration de lhabitat insalubre sous toutes ses
formes et son extension dans la quasi-totalit des agglomrations urbaines.
Lmergence du Holding dAmnagement Al Omrane sest galement opre dans le
cadre de la mise en place de la nouvelle politique gouvernementale en matire dhabitat qui sest
fixe lobjectif d'accroitre le rythme de production de logements sociaux, lequel objectif traduit une
triple proccupation :
Augmenter loffre rglementaire en logements pour rpondre aux besoins nouveaux,
rendre adquate loffre avec la demande et enfin attnuer progressivement le dficit cumul. Cette
nouvelle approche de laction gouvernementale sest accompagne par un ensemble de mesures, en
particulier la mobilisation des rserves foncires publiques, les incitations fiscales, la mise
contribution de toutes les capacits de production et le dveloppement dun partenariat entre les
oprateurs publics et les promoteurs immobiliers du secteur priv.
Cest ainsi que le Holding dAmnagement Al Omrane dveloppe et met en uvre
aujourdhui un ensemble de programmes : Cration de villes nouvelles, amnagement de ples
urbains, radication des bidonvilles dans le cadre du programme villes sans bidonvilles,
requalification des quartiers sous quips, mise niveau urbaine des agglomrations, rhabilitation
du patrimoine dans les mdinas et les ksour, confortement des constructions menaant ruine, ainsi
que diverses oprations damnagement foncier et de construction de logements. Face ces dfis,
il tait ncessaire de finaliser la refonte institutionnelle des oprateurs publics de lhabitat pour
donner naissance au Groupe Al Omrane.
Cest dans cette vision que les sept Etablissements Rgionaux dAmnagement et de
Construction (ERAC) ont rejoint en 2007 le Holding dAmnagement Al Omrane en tant que
filiales rgionales, aprs leur transformation en socits anonymes. A travers cette restructuration,
le gouvernement entend accrotre la comptitivit de laction de lEtat en matire dhabitat,

Rapport de stage

Supervision dun rseau informatique

permettre de coordonner et mieux grer tous les programmes daction, assurer un pilotage
homogne et efficace et induire une meilleure capitalisation du savoir faire en favorisant la
synergie et la complmentarit des comptences. Ainsi, le Groupe Al Omrane, grce ses
ressources humaines, sa culture dentreprise, la cohrence de ses dmarches en matire de
montage et de mise en oeuvre de programmes, au partenariat engag avec les promoteurs
immobiliers privs et la coopration dveloppe avec les institutions internationales, est en
mesure de mobiliser, dans les meilleures conditions, des financements la hauteur des
investissements ncessaires la ralisation de projets denvergure susceptibles de rpondre aux
besoins de la croissance urbaine et du dveloppement humain.

II. La socit et son secteur dactivits


La Socit ALOMRANE OUJDA est une filiale du Holding d'Amnagement
ALOMRANE dont la vocation est doccuper une place prpondrante dans la production de
lhabitat dans la Rgion de lOriental. Place sous la tutelle du Ministre de lHabitat et de
l'Urbanisme et de l'Amnagement de l'espace, ALOMRANE OUJDA sattache la satisfaction des
besoins dans un cadre concurrentiel et dans le respect des politiques publiques damnagement
dcides par le gouvernement. Ainsi, ALOMRANE OUJDA a pu se consacrer au dveloppement
dun certain nombre de ples urbains nouveaux, entits intgres o lhabitat (lots de terrain
quips, ensembles immobiliers de logements pour les diffrents crneaux de march) voisine avec
les units dactivit (commerces, lots industriels) et les quipements sociaux, ducatifs et culturels.
Par ailleurs, ALOMRANE OUJDA a vu se diversifier ses milieux dintervention alors mme que la
gographie rgionale crait dj de grandes varits (espace mditerranen, zones pr sahariennes,
massifs montagneux ou plaines irrigues). Par cette approche, ALOMRANE OUJDA na plus une
comptence globale, mais une addition de savoir-faire de haut niveau spcialis par cible
dintervention et coordonn par la Direction. Ainsi, tous sont associs loption qualit dfinie
et approfondie pour chaque crneau dans le but de satisfaire les destinataires finaux : cest une
fonction stratgique qui simpose galement tous les fournisseurs et intervenants aux cts de la
socit. ALOMRANE OUJDA reflte aujourdhui la complexit de ses milieux dintervention. Il
est bien arm pour affronter la concurrence et pour offrir un partenariat de qualit tous les
organismes, toutes les institutions qui sollicitent ses savoir-faire.

Rapport de stage

Supervision dun rseau informatique

III. Organigramme de la socit Al Omrane

Rapport de stage

Supervision dun rseau informatique

Partie II : Mcanismes de la supervision dun rseau informatique


I. Quest-ce quest la supervision ?
Dans le jargon informatique, la supervision est la surveillance du bon fonctionnement
dun systme ou dune activit, en rapportant et alertant les fonctionnements normaux et anormaux
des systmes informatiques. La supervision en terme rseau porte sur la surveillance du
fonctionnement, des dbits, de la scurit mais galement du contrle de flux.

II. Le principe de la supervision


Une grande majorit des logiciels de supervision sont bass sur le protocole SNMP qui
existe depuis de nombreuses annes ; nous faisons la description de ce protocole par la suite dans la
mme partie. La plupart de ces outils permettent de nombreuses fonctions dont les principales sont:
Surveiller le systme dinformation.
Visualiser larchitecture du systme.
Analyser les problmes.
Dclencher les alertes en cas de problmes.
Effectuer des actions en fonction des alertes.

Daprs les fonctions dcrites ci-dessus et ralises par loutil de la supervision, la tche
de ladministrateur se trouve simplifie. Il na plus qu faire des vrifications ou la ralisation des
actions en fonction des alertes dclenches, sans oublier que loutil donne une vision globale du
systme dinformation afin de localiser les problmes le plus rapidement possible.

Rapport de stage

10

Supervision dun rseau informatique

III. Le protocole SNMP


1. Prsentation
Cr en 1988 par lIETF (Internet Engineering Task Force), SNMP signifie Simple
Network Management Protocol (protocole simple de gestion de rseau).
Cest un protocole qui permet de grer les quipements rseaux ainsi que les machines
informatiques, ce protocole tant utilis par les administrateurs rseaux pour dtecter distance les
problmes qui surviennent sur leur rseau. Chaque machine, que ce soit sous Windows ou Linux
possde de nombreuses informations capitales pour ladministrateur rseau. On retrouve des
informations comme la quantit de RAM utilise, lutilisation du CPU, lespace disque et encore
bien dautres indicateurs. SNMP va permettre de remonter ces informations ladministrateur de
faon centralise pour pouvoir ragir au plus vite aux pannes ventuelles.

2. Fonctionnement
a. Agent
Sur une machine superviser, pour que SNMP envoie les informations que l'on souhaite,
il faut qu'un agent soit install sur celle-ci. Cet agent coute sur le port 161 et attend que le serveur
lui envoie des requtes pour lui rpondre.
L'agent pourra aussi envoyer des alertes lui-mme si l'administrateur rseau les a
configures. Par exemple, pour surveiller l'occupation CPU dune machine, l'administrateur
dfinira une valeur critique partir de laquelle une alerte doit lui tre mise. Pour finir l'agent
pourra aussi agir sur l'environnement local, c'est pourquoi ce protocole est critique car il peut servir
d'autres personnes mal intentionnes pour prendre le contrle distance de certains quipements
sur le rseau. Gnralement, l'administrateur possde un outil permettant de centraliser ce que lui
retournent tous les agents et c'est donc cet outil qui va interroger les quipements du rseau, afin de
pouvoir grer un rseau entier.

Rapport de stage

11

Supervision dun rseau informatique

b. La MIB

Prsentation
Pour que SNMP fonctionne, il est ncessaire qu'un protocole d'change soit dfini. Il y a

aussi une standardisation des informations que ce protocole peut transporter ; c'est un protocole
Internet, qui doit tre utilisable sur des plates-formes htrognes (matriel comme systme
d'exploitation).
C'est pour cette raison que l'on parlera de la MIB (Management Information Base). En
effet la MIB est une base de donnes des informations de gestion maintenue par l'agent et cest
cette base que lon va demander les informations.

Structure de la MIB
Une MIB (Management Information Base, base d'information pour la gestion du rseau) est

un ensemble d'informations structur sur une entit rseau, par exemple un routeur, un
commutateur ou un serveur. Ces informations peuvent tre rcupres, ou parfois modifies, par un
protocole comme SNMP.
La structure de la MIB est hirarchique : les informations sont regroupes en arbre. Chaque
information a un ODI (objet identifi), une suite de chiffres spars par des points, qui l'identifie de
faon unique et un nom, indiqu dans le document qui dcrit la MIB.
Par exemple, 1.3.6.1.2.1.2.2.1.2 est ODI ifDesc r qui est la chane de caractres
dcrivant une interface rseau (comme eth0 sur Linux ou Ethernet0 sur un routeur Cisco).
Une des MIB les plus connues est MIB-II, dcrite dans le RFC 1213, et qui est mise en
uvre dans quasiment tous les quipements TCP/IP. Elle compte dix groupes, "system",
"interfaces" "Adresse Translation", "IP", "ICMP", "TCP", "UDP", "EGP", "transmission" et
"SNMP".

Rapport de stage

12

Supervision dun rseau informatique

c. Les commandes SNMP


Il existe 4 types de requtes SNMP :

get-request : le Manager SNMP demande une information un agent SNMP


get-next-request : le Manager SNMP demande l'information suivante l'agent SNMP
set-request : le Manager SNMP met jour une information sur un agent SNMP
trap : l'agent SNMP envoie une alerte au Manage
Les alertes sont transmises lorsquun vnement non attendu se produit sur lagent, ce
dernier informe le manager via une trap. Plusieurs types dalertes sont alors possibles :
ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure. Pour chaque envoi de
message, une rponse est retourne lexception de la commande trap. Les rponses sont du
type suivant:
get-response : linformation a bien t transmise.
NoSuchObject : aucune variable na t trouve.
NoAccess : les droits daccs ne sont pas bons.
NoWritable : la variable ne peut tre crite.

d. Echange des messages


Voici un schma rcapitulant les changes pouvant tre effectus entre un agent et le
manager :

Rapport de stage

13

Supervision dun rseau informatique

Le protocole SNMP est principalement utilis avec UDP/IP. (il peut aussi utiliser TCP).
Lutilisation dUDP permet un change de message plus rapide que lutilisation de TCP.
Linconvnient est quil est possible de perdre des trames lors de lchange de messages (mode non
connect). Les ports UDP sont donc le 162 pour le manager et le 161 pour les agents.

e. Diffrentes versions de SNMP

SNMP v1

C'est la premire version de SNMP qui a t trs utilise et qui l'est encore mais qui a un
dfaut majeur : la scurit est trs faible. Cette dernire se basant sur la communaut Public par
dfaut, il suffit de dfinir la mme communaut pour interroger les agents (RFC 1155 1157).
Format des messages SNMP :

Le champ version contient la version de SNMP utilise.

Communaut : le type de communaut.

Type PDU : il sagit du type de requte.

ID request : permet dassocier les rponses aux requtes.

Statut erreur : type derreur (0 si aucune) La principale faiblesse de cette version est quelle
ntait absolument pas scurise. En effet, il ny a pas de cryptage des donnes et aucune
authentification.
Cest pour cela quune version scurise de SNMPv1 appele SNMPSec a exist mais

elle na quasiment jamais t utilise.

SNMP v2

La seconde version est une volution de la version SNMPv1. SNMPv2 qui a t publie
sous lensemble de propositions de standards Internet. Il sagit dun avant-projet de standard, il
rajoute de la scurit avec SNMPsec mais aussi de nouvelles oprations. Cette version est toujours

Rapport de stage

14

Supervision dun rseau informatique

reste exprimentale et a laiss place la version 3. De nombreuses volutions ont exist sans
jamais tre adoptes : SNMPv2p, SNMPv2c, SNMPv2u

SNMP v3

La version 3 de SNMP a permis essentiellement dintroduire la scurit des transactions.


Elle comprend lidentification des deux parties qui communiquent mais sassure aussi que les
messages changs ne puissent pas tre lus par nimporte qui. La scurit est base sur diffrents
concepts diffrents :
USM (User-based Security Model) permet dassurer plusieurs fonctions :

Authentification
Lauthentification permet de sassurer que le paquet nest pas modifi pendant la

transmission et que le mot de passe est valide. Elle se fait grce HMAC-MD5-96 ou HMACSHA- 96 qui sont deux fonctions dhachage. Grce ceci tous les paquets vont tre authentifis,
mais cette authentification ne nous garantit pas encore la confidentialit des donnes.

Le cryptage
Le cryptage permet de sassurer que personne ne puisse dcrypter un message SNMP

chang sur le rseau. La version 3 de SNMP utilise pour cela le cryptage symtrique DES avec
des cls de 64 bits.

Lestampillage du temps
Lors de lenvoi dune requte SNMP, le cryptage et lauthentification ne permettent pas

dviter quune personne rcupre cette requte et la retransmette plus tard sur le rseau (Replay
Attack). Cest pour cela que lon a un timestamp de 150s sur les messages qui nous assure quil
sera automatiquement refus une fois ce dlai pass. VACM (View Access Control Model) Le
VACM permet de contrler les diffrents accs la MIB. Il est possible de restreindre laccs en
lecture et en criture pour un utilisateur ou un groupe dutilisateurs. Le format dune trame SNMP
v3 est trs diffrent de celui de la version1 :

Rapport de stage

15

Supervision dun rseau informatique

Les informations contenues dans cette trame sont relativement diffrentes:

msgVersion : pour snmpv3, on place 3 dans ce champ. On place 0 pour SNMPv1

msgID : lidentifiant du message

msgMaxSize : la taille maximale dune rponse une requte

msgFlags : il sagit de diffrents types de drapeaux (sur 3 bits):


Prcise si une rponse est attendue
Prcise si on a utilis du cryptage
Prcise si on a utilis lauthentification

msgSecurityModel : type de scurit utilis pour encrypter le reste du paquet

msgSecurityParameters : paramtres de scurit. Ce bloc nest pas dfini dans SNMPv3 et a


t standardis par le module de scurit DES

scopedPDU : message SNMP

IV. Pourquoi lentreprise a-t-elle besoin de la supervision ?


Pour rpondre l'augmentation de la production, pour satisfaire aux besoins exigeants des
clients ainsi quaux normes mondiales de qualit de service, la supervision du rseau informatique
de l'entreprise est devenue importante avec les nombreux quipements informatiques quil contient.

Rapport de stage

16

Supervision dun rseau informatique

Devant cette situation, la supervision du rseau devient indispensable. Les entreprises ont
donc rflchi la possibilit de mettre en place des applications ou des outils capables de surveiller
leurs rseaux informatiques, quel que soit leur tat technique. La supervision manuelle
(traditionnelle) d'un rseau informatique n'est pas efficace quand une entreprise a un nombre assez
important dquipements informatiques ou rseaux superviser et le pourcentage des interventions
techniques par rapport une priode de temps dfinie est moindre en comparaison avec l'utilisation
des outils qui aident la rsolution des problmes. Devant cette situation, et du fait de l'importance
de la gestion du temps dans une entreprise, cette dernire a envisag de mettre en place des
applications ou des outils permettant la bonne supervision du rseau informatique afin de gagner
du temps dans les diffrentes interventions techniques faites par les gens de DSI et de fournir un
niveau suprieur de qualit de service (QoS); le gain de temps permet le gain d'argent, ce point
tant la cl de tout investissement conomique. La rduction des cots de la maintenance des
quipements informatiques et l'harmonisation des ressources informatiques grce lutilisation des
outils de la supervision sont d'autres raisons qui s'ajoutent pour forcer les entreprises la recherche
de solutions efficaces.

V. Les quipements concerns par la supervision


Quand une entreprise a dj ou quelle souhaite la mise en place d'une application dun
outil pour la supervision de son rseau informatique, cette entreprise dsire que les solutions de cet
outil touchent le maximum dquipements informatiques et rseaux, fixes ou mobiles, passifs ou
actifs et quel que soit leur degr technologique, parmi ces quipement on peut citer :

Routeurs

Switchs

Serveurs

Ordinateurs,
Sans oublier la supervision des liaisons spcialises (LS), des LS Internet et des

connexions ADSL, ainsi que la supervision des services rseaux comme (HTTP, POP3, SMTP,
FTP,).

Rapport de stage

17

Supervision dun rseau informatique

Partie III : Cahier des charges

I. Prsentation
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs souvent
un rseau informatique de taille plus ou moins importante est mis en uvre. Le nombre des
machines dans ces rseaux peut parfois devenir extrmement lev; La maintenance ainsi que la
gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne
du rseau peut parfois avoir des consquences catastrophiques.
C'est pourquoi les administrateurs rseau font appel des logiciels de surveillance et de
supervision de rseaux. Nous devons donc trouver, comme tout bon produit de supervision, un
produit capable de superviser lensemble des quipements provenant de diffrents constructeurs et
ayant des modes de gestion htrognes. Il sagit alors de trouver un produit reposant sur un
protocole ou un environnement normalis afin de pouvoir servir de point dentre unique pour
regrouper toutes les informations du rseau. Ces logiciels vrifient l'tat du rseau ainsi que des
machines connectes et permettent l'administrateur d'avoir une vue d'ensemble en temps rel de
l'ensemble du parc informatique sous sa responsabilit.

Rapport de stage

18

Supervision dun rseau informatique

Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli, Observer,
Hp Openview, Ciscoworks, Patrol, MRTG, nagios, Opensmart et d'autres. Mais certains entre eux
sont payants. Nous allons dcrire quelques uns dans la partie suivante afin de savoir la raison de
choisir Nagios. En effet Nagios est trs performant et possde une prise en main assez intuitive. Il
s'installe sur une machine possdant un systme d'exploitation Linux, mais peut superviser aussi
bien des machines Linux que Windows. Cet outil permet galement une supervision des
quipements rseaux (routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire.
Pendant la priode de stage, nous avons effectu des taches, on va les entamer dans les
parties suivantes, tout dabord, on a prpar le serveur dont on va installer loutil de supervision,
on a choisi le systme dexploitation Suse Entreprise Server 10 SP1. On a prpar aussi les deux
machines superviser, lune est un Windows xp professionnel, et lautre est linux Opensuse 11.4.

II. Les besoins


Avant dentamer la partie du choix doutils de la supervision laquelle nous avons
consacr toute une partie, dabord nous commenons par une tude comparative qui va nous
montrer loutil convenable pour lentreprise.

1. Outils Open Source

OpenSMART

Cest un outil de supervision OpenSource, il surveille les applications. Il possde une


console qui centralise toutes les donnes collectes par des agents pour le reporting et les alertes.

Rapport de stage

19

Supervision dun rseau informatique

Ses avantages :

Utilisation facile via une interface web.

Possde des vrifications prdfinies pour le monitoring des applications.

Notifications par mail ou Sms ou excution de scripts.

Temps de rponse des applications

Rapport SLA, partir de la base de donnes ou sont enregistres les donnes collectes

Rapport journaliers/hebdomadaires/mensuels

Ses inconvnients
Il na pas t mis jour depuis 2 ans, sa dernire version OpenSmart 2.0 date de

2011.

Trs peu de documentation sont disponibles sur internet.

Le forum nest pas ractif sur le site officiel

Nagios

Il a t cr en 1999 sous le nom de NetSaint , puis rebaptis Nagios en 2002.


Devenu une rfrence dans le domaine de la supervision open source, sa communaut dpasse les
250 000 membres, utilisateurs et dveloppeurs. Utilis par des entreprises

ainsi que les

particuliers.

Rapport de stage

20

Supervision dun rseau informatique

Ses avantages
Solution permettant le reporting, la gestion de pannes et dalarmes, gestions utilisateurs

ainsi que la cartographie rseaux.

Beaucoup de documentation sur le web.

Disponibilit dune multitude de plugins qui le compltent.

Communaut assez importante

Ses inconvnients

Configuration fastidieuse qui ncessite une trs bonne connaissance de Nagios.

Sa version de base est assez limite, il faut installer des plugins pour avoir toutes les
fonctionnalits.

Interface non ergonomique et peu intuitive.

Connu surtout pour la supervision des rseaux et non des applications.

MRTG

Multi Router Traffic Grapher (MRTG) est un logiciel dvelopp sous licence GNU/GPL
l'initiative de Tobi Oetiker. Ce logiciel permet de crer des graphiques sur le trafic rseau. Il utilise
le protocole SNMP pour interroger des quipements rseaux tels que des routeurs, commutateurs,
ou bien encore serveurs, disposant d'une MIB.
Ses avantages

MRTG est un logiciel gratuit, dvelopp par une communaut de dveloppeurs


passionns.

Rapport de stage

21

Supervision dun rseau informatique

MRTG est un outil multi plateforme (Linux, Unix, Windows), car il utilise un script

perl.

MRTG tant bas sur le protocole SNMP, il n'est pas limit au simple contrle du trafic

mais on peut contrler n'importe quelle variable SNMP que l'on a choisie car
MRTG ralise une commande SNMPGET. De plus on peut mme employer un
programme externe pour recueillir les donnes qui doivent tre contrles via
MRTG. Enfin on peut contrler plus de 50 liens rseaux partir d'une machine
UNIX ou LINUX.
Sa configuration se fait par l'intermdiaire d'un fichier de configuration, ce qui permet

un contrle total de ses fonctionnalits.


Ses inconvnients

Passe trop de temps crer des pages HTML (mal adapt des grands sites) ;

Trop orient SNMP ;

Graphiques deux courbes ;

Pas de gestion des donnes non fournies.

2. Outils Propritaires

Microsoft Operations manager 2005

Microsoft Operations Manager 2005 est le successeur de Microsoft Operations Manager


2000. Il s'agit du logiciel de supervision de Microsoft destin la supervision des environnements
Windows.

Rapport de stage

22

Supervision dun rseau informatique

IBM Tivoli Minoriting

ITM est le nom du logiciel de supervision, intgr au "framework" Tivoli d'IBM. Il


permet la surveillance des systmes informatiques (OS, rseau, applications, matriel, etc), et
l'envoi d'alertes vers une console de supervision (particulirement vers Tivoli Enterprise Console).
Le module de supervision Tivoli a d'abord t nomm "Tivoli Distributed Monitoring" (versions
3.6 et 3.7). Il est devenu "IBM Tivoli Monitoring" (ITM) en version 5. La dernire version de
Tivoli Monitoring (version 6.1) ne repose plus sur le Framework Tivoli, mais est base sur l'outil
Omegamon de Candle (rachet par IBM).

BMC patrol

Patrol est l'un des plus anciens logiciels de supervision du march. BMC avec Patrol fait
figure de pionnier dans le domaine de la supervision. Aujourd'hui, sa gamme de produits en
matire de supervision est suprieure l'ensemble des diteurs concurrents. On trouve diffrentes
dnomination pour les outils Patrol, tels que "Performance Manager". Cet outil est multiplateforme et permet donc la supervision sur les environnements UNIX/Linux et Windows. Les OS
suivants sont pris en charge : AIX, HP-UX, Solaris tous les environnements Windows.
En tudiant les outils cits, cest Nagios qui rpond au besoin de lentreprise. Alors, dans
la partie qui suit, on va entamer linstallation et la configuration de cet outil.
Rapport de stage

23

Supervision dun rseau informatique

PARTIE IV : loutil de la supervision Nagios


I. Prsentation
Nagios est un logiciel qui permet de superviser un systme d'information complet.
C'est un logiciel libre, il est sous licence GPL. Les fonctionnalits de Nagios sont
nombreuses.
La premire particularit de Nagios est la modularit. En effet des plugins peuvent tre
ajouts pour effectuer des taches spcifiques. De nombreux plugins sont dj crits par la
communaut Nagios mais nous pouvons en crire nous-mme pour des taches spcifiques.
Nagios va tre coupl avec Oreon qui va permettre de faciliter ladministration mais aussi
remonter les graphes et effectuer du reporting. Nagios intgre bien sr une notification par mail ou
sms selon le jour et lheure.

II. Fonctionnalits
Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.).
Surveillance des ressources des htes (charge processeur, utilisation des disques, etc.).
Systme simple de plugins permettant aux utilisateurs de dvelopper facilement leurs
propres vrifications de services.
Notifications des contacts quand un hte ou un service a un problme et quil est rsolu (via
email, pager, ou par mthode dfinie par lutilisateur).
Possibilit de dfinir des gestionnaires dvnements qui sexcutent pour des vnements
sur des htes ou des services, pour une rsolution des problmes
Interface web, pour voir ltat actuel du rseau, notification et historique des problmes,
fichiers log, etc.

Rapport de stage

24

Supervision dun rseau informatique

III. Installation de Nagios


1. Prrequis
a. Systme dexploitation
Le systme d'exploitation choisi est Suse Linux entreprise server 10 SP1. Nagios s'installe
sur n'importe quelle distribution Linux (Debian, Ubuntu, Redhat...), les commandes donnes dans
cet article devraient s'appliquer la majorit des distributions Linux.

b. Bibliothques ncessaires
Nous avons besoin d'installer Apache et PHP car nous visualiserons les donnes travers
une interface web. Il nous faudra galement un compilateur C/C++ pour l'installation des diffrents
packages Nagios.
Pour installer ces diffrentes librairies, utilisez YaST et recherchez apache2, apache2mod_php5, php5, gcc et gcc-c++ et installez-les. Il faut galement installer "Net-SNMP" afin de
pouvoir lancer des requtes snmp pour superviser des routeurs ou switchs par exemple.

2. Cration des comptes et groupes ncessaires


Cration dun groupe nagios :
bendaha@linux-server:~# groupadd nagios

Cration du compte utilisateur nagios que nous allons mettre dans le groupe nagios :
bendaha@linux-server:~# useradd m G nagios nagios

Attribution d'un mot de passe l'utilisateur "nagios". Ce mot de passe est "P@ssw0rd" :
bendaha@linux-server:~# passwd nagios

Cration d'un groupe "nagcmd" permettant l'excution des commandes externes travers
l'interface web. Rajout des utilisateurs Nagios et Apache l'intrieur du groupe
"nagcmd" :
bendaha@linux-server:~# groupadd nagcmd
bendaha@linux-server:~# usermod G nagcmd nagios

Rapport de stage

25

Supervision dun rseau informatique

bendaha@linux-server:~# usermod G nagcmd wwwrun

N.B: Sous OpenSuse, le compte utilisateur d'Apache est wwwrun et son groupe est www.
Maintenant que les comptes ont t crs, nous allons procder aux tlchargements et l'installation
des librairies Nagios.

3. Compilation et installation de Nagios


Aprs avoir tlcharg Nagios et les plugins, il faut extraire son code source dans un
premier temps, la version utilise est Nagios 3.0.6.
bendaha@linux-server:~/Desktop# tar xzf nagios-3.0.6.tar.gz

Puis excuter le script de configuration en lui prcisant le nom du groupe cr


prcdemment.
bendaha@linux-server:/home/bendaha/Desktop# cd nagios-3.0.6/
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# ./configure with-commandgroup=nagcmd

Compilons les codes sources


bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make all

Installons les binaires


bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install

Installons les scripts de dmarrage


bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-init

Installons les fichiers de configuration. Les fichiers seront automatiquement installs dans
le rpertoire /usr/local/nagios/etc :
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-config

Installons et configurons les permissions :


bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-commandmode

Installation du fichier de configuration de Nagios dans le rpertoire conf.d d'Apache :


bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-webconf

Cration d'un compte "nagiosadmin" pour se connecter la page web Nagios :


Rapport de stage

26

Supervision dun rseau informatique

bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6#htpasswd2 c /usr/local/nagios/etc/htpasswd.users
nagiosadmin

Le mot de passe choisi est "P@ssw0rd".

On peut redmarrer le service apache2.


bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# service apache2 restart

4. Compilation et installation des plugins Nagios


Remettons-nous dans le Bureau o le plugin est tlcharg, afin de dcompresser les
sources, les compiler et les installer. Le plugin utilis est nagios-plugin-1.4.15.
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# cd ..
bendaha@linux-server:/home/bendaha/Desktop# tar xzf nagios-plugins-1.4.15.tar.gz
bendaha@linux-server:/home/bendaha/Desktop# cd nagios-plugins-1.4.15/
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# ./configure - -with-nagiosuser=nagios - -with-nagios-group=nagios
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# make
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# make install

5. Dmarrage de Nagios
la premire installation, et chaque fois que vous ferez des modifications de Nagios ou
que vous aurez besoin de redmarrer Nagios, assurez-vous que tous les fichiers de configuration
sont conformes. Pour cela, lancez toujours cette commande.
bendaha@linux-server:/home/bendaha# /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg

S'il n'y a pas d'erreur, on peut continuer. Afin que nagios et apache2 puissent dmarrer
automatiquement au dmarrage du serveur, faites ceci :
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig - -add apache2
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig - -add nagios
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig nagios on
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig apache2 on

Changer la permission de ce rpertoire /usr/local/nagios/var/rw afin de pouvoir effectuer


certaines actions depuis l'interface Nagios.
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chown nagios.nagcmd
/usr/local/nagios/var/rw

Rapport de stage

27

Supervision dun rseau informatique

Dmarrons maintenant Nagios.


bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# service nagios start

Avant de se connecter la page web de Nagios, il est important de vrifier que le pare-feu
du serveur ne bloque pas l'affichage des pages web, pour cela, allons dans
YaST ;
Catgorie "Scurit et utilisateurs" ;
Pare-feu ;
Rajoutons "Serveur http" la liste des services autoriss de la zone externe.
Maintenant nous pouvons nous connecter Nagios via le lien suivant :
http://localhost/nagios

IV. Configuration de Nagios


Nous n'allons pas voir comment configurer entirement Nagios car c'est infini. Nanmoins,
nous allons essayer de paramtrer Nagios pour surveiller l'espace disque du serveur Nagios et
d'autres postes de travail Windows et Linux ainsi que leur accessibilit.

1. Surveillance locale
ce stade de l'article, Nagios ne surveille que le serveur sur lequel il est install. Si vous

cliquez sur le lien Services ou Hosts de la page web, vous ne verrez que localhost. Certains

Rapport de stage

28

Supervision dun rseau informatique

services sont par dfaut surveills, notamment le swap, l'espace disque de la partition root /, le
ping, etc.

2. Surveillance distance
Pour surveiller des machines distantes il faut qu'il y ait sur ces machines un agent qui
pourra renseigner les plugins Nagios des informations dont ils ont besoin. La mise en place de cet
agent diffre en fonction du systme d'exploitation de la machine surveiller ou du matriel. Nous
prendrons pour exemple une machine Windows, et une machine Linux. Une fois l'agent install, il
faut crer de nouvelles dfinitions d'htes et de service pour surveiller la machine puis redmarrer
le dmon Nagios.

a. Machines surveiller sous Windows


Pour notre article, nous allons installer l'addon NSClient++ sur la machine Windows et
utiliser le greffon check_nt pour communiquer avec NSCLient++. Ce greffon check_nt est dj
install vu que Nagios l'est. Vous pouvez le trouver dans le fichier "commands.cfg".
Une fois votre fichier MSI tlcharg, installez-le sur la machine Windows. Il vous
demandera l'adresse IP de votre serveur Nagios, vous pouvez mettre le nom DNS si votre rseau en
dispose d'un. Si vous souhaitez prciser un mot de passe, mettez-le dans le champ adquat. Ensuite
activez les champs plugins, check_nt et check_nrpe.
Remettons-nous sur notre serveur Nagios

et ditons le fichier de configuration de

Nagios. Dcommettons la ligne faisant rfrence aux templates de configuration des machines
Windows.
bendaha@linux-server:~# vi /usr/local/nagios/etc/nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/windows.cfg

Nous avons dit Nagios de regarder le fichier "windows.cfg" pour y trouver les
dfinitions des htes Windows. Cette mthode est intressante car nous pouvons dfinir toutes nos
machines Windows dans le mme fichier mais je prfre avoir un fichier par machine Windows
pour une meilleure lisibilit et maintenance.

Rapport de stage

29

Supervision dun rseau informatique

Nous ajoutons une nouvelle dfinition d'hte pour la machine Windows que nous
souhaitons superviser. Nous modifions l'exemple de dfinition d'hte dans windows.cfg , en
remplaant les champs host_name, alias, et address par les valeurs appropries pour notre machine
Windows.

define host {
use
windows-server ; Inherit default values from a Windows server template (make sure you keep
this line!)
host_name
alias

station1

My Windows Server

address

192.168.1.2

Nous avaons termin avec la configuration de Nagios, et nous allons devoir vrifier les
fichiers de configuration etredmarrer Nagios .
bendaha@linux-server:/home/bendaha# /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
bendaha@linux-server:/home/bendaha# service nagios restart

b. Machines surveiller sous Linux


Nous avons besoin d'un agent sur les serveurs surveiller et des plugins Nagios. Nous
utiliserons pour plugins "NRPE".
NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui permet
d'excuter des plugins sur un serveur Linux/Unix distant. Cela permet de surveiller des ressources
locales (charge du processeur, utilisation de la mmoire, espace disque...) qui ne sont normalement
pas disponibles depuis d'autres machines. Afin d'interroger le client NRPE il faudra utiliser le
greffon "check_nrpe" sur notre serveur Nagios "supervision". Pour ce faire il va falloir installer
nrpe sur notre serveur Nagios, et sur toutes les machines surveiller. De plus il faudra installer les
plugins Nagios sur chaque serveur distant surveiller.

Installation de NRPE et des plugins Nagios sur la machine Linux distant

Rapport de stage

30

Supervision dun rseau informatique

Avant de commencer l'installation, nous devons d'abord nous assurer de disposer de la


librairie "libssl-dev", sinon, il faut l'installer. Elle correspond "openssl-devel". Notre serveur
servprod surveiller est un serveur sous "OpenSuse" galement.
Cration d'un compte et groupe nagios
linux@linux:/home/bendaha# cd /usr/local/src
linux@linux: /usr/local/src# groupadd nagios && useradd nagios -G nagios -p nagios

Dcompressons les archives


linux@linux: /usr/local/src# tar xzf nrpe-2.13.tar.gz && tar xzf nagios-plugins-1.4.15.tar.gz

Compilation et installation de nrpe


linux@linux: /usr/local/src# cd nrpe-2.13/
linux@linux: /usr/local/src/ nrpe-2.13# ./configure --disable-ssl --enable-command-args
linux@linux: /usr/local/src/ nrpe-2.13# make all && make install

Compilation et installation de nagios-plugins


linux@linux: /usr/local/src# cd nagios-plugins-1.4.15/
linux@linux: /usr/local/src/ nagios-plugins-1.4.15# ./configure
linux@linux: /usr/local/src/ nagios-plugins-1.4.15# make && make install

Modifions le fichier /etc/services et rajoutons la ligne


linux@linux: /usr/local/src# vi /etc/services

nrpe

5666/tcp

#NRPE

Copions le fichier de configuration nrpe.cfg


linux@linux: /usr/local/src# cp /usr/local/src/nrpe-2.13/sample-config/nrpe.cfg /usr/local/nagios/nrpe.cfg

Modifions le fichier de configuration pour activer la prise d'arguments


linux@linux: /usr/local/src# vi /usr/local/nagios/nrpe.cfg
dont_blame_nrpe=1

Rapport de stage

31

Supervision dun rseau informatique

Cration du fichier /etc/xinetd.d/nrpe pour dfinir le service


N.B : Si le rpertoire /etc/xinetd.d n'existe pas, c'est que xinetd n'est pas install. Sous OpenSuse, il
devrait tre install par dfaut.
linux@linux: /usr/local/src # vi /etc/xinetd.d/nrpe
service nrpe
{
flags = REUSE
socket_type = stream
port = 5666
wait = no
user = nagios
group = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -n -c /usr/local/nagios/nrpe.cfg -i
log_on_failure += USERID
disable = no
only_from = 127.0.0.1 192.168.1.12
}

192.168.1.12 est l'IP de notre serveur "supervision". Quelques paramtres importants :


Quelques explications d'options
server_args

-n : dshabilite ssl.

-i : utilise xinetd.
only_from : permet de lister les htes autoriss contacter nrpe
Rapport de stage

32

Supervision dun rseau informatique

Redmarrage de xinetd
linux@linux: /usr/local/src # /etc/init.d/xinetd restart

En effet, Nagios ne peut pas lire le fichier, changeons les droits du fichier.
linux@linux: /usr/local/src # chmod 664 /usr/local/nagios/nrpe.cfg
linux@linux: /usr/local/src # chown nagios.nagios /usr/local/nagios/

On teste que nrpe est bien l'coute et ouvert


linux@linux: /usr/local/src # netstat at | grep nrpe
tcp

0 *:nrpe

*:*

LISTEN

Effectuons un test localement


linux@linux: /usr/local/src # /usr/local/nagios/libexec/check_nrpe -n -H 127.0.0.1
NRPE v2.12

Voil, nrpe fonctionne correctement en local. Il ne reste plus qu' vrifier que l'on arrive
le joindre depuis notre serveur Nagios.

Installation de NRPE sur le serveur Nagios


Ce sont les mmes commandes que pour le client Linux

bendaha@linux-server:/usr/local/src# tar xzf nrpe-2.13.tar.gz


bendaha@linux-server:/ usr/local/src# cd nrpe-2.13/
bendaha@linux-server:/ usr/local/src/ nrpe-2.13# ./configure --disable-ssl --enable-command-args
bendaha@linux-server:/ usr/local/src/ nrpe-2.13# make all && make install

Essayons maintenant de l'intgrer Nagios. Il faut dfinir un objet command et les


services dans linux.cfg. Commenons par crer un rpertoire serveurs_linux o dposer notre
fichier linux.cfg.
bendaha@linux-server:/usr/local/src# mkdir /usr/local/nagios/etc/serveur_linux

Rajoutons le chemin de ce rpertoire dans nagios.cfg.


bendaha@linux-server:/usr/local/src# vi /usr/local/nagios/etc/nagios.cfg
...
cfg_dir=/usr/local/nagios/etc/serveurs_linux

Rapport de stage

33

Supervision dun rseau informatique

#cfg_dir=/usr/local/nagios/etc/switch
.

Ouvrons le fichier "commandes.cfg"


bendaha@linux-server:/usr/local/src# vi /usr/local/nagios/etc/objects/command.cfg

Et rajoutons l'objet commande pour nos requtes nrpe.


# 'check_nrep' command definition
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -n -u -c $ARG1$ -a $ARG2$ $ARG3$
$ARG4$ $ARG5$ $ARG6$
}

Maintenant, crons notre fichier "linux.cfg".


bendaha@linux-server:/usr/local/src# vi /usr/local/nagios/etc/serveur_linux/linux.cfg

Voici un exemple de fichier linux.cfg


# definition de la machine
define host
use

linux-server ;
host_name

linux ;

alias Serveur

linux ;

address

192.168.1.15 ;

}
# SERVICE DEFINITIONS
# Verification de l'espace disque
define service {
use

generic-service

host_name

linux

service_description

Rapport de stage

Espace disque /

34

Supervision dun rseau informatique

check_command

check_nrpe!check_disk!80%!90%!/

# Verification de la charge cpu


define service {
use

generic-service

host_name

linux

service_description

Charge CPU

check_command

check_nrpe!check_load!80!90

Redmarrage de Nagios
bendaha@linux-server:/ usr/local/src # /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
bendaha@linux-server:/ usr/local/src # service nagios restart

V. Les fichiers de configuration de Nagios


Lors de la cration des fichiers de configuration avec la commande make install-config,
les fichiers suivants sont crs:
nagios.cfg :
Fichier de configuration de Nagios. A modifier par vos soins selon votre configuration et
larborescence choisie. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier
selon votre configuration.
localhost.cfg :
Ce fichier est l pour que Nagios puisse surveiller le serveur sur lequel il est install
(localhost). Vous pouvez partir du fichier fourni en standard par Nagios.
commands.cfg

Rapport de stage

35

Supervision dun rseau informatique

Cest l que nous allons dfinir les commandes utilises par Nagios pour interroger vos
machines. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier selon votre
configuration.
contacts.cfg
Dans ce fichier, il faut configurer les contacts pouvant tre prvenu en cas dalerte. Vous
pouvez partir du fichier fourni en standard par Nagios.

timeperiods.cfg
Ce fichier permet de dfinir les intervalles de surveillance que se soit pour excuter une
commande, des logs, des notifications par emails. Il est possible de dfinir plusieurs intervalles de
surveillance selon les besoins.
windows.cfg
Ce fichier est crer, il comporte la dfinition de toutes les machines windows composant
linfrastructure de votre rseau.
cgi.cfg
Ce fichier dfinit les options daffichage et les paramtres de scurit pour linterface web
de nagios. Il faut donc activer lauthentification afin de limiter laccs linterface web.
resource.cfg
Dfinition des ressources externes. Il dfinit les variables globales pour simplifier la
gestion des commandes dans Nagios.

VI. SOLUTION CHOISIE


Pourquoi Nagios ?
Outre le fait que Nagios est un outil de supervision gratuit, nous nous sommes galement
bass sur les fonctionnalits quil propose ; sa rponse au cahier des charges dfini dans la
quatrime partie de ce rapport est satisfaisante, sans oublier que cest un outil open source quune
grande communaut de dveloppeurs enrichit de nombreux plugins lis des services bien prcis
pour la supervision dun rseau informatique.

Rapport de stage

36

Supervision dun rseau informatique

CONCLUSION
Comme nous lavons explicit dans notre tude, la supervision rseau est un des moyens
indispensables pour favoriser la croissance de rendement dune entreprise. Sur le march, on trouve
de nombreux outils libres ou propritaires.
Le propos de cette tude tait de connaitre loutil gratuit Nagios de la supervision. Aprs
les recherches et les tests effectus en se basant sur le cahier des charges, la solution que nous
avons retenu cest que nagios reste un outil performent de la supervision rseau.
Ce rapport de stage nous a permis dacqurir maintes connaissances dans le monde de la
supervision des rseaux informatiques, et notamment sur le principe et le fonctionnement du
fameux protocole SNMP, ainsi que sur le principe et les fonctionnalits de loutil de la supervision
Nagios.

Rapport de stage

37

Supervision dun rseau informatique

GLOSSAIRE
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
NRPE: Nagios Remote Plugin Executor.
SNMP: Simple Network Management Protocol
MRTG: Multi Router Traffic Grapher
MIB: Management Information Base
HTTP: HyperText Transfer protocol
FTP: File Transfer Protocol
SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol
NNTP: Network News Transfer Protocol
HTML: Hypertext Markup Language

Rapport de stage

38

Supervision dun rseau informatique

QOS: Quality Of Service


ADSL: Asymmetric Digital Subscriber Line
VACM: View Access Control Model

Rapport de stage

39

Supervision dun rseau informatique