Académique Documents
Professionnel Documents
Culture Documents
Rapport de stage
DEDICACE
A nos parents
Aucun mot ne pourra exprimer l'affection et l'amour que nous prouvant envers vous.
Personne ne pourra vous rendre les sacrifices que vous avez dploys notre gard. Veuillez
trouver ici, le tmoignage de notre amour ternel. Que dieu vous procure sant, prosprit et
bonheur...
A toute la famille
Veuillez trouver ici, le tmoignage de nos sentiments respectueux et l'expression de notre
sincre reconnaissance. Que ce travail vous apporte l'estime et le respect que nous portons votre
gard, et soit la preuve du dsir que nous ayons de vous honorer...
A nos encadrants
Mr RACHIDI Taleb
Mr BOUKHRISS Abderrahim
Vous nous avez toujours accueillis avec une grande sympathie et bienveillance tout au
long de ce travail. Votre disponibilit et votre modestie font de vous des encadrant de grande
qualit. Veuillez trouver ici, le tmoignage de notre profonde reconnaissance.
Rapport de stage
SOMMAIRE
REMERCIEMENTS_____________________________________________________________________________2
DEDICACE____________________________________________________________________________________3
SOMMAIRE____________________________________________________________________________________4
INTRODUCTION_______________________________________________________________________________6
PARTIE I : AVANT-PROPOS ET PRSENTATION DE LA SOCIT___________________________________7
I.
HISTORIQUE______________________________________________________________________________7
II.
III.
II.
LE PRINCIPE DE LA SUPERVISION______________________________________________________10
III.
LE PROTOCOLE SNMP_________________________________________________________________11
1.
2.
a.
b.
c.
d.
e.
IV.
V.
PRSENTATION___________________________________________________________________________11
FONCTIONNEMENT________________________________________________________________________11
Agent________________________________________________________________________________11
La MIB______________________________________________________________________________12
Les commandes SNMP_________________________________________________________________13
Echange des messages__________________________________________________________________13
Diffrentes versions de SNMP____________________________________________________________14
POURQUOI LENTREPRISE A-T-ELLE BESOIN DE LA SUPERVISION ?______________________16
PRSENTATION__________________________________________________________________________18
II.
LES BESOINS__________________________________________________________________________19
1.
2.
Rapport de stage
PRSENTATION__________________________________________________________________________24
II.
FONCTIONNALITS____________________________________________________________________24
III.
INSTALLATION DE NAGIOS_____________________________________________________________25
1.
a.
b.
2.
3.
4.
5.
IV.
1.
2.
V.
VI.
PRREQUIS______________________________________________________________________________25
Systme dexploitation__________________________________________________________________25
Bibliothques ncessaires________________________________________________________________25
CRATION DES COMPTES ET GROUPES NCESSAIRES____________________________________________25
COMPILATION ET INSTALLATION DE NAGIOS__________________________________________________26
COMPILATION ET INSTALLATION DES PLUGINS NAGIOS__________________________________________27
DMARRAGE DE NAGIOS___________________________________________________________________27
CONFIGURATION DE NAGIOS__________________________________________________________28
SURVEILLANCE LOCALE___________________________________________________________________28
SURVEILLANCE DISTANCE________________________________________________________________29
a. Machines surveiller sous Windows______________________________________________________29
b. Machines surveiller sous Linux_________________________________________________________30
LES FICHIERS DE CONFIGURATION DE NAGIOS___________________________________________35
SOLUTION CHOISIE____________________________________________________________________36
CONCLUSION________________________________________________________________________________37
GLOSSAIRE__________________________________________________________________________________38
Rapport de stage
INTRODUCTION
Les rseaux informatiques, prsents lheure actuelle dans de nombreuses entreprises et
dans les administrations, sont indispensables au bon fonctionnement gnral de ces dernires. Tout
problme ou panne sur le systme dune entreprise peut avoir de lourdes consquences aussi bien
financires quorganisationnelles. La supervision des rseaux savre donc ncessaire et
indispensable. Elle permet entre autre davoir une vue globale du fonctionnement et des problmes
pouvant survenir dans un rseau mais aussi davoir des indicateurs et informations sur la
performance de son architecture. De nombreux logiciels de la supervision, quils soient libres ou
propritaires, existent sur le march, la plupart sappuyant sur le protocole SNMP.
Dans la premire partie nous allons donner un aperu sur le mtier au sein dAL
OMRANE-OUJDA puisque notre projet a t ralis dans un parc informatique dans cette socit.
Ensuite nous prsenterons la socit dans laquelle nous avons effectu cette tude. Nous
entamerons la seconde partie par une petite dfinition de la supervision ainsi que de son principe
avant de faire une prsentation gnrale du protocole SNMP. Dans la mme partie nous rpondrons
sur une question vidente que toutes entreprises posent sur les raisons du choix la solution de la
supervision. Ensuite nous dcrirons le cahier des charges qui nous permettra de choisir la solution
optimale pour notre cas. Ce choix sera trait dans la quatrime partie, cette partie tant prcde
par une tude comparative de quelques outils de la supervision.
Rapport de stage
Rapport de stage
permettre de coordonner et mieux grer tous les programmes daction, assurer un pilotage
homogne et efficace et induire une meilleure capitalisation du savoir faire en favorisant la
synergie et la complmentarit des comptences. Ainsi, le Groupe Al Omrane, grce ses
ressources humaines, sa culture dentreprise, la cohrence de ses dmarches en matire de
montage et de mise en oeuvre de programmes, au partenariat engag avec les promoteurs
immobiliers privs et la coopration dveloppe avec les institutions internationales, est en
mesure de mobiliser, dans les meilleures conditions, des financements la hauteur des
investissements ncessaires la ralisation de projets denvergure susceptibles de rpondre aux
besoins de la croissance urbaine et du dveloppement humain.
Rapport de stage
Rapport de stage
Daprs les fonctions dcrites ci-dessus et ralises par loutil de la supervision, la tche
de ladministrateur se trouve simplifie. Il na plus qu faire des vrifications ou la ralisation des
actions en fonction des alertes dclenches, sans oublier que loutil donne une vision globale du
systme dinformation afin de localiser les problmes le plus rapidement possible.
Rapport de stage
10
2. Fonctionnement
a. Agent
Sur une machine superviser, pour que SNMP envoie les informations que l'on souhaite,
il faut qu'un agent soit install sur celle-ci. Cet agent coute sur le port 161 et attend que le serveur
lui envoie des requtes pour lui rpondre.
L'agent pourra aussi envoyer des alertes lui-mme si l'administrateur rseau les a
configures. Par exemple, pour surveiller l'occupation CPU dune machine, l'administrateur
dfinira une valeur critique partir de laquelle une alerte doit lui tre mise. Pour finir l'agent
pourra aussi agir sur l'environnement local, c'est pourquoi ce protocole est critique car il peut servir
d'autres personnes mal intentionnes pour prendre le contrle distance de certains quipements
sur le rseau. Gnralement, l'administrateur possde un outil permettant de centraliser ce que lui
retournent tous les agents et c'est donc cet outil qui va interroger les quipements du rseau, afin de
pouvoir grer un rseau entier.
Rapport de stage
11
b. La MIB
Prsentation
Pour que SNMP fonctionne, il est ncessaire qu'un protocole d'change soit dfini. Il y a
aussi une standardisation des informations que ce protocole peut transporter ; c'est un protocole
Internet, qui doit tre utilisable sur des plates-formes htrognes (matriel comme systme
d'exploitation).
C'est pour cette raison que l'on parlera de la MIB (Management Information Base). En
effet la MIB est une base de donnes des informations de gestion maintenue par l'agent et cest
cette base que lon va demander les informations.
Structure de la MIB
Une MIB (Management Information Base, base d'information pour la gestion du rseau) est
un ensemble d'informations structur sur une entit rseau, par exemple un routeur, un
commutateur ou un serveur. Ces informations peuvent tre rcupres, ou parfois modifies, par un
protocole comme SNMP.
La structure de la MIB est hirarchique : les informations sont regroupes en arbre. Chaque
information a un ODI (objet identifi), une suite de chiffres spars par des points, qui l'identifie de
faon unique et un nom, indiqu dans le document qui dcrit la MIB.
Par exemple, 1.3.6.1.2.1.2.2.1.2 est ODI ifDesc r qui est la chane de caractres
dcrivant une interface rseau (comme eth0 sur Linux ou Ethernet0 sur un routeur Cisco).
Une des MIB les plus connues est MIB-II, dcrite dans le RFC 1213, et qui est mise en
uvre dans quasiment tous les quipements TCP/IP. Elle compte dix groupes, "system",
"interfaces" "Adresse Translation", "IP", "ICMP", "TCP", "UDP", "EGP", "transmission" et
"SNMP".
Rapport de stage
12
Rapport de stage
13
Le protocole SNMP est principalement utilis avec UDP/IP. (il peut aussi utiliser TCP).
Lutilisation dUDP permet un change de message plus rapide que lutilisation de TCP.
Linconvnient est quil est possible de perdre des trames lors de lchange de messages (mode non
connect). Les ports UDP sont donc le 162 pour le manager et le 161 pour les agents.
SNMP v1
C'est la premire version de SNMP qui a t trs utilise et qui l'est encore mais qui a un
dfaut majeur : la scurit est trs faible. Cette dernire se basant sur la communaut Public par
dfaut, il suffit de dfinir la mme communaut pour interroger les agents (RFC 1155 1157).
Format des messages SNMP :
Statut erreur : type derreur (0 si aucune) La principale faiblesse de cette version est quelle
ntait absolument pas scurise. En effet, il ny a pas de cryptage des donnes et aucune
authentification.
Cest pour cela quune version scurise de SNMPv1 appele SNMPSec a exist mais
SNMP v2
La seconde version est une volution de la version SNMPv1. SNMPv2 qui a t publie
sous lensemble de propositions de standards Internet. Il sagit dun avant-projet de standard, il
rajoute de la scurit avec SNMPsec mais aussi de nouvelles oprations. Cette version est toujours
Rapport de stage
14
reste exprimentale et a laiss place la version 3. De nombreuses volutions ont exist sans
jamais tre adoptes : SNMPv2p, SNMPv2c, SNMPv2u
SNMP v3
Authentification
Lauthentification permet de sassurer que le paquet nest pas modifi pendant la
transmission et que le mot de passe est valide. Elle se fait grce HMAC-MD5-96 ou HMACSHA- 96 qui sont deux fonctions dhachage. Grce ceci tous les paquets vont tre authentifis,
mais cette authentification ne nous garantit pas encore la confidentialit des donnes.
Le cryptage
Le cryptage permet de sassurer que personne ne puisse dcrypter un message SNMP
chang sur le rseau. La version 3 de SNMP utilise pour cela le cryptage symtrique DES avec
des cls de 64 bits.
Lestampillage du temps
Lors de lenvoi dune requte SNMP, le cryptage et lauthentification ne permettent pas
dviter quune personne rcupre cette requte et la retransmette plus tard sur le rseau (Replay
Attack). Cest pour cela que lon a un timestamp de 150s sur les messages qui nous assure quil
sera automatiquement refus une fois ce dlai pass. VACM (View Access Control Model) Le
VACM permet de contrler les diffrents accs la MIB. Il est possible de restreindre laccs en
lecture et en criture pour un utilisateur ou un groupe dutilisateurs. Le format dune trame SNMP
v3 est trs diffrent de celui de la version1 :
Rapport de stage
15
Rapport de stage
16
Devant cette situation, la supervision du rseau devient indispensable. Les entreprises ont
donc rflchi la possibilit de mettre en place des applications ou des outils capables de surveiller
leurs rseaux informatiques, quel que soit leur tat technique. La supervision manuelle
(traditionnelle) d'un rseau informatique n'est pas efficace quand une entreprise a un nombre assez
important dquipements informatiques ou rseaux superviser et le pourcentage des interventions
techniques par rapport une priode de temps dfinie est moindre en comparaison avec l'utilisation
des outils qui aident la rsolution des problmes. Devant cette situation, et du fait de l'importance
de la gestion du temps dans une entreprise, cette dernire a envisag de mettre en place des
applications ou des outils permettant la bonne supervision du rseau informatique afin de gagner
du temps dans les diffrentes interventions techniques faites par les gens de DSI et de fournir un
niveau suprieur de qualit de service (QoS); le gain de temps permet le gain d'argent, ce point
tant la cl de tout investissement conomique. La rduction des cots de la maintenance des
quipements informatiques et l'harmonisation des ressources informatiques grce lutilisation des
outils de la supervision sont d'autres raisons qui s'ajoutent pour forcer les entreprises la recherche
de solutions efficaces.
Routeurs
Switchs
Serveurs
Ordinateurs,
Sans oublier la supervision des liaisons spcialises (LS), des LS Internet et des
connexions ADSL, ainsi que la supervision des services rseaux comme (HTTP, POP3, SMTP,
FTP,).
Rapport de stage
17
I. Prsentation
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs souvent
un rseau informatique de taille plus ou moins importante est mis en uvre. Le nombre des
machines dans ces rseaux peut parfois devenir extrmement lev; La maintenance ainsi que la
gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne
du rseau peut parfois avoir des consquences catastrophiques.
C'est pourquoi les administrateurs rseau font appel des logiciels de surveillance et de
supervision de rseaux. Nous devons donc trouver, comme tout bon produit de supervision, un
produit capable de superviser lensemble des quipements provenant de diffrents constructeurs et
ayant des modes de gestion htrognes. Il sagit alors de trouver un produit reposant sur un
protocole ou un environnement normalis afin de pouvoir servir de point dentre unique pour
regrouper toutes les informations du rseau. Ces logiciels vrifient l'tat du rseau ainsi que des
machines connectes et permettent l'administrateur d'avoir une vue d'ensemble en temps rel de
l'ensemble du parc informatique sous sa responsabilit.
Rapport de stage
18
Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli, Observer,
Hp Openview, Ciscoworks, Patrol, MRTG, nagios, Opensmart et d'autres. Mais certains entre eux
sont payants. Nous allons dcrire quelques uns dans la partie suivante afin de savoir la raison de
choisir Nagios. En effet Nagios est trs performant et possde une prise en main assez intuitive. Il
s'installe sur une machine possdant un systme d'exploitation Linux, mais peut superviser aussi
bien des machines Linux que Windows. Cet outil permet galement une supervision des
quipements rseaux (routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire.
Pendant la priode de stage, nous avons effectu des taches, on va les entamer dans les
parties suivantes, tout dabord, on a prpar le serveur dont on va installer loutil de supervision,
on a choisi le systme dexploitation Suse Entreprise Server 10 SP1. On a prpar aussi les deux
machines superviser, lune est un Windows xp professionnel, et lautre est linux Opensuse 11.4.
OpenSMART
Rapport de stage
19
Ses avantages :
Rapport SLA, partir de la base de donnes ou sont enregistres les donnes collectes
Rapport journaliers/hebdomadaires/mensuels
Ses inconvnients
Il na pas t mis jour depuis 2 ans, sa dernire version OpenSmart 2.0 date de
2011.
Nagios
particuliers.
Rapport de stage
20
Ses avantages
Solution permettant le reporting, la gestion de pannes et dalarmes, gestions utilisateurs
Ses inconvnients
Sa version de base est assez limite, il faut installer des plugins pour avoir toutes les
fonctionnalits.
MRTG
Multi Router Traffic Grapher (MRTG) est un logiciel dvelopp sous licence GNU/GPL
l'initiative de Tobi Oetiker. Ce logiciel permet de crer des graphiques sur le trafic rseau. Il utilise
le protocole SNMP pour interroger des quipements rseaux tels que des routeurs, commutateurs,
ou bien encore serveurs, disposant d'une MIB.
Ses avantages
Rapport de stage
21
MRTG est un outil multi plateforme (Linux, Unix, Windows), car il utilise un script
perl.
MRTG tant bas sur le protocole SNMP, il n'est pas limit au simple contrle du trafic
mais on peut contrler n'importe quelle variable SNMP que l'on a choisie car
MRTG ralise une commande SNMPGET. De plus on peut mme employer un
programme externe pour recueillir les donnes qui doivent tre contrles via
MRTG. Enfin on peut contrler plus de 50 liens rseaux partir d'une machine
UNIX ou LINUX.
Sa configuration se fait par l'intermdiaire d'un fichier de configuration, ce qui permet
Passe trop de temps crer des pages HTML (mal adapt des grands sites) ;
2. Outils Propritaires
Rapport de stage
22
BMC patrol
Patrol est l'un des plus anciens logiciels de supervision du march. BMC avec Patrol fait
figure de pionnier dans le domaine de la supervision. Aujourd'hui, sa gamme de produits en
matire de supervision est suprieure l'ensemble des diteurs concurrents. On trouve diffrentes
dnomination pour les outils Patrol, tels que "Performance Manager". Cet outil est multiplateforme et permet donc la supervision sur les environnements UNIX/Linux et Windows. Les OS
suivants sont pris en charge : AIX, HP-UX, Solaris tous les environnements Windows.
En tudiant les outils cits, cest Nagios qui rpond au besoin de lentreprise. Alors, dans
la partie qui suit, on va entamer linstallation et la configuration de cet outil.
Rapport de stage
23
II. Fonctionnalits
Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.).
Surveillance des ressources des htes (charge processeur, utilisation des disques, etc.).
Systme simple de plugins permettant aux utilisateurs de dvelopper facilement leurs
propres vrifications de services.
Notifications des contacts quand un hte ou un service a un problme et quil est rsolu (via
email, pager, ou par mthode dfinie par lutilisateur).
Possibilit de dfinir des gestionnaires dvnements qui sexcutent pour des vnements
sur des htes ou des services, pour une rsolution des problmes
Interface web, pour voir ltat actuel du rseau, notification et historique des problmes,
fichiers log, etc.
Rapport de stage
24
b. Bibliothques ncessaires
Nous avons besoin d'installer Apache et PHP car nous visualiserons les donnes travers
une interface web. Il nous faudra galement un compilateur C/C++ pour l'installation des diffrents
packages Nagios.
Pour installer ces diffrentes librairies, utilisez YaST et recherchez apache2, apache2mod_php5, php5, gcc et gcc-c++ et installez-les. Il faut galement installer "Net-SNMP" afin de
pouvoir lancer des requtes snmp pour superviser des routeurs ou switchs par exemple.
Cration du compte utilisateur nagios que nous allons mettre dans le groupe nagios :
bendaha@linux-server:~# useradd m G nagios nagios
Attribution d'un mot de passe l'utilisateur "nagios". Ce mot de passe est "P@ssw0rd" :
bendaha@linux-server:~# passwd nagios
Cration d'un groupe "nagcmd" permettant l'excution des commandes externes travers
l'interface web. Rajout des utilisateurs Nagios et Apache l'intrieur du groupe
"nagcmd" :
bendaha@linux-server:~# groupadd nagcmd
bendaha@linux-server:~# usermod G nagcmd nagios
Rapport de stage
25
N.B: Sous OpenSuse, le compte utilisateur d'Apache est wwwrun et son groupe est www.
Maintenant que les comptes ont t crs, nous allons procder aux tlchargements et l'installation
des librairies Nagios.
Installons les fichiers de configuration. Les fichiers seront automatiquement installs dans
le rpertoire /usr/local/nagios/etc :
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6# make install-config
26
bendaha@linux-server:/home/bendaha/Desktop/nagios-3.0.6#htpasswd2 c /usr/local/nagios/etc/htpasswd.users
nagiosadmin
5. Dmarrage de Nagios
la premire installation, et chaque fois que vous ferez des modifications de Nagios ou
que vous aurez besoin de redmarrer Nagios, assurez-vous que tous les fichiers de configuration
sont conformes. Pour cela, lancez toujours cette commande.
bendaha@linux-server:/home/bendaha# /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
S'il n'y a pas d'erreur, on peut continuer. Afin que nagios et apache2 puissent dmarrer
automatiquement au dmarrage du serveur, faites ceci :
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig - -add apache2
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig - -add nagios
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig nagios on
bendaha@linux-server:/home/bendaha/Desktop/nagios-plugins-1.4.15# chkconfig apache2 on
Rapport de stage
27
Avant de se connecter la page web de Nagios, il est important de vrifier que le pare-feu
du serveur ne bloque pas l'affichage des pages web, pour cela, allons dans
YaST ;
Catgorie "Scurit et utilisateurs" ;
Pare-feu ;
Rajoutons "Serveur http" la liste des services autoriss de la zone externe.
Maintenant nous pouvons nous connecter Nagios via le lien suivant :
http://localhost/nagios
1. Surveillance locale
ce stade de l'article, Nagios ne surveille que le serveur sur lequel il est install. Si vous
cliquez sur le lien Services ou Hosts de la page web, vous ne verrez que localhost. Certains
Rapport de stage
28
services sont par dfaut surveills, notamment le swap, l'espace disque de la partition root /, le
ping, etc.
2. Surveillance distance
Pour surveiller des machines distantes il faut qu'il y ait sur ces machines un agent qui
pourra renseigner les plugins Nagios des informations dont ils ont besoin. La mise en place de cet
agent diffre en fonction du systme d'exploitation de la machine surveiller ou du matriel. Nous
prendrons pour exemple une machine Windows, et une machine Linux. Une fois l'agent install, il
faut crer de nouvelles dfinitions d'htes et de service pour surveiller la machine puis redmarrer
le dmon Nagios.
Nagios. Dcommettons la ligne faisant rfrence aux templates de configuration des machines
Windows.
bendaha@linux-server:~# vi /usr/local/nagios/etc/nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/windows.cfg
Nous avons dit Nagios de regarder le fichier "windows.cfg" pour y trouver les
dfinitions des htes Windows. Cette mthode est intressante car nous pouvons dfinir toutes nos
machines Windows dans le mme fichier mais je prfre avoir un fichier par machine Windows
pour une meilleure lisibilit et maintenance.
Rapport de stage
29
Nous ajoutons une nouvelle dfinition d'hte pour la machine Windows que nous
souhaitons superviser. Nous modifions l'exemple de dfinition d'hte dans windows.cfg , en
remplaant les champs host_name, alias, et address par les valeurs appropries pour notre machine
Windows.
define host {
use
windows-server ; Inherit default values from a Windows server template (make sure you keep
this line!)
host_name
alias
station1
My Windows Server
address
192.168.1.2
Nous avaons termin avec la configuration de Nagios, et nous allons devoir vrifier les
fichiers de configuration etredmarrer Nagios .
bendaha@linux-server:/home/bendaha# /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
bendaha@linux-server:/home/bendaha# service nagios restart
Rapport de stage
30
nrpe
5666/tcp
#NRPE
Rapport de stage
31
-n : dshabilite ssl.
-i : utilise xinetd.
only_from : permet de lister les htes autoriss contacter nrpe
Rapport de stage
32
Redmarrage de xinetd
linux@linux: /usr/local/src # /etc/init.d/xinetd restart
En effet, Nagios ne peut pas lire le fichier, changeons les droits du fichier.
linux@linux: /usr/local/src # chmod 664 /usr/local/nagios/nrpe.cfg
linux@linux: /usr/local/src # chown nagios.nagios /usr/local/nagios/
0 *:nrpe
*:*
LISTEN
Voil, nrpe fonctionne correctement en local. Il ne reste plus qu' vrifier que l'on arrive
le joindre depuis notre serveur Nagios.
Rapport de stage
33
#cfg_dir=/usr/local/nagios/etc/switch
.
linux-server ;
host_name
linux ;
alias Serveur
linux ;
address
192.168.1.15 ;
}
# SERVICE DEFINITIONS
# Verification de l'espace disque
define service {
use
generic-service
host_name
linux
service_description
Rapport de stage
Espace disque /
34
check_command
check_nrpe!check_disk!80%!90%!/
generic-service
host_name
linux
service_description
Charge CPU
check_command
check_nrpe!check_load!80!90
Redmarrage de Nagios
bendaha@linux-server:/ usr/local/src # /usr/local/nagios/bin/nagios v /usr/local/nagios/etc/nagios.cfg
bendaha@linux-server:/ usr/local/src # service nagios restart
Rapport de stage
35
Cest l que nous allons dfinir les commandes utilises par Nagios pour interroger vos
machines. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier selon votre
configuration.
contacts.cfg
Dans ce fichier, il faut configurer les contacts pouvant tre prvenu en cas dalerte. Vous
pouvez partir du fichier fourni en standard par Nagios.
timeperiods.cfg
Ce fichier permet de dfinir les intervalles de surveillance que se soit pour excuter une
commande, des logs, des notifications par emails. Il est possible de dfinir plusieurs intervalles de
surveillance selon les besoins.
windows.cfg
Ce fichier est crer, il comporte la dfinition de toutes les machines windows composant
linfrastructure de votre rseau.
cgi.cfg
Ce fichier dfinit les options daffichage et les paramtres de scurit pour linterface web
de nagios. Il faut donc activer lauthentification afin de limiter laccs linterface web.
resource.cfg
Dfinition des ressources externes. Il dfinit les variables globales pour simplifier la
gestion des commandes dans Nagios.
Rapport de stage
36
CONCLUSION
Comme nous lavons explicit dans notre tude, la supervision rseau est un des moyens
indispensables pour favoriser la croissance de rendement dune entreprise. Sur le march, on trouve
de nombreux outils libres ou propritaires.
Le propos de cette tude tait de connaitre loutil gratuit Nagios de la supervision. Aprs
les recherches et les tests effectus en se basant sur le cahier des charges, la solution que nous
avons retenu cest que nagios reste un outil performent de la supervision rseau.
Ce rapport de stage nous a permis dacqurir maintes connaissances dans le monde de la
supervision des rseaux informatiques, et notamment sur le principe et le fonctionnement du
fameux protocole SNMP, ainsi que sur le principe et les fonctionnalits de loutil de la supervision
Nagios.
Rapport de stage
37
GLOSSAIRE
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
NRPE: Nagios Remote Plugin Executor.
SNMP: Simple Network Management Protocol
MRTG: Multi Router Traffic Grapher
MIB: Management Information Base
HTTP: HyperText Transfer protocol
FTP: File Transfer Protocol
SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol
NNTP: Network News Transfer Protocol
HTML: Hypertext Markup Language
Rapport de stage
38
Rapport de stage
39