Vous êtes sur la page 1sur 92

Burkina Faso

Institut Suprieur de Gnie


Electrique
Ouagadougou

ISGE/DIT/RST/2015

Filire: Rseaux et systme des Tlcommunications monitoring

RAPPORT DE STAGE DE FIN DE CYCLE

MISE EN PLACE DUN CENTRE DE


MONITORING POUR LE RESINA

POUR L'OBTENTION DU DIPLME
DINGENIEUR DE TRAVAUX

Effectu ANPTIC du 18 Mai au 17 Aout 2015

Soutenu le 12 Septembre 2015 par :

Kwimang Fouby Jean Gastien


Devant le jury compos de :
KAFANDO Bila

Prsident (TELMOB)

KINDE Tamou

Encadrant (ISGE-BF)

BOUREIMA Jonas

Encadrant (ANPTIC)

SANOGO Aboubacar
(SONABEL)

NOC
I

Anne Acadmique 2014 2015

Rapporteur

DEDICACE
Je ddie ce travail:
A Dieu Le Tout Misricordieux, ton amour, ta
misricorde et Tes grces mon endroit mont
fortifi dans la persvrance et lardeur au travail.
Mon pre qui ma toujours accompagn en ne
mnageant aucun effort afin que je puisse
avoir la
meilleure des ducations. Reois l le
fruit de tes sacrifices papa !!
A ma mre pour avoir toujours t mes cts
mme dans les moments difficiles et qui a toujours
cru en moi. Tu es et demeurera toujours dans mon
cur maman adore!!

Kwimang Fouby Jean


Gastien

NOC
II

REMERCIEMENTS
A lissue de notre stage, nous tenons adresser nos
sincres remerciements tous ceux, qui dune faon
ou dune autre ont contribu la ralisation de ce
projet dtude. Nous remercions :
M. Som Borlli Michel, le Secrtaire Gnral de
lANPTIC pour
sa
disponibilit
et
pour
ses
prcieuses recommandations et
conseils
ainsi que pour laccueil dont nous
avons t lobjet dans ses locaux lors de note
stage de fin de cycle ;
M. Boureima Jonas, notre maitre de stage pour
sa disponibilit et son encadrement ;
M. Kamou Kinde, notre professeur de suivi pour
lattention et les importants conseils ports
sur notre travail ;
lInstitut Suprieur de Gnie Electrique du
Burkina-Faso,
au
corps
professoral
et

ladministratif pour leur assistance et pour nous


avoir guide dans nos recherches ;
A mes chers frres et surs pour lattachement,
lamour et laffection quon sest pports
Tous ceux qui ont contribu de prt ou de loin
la ralisation de ce document.

NOC
III

SOMMAIRE
SOMMAIRE............................................................................................................. IV
LISTE DES ABREVIATIONS...................................................................................... VI
LISTE DES FIGURES............................................................................................. VIII
LISTE DES ANNEXES.............................................................................................. IX
LISTE DES TABLEAUX.............................................................................................. X
PREAMBULE........................................................................................................... XI
INTRODUCTION GENERALE..................................................................................... 1
Chapitre I : prsentation de la structure daccueil et du domaine dtude.............2
I.

Prsentation gnrale de lANPTIC................................................................2


1.

Prsentation de lANPTIC........................................................................... 2

2.

Missions et engagements..........................................................................2

3.

Organigramme........................................................................................... 5

4.

Offre de Services....................................................................................... 7

II.

Prsentation du domaine dtude.................................................................9


1.

Problmatique............................................................................................ 9

2.

Cahier des charges.................................................................................. 10

Chapitre II : Gnralit sur la supervision rseau.................................................13


INTRODUCTION..................................................................................................... 13
I.

Le concept de supervision rseau...............................................................13


1.

Historique................................................................................................ 13

2.

Dfinition................................................................................................. 13

3.

Objectifs................................................................................................... 14

II.
NOC
IV

La supervision / administration rseau.......................................................14

1.

La norme ISO........................................................................................... 14

2.

Les types de Gestion................................................................................ 14

3.

Les Solutions de supervision....................................................................17

4.

Cot de la solution................................................................................... 22

III.

Protocole solution pour la supervision en rseau: SNMP..........................23

1.

Gnralits sur le Protocole.....................................................................23

2.

Les principaux lments..........................................................................24

3.

Les paramtres dinterrogations..............................................................26

4.

Les requtes SNMP.................................................................................. 27

Conclusion............................................................................................................ 28
Chapitre III: Installation et configuration de Cacti..............................................29
I.

Installation de Cacti.................................................................................... 30
1.

Exigence.................................................................................................. 30

2.

Installation sous Linux............................................................................. 31

3.

Aperu graphique.................................................................................... 37

II.

Comment reprsenter graphiquement votre rseau...................................38


1.

Cration d'un appareil............................................................................. 38

2.

Gestion de l'utilisateur............................................................................. 42

Chapitre IV : Exploitation de solutions de Cacti pour ladministration du rseau du


RESINA................................................................................................................. 48
Introduction.......................................................................................................... 48
I.

Gestion des quipements intgrer sur Cacti............................................50


1.

Comment configurer ses clients SNMP?...................................................50

2.

Intgration des systmes monitorer.....................................................56

II.

Difficults rencontres dans la configuration et lexploitation de Cacti......58


1.

Difficults sur la configuration de Cacti...................................................58

2.

Difficults sur lexploitation de Cacti.......................................................58

3.

Installation des plugins............................................................................ 59

Conclusion gnrale............................................................................................. 63
Bibliographie........................................................................................................ XII
Webographie........................................................................................................ XII
Annexes............................................................................................................... XIII

NOC
V

LISTE DES ABREVIATIONS


ANPTIC: Agence National de la Promotion Technologie de lInformation de la
Communication
ASN: Abstract Syntax Notation
BS: Base Station
CLI: Command Line
CMP: Certificate Management Protocol
CPU: Central Processing Unit
DHCP : Dynamic Host Configuration Protocol
DNS: Domain Name Server
FCFA : Franc des Colonies Franaises d'Afrique
FO: Fibre Optique
HTTP: Hyper Text Transfer Protocol
ICMP: Internet Control Message Protocol
IHM: Interface Homme-Machine
IOS: Internetworking Operating System
ISO: International Standard Organization
LS : Liaison Spcialise
MIB: Management Information Base
NMS: Network Management System
NOC: Network Operating System
ODU: OutDoor Unit
OS: Operating System
PABX: Private Automatic Branch eXchange
PDU: Protocol Data Unit
PHP: Personal Home Page
RESINA: Rseau Informatique de lAdministration
RFC: Request For Comment
RPM: Redhat Package Manager
RRDTool: Round-Robin Database Tool
SMS: Server Management System
NOC
VI

SNMP: Simple Network Management Protocol


SQL: Structured Query Language
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
XML: eXtensible Markup Language

LISTE DES FIGURES


Figure 1: Organigramme de l'ANPTIC.....................................................................6
NOC
VII

Figure 2:Network Management System (NMS).....................................................17


Figure 3:Ibm Tivoli Software......................................
Figure 4:HP Openview
18
Figure 5:Computer Associates Technologies Unicenter...
Figure 6: bmc software
18
Figure 7: Mtrologie ou supervision......................................................................18
Figure 8: Schma SNMP de communication de base............................................24
Figure 9: Communication entre la manager et l'agent.........................................25
Figure 10: Mot de passe de l'utilisateur MySQL root.............................................32
Figure 11: Mot de passe de l'utilisateur MySQL cacti............................................32
Figure 12: Serveur web utilis par Cacti...............................................................33
Figure 13: Licence de Cacti.................................................................................. 33
Figure 14 : type d'installation............................................................................... 34
Figure 15: Vrification des outils prrequis l'installation....................................34
Figure 16: Page d'accueil de Cacti /User Login.....................................................36
Figure 17: Page d'accueil de Cacti/after login.......................................................37
Figure 18: Aperu du sur l'appareil localhost........................................................39
Figure 19: Ajout d'un appareil.............................................................................. 39
Figure 20: Exemple sur le routeur de FADA..........................................................41
Figure 21: Cration des nouveaux graphiques/vue sur les Templates..................42
Figure 22: Gestion des utilisateurs.......................................................................43
Figure 23: Editing a User...................................................................................... 44
Figure 24: Droits sur les Royaumes......................................................................45
Figure 25: Ajout d'un utilisateur........................................................................... 46
Figure 26: Copie d'une partie de Guest 1.............................................................47
Figure 27: Copie d'une partie de Guest 2.............................................................47
Figure 28 : Objets recommands intgrer.........................................................50
Figure 29 : Installation de l'agent SNMP...............................................................53
Figure 30 : Configuration de l'agent SNMP...........................................................53
Figure 31 : Configuration de l'agent SNMP/ Agent : Services monitors............54
Figure 32 : Configuration de l'agent SNMP/ Scurit............................................54
Figure 33: Interface web du Firewall.....................................................................56
Figure 34 : Vu sur le Plugin Thold.........................................................................60
Figure 35 : Vu sur le plugin Discover....................................................................61
Figure 36 : Vu sur le plugin Weathermap..............................................................62
Figure 37 : Vu sur le pugin Cycle..........................................................................62
Figure 38 : Architecture du RESINA......................................................................XIII
Figure 39: Interconnexion Ouagadougou Bobo Dioulasso...................................XIV
Figure 40 : Interconnexion Ouagadougou Koudougou..........................................XV
Figure 41 : interconnexion Ouagadougou Ouahigouya........................................XV
Figure 42 : Droit d'accs cre pour un utilisateur................................................XVI
Figure 43 : Liste des quipements perus par l'utilisateur.................................XVII
Figure 44 : Notifications par Mails.....................................................................XVIII

LISTE DES ANNEXES


NOC
VIII

Annexe 1: Architecture du RESINA......................................................................XIII


Annexe 2 : les services offerts par Cacti..............................................................XV
Annexe 3: Fully Automated Nagios....................................................................XVIII

LISTE DES TABLEAUX


Tableau 1: Liste des objet superviser.................................................................11
Tableau 2: Etude comparative.............................................................................. 21
Tableau 3: Cot de la solution.............................................................................. 22
NOC
IX

Tableau
Tableau
Tableau
Tableau
Tableau
Tableau

4:
5:
6:
7:
8:
9:

Dfinitions des champs.......................................................................40


Champ Description: Gestion des utilisateurs.......................................45
Solutions existantes............................................................................ 48
Liste des routeurs intgrs..................................................................56
Liste des Firewall................................................................................. 57
Liste des Station de Base....................................................................57

PREAMBULE
Premirement,
LInstitut Suprieur de Gnie Electrique du Burkina Faso
ISGE-BF a t cr linitiative de dix-huit entreprises du secteur de
NOC
X

lnergie et des tlcommunications, runies autour de la Chambre de


Commerce et dIndustrie du Burkina Faso (CCI-BF).
Ces Dix-huit entreprises de la place (les oprateurs des services de
tlcommunications, des industries et les socits nergtiques), qui
sont en particulier concerns par le dveloppement et lutilisation de
lnergie lectrique, ont pris linitiative de soutenir lInstitut Suprieur de
Gnie lectrique (ISGE) afin quelle puisse former

des Techniciens

Suprieurs et des Ingnieurs de Travaux qualifis, spcialistes de haut


niveau matrisant les connaissances fondamentales et capables de les
appliquer dans leur secteur dactivit respectif. LISGE-BF

propose

les

filires suivantes :
lectricit Industrielle ;
Rseaux et Tlcommunications ;
Maintenance Industrielle.
Un Diplme de Technicien Suprieur (DTS) est dlivr aprs deux (2) ans
de formations et un
Diplme dIngnieur de Travaux (IT) la troisime anne de formation.
Cependant, pour le cycle dingnieur de travaux deux options existent :
Ingnierie des Systmes lectriques (ISE);
Rseaux et Systmes de Tlcommunications (RST).
La formation lISGE comporte trois fonctionnalits : la formation initiale,
la formation continue qualifiante et la formation lissue de laquelle les
tudiants seront diplms. La formation initiale sadresse aux personnes
justifiant dun baccalaurat technique (F1, F2, F3, E) ou scientifique (C, D).
Elle seffectue en deux ans et les tudiants reoivent la fin le titre de
Techniciens Suprieurs. La formation en diplme dingniorat seffectue
en une anne acadmique de 9 mois aprs lobtention du diplme de
technicien suprieur.

NOC
XI

Deuximement,
LInstitut Suprieur de Gnie Electrique du Burkina Faso
ISGE-BF a comme grand projet

lALPI (Application Logiciels Pour

lIngnierie), diteur de Logiciels dIngnierie lectrique. LISGE sassocient


pour sensibiliser la filire lectrique du Burkina la normalisation et au
respect de la rglementation lectrique. Aussi cette association vise
promouvoir la conception dinstallations lectriques qui rpondent aux
normes et qui soient optimises en termes de cots dinstallation et de
fonctionnement.

Direction & Gouvernance


Grand Institut dEnseignement Suprieur Technique, lISGE-BF comprend
plusieurs units administratives. Pour faciliter la comprhension de la
structure et des diffrentes units de travail prsentes dans cette
section,

explorez

ici

lorganigramme

de

linstitut : le

Conseil

dAdministration, le Conseil Scientifique, la Direction Gnrale, la Direction


Acadmique, la Direction des tudes, le corps professoral :
Le conseil dadministration : LISGE-BF est gr par une structure
associative sans but lucratif dont les membres sont les reprsentants des
dix-huit

(18)

entreprises

membres

fondatrices.

Son

conseil

dadministration est lorgane suprme de gestion de lInstitut. Il exerce


tous les droits de linstitut et tous les pouvoirs ncessaires son
administration. Il adopte le budget, approuve les tats financiers, nomme
le

Directeur

Gnral

etc.

Le conseil dadministration de lInstitut compos de dix (10) membres lus


parmi les reprsentants des 18 entreprises membres fondatrices :

SONABEL (Socit Nationale Burkinab dElectricit), Prsident du


Conseil dAdministration

CNPB (Conseil National du Patronat Burkinab), Vice-prsident du


conseil dAdministration

NOC
XII

CCI-BF (Chambre de Commerce et dIndustrie du Burkina Faso,


Secrtaire

ONATEL (Office Nationale de Tlcommunications), Trsorier

SOFITEX (Socit des Fibres et Textiles), Membre

TAN ALIZ (Tannerie Alizta), Membre

Groupe FADOUL, Membre

AFRIQUE ELEC, Membre

GPTIC (Groupement Professionnel des TICs), Membre

BRAKINA (Brasserie du Burkina Faso), Membre.

Le conseil scientifique : Le conseil scientifique est lautorit scientifique


de lISGE-BF. A ce titre, il dfinit les orientations et la politique scientifique
de lInstitut. Il veille en particulier la pertinence et ladquation des
programmes de formation avec les besoins rels des entreprises et des
industries. Le conseil scientifique comprend les membres suivants :

Le Directeur Gnral de lISGE-BF ;

Le Directeur acadmique;

Trois enseignants chercheurs dont au moins un de rang A ;

Un reprsentant des entreprises partenaires du secteur de lnergie ;

Un reprsentant des entreprises partenaires du secteur des


Tlcommunications;

NOC
XIII

Un expert au titre de la filire Maintenance Industrielle ;

Un reprsentant de lESIGELEC de Rouen / France ;

La Direction Gnrale : Le Directeur Gnral est le premier dirigeant de


lInstitut. Il assure lexcution des dcisions du conseil dadministration et
du conseil scientifique, prside le comit excutif et assure la liaison entre
lInstitut, les tablissements affilis et les autres partenaires. Il reprsente
galement linstitut dans ses relations extrieures.
La Direction acadmique : Elle assure la mise en uvre et le suivi des
programmes denseignement et veille la conformit de leur contenu
avec les programmes officiels. Elle est charge galement du contrle de
la qualit de la formation.
La Direction des tudes : Elle assure la programmation et le suivi
quotidien des enseignements

NOC
XIV

INTRODUCTION GENERALE
Actuellement toutes les entreprises sont quipes dun rseau local
au minimum, et de rseaux de longues distances pour les plus
importantes dentre elles. Leurs parcs informatiques englobent une dizaine
voir une centaine dquipements, engendrs par des serveurs de bases de
donnes et des serveurs de traitements.
Vu que ces systmes informatiques sont au cur des activits des
entreprises, leur maitrise devient primordiale. Ils doivent fonctionner
pleinement et en permanence pour garantir la fiabilit et lefficacit
exiges, et surtout travailler rduire les problmes de dfaillances, les
pannes, les coupures et les diffrents problmes techniques qui peuvent
causer des pertes considrables.
De ce fait, les administrateurs rseau font appel des logiciels de
surveillance et de supervision de rseaux afin de vrifier l'tat du rseau
en temps rel de l'ensemble du parc informatique sous leur responsabilit.
Et tre aussi informs automatiquement (par email, par SMS) en cas de
problmes. Grce un tel systme, les dlais d'interventions sont
fortement rduits et les anomalies peuvent tre aussitt prises en main
avant mme quun utilisateur puisse sen apercevoir.
Ainsi, la supervision des rseaux savre ncessaire et indispensable. Elle
permet entre autre davoir une vue globale du fonctionnement et des
problmes pouvant survenir sur un rseau mais aussi davoir des
indicateurs sur la performance de son architecture.
Dans ce cadre, le prsent rapport se base sur trois axes principaux :
- Prsenter les notions de base de la supervision informatique et de ses
logiciels les plus utiliss actuellement.
-

Etudier

la

solution

choisie

parmi

plusieurs

en

numrant

ses

fonctionnalits et apports.
- Raliser et mettre en place cette solution.

NOC

Chapitre I : prsentation
de la structure daccueil
et du domaine dtude
I

Prsentation gnrale de lANPTIC

1 Prsentation de lANPTIC
L'ANPTIC

055/PRES/PM/MEF/MDENP/MFPTSS

cr
du

07

par

Dcret

fvrier

2014.

2014C'est

la

concrtisation de la volont politique des autorits burkinab de faire des


TIC un levier de dveloppement de lconomie nationale et sinscrit dans
les rfrentiels de dveloppement du pays (SCADD : Stratgie de
croissance acclre et de dveloppement durable).
L'agence a pour objectif de favoriser:
o lapprofondissement de lappropriation des TIC;
o linnovation travers le dveloppement dune expertise nationale
reconnue et dune industrie locale de services performante et
comptitive, bass sur ces technologies ;
o assurer

la

mise

en

uvre

des

stratgie

du

projets

et

programmes

de

dveloppement des TIC;


o oprationnaliser

la

Gouvernement

en

matire

dadministration lectronique;

NOC

o promouvoir lutilisation des TIC dans les autres domaines de


dveloppement conomiques, social, scientifique et culturel;
o assurer loprationnalisation de la cyber stratgie nationale adopte
en 2004.

2 Missions et engagements
L'ANPTIC est l'autorit nationale en matire de ralisation de
grands programmes TIC. Elle a pour objet d'assurer la mise en uvre
des grands

programmes

de

dveloppement

des

Technologies

de l'Information et de la Communication (TIC).


Elle a notamment pour missions, d'une part, l'oprationnalisation
de la

stratgie

du

Gouvernement

en

matire

d'administration

lectronique et, d'autre part, la promotion de l'utilisation des TIC dans les
autres domaines de dveloppement social, conomique, scientifique
et culturel.
A ce titre, elle est charge de :
En matire administration lectronique :

Assurer la matrise d'ouvrage ou la matrise d'uvre pour la mise en


place des applications mtiers transversales de l'Administration ;

Approuver

les

projets

sectoriels

de

mise

en

place

de

systmes d'information, avant toute mise en uvre ;

Assurer,

au

besoin,

matrise d'uvre

la

pour

matrise
la

mise

d'ouvrage
en

place

dlgue
des

ou

la

systmes

d'information sectoriels ;

Assurer

l'exploitation,

le

dveloppement

et

la

maintenance

du Rseau Informatique National de l'Administration (RESINA) ;


NOC

Assurer l'exploitation, le dveloppement et la maintenance des outils


de commination/collaboration lectronique de l'Administration ;

Assurer

l'exploitation

et

le

dveloppement

des

data

center

de l'Administration ;

Elaborer les normes et rfrentiels communs pour la mise en


uvre de systmes d'information et veiller leur application ;

Assurer

l'exploitation

et

la

maintenance

des

applications

des

applications

mtiers transversales de l'Administration ;

Assurer

l'exploitation

et

la

maintenance

mtiers sectoriel au besoin ;

Assurer le dveloppement des services en lignes ;

Raliser

des

tudes

d'orientation

stratgiques

et

des

missions d'audit informatique des grands systmes ;

Assurer le recyclage rgulier du personnel informaticien de l'Etat afin


de le maintenir au diapason des dernires innovations ;

Assurer le perfectionnement des cadres, dans tous les domaines


lis aux technologies de l'information et de la communication ;

Elaborer

et

mettre

en

uvre

le

plan

d'quipement

de l'Administration ;

Assurer la scurit des systmes dinformation de l'Administration ;

Accompagner les services informatiques de l'Administration dans le


cadre de leurs missions.

NOC

En matire de promotion de l'utilisation des TIC dans les


autres

domaines de

dveloppement

social,

conomique,

scientifique et culturel :

Etre

un

incubateur

d'entreprises

TIC

de

pointe

et

aider

la valorisation et la diffusion des systmes et produits des


TIC conus et raliss localement ;

Mettre au profit des tablissements publics et privs de formation en


informatique, des spcialistes afin de promouvoir des formations
d'excellence ;

Raliser,

la

demande,

des

projets

de

recherche

et

de dveloppement dans le domaine des TIC dans un triple but


de veille

technologique,

de technologies

de

innovantes

dveloppement
adaptes

aux

ou

d'appropriation

besoins

locaux

et

de renouvellement des connaissances scientifiques et techniques ;

Soutenir

la

afin d'aider

formation
les

une expertise

continue

entreprises

reconnue,

et

des

locales

du

valoriser

professionnels
secteur
cette

des

TIC,

dvelopper

expertise

sur

le

march international ;

Assurer

l'accompagnement

des

personnes

souhaitant

dvelopper des capacits professionnelles dans l'utilisation des


outils lis aux technologies de l'information et de la communication ;

Promouvoir l'utilisation des logiciels libres ;

Contribuer amliorer, grce aux TIC, la comptitivit de l'conomie


nationale et promouvoir le commerce lectronique ;

Offrir des services d'appui conseil aux entreprises du secteur


public et du secteur priv travers : Promouvoir l'accs universel et
non discriminatoire aux services offerts sur Internet ;

NOC

o La

dfinition

de

l'architecture

globale

des

systmes

et applications informatiques afin de garantir leur cohrence


et leur interoprabilit ;
o La

coordination

de

la

projets d'informatisation

matrise
de

d'ouvrage

des

l'Administration

grands

et

des

grandes entreprises, voire l'excution de ces projets;


o L'assistance et le conseil pour l'identification et l'adoption des
meilleures pratiques et innovations technologiques ;
o Le

dveloppement,

l'hbergement

et

la

maintenance d'applications complexes.

Excuter

toute

mission

de

service

public

confie

par

le Gouvernement dans le cadre de la mise en uvre des cybers


stratgies sectorielles.
Comme engagement, lANPTIC sadopte :
o Approfondir lappropriation des TIC;
o Innover travers le dveloppement dune expertise nationale
reconnue et dune industrie locale de services performante et
comptitive, bass sur ces technologies;
o Assurer

la

mise

en

uvre

des

stratgie

du

projets

et

programmes

de

dveloppement des TIC;


o Oprationnaliser

la

Gouvernement

en

matire

dadministration lectronique;
o Promouvoir lutilisation des TIC dans les autres domaines de
dveloppement conomiques, social, scientifique et culturel;

NOC

o Assurer loprationnalisation du cyber stratgie nationale adopte


en 2004.

3 Organigramme
L'quipe de l'ANPTIC se compose selon l'organigramme ci-dessous:

Figure 1: Organigramme de l'ANPTIC

LEGENDE:
CA : Conseil
dAdministration
DG : Direction
Gnrale
SG : Secrtariat
Gnral
DFC : Direction
des Finances et
de la
Comptabilit
NOC

DE : Dparte
ment des
Etudes
DEA : Dpart
ement de
lExploitation
des
Applications
DEAT : Dpa
rtement des
Equipements

DICOM : Dp
artement des
Infrastructure
s de
Communicati
on
PRM : Person
ne
Responsable
des Marchs
SP : Secrtari

DNIS : Dpartem
ent de la
Normalisation et
de lIntgration
des Systmes
DOC : Dparteme
nt des Outils de
Communication
DPA : Dparteme
nt du Patrimoine
et de
7

DRH : Direction
des Ressources
Humaines
DCT : Dparteme
nt de la
Comptabilit et
de la Trsorerie
DDM : Dpartem
ent du
Dveloppement
et de la
Maintenance
DDRH : Dparte
ment du
Dveloppement
des Ressources
Humaines

et de
lAssistance
Technique
DESR : Dpa
rtement de
lExploitation
et du
Support
Rseaux
DFB : Dpart
ement des
Finances et
du Budget
DFCO : Dp
artement de
la Formation
Continue
DGAP : Dp
artement de
Gestion
Administrativ
e et de la
Paie
SAI : Service
dAudit
Interne

at Particulier
DS : Dparte
ment de la
Scurit
SAJ : Service
des Affaires
Juridiques
DME : Dpart
ement de la
Mise en
Exploitation
DMPI : Dpar
tement des
marchs de
prestations
intellectuelles
DMTS : Dpa
rtement des
marchs de
travaux et
biens de
services

lApprovisionneme
nt
DPOTIC : Dparte
ment de la
promotion des
Outils des TIC
CAT : Cellule
dAppui Technique
DVP : Dparteme
nt de la Veille et
de la Prospective
DIC : Dpartemen
t de lInnovation
et de la
Certification
SCRMP : Service
de la
Communication,
du Marketing et
des Relations
Publiques

Direction de l'exploitation et du support technique (DEST)


La Direction de l'exploitation et du support technique (DEST) dirige par
un Directeur, o sest droul notre stage, elle est charge de :

assurer lexploitation des applications;

assurer

le

support

techniques

des

systmes

rseaux

et

dquipement

de

applicatifs ;

assurer lexploitation des outils de communication ;

laborer

et

mettre

en

uvre

le

plan

lAdministration ;

NOC

accompagner les services informatiques de lAdministration


dans le cadre de leurs missions.

Elle comprend :

dpartement de lexploitation des applications;

dpartement de lexploitation et du support rseaux;

dpartement des quipements et lassistance technique.

4 Offre de Services
a. Pour l'administration centrale

Matrise douvrage dlgue

Assistance technique

Contrle technique

Hbergement sites web

Accs au RESINA
o Applications mtiers
o Messagerie lectronique
o Tlphonie IP
o Accs internet

NOC

Elaboration Schma Directeur Informatique

Formations

b. Pour les collectivits

Interconnexion de sites

Messagerie lectronique

Tlphonie IP

Accs internet

Hbergement sites web

Accs au RESINA

Protection antivirale

Formations

Matrise douvrage dlgue

Assistance technique

Contrle technique

Elaboration Schma Directeur Informatique

c. Pour les entreprises et OCS

Formations

Matrise douvrage dlgue

Assistance technique

Contrle technique

Elaboration Schma Directeur Informatique

NOC

10

II

Prsentation du domaine dtude

1 Problmatique
La complexit des systmes informatiques crot de jour en jour et il
devient de plus en plus difficile pour un administrateur de surveiller
manuellement

de

tels

systmes.

Les

risques deviennent donc

multiples. ANPTIC est une grande entreprise dont lune des missions est de
faciliter

les

changes

ladministration

de donnes entres les diffrentes entits de

national

et

toute

indisponibilit

du

suivi

de

ses

quipements pourrait entrainer :


-

Un arrt inopin des services ou des systmes

Une perte dargent pouvant atteindre plusieurs millions de FCFA

Dautres consquences comme la perte de donnes, la frustration et la

perte des clients face des services non assurs, larrt de travail, la
dtrioration des quipements,
La ncessit dempcher ou dattnuer ces indisponibilits est
trs

importante. Lidal serait de pouvoir rcuprer des informations

prcises permettant la dtection et la nature des pannes.


Pour

le

bon

fonctionnement

du

rseau,

lANPTIC

install

des

quipements dont ltat doit tre systmatiquement contrl.


Le principal objectif est de connaitre tout instant :
ltat des nuds (routeurs, switches, serveurs)
ltat des services tournant sur diffrents serveurs
ltat des ressources du rseau (analyse du trafic rseau)
Cest pourquoi dans le cadre de ce projet de fin de cycle qui porte
sur le thme: mise en place dun centre de monitoring pour le
rseau du RESINA, nous avons fix l'objectif de concevoir et de

NOC

11

raliser un systme de monitoring informatique. Pour le mettre en


uvre, nous nous sommes dirigs vers une solution libre.

5 Cahier des charges


a Etude de lexistant
Projet : Mise en place dun Network Operating Center (NOC)
Travail demand :
tude,
Source

implmentation

qui

quipements de

vise

et

configuration

superviser

lANPTIC

avec

d'une

distance

gestion

des

solution
les

alertes

Open

diffrents
dans

un

environnement multiplateformes :

Surveillance

des

quipements

actifs

du

RESINA

(ODU,

Routeurs, Firewall, Commutateurs) et antennes CPE Wimax

ALVARION/TELRAD avec les outils ALVARI


Antennes CPE1 NEXPEDIENCE
Trafic internet travers loutil intgr aux Firewall
Surveillance de ltat de scurit des donnes sur les PC
clients et serveur avec loutil dadministration Kaspersky EP

Entreprise

Security 10.0.3361 version 8.1.0.831 et 10.1.0.867


Surveillance des IP phones avec loutil Cisco call manager
daccueil :

ANPTIC,

socit

de

services

et

dingnierie

informatique.
Plan de travail
Limplmentation, le choix et linstallation des stations de surveillance des
serveurs sont les principaux de ce projet, ainsi certaines conditions
doivent tre notes :

Cot dacquisition de la solution est gale 0 franc.

1 Antenne WiMax installe chez le client


NOC

12

Rcupration
pannes,

des

informations

lindisponibilit

permettant

la

dtection

des

des quipements et de leurs services

(priorit sur les routeurs, Firewall et station de base).


Des renseignements supplmentaires de monitoring

sur

la

charge CPU, Espace disque, ltat, mmoire disponible, le trafic

input/output, etc
Gestion des alertes.
Notification par mail ou SMS en cas de problme.
Gnrer des rapports sur le fonctionnement des serveurs par mois.
Gnrer des graphes (cartographie du rseau).
Une interface graphique claire pour linteraction utilisateur/Logiciel.

d. Que peut-on superviser ?


LANPTIC a procd une identification et recensement des objets superviser
afin de mieux connaitre comment superviser son rseau. On a ainsi catgoris
ces objets de la manire suivante :

Les liens rseaux (nuds dinterconnexion, LS, FO)


Les services rseaux (Messagerie, DNS)
Les services systmes
Les quipements rseau (les commutateurs, routeurs, firewall, CPE)
Etc
Tableau 1: Liste des objet superviser

Rseaux
Liens (Fibre, Cuivre, etc.)
Routeurs
Commutateurs
LAP
Stations de Base (BS)
Terminaux clients (CPE)
Parfeux
Les tiroirs optiques
Chambres optiques
Bande passante
Panneaux de brassage

Serveurs
Services systmes
Services applicatifs
Services base de donnes
Proxy
Anti-spams
NOC

13

DHCP
3

Postes de travail
Ordinateurs de bureau
Ordinateurs portables
Imprimantes

Energie
Onduleurs
Groupes lectrognes

Tlphonie
IP phones filaire
IP phones sans fils

Les locaux
Salles serveurs
Schelters

FAI
Les LS

Tlcoms
IXP
PABX

NOC

14

Chapitre II :
Gnralit sur la
supervision
rseau

INTRODUCTION
La taille des rseaux ne cessant de grandir de jour en jour et
limportance de ceux-ci dans le monde de lentreprise prenant une place
prpondrante, le besoin de contrler en temps rel leur qualit et leur
tat est rapidement devenu une priorit. Cest dans ce but quest apparu,
il y a maintenant une trentaine dannes, le concept de supervision de
rseaux.
Avant de prsenter le principal protocole ainsi que les outils actuels
permettant de superviser un rseau, il parait bon de dfinir prcisment le
concept de supervision et la manire dont il a t normalis par lISO. La
normalisation ISO tant identique pour la supervision et ladministration,
nous ne parlerons que de supervision.

Le concept de supervision rseau

1 Historique
Ce concept est n au dbut des annes 1980, lors de lexplosion de
la mise en place de rseaux informatiques dans les entreprises. La taille
grandissante de ceux-ci ainsi que leur htrognit

posaient un rel

problme de gestion et dadministration, multipliant les besoins en main


duvre dexperts administrateurs. Cest donc cette poque quont t
menes les premires rflexions sur un nouveau concept, celui de la
supervision.

6 Dfinition
NOC

15

La supervision devait tre capable de sadapter des milieux


htrognes, dautomatiser le contrle des rseaux et de gnrer un
ensemble de statistiques donnant une meilleure vision du rseau,
permettant par l-mme, danticiper les besoins de celui-ci.
La supervision peut ainsi se dfinir comme

tant lutilisation de

ressources rseaux adaptes (matrielles ou logicielles) afin dobtenir des


informations sur lutilisation et sur ltat des rseaux et de leurs
composants (logiciels, matriels). Ces informations peuvent alors servir
doutils pour grer de manire optimale (automatique si possible) le
traitement des pannes ainsi que la qualit des rseaux (problmes de
surcharge). Elles permettent galement de prvoir toute future volution
ncessaire.

7 Objectifs
Les objectifs de la supervision sont multiples. La supervision permet aux
administrateurs de :

surveiller le systme et garantir sa disponibilit mme en cas

d'anomalie ;
Eviter les arrts de service ;
Remonter des alertes cest--dire prvenir en cas de problme

(dfaillances matrielles ou interruption des services) ;


Automatiser les tches de rcupration des applications et des
services en assurant des mcanismes de redondance en une
dure d'intervention minimale (par exemple : le redmarrage
des services interrompus, l'arrt de la machine en cas du
surcharge du CPU, la sauvegarde des donnes en cas du risque

III

de perte d'un disque dur, etc.) ;


Dtecter et prvenir les pannes.

La supervision / administration rseau


1 La norme ISO

NOC

16

LISO sintresse de prs la supervision. Et, ds 1988, lorganisme


publie la norme ISO7498/42 dfinissant les principales fonctions que
doivent implmenter les systmes de supervision et dadministration. Ces
fonctions sont les suivantes :

8 Les types de Gestion


a Gestion des performances (Performance Management)
La gestion des performances analyse de manire continue les
performances du rseau afin de le maintenir dans un tat de performance
acceptable. Cette gestion sopre en trois tapes. Tout dabord, des
variables

contenant

des

informations

significatives

quant

aux

performances du rseau sont rcupres. Parmi celles-ci on peut citer le


temps de rponse dune station utilisateur ou encore le taux doccupation
dun segment rseau. Une fois ces variables obtenues, elles sont
analyses. Si elles dpassent un seuil de performance fix pralablement,
une alarme est tout de suite envoye ladministrateur du rseau, pour
rgler le problme au plus vite. Ces variables de gestion de performances
sont ractualises court intervalle de temps dans le but dtre le plus
ractif possible au moindre embryon de baisse de performance.
La gestion des performances permet donc une valuation du
comportement des ressources et un contrle de lefficacit des activits de
communication.

e. Gestion des configurations (Management Configuration)


La gestion des configurations effectue un suivi des diffrentes
configurations des lments prsents sur le rseau. Elle stocke dans une
base de donnes les versions des systmes dexploitation et des logiciels
installs sur chaque machine du parc rseau. Par exemple pour un
ordinateur du rseau, la base contiendra la version de son OS, du
protocole TCP/IP, etc.

Connue sous le nom dOSI management Framework.

NOC

17

La gestion des configurations permet donc une identification et un


contrle des systmes ouverts. Elle collecte et fournit des informations sur
les diffrents systmes du rseau.

f. Gestion de la comptabilit (Accounting Management)


La gestion de la comptabilit a pour but de mesurer lutilisation des
ressources afin de rguler les accs et dinstaurer une certaine quit
entre les utilisateurs du rseau. Ainsi des quotas dutilisation peuvent tre
fixs temporairement ou non sur chacune des ressources rseaux. De plus,
la gestion de la comptabilit autorise la mise en place de systmes de
facturation en fonction de lutilisation pour chaque utilisateur.
La gestion de la comptabilit permet donc un tablissement des couts
dutilisation ainsi quune facturation de lutilisation des ressources.

g. Gestion des anomalies (Fault Management)


La gestion des anomalies dtecte les problmes rseaux (logiciels ou
matriels). Elle essaie disoler le plus prcisment le problme en
effectuant divers tests. Quand cela est possible, elle rgle elle-mme
automatiquement lanomalie. Sinon, elle alerte les personnes concernes
par le type du problme afin de solliciter leur intervention. La gestion des
anomalies garde dans une base de donnes lensemble des problmes
survenus ainsi que leur solution, de manire tre encore plus efficace
face un incident rcurrent. Cette fonction de la norme ISO7498/4
demeure de loin la fonction la plus implmente ce jour.
La gestion des anomalies dtecte donc et corrige les fonctionnements
anormaux des lments du rseau.

h. Gestion de la scurit (Security Management)


La gestion de la scurit contrle laccs aux ressources en fonction
des politiques de droits dutilisation tablies. Elle veille ce que les
utilisateurs non autoriss ne puissent accder certaines ressources
protges.

NOC

18

La gestion de la scurit met donc en application les politiques de s


scurit.

i. Structure de gestion des rseaux (Network Management


System)
Aprs avoir dfini les fonctionnalits de la supervision rseau, lISO
sest attach dcrire la structure de la gestion des rseaux (Network
Management System).
LISO propose dinstaller un agent de gestion sur chaque machine
supervise, comme le montre la figure suivante :

Figure 2:Network Management System (NMS)

Cet agent rcupre priodiquement et stocke localement des


informations sur la machine sur laquelle il tourne. Quand il dtecte un
problme, il le signale au service de gestion centralis (install sur le
serveur de supervision). Le service de supervision, en fonction de la nature
de lanomalie, prend un ensemble de dcisions (actions) dont une bonne
partie est transmise lagent de gestion prsent sur la machine en
difficults. Lagent excute alors lensemble des actions rparatrices
demandes par le superviseur afin de remettre la machine en tat.
Toutefois, le service central de supervision ne reste pas inactif en
attendant que ses agents lui rapportent des problmes. Il peut en effet
NOC

19

questionner rgulirement ses agents, par le biais de requtes, pour


connaitre ltat complet dune machine, et par addition, ltat de
lensemble du rseau. En effet, le Polling 3 et le heartbeat4 sont deux
mthodes de supervision utilises par le serveur de supervision.
Les objets stocks dans les bases de donnes des agents sont normaliss
au format ASN.1. Ces bases de donnes ont aussi t normalises par
lISO. Elles sont appeles bases de donnes MIB.

9 Les Solutions de supervision


Un outil de supervision doit rpondre aux critres suivants :
-

Des mcanismes pour dterminer ltat dune ressource


Une console de monitoring
Des remontes dalertes

a Les solutions Propritaires


Commenons par les solutions dites propritaires. Quatre grosses
socits se partagent le march de la supervision, elles sont appeles le
"Big4".

Figure 3:Ibm Tivoli Software

Figure 5:Computer Associates Technologies Unicenter

Figure 4:HP Openview

Figure 6: bmc software

j. Les solutions Open Source


3 Le Polling est un sondage ralis priodiquement ( intervalle de temps
rgulier) par un superviseur.
4 Le Heartbeat est un signal mis par un quipement chaque changement
dtat.
NOC

20

Voyons prsent les solutions disponibles dans le monde de lOpen Source


concernant le domaine de la supervision.

Figure 7: Mtrologie ou supervision

Source : http://decrypt.ysance.com/2011/02/comparatif-outilsmonitoring-metrologie-supervision-2-zabbix-centreon-nagios-cactimunin/

Il faut savoir quil existe des dizaines de solutions Open Source ddies
au Monitoring, le principal critre de choix rside dans les diffrents cas
dutilisation.
Dans cette partie sont prsentes quatre solutions parmi les grands
noms du Monitoring, savoir : Zabbix, Cacti, Nagios et Centreon (d'autres
solutions telles que "Munin" ont t volontairement ignores car elles sont
dcrites comme prsentant uniquement le ct mtrologie du Monitoring).

Zabbix est une application libre (open source) de supervision des


systmes et des rseaux. Par sa polyvalence, il peut superviser et vrifier
les statuts dune multitude de services rseaux, ou systmes, ce qui fait
de lui un outil complet proposant des fonctionnalits relatives la
supervision (alertes, mesures, actions sur conditions...).
Le principal reproche vient de laspect graphique o dans certains
cas la lisibilit laisse dsirer. Certains lui reprochent galement son
interface web dite un peu vieillotte .
NOC

21

Cacti est un outil de monitoring qui a la particularit davoir une "


Plugin architecture" qui va lui permettre lajout de fonctionnalits grce
limportation et la configuration de plugins via linterface web.
Cacti reste un outil de mtrologie intgrant en lui dabondantes
possibilits dexploitation grce aux plugins, avec notamment

la

possibilit dune mise en place de supervision mais uniquement dans les


cas les plus simples.

Nagios5 est un systme de supervision de services. Il est ce que lon


appelle un ordonnanceur, cest--dire quil va lancer les diffrents tests de
supervision, appels contrles, sur les htes et services. Il reste loutil de
supervision le plus utilis lheure actuelle, sa configuration sous forme
de fichiers, peut savrer vite repoussante
Linconvnient de Nagios reste son IHM 6 trs basique. Il faut avouer
que son interface ne donne pas spcialement envie dtre consulte, en
effet au-del de la pertinence de linformation, il faut de la comprhension
et de linterprtation.

Centreon, une interface Nagios. Premire prcision apporter, le


cur de Centreon est bas sur Nagios. Centreon propose une interface
web diffrente de celle de Nagios et y ajoute des fonctionnalits
5 Il existe une nouvelle version qui est le FAN (Fully Automated Nagios), voir
annexe 3
6 On dsigne par ce terme les interfaces graphiques, comme Windows. Mais une
simple ligne de commande en fait partie.
NOC

22

(gnration de la configuration de Nagios, stockage des donnes de


performance, interface ergonomique...).
En rsum, Centreon est considr comme un outil part entire
mme si il est bas sur Nagios comme ordonnanceur. Il propose donc au
sein d'une mme interface tout ce qui est ncessaire la surveillance de
l'infrastructure et donc faire de la supervision pure et dure. Malgr tout il
ne propose que le minimum concernant la mtrologie, on ne pourra pas
par exemple remonter des informations orientes services comme celle
d'une base de donne, que l'on pourrait avoir sous Cacti ou Munin.

k. Dploiement des logiciels de supervision


Ces outils peuvent tre dploys de trois manires diffrentes :
centralise, hirarchique ou distribue.
Dploiement centralis : La supervision nest assure que par un seul
ordinateur, avec ventuellement une ou plusieurs machines miroir
synchronises. La visualisation des lments du rseau (alarmes, tat des
nuds, etc...) est alors centralise en un point unique.
Ce type de supervision reste tout de mme sensible, car toute la gestion
repose sur une seule station. Si celle-ci vient tomber en panne, tout le
processus de supervision est alors compromis. De plus la machine tant
seule, elle doit tre suffisamment robuste pour pouvoir traiter lensemble
des donnes de supervision du rseau. Enfin, la machine effectue la
totalit des requtes de supervision, ce qui a pour consquence
daugmenter fortement le trafic rseau en provenance de cette machine.
Dploiement hirarchique : La supervision est assure ici de manire
hirarchique. Un serveur de supervision central dialogue avec dautres
serveurs de supervision ne soccupant chacun que dun segment de
rseau. Ces mmes serveurs peuvent aussi avoir dautres serveurs sous
leur responsabilit. Ils sont la fois clients et serveurs de supervision.
Ce type de dploiement est bien plus dlicat mettre en uvre quun
simple dploiement centralis mais offre une tolrance aux pannes bien
NOC

23

plus leves. En effet, si un serveur supervisant un segment tombe en


panne, seul le segment concern ne sera plus supervis. De plus un tel
dploiement permet davoir plusieurs visions du rseau : une vision
globale depuis le serveur central, une vision dun segment depuis
un serveur supervisant un segment, etc...
Toutefois, il ne faut pas occulter le fait quun dploiement hirarchique
reste plus couteux en temps de rponse quun dploiement centralis,
les diffrents serveurs devant se synchroniser pour faire remonter les
informations au niveau hirarchique le plus haut.
Dploiement distribu : Ce dploiement combine lapproche centralise
et lapproche hirarchique. Chaque station de supervision tient jour une
base de donnes complte. Toutes les stations changent donc entre elles
les donnes de supervision, sans restriction. Cela permet mme de
spcialiser certaines machines sur un traitement de supervision prcis
(alarme, scurit, performances, etc...). Toutefois, il convient de bien
dfinir le degr de responsabilit et de coopration entre les machines.

l. Comparatif gnral des solutions Open Source


Ltude comparative nous a menes au tableau suivant :
Tableau 2: Etude comparative

Solutio
ns

Avantages

Inconvnient

Cacti

Outil de mtrologie complet

Cration complexe des templates

Multitude de fonctionnalits
grce aux plugins

Insuffisant pour une supervision


d'un rseau complexe

IHM agrable et intuitive

L'aspect Mtrologie est des plus


simples

Centre
on

Bas sur le cur de Nagios

Pas de graphes corrlant les


performances
Nagios

Outil de supervision par


excellence
Automatisation (templates)
Mesure des ressources

NOC

IHM amliorer
Configuration par fichier
Pas d'exploitation graphique des
mesures

24

Zabbix

Outil complet

Prise en main complexe

Polyvalent (Mtrologie +
supervision)

Manque de lisibilit sur certains


crans

Source inspire : http://decrypt.ysance.com/2011/02/comparatif-outilsmonitoring-metrologie-supervision-2-zabbix-centreon-nagios-cactimunin/

Zabbix propose une interface unifie, avec des fonctions avances, la


partie

mtrologie

prsente

vraiment

des

notions

intressantes

(graphes complexes de mesures...)


Nagios semble parfait pour l'automatisation des configurations et la
gestion centralise de l'infrastructure, son gros dsavantage est et
restera son interface graphique qui repoussera tous les dbutants

dans le domaine de la supervision.


Il s'avre qu'au final, Cacti soit un outil de mtrologie avance, mme
si il prsente un aspect de supervision, pas assez dvelopp.

Notre choix s'est donc port sur Cacti, afin de bnficier dune
mtrologie

complte

supervision

simple,

avec
les

galement

une

gnrations

possibilit

de

de

configurations

automatiques (le plus rapidement possible), et son interface


intuitive en font un outil de choix mettre en place.

10

Cot de la solution

Nous rappelons que lacquissions de la solution est compltement


gratuite. Mais un cot doit tre tabli pour ce qui est de :

Linstallation
La configuration
Lintgration des objets
La formation des administrateurs
Tableau 3: Cot de la solution

Description

Cot Forfaitaire (CFA)

Installation

300.000

Configuration

700.000

Intgration des objets

1.000.000

NOC

25

Formation des administrateurs

500.000

Total dploiement

2.500.000

IV

Protocole solution pour la supervision en rseau:


SNMP
1 Gnralits sur le Protocole

a Dfinition
SNMP est un protocole dadministration distante ou locale, utilis sur
les rseaux de type internet et propos par l'IETF 7. Il reste actuellement le
protocole le plus couramment utilis pour la gestion des quipements en
rseaux et est crit en ASN.18
Comme son nom l'indique SNMP est un protocole assez simple, mais
sa principale force rside dans le fait de pouvoir grer des priphriques
htrognes et complexes sur le rseau. De ce fait ce protocole peut
galement tre utilis pour la gestion distance des applications : bases
de donnes, serveurs, logiciels...
L'environnement de gestion SNMP est constitu de plusieurs
composantes :
o Le Manager (station de supervision) excute les applications de
gestion qui contrlent les lments rseaux, la plupart du temps le
manager est un simple poste de travail
o Les lments actifs du rseau, sont les quipements que l'on
cherche grer (switch, serveurs, routeurs, firewall...)
o La MIB, est une collection d'objets rsidant dans une base
d'information virtuelle
o Le Protocole, qui effectue la relation entre le Manager et les
lments actifs

7 Groupe informel et international, ouvert tout individu et participant


l'laboration de standards Internet
8 Langage formel permettant de dfinir le contenu de PDU utiliss par SNMP
NOC

26

Chaque lment actif dispose d'une entit que l'on appelle un "agent", qui
rpond aux requtes du Manager.

Figure 8: Schma SNMP de communication de base

Source : http://www.innovative.co.nz/simple-network-managementprotocol

11

Les principaux lments

a Le Manager
Rappelons

que

le

Manager

se

trouvera

sur

une

machine

d'administration (un poste de travail en gnral). Il reste un client avant


tout, tant donn que c'est lui qui envoie les diffrentes requtes aux
agents. Il devra disposer d'une fonction serveur, car il doit galement
rester l'coute des alertes que les diffrents quipements sont
susceptibles d'mettre tout moment.

NOC

27

Si l'on se base sur le schma prcdent, l'administrateur peut


observer correctement le comportement de ses diffrents quipements en
rseau.
Le Manager dispose d'un serveur qui reste l'coute sur le port UDP
162 ainsi que d'ventuels signaux d'alarme appels des "traps". Le
Manager peut tout autant tre install sur une machine de type Windows,
qu'une machine de type UNIX.

m.

Agent SNMP

L'agent est un programme qui fait partie de l'lment actif du


rseau. L'activation de cet agent permet de recueillir la base de donnes
d'informations et la rend disponible aux interrogations du Manager SNMP.
Ces agents peuvent tre standards (Net-SNMP par exemple) ou encore
spcifique un fournisseur (HP insight agent par exemple). Cet agent doit
rester l'coute d'un port particulier, le port UDP 161.
Les principales fonctions d'un agent SNMP :
-

Collecter des informations de gestion sur son environnement local


Rcuprer des informations de gestion telle que dfini dans la MIB

propritaire
Signaler un vnement au gestionnaire

Par ailleurs mme si la principale fonction de l'agent est de rester


l'coute des ventuelles requtes du Manager et y rpondre sil y est
autoris, il doit galement tre capable d'agir de sa propre initiative, s'il a
t configur.
Par exemple, il pourra mettre une alerte si le dbit d'une interface
rseau, atteint une valeur considre par l'administrateur comme tant
critique. Plusieurs niveaux d'alertes peuvent ainsi tre dfinis, selon la
complexit de l'agent (temprature du processeur, occupation disque dur,
utilisation CPU...).

NOC

28

Figure 9: Communication entre la manager et l'agent

Source : http://caleca.developpez.com/tutoriels/protocole-snmp/

Management Informatique Base (Des informations


structures)

Chaque agent SNMP maintient une base de donnes dcrivant les


paramtres de l'appareil gr. Le Manager SNMP utilise cette base de
donnes pour demander l'agent des renseignements spcifiques. Cette
base de donnes commune partage entre l'agent et le Manager est
appele Management Information Base (MIB).
Gnralement ces MIB contiennent l'ensemble des valeurs
statistiques et de contrle dfinis pour les lments actif du rseau. SNMP
permet galement l'extension de ces valeurs standards avec des valeurs
spcifiques chaque agent, grce l'utilisation de MIB prives.
En rsum, les fichiers MIB sont l'ensemble des requtes que le
Manager peut effectuer vers l'agent. L'agent collecte ces donnes
localement et les stocke, tel que dfini dans la MIB. Ainsi le Manager doit
tre conscient de la structure (que celle-ci soit de type standard ou prive)
de la MIB afin d'interroger l'agent au bon endroit.

12

Les paramtres dinterrogations

a Les diffrentes versions de SNMP

NOC

29

Depuis la cration de SNMP, ce protocole a connu des amliorations


importantes. Cependant les prcdentes versions (la V1 et la V2C) sont
encore les versions les plus utilises actuellement.
Un support de SNMP V3 a rcemment t lanc car il est plus scuris si
on le compare ses prdcesseurs.
1 SNMP V1 : C'est la premire version du protocole. La scurit de
cette version est minimale, car elle base uniquement sur la chane
de caractre appele "communaut". Cette version du protocole est
dfinie dans les RFC9 1155 et 1157.
2 SNMP V2C : C'est un protocole rvis, qui comprend les
amliorations de SNMP V1 dans diffrents domaines tels que :
o Les types de paquets
o Les lments de structure MIB
o Les requtes protocolaires MIB
Cependant ce protocole utilise la structure d'administration de
SNMP V1 ( savoir "communaut") d'o le terme SNMP V2C
3 SNMP V3 : Aussi connu sous le nom de version scurise de SNMP.
SNMP V3 facilite la configuration distance des entits SNMP.
Ces trois versions sont les principales, mme si des versions
intermdiaires ont vu le jour (SNMPSec, SNMP V2, SNMP V2U, SNMP V2P),
celles-ci ne prsentent que des mises jour mineures plutt que de
vritables amliorations.
Actuellement les versions les plus utilises (par ordre d'utilisation) sont :
SNMP V1, SNMP V3 puis SNMP V2C.
Malgr tout, la version SNMP V1 existe encore sur quelques priphriques,
plusieurs facteurs expliquent ce phnomne :
o Les infrastructures dployes en V1 ne sont plus modifies,
tout simplement car cela fonctionnait suffisamment l'poque,
du coup aucune modification n'y est applique
o Les autres versions de SNMP ont t implmentes
tardivement par les diffrents constructeurs

9 Document au contenu variable, sur linternet. Il peut sagir dune


documentation gnrale, des standards, dune description de protocole, les
chiffres suivants reprsentent le protocole SNMP
NOC

30

o SNMP V1 demande trs peu de ressources sur des petits


quipements tels qu'une imprimante ou un Hub

n. Les communauts
La notion de communaut est utilise dans les rseaux administrs
l'aide du protocole SNMP. Elle runit la fois le Manager et les diffrents
agents. Chaque communaut est identifie par un nom de communaut.
Par dfaut seules les communauts "public" et "private" sont dfinies,
cependant il est possible de nommer sa propre communaut, ceci des
fins videntes de scurit et donc de crer son propre domaine
d'administration.
Ces dfinitions de communauts permettent :
o L'authentification : Consiste envoyer une requte avec comme mot
de passe le nom de la communaut, permettant au rcepteur de
vrifier l'authenticit de ce dernier
o La politique d'accs : Pas d'accs, read-only ou read-write
o Le service Proxy : Si les priphriques sont gres par l'intermdiaire
d'un proxy, ce dernier connait les objets utiliss pour grer la
machine mandate, et gre la politique d'accs adquat

13

Les requtes SNMP

Il existe trois messages SNMP diffrents : les requtes, les rponses et les
alarmes. Les requtes SNMP sont les suivantes :
o
o
o
o

GetRequest : recherche dune variable sur un agent.


GetNextRequest : recherche la variable suivante.
GetBulk : recherche un ensemble de variables regroupees.
SetRequest : change la valeur dune variable sur un agent.

Lagent rpond aux requtes par un message GetResponse. En cas


derreur, le message sera accompagn dun des codes derreurs suivants :
o
o
o
o
o
o
NOC

NoAccess : accs non autoris.


WrongLength : erreur de longueur.
WrongValue : erreur de valeur.
WrongType : erreur de type.
WrongEncoding : erreur dencodage.
NoCreation : objet inexistant.
31

o ReadOnly : seule la lecture est autorise.


o NoWritable : interdiction dcrire.
o AuthorisationError : erreur dautorisation.
Les alarmes sont envoyes par lagent lorsquun vnement survient sur
la ressource monitore. Elles peuvent prendre les formes suivantes :
o
o
o
o
o

ColdStart : redmarrage du systme froid.


WarmStart : redmarrage du systme chaud.
LinkDown : le lien nest plus oprationnel.
LinkUp : le lien est nouveau oprationnel.
AuthentificationFailure (4) : Tentative daccs lagent avec un

mauvais nom de communaut.


o EgpNeighborLoss (5) : la passerelle adjacente ne rpond plus.
o EntrepriseSpecific (6) : alarme spcifique aux entreprises.

Conclusion
Comme nous lavons vu, le protocole SNMP permet lchange de
donnes de gestion entre un agent et un superviseur dans un rseau
TCP/IP. Toutefois, il nest aussi possible de faire monitoring des
quipements nutilisant pas TCP/IP ou nayant pas dagent SNMP. Pour
cela, un proxy SNMP doit tre install sur une machine TCP/IP. Ce proxy se
charge de faire la translation entre les donnes dun agent de supervision
prive et SNMP. Il est ensuite capable de transmettre ces donnes un
superviseur SNMP. Lutilisation de ces proxies permet ainsi SNMP de
sadapter facilement des rseaux trs htrognes et prouve la grande
flexibilit de ce protocole.

NOC

32

Chapitre III:
Installation et
configuration de Cacti

Introduction et gnralit
Cacti est un outil de cration de graphiques reposant sur une
interface web base sur PHP et MySQL et qui utilise le moteur RRDTool 10
pour collecter les statistiques.
Classiquement,

Cacti

peut

crer

des graphiques de

bandes

passantes rseaux avec SNMP, mais en fait, un nombre impressionnant


de graphiques peuvent tre conu avec SNMP, des scripts perl ou des
scripts shell11. Dans la section des captures dcrans, vous pouvez avoir un
aperu de ce qui peut tre fait avec Cacti. La force de Cacti provient du
fait qu'il peut tre install et utilis de manire extrmement facile. Il n'est
pas ncessaire d'tre un expert ou de passer des heures et des heures sur
loutil

pour

le

configurer,

mme

un

dbutant

peut

l'utiliser

trs

rapidement. Sur le trs actif forum de Cacti, il est possible de partager ses
modles (templates) avec d'autres utilisateurs et ainsi de vous faire
10 Suite de donne permettant de stocker les donnes sous un format .rrd
11 Interprteur de commandes utilis sous Unix
NOC

33

gagner du temps. Pour mieux profiter de la solution libre Cacti, il est


galement possible d'ajouter des "plugins" qui ne feront quaccroitre son
domaine en tant que

outil efficace dans le monitoring. En sus c'est

pour nous et de loin la meilleure interface graphique (RRDtool).

Installation de Cacti

1 Exigence
Cacti exige que les Packages requis pour les systmes d'exploitation bass
sur RPM12 suivants soient installs sur votre PC :
Ubuntu 14.04 ou suprieur (pour notre installation)

RRDTool 1.0.49 ou suprieur, 1.4+ recommand

MySQL 5.x ou plus

PHP 5,1 ou plus

Serveur Web qui supporte PHP par exemple Apache ou IIS

httpd

php-mysql

php-snmp

mysql-server

net-snmp

Utiliser apt-get pour une installation manuelle des programmes :


#apt-get install apache2
#apt-get install mysql-server
#apt-get install php5
#apt-get install php5-common
12 Systme de gestion de paquetages de certaine distribution
NOC

34

#apt-get install php5-cgi


#apt-get install php5-cli
#apt-get install php5-mysql
#apt-get install snmp
#apt-get install rrdtool

14

Installation sous Linux

a Installation de Cacti avec un package


Avant linstallation du paquet, assurons-nous que notre systme soit
jour et prt recevoir le package. Ce package contient tous les prrequis
ncessaire linstallation de Cacti. Pour cela lanons la commande
suivante :

Installation avec Sofware Center ou Synaptic sous Ubuntu


Installation en ligne de commande

# sudo apt-get update


# sudo apt-get install cacti

Vous devez configurer les paramtres MySQL travers un petit


assistant. A la suite de l'assistant, une base de donnes et un utilisateur
MySQL appel Cacti vont tre automatiquement crs.

NOC

35

Figure 10: Mot de passe de l'utilisateur MySQL root

Figure 11: Mot de passe de l'utilisateur MySQL cacti

Apres Confirmation du mot de passe de lutilisateur Cacti, on configurera


le serveur web sur Apache2 ou crez nous-mme notre type de serveur
web.

Figure 12: Serveur web utilis par Cacti

Cacti est prt tre utilis avec: http://localhost/cacti ou


127.0.0.1/cacti
L'utilisateur et mot de passe par dfaut sont "admin".

NOC

36

Cacti va alors vrifier que tous les composants requis son bon
fonctionnement sont biens installs correctement.

Figure 13: Licence de Cacti

Pour tre sure de la mise jour de cacti faites un Upgrade si cacti avait
dj t install ou faite New install

Figure 14 : type d'installation

NOC

37

Figure 15: Vrification des outils prrequis l'installation

Noter que le script poller.php qui envoie les requte vers les quipements
distants est lanc par l'utilisateur d'apache, c'est--dire www-data.
Pour reconfigurer cacti, utiliser la commande suivante:
#dpkg-reconfigure cacti

Pour activer le poller manuellement:


#/usr/share/cacti/site/php5 poller.php

Il peut arriver qu'il soit ncessaire de lancer le script la premire, ensuite il


est lanc automatiquement toutes les cinq minutes par dfaut.

o. Installation manuelle de Cacti


Tlcharger Cacti sur le site web officiel de Cacti et dcompresser le.
NOC

38

#tar -xvf cacti-0.8.6h.tar.gz

Dplacer le dossier dcompress dans le dossier /var/www/, par exemple:


#mv /home/po/Desktop/cacti /var/www/

Puis, configurer la base de donnes Cacti.


#mysqladmin -u root -p create cacti

Nous devons maintenant insrer les tables de Cacti dans la base de


donnes cacti:
mysql -u root -p cacti < /var/www/cacti/sql/cacti.sql

Comme toujours, il est plus sur d'accder la base de donnes sans


l'utilisateur root.
Donc, conncter-vous la base de donnes et crer un nouvel utilisateur:
#mysql -u root -p cacti

Nous donnons tous les droits l'utilisateur cacti sur la base de donnes
cacti:
mysql> grant all on cacti.* to cactiuser@localhost identified by 'cactiuser';

Maintenant, relancer les droits MySQL:


mysql>flush privileges;
mysql>exit

Ensuite, il est ncessaire de changer les paramtres de connexion MySQL


dans le fichier /var/www/cacti/include/config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "cactiuser";
$database_port = "3306";

Crons un utilisateur pour lancer cacti, cet utilisateur ne pourra pas lancer
de commande shell:
#useradd cacti -d /var/www/cacti/ -s /bin/false

L'utilisateur cacti a besoin d'crire dans deux fichiers, donc:


#chown -R cacti /var/www/cacti/

Il est ncessaire de crer un cron job pour lancer le script poller.php toutes
les cinq minutes:

NOC

39

#crontab -e -u cacti
*/5 * * * * php5 /var/www/cacti/poller.php > /dev/null 2>&1

Redmarrer le serveur web:


#/etc/init.d/apache2 restart

Finalement, nous pouvons nous connecter Cacti avec un navigateur:


http://your_ip_address/cacti

Le mot de passe et login est "admin".


Vrifier ladresse de votre serveur
Il est recommand de mettre ladresse IP de votre serveur en statique.

Figure 16: Page d'accueil de Cacti /User Login

Nous nous sommes connects en tant quadministrateur bien sre et il


nous a t propos de changer de mot de passe aprs nous avoir connect
(admin/admin).
N.B : Aprs cette tape (login) nous pouvons crer des utilisateurs en leur
donnant certains droits. Un utilisateur peut avoir les quasi-totalits des
droits dun administrateur (il ne peut ni supprimer ladministrateur, ni les
autres utilisateurs). (Les dtails sur les utilisateurs sont donns dans ce
document)

NOC

40

Figure 17: Page d'accueil de Cacti/after login

15

Aperu graphique

Presque tout dans Cacti est en quelque sorte li un graphique. A tout


moment, vous pouvez lister tous les graphiques disponibles en cliquant
sur le graphique de gestion du menu (Graph Management). Alors qu'il est
possible de crer manuellement des graphiques par le biais de cet cran,
les nouveaux utilisateurs doivent suivre les instructions fournies dans le
prochain chapitre pour crer de nouveaux graphiques dans Cacti.
Cacti est troitement calque sur le graphique de RRDTool. Cela est
logique puisque
pour RRDTool sans
NOC

Cactis fournit une interface utilisateur conviviale


obliger

les

utilisateurs

comprendre
41

comment RRDTool fonctionne. Bien que les paramtres de graphique


dfinissent les proprits globales d'un graphique, les lments de
graphique dfinissent les donnes qui doivent tre reprsents sur le
graphique. Ainsi, les lments de graphique dfinissent les donnes
afficher et comment il devrait affiche, et dfinissent aussi ce qui doit tre
affich sur la lgende.

Comment

reprsenter

graphiquement

votre

rseau
ce stade, vous vous rendez compte probablement que le graphique
est la plus grande force de Cacti. Cacti possde de nombreuses
fonctionnalits puissantes qui fournissent des graphiques complexes et
d'acquisition

de

donnes,

dont

certaines

ont

une

lgre

courbe

d'apprentissage.
Les deux sections suivantes dcriront les deux tapes de base qui sont
gnralement ncessaires pour crer des graphiques pour la plupart des
appareils.

1 Cration d'un appareil


La premire tape pour la cration dun graphique nous oblige crer un
appareil

du

rseau.

Comme

lappareil

le

localhost

se

cre

automatiquement, ainsi Cacti lui gnre dj des graphiques. En cliquant


sur Devices on peut observer le localhost13 :

13 Machine hte sur laquelle est installe Cacti


NOC

42

Figure 18: Aperu du sur l'appareil localhost

Pour grer les priphriques au sein de Cacti, cliquez sur llment


du menu Devices. En cliquant sur Add (en haut droite) pour faire
apparatre une nouvelle forme de l'appareil.

Figure 19: Ajout d'un appareil

Les deux premiers champs, Description et Hostname sont les


deux seuls domaines qui requirent votre concentration. Le tableau
suivant explique tous les champs sur lajout, pour une bonne dfinition des
htes.
Tableau 4: Dfinitions des champs

Champ
Description

Description
Cette description apparatra dans la premire
colonne

Hostname

de

la

liste

des

priphriques(Devices).
Soit une adresse IP ou un nom d'hte. Nous
pouvons aussi accder par un domaine si le

NOC

43

Host Template

DNS est configur.


Un modle d'hte est un conteneur pour une
liste de modles de graphe qui sera lie cet

Notes
Disable Host
Availability/Reachab
ility Options
Downed Device
Detection

hte.
Nouveau avec des Cacti 0.8.8. Ajouter des
notes un hte
Activer/Dsactiver lhte

NONE: dsactiver la dtection de l'hte


PING et SNMP: effectuer deux tests
SNMP: vrifi cocher SNMP sur OID 0,1 et .
1.3
ICMP: effectuer un test de ping, voir cidessous

Ping Method
Disponible uniquement pour les "PING et
SNMP ou PING

Ping Timeout Value


Ping Retry Count

ICMP: effectuer des tests ICMP. Ncessite


des autorisations
UDP: effectuer un test UDP
TCP: effectuer un test de TCP

Aprs ce temps, le test aura chou (en


milliseconde)
Le nombre de fois que Cacti tentera un ping
d'un hte avant d'chouer.

SNMP Options
SNMP Version

SNMP Community
SNMP Port

Version 1: Utiliser SNMP version 1 (64 bits


exclus)
Version 2: Considr comme SNMP V2c
dans la plupart des documentations SNMP
Version 3: SNMP V3, l'authentification et le
chiffrement de support
SNMP communaut de lecture pour cet
appareil.
Entrez le numro de port UDP utiliser pour
SNMP (par dfaut 161).

Maintenant que vous avez cr certains appareils, il est temps de


crer des graphiques pour ces dispositifs. Pour ce faire, slectionnez
Create graphs. Si vous tes l'cran des devices,
NOC

44

Slectionnez Create Graphs for this Host pour voir un cran


similaire l'image photo ci-dessous.

Figure 20: Exemple sur le routeur de FADA

Figure 21: Cration des nouveaux graphiques/vue sur les Templates

NOC

45

En fonction des objets superviser, on peut slectionner des interfaces


bien prcises.
Le menu droulant qui contient chaque quipement doit tre utilis pour
slectionner l'hte dont vous voulez crer son graphique. Par exemple on
peut

dcider

que

les

interfaces

de

couleur

jaune

slectionnes

correspondent celles du trafic internet qui y circule.


Le concept de base de cette page est simple, placez une coche dans
chaque ligne que vous voulez crer un graphique et cliquez sur Crer.

16

Gestion de l'utilisateur

En plus de vous donner les outils pour crer des graphiques


sophistiqus, Cacti vous permet de crer des utilisateurs qui sont
spcifiquement adaptes leurs besoins. Chaque utilisateur dispose de
certains paramtres tels que les actions de connexion, ainsi que les
paramtres d'affichage graphique. Il y a aussi deux niveaux de contrle
des autorisations, les autorisations de royaume et autorisations graphique
qui vous permettent de contrler ce que l'utilisateur peut consulter et
modifier.

Figure 22: Gestion des utilisateurs

Des

utilisateurs

par

dfaut

sont

crs

ds

linstallation

de

Cacti. L'utilisateur "admin", est le principal utilisateur que par dfaut


accs voir et tout changer dans Cacti. Il est conseill de garder cet
utilisateur.

Le

deuxime

est

l'utilisateur

guest,

ses

droits

sont

logiquement restreints. Par dfaut cet utilisateur a seulement le droit


NOC

46

d'afficher, mais pas modifier tous les graphiques. Cela permet tout
utilisateur non authentifi visiter graph_view.php et afficher vos
graphiques. Ce comportement peut tre modifi soit en changeant les
autorisations pour l'utilisateur guest, ou la dsactivation de l'utilisateur
guest totalement sous Paramtres Cactis. Par dfaut, dans 0.8.7 et plus
tard, l'utilisateur guest nest pas dfini dans le rglage, dsactivant guest
accs (non authentifi) pour Cacti.

a Modification d'un utilisateur existant

NOC

47

Figure 23: Editing a User

Pour

modifier

Management lment

un

utilisateur

sous

existant,

les Utilities rubrique

slectionnez
dans

le

User

menu

de

Cacti. Une fois l'cran de gestion des utilisateurs, cliquez sur le nom
d'utilisateur de l'utilisateur que vous souhaitez modifier. Vous verrez un
cran qui ressemble l'image ci-dessus.
Au minimum, vous devez spcifier un nom d'utilisateur et un mot de
passe pour chaque utilisateur. Chaque champ de mode est dcrit plus en
dtail ci-dessous. En plus de ces domaines, chaque utilisateur peut avoir
leurs propres autorisations leur propre domaine, les autorisations de
graphes et les paramtres de graphes. Chacun de ces lments sont
dcrits sous dessous :

NOC

48

Tableau 5: Champ Description: Gestion des utilisateurs

Nom
User Name

Description
Ce champ contient le nom de connexion relle pour

Full Name

l'utilisateur.
(Facultatif) Vous pouvez utiliser ce champ comme un
identifiant plus descriptive pour l'utilisateur. Il est
actuellement utilis pour l'affichage sur la page de

Password

gestion des utilisateurs.


Entrez le mot de passe de l'utilisateur deux fois, une fois
dans chaque zone de texte. Gardez l'esprit que les
mots de passe sont sensibles la casse et le mot de
passe reste inchang si les cases sont tous deux laisss

Account

vides.
Il existe actuellement deux options de compte lis qui

Options
Graph

peuvent tre dfinies pour chaque utilisateur.


Il y a trois options d'autorisation lies qui peuvent tre

Options
Login

dfinies pour chaque utilisateur ici.


Ces options dictent ce qui se produit immdiatement

Options
Authenticat
ion Realm

aprs que l'utilisateur se connecte.


Plusieurs types d'utilisateurs peuvent exister dans
Cacti. Ce rglage vous permet de spcifier un utilisateur
pour une utilisation avec la section locale, Web de base
ou l'authentification LDAP.Utilisateurs modle doit tre
locale.

Figure 24: Droits sur les Royaumes

NOC

49

p. Cration d'un nouvel utilisateur


Pour crer un nouvel utilisateur, slectionnez User Management,
lment situ sous les Utilities rubrique dans le menu Cacti. Une fois
l'cran de gestion des utilisateurs, cliquez sur ADD (voir Gestion de
l'utilisateur) puis lcran ci-dessous saffichera.

Figure 25: Ajout d'un utilisateur

Au minimum, vous devez spcifier un nom d'utilisateur et un mot de


passe pour chaque utilisateur.

NOC

50

q. Copie d'un utilisateur

Figure 26: Copie d'une partie de Guest 1

Faites dfilez le box Choose an action pour choisir laction copie.

Figure 27: Copie d'une partie de Guest 2

Une erreur sera retourne si vous essayez de copier sur un


utilisateur existant c.--d. que vous ne devez pas renseigner un utilisateur
existant. Si vous souhaitez copier sur un utilisateur existant, utilisez Batch
Copy.
Notons quon y trouve aussi comment Supprimer, Activer,
Dsactiver et Copiez le lot un utilisateur. Le non activation de
lutilisateur permettra ce dernier de ne pas pouvoir se connecter, un
message derreur saffichera : Error: Access Denied, user account
disabled.

NOC

51

Chapitre IV : Exploitation de
solutions de Cacti pour
ladministration du rseau du
RESINA

Introduction
Dans ce chapitre, il sera question pour nous, de vous montrer
concrtement ceux quoi il tait question dans notre stage.
Toujours dans la qute du respect du cahier de charges numr au
chapitre 1, lobjectif principal du NOC est de connaitre tout instant :
ltat des nuds (routeurs, switches)
ltat des services tournant sur diffrents serveurs
ltat des ressources du rseau (analyse du trafic rseau)
Rappelons que la solution Cacti ne pourra pas elle seule, grer ltat de
tout quipement se trouvant sur le site de lANPTIC, notamment :

la Vido surveillance
les CPEs Motorola et Alvarion / Telrad, pour le WiMax
les Groupes lectrognes
la Tlphonie IP
etc

Le tableau suivant prsente les solutions existantes, cest--dire des


solutions disponibles lANPTIC. Autrement dit, ce sont des solutions
indpendantes de la solution Cacti mais prsentes dans notre salle de
supervision.
Tableau 6: Solutions existantes

Objets

Vido
surveillanc
NOC

Plateforme

CamTrace
version

Etat de cration
du compte de
monitoring
Compte invit de
monitoring cr et

Observations

Logiciel permettant de
surveiller laccs aux
52

6.12.7.1

transmis la DEST,
accs via interface
web

CPE
Motorola

NEXPEDIENCE

Compte invit de
monitoring cr et
transmis la DEST,
accs via interface
web

Groupes
lectrogne
s

TELIS

Accs libre sans


compte, via interface
web

CPE
Alvarion /
Telrad
(Wimax)

ALVARI
Start
Manageme
nt
ALVARI
Start ACS
ALVARI
Start
Quality

Tlphonie

Cisco Call
manager

Firewall
(McAfee,
FORTINET,
NETASQ)

Intgr
Cacti

NOC

Possibilit de crer
des comptes invits
de monitoring mais
la DIG conseil une
formation
lutilisation
(comment maitriser
le tableau de bord)
dune journe et de
donner les accs.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
possibilit de crer
un accs invit pour
le NOC.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la

locaux.
La solution est
fonctionnelle et
oprationnelle
Logiciel permettant de
surveiller ltat de
fonctionnement des
CPE.
La solution est
fonctionnelle et
oprationnelle
Contrle le niveau
minimal de carburant
ravitailler.
La solution est
fonctionnelle et
oprationnelle mais un
seul groupe est
connect
Logiciel permettant de
surveiller et
dadministrer ltat de
fonctionnement des
CPE et les stations de
bases. La solution est
fonctionnelle et
oprationnelle

Permet de surveiller
ltat de fonctionnalit
des ip phones au sein
du RESINA.

Permet de surveiller le
trafic internet et les
intrusions.

53

Postes de
travail

Surveillance
anti virale
Kaspersky ES
10.0.3361,
Intgr
Cacti

Locaux

Dtecteur de
chaleur
Manque de
plateforme de
supervision

Onduleurs

possibilit de crer
un accs invit pour
le NOC.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
possibilit de crer
un accs invit pour
le NOC.

Permet de surveiller
ltat de protection
antivirale des postes
de travail.
Licence expir.

Solution non
fonctionnelle
Solution inexistante

Figure 28 : Objets recommands intgrer

NOC

54

Gestion des quipements intgrer sur Cacti

1 Comment configurer ses clients SNMP?


L'objectif est de configurer snmpd sur une machine A dont on souhaite
rcuprer les informations de fonctionnement pour les exploiter sur une
autre machine B, avec Cacti.
Les agents SNMP doivent tre lancs en mode lecture-seule (Read-only)
parce que le serveur SNMP a juste besoin de lire des donnes sur la
machine distante. Le fait de restreindre les machines ayant la permission
d'interroger (polling14 ou poll) les agents sur les machines distantes
permet d'amliorer un peu

la scurit. Il ne faut pas oublier que

la communaut SNMP circule en clair sur le rseau et peut tre lue trs
facilement avec des outils comme WireShark.
Grce cet agent vous pouvez tout moment connaitre :

Ltat de vos disques, des processeurs

Lutilisation de la mmoire ou des interfaces rseaux

La temprature interne

La liste des processus ou des services

Lapplication installe

etc

a Configurer basic SNMP un serveur SNMP sous linux

Installation

14 Mode de fonctionnement dans un rseau dans lequel une station directrice


reste systmatiquement lcoute aux stations qui lui sont subordonnes
NOC

55

Sur la machine linux il vous faut installer les paquets :


#apt-get install snmpd

Configuration

Les modifications sont faire sur la machine linux


Pour rendre l'accs snmp possible depuis la machine Cacti il faut diter le
fichier /etc/snmp/snmpd.conf :
#com2sec paranoid default
com2sec readonly default
#com2sec readwrite default

public
public
private

Paranoid, readonly et readwrite sont des utilisateurs cres par dfaut


(createUsers paranoid)
Com2sec15 il sagit dun texte.
Default cest pour autoriser tous rseaux mettre leurs requtes.
Ainsi Une requte vers la communaut public provenant de nimporte
quel autre rseau sera attribue lutilisateur readonly
Notons aussi que les communauts public et private ne sont pas les
seules. En effet on peut y crer.
On a aussi la possibilit dajouter les utilisateurs et changer dadresse rseau
(default) afin de spcifier certain droit tel que la scurit.
On a comment la ligne paranoid et dcomment la ligne readonly

Comme Exemple:
com2sec readwrite 127.0.0.1

private

Seul un accs depuis localhost la communaut private donnera les droits de


l'utilisateur readwrite.

Puis, redmarrer l'agent SNMP:

/etc/init.d/snmpd restart

r. Configurer un serveur SNMP sous Windows

15 Communaut de scurit
NOC

56

Cette partie de notre document, dcrit le processus d'installation et


de configuration de l'agent SNMP v1 de Microsoft Windows. L'agent
SNMP de Microsoft supporte uniquement la Version 1 de SNMP. SNMP v1
offre un niveau de scurit restreint ainsi que de performances limites.
L'accs par communaut est une protection faible car cette valeur est
facilement lue dans une trace rseau. Il faut utiliser un agent SNMP v3
pour se protger contre le vol de communaut SNMP.
Installer l'agent SNMP:
Cliquer sur: Dmarrer -> Panneau de configuration > Ajouter/Suppression de programmes ->Ajouter ou supprimer
des composants Windows -> Outils de gestion et d'analyse > SNMP (Protocole de gestion de rseau) -> Ok -> suivant
Ceci installera l'agent SNMP sur une machine Windows.
Dans la liste des fonctionnalits, cochez la case Protocole SNMP

Figure 29 : Installation de l'agent SNMP

Configurer l'agent SNMP:


Cliquer sur Dmarrer -> Excuter -> entrer "services.msc"
Scroller vers le bas et cliquer sur service SNMP, clic droit, proprit.
Configurer l'onglet scurit comme ci-dessous:

NOC

57

Figure 30 : Configuration de l'agent SNMP

Figure 31 : Configuration de l'agent SNMP/ Agent : Services monitors

Enfin allez dans Scurit et vous pouvez :

Slectionner votre communaut (mme celle de Cacti) et ainsi que


ses droits

NOC

58

Prciser quel sera lhte qui votre Windows changera des


paquets SNMP

Figure 32 : Configuration de l'agent SNMP/ Scurit

s. Sur une machine Cisco avec un logiciel IOS


Il peut sagir dun routeur, dun switch ou bien dautre.
#conf t
(config)#snmp-server community "votre_communaut" RO

Cela signifie que notre quipement donnera lacces tous quipements


qui feront une demande SNMP. Mais pour tre plus spcifique, une
configuration un peu plus scurise est possible:
#conf t
(config)#snmp-server community "votre_communaut" RO 1
(config)#access-list 1 permit "adresse_IP_serveur_SNMP"

t. Sur un pare-feu (firewall) Netscreen 25

NOC

59

Vous pouvez configurer les paramtres SNMP soit par la ligne de


commande (CLI) ou par une interface web.

La ligne de commande:

set snmp community " votre_communaut " Read-Only Trap-on


traffic version any
set snmp host " public " adresse_IP_serveur_SNMP trap v2
set snmp location "Ouagadougou "
set snmp contact "ANPTIC"
set snmp name "Ouaga_FW"
set snmp port listen 161
set snmp port trap 162
Ici, l'hte a la permission de poller le pare-feu (firewall) Netscreen avec
des droits de lecture-seule.

Interface Web

Figure 33: Interface web du Firewall

17

Intgration des systmes monitorer

Voir Cration d'un appareil (page 37) pour savoir comment ajouter un
quipement Cacti. Lobjectif est de vous montrer le nombre
dquipement intgrs Cacti.

a Insertion des quipements Cisco

NOC

60

Voici la liste des routeurs intgrs Cacti que nous administrons. Les
adresses IP nont pas t donnes.
Tableau 7: Liste des routeurs intgrs

Description
BANFORA_RT_ Core
BOBO_RT_ Core
DEDOUGOU_RT_Core
FADA_RT_ Core
GAOUA_RT_ Core
KAYA_RT_ Core
KOUDOUGOU_RT_Core
MANGA_RT_Core

Graphs
25
55
17
36
12
32
34
11

Status
Up
Up
Up
Up
Up
Up
Up
Down

OUADA_DGCMEF_CORE
OUAGA_15OCTOBRE_ CORE
OUAGA_AGRICULTURE_CORE
OUAGA_DGI_CORE
OUAGA_FASO_CORE
OUAGA_LNSP_CORE

258
97
83
1
431
1

Up
Up
Up
Up
Up
Down

OUAGA_REGIONS_CORE
OUAGA_TRC_CORE

56
1

Up
Down

OUAGA_TRESOR_CORE
OUAHIGOUYA_RT_Core
TENKODOGO_RT_ Core

43
28
29

Up
Up
Down

ZINIARE_RT_ Core

23

Down

In State
0d 0h
60m
24d 19h
25m
24d 19h
25m
5d 2h
20m
0d 0h
10m

Sur ce tableau nous pouvons respectivement voir :

La Description de lquipement
Le nombre de Graphique que peut avoir lquipement
Ltat de lquipement (Up, not Up, Down, Recovering, Unknown,
enable, disable)
Le temps depuis lequel lquipement est Down ou en Recovering

u. Insertion des quipements Firewall


Ici nous vous prsentons la liste des Firewall, intgrs Cacti. Cette
liste nest pas complte.
Tableau 8: Liste des Firewall

Description
BOBO_FW
NOC

Graphs
7

Status In State
Down
27d 23h 40m
61

DEDOUGOU_FW
KOUDOUGOU_FW
OUAGA_FASO_FW
OUAHIGOUYA_FW

1
1
8
1

Down
Down
Down
Down

4d 5h 20m
5d 22h 20m
27d 23h 40m
5d 22h 20m

Le Down : soit on na pas de SNMP configur soit il est configur et que lhte
soit tomb (coupure de courant,

plantage du routeur, liaison de lONATEL

coupe)

Ladministrateur na pas enregistr les configurations faites sur le


firewall, do ce statut

v. Insertion

des

quipements

des

Stations

de

Bases

(Alvarion)
Nous navons pas pu vous montrer comment installer et configurer lagent SNMP.
Mais nous avons pu les intgrer Cacti pour leurs supervisions. Mais comme
statut on a Unknown
Tableau 9: Liste des Station de Base

Description

Graphs

Status

In State

BANFORA_BS
BOBO_BS
DEDOUGOU_BS
DORI_BS
FADA_BS
KAYA_BS
KOUDOUGOU_ BS

0
0
0
0
0
0
0

Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown

OUAGA-MIGRATION_BS

Unknown

OUAGA-OLD(3.6)_BS

Unknown

OUHIGOUYA_BS
TENKODOGO_BS
ZINIARE_BS

0
0
0

Unknown
Unknown
Unknown

Le statut Unknown signifie que notre serveur arrive effectuer une


requte ICMP mais le protocole

SMNP na pas t configur sur lhte

distant.
Ceci est d au fait quon na pas pu intgrer les fichiers MIB. En effet Cacti
nest pas cens avoir les fichiers MIB des stations de bases alvarion dans
sa base de donnes
VI

Difficults rencontres dans la configuration et


lexploitation de Cacti

NOC

62

1 Difficults sur la configuration de Cacti


La Seule difficult rencontre dans la configuration se trouve sur une
installation personnalisation. En effet Cacti est un outil de cration de graphiques
bas sur php et mysql, cela signifie quil peut tre personnalis.

18

Difficults sur lexploitation de Cacti

Nous avons rencontr des difficults sur les intgrations dquipements sur
Cacti notamment des Firewall et Stations de Bases. En effet, les Firewall ont un
statut Down depuis prs de deux (02) semaines et les stations de bases ont un
statut inconnu.
Les Firewall et stations de bases sont des quipements moins standardiss
par rapport aux quipements Cisco. Ainsi Cacti renseigne dj certaines
informations sur ceux standardiss voil pourquoi pour linstallation des
quipements Cisco (routeurs) nous navons eu aucun problme.
Pour installer donc un Firewall ou une station de base nous devons nous
assurer de renseigner Cacti :

Ladresse IP de lquipement qui est ladresse de lquipement cela

permettra de faire des tests ICMP, TCP et UDP.


Le fichier Mib qui est en fait un fichier dextension Mib, rappelonsnous que

chaque agent SNMP maintient une base de donnes

dcrivant les paramtres de lquipement gr. (voir figure 9)


Enfin le fichier Template (XML) qui doivent ncessaire dtre intgr
puisque cest grce lui quon pourra voir les diffrents interfaces
de lquipement et de les configures. (voir figure 21)

Pour avoir ces deux fichiers on peut se renseigner les concepteurs ou bien
comme la plus par publie ces fichiers sur le net, il ne reste qu les tlcharger.
Notons quavant de les tlcharger il faut connaitre naturellement le nom et la
version de notre quipement.

19

Installation des plugins

Une grande force de Cacti est sa facult d'utiliser des autres outils dans des
plugins intgrs son interface. L'avantage sera alors de pouvoir grer plusieurs
logiciels avec une seule plate-forme.

NOC

63

Il existe une multitude de plugins faites juste pour Cacti afin de mieux
explorer les diverses fonctionnalits de cette solution. Notre but nest pas de les
cit (vu la multiplicit de plugins). En fonction des besoins de lentreprise,
certaines seront utiliss.
Pour le tlchargement de ces plugins, veuillez cliquer ou aller sur
http://docs.cacti.net/plugin .
Apres le tlchargement vous avez la possibilit de :

Dcompresser le fichier : tar xvzf nom_plugin (lister le rpertoire

pour y voir le nom_plugin)


Lister le rpertoire o est dcompress le fichier. Retenir le

nouveau_nom
Copier (cp) ou couper (mv) le fichier pour sous nouveau_nom
/usr/share/cacti/site/plugins

Lune des exigences du cahier de charges de lANPTIC tait de pouvoir visualiser


ltat des liens (routeurs, switch). Ainsi en fonction du besoin on a pu installer
les plugins lists par besoin :

a Thold : Le module dalerte de seuil


Ce plugin a t surnomm premier ministre et a pour rle dalerter tous les
graphes trouvs sur Cacti. Il prsente de remarquables caractristiques qui
convergent aux ralits de lANPTIC.

Il exploite Cacti pour gnrer des alertes


Il offre la possibilit dinformer les utilisateurs dvnements dhtes

Up/Down
Les alertes incluent les avertissements (warning) et les niveaux

NOC

dalertes
Alerte les utilisateurs par mail
Peut gnrer des messages Syslog pour tous les types d'alerte

64

Figure 34 : Vu sur le Plugin Thold

w. Discover : Dcouverte rseau

NOC

65

Figure 35 : Vu sur le plugin Discover

Comme son nom lindique, il fera la dcouverte rseau afin de lister tout
quipement du rseau connu par Cacti au cas o nous ne parvenons pas avoir
leur adresse de lquipement. Il suffit juste de renseigner une plage dadresse IP.

NOC

66

x. Wheatermap

Il permet de gnrer des cartes et des diagrammes en utilisant les donnes recueillies par Cacti ou d'autres sources

Figure 36 : Vu sur le plugin Weathermap

y. Cycle
Il affiche temporairement les figures.

Figure 37 : Vu sur le pugin Cycle

Conclusion gnrale
En somme il tait question pour nous, de mettre en place une salle de Centre
dOpration Rseau (NOC en anglais) et ce projet a t une ouverture vers de

nouvelles connaissances, dapprentissages, damliorations et nous avons pu


mettre en pratique toutes les connaissances que nous avons acquises durant
notre formation.
Comme nous lavons dit plus haut dans mon tude, la supervision est un
des moyens indispensables pour favoriser la croissance de rendement dune
entreprise. Le but de ce projet tait de choisir une solution qui rpondait aux
besoins organisationnels et financiers de lentreprise et il ny avait pas mieux
pour combler ce besoin que Cacti.
Pour la ralisation de ce projet nous avons tudi le protocole SNMP qui est
un protocole de gestion de rseau et le logiciel libre de supervision Cacti qui
lutilise. Le but de cette tude tait de bien connaitre le protocole SNMP, de se
familiariser avec loutil de supervision Cacti den connaitre les concepts et les
diffrentes techniques.
Puis en fonction de nos besoins nous avons dfini, choisi et crit les
diffrents plugins qui nous servirons pour la supervision.
Ce stage nous a permis dacqurir maintes connaissances dans le monde
de la supervision des rseaux informatiques, et surtout dans lenvironnement
Linux. Le domaine de la supervision est un domaine important de ladministration
systmes et rseaux, en constante volution, les solutions libres de supervision
ont prouv quelles avaient leur place dans la sphre professionnelle. Cependant,
vu le nombre dattaque rseau en gnrale et dattaque SNMP en particulier nous
nous devons de scuriser la solution.

Bibliographie
ESSENTIAL SNMP Ray Douglas O'Reilly Paru le : 13/12/2001

Webographie
http://www.isge.bf consult le 13 Mai 11h
http://www.anptic.gov.bf consult le 18 Mai 13h
https://en.wikipedia.org/wiki/Network_operations_center consult le 22
Mai 17h
http://wiki.monitoring-fr.org/supervision/links consult le 25 Mai 8h
http://www.innovative.co.nz/simple-network-management-protocol consult
le 27 Mai 14h
http://decrypt.ysance.com/2011/02/comparatif-outils-monitoring-metrologiesupervision-2-zabbix-centreon-nagios-cacti-munin/ consult le 30 Mai 8h

http://www.frameip.com/snmp/ consult le 3 juin 12h


http://caleca.developpez.com/tutoriels/protocole-snmp/ consult le 10
juin 11h
http://www.cacti.net/index.php consult le 20 juin 13h

NOC

XII

Annexes
Annexe 1: Architecture du RESINA
Rseau Informatique Nationale de lAdministration RESINA, est un rseau
priv convergent voix et donnes de ladministration publique. Le RESINA
a pour objectif dinterconnecter lensemble des communes du Burkina
Faso.
1. Immeuble du Faso (DGCPTIC)
2. Immeuble du Faso (FASO Datacenter)
3. Btiment de la Direction Gnrale des marchs Publics DGMP
4. Btiment du Laboratoire Nationale de Sant Publique
5. Btiment du Secrtariat Gnrale du Gouvernement et du Conseil des
Ministres SGGCM
6. Btiment Ministre de lAgriculture et des Ressources Halieutiques
(MARH)
7. Btiment de la Trsorerie Municipale du Centre (TRC)
8. Btiment de la Direction Gnrale des Impts
9. Btiment du Ministre du Sport

Figure 38 : Architecture du RESINA

NOC

XIII

Chefs lieu de Rgions


Sur lensemble des sites distants, les gouvernorats ont t quips de
sorte fournir le local technique aux quipements informatiques. Chaque
site dispose dune connexion directe internet et est quip dun Firewall
et de CISCO Call Manager
Un serveur DHCP Ouagadougou fournit les adresses IP pour
Ouagadougou, Kaya, Ziniar, Ouahigouya et Fada NGourma et un autre
serveur Bobo Dioulasso pour la couverture de la rgion de lOuest.
NB : A court terme, Il est prvu des serveurs DHCP sur les sites distants.

Figure 39: Interconnexion Ouagadougou Bobo Dioulasso

Le lien dinterconnexion permet de faire passer les applications mtiers et


la tlphonie.
NB : La redondance des liaisons Fibre Optique nest ralise quentre Bobo
Dioulasso et Ouagadougou et non sur les autres sites. Cette redondance
est assure par une liaison Fibre Optique via lONATEL et une liaison via la
SONABEL (un accord a t sign).

NOC

XIV

Figure 40 : Interconnexion Ouagadougou Koudougou

Figure 41 : interconnexion Ouagadougou Ouahigouya

Annexe 2 : les services offerts par Cacti

NOC

XV

Figure 42 : Droit d'accs cre pour un utilisateur

NOC

XVI

Figure 43 : Liste des quipements perus par l'utilisateur

NOC

XVII

Figure 44 : Notifications par Mails

Annexe 3: Fully Automated Nagios

Prsentation

Fully Automated Nagios (ou FAN) est une distribution Linux base sur
CentOS. Elle intgre plusieurs outils qui permettent de superviser son
systme

dinformation

Nagios,

Centreon

et

enfin

Nagvis.

La

communication entre Nagios et Centreon est assure par NDOutils.


Le principal avantage de cette distribution est le fait quelle permet de
mettre en place un serveur de supervision trs rapidement sans avoir
besoin de configurer de A Z celui-ci.; Version actuelle : FAN 2.1

NOC

XVIII

Prsentation des outils


Les logins par dfaut sont : Username : nagiosadmin ; Password :
nagiosadmin.
Nagios
Nagios est une application permettant de grer la supervision de son
systme dinformation. Cest grce celui-ci que nous allons pouvoir
superviser notre systme dinformation, avoir une interface web pour
visualiser les rsultats et enfin grer les plugins qui vont nous permettre
de dfinir ltat de nos quipements et de nos services Nagios est libre
(distribu sous licence GPL). Pour accder linterface web de Nagios il
suffit de procder comme nous lavons fait pour Cacti :

http://

[adresse_ip]/nagios/.
Centreon
Centreon est une interface web qui va permettre la configuration de
Nagios, en effet, la configuration de base de Nagios se fait via la ligne de
commande. Pour accder CENTREON dans Fully Automated Nagios :
http://[adresse_ip]/centreon/.
NagVis
NagVis est un utilitaire qui va vous permettre de cartographier votre
rseau la carte . Le principe est simple : vous choisissez une image
(.png par exemple), et vous placez sur celle-ci des marqueurs (que ce soit
pour vos htes ou vos services) qui vont changer dtat suivant la
disponibilit de votre rseau

Avantages

FAN prsente plusieurs avantages :


-

Installation simple et rapide

Peu de configuration ce qui favorise le dploiement rapide du


serveur de supervision

NOC

XIX

Configuration simple et intuitive

Quelques plugins fournis bien pratique

Noyau Linux robuste et fiable

Gratuit

Convient parfaitement un dbutant

Inconvnients

Bien quil prsente beaucoup davantages Nous lui trouvons quelques


petits inconvnients:
-

Certaines applications un peu vieille par rapport aux outils


daujourdhui

Interface de configuration faites via http (prfrer le https pour


davantage de scurit)

Peu de plugins originaux , une intgration de plugins comme


check_esx3.pl pourrait tre intressant et faire gagner du temps

Tlchargement
Vous pouvez tlcharger FAN cette adresse :
http://fannagioscd.sourceforge.net/wordpress/download/.

NOC

XX