Rapport Mouhsine MERZOUK

5
ITR/2013
Titre
Mise en place dune solution de supervision
base sur EyesOfNetwork
Ingnierie des Rseaux et

Tlcommunications
Soutenu le : 15/07/2013
Mouhsine MERZOUK
Mr Marwane ASRI
Mr Mohamed ARROUSSI
2012 -
ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

PROJET DE FIN DTUDES
Mouhsine
MERZOUK|EMSI
2013
P a g e 1 | 83
2012-

Ddicace
A mon Pre,
A toute ma famille,
A Mes trs chres Amis(es),
A Mes professeurs de lE.M.S.I,
A tous ceux que jaime,

A tous ceux qui maiment,
A ceux et celles avec lesquelles jai pass les meilleurs souvenirs de ma vie, je
vous remercie pour votre bonne compagnie.
Je ddie ce travail en reconnaissance de leur inestimable soutien

Durant ce long parcours
Mouhsine Merzouk
Mouhsine
MERZOUK|EMSI
2013
P a g e 2 | 83

Remerciements
"Mes remerciements les plus sincres toutes les personnes qui auront contribu
de prs ou de loin l'laboration de ce rapport ainsi qu' la russite de cette
formidable anne universitaire !"
Au terme de ce travail, je tiens exprimer ma profonde gratitude ainsi que
mes sincres remerciements :
Mr LAAROUSSI Mohamed, mon formateur qui est malgr les occupations et
les responsabilits quil assume, il a toujours eu le temps pour mcouter, me
conseiller et me fournir la documentation ncessaire durant ma priode de stage.
Que ce travail soit le modeste tmoignage de ma haute considration et mon
profond respect.
Mr MISHAK Hicham chef du service et mon encadrant de stage ASRI
Marwane, pour leur collaboration, leurs conseils pertinents et leur soutien tout au
long de la priode de mon stage. Que vous trouviez ici lexpression de mes
profonds respects.
Mes sincres remerciements Mr AMER qui na pas hsit me venir en aide
durant ma priode de stage.
Mouhsine
MERZOUK|EMSI
2013
P a g e 3 | 83

Rsum
Le prsent document constitue une synthse du projet de fin dtude Effectu au sein de
la direction opration client du Mditelecom.
La socit fait le choix stratgique cette anne de rduire la maintenance curative de
ses clients au profit de la maintenance prventive. En effet, le projet consistait reprendre un
logiciel de supervision de rseau dont les principales fonctionnalits sont la dcouverte de la
topologie des rseaux partir des informations rcuprables en interrogeant les quipements
rseau avec le protocole SNMP, collecter les pannes et anomalies du systme supervis, et
finalement prsenter les donnes graphiquement .
La solution serait donc la mise en place de contrles automatiss chez chacun de nos
clients, renvoyant des alertes emails en cas de problme. Cela nous permettrait dtre avertis
en cas despace disque faible ou en cas de perte de connexion internet ou encore en cas de
problme de sauvegarde, la liste nest bien sr pas exhaustive. Le cot de la mise en place
dun tel systme devra tre minime pour viter les rpercussions sur les contrats de
maintenance.
Mouhsine
MERZOUK|EMSI
2013
P a g e 4 | 83

Abstract
This document is a summary of my final project, conducted in customer
service operations in one of the biggest Network and Telecommunications
Company in Morocco, which is Meditelecom, as leading company in its activity
area at the national level.
The company made a strategic decision this year to reduce corrective
maintenance to its customers on the benefit of preventive maintenance .In fact the
project was to use software, whose main features are the recoverable information
by queuing the network devices with the protocol SNMP, collect the faults and
defects of the supervised system and finally present the data graphically .
The solution would be the implementation of automated controls in each of
our clients, returning email alerts whenever problems arise, this will allow us to
be notified in case of low disk space or loss of internet connection or in backup
problem, this list is obviously not exhaustive. The cost of the implementing such a
system should be low to avoid the impact on maintenance contracts.
Mouhsine
MERZOUK|EMSI
2013
P a g e 5 | 83

Glossaire
EMSI : Ecole Marocaine des Sciences de lIngnieur
SAN: Storage Area Network: Le SAN est un ensemble complet, performant et n'affectant pas les ressources du
rseau car ayant ses quipements ddis. C'est une solution onreuse mais qui permet d'voluer trs
facilement. Il est donc plutt conseill aux grosses entreprises.
NAS: Network Attached Storage : Le NAS par contre est une solution simple, pas trs chre mais difficile
faire voluer. Il est donc destin aux PME ou particuliers.
PING : le PING est le nom d'une commande informatique permettant de tester l'accessibilit d'une autre
machine travers un rseau
DNS : Domain Name System : le DNS est un service permettant d'tablir une correspondance entre une
adresse IP et un nom de domaine
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole rseau dont le rle est dassurer la
configuration automatique des paramtres IP
SSH : Secure Shell est un protocole de communication scuris
SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux
administrateurs rseau de superviser les quipements du rseau
MIB : (Management Information Base). Sert faire la translation dun OID en un nom comprhensible
OID : pour Object Identifier sont des identifiants universels, reprsents sous la forme d'une suite de numro.
Ces identifiants vont nous permettre dobtenir une information sur ltat dun lment supervis.
Mouhsine
MERZOUK|EMSI
2013
P a g e 6 | 83

Table des matires

Cahier des charges ..10
Introduction.11
Chapitre I : Prsentation du cadre du stage
1
2
1
2
3
3
1
2
3
4
Prsentation de la socit...12
Etude de lexistant.16
Description de lexistant.16
Critique de lexistant......................17
Solution propose. ..18
Etude de choix...18
Editeurs de plateformes de supervision..18
Les plateformes de supervision libres19
Choix du logiciel.....19
Conclusion
Chapitre II : Prsentation de loutil de supervision Eyesofnetwork

1. La supervision.....22
1.1 Definition.....22
1.2 objectif.....22
2. EyesOfNetwork...22
2.1 Presentation...22
2.2 Avantages..23
2.3 Inconvenient .23
2.4 Architecture......24
2.5 Programmes-plugins.....24
2.6 Les fichiers de configuration....25
3. Conclusion....25
Mouhsine
MERZOUK|EMSI
2013
P a g e 7 | 83

Chapitre III : Les complments de Eyes Of Network

1. Nagios..27
1.1 Prsentation27
1.2 Architecture...27
1.3 Schema..................28
1.4 Configuration Nagios.28
2. Cacti ...................29
2.1 Prsentation...................29
3. Nagvis ....................30
3.1 Disposition des indicateurs sur une carte de supervision...30
3.2 Choix des images par ladministrateur Images des lments superviss.31
4. Interface de configuration : Interface web de EON..32
4.1 Scan du rseau.32
4.2 Superviser un hte.......................33
4.3 Superviser un serveur Windows......36
4.4 Superviser un serveur linux .................36
4.5 Superviser les actifs..............................36
5 . Conclusion.....................44
Chapitre IV : Mise en place du systme de supervision
1. Planning ....46
2. Environment de mise en place ..46
2.1 Environement materiels.46
2.2 Environement logiciels..46
3. Mise en place de Eyes of network ...................47
4. Interface dEyesOfNetwork...47
5. Exemple dutilisation.48
6. Conclusion.50
Conclusion Gnrale et Perspectives51
Rfrences..............52
Annexe A53
Annex B..................69
Mouhsine
MERZOUK|EMSI
2013
P a g e 8 | 83

Liste des figures

Figure 1.1: Structure des activits de la DOC14
Figure 1.2: Organisation de la Direction Opration Clients...15
Figure 1.3: Organigramme SAV.16
Figure 1.4 : prsente larchitecture du rseau client Mditel..17
Figure 2.1 : Architecture de loutil Nagios.23
Figure 2.2: fonctionnalit Cacti..24
Figure 3.1 : Capture de topologie rseau28
Figure 3.2 :Auto-discovery 30
Figure 3.3 : Paramtrage Auto-discovery...32
Figure 3.4 : Superviser Hte...32
Figure 3.5 : Paramtrage pour superviser un hte. 33
Figure 3.6 : Paramtrage du lInheritance de lhte...33
Figure 3.7 : Exporter les donnes vers Nagios ..34
Figure 3.8 : Exporter les donnes vers Nagios ..34
Figure 3.9 : Redmarrage de Nagios 35
Figure 3.10 : Etat dEquipment..35
Figure 3.11: Equipements...35
Figure 3.12: Ajout dEquipements 36
Figure 3.13: GroupMembership.37
Figure 3.14: Inheritance.38
Figure 3.15: application de la configuration..38
Figure 3.16: succs de l'application de la configuration39
Figure 3.17 : Synchroniser Cacti avec Nagios .39
Figure 3.18 : Paramtrage Cacti.40
Figure 3.19 : Cacti Template..40
Figure 3.20: Import d'un Template 41
Figure 3.21: Generic OID Template...41
Figure 3.22: ajout d'OID.42
Figure 3.23: Graphes de CPU usage et trafic.42
Figure 3.24: graphes de trafic et temprature.43
Figure 4.1: Interface authentification43
Figure 4.2: interface graphique de EyesOfNetwork.......47
Figure 4.3 : Notification par mail.......49
Mouhsine
MERZOUK|EMSI
2013
P a g e 9 | 83

Cahier des charges

Titre du projet :
Mise en place dun systme de supervision.
Travail demand :
Recherche, Implmentation et configuration d'une solution qui vise superviser distance les
diffrents serveurs du rseau avec gestion des alertes dans un environnement multiplateformes.
Entreprise daccueil :Mditel
Plan du travail :
Le but principal du projet est de pouvoir tablir ou choisir et installer une station de
surveillance des serveurs qui remplit les conditions suivantes :
Mouhsine
Cots financiers les plus rduits possibles.

Rcupration des informations permettant la dtection des pannes,
lindisponibilit des serveurs et de leurs services.
Des renseignements supplmentaires de monitoring sur la charge CPU,
Espace disque, mmoire disponible, input/output, etc
Gestion des alertes.
Notification par mail ou SMS en cas de problme.
Gnrer des rapports sur le fonctionnement des serveurs par mois.
Gnrer des graphes (cartographie du rseau.., )
Une interface graphique claire pour linteraction utilisateur/Logiciel.
MERZOUK|EMSI
2013
P a g e 10 | 83

Introduction Gnrale
Actuellement toutes les entreprises sont quipes dun rseau local au minimum, et de rseaux de
longues distances pour les plus importantes dentre elles. Leurs parcs informatiques englobent une dizaine voir
une centaine dquipements, engendrs par des serveurs de bases de donnes et des serveurs de traitements.
Vu que ces systmes informatiques sont au cur des activits des entreprises, leur maitrise devient
primordiale. Ils doivent fonctionner pleinement et en permanence pour garantir la fiabilit et lefficacit
exiges, et surtout travailler rduire les problmes de dfaillances, les pannes, les coupures et les diffrents
problmes techniques qui peuvent causer des pertes considrables.
De ce fait, les administrateurs rseau font appel des logiciels de surveillance et de supervision de
rseaux afin de vrifier l'tat du rseau en temps rel de l'ensemble du parc informatique sous leur
responsabilit. Et tre aussi informs automatiquement (par email, par SMS) en cas de problmes. Grce un
tel systme, les dlais d'interventions sont fortement rduits et les anomalies peuvent tre aussitt prises en
main avant mme quun utilisateur peut sen apercevoir.
Ainsi, la supervision des rseaux savre ncessaire et indispensable. Elle permet entre autre davoir
une vue globale du fonctionnement et des problmes pouvant survenir sur un rseau mais aussi davoir des
indicateurs sur la performance de son architecture. Dans ce cadre, le prsent rapport se base sur trois axes
principaux :
- Prsenter les notions de base de la supervision informatique et de ses logiciels les plus utiliss
actuellement.
- Etudier la solution choisie parmi plusieurs en numrant ses fonctionnalits et apports.
- la ralisation, et la mise en place de cette solution.
Mouhsine
MERZOUK|EMSI
2013
P a g e 11 | 83

Chapitre1 : Contexte gnrale du projet
Ce chapitre se focalise sur la prsentation de lentreprise accueillante et ltude dtaille de lexistant o on

cernera la problmatique de mon sujet et on prsentera la solution adopte pour ce dernier.
Mouhsine
MERZOUK|EMSI
2013
P a g e 12 | 83

1.
Prsentation de la socit
Prsentation Mditel
Cr en 1999 par lalliance de la CDG, du Groupe Finance Com et de deux gants europens des
tlcommunications, Portugal Tlcom et Tlefonica, Meditel est devenue un acteur cl des
tlcommunications au Maroc.
Hstorique
En 2000 : Fin de lre de la monopolisation des tlcoms : Mditel arrive sur ce march et
apporte avec elle un arsenal dides de produits et de services novateurs
En 2001 : Le consommateur Marocain dcouvre une panoplie de services tlcoms qui
rvolutionnent sa manire de communiquer.
En 2002 : La famille Mditel sagrandit et compte prs de 700 Mditeliens.
En 2003 : Mditel tend son rseau Mobile et atteint un taux de couverture rseau de 89%.
En 2004 : 3 000 000 de clients font confiance Meditel, lvolution du parc clientle a fait un
bond de + 42%.
En 2005 : les rsultats financiers suivent le succs rencontr par Meditel au bout de seulement
cinq ans dexistence. Cette anne marque aussi lobtention de la licence fixe multiservices.
En 2006 : Mditel restructure sa dette. Lopration est une premire du genre dans le milieu
financier.
En 2007 : Meditel dpasse le seuil des 6 millions de clients et se lance dans loffre de
lInternet mobile 3G.
En
2008 : 4.2 milliards de dirhams, cest linvestissement consenti par lentreprise
lhorizon 2010 pour consolider ses rsultats.

En 2009 : 10 ans aprs sa cration, Mditel devient une entreprise 100% marocaine.
Mouhsine
MERZOUK|EMSI
2013
P a g e 13 | 83

En
2010 : 10 millions de clients, Ce cap franchit, Mditel se place incontestablement comme
un acteur cl de la tlphonie et des services Internet. Cette anne marque laccueille un nouvel
actionnaire, le leader franais France Tlcom et sa marque phare Orange en lui cdant 40 % de
son capital.
En
2011 : Emission d'un emprunt obligataire pour accompagner lvolution de son parc
Mobile et Fixe.
Ralisations
Les chiffres cls de son activit :
Oprateur global et multiservices de rfrence au Maroc, Mditel confre son activit une dimension
conomique, sociale, socitale et financire. Dtails des principaux chiffres qui illustrent lempreinte de
lentreprise sur le secteur des tlcommunications.
Impact conomique et social :
Lune des forces est son capital humain. Des collaborateurs et des partenaires qui construisent de jour en jour
la marque Mditel. Au 31 dcembre 2009, lentreprise comptait 1048 collaborateurs directs
et 20.000
collaborateurs indirects.
Ecosystme Mditel :
La proximit client et la disponibilit de son produit sont deux conditions essentielles pour son
dveloppement. Au 31 dcembre 2009, son cosystme slevait 1100
points de vente, 3593
Mditlboutiques et 8000 sites publics.

Rseau Mditel :
Le renforcement dun rseau performant et couvrant lensemble de la population constitue le socle de son
dveloppement. Au 31 dcembre 2009, elle compote un parc clients qui slve 9.5 millions de personnes,
une couverture de 99% de la population et un parc technique de .014 antennes BTS 2G-3G et Wimax.
Indicateurs financiers :
Mditel est une entreprise qui ralise des rsultats satisfaisants et qui construit son dveloppement sur la base
dun investissement rgulier. Au 31 dcembre 2009, elle a atteint des revenus nets de 5 238 milliards de DH et
des investissements cumuls de 22.8 milliards de DH.
Valeurs
Une charte de valeurs engageante :
Mouhsine
MERZOUK|EMSI
2013
P a g e 14 | 83

Quatre principes cls dterminent la ligne de conduite de ces affaires. Ces valeurs fortes et collectives
reprsentent autant dengagements que chacun dentre ces employs adopte dans lexercice de son mtier.
Innovation:
Cre en continu des concepts novateurs .Cest son esprit visionnaire et novateur qui a permis, ds la cration
de cet entreprise, de conqurir dimportantes parts du march.
Ethique :
Agit dune manire responsable et professionnelle. Elle adopte un comportement thique et responsable dans
toutes ces relations, en interne comme en externe. Cette exigence professionnelle et humaine laide crer et
prserver un environnement de travail sain et transparent, dans lequel
Chacun ses employs se sent en scurit. Cette rigueur gnre la confiance de ces partenaires qui retournent le
respect quelle leur tmoigne.
Prsentation de la Direction Opration Clients :
La Direction des oprations Clients est une des trois directions qui appartiennent la Directions centrales
Entreprises, elle est lusine de production de toutes les commandes clients Fixe entreprises avec une
quarantaine de personnel. Elle assure le dploiement via les deux entits : Gestion de projet et Service Delivry,
lexploitation via lentit Service aprs-vente, Le support technique et logistique est assur par la Cellule
Veille Techno, Labo & Logistique, et le support transverse est assur par lentit Gestion des Prestataires &
Contrle Qualit.
Figure1.1: Structure des activits de la DOC
Mouhsine
MERZOUK|EMSI
2013
P a g e 15 | 83

Figure
1.2:
Organisation de la Direction Opration Clients

1.1.6 Mission
Garanti la satisfaction du client via une supervision et maintenance proactive sur les infra
clients.
Assure les interventions distance sur les quipements clients pour la maintenance et la
rsolution dincidents.
Assurer les interventions sur site et la fermeture des incidents.
Assure une bonne prsence support nationale et internationale (via ces partenaires).
Produit et assure la cohrence des indicateurs et tableaux de bord au Service Manager.
Mouhsine
MERZOUK|EMSI
2013
P a g e 16 | 83

Installe, administre et maintient niveau les infrastructures de supervision (serveurs, systme

d'exploitation, sauvegardes, stockage...).
Assure le respect des engagements SLA et GTR des clients.
Assure une astreinte et le 24/24 7/7.
Figure 1.3: Organigramme SAV
2.
Etude de lexistant
2.1
Description de lexistant
Ce prsent travail sest droul dans un environnement comportant un rseau compos des dizaines de
machines et de serveurs locaux et distants, dont le nombre est capable de se dupliquer en fonction du temps et
des clients.
Mouhsine
MERZOUK|EMSI
2013
P a g e 17 | 83

Figure 1.4 : prsente larchitecture du rseau client Mditel

Mditel possde un trs grand nombre de serveurs locaux, ainsi quelle hberge des dizaines de serveurs pour
ses clients dans un centre dhbergement Sidi Marouf.
2.2
Critique de lexistant
Ayant un trs grand nombre de serveurs grer, ladministrateur est incapable de vrifier leurs disponibilit
(en ligne ou pas), de dterminer la qualit des services quils offrent, ni dtecter la dfaillance des quipements
(charge CPU, tat mmoire, surcharge du disque...), ni les surcharges et pnurie temporaire des ressources. Le
Mouhsine
MERZOUK|EMSI
2013
P a g e 18 | 83

seul moyen de dtecter ces anomalies ne peut se faire que par la rception des diffrentes plaintes et
rclamations des clients. Se souciant de sa rputation et concern par la satisfaction et le confort de ses clients,
Mditel veut tout prix viter la confrontation des clients mcontents do viter le risque de les perdre, et
ce en travaillant offrir une meilleure qualit de services ses clients en anticipant les pannes et en vitant les
arrts de longue dure gnant les services qui peuvent causer de lourdes consquences aussi bien financires
quorganisationnelles. Le but de ce projet est donc de trouver une solution optimale pour la gestion des
serveurs et le monitoring de ses quipements en premier lieu, offrir la possibilit de devenir pro actif face
aux problmes rencontrs en un second lieu, et finalement et le plus important, de pouvoir dtecter et
interprter en un simple coup dil les causes et origines des problmes rencontrs afin de les fixer le plus
rapidement possible.
2.3
Solution propose
La gestion des serveurs distants et le monitoring de ses quipements tant le plus grand souci de
ladministrateur, jai jug ncessaire de mettre en vidence un outil pour contrler le fonctionnement du rseau,
dtudier les donnes collectes et de dfinir des seuils dalertes qui peuvent servir pour le dclenchement des
alertes lors de dtection des problmes.
Il sagit donc et sans doute dune mise en place dun systme de supervision qui pourra grce aux diffrentes
fonctionnalits quil offre, anticiper les pannes en suivant mticuleusement le fonctionnement du systme et en
surveillant le statut des serveurs, des divers services rseaux et doffrir des renseignements supplmentaires
voir charge CPU, espace disque, mmoire disponible, etc.
Un systme de supervision offrira ladministrateur la possibilit de ragir le plus rapidement possible face
aux pannes qui peuvent intervenir afin dviter un arrt de production de trop longue dure.
3.
3.1
Etude de choix
Editeur de plateforme de supervision
Sassurant que la supervision est un march porteur, les socits se pressent de plus en plus investir dans des
produits permettant la supervision et une meilleure gestion des rseaux. Deux familles apparaissent, celle
Mouhsine
MERZOUK|EMSI
2013
P a g e 19 | 83

proposant des solutions gnralistes pour la supervision des rseaux, des serveurs, des applications, des sites
web, comme les logiciels Patrol (BMC), dUnicenter (Computer Associate), de la gamme openview (HP)...
Dautres offrent une supervision des domaines plus spcifiques citant comme logiciel panorama (Altaworks)
qui gre uniquement laspect scurit ou PathWAI (Candle) qui se penche principalement sur la supervision
des applications.
Ces solutions nont quun seul point commun : un prix lev.
3.2
Les plateformes de supervision libres
Il existe des solutions de supervision libres et professionnelles. Parmi les plus rpandues, reconnues du
moment nous pouvons citer Eyesofnetwork . Lavantage de ces logiciels libres est la gratuit, la disponibilit
du code source et la libert dtudier et de modifier le code selon nos besoins et de le diffuser.
De plus, il existe une communaut importante dutilisateurs et de dveloppeurs qui participent lamlioration
des logiciels et apportent une assistance par la mise en ligne des documentations et les participations aux
forums.
3.3
Choix du logiciel
Les diffrentes solutions commerciales dj prsentes (HPOpenview, BigBrother, etc..) ncessitent un

investissement important pour leur mise en place, et pour des raisons propres lentreprise, toutes ces
solutions sont carter de mon liste de choix. Parmi les solutions les plus connues, recommandes et surtout
Libres, on citera Eyesofnetwork et FAN.
Mouhsine
MERZOUK|EMSI
2013
P a g e 20 | 83

Parmi ces solutions libres, les deux logiciels FAN et Eyesofnetwork sont les plus rpandus et les plus utiliss.
Par rapport mon projet, se sont les deux solutions les plus adaptes permettant de satisfaire pratiquement
tous les besoins de la socit, par les diffrentes fonctionnalits quelles offrent. Et compte tenu des
spcifications techniques cits en CPT et aux exigences demands, nous jugeons que notre solution est la plus
convenable.
En effet, De plus notre solution que nous allons vous dtailler dans les chapitres suivants est une solution
stable et trs fiable, dispose d infrastructure que dans les grands parcs informatiques et utilis surtout par
plusieurs entreprises de renomm, tels que Yahoo (100 000 serveurs), Yellow pipe Web Hosting (7000
serveurs) Bien que ce dernier soit rput par sa configuration fastidieuse, il peut tre coupl Centreon un
logiciel qui lui servira de couche applicative afin de faciliter la configuration et dtablir des interfaces plus
ergonomiques et comprhensibles.Nous attaquerons une etudes
Conclusion
Ce chapitre a t conu pour familiariser lenvironnement du travail en prsentant lentreprise daccueil et
larchitecture rseau dont elle dispose. Les problmes que rencontre la socit se sont imposs suite ltude
de lexistant et sa critique, ce qui ma permis de cerner la problmatique de mon projet. Jai par la suite
propos des solutions et leur tude a mon grant et finalement nous avons pos notre choix sur la solution que
nous jugeons la plus convenable la socit et la formation que nous estimons acqurir qui est le logiciel de
supervision libre Eyesofnetworks . Le chapitre suivant attaquera une tude approfondie de la solution
choisie.
Mouhsine
MERZOUK|EMSI
2013
P a g e 21 | 83

Chapitre 2 : Prsentation de loutil de supervision

Eyesofnetwork
Dans ce prsent chapitre, Je commence par dfinir la notion de la supervision et ses objectifs ensuite, analyser
de prs les fonctionnalits de la solution propose, son architecture, et les diffrents services quelle offre et
finir par numrer les diffrents fichiers de configurations sur quoi se base cette solution.
Mouhsine
MERZOUK|EMSI
2013
P a g e 22 | 83

1.
La supervision
1.1
Dfinition
La supervision de rseaux peut tre dfinie comme lutilisation de ressources rseaux adaptes dans le but
dobtenir des informations (en temps rel ou non) sur lutilisation ou la condition des rseaux et de leurs
lments afin dassurer un niveau de service garanti, une bonne qualit et une rpartition optimale et de ceuxci. La mise en place dune supervision rseau, a donc pour principale vocation de collecter intervalle rgulier
les informations ncessaires sur ltat de linfrastructure et des entits qui y sont utiliss, de les analyser et de
les rapporter.
1.2
Objectifs
Lobjectif dune supervision de rseaux peut ainsi se rsumer en trois points :

Etre ractif en alertant ladministrateur (e-mail ou sms) en cas de dysfonctionnement dune partie du
systme dinformation.
Etre pro actif en anticipant les pannes possibles.
Cibler le problme ds son apparition afin dagir rapidement de la faon la plus pertinente possible.
2.
Eyesofnetwork
2.1
Prsentation
Eyes of Network est une distribution Linux base sur CentOS et qui est charge de rassembler tous les
outils de supervision rseaux en intgrant les processus ITIL. Elle est actuellement distribue sous licence
GPL.
Eyes of Network inclut les outils suivants :
Mouhsine
Supervision rseau : NAGIOS + NAGIOSBP + NAGVIS

Gestion des performances : CACTI + WEATHERMAP
Interface de configuration : Interface web dEON + Utilitaire de sauvegarde
MERZOUK|EMSI
2013
P a g e 23 | 83

EONWEB
Lilac
Backupmanager
CACTI
Weathermap
NAGIOS
Nagvis
Thruk
CENTOS
LAMP
Postfix
Figure 2.1 : Les outils constituants Eyes Of Network
2.2
Avantages
Permet de regrouper tous les outils ITIL + Supervision dans une mme
distribution
Ajouter un gestionnaire de performance
Interface de configuration web
Permet de faciliter le dploiement des outils de supervision
Fait gagner un temps prcieux
SSO permettant de se loguer une seule fois et daccder tous les outils
dadministration
Noyau Linux solide et fiable
Auto-discovery
Possibilit dadministrer ses priphriques via SSH/Telnet depuis son interface
web
Mouhsine
Possibilit de sauthentifier via un serveur LDAP
MERZOUK|EMSI
2013
P a g e 24 | 83

2.3
Inconvnients
Une configuration en interface web qui ne supporte pas lHTTPS
2.4
Architecture
Figure 2.2: Les outils constituants Eyes Of Network

EyesOfNetwork est accessible via une interface Web unique dont lobjectif est de runir les diffrents acteurs
dun systme dinformations (DSI, Administrateurs, Techniciens, Oprateurs, ). Chacun de ces acteurs
dispose dune vue correspondant son mtier. Toutes les informations sont consolides en Base de Donnes
MYSQL.
2.5
Programmes-plugins
Eyes of Network fonctionne grce des plugins. Sans eux, il est totalement incapable de superviser et se
Mouhsine
MERZOUK|EMSI
2013
P a g e 25 | 83

rsume en un simple noyau. Ces plugins sont des programmes externes au serveur, des excutables qui
peuvent se lancer en ligne de commande afin de tester une station ou service. Ils fonctionnent sous le principe
denvoi de requtes vers les htes ou services choisis lors dun appel du processus de Eyes of Network, et la
transmission du code de retour au serveur principale qui par la suite se charge dinterprter les rsultats et
dterminer ltat de lentit rseau teste.
La relation entre le noyau et les plugins est assure dune part par les fichiers de configuration (dfinitions des
commandes) et dautre part par le code retour dun plugin.
2.6
Les fichiers de configuration
Eyes of Network s'appuie sur diffrents fichiers textes de configuration pour construire son infrastructure de
supervision. Nous allons prsent citer et dfinir ceux qui sont les plus importants :
Eyesofnetwork.cfg est le fichier de configuration principal de Eyes of network. Il contient la liste des
autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement.
Hosts.cfg dfinit les diffrents htes du rseau superviser. A chaque hte est associ son nom, son
adresse IP, le test effectuer par dfaut pour caractriser l'tat de l'hte, etc.
Contacts.cfg dclare les contacts prvenir en cas d'incident et dfinit les paramtres des alertes
(frquences des notifications, moyens pour contacter ces personnes, plages horaires d'envoi des
alertes...).
Conclusion
Le prsent chapitre a t introduit avec une brve prsentation de la notion de supervision et ses enjeux.
Ensuite jai dcrit laspect de ma solution, numr ses fonctionnalits et modlis son architecture.
Finalement une partie a t consacre pour la dfinition des diffrents fichiers de configuration gnrs par la
solution de supervision Eyes of network, prcde par lnumration des diffrents plugins de base
responsable de lexcution des tests ncessaires
Mouhsine
MERZOUK|EMSI
2013
P a g e 26 | 83

Chapitre 3 : Les complments de Eyes Of Network
Dans ce chapitre je vais prsenter tout outils ou complments que jenvisage ajouter Eyes Of
Network afin de mettre en valeur les fonctionnalits quelle offre optimiser, enrichir et garantir
la mise en place dune solution complte, facile administrer et qui rpond aux besoins dj
fixs.
Mouhsine
MERZOUK|EMSI
2013
P a g e 27 | 83

1. NAGIOS
1.1
Prsentation
Nagios est un programme libre sous licence GPL qui fonctionne sur linux et qui permet de surveiller le
systme et le rseau.
Il peut surveiller des htes, des services et des actifs rseaux. Son rle est dalerter quand un lment
supervis un problme, cest un programme modulaire qui se dcompose en trois parties :
Le moteur de l'application qui vient ordonnancer les tches de supervision.
L'interface web, qui permet d'avoir une vue d'ensemble du systme d'information et des possibles
anomalies.
1.2
Architecture
Larchitecture du systme ce compose de 5 lments :

1
Le serveur Nagios qui rcupre les informations des plugins et qui opre en consquence.
Une base de donnes qui stocke ces informations.
Des plugins que lon va choisir en fonction de nos besoins et qui permettent dobtenir des valeurs sur les
lments superviss.
Les lments superviss qui fournissent les informations.
Une interface web qui permet de grer le tout.
Mouhsine
MERZOUK|EMSI
2013
P a g e 28 | 83

1.3
Schma
Apache
Navigateur
Nagios
Plugins
Base de donnes
Elments superviser
Figure 3.1 : Architecture de loutil Nagios
1.4
Configuration Nagios
On remplit un certain nombre de fichiers de configuration:
Mouhsine
MERZOUK|EMSI
2013
P a g e 29 | 83

Fichier contact.cfg
Fichier contactgroups.cfg
Fichier host.cfg
Fichier hostgroups.cfg
Fichier services.cfg
Fichier timeperiods.cfg
Fichier command.cfg
Fichier checkcommand.cfg
Fichier dependencies.cfg
Fichier escalations.cfg
2. CACTI
2.1
Prsentation
Classiquement, Cacti peut crer des graphiques de bandes passantes rseaux avec SNMP, mais en fait, un
nombre impressionnant de graphiques peuvent tre conu avec SNMP, des scripts perl ou des scripts Shell.
Dans la section des captures d'cran, vous pouvez avoir un aperu de ce qui peut tre fait avec Cacti,
La force de Cacti provient du fait qu'il peut tre install et utilis de manire extrmement facile. Il n'est pas
ncessaire d'tre un guru ou de passer des heures et des heures sur loutil pour le configurer, mme un dbutant
peut l'utiliser trs rapidement. Sur le trs actif forum de Cacti, il est possible de partager ses modles
(Template) avec d'autres utilisateurs et ainsi de vous faire gagner du temps. Il est galement possible d'ajouter
des "plugins" Cacti pour pouvoir intgrer d'autres outils comme ntop ou weathermap. C'est pour nous et de
loin la meilleure interface graphique pour RRDtool.
RRDtool possde de nombreux avantages compar MRTG, comme par exemple:
-
Il est bien plus rapide.

Il peut utiliser des valeurs ngatives.
Il peut utiliser plus qu'une source de donne sur un graphique.
Les graphiques gnrs sont trs souples et paramtrables.
Il peut tre utilis par un grand nombre d'interfaces diffrentes comme Cacti.
Les enregistrements RRDtool stocks dans des fichiers rrd gardent toujours le mme poids.
Mouhsine
MERZOUK|EMSI
2013
P a g e 30 | 83

Figure3.2: fonctionnalit Cacti
3. Nagvis
Parmi les outils permettant dagrger les donnes de supervision de Nagios pour obtenir des crans de
supervision, il en est un qui se dtache nettement en termes de fonctionnalits et de stabilit : NagVis. crit en
PHP, il utilise beaucoup de Javascript afin de donner vie aux pages.
La cration des cartes se fait directement depuis son interface web. Cette tape est intuitive. Les
fonctionnalits Javascript font que la dfinition dun lment et son placement sont faciles.
Mouhsine
MERZOUK|EMSI
2013
P a g e 31 | 83

3.1
Disposition des indicateurs sur une carte de supervision
NagVis propose aux administrateurs de crer leur propre carte de supervision. Celle-ci
est un simple fond au format PNG sur lequel ils placent diffrents indicateurs. Il est possible de choisir ceux-ci
dans la liste suivante :
Hte
Service
Groupe dhte
Groupe de service
Carte
Si les premiers lments sont clairement dfinis, le dernier ncessite quelques explications.Il permet dobtenir
une hirarchie entre les cartes. Un tat est associ chaque carte, correspondant ltat le plus grave des
lments quelle contient. Si une carte contient un hte qui est en tat DOWN, alors elle est en tat critique.
Les informations peuvent ainsi tre remontes aux niveaux suprieurs. Si les niveaux les plus levs sont
verts, cest que tous les indicateurs dfinis en-dessous le sont galement.
3.2
Choix des images par ladministrateur Images des lments

superviss
En plus de permettre le choix des fonds de carte, NagVis propose aux administrateurs de choisir les images
reprsentant les diffrents lments superviss. Une collection est disponible en standard. Elle est compose
dimages au format PNG reprsentant des croix rouges, oranges ou vertes. Une collection a un nom (NOM) et
les images qui la composent doivent tre nommes en respectant la forme suivante :
NOM_ack.png
: un problme sur un hte ayant t pris en compte par un administrateur
NOM_error.png : linformation nest pas disponible

NOM_unknown.png : ltat est UNKNOWN
NOM_critical.png : le service est en tat CRITICAL
NOM_ok.png : le service est en tat OK
NOM_up.png : lhte est en tat UP
NOM_down.png : lhte est en tat DOWN
NOM_sack.png : un problme sur un service ayant t pris en compte par un administrateur
NOM_warning.png : le service est en tat
Mouhsine
MERZOUK|EMSI
WARNING.
2013
P a g e 32 | 83

Ces
images
doivent
tre
situes
dans
le
rpertoire
/usr/local/nagios/share/
nagvis/nagvis/images/iconsets. Les administrateurs peuvent dfinir, sur chaque carte, une collection utiliser
par dfaut. Si un ou plusieurs lments doivent utiliser une autre collection, il est possible de le spcifier.
Les administrateurs peuvent ainsi crer des images de diffrentes tailles ou plus reprsentatives des lments
que les simples croix fournies par dfaut.
Figure 3.3 : Capture de topologie rseau

Enfin, pour amliorer la rsolution de cette alerte, nous pouvons mettre en place une photographie qui va
permettre nos collaborateurs de trouver le serveur qui est en tat critique.
4. Interface de configuration : Interface web de EON

4.1
Scan du rseau
Pour pouvoir scanner le rseau, il faut se connecter sur linterface web dEON.
Mouhsine
MERZOUK|EMSI
2013
P a g e 33 | 83

Lilac va nous permettre de dcouvrir automatiquement le rseau car il sappuie sur le logiciel Nmap qui est un
scanner de port.
Dans Lilac, cliquez sur Tools puis Auto Discovery
Figure 3.4 :Auto-discovery
Ensuite dans la fentre suivante nous allons remplir les champs suivant :
Figure 3.5 : Paramtrage Auto-discovery

Job name : nom du travail
Job description : description du travail
Nmap binary location : emplacement de lexcutable Nmap (laisser par dfaut)
Target spcification : adresse que lon souhaite superviser, exemple : 192.168.10.x/32 ou 192.168.10.x-x/32
Cliquez ensuite sur add target puis sur Begin auto-discovery job
Mouhsine
MERZOUK|EMSI
2013
P a g e 34 | 83

Le processus dmarre, il faut maintenant attendre la fin du processus pour pouvoir exporter les htes dans
Nagios.
4.2
Superviser un hte
Dans Lilac, cliquez sur Network puis add a new child host
1
2
Figure 3.6 : Superviser Hte
Remplissez ensuite les champs suivants :
Figure 3.7 : Paramtrage pour superviser un hte
Host Name : Nom de lhte (ne doit pas contenir despace)

Host Description : Description de lhte
Mouhsine
MERZOUK|EMSI
2013
P a g e 35 | 83

Address : adresse ip, nom dhte ou adresse internet

Cliquez sur Add host pour lajouter dans lilac.
La fentre suivante apparait :
Figure 3.8 : Paramtrage du lInheritance de lhte

Dans cette fentre, cliquez sur Inheritance pour choisir un template associer lhte exemple : printer,
Windows, linux, etc
Figure 3.9 : Exporter les donnes vers Nagios
Une fois le Template slectionn, cliquez sur Add Template

Nagios recherchera alors les s qui sont personnaliss pour le template en question.
Dans Lilac, cliquez ensuite sur Tools puis sur Exporter .
Mouhsine
MERZOUK|EMSI
2013
P a g e 36 | 83

2
Figure 3.10 : Exporter les donnes vers Nagios
Et enfin sur Restart pour pouvoir charger la configuration de Lilac dans Nagios.
Figure 3.11 : Redmarrage de Nagios
4.3
Superviser un serveur Windows
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Win2K lors du choix des
Template.
4.4
Superviser un serveur linux
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Linux lors du choix des
Template.
4.5
Superviser les actifs
Superviser un actif
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Generic_Host lors du
choix des Template.
Superviser une imprimante
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Printer lors du choix des
Template.
Plugins NAGIOS
Ci-dessous, la liste des plugins actuellement utiliss pour le projet.

Les plugins peuvent se trouver sur le site Nagios exchange.
Il faut tlcharger et transfrer les plugins dans notre serveur EON, dans le rpertoire
/srv/eyesofnetwork/nagios/plugins
Pour effectuer ce transfert nous utiliserons le programme WinSCP.
Nous passons maintenant Nagios pour voir ltat de nos quipements, on clique sur disponibilits, ensuite
sur vnements>vue quipements.
Mouhsine
MERZOUK|EMSI
2013
P a g e 37 | 83

Figure 3.12 : Etat dEquipment
Figure 3.13: Equipements

Nous cliquons sue add a new child host, voici la page correspondant lajout dun quipement :
Mouhsine
MERZOUK|EMSI
2013
P a g e 38 | 83

Figure 3.14: Ajout dEquipements

On remplit les champs hostname, host description, adresse et display name.Ensuite on clique sur add host.
Une fois le priphrique ajout, nous devons laffecter un groupe par exemple si cest un quipement Cisco,
on effectue cette action :
Figure 3.15: GroupMembership

Il faut aussi choisir un Template notre machine, voici comment faire :
Mouhsine
MERZOUK|EMSI
2013
P a g e 39 | 83

Figure 3.16: Inheritance

Dans notre cas on choisit inheritance, puis Cisco et on clique sur add Template. Par la suite on clique sur
appliquer la configuration gauche et on clique sur restart :
Figure 3.17: application de la configuration
Mouhsine
MERZOUK|EMSI
2013
P a g e 40 | 83

Nous devons obtenir le rsultat suivant :
Figure 3.18: succs de l'application de la configuration

Commande de check Nagios
Il faut ensuite faire la synchronisation avec Cacti, en cliquant sur longlet synchronisation Cacti gauche sous
Nagios :
Figure 3.19 : Synchroniser Cacti avec Nagios
Mouhsine
MERZOUK|EMSI
2013
P a g e 41 | 83

On choisit lquipement importer, on entre la communaut dans le champ community et on clique sur
import, voici le rsultat dans Cacti on accde linterface graphique de Cacti en cliquant sur
administration>liens externes>Cacti gauche.
Nous cliquons sur devices pour voir les quipements :
Figure 3.20 : Paramtrage Cacti

Nous voyons bien que notre quipement myhost a t ajout avec succs.
Mouhsine
MERZOUK|EMSI
2013
P a g e 42 | 83

Figure 3.21 : Cacti Template

On peut citer les Template memory usage, CPU usage, Interface traffic,
Pour ajouter un graphe, nous ajoutons les data sources correspondants puis nous choisissons le Template, le
host et on clique sur crer.
Mise part les Template existants nous pouvons ajouter dautres Template et ce en cliquant sur
Import/Export>Import Template :
Figure 3.22: Import d'un Template
Nous choisissons le fichier .xml correspondant au Template et on clique sur import. Cette action a t
effectue sur les firewalls par exemple car Cacti ne comprends pas de templates pour les priphriques Cisco
ASA.
Je peux galement procder dune autre manire pour crer des graphes en nayant pas de Template
correspondant : comme vu prcdemment chaque objet est dcrit par son Object Identifier (OID)
Je peux crer un graphe en choisissant un Template generic et ajouter nous-mme lOID correspondant au
paramtre quon veut visualiser : voici comment faire :
Mouhsine
MERZOUK|EMSI
2013
P a g e 43 | 83

Figure 3.23: Generic OID Template
Figure 3.24: ajout d'OID

Jajoute alors lOID, le nom du graphe, le label vertical
Dans notre cas, nous avons cr les graphes de temprature par cette troisime mthode.
Voici des exemples de graphes que jai crs :
Mouhsine
MERZOUK|EMSI
2013
P a g e 44 | 83

Figure 3.25: Graphes de CPU usage et trafic
Figure 3.26: graphes de trafic et temprature
Mouhsine
MERZOUK|EMSI
2013
P a g e 45 | 83

Conclusion
Le but de ce chapitre tait de prsenter les complments que jai choisis Eyes Of Network. Certains ont t
choisis pour leur ncessit comme les greffons, et dautres participaient surtout lamlioration de la
manipulation et lutilisation de Eyes Of Network, et surtout facilit de sa configuration.
Mouhsine
MERZOUK|EMSI
2013
P a g e 46 | 83

Chapitre 4: Mise en uvre de la solution
Au sein de ce dernier chapitre, je vais prsenter le chronogramme de ralisation de mon

projet, de lenvironnement de travail et enfin quelques captures crans des interfaces de
EyesOfNetwork.
Mouhsine
MERZOUK|EMSI
2013
P a g e 47 | 83

1. Planning
Le planning suivant a t suivi tout au long de la ralisation de mon projet.
Mois
Avril
Mai
Juin
Etude de l'existant
Recherche
Tche
Phase de test
Phase de production
Rapport
Test aprs production
2. Environnements de mise en place

2.1
Environnement materiels
o Phase de test : jai au cours de cette phase install une machine virtuelle sur ma machine
personnelle pour tester la solution choisie et sadapter sa mise en place, mais aussi de Sassurer
si elle rpond vraiment aux besoins fixs par la socit avant de passer la phase de production, et
ce en essayant de tester des serveurs distants.
o Phase de production : Une dizaine de serveurs Windows et Linux superviser. Jai install un
serveur
Linux (hardware et system exploitation) pour y dployer Eyesofnetwork qui a les caractristiques
suivantes :
Systme Linux entreprise (Centos 6.0).
Microprocesseur Intel Pentium 2.53 Ghz Mmoire install (RAM) 2Go.
Connexion internet.
2.2
Environnement logiciels
La solution de supervision Eyes of network- 3.1 -86_64 bin
Mouhsine
MERZOUK|EMSI
2013
P a g e 48 | 83

3. Mise en place de Eyes of network

Pr-requis Nagios/Centreon
Les pr-requis linstallation sont :
Installation de Eyes of network
Les tapes dinstallation et de configuration de Eyes of network et ses plugins Nagios , CICATI
seront dtailles dans lannexe A.
Installation de Installation du protocole SNMP
Les tapes dinstallation et de configuration du protocole SNMP seront dtailles dans lannexe A.
Paramtrage de Nagvis
Les tapes de paramtrage de Nagvis seront dtailles dans lannexe A.
4. Interfaces de Eyes Of Network

La premire tape faire avant daccder linterface dEyes of Network cest douvrir un navigateur web et
crire dans la barre de navigation http://Addresse du serveur Une page dauthentification saffiche
demandant le nom de lutilisateur ainsi que le mot de passe comme lindique la figure XY.
Figure 4.1 : Interface authentification
Mouhsine
MERZOUK|EMSI
2013
P a g e 49 | 83

Figure 4.2: interface graphique de EyesOfNetwork
5. Exemple dutilisations
Trier les alertes et amliorer leur pertinence
Les alertes remontes aux administrateurs sont au cur mme des outils de supervision. Nous allons voir
comment assurer leur prcision et leur pertinence.
Nous avons dj voqu la ncessit dimpliquer au maximum dans le projet les administrateurs. Ils sont les
seuls pouvoir dfinir les rgles de supervision de leurs environnements. Lun des objectifs du chef de projet
est de leur faire accepter loutil.
Pour cela, la solution doit faciliter leur travail. Les informations doivent leur arriver dj filtres. Dans le cas
contraire, ils perdent du temps. Le seuil de tolrance est variable suivant les administrateurs. On peut
considrer quune vingtaine dalertes par jour est acceptable pour une grande majorit. Au-dessus, certains
vont commencer se plaindre. Cette limite est notre marge haute. Si lon arrive faire mieux, il ne faut pas
sen priver. Or la solution de supervision doit faire gagner du temps aux administrateurs. La concision des
alertes est un premier pas dans cette direction.
Exemple de-mail dalerte

Voici un exemple de-mail dalerte pour un incident survenu sur le serveur
utilisation trop importante de la mmoire.
Mouhsine
MERZOUK|EMSI
2013
P a g e 50 | 83
srv-web2
concernant une

Message par e-mail bien format

***** Nagios Notification *****
State: WARNING
Host: srv-web2
Service: Memory
Date/Time: 16-12-2008 15:35
Additional Info: WARNING: 92% Used Memory - Total: 8116 MB, used: 7503
MB, free: 613 MB
Figure 4.3 Notification par mail
Exemple de SMS
Dans le cas dun SMS envoy pour le mme problme, on peut envoyer ce qui suit :
Message dans le cas dun SMS
WARNING: srv-web2/Memory at 16-06-2013 15:35
Bien choisir le niveau derreur

Toujours dans le but de faire gagner du temps, la pertinence des alertes est importante. Le niveau derreur
permet damliorer cette pertinence.
Mouhsine
MERZOUK|EMSI
2013
P a g e 51 | 83

Criticit :
Linformation de criticit des alertes est lune des plus importantes. Un administrateur doit savoir en priorit si
lalerte est importante ou non. Il peut tre en train deffectuer une opration sur un serveur et doit pouvoir
dterminer rapidement sil a besoin de sinterrompre.
Diffrents niveaux dalerte sont dfinis. Ces niveaux changent suivant diffrents critres comme la criticit de
la machine et limpact du problme.
Ces niveaux se traduisent sur la console par diffrentes couleurs. Celles-ci sont visibles et simples
comprendre, et ce sans mme avoir lu la moindre documentation :
Avertissement : orange
Tout va bien : vert
Critique : rouge
Lorsquun administrateur est notifi, il sait que linformation est importante et quil faut la traiter
immdiatement. Si les autres environnements peuvent lever des envois de-mails, par exemple, les
administrateurs sont obligs de les lire afin de savoir sils sont importants ou non.
Conclusion
Ce dernier chapitre consiste prsenter les tapes dinstallation dEyesOfNetwork ainsi le mode dutilisation
en accdant aux informations fournies par Nagios par linterface web de notre serveur EyesOf Network. Enfin
illustrer la remonte des alertes et les notifications par mails en cas de changement dtat dquipements
superviss.
Mouhsine
MERZOUK|EMSI
2013
P a g e 52 | 83

Conclusion Gnrale et Perspectives
Le domaine de la supervision est un domaine important de ladministration systmes et rseaux. En constante

volution, les solutions libres de supervision ont prouv quelles avaient leur place dans la sphre
professionnelle.
Et comme je lai dj explicit dans mon tude, la supervision est un des moyens indispensables pour favoriser
la croissance de rendement dune entreprise. Le propos de ce projet est de choisir une solution qui rpond aux
besoins organisationnels et financiers de lentreprise et il ny avait pas mieux pour combler ce besoin
quEyesOfNetwork.
L'association de Nagios et de Cacti a permis la constitution d'une solution de monitoring la fois puissante et
efficace.
Ce stage ma permis dacqurir des connaissances dans le monde de la supervision des rseaux informatiques,
et notamment sur le principe et le fonctionnement du protocole SNMP, ainsi que sur le principe et les
fonctionnalits des outils de supervision Cacti et Nagios.
Un chemin important a t parcouru pendant mes 4 mois de stage mais il est loin dtre termin. Arriv ce
point, chaque administrateur qui a mis en pratique les principes et mthodes dcrites jusquici a dans les mains
une solution complte de supervision et de mtrologie. Il connat le rle de chaque lment et, plus important
encore, sait comment grer un projet de mise en place dune solution de supervision.
Mouhsine
MERZOUK|EMSI
2013
P a g e 53 | 83

Rfrences
J e a n G a b s, Nagios 3 , pour la supervision et la mtrologie Edition

Dploiement, confi guration et optimisation
[1]
[2] Wikipedia
[3] Monitoring.fr
[4] Nagios 3
[5] Nagios exchange
[6] Blog Nicolargo
[7] Generation linux
[8] doc.ubuntu-fr.org
[9] http://www.lolokai.com/2011/06/10/virtualisation/configurer-nagios-pour-superviser-
un-environnement-vsphere-4-esxi-vcenter-centos/
[10] http://nagios.sourceforge.net/docs/3_0/toc.html
Mouhsine
MERZOUK|EMSI
2013
P a g e 54 | 83

ANNEXE A
Installation de Eyes Of Network
INSTALLATION DE EYES OF NETWORK55
PR REQUIS55
INSTALLATION55
CONNEXION AU SERVEUR59
INSTALLATION DU PROTOCOLE SNMP60
INSTALLATION ET PARAMTRAGE DU SNMP SOUS LINUX61
INSTALLATION ET PARAMTRAGE DU SNMP SOUS WINDOWS62
PARAMTRAGE DE NAGVIS
63
PR REQUIS64
CRATION DUNE CARTE SOUS NAGVIS 64
PLACER DES INDICATEURS DTATS SUR NOTRE CARTE. 67
PLACER DES INDICATEURS DE CHANGEMENT DE CARTE69
Mouhsine
MERZOUK|EMSI
2013
P a g e 55 | 83

Installation de Eyes Of Network

Pr-requis
IL
FAUT
POUR
TOUT DABORD TLCHARGER LIMAGE
ISO DVD
DE
EON,
DISPONIBLE LADRESSE SUIVANTE
LA VERSION 32 BITS : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-i386-bin.iso

La version 64 bits : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-x86_64-bin.iso
Une fois limage tlcharge et grave, nous pouvons commencer linstallation.
Installation
Nous allons dmarrer sur le DVD, et appuyer sur entre lcran de boot ensuite nous allons choisir la langue
du systme et le type de clavier et enfin Anaconda, linterface graphique dinstallation, dmarrage.
lue
Ensuite nous allons choisir comment partitionner le disque, pour un dbutant, il est prfrable de laisser le
partitionnement par dfaut.
Mouhsine
MERZOUK|EMSI
2013
P a g e 56 | 83

Le partitionnement termin, nous allons passer au paramtrage rseau.

Ici dans EDITER : on choisit notre paramtrage IP (il sera toujours possible de le paramtrer post install avec
la commande :
[root@EON ~]# system-config-network
Dans le nom dhte, on va rentrer le nom du serveur comme ceci : nom_du_serveur.nom_du_domaine

Enfin dans paramtrages divers, on rentre la passerelle et les DNS.
Aprs cette tape, on va choisir notre mot de passe root du serveur.
Mouhsine
MERZOUK|EMSI
2013
P a g e 57 | 83

Maintenant nous allons choisir les paquets installer. Ces paquets sont rangs en deux catgorie : la catgorie
Supervision et la catgorie Production.
Voyons ce que contiennent ces catgories plus en dtail.
Supervision :
-
BASE : installe le serveur EON

OPTIONS : contient les agents les plus utiliss par la communaut
SHINKEN (BETA) : installe Shinken en plus de Nagios
Production :
-
GESTION DES INCIDENTS : installe GLPI

INVENTAIRE : installe FUSION et OCS inventory (inventaire de parc et dploiement de logiciel
distance)
Mouhsine
MERZOUK|EMSI
2013
P a g e 58 | 83

Une fois les paquets choisis, EON sinstalle pour une dure approximative de 20 minutes (paramtrage rseau
compris).
Et enfin, la fin de linstallation nous arrivons sur la page de dmarrage du serveur EON qui nous renseigne
lIP de notre serveur pour pouvoir le joindre laide dun navigateur web.
Mouhsine
MERZOUK|EMSI
2013
P a g e 59 | 83

Connexion au serveur
Lancer un navigateur web comme Internet explorer ou Mozilla Firefox et rentrer ladresse IP du serveur dans
la barre dadresse
Vous arriverez sur une fentre de dauthentification qui va nous donner les accs au paramtrage.
Par dfaut, lidentifiant et le mot de passe de connexion sont : admin
Installation du protocole SNMP

Installation et paramtrage du SNMP sous linux
Pour installer un manager SNMP, nous pouvons utiliser Net-SNMP. L'application Net-SNMP est un ensemble
de programmes console permettant de tout faire avec le protocole SNMP. L'avantage d'utiliser des
programmes console est que vous pouvez facilement crire des petits scripts de vrification que vous pourrez
intgrer dans Nagios
Nous allons donc installer les paquets SNMP : Snmp et snmpd
Sous un systme Debian: ouvrir une console et taper la commande :
sudo apt-get install snmp snmpd
Ensuite nous allons diter le fichier snmpd.conf avec la commande :
Mouhsine
MERZOUK|EMSI
2013
P a g e 60 | 83

Sudo nano /etc/snmp/snmpd.conf
Et rentrer les paramtres suivant :

#com2sec paranoid default
#com2sec readonly default
com2sec readwrite default
public
public
EyesOfNetwork
Ici on autorise en lecture et criture la communaut EyesOfNetwork

Valider les changements (ctrl+x, o, entrer).
Nous allons aussi diter le fichier /etc/default/snmpd
Sudo nano /etc/default/snmpd
Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface rseau utilise pour communiquer avec
le serveur de supervision (gnralement lIP de notre machine).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
Redmarrer le service SNMP

sudo /etc/init.d/snmpd restart
Pour tester SNMP sur le serveur linux, on rentre la commande :

snmpwalk -v 2c -c EyesOfNetwork localhost
Pour tester que cela fonctionne du serveur de supervision, on rentre la commande :

snmpwalk -v 2c -c EyesOfNetwork ip_du_poste_supervis
Installation et paramtrage du SNMP sous Windows

Aller dans le panneau de configuration>programmes>Activer ou dsactiver des fonctionnalits Windows
Cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur ok
Mouhsine
MERZOUK|EMSI
2013
P a g e 61 | 83

Windows XP et Windows server

Aller dans le panneau de configuration>ajout/suppression de programmes>Ajouter/Supprimer des
composants Windows
LAssistant Composants de Windows souvre alors. cliquer sur Outils de gestion et danalyse, puis cliquer
sur le bouton Dtails. Slectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.
Mouhsine
MERZOUK|EMSI
2013
P a g e 62 | 83

Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom dinstallation vous
sera ventuellement demand).
Cliquer sur Terminer. Le protocole SNMP est maintenant install.
Ensuite le paramtrage reste le mme sur toutes les plateformes Windows comme dcrit ci-dessous.
Dans Windows, ouvrir le panneau des services en lanant la commande services.msc
Cette fentre ouverte, chercher le service SNMP et faire un clic droit/proprit pour accder la configuration.
Mouhsine
MERZOUK|EMSI
2013
P a g e 63 | 83

Aller dans longlet scurit, ici lon va renseigner la communaut que possde notre serveur de supervision et
lui accorder les droits en lecture et criture. Nous allons aussi renseigner lIP de notre serveur de supervision,
ici 192.168.1.7
Notes : Jai constat lors de lcriture de ce document un bug sous Windows, si la fentre de services
(services.msc) et ouverte avant linstallation du service SNMP, lors de louverture des proprits de ce service,
nous navons pas accs aux onglets de configuration.
Pour y avoir accs, il faut relancer la fentre services.msc
Paramtrage de Nagvis
Pr requis :
Avant de paramtrer Nagvis il faut :
1. Paramtrer notre serveur EON avec tous les actifs que lon souhaite voir sur la carte
2. Faire un schma rseau avec un outil comme Visio ou une photo de nos quipements et lenregistrer en
png avec un nom sans espace
Mouhsine
MERZOUK|EMSI
2013
P a g e 64 | 83

3. Redimensionner limage en pixel (450*600) afin davoir une meilleure visibilit.

Cration dune carte sous Nagvis
Aller dans linterface dEON, ensuite il faut cliquer sur longlet Disponibilits puis dans la colonne de gauche
sur longlet Nagvis
NB : lon peut aussi aller directement ladresse http://ip_du_serveur/nagvis
Une fois sur la page de Nagvis, lon peut cliquer sur OPEN puis WUI pour pouvoir configurer
Nagvis.
Mouhsine
MERZOUK|EMSI
2013
P a g e 65 | 83

Aprs avoir cliqu sur WUI, un nouveau menu OPTION apparait.

Cliquer dessus puis sur manage background pour insrer dans Nagvis notre schma rseau.
Pour rappel : limage doit tre en format png et ne doit pas contenir despace dans le nom.
1
2
Nous avons donc la fentre suivante qui va apparaitre.
Mouhsine
MERZOUK|EMSI
2013
P a g e 66 | 83

Ici, nous allons chercher limage sur notre support en cliquant sur parcourir, limage choisie, cliquez
surUpload.
Limage charge dans notre serveur, nous allons maintenant crer la carte dans Nagvis.
Cliquez sur Options puis sur manage Maps
La fentre suivante apparait :

Ici, ce sont les trois premiers champs qui nous intressent.
Map name = nom de la carte.
Map iconset = dfinit la taille des icnes sur la carte (petites, moyennes, grandes).
Backgroud = Choix de limage de fond de la carte
Mouhsine
MERZOUK|EMSI
2013
P a g e 67 | 83

NB : Le nom de la carte ne doit pas non plus contenir despace.

Cliquer maintenant sur << create >> la carte se crera.
Placer des indicateurs dtats sur notre carte
Dans linterface de Nagvis, connectez-vous sur votre carte, cliquez ensuite sur Action puis sur edit
current map
Mouhsine
MERZOUK|EMSI
2013
P a g e 68 | 83

Placer des indicateurs dtats sur notre carte.Dans linterface de Nagvis, connectez-vous sur votre carte,
cliquez ensuite sur Action puis sur edit current map
Les onglets map et option apparaissent.
Cliquez sur map , Add Icon et enfin Host
Vous allez avoir un curseur pour placer votre icone sur la carte.
Cliquez donc lendroit o vous voulez voir licne sur la carte.
Aprs avoir cliqu sur la carte, la fentre suivante va apparaitre.
Slectionnez votre hte dans le champ Host name puis cliquez sur Save . Nous avons
maintenant notre indicateur dtat sur la carte.
Mouhsine
MERZOUK|EMSI
2013
P a g e 69 | 83

Vous pouvez ensuite placer le curseur de la souris dessus pour voir les informations de llment supervis.
Placer des indicateurs de changement de carte

Suivez la procdure Placez des indicateurs dtats sur notre carte .
Dans la fentre Map , nous allons cette fois cliquer sur Add icon puis Map pour faire des
relations entre carte.
Aprs avoir plac le point sur la carte, nous allons dsigner la carte ouvrir lorsque lon cliquera sur licne.
Mouhsine
MERZOUK|EMSI
2013
P a g e 70 | 83

ANNEXE B
PARAMETREGE DE POSTFIX 72
SCRIPT ET DEVELLOPEMENT73
DTECTION DE CHUTE DE TRAFIC 74
DTECTION DE SURCHARGE DU CPU 77
DTECTION DE LTAT DU LIEN 79
DTECTION DE SURCHAUFFE DES QUIPEMENTS ..80
Mouhsine
MERZOUK|EMSI
2013
P a g e 71 | 83

Paramtrage de Postfix :
1. Ouvrir le fichier main.cf qui se trouve dans l'arborescence :
vi /etc/postfix/main.cf
a. Ajouter les lignes suivantes
smtp_sasl_security_options = noanonymous
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_sasl_auth_enable = yes
b. Enregistrer le changement au sein du fichier
smtp_sasl_password_maps
= hash:/etc/postfix/sasl/passwd
2. Crer/etc/postfix/sasl/passwd
a. Crer un repertoire sasl under /etc/postfix et creer un fichier passwd
avec les paramtres
suivants :
[smtp.gmail.com]:587 mouhsine.merzouk@gmail.com:password
3. Enregistrer
b. Paramtrages des droits daccs
et
#chmod 600 /etc/postfix/sasl/passwd

c. Cration lookup table via postmap
#postmap /etc/postfix/sasl/passwd
4.
creation du proper CA certificat

a. Change le repertoire /etc/pki/tls/certs
#cd /etc/pki/tls/certs
b. Creation de la cl et test du certificat sur un seul fichier
#make hostname.pem
c. Sur lcran saffiche le traitement de donne en suite faut remplir les cases vides comme suite :
umask 77 ; \
PEM1='/bin/mktemp /tmp/openssl.XXXXXX' ; \
PEM2='/bin/mktemp /tmp/openssl.XXXXXX' ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out
$PEM2 -set_serial 0 ; \
cat $PEM1 > hostname.pem ; \
echo "" >> hostname.pem ; \
cat $PEM2 >> hostname.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
............................++++++
.....++++++
writing new private key to `/tmp/openssl.z12084?
Mouhsine
MERZOUK|EMSI
2013
P a g e 72 | 83
sortir

--You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter `.', the field will be left blank.
--Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
#cp /etc/pki/tls/certs/hostname.pem /etc/postfix/cacert.pem

c. Restart the postfix service
#service postfix restart

NB : POUR le test mettez //
echo "Test mail from postfix" | mail -s "Test Postfix" mouhsine.merzouk@gmail.com
Script et dveloppement :
Notre travail au cours de ce stage consiste en limplmentation de scripts qui ont pour objectif dalerter
ladministrateur rseau lors dun incident. Nous avons donc exploit les fichiers .rrd, qui se trouvent dans le
dossier /srv/eyesofnetwork/cacti/rra, que Cacti gnre pour crer ses graphes et qui contient toutes les donnes
utiliser savoir le temps et les valeurs de chaque paramtre. Par exemple un fichier traffic.rrd contient les
valeurs du trafic entrant et sortant ainsi que la date de chaque action.
Nos scripts extrairont les donnes dont on aura besoin des fichiers .rrd avec la commande suivante :
# rrdtool fetch chemin du fichier .rrd AVERAGE
Apres avoir consult les donnes, on devra les comparer avec la valeur choisie comme seuil. Si la valeur
extraite est suprieure au seuil, un mail dalerte sera envoy ladministrateur du rseau.
Mouhsine
MERZOUK|EMSI
2013
P a g e 73 | 83

Dans les parties qui suivent nous allons dtailler les scripts implments.
5.1 Dtection de chute de trafic :

Afin de dtecter la chute de trafic, nous avons utilis les donnes qui se trouvent dans les fichiers .rrd et avons
effectu quelques filtres et oprations pour pouvoir comparer la diffrence du trafic linstant t et t-300s in et
out une valeur seuil gale 30% de celle t-300s. Autrement dit si notre trafic chute de 30% un mail sera
envoy ladministrateur grce la commande mail s objet contenu | mail du destinataire.
Nous avons alors implment le script suivant :
Mouhsine
MERZOUK|EMSI
2013
P a g e 74 | 83

Mouhsine
MERZOUK|EMSI
2013
P a g e 75 | 83

Mouhsine
MERZOUK|EMSI
2013
P a g e 76 | 83

Dtection de surcharge du CPU

La valeur seuil choisie dans le cas de lusage du CPU est 60% , nous avons effectu des oprations de filtres et
dautres mathmatiques pour pouvoir dtecter la surcharge du CPU et pouvoir alerter ladministrateur lors de
ce dpassement. Voici le script implment dans ce but :
Mouhsine
MERZOUK|EMSI
2013
P a g e 77 | 83

Mouhsine
MERZOUK|EMSI
2013
P a g e 78 | 83

Dtection de ltat du lien

Pour dtecter si la machine est dans un tat actif ou pas , nous avons exploit le fichier status.dat de Nagios qui
se trouve sous le rpertoire /srv/eyesofetwork/nagios/var/log/.
Nous avons donc extrait les donnes utiles pour connaitre ltat du priphrique. Voici le script labor qui
comme prcdemment, lors dun incident envoie un mail ladministrateur.
Mouhsine
MERZOUK|EMSI
2013
P a g e 79 | 83

Dtection de surchauffe des quipements

La dtection de surchauffe des quipements se base sur la relve de temprature du fichier .rrd correspondant.
La valeur seuil ne pas dpasser est fixe 48C. Sil y a surchauffe un mail est envoy ladministrateur
rseau. Voici le script implment :
Mouhsine
MERZOUK|EMSI
2013
P a g e 80 | 83

Une fois les scripts implments, on dite le fichier /etc/crontab pour y insrer de nouvelles lignes qui
serviront excuter les scripts toutes les 15 minutes afin davoir un contrle continu sur le trafic, lusage du
CPU, la temprature ainsi que ltat des machines du rseau. Voici le contenu du fichier /etc/crontab :
Mouhsine
MERZOUK|EMSI
2013
P a g e 81 | 83

Remarques
Mouhsine
MERZOUK|EMSI
2013
P a g e 82 | 83

Langue

Rapport Mouhsine MERZOUK

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport Mouhsine MERZOUK

Transféré par

Droits d'auteur :

Formats disponibles

5

Ingnierie des Rseaux et

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

A tous ceux que jaime,

Je ddie ce travail en reconnaissance de leur inestimable soutien

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Table des matires

Chapitre II : Prsentation de loutil de supervision Eyesofnetwork

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Chapitre III : Les complments de Eyes Of Network

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Liste des figures

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Cahier des charges

Cots financiers les plus rduits possibles.

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Chapitre1 : Contexte gnrale du projet

Ce chapitre se focalise sur la prsentation de lentreprise accueillante et ltude dtaille de lexistant o on

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

2008 : 4.2 milliards de dirhams, cest linvestissement consenti par lentreprise

lhorizon 2010 pour consolider ses rsultats.

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

2010 : 10 millions de clients, Ce cap franchit, Mditel se place incontestablement comme

points de vente, 3593

Mditlboutiques et 8000 sites publics.

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Prsentation de la Direction Opration Clients :

Figure1.1: Structure des activits de la DOC

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Organisation de la Direction Opration Clients

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Installe, administre et maintient niveau les infrastructures de supervision (serveurs, systme

Figure 1.3: Organigramme SAV

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Figure 1.4 : prsente larchitecture du rseau client Mditel

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Les plateformes de supervision libres

Les diffrentes solutions commerciales dj prsentes (HPOpenview, BigBrother, etc..) ncessitent un

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Chapitre 2 : Prsentation de loutil de supervision

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Lobjectif dune supervision de rseaux peut ainsi se rsumer en trois points :

Supervision rseau : NAGIOS + NAGIOSBP + NAGVIS

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Figure 2.1 : Les outils constituants Eyes Of Network

Possibilit de sauthentifier via un serveur LDAP

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Figure 2.2: Les outils constituants Eyes Of Network

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Les fichiers de configuration

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Chapitre 3 : Les complments de Eyes Of Network

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR

Larchitecture du systme ce compose de 5 lments :

Une base de donnes qui stocke ces informations.