Vous êtes sur la page 1sur 83

5

ITR/2013

Titre
Mise en place dune solution de supervision
base sur EyesOfNetwork

Ingnierie des Rseaux et


Tlcommunications

Soutenu le : 15/07/2013

Mouhsine MERZOUK

Mr Marwane ASRI
Mr Mohamed ARROUSSI

2012 -

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Mouhsine

MERZOUK|EMSI

2013

P a g e 1 | 83
2012-

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Ddicace
A mon Pre,
A toute ma famille,
A Mes trs chres Amis(es),
A Mes professeurs de lE.M.S.I,

A tous ceux que jaime,


A tous ceux qui maiment,

A ceux et celles avec lesquelles jai pass les meilleurs souvenirs de ma vie, je
vous remercie pour votre bonne compagnie.

Je ddie ce travail en reconnaissance de leur inestimable soutien


Durant ce long parcours

Mouhsine Merzouk

Mouhsine

MERZOUK|EMSI

2013

P a g e 2 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Remerciements

"Mes remerciements les plus sincres toutes les personnes qui auront contribu
de prs ou de loin l'laboration de ce rapport ainsi qu' la russite de cette
formidable anne universitaire !"
Au terme de ce travail, je tiens exprimer ma profonde gratitude ainsi que
mes sincres remerciements :
Mr LAAROUSSI Mohamed, mon formateur qui est malgr les occupations et
les responsabilits quil assume, il a toujours eu le temps pour mcouter, me
conseiller et me fournir la documentation ncessaire durant ma priode de stage.
Que ce travail soit le modeste tmoignage de ma haute considration et mon
profond respect.
Mr MISHAK Hicham chef du service et mon encadrant de stage ASRI
Marwane, pour leur collaboration, leurs conseils pertinents et leur soutien tout au
long de la priode de mon stage. Que vous trouviez ici lexpression de mes
profonds respects.
Mes sincres remerciements Mr AMER qui na pas hsit me venir en aide
durant ma priode de stage.

Mouhsine

MERZOUK|EMSI

2013

P a g e 3 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Rsum
Le prsent document constitue une synthse du projet de fin dtude Effectu au sein de
la direction opration client du Mditelecom.
La socit fait le choix stratgique cette anne de rduire la maintenance curative de
ses clients au profit de la maintenance prventive. En effet, le projet consistait reprendre un
logiciel de supervision de rseau dont les principales fonctionnalits sont la dcouverte de la
topologie des rseaux partir des informations rcuprables en interrogeant les quipements
rseau avec le protocole SNMP, collecter les pannes et anomalies du systme supervis, et
finalement prsenter les donnes graphiquement .
La solution serait donc la mise en place de contrles automatiss chez chacun de nos
clients, renvoyant des alertes emails en cas de problme. Cela nous permettrait dtre avertis
en cas despace disque faible ou en cas de perte de connexion internet ou encore en cas de
problme de sauvegarde, la liste nest bien sr pas exhaustive. Le cot de la mise en place
dun tel systme devra tre minime pour viter les rpercussions sur les contrats de
maintenance.

Mouhsine

MERZOUK|EMSI

2013

P a g e 4 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Abstract
This document is a summary of my final project, conducted in customer
service operations in one of the biggest Network and Telecommunications
Company in Morocco, which is Meditelecom, as leading company in its activity
area at the national level.
The company made a strategic decision this year to reduce corrective
maintenance to its customers on the benefit of preventive maintenance .In fact the
project was to use software, whose main features are the recoverable information
by queuing the network devices with the protocol SNMP, collect the faults and
defects of the supervised system and finally present the data graphically .
The solution would be the implementation of automated controls in each of
our clients, returning email alerts whenever problems arise, this will allow us to
be notified in case of low disk space or loss of internet connection or in backup
problem, this list is obviously not exhaustive. The cost of the implementing such a
system should be low to avoid the impact on maintenance contracts.

Mouhsine

MERZOUK|EMSI

2013

P a g e 5 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Glossaire
EMSI : Ecole Marocaine des Sciences de lIngnieur
SAN: Storage Area Network: Le SAN est un ensemble complet, performant et n'affectant pas les ressources du
rseau car ayant ses quipements ddis. C'est une solution onreuse mais qui permet d'voluer trs
facilement. Il est donc plutt conseill aux grosses entreprises.
NAS: Network Attached Storage : Le NAS par contre est une solution simple, pas trs chre mais difficile
faire voluer. Il est donc destin aux PME ou particuliers.
PING : le PING est le nom d'une commande informatique permettant de tester l'accessibilit d'une autre
machine travers un rseau
DNS : Domain Name System : le DNS est un service permettant d'tablir une correspondance entre une
adresse IP et un nom de domaine
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole rseau dont le rle est dassurer la
configuration automatique des paramtres IP
SSH : Secure Shell est un protocole de communication scuris
SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux
administrateurs rseau de superviser les quipements du rseau
MIB : (Management Information Base). Sert faire la translation dun OID en un nom comprhensible
OID : pour Object Identifier sont des identifiants universels, reprsents sous la forme d'une suite de numro.
Ces identifiants vont nous permettre dobtenir une information sur ltat dun lment supervis.

Mouhsine

MERZOUK|EMSI

2013

P a g e 6 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Table des matires


Cahier des charges ..10
Introduction.11
Chapitre I : Prsentation du cadre du stage
1
2
1
2
3
3
1
2
3
4

Prsentation de la socit...12
Etude de lexistant.16
Description de lexistant.16
Critique de lexistant......................17
Solution propose. ..18
Etude de choix...18
Editeurs de plateformes de supervision..18
Les plateformes de supervision libres19
Choix du logiciel.....19
Conclusion

Chapitre II : Prsentation de loutil de supervision Eyesofnetwork


1. La supervision.....22
1.1 Definition.....22
1.2 objectif.....22
2. EyesOfNetwork...22
2.1 Presentation...22
2.2 Avantages..23
2.3 Inconvenient .23
2.4 Architecture......24
2.5 Programmes-plugins.....24
2.6 Les fichiers de configuration....25
3. Conclusion....25

Mouhsine

MERZOUK|EMSI

2013

P a g e 7 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Chapitre III : Les complments de Eyes Of Network


1. Nagios..27
1.1 Prsentation27
1.2 Architecture...27
1.3 Schema..................28
1.4 Configuration Nagios.28
2. Cacti ...................29
2.1 Prsentation...................29
3. Nagvis ....................30
3.1 Disposition des indicateurs sur une carte de supervision...30
3.2 Choix des images par ladministrateur Images des lments superviss.31
4. Interface de configuration : Interface web de EON..32
4.1 Scan du rseau.32
4.2 Superviser un hte.......................33
4.3 Superviser un serveur Windows......36
4.4 Superviser un serveur linux .................36
4.5 Superviser les actifs..............................36
5 . Conclusion.....................44
Chapitre IV : Mise en place du systme de supervision
1. Planning ....46
2. Environment de mise en place ..46
2.1 Environement materiels.46
2.2 Environement logiciels..46
3. Mise en place de Eyes of network ...................47
4. Interface dEyesOfNetwork...47
5. Exemple dutilisation.48
6. Conclusion.50
Conclusion Gnrale et Perspectives51
Rfrences..............52
Annexe A53
Annex B..................69

Mouhsine

MERZOUK|EMSI

2013

P a g e 8 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Liste des figures


Figure 1.1: Structure des activits de la DOC14
Figure 1.2: Organisation de la Direction Opration Clients...15
Figure 1.3: Organigramme SAV.16
Figure 1.4 : prsente larchitecture du rseau client Mditel..17
Figure 2.1 : Architecture de loutil Nagios.23
Figure 2.2: fonctionnalit Cacti..24
Figure 3.1 : Capture de topologie rseau28
Figure 3.2 :Auto-discovery 30
Figure 3.3 : Paramtrage Auto-discovery...32
Figure 3.4 : Superviser Hte...32
Figure 3.5 : Paramtrage pour superviser un hte. 33
Figure 3.6 : Paramtrage du lInheritance de lhte...33
Figure 3.7 : Exporter les donnes vers Nagios ..34
Figure 3.8 : Exporter les donnes vers Nagios ..34
Figure 3.9 : Redmarrage de Nagios 35
Figure 3.10 : Etat dEquipment..35
Figure 3.11: Equipements...35
Figure 3.12: Ajout dEquipements 36
Figure 3.13: GroupMembership.37
Figure 3.14: Inheritance.38
Figure 3.15: application de la configuration..38
Figure 3.16: succs de l'application de la configuration39
Figure 3.17 : Synchroniser Cacti avec Nagios .39
Figure 3.18 : Paramtrage Cacti.40
Figure 3.19 : Cacti Template..40
Figure 3.20: Import d'un Template 41
Figure 3.21: Generic OID Template...41
Figure 3.22: ajout d'OID.42
Figure 3.23: Graphes de CPU usage et trafic.42
Figure 3.24: graphes de trafic et temprature.43
Figure 4.1: Interface authentification43
Figure 4.2: interface graphique de EyesOfNetwork.......47
Figure 4.3 : Notification par mail.......49

Mouhsine

MERZOUK|EMSI

2013

P a g e 9 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Cahier des charges


Titre du projet :
Mise en place dun systme de supervision.
Travail demand :
Recherche, Implmentation et configuration d'une solution qui vise superviser distance les
diffrents serveurs du rseau avec gestion des alertes dans un environnement multiplateformes.
Entreprise daccueil :Mditel
Plan du travail :
Le but principal du projet est de pouvoir tablir ou choisir et installer une station de
surveillance des serveurs qui remplit les conditions suivantes :

Mouhsine

Cots financiers les plus rduits possibles.


Rcupration des informations permettant la dtection des pannes,
lindisponibilit des serveurs et de leurs services.
Des renseignements supplmentaires de monitoring sur la charge CPU,
Espace disque, mmoire disponible, input/output, etc
Gestion des alertes.
Notification par mail ou SMS en cas de problme.
Gnrer des rapports sur le fonctionnement des serveurs par mois.
Gnrer des graphes (cartographie du rseau.., )
Une interface graphique claire pour linteraction utilisateur/Logiciel.

MERZOUK|EMSI

2013

P a g e 10 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Introduction Gnrale
Actuellement toutes les entreprises sont quipes dun rseau local au minimum, et de rseaux de
longues distances pour les plus importantes dentre elles. Leurs parcs informatiques englobent une dizaine voir
une centaine dquipements, engendrs par des serveurs de bases de donnes et des serveurs de traitements.
Vu que ces systmes informatiques sont au cur des activits des entreprises, leur maitrise devient
primordiale. Ils doivent fonctionner pleinement et en permanence pour garantir la fiabilit et lefficacit
exiges, et surtout travailler rduire les problmes de dfaillances, les pannes, les coupures et les diffrents
problmes techniques qui peuvent causer des pertes considrables.
De ce fait, les administrateurs rseau font appel des logiciels de surveillance et de supervision de
rseaux afin de vrifier l'tat du rseau en temps rel de l'ensemble du parc informatique sous leur
responsabilit. Et tre aussi informs automatiquement (par email, par SMS) en cas de problmes. Grce un
tel systme, les dlais d'interventions sont fortement rduits et les anomalies peuvent tre aussitt prises en
main avant mme quun utilisateur peut sen apercevoir.
Ainsi, la supervision des rseaux savre ncessaire et indispensable. Elle permet entre autre davoir
une vue globale du fonctionnement et des problmes pouvant survenir sur un rseau mais aussi davoir des
indicateurs sur la performance de son architecture. Dans ce cadre, le prsent rapport se base sur trois axes
principaux :
- Prsenter les notions de base de la supervision informatique et de ses logiciels les plus utiliss
actuellement.
- Etudier la solution choisie parmi plusieurs en numrant ses fonctionnalits et apports.
- la ralisation, et la mise en place de cette solution.

Mouhsine

MERZOUK|EMSI

2013

P a g e 11 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Chapitre1 : Contexte gnrale du projet

Ce chapitre se focalise sur la prsentation de lentreprise accueillante et ltude dtaille de lexistant o on


cernera la problmatique de mon sujet et on prsentera la solution adopte pour ce dernier.

Mouhsine

MERZOUK|EMSI

2013

P a g e 12 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

1.

Prsentation de la socit
Prsentation Mditel

Cr en 1999 par lalliance de la CDG, du Groupe Finance Com et de deux gants europens des
tlcommunications, Portugal Tlcom et Tlefonica, Meditel est devenue un acteur cl des
tlcommunications au Maroc.

Hstorique
En 2000 : Fin de lre de la monopolisation des tlcoms : Mditel arrive sur ce march et
apporte avec elle un arsenal dides de produits et de services novateurs
En 2001 : Le consommateur Marocain dcouvre une panoplie de services tlcoms qui
rvolutionnent sa manire de communiquer.
En 2002 : La famille Mditel sagrandit et compte prs de 700 Mditeliens.
En 2003 : Mditel tend son rseau Mobile et atteint un taux de couverture rseau de 89%.
En 2004 : 3 000 000 de clients font confiance Meditel, lvolution du parc clientle a fait un
bond de + 42%.
En 2005 : les rsultats financiers suivent le succs rencontr par Meditel au bout de seulement
cinq ans dexistence. Cette anne marque aussi lobtention de la licence fixe multiservices.
En 2006 : Mditel restructure sa dette. Lopration est une premire du genre dans le milieu
financier.
En 2007 : Meditel dpasse le seuil des 6 millions de clients et se lance dans loffre de
lInternet mobile 3G.
En

2008 : 4.2 milliards de dirhams, cest linvestissement consenti par lentreprise

lhorizon 2010 pour consolider ses rsultats.


En 2009 : 10 ans aprs sa cration, Mditel devient une entreprise 100% marocaine.

Mouhsine

MERZOUK|EMSI

2013

P a g e 13 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

En

2010 : 10 millions de clients, Ce cap franchit, Mditel se place incontestablement comme

un acteur cl de la tlphonie et des services Internet. Cette anne marque laccueille un nouvel
actionnaire, le leader franais France Tlcom et sa marque phare Orange en lui cdant 40 % de
son capital.

En

2011 : Emission d'un emprunt obligataire pour accompagner lvolution de son parc

Mobile et Fixe.
Ralisations
Les chiffres cls de son activit :

Oprateur global et multiservices de rfrence au Maroc, Mditel confre son activit une dimension
conomique, sociale, socitale et financire. Dtails des principaux chiffres qui illustrent lempreinte de
lentreprise sur le secteur des tlcommunications.
Impact conomique et social :
Lune des forces est son capital humain. Des collaborateurs et des partenaires qui construisent de jour en jour
la marque Mditel. Au 31 dcembre 2009, lentreprise comptait 1048 collaborateurs directs

et 20.000

collaborateurs indirects.
Ecosystme Mditel :
La proximit client et la disponibilit de son produit sont deux conditions essentielles pour son
dveloppement. Au 31 dcembre 2009, son cosystme slevait 1100

points de vente, 3593

Mditlboutiques et 8000 sites publics.


Rseau Mditel :
Le renforcement dun rseau performant et couvrant lensemble de la population constitue le socle de son
dveloppement. Au 31 dcembre 2009, elle compote un parc clients qui slve 9.5 millions de personnes,
une couverture de 99% de la population et un parc technique de .014 antennes BTS 2G-3G et Wimax.
Indicateurs financiers :
Mditel est une entreprise qui ralise des rsultats satisfaisants et qui construit son dveloppement sur la base
dun investissement rgulier. Au 31 dcembre 2009, elle a atteint des revenus nets de 5 238 milliards de DH et
des investissements cumuls de 22.8 milliards de DH.

Valeurs
Une charte de valeurs engageante :

Mouhsine

MERZOUK|EMSI

2013

P a g e 14 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Quatre principes cls dterminent la ligne de conduite de ces affaires. Ces valeurs fortes et collectives
reprsentent autant dengagements que chacun dentre ces employs adopte dans lexercice de son mtier.
Innovation:
Cre en continu des concepts novateurs .Cest son esprit visionnaire et novateur qui a permis, ds la cration
de cet entreprise, de conqurir dimportantes parts du march.

Ethique :
Agit dune manire responsable et professionnelle. Elle adopte un comportement thique et responsable dans
toutes ces relations, en interne comme en externe. Cette exigence professionnelle et humaine laide crer et
prserver un environnement de travail sain et transparent, dans lequel
Chacun ses employs se sent en scurit. Cette rigueur gnre la confiance de ces partenaires qui retournent le
respect quelle leur tmoigne.

Prsentation de la Direction Opration Clients :

La Direction des oprations Clients est une des trois directions qui appartiennent la Directions centrales
Entreprises, elle est lusine de production de toutes les commandes clients Fixe entreprises avec une
quarantaine de personnel. Elle assure le dploiement via les deux entits : Gestion de projet et Service Delivry,
lexploitation via lentit Service aprs-vente, Le support technique et logistique est assur par la Cellule
Veille Techno, Labo & Logistique, et le support transverse est assur par lentit Gestion des Prestataires &
Contrle Qualit.

Figure1.1: Structure des activits de la DOC

Mouhsine

MERZOUK|EMSI

2013

P a g e 15 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure

1.2:

Organisation de la Direction Opration Clients


1.1.6 Mission
Garanti la satisfaction du client via une supervision et maintenance proactive sur les infra
clients.
Assure les interventions distance sur les quipements clients pour la maintenance et la
rsolution dincidents.
Assurer les interventions sur site et la fermeture des incidents.
Assure une bonne prsence support nationale et internationale (via ces partenaires).
Produit et assure la cohrence des indicateurs et tableaux de bord au Service Manager.
Mouhsine

MERZOUK|EMSI

2013

P a g e 16 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Installe, administre et maintient niveau les infrastructures de supervision (serveurs, systme


d'exploitation, sauvegardes, stockage...).
Assure le respect des engagements SLA et GTR des clients.
Assure une astreinte et le 24/24 7/7.

Figure 1.3: Organigramme SAV

2.

Etude de lexistant

2.1

Description de lexistant

Ce prsent travail sest droul dans un environnement comportant un rseau compos des dizaines de
machines et de serveurs locaux et distants, dont le nombre est capable de se dupliquer en fonction du temps et
des clients.

Mouhsine

MERZOUK|EMSI

2013

P a g e 17 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 1.4 : prsente larchitecture du rseau client Mditel


Mditel possde un trs grand nombre de serveurs locaux, ainsi quelle hberge des dizaines de serveurs pour
ses clients dans un centre dhbergement Sidi Marouf.

2.2

Critique de lexistant

Ayant un trs grand nombre de serveurs grer, ladministrateur est incapable de vrifier leurs disponibilit
(en ligne ou pas), de dterminer la qualit des services quils offrent, ni dtecter la dfaillance des quipements
(charge CPU, tat mmoire, surcharge du disque...), ni les surcharges et pnurie temporaire des ressources. Le

Mouhsine

MERZOUK|EMSI

2013

P a g e 18 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

seul moyen de dtecter ces anomalies ne peut se faire que par la rception des diffrentes plaintes et
rclamations des clients. Se souciant de sa rputation et concern par la satisfaction et le confort de ses clients,
Mditel veut tout prix viter la confrontation des clients mcontents do viter le risque de les perdre, et
ce en travaillant offrir une meilleure qualit de services ses clients en anticipant les pannes et en vitant les

arrts de longue dure gnant les services qui peuvent causer de lourdes consquences aussi bien financires
quorganisationnelles. Le but de ce projet est donc de trouver une solution optimale pour la gestion des
serveurs et le monitoring de ses quipements en premier lieu, offrir la possibilit de devenir pro actif face
aux problmes rencontrs en un second lieu, et finalement et le plus important, de pouvoir dtecter et
interprter en un simple coup dil les causes et origines des problmes rencontrs afin de les fixer le plus
rapidement possible.

2.3

Solution propose

La gestion des serveurs distants et le monitoring de ses quipements tant le plus grand souci de
ladministrateur, jai jug ncessaire de mettre en vidence un outil pour contrler le fonctionnement du rseau,
dtudier les donnes collectes et de dfinir des seuils dalertes qui peuvent servir pour le dclenchement des
alertes lors de dtection des problmes.
Il sagit donc et sans doute dune mise en place dun systme de supervision qui pourra grce aux diffrentes
fonctionnalits quil offre, anticiper les pannes en suivant mticuleusement le fonctionnement du systme et en
surveillant le statut des serveurs, des divers services rseaux et doffrir des renseignements supplmentaires
voir charge CPU, espace disque, mmoire disponible, etc.
Un systme de supervision offrira ladministrateur la possibilit de ragir le plus rapidement possible face
aux pannes qui peuvent intervenir afin dviter un arrt de production de trop longue dure.

3.
3.1

Etude de choix
Editeur de plateforme de supervision

Sassurant que la supervision est un march porteur, les socits se pressent de plus en plus investir dans des
produits permettant la supervision et une meilleure gestion des rseaux. Deux familles apparaissent, celle

Mouhsine

MERZOUK|EMSI

2013

P a g e 19 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

proposant des solutions gnralistes pour la supervision des rseaux, des serveurs, des applications, des sites
web, comme les logiciels Patrol (BMC), dUnicenter (Computer Associate), de la gamme openview (HP)...
Dautres offrent une supervision des domaines plus spcifiques citant comme logiciel panorama (Altaworks)
qui gre uniquement laspect scurit ou PathWAI (Candle) qui se penche principalement sur la supervision
des applications.
Ces solutions nont quun seul point commun : un prix lev.

3.2

Les plateformes de supervision libres

Il existe des solutions de supervision libres et professionnelles. Parmi les plus rpandues, reconnues du
moment nous pouvons citer Eyesofnetwork . Lavantage de ces logiciels libres est la gratuit, la disponibilit
du code source et la libert dtudier et de modifier le code selon nos besoins et de le diffuser.
De plus, il existe une communaut importante dutilisateurs et de dveloppeurs qui participent lamlioration
des logiciels et apportent une assistance par la mise en ligne des documentations et les participations aux
forums.

3.3

Choix du logiciel

Les diffrentes solutions commerciales dj prsentes (HPOpenview, BigBrother, etc..) ncessitent un


investissement important pour leur mise en place, et pour des raisons propres lentreprise, toutes ces
solutions sont carter de mon liste de choix. Parmi les solutions les plus connues, recommandes et surtout
Libres, on citera Eyesofnetwork et FAN.

Mouhsine

MERZOUK|EMSI

2013

P a g e 20 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Parmi ces solutions libres, les deux logiciels FAN et Eyesofnetwork sont les plus rpandus et les plus utiliss.
Par rapport mon projet, se sont les deux solutions les plus adaptes permettant de satisfaire pratiquement
tous les besoins de la socit, par les diffrentes fonctionnalits quelles offrent. Et compte tenu des
spcifications techniques cits en CPT et aux exigences demands, nous jugeons que notre solution est la plus
convenable.
En effet, De plus notre solution que nous allons vous dtailler dans les chapitres suivants est une solution
stable et trs fiable, dispose d infrastructure que dans les grands parcs informatiques et utilis surtout par
plusieurs entreprises de renomm, tels que Yahoo (100 000 serveurs), Yellow pipe Web Hosting (7000
serveurs) Bien que ce dernier soit rput par sa configuration fastidieuse, il peut tre coupl Centreon un
logiciel qui lui servira de couche applicative afin de faciliter la configuration et dtablir des interfaces plus
ergonomiques et comprhensibles.Nous attaquerons une etudes

Conclusion
Ce chapitre a t conu pour familiariser lenvironnement du travail en prsentant lentreprise daccueil et
larchitecture rseau dont elle dispose. Les problmes que rencontre la socit se sont imposs suite ltude
de lexistant et sa critique, ce qui ma permis de cerner la problmatique de mon projet. Jai par la suite
propos des solutions et leur tude a mon grant et finalement nous avons pos notre choix sur la solution que
nous jugeons la plus convenable la socit et la formation que nous estimons acqurir qui est le logiciel de
supervision libre Eyesofnetworks . Le chapitre suivant attaquera une tude approfondie de la solution
choisie.

Mouhsine

MERZOUK|EMSI

2013

P a g e 21 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Chapitre 2 : Prsentation de loutil de supervision


Eyesofnetwork

Dans ce prsent chapitre, Je commence par dfinir la notion de la supervision et ses objectifs ensuite, analyser
de prs les fonctionnalits de la solution propose, son architecture, et les diffrents services quelle offre et
finir par numrer les diffrents fichiers de configurations sur quoi se base cette solution.

Mouhsine

MERZOUK|EMSI

2013

P a g e 22 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

1.

La supervision

1.1

Dfinition

La supervision de rseaux peut tre dfinie comme lutilisation de ressources rseaux adaptes dans le but
dobtenir des informations (en temps rel ou non) sur lutilisation ou la condition des rseaux et de leurs
lments afin dassurer un niveau de service garanti, une bonne qualit et une rpartition optimale et de ceuxci. La mise en place dune supervision rseau, a donc pour principale vocation de collecter intervalle rgulier
les informations ncessaires sur ltat de linfrastructure et des entits qui y sont utiliss, de les analyser et de
les rapporter.

1.2

Objectifs

Lobjectif dune supervision de rseaux peut ainsi se rsumer en trois points :


Etre ractif en alertant ladministrateur (e-mail ou sms) en cas de dysfonctionnement dune partie du
systme dinformation.
Etre pro actif en anticipant les pannes possibles.
Cibler le problme ds son apparition afin dagir rapidement de la faon la plus pertinente possible.

2.

Eyesofnetwork

2.1

Prsentation

Eyes of Network est une distribution Linux base sur CentOS et qui est charge de rassembler tous les
outils de supervision rseaux en intgrant les processus ITIL. Elle est actuellement distribue sous licence
GPL.
Eyes of Network inclut les outils suivants :

Mouhsine

Supervision rseau : NAGIOS + NAGIOSBP + NAGVIS


Gestion des performances : CACTI + WEATHERMAP
Interface de configuration : Interface web dEON + Utilitaire de sauvegarde

MERZOUK|EMSI

2013

P a g e 23 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

EONWEB
Lilac
Backupmanager

CACTI
Weathermap

NAGIOS
Nagvis
Thruk

CENTOS
LAMP
Postfix

Figure 2.1 : Les outils constituants Eyes Of Network

2.2

Avantages

Permet de regrouper tous les outils ITIL + Supervision dans une mme

distribution
Ajouter un gestionnaire de performance
Interface de configuration web
Permet de faciliter le dploiement des outils de supervision
Fait gagner un temps prcieux
SSO permettant de se loguer une seule fois et daccder tous les outils

dadministration
Noyau Linux solide et fiable
Auto-discovery
Possibilit dadministrer ses priphriques via SSH/Telnet depuis son interface

web

Mouhsine

Possibilit de sauthentifier via un serveur LDAP

MERZOUK|EMSI

2013

P a g e 24 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

2.3

Inconvnients
Une configuration en interface web qui ne supporte pas lHTTPS

2.4

Architecture

Figure 2.2: Les outils constituants Eyes Of Network


EyesOfNetwork est accessible via une interface Web unique dont lobjectif est de runir les diffrents acteurs
dun systme dinformations (DSI, Administrateurs, Techniciens, Oprateurs, ). Chacun de ces acteurs
dispose dune vue correspondant son mtier. Toutes les informations sont consolides en Base de Donnes
MYSQL.

2.5

Programmes-plugins

Eyes of Network fonctionne grce des plugins. Sans eux, il est totalement incapable de superviser et se

Mouhsine

MERZOUK|EMSI

2013

P a g e 25 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

rsume en un simple noyau. Ces plugins sont des programmes externes au serveur, des excutables qui
peuvent se lancer en ligne de commande afin de tester une station ou service. Ils fonctionnent sous le principe

denvoi de requtes vers les htes ou services choisis lors dun appel du processus de Eyes of Network, et la
transmission du code de retour au serveur principale qui par la suite se charge dinterprter les rsultats et
dterminer ltat de lentit rseau teste.
La relation entre le noyau et les plugins est assure dune part par les fichiers de configuration (dfinitions des
commandes) et dautre part par le code retour dun plugin.

2.6

Les fichiers de configuration

Eyes of Network s'appuie sur diffrents fichiers textes de configuration pour construire son infrastructure de
supervision. Nous allons prsent citer et dfinir ceux qui sont les plus importants :
Eyesofnetwork.cfg est le fichier de configuration principal de Eyes of network. Il contient la liste des
autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement.
Hosts.cfg dfinit les diffrents htes du rseau superviser. A chaque hte est associ son nom, son
adresse IP, le test effectuer par dfaut pour caractriser l'tat de l'hte, etc.
Contacts.cfg dclare les contacts prvenir en cas d'incident et dfinit les paramtres des alertes
(frquences des notifications, moyens pour contacter ces personnes, plages horaires d'envoi des
alertes...).

Conclusion
Le prsent chapitre a t introduit avec une brve prsentation de la notion de supervision et ses enjeux.
Ensuite jai dcrit laspect de ma solution, numr ses fonctionnalits et modlis son architecture.
Finalement une partie a t consacre pour la dfinition des diffrents fichiers de configuration gnrs par la
solution de supervision Eyes of network, prcde par lnumration des diffrents plugins de base
responsable de lexcution des tests ncessaires

Mouhsine

MERZOUK|EMSI

2013

P a g e 26 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Chapitre 3 : Les complments de Eyes Of Network

Dans ce chapitre je vais prsenter tout outils ou complments que jenvisage ajouter Eyes Of
Network afin de mettre en valeur les fonctionnalits quelle offre optimiser, enrichir et garantir
la mise en place dune solution complte, facile administrer et qui rpond aux besoins dj
fixs.

Mouhsine

MERZOUK|EMSI

2013

P a g e 27 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

1. NAGIOS
1.1

Prsentation

Nagios est un programme libre sous licence GPL qui fonctionne sur linux et qui permet de surveiller le
systme et le rseau.
Il peut surveiller des htes, des services et des actifs rseaux. Son rle est dalerter quand un lment
supervis un problme, cest un programme modulaire qui se dcompose en trois parties :
Le moteur de l'application qui vient ordonnancer les tches de supervision.
L'interface web, qui permet d'avoir une vue d'ensemble du systme d'information et des possibles
anomalies.

1.2

Architecture

Larchitecture du systme ce compose de 5 lments :


1

Le serveur Nagios qui rcupre les informations des plugins et qui opre en consquence.

Une base de donnes qui stocke ces informations.

Des plugins que lon va choisir en fonction de nos besoins et qui permettent dobtenir des valeurs sur les
lments superviss.

Les lments superviss qui fournissent les informations.

Une interface web qui permet de grer le tout.

Mouhsine

MERZOUK|EMSI

2013

P a g e 28 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

1.3

Schma

Apache

Navigateur

Nagios

Plugins

Base de donnes
Elments superviser
Figure 3.1 : Architecture de loutil Nagios

1.4

Configuration Nagios

On remplit un certain nombre de fichiers de configuration:

Mouhsine

MERZOUK|EMSI

2013

P a g e 29 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Fichier contact.cfg
Fichier contactgroups.cfg
Fichier host.cfg
Fichier hostgroups.cfg
Fichier services.cfg
Fichier timeperiods.cfg
Fichier command.cfg
Fichier checkcommand.cfg
Fichier dependencies.cfg
Fichier escalations.cfg

2. CACTI
2.1

Prsentation

Classiquement, Cacti peut crer des graphiques de bandes passantes rseaux avec SNMP, mais en fait, un
nombre impressionnant de graphiques peuvent tre conu avec SNMP, des scripts perl ou des scripts Shell.
Dans la section des captures d'cran, vous pouvez avoir un aperu de ce qui peut tre fait avec Cacti,
La force de Cacti provient du fait qu'il peut tre install et utilis de manire extrmement facile. Il n'est pas
ncessaire d'tre un guru ou de passer des heures et des heures sur loutil pour le configurer, mme un dbutant
peut l'utiliser trs rapidement. Sur le trs actif forum de Cacti, il est possible de partager ses modles
(Template) avec d'autres utilisateurs et ainsi de vous faire gagner du temps. Il est galement possible d'ajouter
des "plugins" Cacti pour pouvoir intgrer d'autres outils comme ntop ou weathermap. C'est pour nous et de
loin la meilleure interface graphique pour RRDtool.
RRDtool possde de nombreux avantages compar MRTG, comme par exemple:
-

Il est bien plus rapide.


Il peut utiliser des valeurs ngatives.
Il peut utiliser plus qu'une source de donne sur un graphique.
Les graphiques gnrs sont trs souples et paramtrables.
Il peut tre utilis par un grand nombre d'interfaces diffrentes comme Cacti.
Les enregistrements RRDtool stocks dans des fichiers rrd gardent toujours le mme poids.

Mouhsine

MERZOUK|EMSI

2013

P a g e 30 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure3.2: fonctionnalit Cacti

3. Nagvis
Parmi les outils permettant dagrger les donnes de supervision de Nagios pour obtenir des crans de
supervision, il en est un qui se dtache nettement en termes de fonctionnalits et de stabilit : NagVis. crit en
PHP, il utilise beaucoup de Javascript afin de donner vie aux pages.
La cration des cartes se fait directement depuis son interface web. Cette tape est intuitive. Les
fonctionnalits Javascript font que la dfinition dun lment et son placement sont faciles.

Mouhsine

MERZOUK|EMSI

2013

P a g e 31 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

3.1

Disposition des indicateurs sur une carte de supervision

NagVis propose aux administrateurs de crer leur propre carte de supervision. Celle-ci
est un simple fond au format PNG sur lequel ils placent diffrents indicateurs. Il est possible de choisir ceux-ci
dans la liste suivante :

Hte
Service
Groupe dhte
Groupe de service
Carte

Si les premiers lments sont clairement dfinis, le dernier ncessite quelques explications.Il permet dobtenir
une hirarchie entre les cartes. Un tat est associ chaque carte, correspondant ltat le plus grave des
lments quelle contient. Si une carte contient un hte qui est en tat DOWN, alors elle est en tat critique.
Les informations peuvent ainsi tre remontes aux niveaux suprieurs. Si les niveaux les plus levs sont
verts, cest que tous les indicateurs dfinis en-dessous le sont galement.
3.2

Choix des images par ladministrateur Images des lments


superviss

En plus de permettre le choix des fonds de carte, NagVis propose aux administrateurs de choisir les images
reprsentant les diffrents lments superviss. Une collection est disponible en standard. Elle est compose
dimages au format PNG reprsentant des croix rouges, oranges ou vertes. Une collection a un nom (NOM) et
les images qui la composent doivent tre nommes en respectant la forme suivante :
NOM_ack.png

: un problme sur un hte ayant t pris en compte par un administrateur

NOM_error.png : linformation nest pas disponible


NOM_unknown.png : ltat est UNKNOWN
NOM_critical.png : le service est en tat CRITICAL
NOM_ok.png : le service est en tat OK
NOM_up.png : lhte est en tat UP
NOM_down.png : lhte est en tat DOWN
NOM_sack.png : un problme sur un service ayant t pris en compte par un administrateur
NOM_warning.png : le service est en tat

Mouhsine

MERZOUK|EMSI

WARNING.

2013

P a g e 32 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Ces

images

doivent

tre

situes

dans

le

rpertoire

/usr/local/nagios/share/

nagvis/nagvis/images/iconsets. Les administrateurs peuvent dfinir, sur chaque carte, une collection utiliser
par dfaut. Si un ou plusieurs lments doivent utiliser une autre collection, il est possible de le spcifier.
Les administrateurs peuvent ainsi crer des images de diffrentes tailles ou plus reprsentatives des lments
que les simples croix fournies par dfaut.

Figure 3.3 : Capture de topologie rseau


Enfin, pour amliorer la rsolution de cette alerte, nous pouvons mettre en place une photographie qui va
permettre nos collaborateurs de trouver le serveur qui est en tat critique.

4. Interface de configuration : Interface web de EON


4.1

Scan du rseau

Pour pouvoir scanner le rseau, il faut se connecter sur linterface web dEON.

Mouhsine

MERZOUK|EMSI

2013

P a g e 33 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Lilac va nous permettre de dcouvrir automatiquement le rseau car il sappuie sur le logiciel Nmap qui est un
scanner de port.
Dans Lilac, cliquez sur Tools puis Auto Discovery

Figure 3.4 :Auto-discovery

Ensuite dans la fentre suivante nous allons remplir les champs suivant :

Figure 3.5 : Paramtrage Auto-discovery


Job name : nom du travail
Job description : description du travail
Nmap binary location : emplacement de lexcutable Nmap (laisser par dfaut)
Target spcification : adresse que lon souhaite superviser, exemple : 192.168.10.x/32 ou 192.168.10.x-x/32
Cliquez ensuite sur add target puis sur Begin auto-discovery job

Mouhsine

MERZOUK|EMSI

2013

P a g e 34 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Le processus dmarre, il faut maintenant attendre la fin du processus pour pouvoir exporter les htes dans
Nagios.

4.2

Superviser un hte

Dans Lilac, cliquez sur Network puis add a new child host

1
2

Figure 3.6 : Superviser Hte

Remplissez ensuite les champs suivants :

Figure 3.7 : Paramtrage pour superviser un hte

Host Name : Nom de lhte (ne doit pas contenir despace)


Host Description : Description de lhte

Mouhsine

MERZOUK|EMSI

2013

P a g e 35 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Address : adresse ip, nom dhte ou adresse internet


Cliquez sur Add host pour lajouter dans lilac.
La fentre suivante apparait :

Figure 3.8 : Paramtrage du lInheritance de lhte


Dans cette fentre, cliquez sur Inheritance pour choisir un template associer lhte exemple : printer,
Windows, linux, etc

Figure 3.9 : Exporter les donnes vers Nagios

Une fois le Template slectionn, cliquez sur Add Template


Nagios recherchera alors les s qui sont personnaliss pour le template en question.
Dans Lilac, cliquez ensuite sur Tools puis sur Exporter .

Mouhsine

MERZOUK|EMSI

2013

P a g e 36 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

2
Figure 3.10 : Exporter les donnes vers Nagios
Et enfin sur Restart pour pouvoir charger la configuration de Lilac dans Nagios.

Figure 3.11 : Redmarrage de Nagios

4.3

Superviser un serveur Windows

Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Win2K lors du choix des
Template.

4.4

Superviser un serveur linux

Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Linux lors du choix des
Template.

4.5

Superviser les actifs

Superviser un actif

Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Generic_Host lors du
choix des Template.
Superviser une imprimante

Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Printer lors du choix des
Template.
Plugins NAGIOS

Ci-dessous, la liste des plugins actuellement utiliss pour le projet.


Les plugins peuvent se trouver sur le site Nagios exchange.
Il faut tlcharger et transfrer les plugins dans notre serveur EON, dans le rpertoire
/srv/eyesofnetwork/nagios/plugins
Pour effectuer ce transfert nous utiliserons le programme WinSCP.
Nous passons maintenant Nagios pour voir ltat de nos quipements, on clique sur disponibilits, ensuite
sur vnements>vue quipements.

Mouhsine

MERZOUK|EMSI

2013

P a g e 37 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 3.12 : Etat dEquipment

Figure 3.13: Equipements


Nous cliquons sue add a new child host, voici la page correspondant lajout dun quipement :

Mouhsine

MERZOUK|EMSI

2013

P a g e 38 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 3.14: Ajout dEquipements


On remplit les champs hostname, host description, adresse et display name.Ensuite on clique sur add host.
Une fois le priphrique ajout, nous devons laffecter un groupe par exemple si cest un quipement Cisco,
on effectue cette action :

Figure 3.15: GroupMembership


Il faut aussi choisir un Template notre machine, voici comment faire :

Mouhsine

MERZOUK|EMSI

2013

P a g e 39 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 3.16: Inheritance


Dans notre cas on choisit inheritance, puis Cisco et on clique sur add Template. Par la suite on clique sur
appliquer la configuration gauche et on clique sur restart :

Figure 3.17: application de la configuration

Mouhsine

MERZOUK|EMSI

2013

P a g e 40 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Nous devons obtenir le rsultat suivant :

Figure 3.18: succs de l'application de la configuration


Commande de check Nagios
Il faut ensuite faire la synchronisation avec Cacti, en cliquant sur longlet synchronisation Cacti gauche sous
Nagios :

Figure 3.19 : Synchroniser Cacti avec Nagios

Mouhsine

MERZOUK|EMSI

2013

P a g e 41 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

On choisit lquipement importer, on entre la communaut dans le champ community et on clique sur
import, voici le rsultat dans Cacti on accde linterface graphique de Cacti en cliquant sur
administration>liens externes>Cacti gauche.
Nous cliquons sur devices pour voir les quipements :

Figure 3.20 : Paramtrage Cacti


Nous voyons bien que notre quipement myhost a t ajout avec succs.

Mouhsine

MERZOUK|EMSI

2013

P a g e 42 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 3.21 : Cacti Template


On peut citer les Template memory usage, CPU usage, Interface traffic,
Pour ajouter un graphe, nous ajoutons les data sources correspondants puis nous choisissons le Template, le
host et on clique sur crer.
Mise part les Template existants nous pouvons ajouter dautres Template et ce en cliquant sur
Import/Export>Import Template :

Figure 3.22: Import d'un Template

Nous choisissons le fichier .xml correspondant au Template et on clique sur import. Cette action a t
effectue sur les firewalls par exemple car Cacti ne comprends pas de templates pour les priphriques Cisco
ASA.

Je peux galement procder dune autre manire pour crer des graphes en nayant pas de Template
correspondant : comme vu prcdemment chaque objet est dcrit par son Object Identifier (OID)
Je peux crer un graphe en choisissant un Template generic et ajouter nous-mme lOID correspondant au
paramtre quon veut visualiser : voici comment faire :

Mouhsine

MERZOUK|EMSI

2013

P a g e 43 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 3.23: Generic OID Template

Figure 3.24: ajout d'OID


Jajoute alors lOID, le nom du graphe, le label vertical
Dans notre cas, nous avons cr les graphes de temprature par cette troisime mthode.
Voici des exemples de graphes que jai crs :

Mouhsine

MERZOUK|EMSI

2013

P a g e 44 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 3.25: Graphes de CPU usage et trafic

Figure 3.26: graphes de trafic et temprature

Mouhsine

MERZOUK|EMSI

2013

P a g e 45 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Conclusion
Le but de ce chapitre tait de prsenter les complments que jai choisis Eyes Of Network. Certains ont t
choisis pour leur ncessit comme les greffons, et dautres participaient surtout lamlioration de la
manipulation et lutilisation de Eyes Of Network, et surtout facilit de sa configuration.

Mouhsine

MERZOUK|EMSI

2013

P a g e 46 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Chapitre 4: Mise en uvre de la solution

Au sein de ce dernier chapitre, je vais prsenter le chronogramme de ralisation de mon


projet, de lenvironnement de travail et enfin quelques captures crans des interfaces de
EyesOfNetwork.

Mouhsine

MERZOUK|EMSI

2013

P a g e 47 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

1. Planning
Le planning suivant a t suivi tout au long de la ralisation de mon projet.
Mois
Avril

Mai

Juin

Etude de l'existant
Recherche
Tche

Phase de test
Phase de production
Rapport
Test aprs production

2. Environnements de mise en place


2.1

Environnement materiels
o Phase de test : jai au cours de cette phase install une machine virtuelle sur ma machine
personnelle pour tester la solution choisie et sadapter sa mise en place, mais aussi de Sassurer
si elle rpond vraiment aux besoins fixs par la socit avant de passer la phase de production, et
ce en essayant de tester des serveurs distants.
o Phase de production : Une dizaine de serveurs Windows et Linux superviser. Jai install un
serveur

Linux (hardware et system exploitation) pour y dployer Eyesofnetwork qui a les caractristiques
suivantes :
Systme Linux entreprise (Centos 6.0).
Microprocesseur Intel Pentium 2.53 Ghz Mmoire install (RAM) 2Go.
Connexion internet.

2.2

Environnement logiciels

La solution de supervision Eyes of network- 3.1 -86_64 bin

Mouhsine

MERZOUK|EMSI

2013

P a g e 48 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

3. Mise en place de Eyes of network


Pr-requis Nagios/Centreon
Les pr-requis linstallation sont :
Installation de Eyes of network
Les tapes dinstallation et de configuration de Eyes of network et ses plugins Nagios , CICATI
seront dtailles dans lannexe A.
Installation de Installation du protocole SNMP
Les tapes dinstallation et de configuration du protocole SNMP seront dtailles dans lannexe A.
Paramtrage de Nagvis
Les tapes de paramtrage de Nagvis seront dtailles dans lannexe A.

4. Interfaces de Eyes Of Network


La premire tape faire avant daccder linterface dEyes of Network cest douvrir un navigateur web et
crire dans la barre de navigation http://Addresse du serveur Une page dauthentification saffiche
demandant le nom de lutilisateur ainsi que le mot de passe comme lindique la figure XY.

Figure 4.1 : Interface authentification

Mouhsine

MERZOUK|EMSI

2013

P a g e 49 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Figure 4.2: interface graphique de EyesOfNetwork

5. Exemple dutilisations
Trier les alertes et amliorer leur pertinence
Les alertes remontes aux administrateurs sont au cur mme des outils de supervision. Nous allons voir
comment assurer leur prcision et leur pertinence.
Nous avons dj voqu la ncessit dimpliquer au maximum dans le projet les administrateurs. Ils sont les
seuls pouvoir dfinir les rgles de supervision de leurs environnements. Lun des objectifs du chef de projet
est de leur faire accepter loutil.
Pour cela, la solution doit faciliter leur travail. Les informations doivent leur arriver dj filtres. Dans le cas
contraire, ils perdent du temps. Le seuil de tolrance est variable suivant les administrateurs. On peut
considrer quune vingtaine dalertes par jour est acceptable pour une grande majorit. Au-dessus, certains
vont commencer se plaindre. Cette limite est notre marge haute. Si lon arrive faire mieux, il ne faut pas
sen priver. Or la solution de supervision doit faire gagner du temps aux administrateurs. La concision des
alertes est un premier pas dans cette direction.

Exemple de-mail dalerte


Voici un exemple de-mail dalerte pour un incident survenu sur le serveur
utilisation trop importante de la mmoire.

Mouhsine

MERZOUK|EMSI

2013

P a g e 50 | 83

srv-web2

concernant une

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Message par e-mail bien format


***** Nagios Notification *****
State: WARNING
Host: srv-web2
Service: Memory
Date/Time: 16-12-2008 15:35
Additional Info: WARNING: 92% Used Memory - Total: 8116 MB, used: 7503
MB, free: 613 MB

Figure 4.3 Notification par mail

Exemple de SMS
Dans le cas dun SMS envoy pour le mme problme, on peut envoyer ce qui suit :
Message dans le cas dun SMS
WARNING: srv-web2/Memory at 16-06-2013 15:35

Bien choisir le niveau derreur


Toujours dans le but de faire gagner du temps, la pertinence des alertes est importante. Le niveau derreur
permet damliorer cette pertinence.

Mouhsine

MERZOUK|EMSI

2013

P a g e 51 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Criticit :
Linformation de criticit des alertes est lune des plus importantes. Un administrateur doit savoir en priorit si
lalerte est importante ou non. Il peut tre en train deffectuer une opration sur un serveur et doit pouvoir
dterminer rapidement sil a besoin de sinterrompre.
Diffrents niveaux dalerte sont dfinis. Ces niveaux changent suivant diffrents critres comme la criticit de
la machine et limpact du problme.
Ces niveaux se traduisent sur la console par diffrentes couleurs. Celles-ci sont visibles et simples
comprendre, et ce sans mme avoir lu la moindre documentation :
Avertissement : orange
Tout va bien : vert
Critique : rouge
Lorsquun administrateur est notifi, il sait que linformation est importante et quil faut la traiter
immdiatement. Si les autres environnements peuvent lever des envois de-mails, par exemple, les
administrateurs sont obligs de les lire afin de savoir sils sont importants ou non.

Conclusion
Ce dernier chapitre consiste prsenter les tapes dinstallation dEyesOfNetwork ainsi le mode dutilisation
en accdant aux informations fournies par Nagios par linterface web de notre serveur EyesOf Network. Enfin
illustrer la remonte des alertes et les notifications par mails en cas de changement dtat dquipements
superviss.

Mouhsine

MERZOUK|EMSI

2013

P a g e 52 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Conclusion Gnrale et Perspectives

Le domaine de la supervision est un domaine important de ladministration systmes et rseaux. En constante


volution, les solutions libres de supervision ont prouv quelles avaient leur place dans la sphre
professionnelle.
Et comme je lai dj explicit dans mon tude, la supervision est un des moyens indispensables pour favoriser
la croissance de rendement dune entreprise. Le propos de ce projet est de choisir une solution qui rpond aux
besoins organisationnels et financiers de lentreprise et il ny avait pas mieux pour combler ce besoin
quEyesOfNetwork.
L'association de Nagios et de Cacti a permis la constitution d'une solution de monitoring la fois puissante et
efficace.
Ce stage ma permis dacqurir des connaissances dans le monde de la supervision des rseaux informatiques,
et notamment sur le principe et le fonctionnement du protocole SNMP, ainsi que sur le principe et les
fonctionnalits des outils de supervision Cacti et Nagios.
Un chemin important a t parcouru pendant mes 4 mois de stage mais il est loin dtre termin. Arriv ce
point, chaque administrateur qui a mis en pratique les principes et mthodes dcrites jusquici a dans les mains
une solution complte de supervision et de mtrologie. Il connat le rle de chaque lment et, plus important
encore, sait comment grer un projet de mise en place dune solution de supervision.

Mouhsine

MERZOUK|EMSI

2013

P a g e 53 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Rfrences

J e a n G a b s, Nagios 3 , pour la supervision et la mtrologie Edition


Dploiement, confi guration et optimisation
[1]

[2] Wikipedia
[3] Monitoring.fr
[4] Nagios 3
[5] Nagios exchange
[6] Blog Nicolargo
[7] Generation linux
[8] doc.ubuntu-fr.org
[9] http://www.lolokai.com/2011/06/10/virtualisation/configurer-nagios-pour-superviser-

un-environnement-vsphere-4-esxi-vcenter-centos/
[10] http://nagios.sourceforge.net/docs/3_0/toc.html

Mouhsine

MERZOUK|EMSI

2013

P a g e 54 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

ANNEXE A
Installation de Eyes Of Network
INSTALLATION DE EYES OF NETWORK55
PR REQUIS55

INSTALLATION55
CONNEXION AU SERVEUR59
INSTALLATION DU PROTOCOLE SNMP60
INSTALLATION ET PARAMTRAGE DU SNMP SOUS LINUX61
INSTALLATION ET PARAMTRAGE DU SNMP SOUS WINDOWS62
PARAMTRAGE DE NAGVIS

63

PR REQUIS64
CRATION DUNE CARTE SOUS NAGVIS 64
PLACER DES INDICATEURS DTATS SUR NOTRE CARTE. 67
PLACER DES INDICATEURS DE CHANGEMENT DE CARTE69

Mouhsine

MERZOUK|EMSI

2013

P a g e 55 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Installation de Eyes Of Network


Pr-requis
IL

FAUT

POUR

TOUT DABORD TLCHARGER LIMAGE

ISO DVD

DE

EON,

DISPONIBLE LADRESSE SUIVANTE

LA VERSION 32 BITS : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-i386-bin.iso


La version 64 bits : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-x86_64-bin.iso
Une fois limage tlcharge et grave, nous pouvons commencer linstallation.
Installation
Nous allons dmarrer sur le DVD, et appuyer sur entre lcran de boot ensuite nous allons choisir la langue
du systme et le type de clavier et enfin Anaconda, linterface graphique dinstallation, dmarrage.

lue

Ensuite nous allons choisir comment partitionner le disque, pour un dbutant, il est prfrable de laisser le
partitionnement par dfaut.

Mouhsine

MERZOUK|EMSI

2013

P a g e 56 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Le partitionnement termin, nous allons passer au paramtrage rseau.


Ici dans EDITER : on choisit notre paramtrage IP (il sera toujours possible de le paramtrer post install avec
la commande :
[root@EON ~]# system-config-network

Dans le nom dhte, on va rentrer le nom du serveur comme ceci : nom_du_serveur.nom_du_domaine


Enfin dans paramtrages divers, on rentre la passerelle et les DNS.

Aprs cette tape, on va choisir notre mot de passe root du serveur.

Mouhsine

MERZOUK|EMSI

2013

P a g e 57 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Maintenant nous allons choisir les paquets installer. Ces paquets sont rangs en deux catgorie : la catgorie
Supervision et la catgorie Production.
Voyons ce que contiennent ces catgories plus en dtail.
Supervision :
-

BASE : installe le serveur EON


OPTIONS : contient les agents les plus utiliss par la communaut
SHINKEN (BETA) : installe Shinken en plus de Nagios

Production :
-

GESTION DES INCIDENTS : installe GLPI


INVENTAIRE : installe FUSION et OCS inventory (inventaire de parc et dploiement de logiciel
distance)

Mouhsine

MERZOUK|EMSI

2013

P a g e 58 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Une fois les paquets choisis, EON sinstalle pour une dure approximative de 20 minutes (paramtrage rseau
compris).

Et enfin, la fin de linstallation nous arrivons sur la page de dmarrage du serveur EON qui nous renseigne
lIP de notre serveur pour pouvoir le joindre laide dun navigateur web.

Mouhsine

MERZOUK|EMSI

2013

P a g e 59 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Connexion au serveur
Lancer un navigateur web comme Internet explorer ou Mozilla Firefox et rentrer ladresse IP du serveur dans
la barre dadresse
Vous arriverez sur une fentre de dauthentification qui va nous donner les accs au paramtrage.
Par dfaut, lidentifiant et le mot de passe de connexion sont : admin

Installation du protocole SNMP


Installation et paramtrage du SNMP sous linux
Pour installer un manager SNMP, nous pouvons utiliser Net-SNMP. L'application Net-SNMP est un ensemble
de programmes console permettant de tout faire avec le protocole SNMP. L'avantage d'utiliser des
programmes console est que vous pouvez facilement crire des petits scripts de vrification que vous pourrez
intgrer dans Nagios
Nous allons donc installer les paquets SNMP : Snmp et snmpd
Sous un systme Debian: ouvrir une console et taper la commande :
sudo apt-get install snmp snmpd

Ensuite nous allons diter le fichier snmpd.conf avec la commande :

Mouhsine

MERZOUK|EMSI

2013

P a g e 60 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES
Sudo nano /etc/snmp/snmpd.conf

Et rentrer les paramtres suivant :


#com2sec paranoid default
#com2sec readonly default
com2sec readwrite default

public
public
EyesOfNetwork

Ici on autorise en lecture et criture la communaut EyesOfNetwork


Valider les changements (ctrl+x, o, entrer).
Nous allons aussi diter le fichier /etc/default/snmpd
Sudo nano /etc/default/snmpd

Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface rseau utilise pour communiquer avec
le serveur de supervision (gnralement lIP de notre machine).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

Redmarrer le service SNMP


sudo /etc/init.d/snmpd restart

Pour tester SNMP sur le serveur linux, on rentre la commande :


snmpwalk -v 2c -c EyesOfNetwork localhost

Pour tester que cela fonctionne du serveur de supervision, on rentre la commande :


snmpwalk -v 2c -c EyesOfNetwork ip_du_poste_supervis

Installation et paramtrage du SNMP sous Windows


Aller dans le panneau de configuration>programmes>Activer ou dsactiver des fonctionnalits Windows
Cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur ok

Mouhsine

MERZOUK|EMSI

2013

P a g e 61 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Windows XP et Windows server


Aller dans le panneau de configuration>ajout/suppression de programmes>Ajouter/Supprimer des
composants Windows
LAssistant Composants de Windows souvre alors. cliquer sur Outils de gestion et danalyse, puis cliquer
sur le bouton Dtails. Slectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.

Mouhsine

MERZOUK|EMSI

2013

P a g e 62 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom dinstallation vous
sera ventuellement demand).
Cliquer sur Terminer. Le protocole SNMP est maintenant install.
Ensuite le paramtrage reste le mme sur toutes les plateformes Windows comme dcrit ci-dessous.
Dans Windows, ouvrir le panneau des services en lanant la commande services.msc
Cette fentre ouverte, chercher le service SNMP et faire un clic droit/proprit pour accder la configuration.

Mouhsine

MERZOUK|EMSI

2013

P a g e 63 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Aller dans longlet scurit, ici lon va renseigner la communaut que possde notre serveur de supervision et
lui accorder les droits en lecture et criture. Nous allons aussi renseigner lIP de notre serveur de supervision,
ici 192.168.1.7

Notes : Jai constat lors de lcriture de ce document un bug sous Windows, si la fentre de services
(services.msc) et ouverte avant linstallation du service SNMP, lors de louverture des proprits de ce service,
nous navons pas accs aux onglets de configuration.
Pour y avoir accs, il faut relancer la fentre services.msc

Paramtrage de Nagvis
Pr requis :
Avant de paramtrer Nagvis il faut :
1. Paramtrer notre serveur EON avec tous les actifs que lon souhaite voir sur la carte
2. Faire un schma rseau avec un outil comme Visio ou une photo de nos quipements et lenregistrer en
png avec un nom sans espace
Mouhsine

MERZOUK|EMSI

2013

P a g e 64 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

3. Redimensionner limage en pixel (450*600) afin davoir une meilleure visibilit.


Cration dune carte sous Nagvis
Aller dans linterface dEON, ensuite il faut cliquer sur longlet Disponibilits puis dans la colonne de gauche
sur longlet Nagvis
NB : lon peut aussi aller directement ladresse http://ip_du_serveur/nagvis

Une fois sur la page de Nagvis, lon peut cliquer sur OPEN puis WUI pour pouvoir configurer
Nagvis.

Mouhsine

MERZOUK|EMSI

2013

P a g e 65 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Aprs avoir cliqu sur WUI, un nouveau menu OPTION apparait.


Cliquer dessus puis sur manage background pour insrer dans Nagvis notre schma rseau.
Pour rappel : limage doit tre en format png et ne doit pas contenir despace dans le nom.

1
2

Nous avons donc la fentre suivante qui va apparaitre.

Mouhsine

MERZOUK|EMSI

2013

P a g e 66 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Ici, nous allons chercher limage sur notre support en cliquant sur parcourir, limage choisie, cliquez
surUpload.
Limage charge dans notre serveur, nous allons maintenant crer la carte dans Nagvis.
Cliquez sur Options puis sur manage Maps

La fentre suivante apparait :


Ici, ce sont les trois premiers champs qui nous intressent.
Map name = nom de la carte.
Map iconset = dfinit la taille des icnes sur la carte (petites, moyennes, grandes).
Backgroud = Choix de limage de fond de la carte

Mouhsine

MERZOUK|EMSI

2013

P a g e 67 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

NB : Le nom de la carte ne doit pas non plus contenir despace.


Cliquer maintenant sur << create >> la carte se crera.
Placer des indicateurs dtats sur notre carte
Dans linterface de Nagvis, connectez-vous sur votre carte, cliquez ensuite sur Action puis sur edit
current map

Mouhsine

MERZOUK|EMSI

2013

P a g e 68 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Placer des indicateurs dtats sur notre carte.Dans linterface de Nagvis, connectez-vous sur votre carte,
cliquez ensuite sur Action puis sur edit current map
Les onglets map et option apparaissent.
Cliquez sur map , Add Icon et enfin Host

Vous allez avoir un curseur pour placer votre icone sur la carte.
Cliquez donc lendroit o vous voulez voir licne sur la carte.

Aprs avoir cliqu sur la carte, la fentre suivante va apparaitre.

Slectionnez votre hte dans le champ Host name puis cliquez sur Save . Nous avons
maintenant notre indicateur dtat sur la carte.

Mouhsine

MERZOUK|EMSI

2013

P a g e 69 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Vous pouvez ensuite placer le curseur de la souris dessus pour voir les informations de llment supervis.

Placer des indicateurs de changement de carte


Suivez la procdure Placez des indicateurs dtats sur notre carte .
Dans la fentre Map , nous allons cette fois cliquer sur Add icon puis Map pour faire des
relations entre carte.

Aprs avoir plac le point sur la carte, nous allons dsigner la carte ouvrir lorsque lon cliquera sur licne.

Mouhsine

MERZOUK|EMSI

2013

P a g e 70 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

ANNEXE B
PARAMETREGE DE POSTFIX 72
SCRIPT ET DEVELLOPEMENT73
DTECTION DE CHUTE DE TRAFIC 74
DTECTION DE SURCHARGE DU CPU 77
DTECTION DE LTAT DU LIEN 79
DTECTION DE SURCHAUFFE DES QUIPEMENTS ..80

Mouhsine

MERZOUK|EMSI

2013

P a g e 71 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Paramtrage de Postfix :
1. Ouvrir le fichier main.cf qui se trouve dans l'arborescence :

vi /etc/postfix/main.cf
a. Ajouter les lignes suivantes

smtp_sasl_security_options = noanonymous
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_sasl_auth_enable = yes
b. Enregistrer le changement au sein du fichier
smtp_sasl_password_maps
= hash:/etc/postfix/sasl/passwd
2. Crer/etc/postfix/sasl/passwd
a. Crer un repertoire sasl under /etc/postfix et creer un fichier passwd

avec les paramtres

suivants :

[smtp.gmail.com]:587 mouhsine.merzouk@gmail.com:password
3. Enregistrer
b. Paramtrages des droits daccs

et

#chmod 600 /etc/postfix/sasl/passwd


c. Cration lookup table via postmap

#postmap /etc/postfix/sasl/passwd
4.

creation du proper CA certificat


a. Change le repertoire /etc/pki/tls/certs

#cd /etc/pki/tls/certs
b. Creation de la cl et test du certificat sur un seul fichier

#make hostname.pem
c. Sur lcran saffiche le traitement de donne en suite faut remplir les cases vides comme suite :
umask 77 ; \
PEM1='/bin/mktemp /tmp/openssl.XXXXXX' ; \
PEM2='/bin/mktemp /tmp/openssl.XXXXXX' ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out
$PEM2 -set_serial 0 ; \
cat $PEM1 > hostname.pem ; \
echo "" >> hostname.pem ; \
cat $PEM2 >> hostname.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
............................++++++
.....++++++
writing new private key to `/tmp/openssl.z12084?

Mouhsine

MERZOUK|EMSI

2013

P a g e 72 | 83

sortir

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES
--You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter `.', the field will be left blank.
--Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

#cp /etc/pki/tls/certs/hostname.pem /etc/postfix/cacert.pem


c. Restart the postfix service

#service postfix restart


NB : POUR le test mettez //
echo "Test mail from postfix" | mail -s "Test Postfix" mouhsine.merzouk@gmail.com

Script et dveloppement :
Notre travail au cours de ce stage consiste en limplmentation de scripts qui ont pour objectif dalerter
ladministrateur rseau lors dun incident. Nous avons donc exploit les fichiers .rrd, qui se trouvent dans le
dossier /srv/eyesofnetwork/cacti/rra, que Cacti gnre pour crer ses graphes et qui contient toutes les donnes
utiliser savoir le temps et les valeurs de chaque paramtre. Par exemple un fichier traffic.rrd contient les
valeurs du trafic entrant et sortant ainsi que la date de chaque action.
Nos scripts extrairont les donnes dont on aura besoin des fichiers .rrd avec la commande suivante :
# rrdtool fetch chemin du fichier .rrd AVERAGE
Apres avoir consult les donnes, on devra les comparer avec la valeur choisie comme seuil. Si la valeur
extraite est suprieure au seuil, un mail dalerte sera envoy ladministrateur du rseau.
Mouhsine

MERZOUK|EMSI

2013

P a g e 73 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Dans les parties qui suivent nous allons dtailler les scripts implments.

5.1 Dtection de chute de trafic :


Afin de dtecter la chute de trafic, nous avons utilis les donnes qui se trouvent dans les fichiers .rrd et avons
effectu quelques filtres et oprations pour pouvoir comparer la diffrence du trafic linstant t et t-300s in et
out une valeur seuil gale 30% de celle t-300s. Autrement dit si notre trafic chute de 30% un mail sera
envoy ladministrateur grce la commande mail s objet contenu | mail du destinataire.
Nous avons alors implment le script suivant :

Mouhsine

MERZOUK|EMSI

2013

P a g e 74 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Mouhsine

MERZOUK|EMSI

2013

P a g e 75 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Mouhsine

MERZOUK|EMSI

2013

P a g e 76 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Dtection de surcharge du CPU


La valeur seuil choisie dans le cas de lusage du CPU est 60% , nous avons effectu des oprations de filtres et
dautres mathmatiques pour pouvoir dtecter la surcharge du CPU et pouvoir alerter ladministrateur lors de
ce dpassement. Voici le script implment dans ce but :

Mouhsine

MERZOUK|EMSI

2013

P a g e 77 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Mouhsine

MERZOUK|EMSI

2013

P a g e 78 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Dtection de ltat du lien


Pour dtecter si la machine est dans un tat actif ou pas , nous avons exploit le fichier status.dat de Nagios qui
se trouve sous le rpertoire /srv/eyesofetwork/nagios/var/log/.
Nous avons donc extrait les donnes utiles pour connaitre ltat du priphrique. Voici le script labor qui
comme prcdemment, lors dun incident envoie un mail ladministrateur.

Mouhsine

MERZOUK|EMSI

2013

P a g e 79 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Dtection de surchauffe des quipements


La dtection de surchauffe des quipements se base sur la relve de temprature du fichier .rrd correspondant.
La valeur seuil ne pas dpasser est fixe 48C. Sil y a surchauffe un mail est envoy ladministrateur
rseau. Voici le script implment :

Mouhsine

MERZOUK|EMSI

2013

P a g e 80 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Une fois les scripts implments, on dite le fichier /etc/crontab pour y insrer de nouvelles lignes qui
serviront excuter les scripts toutes les 15 minutes afin davoir un contrle continu sur le trafic, lusage du
CPU, la temprature ainsi que ltat des machines du rseau. Voici le contenu du fichier /etc/crontab :

Mouhsine

MERZOUK|EMSI

2013

P a g e 81 | 83

ECOLE MAROCAINE DES SCIENCES DE LINGNIEUR


PROJET DE FIN DTUDES

Remarques

Mouhsine

MERZOUK|EMSI

2013

P a g e 82 | 83