ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Utiliser les outils danalyse et de surveillance.

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC
 ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC
 Utiliser un logiciel de gestion de projet

Sommaire

1. Introduction......................................................................................2
2. Les outils de diagnostic conventionnels et leur limitation respective..........3
3. Notions relatives lutilisation de logiciels.............................................3
3.1. Les composants de la NMC............................................................6
3.2. Le fonctionnement........................................................................6
3.3. Analyseur (de protocole)...............................................................7
3.4. Analyseur et inspecteur de rseaux................................................7
4. Les normes.......................................................................................8
4.1. La norme SNMP...........................................................................8
4.2. SNMP : Structure.........................................................................8
4.3. Les commandes...........................................................................9
4.4. La reprsentation des donnes.......................................................9
4.5. Management Information Base (MIB)............................................10
4.6. Structure de la MIB : Technique dinterprtation dune MIB..............10
4.7. Les commandes.........................................................................12
4.8. Les traps...................................................................................12
5. Notion dthique et aspect lgal.........................................................12
6. Les outils de surveillance propritaire et gnrique...............................13
6.1. Lanalyseur de performance de Windows........................................13
6.1.1. Objets et compteurs de performance.......................................13
6.2. SNMPc Enterprise Edition - Surveillance de rseau..........................15
6.2.1. Fonctionnalits.....................................................................15
6.2.2. Architecture Distribute : Dcouverte distribue........................16
6.2.3. La console............................................................................17
6.2.4. Les reporting........................................................................18
6.2.5. le Module ODBC Export..........................................................19
6.2.6. Trend Analysis......................................................................19
6.2.7. Service Level Polling..............................................................19
6.2.8. Advanced Network Mapping....................................................19
6.2.9. Laffichage temps Reel...........................................................20
6.2.10. Gestionnaire dvnement......................................................21
6.2.11. Les personnalisation des Modules MIB......................................21
6.3. Loutil Nagios.............................................................................22
6.3.1. Le concept...........................................................................22
6.3.2. Le fonctionnement................................................................22
6.3.3. Primtre de loutils..............................................................23
6.3.4. Architecture.........................................................................23
6.4. Les greffons...............................................................................24
6.4.1. Principe de base...................................................................24
6.4.2. Fonctionnalits avances........................................................24
6.4.3. Ecriture de greffons...............................................................24

Document Millsime Page

OFPPT @ 348312334.doc mars 09 1 - 29
 Utiliser un logiciel de gestion de projet

1.Introduction
Ladministration des grands rseaux se heurte trois problmatiques qui sont :
La correction des erreurs.
Lexploitation distance.
La complexit qui crot avec la taille du rseau.

La correction des erreurs est difficile car le diagnostic doit se faire en considrant
de nombreux paramtres stocks sur de nombreux matriels qui peuvent de plus
tre dissmins partout dans le monde. Dans la plupart du temps la correction
qui donne suite au diagnostic devra se faire sur un site loign (remote).

Considrant les contraintes prcdentes, il nest pas envisageable de dplacer les

quipes rseaux et une exploitation distance des rseaux savre
indispensable. Cette exploitation va devoir seffectuer sur un nombre important
de moyens de transmission mais amne des conomies importantes pour les
grands rseaux.

Grer et superviser distance un grand rseau est complexe et cette

complexit va crotre avec la taille du rseau. Des logiciels et des dispositifs
installs sur les diffrents matriels vont aider ladministrateur dans
cette tche.

On peut se poser quoi correspond le concept dadministration de rseau. LISO

(International Standard Organization) a cern 5 axes :

La gestion des anomalies (Fault Management). Lobjectif de ladministration

rseau est davoir un rseau oprationnel sans rupture de service (taux de
disponibilit 99,999 % par exemple soit quelques secondes dindisponibilit par
an), ce qui dfinit une certaine Qualit de Service (QoS) offerte. On doit tre en
mesure de localiser le plus rapidement possible toute panne ou dfaillance. Pour
cela, on surveille les alarmes mises par le rseau, on localise un incident par un
diagnostic des alarmes, on journalise les problmes...

La gestion de la configuration rseau (Configuration Management). Il

convient de grer la configuration matrielle et logicielle du rseau pour en
optimiser lutilisation. Il est important que chaque quipement, chaque
compteur... soit parfaitement identifi de faon unique laide dun nom ou
identificateur dobjet OID (Object Identifier).

La gestion des performances (Performance Management). Il convient de

contrler tout moment le rseau pour voir sil est en mesure dcouler le trafic
pour lequel il a t conu.

La gestion de la scurit (Security Management). On gre ici les contrles

daccs au rseau, la confidentialit des donnes qui y transitent, leur intgrit et
leur authentification.
Document Millsime Page
OFPPT @ 348312334.doc mars 09 2 - 29
 Utiliser un logiciel de gestion de projet

La gestion de la comptabilit (Accounting Management). Lobjectif est de

grer la consommation rseau par utilisateur en vue dtablir ventuellement une
facture.

En fait, on saperoit quun administrateur systme dun rseau local dune

entreprise, dun campus, dune cole administre aussi son rseau. Il le fait sans
trop de problmes mais les difficults samoncellent ds que la taille du rseau
devient importante. La solution est alors de rationaliser, de normaliser les choses
et lon a propos des normes dadministration de rseau.

LISO a propos dans les annes 80 la norme CMIS/CMIP (Common Management

Information Service ISO 9595, Common Management Information Protocol ISO
9596) comme protocole dadministration de rseau et dfinit un cadre gnral au
niveau architecture (ISO 7498).

En parallle, lIAB (Internet Activities Board) approuve le protocole SNMP (Simple

Network Management Protocol) comme solution cours terme et CMOT (CMIP
Over TCP) plus long terme. Au dbut des annes 90, SNMP, plus simple,
devient alors standard de fait et est adopt par de nombreux constructeurs.

2.Les outils de diagnostic conventionnels et

leur limitation respective.
Les outils de diagnostic conventionnels se bass principalement sur la capacit
de ladministrateur rseau de configurer des topologies, contrler les accs,
visionner les performances, rsoudre les pannes et enregistrer les vnements
qui se passent sur le rseau dun manire manuelle et rptitive ce qui se qui
induisait un mobilisation accrue du temps en terme de taux doccupation des
ressources humaine (Technicien) et dargent quant il sagit de site
gographiquement distant.

De ce fait Grer et superviser distance un grand rseau est complexe et cette

complexit va crotre avec la taille du rseau. Des logiciels et des dispositifs
installs sur les diffrents matriels vont aider ladministrateur dans
cette tche.

3.Notions relatives lutilisation de logiciels

Un programme dadministration de diagnostic ou de supervision rseau rside
sur une console dadministration qui doit offrir la matrise totale du rseau en
permettant linformaticien de configurer des topologies, contrler les accs,
visionner les performances, rsoudre les pannes et enregistrer les vnements
qui se passent sur le rseau.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 3 - 29
 Utiliser un logiciel de gestion de projet

La console dadministration rseau (Network Management Console - NMC) perlet

dadministrer lensemble du rseau partir dun point unique. En rgle gnrale,
on retrouve plusieurs NMC sur le mme rseau, chacune de ces NMC
administrant un sous-rseau.

Il existe de nombreuses consoles dadministrations sinstallant sur des plate-

formes diffrentes (Intel, Unix, MAC, etc). Dans tous les comme nous allons le
les consoles sappuient sur deux composants majeurs :

Un logiciel dadministration : Network Management Program.

Un dispositif install sur la majorit des matriels la MIB Management

Information Base. LA MIB peut tre vu comme la carte didentit du matriel et
fournit des informations prcises sur celui-ci et sur son utilisation.

Le systme de gestion de rseau est bas sur trois lments principaux:

Un superviseur,
Des nuds (ou nodes) et
Des agents.

Dans la terminologie SNMP, le synonyme manager est plus souvent employ que
superviseur.

Le superviseur est la console qui permet l'administrateur rseau d'excuter des

requtes de management.

Les agents sont des entits qui se trouvent au niveau de chaque interface,
connectant l'quipement manag (nud) au rseau et permettant de rcuprer
des informations sur diffrents objets.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 4 - 29
 Utiliser un logiciel de gestion de projet

Switchs, hubs, routeurs et serveurs sont des exemples d'quipements contenant

des objets manageables. Ces objets manageables peuvent tre des informations
matrielles, des paramtres de configuration, des statistiques de performance et
autres objets qui sont directement lis au comportement en cours de
l'quipement en question. Ces objets sont classs dans une sorte de base de
donnes arborescente appele MIB ( Management Information Base ). SNMP
permet le dialogue entre le superviseur et les agents afin de recueillir les objets
souhaits dans la MIB.

L'architecture de gestion du rseau propose par le protocole SNMP est donc

fonde sur trois principaux lments :
Les quipements manags (managed devices) sont des lments du
rseau (ponts, switches, hubs, routeurs ou serveurs), contenant des
objets de gestion (managed objects) pouvant tre des informations sur
le matriel, des lments de configuration ou des informations
statistiques ;
Les agents, c'est--dire une application de gestion de rseau rsidant dans
un priphrique et charg de transmettre les donnes locales de gestion
du priphrique au format SNMP ;
Les systmes de management de rseau (network management systems
nots NMS), c'est--dire une console travers laquelle les administrateurs
peuvent raliser des tches d'administration.

La MIB
La MIB est l'ensemble des variables permettant de dfinir l'tat d'un noeud du
rseau.

Elle est compose d'une partie standard, commune tous les nuds et d'une
partie optionnelle permettant d'exprimer la spcificit d'un nud.

La MIB est une base de donne gre par un agent SNMP regroupant les objets
grs en respectant les rgles SMI. Elle possde une structure darbre similaire
celui employ dans le DNS (Domain Name System). On retrouve une racine non
nomme partir de laquelle on rfrencie de faon absolue un objet par son OID
(noeud de larbre).

Chaque noeud de larbre possde un nom symbolique. Chaque objet pourra tre
identifi de faon symbolique ou en utilisant son OID. LOID qui est transmis
dans une requte SNMP et non le nom symbolique de lobjet.

La MIB contient un certain nombre dobjets standards : cest la MIB standard. Si

lagent doit grer des objets propres, ils font partie de la MIB prive. On " tend
" ainsi la MIB de lagent SNMP.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 5 - 29
 Utiliser un logiciel de gestion de projet

Les objets grs que lon appelle aussi nuds du rseau reprsentent tous les
objets physiques qui constituent le rseau. On y retrouve les PC, serveurs,
imprimantes, commutateurs, lignes, routeurs, cartes rseau, etc.

Lensemble de ces objets communiquent avec le logiciel dadministration et

peuvent tre administrs par ce dernier.

Lagent dadministration (NMA) est le programme qui rside dans un objet du

rseau et qui communique, au travers dune communication requte/rponse,
avec la console dadministration du rseau. Il hberge sa MIB et peut la fournir
la demande. En se basant sur des paramtres bien dfinis, il peut aussi ragir
des vnements particuliers et envoyer automatiquement des messages (traps)
la console.

3.1. Les composants de la NMC

RMON (Remote MONitoring) est une norme de surveillance distance des
composants du rseau (cartes, switchs...). Elle donne des indications statistiques
sur la frquentation, la qualit du signal, la performance des composants. La
norme actuelle est RMON2.

Une sonde RMON est un logiciel install sur les composants du rseau (poste
client, routeurs, etc.) qui audite lactivit cet endroit et en rend compte au
logiciel dadministration.
Document Millsime Page
OFPPT @ 348312334.doc mars 09 6 - 29
 Utiliser un logiciel de gestion de projet

3.2. Le fonctionnement

La mise en place de toutes les notions dtailles prcdemment permet au

travers du logiciel dadministration - on parle aussi de logiciel de supervision
- de grer ce qui se passe sur le rseau.

Chaque objet a la charge de mettre jour sa MIB avec les donnes dynamiques
telles que le trafic qui transite par lui, son tat, dventuelles statistiques, etc.

Chaque composant ou objet va tre interrog (requte) sur son tat et va

rpondre.

Enfin lobjet a t paramtr pour ragir en fonction dvnements particuliers.

Lorsque lvnement survient, lobjet envoie une alarme au NMP.

3.3. Analyseur (de protocole)

Outil de diagnostic des flux de trames changs sous un protocole donn.

Un analyseur, ou analyseur de protocole, est un outil qui permet un

administrateur de rseau d'examiner les trames changes entre deux dispositifs
de rseau des fins d'investigation (en cas d'affaiblissement des dbits,
notamment). L'analyseur est dit "de protocole", parce que pour intercepter,
dcoder et analyser une trame, il faut savoir de quel protocole elle relve. Ce
logiciel s'excute sur un micro-ordinateur et ne peut "voir" que les trames des
protocoles de haut niveau gres par la carte rseau de l'ordinateur. Les
analyseurs qui permettent de descendre aux plus basses couches d'un rseau
(voir Modle OSI) comportent une partie matrielle : une sonde que l'on place
entre les deux dispositifs dont on veut contrler le dialogue et qui procde au
dcodage des trames, pour examen ultrieur l'aide du logiciel appropri (la
sonde peut comporter un disque dur).

Document Millsime Page

OFPPT @ 348312334.doc mars 09 7 - 29
 Utiliser un logiciel de gestion de projet

3.4. Analyseur et inspecteur de rseaux

Un analyseur rseau (appel galement analyseur de trames ou en anglais
sniffer, traduisez renifleur ) est un dispositif permettant d' couter le
trafic d'un rseau, c'est--dire de capturer les informations qui y circulent.

En effet, dans un rseau non commut, les donnes sont envoyes toutes les
machines du rseau. Toutefois, dans une utilisation normale les machines
ignorent les paquets qui ne leur sont pas destins. Ainsi, en utilisant l'interface
rseau dans un mode spcifique, il est possible d'couter tout le trafic passant
par un adaptateur rseau (une carte rseau ethernet, une carte rseau sans fil,
etc.).

4.Les normes

4.1. La norme SNMP

Pour rpondre aux exigences lies la conception d'une plate-forme de gestion

rseau efficace pour des rseaux TCP/IP htrognes, la norme SNMP (Simple
Network Management Protocol) a t dfinie en 1988 et approuv par l'IAB
comme une norme Internet en 1990.

MIP: Common Management Information Protocol & CMIS: Common

Management Information Service
On parle aussi de CMOT pour CMIP/CMIS On TCP/IP.
CMIP est un protocole la norme OSI qui dfinit le format des messages et les
procdures utilises pour changer des informations de gestion et
d'administration de faon administrer, exploiter, maintenir et "approvisionner"
un rseau. Il repose sur l'utilisation de bases de donnes (Management
Information Base:MIB) contenant les informations utiles l'administration de
rseau.

CMIS est un ensemble de services dfinis par l'ISO, constitus de primitives

dcrivant comment doivent tre consigns les vnements survenant sur le
rseau. Ces services permettent de normaliser l'ensemble des services ( change
informations + commandes des objets ) dans un but de gestion.

On trouve ensuite un certain nombre de normes propritaires cest--dire

spcifiques certain constructeur ou matriel.

4.2. SNMP : Structure

Document Millsime Page

OFPPT @ 348312334.doc mars 09 8 - 29
 Utiliser un logiciel de gestion de projet

Le protocole SNMP est le langage que les agents et les stations de gestion (NMS)
utilisent pour communiquer. C'est un protocole de type question/rponse
asynchrone. Ce protocole est situ au niveau application du modle OSI, c'est lui
qui dfinit la structure formelle des communications. SNMP est encapsul dans
des trames UDP. Lagent SNMP se trouve sur lobjet surveiller, les NMS peuvent
tre de toutes sortes, graphiques ou non, et installs sur des plate-formes
diffrentes. La collaboration agent-NMS permet de grer le rseau en termes de
performances et de surveillance des problmes.

Les stations interrogent ainsi les agents pour observer leur fonctionnement et
leur envoient des commandes pour leur faire excuter certaines tches. Les
agents renvoient les informations requises aux stations de gestion. Certains
vnements du rseau, tels que des erreurs de transmission, peuvent dclencher
des alarmes envoyes aux stations de gestion. Cependant, l'envoi de messages
de faon spontane de l'agent vers le manager est limit. Les NMS effectuent
une interrogation priodique des agents de manire vrifier leur tat. La
structure des paquets est dfinie en utilisant la syntaxe ASN1 (Abstract Syntax
Notation).

SNMP a l'avantage d'tre simple, cependant il a des capacits trs limits aux
niveaux scurit, principalement pour l'authentification. Tous les systmes SNMP
doivent galement supporter les protocoles DUPER et IP pour transporter les
donnes entre les agents et les stations de gestion.

4.3. Les commandes

Comme vu prcdemment, les NMS interrogent les agents pour observer leur
fonctionnement et leur envoient des commandes pour leur faire excuter
certaines tches. Les agents renvoient les informations requises aux stations de
gestion.

Lagent et le NMS ont leur disposition un certain nombre de commandes :

Read : Le NMS lit les variables mises jour par le dispositif.
Write : Le NMS prend le contrle du dispositif gr.
Oprations transversales : utilises par le NMS pour rcuprer des tables (ex:
routage) et dterminer les variables supportes par le dispositif.
Traps : permet au dispositif gr d'alerter le NMS.

4.4. La reprsentation des donnes

Lobjet gr doit tre capable de fournir une certain nombre dinformations telles
que :
Ses caractristiques.
Sa description.
Des statistiques.
Les problmes ventuels.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 9 - 29
 Utiliser un logiciel de gestion de projet

La description rpondant la norme ASN1 (Abstract Syntax Notation number

One) est indpendante de la plate-forme. ASN1 est une norme internationale
dont la vocation premire est la spcification de donnes utilises dans les
protocoles de communication.

Il s'agit d'un langage informatique la fois puissant et complexe : ses traits ont
t conus pour que le langage modlise efficacement la communication entre
systmes htrognes.

Lensemble de ces informations est contenu dans la MIB. Il suffit ds lors

dinterroger la MIB pour obtenir les informations ncessaires la gestion de
lobjet.

4.5. Management Information Base (MIB)

La MIB est une base de donnes hirarchique qui regroupe un ensemble de
tables. On retrouve une table par type dobjet gr. Sur lexemple de la
diapositive nous avons quatre tables :
Concentrateur (hub).
Pont (bridge).
Routeur (Router).
Inventaire PC (PC Inventory).

Pour une table donne, dans notre exemple la Router Table , on retrouve un
enregistrement par instance dobjet et pour cette enregistrement une colonne
par attribut.$

Exemple : le routeur 126 se trouve Casablanca et son Port A est activ.

4.6. Structure de la MIB : Technique dinterprtation

dune MIB.

Les noms des identificateurs de la MIB sont dfinis en se basant sur la RFC 1156
(Request For Comments), dont il existe d'ailleurs une version plus rcente
connue sous le nom de MIB-2, ou RFC 1213. Ces deux RFCs peuvent tre
trouves sur Internet.

Les RFC (Request For Comments) sont un ensemble de documents contenant les
spcifications techniques sur divers points de TCPI/IP (protocoles, services, ...).

Une MIB est partage en groupes, qui classifient les objets grs par domaines
d'intrt.
La majeure partie des objets d'une MIB est dfinie de manire standard, par les
RFCs cits plus haut. Bien qu'il soit possible tout un chacun d'tendre la
dfinition d'une MIB en y ajoutant ses propres objets, dfinis en utilisant la
Document Millsime Page
OFPPT @ 348312334.doc mars 09 10 - 29
 Utiliser un logiciel de gestion de projet

syntaxe ASN.1, les objets dfinis de manire standard dans RFC 1156 ou RFC
1213 sont dans la majeure partie des cas suffisants pour remplir les besoins du
gestionnaire de rseau.

Quelques groupes intressants :

Les MIB indiques peuvent tre trouves sur Internet. Les premires pages
dcrivent les divers groupes d'objets contenus dans la MIB; notez que certains
groupes sont obligatoires (system), alors que d'autres peuvent tre optionnels. Il
en va de manire similaire des objets contenus dans un groupe.

System : Quelques variables donnant des informations globales sur l'agent de ce

systme. (Obligatoire).

Interfaces : Nombre d'interfaces sur lesquels des paquets IP peuvent tre

transmis ou reus. (Obligatoire).
Interface Table : Pour chaque interface, il y a une entre IFEntry dans IFTable le
dcrivant. (Obligatoire).

Address Translation : Correspondance entre adresses physiques et adresses

rseaux pour chaque interface (typiquement, IP - MAC). (Obligatoire).
IP : Variables concernant plus prcisment le protocole IP. (Obligatoire).
IP Address : Informations spcifiques aux adresses IP de la machine; il y a une
entre dans ipAddrTable par adresse IP. (Obligatoire).
IP Routing : Pour chaque route connue dans ce systme, il y a une entre de
type IpRouteEntry dans ipRoutingTable le dcrivant. (Obligatoire).
ICMP : Statistiques d'entres-sorties ICMP. (Obligatoire).
TCP : Informations sur le protocole TCP; les informations relatives des
connexions particulires sont volatiles. (Obligatoire pour les systmes
implmentant TCP).
Autres tables : Les autres tables concernent des protocoles particuliers, qui
sont obligatoires si le protocole est implment (UDP, EGP, EGPNeighbor, etc...).

Tous les objets de la MIB sont dfinis de manire formelle en ASN.1 qui dfinit
ainsi sa structure dans sa totalit, tout en gardant comme objectif la simplicit,
ce qui restreint le nombre d'lments ASN.1 utiliss.

Les types universels.

Ce sont le types les plus rpandus et les plus utiliss, on peut compter parmi
eux:
integer : Allant de 0 4 294 967 295.
octet string : Correspond une suite de 0 n octets.
null : Valeur 0, car la valeur 0 ne peut tre utilise, tant rserve pour les
erreurs.
object identifier : Ensemble de valeurs associes aux objets crs.
sequence, sequence of : Dfinit une suite ordonne d'lments de types divers
(resp. ordonns).

Les types application.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 11 - 29
 Utiliser un logiciel de gestion de projet

La classe application de ASN.1 est destine la cration de types pour des

applications particulires. Les applications SNMP sont donc amenes crer leurs
propres types :
networkaddress : Ce type permet d'tre utilis pour tout type d'adresse dj
dfinies.

Cependant il faut noter que seul le type IpAddress existe ce jour, et n'est cod
que sur
32 bits, or l'arrive d'IPv6 risque de donner le jour un nouveau type d'adresse
sur 48 bits.
ipaddress : Qui sert adresser une machine au format IPv4.

counter : Ce type est un entier non ngatif, qui revient 0 aprs avoir atteint
son
maximum, mais qui ne peut pas tre dcrment.
tt gauge : Entier non ngatif qui peut tre incrment et dcrment,mais ne
peut en aucun cas passer la barre du zro.
timeticks : Entier galement non ngatif qui compte les centimes de secondes
couls depuis une poque donne. La dfinition d'un objet de ce type
correspond une poque.
opaque : Type de donne arbitraire cod comme un objet de type octet string
lors de la transmission. Ce type peut tre galement dfini en ASN.1.

4.7. Les commandes

Les seules oprations supportes par SNMP sont la modification et la consultation

de variables. Plus prcisment, trois types d'oprations sont ralisables :

Get : Utilis lorsque la station d'administration dsire connatre la valeur d'un

scalaire d'une station administre.

Get-response : Qui demande la rponse de lagent.

Get-next : Pour obtenir la valeur suivante.

Set : Utilis lorsque la station d'administration dsire modifier la valeur d'un

scalaire d'une station administre.

Trap : Utilis lorsqu'une station administre dcide d'envoyer une information

une station d'administration sans que cette dernire l'ait demande.

Parmi les scalaires de la MIB, diffrents accs sont possibles :

Read only : Permet uniquement la consultation du scalaire.
Read Write : Permet une lecture ou une criture du scalaire.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 12 - 29
 Utiliser un logiciel de gestion de projet

4.8. Les traps

Le Trap est une alarme remonte au manager signifiant qu'il existe une anomalie
sur le rseau.

Le message dtaill sur la diapositive est issu du protocole SNMPv1. Il est

construit avec un ensemble de champs dcrit ci-dessous :

Entreprise : Identifie le type d'quipement qui a signal la TRAP.

Agent address : Adresse de l'agent.
Generic trap type : Dfinit le type de problme survenu.
Specific trap code : Identifie une trap spcifique l'Entreprise.
Timestamp : Temps coul depuis le dernier envoi de TRAP.
Variable bindings : Associe une valeur l'objet transmis

5.Notion dthique et aspect lgal

La rvolution informationnelle, de l'ampleur de celle que l'on vit dans les
systmes informatique, impose la ncessit de prendre en considration
l'ensemble des moyens techniques, organisationnels, juridiques et humains
ncessaires et mis en place pour conserver, rtablir, et garantir la scurit et
loptimisation des systmes informatiques.

Les aspects lgaux et thiques n'y chappent pas, car ils servent de cadre
lenvironnement de travail dans une entreprise! Mais cela ne va pas sans un
politique claire et efficace dfinit par le responsable des systmes dinformation
ou imposer par la culture dentreprise travers son directeur gnral.

L'thique de l'informatique est une branche de l'thique applique qui traite de la

faon dont les usagers et les professionnels de l'informatique font un usage de
l'information et prennent des dcisions au regard de critres thiques.

L'thique de l'informatique s'intresse tant la gouvernance (dcision du

management) qu'au comportement individuel des utilisateurs et des
professionnels de l'informatique.

De nos jours, l'utilisation massive de courriers lectroniques ncessite par

exemple la dfinition de rgles thiques pour l'usage de l'information.

Exemples :
Eviter les mails concernant les activits para- professionnelles
Eviter laccs aux sites web de divertissement
Eviter Utilisation des mots de passes connue par lensemble des utilisateurs

Document Millsime Page

OFPPT @ 348312334.doc mars 09 13 - 29
 Utiliser un logiciel de gestion de projet

6.Les outils de surveillance propritaire et

gnrique

6.1. Lanalyseur de performance de Windows

L'Analyseur de performances est un outil de visualisation simple et puissant
permettant d'afficher des donnes de performances en temps rel ou partir des
fichiers journaux. Ladministrateur a ainsi la possibilit dexaminer les donnes de
performances dans un graphique, un histogramme ou un rapport.

L'Analyseur de performances permet d'ajouter simultanment des objets au

moniteur afin de surveill les diffrents compostant du serveur Windows

6.1.1. Objets et compteurs de performance

Les systmes d'exploitation de la famille Windows Server 2003 obtiennent des
donnes de performance partir de composants de l'ordinateur mesure que
ces derniers sont utiliss. Ces donnes sont dcrites comme un objet de
performance et sont gnralement nommes en fonction du composant qui les
gnre. Par exemple, l'objet Processeur est une collection de donnes de
performances sur les processeurs prsents sur votre systme.

Des objets de performance sont intgrs au systme d'exploitation ; ils

correspondent gnralement aux principaux composants matriels de
l'ordinateur (mmoire, processeurs, etc.). D'autre programmes peuvent installer
leurs propres objets de performance. Par exemple, des services tel que WINS
(Windows Internet Name Service) ou des programmes serveur tel que Microsoft
Exchange fournissent des objets de performance, qui peuvent tre analyss par
les courbes et les journaux de performance.

Chaque objet de performance fournit des compteurs de performance qui

reprsentent des donnes sur des aspects spcifiques d'un systme ou d'un
service. Par exemple, le compteur Pages/s fourni par l'objet Mmoire effectue le
suivi du taux de pagination de la mmoire.

Voici les objets de performance les plus courants, bien que le systme puisse
gnralement en comporter beaucoup d'autres :
Cache
Mmoire
Objets
Fichier d'change
Disque physique
Processus
Processeur
Serveur
Systme

Document Millsime Page

OFPPT @ 348312334.doc mars 09 14 - 29
 Utiliser un logiciel de gestion de projet

Thread

Le tableau ci-dessous dcrit les services et fonctionnalits du systme

d'exploitation qui peuvent tre employs dans votre configuration et les objets de
performance correspondants :

Fonctionnalit ou service
analyser Objet de performance disponible

TCP/IP Objets ICMP, IP, NBT, TCP et UDP

Services Explorateur, Station de travail Objets Explorateur, Redirecteur et Serveur

et Serveur

Service WINS (Windows Internet Name Objet WINS

Service)

Services Connection Point Objet PBServer Monitor

Service d'indexation Objets Service d'indexation, Filtre du service d'indexation et

Service d'indexation http

Service d'annuaire Objet NTDS

Activit du serveur d'impression Objet File d'impression

Pour obtenir une description des donnes fournies par un compteur particulier
associ un objet de performance, cliquez sur Expliquer dans la bote de
dialogue Ajouter des compteurs. Pour obtenir des informations sur l'ajout de
compteurs, voir lactivit dapprentissage Ajouter des compteurs au Moniteur
systme.
Bien que certains objets (tels que Mmoire et Serveur) ne possdent qu'une
seule instance d'objet de performance, certains objets de performance peuvent
en avoir plusieurs. Si un objet possde plusieurs instances, vous pouvez ajouter
des compteurs en vue d'effectuer le suivi des statistiques pour chacune des
instances ou pour toutes les instances la fois.

Selon la manire dont le compteur a t dfini, sa valeur peut tre :

La toute dernire mesure d'un aspect de l'utilisation des ressources. Ces
compteurs sont appels compteurs instantans.
Par exemple, le compteur Processus/Thread qui affiche le nombre de
threads d'un processus particulier au moment de la dernire mesure
effectue.

La moyenne des deux dernires mesures pendant la priode qui spare les
chantillons.
Par exemple, Mmoire\Pages/s qui affiche un taux par seconde calcul sur
le nombre moyen de pages de mmoire au cours des deux dernier
chantillons.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 15 - 29
 Utiliser un logiciel de gestion de projet

D'autres types de compteurs peuvent tre dfinis, comme cela est indiqu dans
le Kit de dveloppement logiciel de plate-forme.

La combinaison nom de l'ordinateur, objet, compteur, instance et index d'instance

est connue sous le nom de chemin du compteur. Le chemin de compteur est
gnralement affich dans les outils de la faon suivante :
\\nom_ordinateur\nom_objet(nom_instance#numro_index)\nom_compteur
Le nom_ordinateur est facultatif. Si vous n'indiquez pas de nom, le systme
d'exploitation utilise par dfaut celui de l'ordinateur local.

6.2. SNMPc Enterprise Edition - Surveillance de

rseau

SNMPc x.0 est un outil de surveillance rseau qui va vous permettre de dployer
un systme de surveillance pour des rseaux de 25 25000 nuds.
SNMPC ENTREPRISE emploie diffrents modules logiciel dploys sur plusieurs
machines et utilise les plus rcentes technologies de base de donnes distribues
pour offrir de hautes performance quelque soit la taille de votre rseau.

6.2.1. Fonctionnalits

Application Win 2000/2003 de gestion de rseau SNMP en architecture

client-serveur
Document Millsime Page
OFPPT @ 348312334.doc mars 09 16 - 29
 Utiliser un logiciel de gestion de projet

Totalement multi-constructeurs
Adapt des rseaux jusqu' 25000 noeuds.
Multiple console de gestion (tourne sous Win 2000 Pro et serveur /
WinXP / Win2003)
Multiple sonde logicielle de collecte d'information SNMP
Analyse du trafic rseau & gnration d'alarme automatique configurable
Visualisation, rapport et statistique sur les nuds surveills Notification
dvnements/alarmes par email oupager
Rapport publis en format Web HTML ou imprimable
Dcouverte automatique du rseau configurable
Rapport graphique temps rel
Support des sondes RMON-1
Support de CiscoWorks / Windows
Compilateur de MIB intgr
Interfaces de programmation
Module Manager tourne sur NT uniquement

6.2.2. Architecture Distribute : Dcouverte distribue

Les Agents de polling assurent la dcouverte des nuds du rseau sur lesquels
ils sont installs. Ils utilisent des filtres sur les adresses IP ou IPX et sur la nature
des quipements pour limiter l'tendue de la dcouverte de la topologie.
L'algorithme de dcouverte dtermine le type de l'quipement, ses attachements
rseaux et les protocoles supports comprenant IP, IPX, SNMP, Telnet, et HTTP
(WEB). Diffrentes mthodes sont employes pour dcouvrir le rseau: requtes
broadcasts SNMP, IPX RIP, ARP, lecture des tables de routage et balayage
squentiel des adresses.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 17 - 29
 Utiliser un logiciel de gestion de projet

Les multiples Agents de Polling transmettent les informations sur la topologie des
donnes concernant les nouveaux objet dcouverts vers un ou plusieurs
serveurs, lesquels crent ou mettent jour ceux ci dans la base de donnes. En
plaant des agents de polling sur chaque site distant , le traffic rsultant de la
dcouverte du rseau ne gaspille pas ou ne limite pas la bande passante.

6.2.3. La console

Document Millsime Page

OFPPT @ 348312334.doc mars 09 18 - 29
 Utiliser un logiciel de gestion de projet

SNMPc Enterprise peut tre contrl partir dune console distante JAVA.
Ainsi nimporte quelle station Internet ou Intranet comme Apple, Linux et les
machines Windows pourront accder aux serveurs SNMPc. La console
JAVA SNMPc est optimise pour les liaisons distante bas dbit ce qui
permet de lutiliser pour les services de gestion de rseau et les applications
dassistance distance.

Les fonctions de base comprennent laffichage des cartes rseaux, la liste des
vnements ainsi que les tableau/graphique temps rel sur les MIBs. Les
rapports sur les tendances long terme sont affichs aprs slections de la
priode analyse.

Les menus personnalisables permettent lintgration dapplications

JAVA tierces parties comme CiscoWorks 2000. Un proxy Telnet JAVA permet la
prise de contrle distance dquipements rseau.

6.2.4. Les reporting

SNMPc Entreprise gnre automatiquement des comptes rendus de statistiques
quotidien, hebdomadaire, te mensuel.
Les formats de compte rendu incluent des graphiques et des rsums, et
peuvent tre exporte vers plusieurs destinations possible, incluant des
imprimantes, des fichiers ou un serveur WEB La configuration de compte rendu
SNMPc Entreprise est vraiment simple. Aprs avoir slectionn un groupe de
nuds et un profile MIB, le style du compte rendu, la destination, et le plan,
SNMPc Entreprise programme automatiquement tous les agents de polling
distants. Vous pouvez utiliser lapplication TrendView inclue ou un navigateur
WEB pour visualiser les comptes rendus de chaque station de travail.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 19 - 29
 Utiliser un logiciel de gestion de projet

6.2.5. le Module ODBC Export

SNMPc 5.0 Enterprise peut automatiquement exporter les statistiques long

terme vers les bases de donnes standard supportant linterface ODBC. Il est
alors possible dutiliser des outils classiques tel que Seagate Crystal Reports ou
Microsoft Access pour mettre en forme vos propre rapports.

6.2.6. Trend Analysis

Les statistiques enregistres au fil du temps peuvent constituer des volumes
telles quelles deviennent inexploitable en lecture directe. SNMPc Entreprise vous
aide trouver graphiquement les squences de trafic avant quelles deviennent
un problme.

SNMPc Entreprise peut rechercher les plus grandes variables slectionnes sur
une base de critres incluant le meilleur taux daccroissement, le meilleur valeur,
la meilleur dviation dune ligne de base. Les recherches automatiques dans les
rapports permettent de localiser les problmes du rseau avant que les euils
dalarme ne soient atteints.
network, before polling generates threshold alarms.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 20 - 29
 Utiliser un logiciel de gestion de projet

6.2.7. Service Level Polling

SNMPc dcouvre automatiquement les services WEB, FTP, SMTP, et TELNET.
SNMPc sauvegarde les temps de rponse et les pourcentages d'erreurs de tous
les services surveills en faisant des requtes SNMP et des ping.

Aprs avoir dcouvert un service, SNMPc 5.0 va rgulirement vrifier si il est en

marche ou arrt. Ce type d'information permet d'optimiser la disponibilit de
vos services internet. Avec l'importance du WEB dans le monde des affaires
aujourd'hui, vous devez savoir si votre serveur web est disponible en
permanence.

6.2.8. Advanced Network Mapping

SNMPc Entreprise supporte une carte hirarchique de plusieurs niveaux. Chaque
hirarchie peut reprsenter des villes, des immeubles, ou des sous rseaux.
Limportation dimages, de carte graphique, ou de plans, manuellement ou
automatiquement, vous donne la possibilit de crer une composition qui
correspondra lensemble de votre rseau.

6.2.9. Laffichage temps Reel

SNMPc Entreprise supporte les affichage en temps rel des variables de MIB en
tableau ou en graphique. Les affichages de table ou de graphiques peuvent
inclure plusieurs objets et plusieurs variables de diffrents MIBs standards ou
privs, avec les expressions drives comme Utilisation, Volume, et Pourcentage
derreurs. Vous pouvez slectionner chaque cellule de variable, chaque ligne
ou colonne de table, pour afficher un graphique. Vous pouvez modifier et
configurer chaque variable MIB directement partir dun affichage de
Table utilisant ldition "in-place".

Laffichage graphique montre les donnes sous diverses formes(voir ci-dessous).

Laffichage graphique peut galement donner le minimum, le maximum, et la
moyenne des valeurs pour chaque variable.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 21 - 29
 Utiliser un logiciel de gestion de projet

6.2.10. Gestionnaire dvnement

SNMPc Entreprise change la couleur des objets de la carte et amliore les autres
actions bases sur le reu des vnements.

Les filtres dvnements slectionnent laction qui rsoudra lvnement survenu.

SNMPc Entreprise peut ignorer ou loger un vnement, configurer la priorit dun
vnement, transmettre lvnement aux autres administrateurs comme pour un
trap SNMP, afficher une boite de dialogue dalarme , ou excuter une application.
Les filtre dvnement peuvent limiter le nombre dvnements similaires
gnrs pendant une priode donne, ou bien ignorer compltement les
vnements dupliqus.

Vous pouvez voir les vnements utilisant la Fentre dOutil de Log (Log Tool
Window). Chaque log montre les anciens ou les nouveaux vnements pour un
ou plusieurs objets et un ou plusieurs priorits dvnement.

6.2.11. Les personnalisation des Modules MIB

MIB Expressions
La question qui revient le plus souvent concerne la possibilit deffectuer un
compte rendu sur lutilisation du rseau comme un pourcentage de lactivit de la
bande passante. Le contrle de lutilisation devient facile visualiser quand vous
avez besoin de mettre jour les liens WAN, par exemple. Une autre information
intressante concerne la mise en pourcentage des erreurs et du volume total du
trafic sur le rseau. SNMPc Entreprise supporte ces types de donnes avec MIB
Expressions.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 22 - 29
 Utiliser un logiciel de gestion de projet

Vous pouvez utiliser chaque MIB Expressions prdfinies, ou alors la crer vous
mme, afin de voir automatiquement les informations intressantes dans un
format que vous comprenez.

Vous pouvez ajouter des fichier source MIB des Expressions MIB, ou les de
manire dynamique avec le calculateur de MIB Expressions.

MIB Compiler
Le compilateur MIB intgr accepte chaque MIB au format ASN.1. Plusieurs MIBs
standard ou spcifique une entreprise sont pr-installes et prt tre utilis.
Une fois compil, vous pouvez utilisez les dfinitions MIB avec chaque fonctions
MIB de SNMPc Entreprise, incluant laffichage dun tableau ou dun graphique et
un Agent de polling effectuant des statistiques long terme.

Custom Tables
Vous pouvez rajouter dynamiquement des tables grce la fentre doutil de
navigation. Les custom tables peuvent tre un sous-ensemble des tables MIB en
sortie, ou alors, elles peuvent inclure des variables provenant de diffrentes
tables MIBs.

Vous pouvez utilisez des expressions MIB afin dinclure des types de donnes
drives comme Utilisation, Volume, et le pourcentage dErreurs.

Custom Menus
Lutilisateur dfinit les custom menus en excutant directement les commandes
SNMPc Entreprise sans avoir slectionner des objets MIB. Custom menus peut
afficher une table MIB; diter ou tracer un graphique de chaque configuration des
variables MIB. SNMPc Entreprise active ou dsactive automatiquement les

Document Millsime Page

OFPPT @ 348312334.doc mars 09 23 - 29
 Utiliser un logiciel de gestion de projet

Custom Menus dpendant des attributs des protocoles supports par les objets
slectionns.

6.3. Loutil Nagios

6.3.1. Le concept

Nagios est un systme de supervision de services, la version stable actuelle

est la 1.214. Il a t dvelopp pour fonctionner sur une plateforme Linux ou
eventuellement Unix avec un concept assez simple : les services de surveillance
lancent par intermittence des contrles de services et de stations que lon dfinit,
grce des greffons15 externes.

6.3.2. Le fonctionnement
Nagios rcupre les informations fournit par les services de surveillance et les
analyse. Si le rsultat de cette analyse fait remonter un problme, les services
de surveillance peuvent envoyer des avertissements ladministrateur du rseau
de diffrentes manires : courriers lectroniques, messages instantans, SMS,
etc.

3.1.3 mode de licence

Nagios est distribu sous les termes de la GNU General Public Licence Version
2 comme publie par la Free Software Foundation (FSF16). Cette licence donne
la permission lgale de copier, distribuer et/ou modifier Nagios sous certaines
conditions.

6.3.3. Primtre de loutils

Nagios possde de nombreuses fonctionnalits, voici les principales :
Surveillance des services rseaux(SMTP, POP3, http, NNTP, PING,
etc)
Surveillance des ressources des stations (serveur, routeur ...)
comme la charge du processeur, des informations sur lutilisation
des disques durs, les processus en cours, les fichiers de log, . . .
Surveillance des donnes environnementales comme par exemple la
temprature.
Une conception simple de greffons permettant aux administrateurs
de dvelopper
facilement leurs propres fonctionnalits de surveillance.
Possibilit de dfinir des groupes de contacts joindre en cas
dapparition de problme via diffrentes mthodes (le courrier
lectronique, les messages instantans).
Sectorisation des groupes de contacts par rapport aux problmes
rencontrs et dfinition de proc dures
Dfinition de gestionnaires dvnements qui peuvent tre excuts
afin dautomatiser la rsolution de problmes rencontrs.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 24 - 29
 Utiliser un logiciel de gestion de projet

Surveillance des architectures des systmes rpartis ou redondants.

Linterface de commandes externes permet des modifications la
vole du comportement de la surveillance et du retour
dinformations travers lutilisation de gestionnaires dvnements,
dune interface web et dapplications tierces.
Lhistorique de ltat du rseau est conserv mme aprs un
redmarrage
Possibilit de plannifier des priodes dinactivits des contrles pour
correspondre une priode dinactivit physique dun serveur.
Retour dinformations disponible travers nimporte quel navigateur,
permettant de consulter ltat courant du rseau, lhistorique des
avertissements et les fichiers de log.
Un schma simple de gestion des autorisations permet de grer
facilement les droits de consultation des informations par les
utilisateurs travers un navigateur.
Nagios possde galement une fonctionnalit importante :
lhritage. Cela permet de hirarchiser lensemble des htes
superviss. Concrtement, si un hte faisant
la jonction entre la machine Nagios et le reste dune branche ne
fonctionne plus,
Nagios ne gnrera pas dalertes concernant les lments de ces
branches.

6.3.4. Architecture
Voici les lments de larchitecture de Nagios :
Un ordonnanceur : Nagios est dabord un moteur grant lordonnacement des
vrifications, ainsi que les actions prendre sur incidents (alertes, escalades,
prise daction corrective) ;
Une IHM17 : La partie visible travers un simple serveur web, tel Apache, est
base sur des CGI18 ;
Des sondes : Les sondes de Nagios sont des petits scripts ou programmes qui
sont la base des vrifications.

6.3.5. Les greffons

6.3.5.1. Principe de base

Nagios est un moteur dordonnancement de vrifications diverses assures par
des greffons. La relation entre le moteur principal et les greffons se fait dune
part
dans la configuration de Nagios, pour que Nagios sache quelles vrifications
lancer
sur, ou destination, de quelles machines ou services ; dautre part par le code
retour
ainsi que la sortie standart dun greffon.Ces greffons fonctionnent soit en local
sur la machine Nagios, soit effectuent des tests distance.
Voici comment on peut schmatiser le fonctionnement de base :
FIG. 2 Illustration du principe de fonctionnement des greffons
Document Millsime Page
OFPPT @ 348312334.doc mars 09 25 - 29
 Utiliser un logiciel de gestion de projet

Il est donc possible deffectuer des tests de toutes sortes (fonctionnement de

services, espace disque, charge, . . .) sur la machine Nagios, ainsi que des tests
simples (par exemple ping) sur une machine distante.

6.3.5.2. Fonctionnalits avances

Afin de pouvoir effectuer des vrifications plus pousses sur une machine
distante sans pour autant modifier la configuration de scurit mise en place, les
crateurs de nagios ont dvelopp diffrent agents de transport et dexcution de
test. Cette possibilit reprend une fonction dfinie par la norme ISO 7498/4 : la
Structure de gestion de rseaux (MNS).

Voici deux des principaux agents proposs par Nagios :

NRPE (Nagios Remote Plugin Executor) : il constitue une mthode de
surveillance dite active. En effet, linitiateur et lordonnanceur des tests est la
machine nagios : le plugin check nrpe permet la machine Nagios denvoyer des
instructions aux dmons NRPE situ sur la machine distante.
NSCA (Nagios Service Check Acceptor) : il sagit l dune mthode passive : le
client NSCA est install, configur et lanc sur chaque hte distant de sorte
envoyer des rsultats de tests la machine Nagios.

6.3.5.3. Ecriture de greffons

Le projet Nagios fournit en standart bon nombre de greffons de base, mais la
simplicit de leur mode de fonctionnement permet `a ladministrateur den crire
pour ses propres besoins.

Document Millsime Page

OFPPT @ 348312334.doc mars 09 26 - 29
Utiliser un logiciel de gestion de projet

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence

Document Millsime Page

OFPPT @ 348312334.doc mars 09 27 - 29