Supervision Rseau

Avec

Ralis par : Encadr par ;

Hajar SEBTI
Reda GHANEMI Mme BOUBAKRI
Mohamed QOBAYLI
Introduction .......................................................................................... 4
I. Cahier des charges ......................................................................... 5
1. Rseau superviser .................................................................... 5
2. Rgles sur le rseau..................................................................... 5
II. Fonctionnement et installation de Nagios ..................................... 6
1. Prsentation de Nagios ................................................................ 6
2. Fonctionnement de Nagios .......................................................... 6
III. Les plugins ................................................................................... 8
1. Plugins principaux....................................................................... 8
2. Plugins retenus ............................................................................ 9
A. Check_nt .................................................................................. 9
B. Check_nrpe ............................................................................ 10
C. Check_snmp ........................................................................... 10
D. Check_ping ............................................................................ 10
IV. INSTALLATION DE NAGIOS SUR FEDORA ................................... 10
V. Installation et configuration NSClient++ ...................................... 19
1. Installation ................................................................................ 20
2. Configurer NSClient + + ............................................................. 20
Conclusion ........................................................................................... 24

3
 Introduction
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs souvent
un rseau informatique de taille plus ou moins importante est mis en oeuvre. Le nombre des
machines dans ces rseaux peut parfois devenir extrmement lev; La maintenance ainsi que la
gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une
panne du rseau peut parfois avoir des consquences catastrophiques.

C'est pourquoi les administrateurs rseau font appel des logiciels de surveillance et de
supervision de rseaux. Ces logiciels vrifient l'tat du rseau ainsi que des machines connectes
et permettent l'administrateur d'avoir une vue d'ensemble en temps rel de l'ensemble du parc
informatique sous sa responsabilit. Il peut tre aussi inform (par email, par SMS) en cas de
problme. Grce un tel systme, les dlais d'interventions sont fortement rduits..

Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli, Observer,
Hp Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants.

Dans ce domaine, un logiciel fait office de rfrence: Nagios. En effet Nagios est trs performant et
possde une prise en main assez intuitive. Il s'installe sur une machine possdant un systme
d'exploitation Linux, mais peut superviser aussi bien des machines
Linux que Windows. Cet outil permet galement une supervision des quipements rseaux
(routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire.

De plus, Nagios est un outil Open source: Chaque socit peut l'adapter comme elle lui
semble. Puis, la socit ne payera pas de licence: Elle ne payera que les frais de formation,
d'installation et de maintenance.

Enfin un autre avantage: Une grosse communaut est runie autour de ce logiciel, ce qui
facilite les recherches de documentations et de rponses nos questions.
Notre projet consiste donc superviser un rseau grce l'outil Nagios. Ce rapport rsumera les
trois tapes de notre projet : Comprhension, installation, et utilisation de
Nagios.

4
 I. Cahier des charges

1. Rseau superviser
Le rseau que nous devons superviser est celui-ci :

Il sera compos :

D'un serveur "Windows Server 2003" qui permettra la gestion des utilisateurs du
rseau :
Stockage des donnes et identifications des utilisateurs
D'un serveur "Nagios" qui s'occupera de la supervision du rseau, de la centralisation
et de l'analyse des informations du rseau
D'un poste client "Windows XP"
D'un poste client "Linux"
D'un routeur "Cisco" qui permettra de relier les diffrents quipements du rseau et
d'tre reli au rseau extrieur ( Internet).

2. Rgles sur le rseau

Sur le routeur, un firewall sera configur grce des ACL (Access Control List)
permettant l'autorisation ou le refus de certaines connections.
Le firewall devra:

Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant
Autoriser le protocole IMAP (pour la rception de mail) entrant et sortant
Autoriser le protocole HTTP entrant et sortant (pour le web)
Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la rception de PING)
Refuser tous les autres protocoles dans les deux sens

5
 Pour rsumer :

II. Fonctionnement et installation de Nagios

1. Prsentation de Nagios

Nagios est un logiciel de supervision de rseau libre sous licence GPL qui fonctionne
sous Linux.
Il a pour fonction de surveiller les htes et services spcifis, alertant l'administrateur
des tats des machines et quipements prsents sur le rseau.
Bien qu'il fonctionne dans un environnement Linux, ce logiciel est capable de
superviser toutes sortes de systmes d'exploitation (Windows XP, Windows 2000, Windows
2003 Server, Linux, Mac OS entre autres) et galement des quipements rseaux grce au
protocole SNMP.
Cette polyvalence permet d'utiliser Nagios dans toutes sortes d'entreprises, quelque
soit la topologie du rseau et les systmes d'exploitation utiliss au sein de l'entreprise.
Ce logiciel est compos de trois parties:
-Le moteur de l'application, qui gre et ordonnance les supervisions des diffrents
quipements
-Les Plugins qui servent d'intermdiaire entre les ressources que l'on souhaite superviser et le
moteur de Nagios. Il faut bien noter que pour accder une certaine ressource sur un hte, il
faut un plugin cot Nagios et un autre cot hte administr.
-L'interface web qui permet d'avoir une vue d'ensemble des tats de chaque machine du parc
informatique supervis et ainsi pouvoir intervenir le plus rapidement possible en ciblant la
bonne panne.

2. Fonctionnement de Nagios

Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un install

sur la machine qui supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un
plugin est un programme modifiable, qui peut tre crit dans plusieurs langages possibles,
selon les besoins, et qui servent rcuprer les informations souhaites.
Nagios, par l'intermdiaire de son plugin, contact l'hte souhait et l'informe des
informations qu'il souhaite recevoir.

6
 Le plugin correspondant install sur la machine concerne reoit la requte envoye
par Nagios et ensuite va chercher dans le systme de sa machine les informations demandes.
Il renvoi sa rponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin
d'analyser le rsultat obtenu et ainsi mettre jour l'interface web.
Il existe deux types de rcupration d'informations: La rcupration active et la
rcupration passive.
La diffrence entre les deux types est l'initiative de la rcupration. Dans le premier
type, savoir le type actif, c'est Nagios qui a toujours cette initiative. C'est lui qui dcide
quand il envoie une requte lorsqu'il veut rcuprer une information.
Alors que lors d'une rcupration passive, l'envoi d'information est planifi en local,
soi partir d'une date, soit en raction un vnement qui se droule sur la machine
administre.
Pour notre projet, nous avons dcid d'utiliser le type de rcupration active, c'est--
dire que Nagios prend l'initiative d'envoyer une requte pour obtenir des informations. Ceci
vite donc de configurer les postes superviser.
La demande d'informations se fait grce l'excution d'une commande de la part de
Nagios. Une commande doit obligatoirement comporter des arguments afin de pouvoir
chercher les bonnes informations sur les bonnes machines.
Ces arguments sont l'adresse IP de l'hte sur lequel aller chercher l'information, la
limite de la valeur de l'information recherche pour laquelle l'tat 'attention' sera dcid, idem
pour la valeur 'critique', et enfin d'autres options qui varient selon le plugin utilis.
Pour ne pas devoir crer une commande par machine supervise et par information
recherche, nous pouvons remplacer les arguments par des variables, et ainsi rutiliser la
commande plusieurs fois, en remplaant la bonne variable. Nous avons alors la possibilit de
travailler avec des services. Lors de la cration d'un service, il faut l'associer un ou plusieurs
htes puis une commande.
Ensuite Nagios remplace automatiquement la variable de l'adresse IP dans la
commande, grce la liste d'htes associe au service.
Puis on doit dfinir manuellement dans le service les autres variables ncessaires la
commande.

7
 Un fois que Nagios reu les informations dont il avait besoin sur l'tat des htes,
celui-ci peut construire des notifications sur l'tat du rseau, afin d'en informer
l'administrateur.
Lorsque Nagios effectue une notification, il attribut des tats aux htes, ainsi qu'aux
services.
Un hte peut avoir les tats suivants:
Up : en fonctionnement
Down : teint
Inaccessible
En attente
Les diffrents tats d'un service sont:
OK
Attention
Critique
En attente
Inconnu

III. Les plugins

1. Plugins principaux

Nagios possde une importante communaut sur Internet. Grce celle-ci, de

nombreux utilisateurs ont cres des plugins permettant Nagios d'aller rcuprer des
informations sur des quipements du rseau (PC, routeurs, serveurs, )
8
 Les plugins n'utilisent pas tous le mme protocole pour changer les informations. Le
protocole utilis est dans la plupart des cas un facteur dcisif sur le choix des plugins
utiliser.
Un seul plugin Nagios ne peut pas aller chercher toutes les informations sur les
quipements du rseau: En effet, chaque plugin n'a accs qu' certaines informations
(exemple: un plugin peut aller chercher l'occupation du disque dur, et un autre l'occupation du
processeur d'un PC). Pour superviser un parc informatique, il est donc ncessaire de mettre en
place plusieurs plugins.
De plus, certains plugins peuvent aller chercher des informations sur des clients
uniquement sur certains systmes d'exploitation (c'est le cas du plugin check_nt qui peut
chercher des informations uniquement sur des quipements Windows).
Les principaux plugins utiliss par nagios sont :
check_disk : Vrifie l'espace occup d'un disque dur
check_http : Vrifie le service "http" d'un hte
check_ftp : Vrifie le service "ftp" d'un hte
check_mysql : Vrifie l'tat d'une base de donnes MYSQL
check_nt : Vrifie diffrentes informations (disque dur, processeur ) sur un systme
d'exploitation Windows
check_nrpe: Permet de rcuprer diffrentes informations sur les htes
check_ping: Vrifie la prsence d'un quipement, ainsi que sa dure de rponse
check_pop: Vrifie l'tat d'un service POP (serveur mail)
check_snmp : Rcupre divers informations sur un quipement grce au protocole
SNMP (Simple Network Management Protocol)

Il est possible de crer son propre plugin. Dans ce cas, il faudra les crer de la sorte
que celui renvoie nagios :
L'tat du rsultat (OK, CRITICAL, DOWN, UP, )
Une chaine de caractres (pour donner le dtail du rsultat)

2. Plugins retenus

Aprs avoir consult les diffrents plugins existants, nous avons choisi ceux qui
correspondaient notre cahier des charges.
Nous avons retenus les plugins suivants :
check_nt
check_nrpe
check_snmp
check_ping

A. Check_nt

Le plugin Check_nt est un plugin rcent qui permet de superviser trs facilement des PC
dont le systme d'exploitation est Windows.
Check_nt permet de rcuprer sur un systme Windows les informations suivantes :

9
 L'espace occup sur le disque dur, le temps depuis le dmrrage de l'ordinateur, la version
du plugin NsClient ++ (voir ci-dessous), occupation du processeur, occupation de la mmoire,
tat d'un service.

B. Check_nrpe

Le plugin Check_nrpe est un plugin qui permet de superviser des PC dont le systme
d'exploitation est Windows ou Linux.
Check_nrpe utilise une connexion SSL (Secure Socket Layout) pour aller chercher les
informations sur les postes. Ceci permet de crypter les trames d'changes.

C. Check_snmp

Le plugin Check_snmp est un plugin qui permet de superviser tous les quipements. En
revanche, il est trs instable pour superviser les PC.
Dans notre projet, nous utiliserons check_snmp pour superviser le routeur.

D. Check_ping

Le plugin Check_ping est un plugin qui permet de vrifier qu'un hte est bien joignable.
Usage : Pour vrifier qu'un hte est joignable, Nagios excute une commande ayant la syntaxe
suivante :

check_ping -H <adresse de l'hote> -w <temps maxi de

reponse>,<Pourcentage de russite des pings> -c <temps maxi de
reponse>,<Pourcentage de russite des pings>

Avec:
-w : Seuil pour lequel le rsultat est considr comme une alerte
-c : Seuil pour lequel le rsultat est considr comme critique
Pour notre projet, on testera la prsence du routeur RT (192.168.104.5). En effet, ci celuici ne
rpond plus, on peut considrer que l'on est plus connect Internet.

IV. INSTALLATION DE NAGIOS SUR FEDORA

On commence par l'installation de Nagios et des diffrents plugins.

# yum -y install nagios

# yum -y install nagios-plugins
# yum -y install nagios-plugins-ping nagios-plugins-tcp
nagios-plugins-udp nagios-plugins-http nagios-plugins-dns
nagios-plugins-smtp nagios-plugins-ldap nagios-pluginspgsql
nagios-plugins-mysql

10
 Vient ensuite la configuration du serveur web (Apache dans notre exemple, mais on
peut en utiliser un autre). On doit pour cela modifier le fichier nagios.conf dans
/etc/httpd/conf.d/ pour autoriser l'accs depuis toutes les sources.

# vi /etc/httpd/conf.d/nagios.conf

On doit galement gnrer un couple login/password pour accder l'interface Web

d'administration. Pour cela, il faut:

11
 Dans ma configuration il a aussi fallu que je passe ma Fedora en mode SELINUX
permissive, sinon les scripts CGI de Nagios ne s'excutaient pas.

On active le service par la commande :

# service nagios start
Aprs en redmarre le systme par la commande :
# reboot
Et enfin on teste le nagios

12
Groupes d'htes Descriptif de Nagios

13
Les services Descriptif de Nagios

Hte problme Descriptif de Nagios

14
L'information sur le rendement de Nagios

L'information de processus de Nagios

15
Les Checkcommands Nagios

2-D Carte de Nagios

16
Le menu Host Detail :Cette page rsume l'tat global des machines de votre rseau, avec leurs
tats (ACTIF, EN PANNE ...)

Le menu Status Overview :Cette page affiche tous les htes par groupes, cela permet une vue
rapide sur un sous-ensemble de votre parc

17
Le menu Status Map :

Cette page reprsente l'implantation de vos htes sous plusieurs

formes graphiques. Vous avez un aprecu de la topologie de vos htes en 2D ou en 3D pour le

fun (installez un plugin VRML)

18
Le menu Scheduling Queue :Cette page liste les services qui vont tre tests prochainement.
C'est ici que vous pouvez demander le test d'un service manuellement (l'icone montre au
poignet), suite une modification de votre configuration par exemple

V. Installation et configuration NSClient++

La supervision des machines Windows se fait grce l'agent NSClient++ qui doit tre
install sur la machine distante superviser.

NSClient++ se base sur une architecture client/serveur. La partie cliente (nomme

check_nt), doit tre disponible sur le serveur Nagios. La partie serveur (NSClient++) doit tre
installe sur chacune des machines Windows surveiller.

19
 1. Installation

On saisit ladresse ip de serveur nagios dans la case Aloowedhost .

On termine linstallation par start service et finish

2. Configurer NSClient + +

Pour autoriser le service intgrer au bureau on passe a outils dadministration via panneau
de configuration on sur services puis nsclient++

20
 Double click et on activer

ditez le fichier NSC.INIfile (situ dans le rpertoire C:\NSClient++) et effectuez les

changements suivants :

Dcommentez tous les modules lists dans la section [modules], excepts

CheckWMI.dll et RemoteConfiguration.dll

Exigez optionnellement un mot de passe des clients en remplaant l'option password

dans la Section

Dcommentez l'option allowed_hosts dans la section [Settings]. Ajoutez l'adresse IP

du serveur Nagios cette ligne, ou laisser vide pour autoriser n'importe quel hte se
connecter.

Assurez-vous que l'option port dans la section [NSClient] soit dcommente

Configurer le Pare-feu Windows pour permettre NSClient + + d'accs:

Exception ajouter sur le pare-feu Windows pour autoriser l'accs NSClient ++

Dmarrer -> Panneau de configuration -> Windows Firewall -> Exceptions -> Ajouter
un programme -> Parcourir C: \ Program Files \ NSClient + + \ NSClient + +. Exe

21
On passe au serveur nagios de terminer la configuration

Ouvrez le fichier windows.cfg pour dition

Fedora: # vi /usr/local/nagios/etc/objects/windows.cfg

Ajouter une nouvelle dfinition d'hte pour la machine Windows que vous souhaitez
superviser. Si c'est la premire que vous supervisez, vous pouvez simplement modifier
l'exemple de dfinition d'hte dans windows.cfg. Remplacez les champs host_name, alias,
et adress par les valeurs appropries pour votre machine Windows.

Maintenant vous pouvez ajouter quelques dfinitions de services (dans le mme fichier
de configuration) pour indiquer Nagios de superviser diffrents aspects de la machine
Windows.

Ajoutez la dfinition de service suivante pour contrler la version de

laddonNSClient++ tournant sur le serveur Windows. Cela devient utile quand il s'agit de
mettre jour des serveurs Windows vers une nouvelle version de laddon, en vous
permettant de dterminer quelles sont les machines Windows ncessitant une mise jour
vers la dernire version de NSClient++.

22
 Ajoutez la dfinition de service suivante pour superviser le temps coul depuis le
dernier re/dmarrage du serveur Windows.

Ajoutez la dfinition de service suivante pour superviser la charge CPU du serveur

Windows et gnrer une alerte CRITICAL si la charge CPU des 5 dernires minutes est
gale 90% ou plus ou une alerte WARNING si la charge CPU des 5 dernires minutes
est gale 80% ou plus.

Voil pour le moment. On a ajout des services simples qui devraient tre superviss sur
les machines Windows. Enregistrez le fichier de configuration.

Maintenant, il faut enregistrer le fichier et vrifier sil na pas des erreurs avec la
commande :

linux:~ # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Pius redmarrer Nagios

23
 Conclusion
Un logiciel de supervision de rseau comme Nagios est
indispensable pour un administrateur lorsque le rseau devient
complexe. Cela lui permet d'avoir une vue globale et en temps rel sur
tout le parc informatique.

Mais cela ncessite une configuration qui devient elle aussi assez
complexe en fonction du niveau de supervision que l'administrateur
souhaite mettre en place. En effet, dans Nagios, il n'y a pas d'outils de
simplification de la configuration, qui s'effectue entirement par
modification manuelle des fichiers de configuration.

Malheureusement nous avons estim que la difficult de

configuration de Nagios n'tait pas compense par le service rendu
l'administrateur. Nous avons alors effectu des recherches pour savoir s'il
existait des outils qui pourraient simplifier cette configuration.

Pour conclure, un projet comme celui-ci se rvle tre une solution

trs intressante au sein d'une entreprise, mais il ne doit pas tre
ralise par n'importe qui, et ne constitue qu'un outil de travail pour un
administrateur rseau. Il ne remplace en aucun cas celui-ci

24