Académique Documents
Professionnel Documents
Culture Documents
Dpartement : Informatique
Rapport de stage :
Au service de lingnierie.
Ddicaces
A mes Professeurs qui ont dploys tous leurs efforts pour me prparer
affronter la vie professionnelle.
Aussi, tous ceux qui mont soutenu par leurs orientations, leurs conseils durant
la ralisation de ce travail, quils trouvent ici lexpression de ma grande
reconnaissance et lassurance de mes profonds respects.
A toutes ces personnes que jai senti redoutable de leur ddier ce modeste
travail en terme damour et de profonde gratitude.
Mounir KAALI
i
Remerciements ONEE -Branche Eau
Remerciements
Tous les personnels qui mont form au long de cette exprience professionnelle
et grce leurs comptences, patience et leurs soutiens
Je tiens aussi remercier Mr le directeur de notre Ecole, mes trs profonds remerciements
mes professeurs et ma famille prcisment mes parents qui ont confiance moi.
Enfin mes reconnaissance ensuite nos proches, amis et toutes les personnes de bonne
volont, qui ma aid tout au long de mon parcours.
MERCI BEAUCOUP
ii
Table des matires ONEE -Branche Eau
Ddicaces .............................................................................................................................. i
Remerciements ................................................................................................................. ii
Table des matires ......................................................................................................... iii
Liste des figures ................................................................................................................vi
Introduction ................................................................................................................................. 1
Partie 1 : Prsentation de LONEE-Branche Eau ............................................................................. 2
1.1 Fiche Technique de LONEE-Branche Eau...................................................................................... 2
1.2 Organigramme de LONEE-Branche Eau........................................................................................ 2
1.3 Historique de LONEE- Branche Eau ............................................................................................. 3
1.4 Les Activits de lONEE- Branche Eau ............................................................................................ 3
1.4.1 Les activits principales : ........................................................................................................ 3
1.4.2 Les Activits particuliers : ....................................................................................................... 4
1.5 La structure administrative du lONEE- Branche Eau .................................................................... 4
1.6 La direction contrle de gestion et systme dinformation ......................................................... 5
1.6.1 Organigramme de direction contrle de gestion et systme dinformation ........................ 5
1.7 Les missions de LONEE-Branche Eau ............................................................................................ 6
Partie2 : Prsentation du sujet et de son concept .......................................................................... 7
2.1 Objectifs......................................................................................................................................... 7
2.1.1 Cadre et besoins ..................................................................................................................... 7
2.1.2 Cahier des charges.................................................................................................................. 7
2.1.3 Rseau superviser ................................................................................................................ 8
Partie 3 : La supervision Rseau .................................................................................................... 9
3.1 Introduction la supervision et la mtrologie. .......................................................................... 9
3 .1.1 La mtrologie ......................................................................................................................... 9
3.1.1.1 Dfinition gnrale .......................................................................................................... 9
3.1.1.2 Dans le domaine des tlcommunications ..................................................................... 9
3.1.2 La supervision ....................................................................................................................... 10
iii
Table des matires ONEE -Branche Eau
iv
Table des matires ONEE -Branche Eau
v
Liste des figures ONEE -Branche Eau
vi
Introduction ONEE -Branche Eau
Introduction
Dans le cadre de nos tudes, et dans le but dapprofondir nos connaissances dans le domaine
informatique, de mettre en pratique nos diverses connaissances thoriques, davoir un esprit
de groupe, et aussi un contact avec le milieu professionnel, jai effectu un stage de fin
dtudes de 7 semaines (du 15/04/2014 au 04/06/2014) au sein de la direction de contrle de
gestion et de systme dinformation lOffice National de LELECTRICITE ET lEAU
POTABLE Branche Eau de RABAT.
Les entreprises d'aujourd'hui sont de plus en plus dpendantes de leur systme d'information
et sont par consquent de plus en plus vulnrables. La perte d'un serveur ou d'un actif rseau
peut ralentir, voire stopper compltement leur activit.
Cre en 1972 en substitution la Rgie des Exploitations Industrielles (R.E.I) par le dahir
N172103 du 3 avril 1972, loffice national de leau potable dsign sous le sigle O.N.E.P
est un tablissement semi-public caractre commercial et industriel dot de lautonomie
financire est plac sous la tutelle du ministre damnagement du territoire de lEau et de
lenvironnement et sous le contrle du ministre de finance.
La disparition de la REI et son remplacement par lOffice National de lEau Potable (ONEP)
ont impuls une dynamique lAEP au milieu urbain autorisant lextension des rseaux dans
les grandes villes et la couverture des petites villes et des petits centres.
LO.N.E.P a t cre suite au dveloppement conomique de notre pays qui sest vu acclr.
Ce dynamisme de croissance na pas manqu de saccompagner dun changement intgral
dans lampleur des besoins en eau et dans la nature mme de cette denre vitale pour
lhygine et la sant, si indispensable au bien-tre.
Le Dahir n172103 davril 1972, a numre les principales tches de lO.N.E.E comme suit
Son sige est Rabat, sa gestion est assure par un directeur gnral charg de lexcution des
dcisions du conseil dadministration et du comit technique permanent.
La direction contrle de gestion et systme dinformation prsente les enjeux du pilotage des
cots et des gains de la fonction systme dinformation, ainsi que des mthodes et outils de
gestion couramment utiliss en entreprise.
Pour fonctionner, le contrle de gestion informatique couvre les cinq tapes fondamentales de
tout systme de pilotage :
Div. Contrle de Div. Gouvernance et Div. Administration et Div. Centre Div. Rseaux et
gestion PMO SI exploitation du systme comptences Tlcoms
dinformation SI
2.1 Objectifs
Le stage se droule dans un environnement comportant un parc dune dizaine des machines et
de quelques serveurs plus un routeur et des commutateurs.
Ladministrateur rseau devra pouvoir surveiller son rseau via une interface web scurise.
Nimporte qui ne doit pas pouvoir accder cette interface, elle devra donc tre protge par
un mot de passe. Linterface web devra comporter une cartographie du rseau, prsentant les
diffrents postes utilisateurs, les serveurs, les lments actifs et imprimantes. Cette
cartographie devra explicitement dcrire ltat de ces machines ; permettre didentifier ltat
des ports des commutateurs sur ces mmes machines serait un plus. Linterface devra
permettre galement, tant donn une machine, de vrifier que les services tournent
correctement ou non.
Des renseignements supplmentaires sur les diffrentes machines (charge CPU, espace
disque, mmoire disponible, etc.) pourront tre renseigns. Enfin, lorsque des problmes
surviendront, ladministrateur devra tre notifi par un courriel dont le contenu indiquera le
service et ou la machine dfectueuse. La solution devra bien entendu tre la moins chre du
monde libre : Nagios.
pour mieux tudier et mettre en place une solution de supervision Open Source base
sur Nagios et en voquant les principes fondamentaux de la supervision et de la
mtrologie. On va appliquer ses notions de base de loutil Nagios dans une tude de cas
contenant le petit rseau local suivant :
Il sera compos :
3 .1.1 La mtrologie
Daprs lencyclopdie libre Wikipdia : La mesure est l'opration qui consiste donner une
valeur numrique une grandeur. Par exemple, la mesure des dimensions d'un objet va
donner les valeurs chiffres de sa longueur, sa largeur...
La notion de mesure est omniprsente :
Dans mon cas, cest bien sr la mtrologie applique aux rseaux informatiques voir
tlphoniques. La mtrologie revient faire des relevs de valeurs comme relever la bande
passante utilise sur un lien, la rpartition des protocoles et des services Il doit tre aussi
possible de relever des informations prcises sur un quipement constituant le rseau comme
la charge du processeur, de la mmoire
En rsum un systme de mtrologie efficace permet :
de dtecter dventuels engorgements du rseau, des trafics suspects, une machine
pirate
de pouvoir redimensionner des liens sous dimensionns ou surdimensionns
de dtecter un besoin de redmarrage de certains quipements ou daugmenter leur
mmoire.
3.1.2 La supervision
3.1.2.1 Dfinition
Donc pour que les administrateurs soient crdibles et aient une bonne image, il faut un
systme de supervision efficace, complet et adapt. En outre un bon systme de supervision
permet danticiper les pannes et donc de gagner du temps :
Les systmes dinformation tant par nature complexes, leur supervision est indispensable.
Les systmes dinformation sont tous diffrents de par leur taille, leur nature, leur criticit.
Ils ont cependant pour point commun dtre le thtre dincidents, un moment
ou un autre.
Si quelque chose peut mal tourner, alors elle finira infailliblement par mal tourner. Un des
rles des administrateurs est justement de grer cela. Ils doivent concevoir larchitecture du
systme dinformation de telle manire quune panne ait un impact minimal sur le reste du
systme. Ils doivent aussi grer les ventuels problmes ce qui reste une part importante de
leur charge de travail. Mme avec des architectures robustes, on estime gnralement 80%
de lactivit dun administrateur la rsolution de problmes. Voil pourquoi il vaut la peine de
chercher diminuer cette part qui, il faut bien lavouer, est loin dtre la plus intressante, et
de surcrot najoute aucune valeur aux systmes
3.2.1.2 Les utilisateurs : un moyen de supervision peu fiable et pas toujours agrable
Les systmes dinformation ont pour but final de servir des utilisateurs et dtre employs par
eux. Ceux-ci ne manquent pas de signaler aux administrateurs les problmes quils y
rencontrent problmes qui surviennent soit par manque de formation des utilisateurs, soit
par relle carence du systme.
Dans ce dernier cas, il nest pas agrable, pour ladministrateur, de lapprendre de la bouche
dun utilisateur car celui-ci nest gnralement ni tendre ni trs prcis. Cette imprcision peut
faire perdre un temps prcieux lors de la rsolution du problme. Ladministrateur, faute
dinformations pertinentes, cherche le problme au mauvais endroit.
Si ce dernier est mineur, sa rsolution est rapide. Lutilisateur qui tente de nouveau daccder
la ressource y parvient et nappelle pas le support. Il y a gain de temps, de part et dautre,
sans compter que lutilisateur finit par se faire une meilleure opinion du service informatique
quil appelle moins souvent.
Avec un outil de supervision, les administrateurs auraient eu tout le temps ncessaire pour
rsoudre le problme en priode creuse. Ils ne subiraient pas les foudres des utilisateurs dune
application comptable en priode de clture...
Les outils de supervision ont souvent un champ daction qui stend au-del du seul primtre
du systme dinformation.
3.2.2.1 Un ordonnanceur ?
Un outil de supervision nest rien de plus quun ordonnanceur un peu spcial. En gnral, il
neffectue pas daction mais juste des vrifications. Il est cependant possible de linstrumenter
pour ordonnancer des traitements mais avec des limites vite atteintes puisque ordonnancer
des traitements nest pas sa vocation premire.
Par exemple, un outil de supervision est spcialis dans le lancement de nombreux petits
programmes, chacun rcuprant une valeur, tandis que les ordonnanceurs lancent en gnral
un nombre restreint de traitements, mais qui peuvent durer plusieurs heures. Le paramtrage
et le comportement de lapplication sont inadapts face une telle utilisation.
Cela dit, face au cot important dun outil dordonnancement, il est tentant de laisser cette
tche loutil de supervision. Mais cest au risque davoir un service de pitre qualit et de
mettre en pril certains traitements, ce qui peut au final se rvler plus coteux.
Autre phnomne galement observable sur bien des outils de supervision, leur primtre de
surveillance dpasse les limites du systme dinformation. De tels dpassements peuvent tre
justifiables ou au contraire ne pas tre pertinents du tout.
Il va sans dire que si une personne parvient accder la salle, le systme est en pril
puisquil suffirait lintrus de prendre un disque ou une bande pour obtenir des informations
confidentielles, en passant outre tous les pare-feux possibles et imaginables.
Dans le cas de la climatisation, une trop forte temprature ou une humidit trop leve
peuvent tre catastrophiques et rendre le systme indisponible. Il en va de mme pour
llectricit.
Les lments physiques sont donc cruciaux pour le bon fonctionnement du systme. Ils
peuvent ou doivent mme tre surveills par loutil de supervision. Cette surveillance
dpend, bien sr, de la manire dobtenir les informations importantes comme la temprature
ou ltat des batteries du groupe lectrogne. On verra par la suite des exemples dobtention
de telles informations.
Formes dalertes
De telles informations (accs, humidit, temprature, panne courant) sont critiques et doivent
tre remontes de toute urgence aux responsables de la salle machine. Un simple courrier
lectronique nest bien souvent pas suffisant peu de chances en effet que ladministrateur
aille consulter ses messages 4 heures du matin. Un SMS envoy sur un tlphone dastreinte
aura plus dimpact. Ainsi diffrentes faons davertir sont prvoir dans une solution de
supervision. Elles doivent tre tudies avec soin. Des SMS envoys tort nauront pour effet
que dinciter les personnes dastreinte ne pas les lire, voire teindre le tlphone
Beaucoup de mthodes sont notre disposition pour superviser un rseau, ces diffrentes
mthodes peuvent tre regroupes en deux grandes catgories :
Cette mthode consiste excuter un logiciel afin de relever une caractristique prcise un
moment prcis et non pas une observation globale du rseau. Connexion (excution dune
commande par SSH), Ping et Traceroute sur un quipement font partie de cette mthode.
Cest donc soit lutilisation du protocole ICMP soit lenvoi de commandes par SSH pour faire
des relevs de ltat du systme.
$PING serveur.onee.ma
Ce quil faut retenir : une mthode active permet de tester un instant t quelque chose mais ne
permet pas de connaitre le rsultat de ce test il y a deux heures.
Ces mthodes ne consistent plus lancer un logiciel de faon ponctuel pour connatre ltat
dun quipement, mais de le mettre en tant que service systme pour quil puisse fonctionner
en continu. Ladministrateur peut ainsi accder aux relevs par le biais dune interface
graphique ouverte en permanence ou par une interface web. Grce cette mthode, on peut
mettre en place un systme de graphique (flux, temps de rponse, occupation de la
mmoire) permettant de mieux voir lvolution dun paramtre. La surveillance du rseau
se fait en continue, elle met en oeuvre des sondes, utilise un protocole de management
(SNMP) ou utilise des agents placer sur les quipements. Reprenons lexemple prcdent
mais avec une mthode passive :
serveur.onee.ma
servreur.onee.ma
Ce quil faut retenir : la supervision passive permet de revenir dans le temps pour mieux
comprendre un phnomne de pannes en cascades (services qui tombent les un aprs les
autres) par exemple. Mais cette mthode nous oblige laisser fonctionner constamment une
application qui gnre une utilisation du rseau et des quipements quil ne faut pas ngliger
surtout pour un grand rseau.
Imaginez un moyen qui permettrait dadministrer tous les quipements dun rseau et de
connatre les informations internes dun switch, dune imprimante, dun routeur, dun
serveur
Les clients superviser contiennent un agent SNMP qui est un logiciel permettant de modifier
en partie ou intgralement la configuration via des requtes. Il envoie galement des
informations concernant ltat de lquipement au manager. Ce dernier est un logiciel sur la
Dans un souci de rapidit, le protocole SNMP ne transporte que des variables par le biais du
protocole de transport UDP. Il sert instaurer le dialogue entre les agents installs sur les
machines supervises et le serveur de supervision. Lagent reoit les requtes sur le port 161
et le superviseur reoit les alarmes sur le port 162.
les quipements supportant ce protocole sont cher mais la quasi-totalit des quipements
administrables (par telnet, interface web ou encore par le port console) le supporte. Si ce nest
pas le cas il est possible de pouvoir installer un agent SNMP sur un systme dexploitation
mais pas sur un quipement ferm que lon ne peut mettre jour, comme un simple
commutateur non administrable. Avec ce protocole on peut par exemple sur un quipement:
Connatre son tat : nombre de trames passes, charge du processeur
Configurer certains paramtres (on peut ainsi imaginer un systme dquilibrage des
charges)
Etre alert par lquipement dun disfonctionnement interne (surchauffe, permet
dalimentation)
Bti au dessus de TCP/IP, voici SNMP dans le modle OSI :
SNMP utilise le protocole UDP pour sa simplicit et son poids : 8 octets (20 octets pour
TCP). Ce protocole permet SNMP dtre rapide mais a a linconvnient dtre un protocole
en mode non connect et non fiable, il est donc possible quun message SNMP narrive
jamais, ce qui est embtant si cest une alarme
3.1.1.2 La M.I.B.
La Management Information Base, qui peut se traduire par : la base dinformation de gestion,
elle est spcifique chaque quipement mais aussi chaque constructeur car cest lui qui
dfinie les informations consultables, les paramtres modifiables et les alertes envoyer (Les
traps). La MIB est une structure arborescente o chaque feuille correspond une information
sur lquipement. La MIB permet donc de dfinir les donnes envoyer dans la trame
dinterrogation pour rcuprer les donnes voulues. Le nom de chaque nud est normalis
mais un quipement compatible SNMP nest exploitable quavec sa MIB car il est impossible
de deviner les objets disponibles dans chacune des branches et comprendre leurs
significations ainsi que leurs valeurs.
3.1.1.3 La S.M.I.
3.1.1.4 Fonctionnement
Chaque branche est repre par un numro, SNMP utilise cette faon de faire pour accder
un paramtre : de la racine jusqu'au paramtre dun objet. Dans lencadr cidessous on voit
que la branche system(1) fait partie de la branche mib-2(1) qui fait son tour partie dune
autre branche Cest lespace de nommage qui reprend une grande partie d protocole de
gestion dfini par lISO 9596 :
Donc pour accder au paramtre de la feuille tudie, il faut passer par les
nuds.1.3.6.1.2.1.1.3 (cest lOID de lobjet : Object Identifier) et rajouter 0 pour obtenir la
valeur de lobjet sysUpTime.
Comme la suite des noeuds .1.3.6.1.2.1 est trs souvent utilise, il est possible dutiliser un
chemin relatif en omettant le point de dbut, on obtient donc la suite : 1.3.0, cela donne :
Dans la ligne de commande on peut voir que plusieurs paramtres sont entrs pour snmpget :
-v 2c pour dsigner la version du protocole SNMP install sur lhte.
-c public pour dfinir le nom de la communaut utiliser.
10.10.100.1 qui correspond ladresse IP de lquipement interroger.
Il faut savoir que les objets prsents dans la branche mib-2 (nuds .1.3.6.1.2.1) respects un
standard, une autre branche est utilise par les constructeurs qui ajoutent des objets, cette
branche se situe aux nuds .1.3.6.1.4.1.x, x tant un numro attribu au constructeur. Une
autre branche est destine la version 3 du protocole SNMP.
On vient de le voir, SNMP a choisi lespace de nommage de lISO, le langage utilis pour
dfinir les objets est ASN.1 (Abstract Syntax Notation Number 1), les primitives de ces objets
sont dfinies dans la SMI (Structure of Management Information).
Malgr le fait que la MIB contienne normment dinformations techniques, SNMP ne permet
pas de remonter des informations capitales pour la supervision comme ltat dun service
(Web, base de donnes).
4.1.6. La scurit
Laspect scurit doit tre pris en compte dans le choix dune solution dadministration du
rseau puisque si la solution utilise le protocole SNMP, celui-ci devra tre implant et/ou
activ sur les serveurs, les routeurs, les pare-feuxIl est donc ncessaire de voir si
lutilisation du protocole SNMP ne cre pas de failles importantes.
En revanche lutilisation de SNMP implique louverture dun service (sur le port 161),
voyons limpact :
Du point de vu dInternet, la scurit nest pas modifie puisquun pare-feu filtre tout
et que seul quelques protocoles (FTP, HTTP, HTTPS et Z3950 : communication du
catalogue du fond bibliographique) fournis par 2 serveurs sont disponibles ; il ne sera
donc pas possible dinterroger un agent SNMP.
En interne a se complique car toutes les stations de travail peuvent accder aux
serveurs et aux quipements du rseau, il faut voir comment le protocole SNMP est
scuris puisque lon a vu que lagent SNMP nous permet daccder un grand
nombre dinformations.
La premire version du protocole la scurit est base sur la connaissance dune chane de
caractres (cest la communaut) pour pouvoir accder la MIB. Cette chane de caractres
est donc prsente dans toutes les requtes faites par le logiciel dadministration du rseau
lagent SNMP, le problme cest que la chane de caractres nest pas crypte et donc si
quelquun intercepte une trame de requte il pourra sans aucune difficult obtenir le nom de la
communaut et interroger son tour les quipements.
La seconde version avait pour but de corriger les limitations imposes par la SMI (par
exemple la taille des compteurs limite 32 bits) mais aussi laspect scurit quasiment
absent dans la premire. La mise jour de la SMI a bien t ralise (nouvelle version :
SMIv2) mais pas laspect scurit. Les bnfices apports par la nouvelle SMI seront utiliss
dans la version SNMPv2c avec c pour community puisque le mcanisme de scurit reste
celui de la premire version.
La version 3 acheve en 1999 met enfin en place une stratgie de scurit consultable sur la
RFC2574 (User-based Security Model for version 3 of SNMP), voici les 4 axes principaux :
Lencryption pour ne plus pouvoir lire les informations de gestions contenues dans un
message.
3.2 Conclusion
Pour conclure on peut dire que, les outils de supervision et de mtrologie sont indispensables
la bonne administration dun systme dinformation. Sans eux, ladministrateur est priv de
moyens fiables et rapides de vrifier que les lments de linfrastructure et les applications
sont oprationnels.
Sur quels critres juger une solution de supervision ? Quel est le fonctionnement de Nagios,
rfrence open source en matire de supervision ?
En ces priodes o les budgets des services informatiques fondent comme neige au soleil, la
gestion des licences est de plus en plus contraignante. Les demandes des utilisateurs
augmentent et conduisent une accumulation de licences. Les outils de supervision ne font
pas exception cette rgle. On peut, dans certains cas, arriver ces situations o seuls les
environnements critiques sont superviss, faute de moyens pour acqurir les licences
ncessaires aux autres environnements. Cette situation est dommageable la qualit du
service fourni aux utilisateurs loutil risque par exemple de ne pas tre utilis pour signaler
un problme sur un environnement de test avant mise en production. Lutilisation dun outil
open source est tout indique dans ce genre de situation.
Le choix dune licence open source permet de rpondre un second besoin : ladaptabilit.
Comme nous lavons vu, tous les environnements informatiques sont diffrents. La
supervision doit sadapter chaque situation. Elle ne doit pas se comporter de la mme
manire sur un petit site que sur un systme rparti sur plusieurs sites distants. Les
applications grer sont galement extrmement varies. La modularit de loutil est
primordiale pour ne pas laisser de ct tout un pan du systme.
Avec un outil de supervision propritaire, dans bien des situations, mme si les
administrateurs savent comment superviser un lment non pris en compte, ils ne peuvent
pas, contractuellement ou techniquement, lajouter dans loutil. Dans le cas dun outil open
source, il ny a pas de limitation. Les administrateurs peuvent ladapter librement.
Un autre besoin des administrateurs est de savoir comment est recueillie linformation. Les
alertes quils ne comprennent pas ne peuvent gure leur inspirer confiance. Sils savent
prcisment comment est rcupre linformation, ils la prendront immdiatement en
considration. Ils pourront mme essayer de lamliorer. Cest tout lintrt des solutions
open source ! Un autre besoin des administrateurs est de savoir comment est recueillie
linformation.
Les alertes quils ne comprennent pas ne peuvent gure leur inspirer confiance. Sils savent
prcisment comment est rcupre linformation, ils la prendront immdiatement en
considration. Ils pourront mme essayer de lamliorer. Cest tout lintrt des solutions
open source !
Si lon retient tous ces critres dans le choix dune solution open source stable, performante
et ayant une forte communaut, Nagios sort largement vainqueur. Cette solution est en effet la
rfrence en matire de supervision dans le monde de lopen source.
Il est le digne hritier du principe KISS (Keep It Simple, Stupid) dUnix : il ne fait quune
chose, mais la fait bien. Son rle est dordonnancer les vrifications sur les lments
superviser et de lancer une alerte si besoin. Il ne fait rien dautre, pas mme aller vrifier lui-
mme ltat des lments surveiller.
Ceci peut paratre tonnant, mais Nagios ne sait rien faire tout seul. Il ne peut mme pas
vrifier le bon tat du serveur sur lequel il est hberg. Son auteur a en effet considr quil ne
pouvait prvoir toutes les vrifications quun tel outil doit intgrer. Il a donc dcid de nen
mettre aucune au sein de Nagios et de laisser la responsabilit des vrifications des plug-ins
que lutilisateur devra fournir loutil.
4.5 Atouts de Nagios par rapport aux autres outils open source
Nagios nest pas le seul outil de supervision open source. Par rapport ses concurrents, sa
plus grande force rside dans sa modularit complte. Il na pas de domaine de prdilection et
peut observer tout ce que ses plug-ins sont capables de rapporter.
Dautres outils open source de supervision existent, mais ils ne sont pas aussi modulaires ou
performants que Nagios. On trouve aussi sur le march des outils de mme envergure, mais
non compltement libres.
Ce premier outil est trs orient systme et soccupe en interne de la mtrologie. Il nest pas
aussi modulaire que Nagios. Il est beaucoup plus orient tout-en-un, avec des agents ddis
quil faut dployer sur les lments distants.
Si ce choix permet de gagner du temps lors de la premire mise en place, il se rvle gnant
lorsquil sagit de superviser des lments non prvus par la solution.
Quant aux possibilits de configuration elles sont moins toffes que celles de Nagios, ce qui
peut tre contraignant lorsque le nombre dlments commence devenir important. Il
manque Zabbix des solutions simples pour grer les pertes massives de connexion et tout ce
qui concerne la gestion des dpendances entre lments. Ce dernier point est, encore une fois,
problmatique lorsque la supervision couvre un nombre lev dlments.
Cacti, quant lui, est bien plus orient rseaux et mtrologie. Il repose principalement sur
lutilisation du protocole SNMP .
La supervision nest pas le rle premier de Cacti. Elle est base principalement sur des
indicateurs qui doivent rester en de de seuils fixs. Nagios prfre laisser le choix au plug-
in de se baser ou non sur des valeurs. Cacti est cependant trs efficace dans la gestion des
donnes de performances. Cest pour cela quil est parfois utilis pour grer les donnes
issues de Nagios.
Cet outil de supervision est globalement moins avanc que Nagios. Sa configuration est trs
lourde grer, mme lorsque le nombre dlments superviss est rduit. Il nepossde pas de
fonctionnalit de gestion des dpendances, ce qui reprsente un handicap lourd dans les
environnements complexes.
Hors des tests SNMP classiques, OpenNMS est trs vite limit. Il est possible dinclure des
tests supplmentaires, mais cest une solution relativement lourde grer.
Concurrent trs srieux de Nagios, il a comme particularit de ne pas tre compltement libre.
L o Nagios est entirement en GPL, Zenoss est disponible sous trois versions diffrentes,
dont deux non libres et soumises licences. La version libre est assez limite dans ses
possibilits. Les fonctionnalits de haute disponibilit ou de supervision des environnements
virtualiss ne sont tout simplement pas accessibles dans cette version.
Si les versions sous licences possdent des avantages face Nagios, comme la possibilit
native davoir une dcouverte du rseau, elles sont moins avances sur certains points tels que
lenvoi dalertes, limit aux e-mails et aux SMS, ou, linstar de Zabbix, sur les possibilits
de configuration qui restent limites.
Nagios laisse la supervision des plug-ins, ou sondes, que va lui fournir lutilisateur. Il se
contente de les lancer et de grer les informations recueillies par ce biais.
La communaut fournit la plupart de ces plug-ins. Ils couvrent, en rgle gnrale, plus de 95%
des besoins des utilisateurs. En outre ils voluent au fil du temps afin de grer de plus en plus
de systmes.
Leur conception est trs simple, comme nous le verrons par la suite. Cette simplicit permet
aux non-dveloppeurs dapporter leur pierre ldifice. Cette facilit dadaptation a un autre
avantage majeur : elle permet de capitaliser sur les scripts de vrification dj mis au point et
utiliss par les administrateurs avant la mise en place de Nagios. La plupart du temps, changer
une seule ligne suffit les rendre compatibles avec Nagios. En effet, les rgles de Nagios sont
standards dans le monde des administrateurs et bien des scripts dadministrateurs sont dj
compatibles avec Nagios.
Cest cette capacit dadaptation qui a fait de Nagios la solution la plus prise dans le monde
de lopen source. La communaut qui sest forme autour est la plus importante en matire de
supervision open source. Les administrateurs nayant pas besoin dtre dveloppeurs, le
nombre de scripts de vrification proposs par la communaut est vritablement
impressionnant. La communaut sest organise afin de fournir le plus simplement possible
aux utilisateurs les plug-ins dont ils ont besoin. Ces plugins sont galement open source.
Nagios permet galement de dfinir des plug-ins qui vont alerter les utilisateurs en cas de
problme, ce qui permet dtre inventif en matire davertissement. On peut penser de suite
aux e-mails, mais nous verrons par la suite que beaucoup dautres possibilits soffrent
nous.
Lorsque quelque chose se passe mal, dautres plug-ins peuvent tenter de corriger le problme.
Il nest pas possible de prvoir tous les cas de rparations possibles, sinon ladministrateur
naurait plus de raison dtre. Il est donc prfrable de lui laisser le soin de dfinir lui-mme
les commandes pour rsoudre le problme sur son environnement.
Nous avons vu quun outil de supervision doit pouvoir grer des parcs importants.
Sur ce point, trois critres principaux entrent en jeu :
1 les performances ;
2 la gestion de la configuration ;
3 les alertes.
Les principaux problmes de la mtrologie concernent, quant eux, les disques. Les
informations devant tre conserves sur une longue dure, lespace est une ressource critique.
Si le volume ncessaire est plutt simple estimer, limpact des disques sur le traitement des
donnes est plus complexe suivre et prvoir. Une mtrologie mal taille peut rapidement
ralentir la supervision, avec toutes les consquences que nous venons dvoquer.
Un point dlicat concernant la plupart des outils dadministration, mais touchant tout
particulirement les solutions de supervision, est la gestion de la configuration. Plus on a de
points surveiller, plus la configuration devient lourde, avec les risques, si elle devient trop
dure grer, dtre laisse de ct. Nagios propose diverses solutions pour faciliter la gestion
dun nombre lev de points surveills, et cest mme une de ses grandes forces !
Les alertes remontes aux administrateurs sont au cur mme des outils de supervision. Nous
allons voir comment assurer leur prcision et leur pertinence.
la solution de la supervision doit faciliter leur travail. Les informations doivent leur arriver
dj filtres. Dans le cas contraire, ils perdent du temps.
Le seuil de tolrance est variable suivant les administrateurs. On peut considrer quune
vingtaine dalertes par jour est acceptable pour une grande majorit. Au dessus, certains vont
commencer se plaindre. Cette limite est notre marge haute. Si lon arrive faire mieux, il ne
faut pas sen priver.
La solution de supervision doit faire gagner du temps aux administrateurs. La concision des
alertes est un premier pas dans cette direction.
Concision et prcision
Les administrateurs naiment pas perdre de temps lorsquil sagit dalertes sur leurs serveurs
ou lments rseau. Ils veulent que linformation soit nonce rapidement et clairement. Le
responsable de la solution de supervision doit donc particulirement veiller la concision des
alertes, sans pour autant tomber dans le travers inverse : lalerte doit tre suffisamment
explicite pour permettre ladministrateur de savoir do vient le problme. Trop court, un
descriptif nindique pas do vient la panne.
Voici un exemple de-mail dalerte pour un incident survenu sur le serveur srv-web2
concernant une utilisation trop importante de la mmoire.
Message par e-mail bien format
***** Nagios Notification *****
State: WARNING
Host: srv-web2
Service: Memory
Date/Time: 16-12-2008 15:35
Additional Info : WARNING: 92% Used Memory - Total: 8116 MB, used: 7503
MB, free : 613 MB
Documentation : clic here.
Exemple de SMS
Dans le cas dun SMS envoy pour le mme problme, on peut envoyer ce qui suit :
Message dans le cas dun SMS
Toujours dans le but de faire gagner du temps, la pertinence des alertes est importante.
Criticit
Linformation de criticit des alertes est lune des plus importantes. Un administrateur doit
savoir en priorit si lalerte est importante ou non. Il peut tre en train deffectuer une
opration sur un serveur et doit pouvoir dterminer rapidement sil a besoin de sinterrompre.
Diffrents niveaux dalerte sont dfinis. Ces niveaux changent suivant diffrents critres
comme la criticit de la machine et limpact du problme. Ces niveaux se traduisent sur la
console par diffrentes couleurs. Celles-ci sont visibles et simples comprendre, et ce sans
mme avoir lu la moindre documentation :
critique : rouge ;
avertissement : orange ;
tout va bien : vert.
Les administrateurs qui utilisent la solution sont les plus mme de fixer les diffrents
niveaux dalerte. Lorsquils dfinissent les lments superviser, ils doivent faire une liste
des problmes quils cherchent dtecter. Pour chaque problme, linformation de criticit est
importante.
Les administrateurs ont tendance tout transformer en erreur critique. Cest une situation
viter. Les erreurs critiques seraient trs courantes. La console de supervision serait
constamment rouge vif. Une alerte rellement critique passerait alors inaperue. Le rouge doit
tre signe quun service aux utilisateurs est en danger et quune intervention immdiate est
ncessaire.
Linverse est galement dommageable. Si le problme a un impact sur les utilisateurs et les
empche de travailler, cest lobjectif mme du service informatique qui est touch. Si ce
dernier est soumis contrats avec les autres services, les implications dun tel problme
peuvent tre importantes.
Dans ce genre de situation, le niveau critique est ncessaire. Les administrateurs ne doivent
pas chercher cacher des problmes qui peuvent tre perus par les utilisateurs.
Linformation ne reste pas longtemps protge. Des retours au service se font entendre. Si les
responsables apprennent quun problme na pas t remont, ils demandent lajouter dans
loutil de supervision. Si le niveau de criticit nest pas correct, ils demanderont le faire
changer. Sils apprennent que quelquun a essay de faire disparatre lerreur en douce, les
consquences peuvent tre fcheuses
Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un install sur la
machine qui supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un plugin
est un programme modifiable, qui peut tre crit dans plusieurs langages possibles, selon les
besoins, et qui servent rcuprer les informations souhaites.
Nagios, par l'intermdiaire de son plugin, contact l'hte souhait et l'informe des informations
qu'il souhaite recevoir.
Le plugin correspondant install sur la machine concerne reoit la requte envoye par
Nagios et ensuite va chercher dans le systme de sa machine les informations demandes. Il
renvoi sa rponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin
d'analyser le rsultat obtenu et ainsi mettre jour l'interface web.
La diffrence entre les deux types est l'initiative de la rcupration. Dans le premier type,
savoir le type actif, c'est Nagios qui a toujours cette initiative. C'est lui qui dcide quand il
envoie une requte lorsqu'il veut rcuprer une information. Alors que lors d'une rcupration
passive, l'envoi d'information est planifi en local, soi partir d'une date, soit en raction un
vnement qui se droule sur la machine administre.
Pour notre projet, nous avons dcid d'utiliser le type de rcupration active, cest--dire que
Nagios prend l'initiative d'envoyer une requte pour obtenir des informations. Ceci vite donc
de configurer les postes superviser
Ces arguments sont l'adresse IP de l'hte sur lequel aller chercher l'information, la limite de la
valeur de l'information recherche pour laquelle l'tat 'attention' sera dcid, idem pour la
valeur 'critique', et enfin d'autres options qui varient selon le plugin utilis.
Pour ne pas devoir crer une commande par machine supervise et par information
recherche, nous pouvons remplacer les arguments par des variables, et ainsi rutiliser la
commande plusieurs fois, en remplaant la bonne variable. Nous avons alors la possibilit de
travailler avec des services. Lors de la cration d'un service, il faut l'associer un ou plusieurs
htes puis une commande.
Puis on doit dfinir manuellement dans le service les autres variables ncessaires la
commande.
Un fois que Nagios a reu les informations dont il avait besoin sur l'tat des htes, celui-ci
peut construire des notifications sur l'tat du rseau, afin d'en informer l'administrateur.
Lorsque Nagios effectue une notification, il attribut des tats aux htes, ainsi qu'aux services.
-Up : en fonctionnement
-Down : teint
-Inaccessible
-En attente
- OK
- Attention
- Critique
- En attente
- Inconnu
Pour accder linterface de Nagios depuis lextrieur de notre rseau, il suffit de taper dans
un navigateur web http://192.168.2.2/nagios puis de sidentifier.
L'interface graphique de Nagios est utilise uniquement pour visualiser l'tat du rseau
supervis. Cette interface ne peut en aucun cas servir pour la configuration de Nagios.
L'interface se compose d'une partie "menu" gauche, et une partie centrale, beaucoup plus
grande sur le reste de l'cran, qui servira afficher les informations souhaites Des captures
d'cran sont disponibles en annexe.
Dans le menu, nous retrouvons en premier des liens vers le site de Nagios, et vers la
documentation de ce logiciel. Ces liens sont dans la partie 'General'.
Puis une partie 'Monitoring' dans laquelle il est possible de slectionner les informations que
l'on souhaite visualiser. Il y a de nombreux sous-menus dans cette partie ce qui permet
d'afficher vraiment les informations prcises qui nous intressent. Il y a galement la
possibilit de visualiser des statistiques que Nagios a construit, ce qui est trs intressant pour
l'administrateur.
Dans la partie "Reporting" il y a la possibilit de crer des rapports et des historiques des
vnements qui se sont produits sur le rseau.
Et enfin dans la dernire partie "Configuration", il est possible de visualiser toute les
configuration grce laquelle Nagios sait qui et quoi supervis.
Nagios possde une importante communaut sur Internet. Grce celle-ci, de nombreux
utilisateurs ont crs des plugins permettant Nagios d'aller rcuprer des informations sur
des quipements du rseau (PC, routeurs, serveurs, )
Les plugins n'utilisent pas tous le mme protocole pour changer les informations. Le
protocole utilis est dans la plupart des cas un facteur dcisif sur le choix des plugins
utiliser.
Un seul plugin Nagios ne peut pas aller chercher toutes les informations sur les quipements
du rseau: En effet, chaque plugin n'a accs qu' certaines informations (exemple: un plugin
peut aller chercher l'occupation du disque dur, et un autre l'occupation du processeur d'un
PC). Pour superviser un parc informatique, il est donc ncessaire de mettre en place plusieurs
plugins.
De plus, certains plugins peuvent aller chercher des informations sur des clients uniquement
sur certains systmes d'exploitation (c'est le cas du plugin check_nt qui peut chercher des
informations uniquement sur des quipements Windows).
Il est possible de crer son propre plugin. Dans ce cas, il faudra les crer de la sorte que celui
renvoie nagios :
- L'tat du rsultat (OK, CRITICAL, DOWN, UP, )
- Une chaine de caractres (pour donner le dtail du rsultat)
Aprs avoir consult les diffrents plugins existants, nous avons choisi ceux qui
correspondaient notre cahier des charges.
1. Ckeck nt
Le plugin Check_nt est un plugin rcent qui permet de superviser trs facilement des PC dont
le systme d'exploitation est Windows.
L'espace occup sur le disque dur, le temps depuis le dmarrage de l'ordinateur, la version du
plugin NSClient ++ (voir ci-dessous), occupation du processeur, occupation de la mmoire,
tat d'un service.
Fonctionnement de check_nt :
Lorsque Nagios veut connatre une information sur un PC, il excute le plugin check_nt.
Celui envoie une requte au PC. Sur le PC, le programme NsClient++ reoit la requte, va
chercher les informations dans les ressources du PC et renvoie le rsultat au serveur Nagios.
Usage :
Pour aller chercher les informations sur un PC grce check_nt, Nagios excute une
commande ayant la syntaxe suivante :
Check_nt -H host -v variable [ -p port] [-w warning] [-c critical] [-l params]
Avec:
Pour notre projet, nous utiliserons ce plugin pour superviser tous les postes
Windows (client XP/VISTA/7/8/8.1 + Windows server 2003/2008 ) sauf pour contrler
l'espace des dossiers des profils des utilisateurs. En effet, ce plugin ne permet pas d'effectuer
cette vrification. Nous utiliserons un autre plugin pour cela.
2. Check_nrpe
Le plugin Check_nrpe est un plugin qui permet de superviser des PC dont le systme
d'exploitation est Windows ou Linux.
Check_nrpe utilise une connexion SSL (Secure Socket Layout) pour aller chercher les
informations sur les postes. Ceci permet de crypter les trames d'changes.
i. le plugin check_nrpe est installer sur la machine NAGIOS. Dans notre cas,
check_nrpe a t install automatiquement (dans le dossier
/etc/usr/local/nagios/libexec) lors de linstallation de Nagios
ii. Sur les machines superviser, on doit installer un logiciel permettant de dialoguer
avec check_nrpe. Le programme le plus couramment utilis est "nrpe pluging".
Seulement, le logiciel NsClient++ permet aussi de faire des changes avec le plugin
check_nrpe. Comme nous utilisons dj ce programme pour check_nt, nous le
conservons aussi pour check_nrpe.
iii. Sur les machine superviser, on doit configurer le fichier NSC.ini .cest dans ce
fichier que lon doit dfinir :
- Le port sur lequel NSCLIENT++ doit couter les requtes de check_nrpe
(diffrent de celui check_nt)
- Les adresses des machines qui ont le droit de dialoguer avec NSCLIENT++(les
machines qui ont le droit de rcuprer les informations sur ce poste)
Le fichier de configuration NSC.ini est fourni en annexe
Fonctionnement de check_nrpe :
Lorsque Nagios veut connatre une information sur un PC, il excute le plugin check_nrpe.
Celui envoie une requte au PC. Sur le PC, le programme NsClient++ (ou nrpe si linux) reoit
la requte, va chercher les informations dans les ressources du PC et renvoie le rsultat au
serveur Nagios.
Usage :
Pour aller chercher les informations sur un PC grce check_nrpe, Nagios excute une
commande ayant la syntaxe suivante :
Puis sur les postes superviser, dans le fichier de configuration (NSC.ini pour Windows,
nrpe.conf pour Linux), on doit dfinir la commande excuter pour chaque nom de
commande.
On remarque alors que la mise en place de nrpe dans une grande entreprise est trs complexe
car il faut configurer toutes les commandes sur chaque hte superviser (contrairement
check_nt qui ne ncessite pas de configuration). En revanche, nrpe offre une meilleure
scurit puisque les changes client serveur sont scuriss (grce SSL).
3. Check_ping
Le plugin Check_ping est un plugin qui permet de vrifier qu'un hte est bien joignable.
Usage :
Pour vrifier qu'un hte est joignable, Nagios excute une commande ayant la syntaxe
suivante :
Avec :
Les commandes permettant de dmarrer, d'arrter, de recharger Nagios sont les suivantes:
Aprs avoir modifi les fichiers de configuration de Nagios, il est trs important de recharger
Nagios pour que les modifications soient prises en compte.
Il est possible de raliser ces mmes commandes, en mode graphique, sur l'interface de
Nagios :
Pour respecter notre cahier des charges, nous devons configurer dans Nagios :
- les htes superviser
- les groupes d'htes
- les commandes de supervision
- les services de supervision
- les contacts (les personnes qui reoivent les alertes)
L'interface graphique de Nagios ne permet pas de configurer celui-ci. La seule manire de le
configurer, (sans utiliser d'autres outils) est de remplir les fichiers de configurations
manuellement (dans le dossier /etc/usr/local/nagios/etc/) :
Pour commencer nous allons dfinir le contact notifier en cas d'alarme. Pour cela, il faut
aller dans le fichier contacts.cfg
Voici un exemple de commande que j'ai utilis pour mon envoyer de notification des services
par e-mail. Comme on peut le voir le nom de la commande utilise dans la dfinition du
contact est vient en fait du nom dfini au-dessus. J'utilise mail avec les options de Nagios
pour le contact et le service qui a provoqu l'alarme.
Pour pouvoir utiliser correctement les notifications, il faiy sassurer davoir install au
pralable les applications tierces permettant denvoyer soit des e-mail, soit des sms, puis de
modifier le fichier commands.cfg et de mettre les bonnes commandes.
Une fois nos contacts crs, il faut prsent les affecter des groupes. La dfinition des
groupes se trouve dans le fichier contactgroups.cfg
Nous avons fini de configurer la premire partie de Nagios. Il nous reste prsent la
configurer des diffrents quipements appartenant notre rseau ainsi qur les services
surveiller pour chaque.
Commenons tout d'abord par diter la liste des quipements dans le fichier hosts.cfg :
On peut galement dfinir des groupes de machines. Cela permet davoir une meilleure
visibilit surtout au niveau de linterface web de Nagios.
On remarque alors que la configuration de Nagios est trs complexe pour une grande
entreprise. En effet, si le parc informatique superviser est grand, il faudra du temps pour
remplir l'intgralit des fichiers de configuration.
De plus, plus ces fichiers sont grands, plus il sera difficile pour l'administrateur rseau de s'y
retrouver.
Comme dans la plupart des cas, on supervise un rseau lorsque celui a une taille assez
importante, , la configuration de Nagios telle qu'elle sera rarement facile.
Centreon est un logiciel qui s'installe par-dessus Nagios et qui permet d'amliorer l'interface
graphique, mais surtout le trs gros avantage de Centreon est de pouvoir configurer Nagios
par l'interface graphique. En effet la configuration de Nagios, qui s'effectue par modification
de fichiers de configuration, devient trs vite trop complexe lorsque le parc informatique
superviser prend de limportance.
Ensuite toutes les configurations effectues par l'administrateur sont stockes dans une base
de donnes, mais elles ne sont pas immdiatement appliques au moteur Nagios.
Lorsqu'il veut appliquer ces modifications, il doit relancer Centreon, qui va alors modifier
automatiquement les fichiers de configuration de Nagios, grce aux informations stockes
dans la base de donnes.
De plus, si l'administrateur rseau configure Nagios depuis les fichiers et que celui-ci fait une
faute de frappe, Nagios ne pourra pas fonctionner; dans certains cas, l'administrateur peut
mettre du temps avant de retrouver son erreur. Centreon vite ce problme car il contrle les
donnes entres par l'administrateur avant de les valider.
Cela permet de configurer Nagios avec une interface intuitive, plaisante, et moins complexe
que les fichiers de configuration que l'administrateur devait modifier lui-mme, et en mme
temps pouvoir visualiser l'tat complet du parc informatique. C'est donc un outil complet et
indispensable lorsque le parc informatique grer devient complexe, comme cela est trs
souvent le cas dans les entreprises.
Nous avons install Centreon en suivant les tapes de l'installation qui sont fournies en
annexe.
Lors, de l'installeur va poser un certain nombre de questions concernant les emplacements des
diffrents fichiers, quelques avertissements sur certains fichiers qui risquent d'tre effacs.
Pour la plupart des questions, il faut conserver la rponse par dfaut.
Nous avons configur l'interface web de Centreon de la mme manire que celle de nagios :
Ensuite Centreon va installer ses plugins, puis pour finaliser l'installation, il faut se rendre sur
linterface graphique, l'adresse http://192.168.2.2/Centreon depuis le rseau local.
Une fois sur l'interface, il faut vrifier que tous les composants soient bien installs, puis
attribuer les mots de passes et les login pour accder l'interface et la base de donnes..
Les services doivent avoir une commande (dans notre exemple ci-dessous : Ping) et doivent
tre associs des htes (les htes dont lesquels on supervisera avec ce service).Il faut ensuite
donner les valeurs des variables de la commande.
Enfin, une fois que la configuration est faite, il faut rgnrer les fichiers de configuration de
Nagios.
En effet, toute la configuration cre jusqu' prsent a t stocke dans une base de donnes
mais n'tait pas effective dans Nagios. Il faut donc transfrer cette configuration dans les
fichiers de configuration Nagios.
Grace cet outil, Centreon cre lui-mme, notre place, les fichiers de configuration cits
dans le paragraphe "Installation et configuration de Nagios".
Aprs avoir compar entre la configuration de Nagios faite en remplissant manuellement les
fichiers de configuration puis entre la configuration de Nagios faite par l'interface de Centreon
nous confirmons que la deuxime mthode est beaucoup plus facile. Elle permet
l'administrateur de mieux se reprer, de gagner du temps et d'viter des erreurs.
4.15 NSClient++
NSClient est un service pour toutes versions de Windows (NT, 2000, 2003, XP et Vista) qui
combine les fonctionnalits dun agent de supervision ddi lenvironnement Windows ainsi
que les fonctions de transport NRPE et NSCA pour cet environnement. Il est disponible en
version 32 et 64 bits. Du fait de ces triples fonctions, le fichier de configuration de
NSClient++ est assez long mais galement assez simple. Il est aujourdhui considr comme
lagent de supervision standard Nagios pour plateformes Windows.
Nous allons installer l'addon NSClient++ sur la machine Windows et utiliser le greffon
check_nt pour communiquer avec NSCLient++. Ce greffon check_nt est dj install vu que
Nagios l'est. Vous pouvez le trouver dans le fichier "commands.cfg".
Il est possible d'utiliser d'autres agents Windows (comme NC_Net) mais il faudra dans ce cas
modifier les commandes et les dfinitions de services... Mais nous, nous utiliserons
NSClient++.
Une fois tlcharger il faut dzipper larchive par exemple dans C:\ Maintenant il fautouvrir
une invite de commande dans C:\NSClient Et tapez ce qui suit :
Nsclient++.exe /install
Nstray.exe
Ensuite il faut changer le password dans la section [Settings] pour que le client communique
avec Nagios. On a entr le password pour nagios un peu plus haut, bien entendu il faut que ce
soit le mme.
Conclusion
Nous avons appris bien des choses durant ce mois pass trs vite. Cependant, nous avons
limpression en sortant du stage que tout reste faire ! La solution livre est fonctionnelle,
elle permet de visualiser en temps rel ltat des stations et des quelques services mis en place
sur certaines machines.
Il y a cependant un problme qui na pas encore t rgl. Certaines machines nont pas
dadresse IP dfinies lors de la gnration des fichiers de configurations, il sagit des
machines dont ladresse est affecte dynamiquement. Les outils standard comme le Ping
fournis avec Nagios, la base cre pour la supervision de serveurs ayant donc des adresses
fixes, ne fonctionnent pas sans adresse IP. Nous avons alors utilise une astuce qui fonctionne
sur quelques machines : utiliser le nom NetBIOS. Pour toutes les machines rfrences, la
rsolution dadresse se fait bien, le Ping est alors fonctionnel.
En revanche, ltat actuel de la solution est incapable de superviser les machines non
rfrences et sans adresse IP, Nagios les considre logiquement comme en tat critique
puisquelles ne rpondent pas au Ping. Une solution serait alors dcrire (ou de trouver) un
plugin qui dtermine dynamiquement ladresse IP dune machine donne partir de son nom
ou de son adresse mac en utilisant rarp par exemple. Une autre fonctionnalit intressante
serait dutiliser nagios graph et des plugins comme check_traffic ou autre afin de rcuprer
des informations sur les dbits circulants sur les diffrents ports des commutateurs ; il serait
alors possible davoir en temps rel des courbes indiquant des donnes sur le trafic du rseau.
Ce sont principalement les deux points que nous aurions dvelopps sur un stage plus long.
Pour conclure, un projet comme celui-ci se rvle tre une solution trs intressante au sein
dune entreprise, mais il ne doit pas tre ralise par n'importe qui, et ne constitue qu'un outil
de travail pour un administrateur rseau. Il ne remplace en aucun cas celui-ci
Bibliographie
Webographie
http://www.nagios.org
http://www.centreon.com
http://www.nagiosexchange.org
http://doc.fedora-fr.org/centreon
http://wiki.monitoring-fr/centreon/
http://www.nsclient.org/nscp/
http://djibril.developpez.com/tutoriels/linux/na
gios-pour-debutant/
http ://www.snmplink.org
http ://wwwsnmp.cs.utwente.nl/
http://doc.ubuntu-fr.org/nagios
Annexes
Installation de Nagios
Avant de commencer l'installation de Nagios, il faut s'assurer de possder les droits de root
sur la machine qui va accueillir Nagios.
Remarque :
On peut Tlcharger les package de Nagios et ses diffrents plugins de site de nagios si
on na pas dinternet sur notre machine serveur.
- Tout d'abord on tlcharge la distribution Nagios sur son site officiel : www.nagios.org
- Ensuite, on extrait la distribution grce la commande suivante:
# vi /etc/httpd/conf.d/nagios.conf
> Remplacer les lignes deny from all par allow from all
Dans ma configuration il a aussi fallu que je passe ma Fedora en mode SELINUX permissive,
sinon les scripts CGI de Nagios ne s'excutaient pas.
# vi /etc/selinux/config
> SELINUX=disabled
# reboot
On voir dans le schma quon le noyau de serveur Nagios en centre ou toutes les machine a
surveille sont connecter.
Deux machines sont up (winXp et localhost), win7 et winVista sont Down car sont pas
connecter notre serveur Nagios.
Dans cette imprime on visualise les dtails sur les hosts qui sont connecter et la dur de leur
connexion au serveur Nagios plus la dernier mise a jour pour la fonctionnalit de service
supervis et aussi ltat de la connectivit entre les machine superviser et le serveur (PING
OK).
Toute les services que ca marche bien ou on na pas de probleme on le voie avec un status
ok en vert et les autres quon des probleme dmarrer avec un status critical et warning
en rouge et orange.
Installation de Centreon
Pr-requis :
Dpendances requises LAMP
httpd
httpd-manual
mysql
mysql-server
mysql-devel
php
gd
gd-devel
rrdtool
net-snmp
Bibliothques ncessaires
php-mysql
php-pear
php-snmp
php-posix
libgd2
gd-devel
libpng
libpng-devel
perl-config-IniFiles
perl-Crypt-DES
perl-Digest-HMAC
perl-Digest-SHA1
perl-GD
perl-IO-Socket-INET6
perl-Net-SNMP
perl-rrdtool
perl-Socket6
apt-get install php-mysql php-pear php-snmp php-posix php-ldap gd-devel libpng libpng-
devel perl-Config-IniFiles perlCrypt-DES perl-Digest-HMAC perl-Digest-SHA1 perl-GD
perl-IO-Socket-INET6 perl-Net-SNMP perl-rrdtool perlSocket6
php-pear-HTML-QuickForm-advmultiselect
php-pear-HTML-Table
php-pear-Archive_Tar
php-pear-Auth-SASL
php-pear-Console_Getopt
php-pear-HTTP
php-pear-Image-Canvas
php-pear-Image-Color
php-pear-Image-Graph
php-pear-Image-GraphViz
php-pear-Mail
php-pear-Mail-Mime
php-pear-Net-SMTP
php-pear-Net-Socket
php-pear-Net-Traceroute
php-pear-Net-Ping
php-pear-Validate
php-pear-XML_RPC
php-pear-SOAP
Aprs recherche, je me suis rendu compte que les classes sont toutes positionnes dans /usr
/share/pear et que les classes relatives ces trois paquets sont en faite installes et fournit
par lepaquet php-pear.
Aprs un premier test de linstallation de centreon, 2.0.2, jai remarqu quil manquait un
paquet paquet et quun autre ntait pas en version suffisante. Un check est de toute faon
ralis en fin dinstallation. Il a fallu dans mon cas, mettre jour la version de php-pear une
version suprieure la1.5.0 or le dpt epel fournit la 1.4.9! Rcuprer le rpm et mettre jour
avec la commande suivante.
updatedb
locate RRDs.pm
/usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi/RRDs.pm
locate PEAR.php
/usr/share/pear/PEAR.php
Conserver dans un coin ces deux chemins, ils seront demands linstallation.
Aprs linstallation de tous les packages ncessaire pour linstallation de Centreon on lance
linstallation de centreon on suivre les tapons entre et Yes.
Finir linstallation par la cration de la base de donnes ndo laide du script prvu cet effet
dans centreon.
# mysql -u root -p
mysql> exit
# mysql -u root -p
mysql> exit
La procdure dinstallation est termine. Il faut maintenant configurer les diffrents lments
afin de les faire interagir ensemble.