Raport de Stage ONEE - Branche

Universit Mohammed V-Agdal
Ecole Suprieure de Technologie-Sal
Dpartement : Informatique
Filire : Administration Rseaux Informatiques
Rapport de stage :
La mise en place dun outil de

supervision rseau : NAGIOS
Elabor par : Mounir KAALI

Effectu au sein de : ONEE-Branche Eau
Dans le la division de Rseaux et Tlcoms.
Au service de lingnierie.
Encadrant du stage: Mme Houda TAHRI
Tutrice de lESTS : Mme Naoual BERBICHE
Anne universitaire 2013/2014

ONEE -Branche Eau
Ddicaces ONEE -Branche Eau
Ddicaces
Cest avec gratitude et dveloppement total que je tiens ddier ce rapport

A mon honorable pre, Ma respectueuse mre qui nont jamais cess de me faire
des sacrifices de toutes nature pour me permettre de suivre mes tudes dans de
meilleurs conditions.
A mes Professeurs qui ont dploys tous leurs efforts pour me prparer
affronter la vie professionnelle.
A tous mes Amies
Aussi, tous ceux qui mont soutenu par leurs orientations, leurs conseils durant
la ralisation de ce travail, quils trouvent ici lexpression de ma grande
reconnaissance et lassurance de mes profonds respects.
A toutes ces personnes que jai senti redoutable de leur ddier ce modeste
travail en terme damour et de profonde gratitude.
A tous ceux qui sont toujours dans mes penses.
Mounir KAALI
i
Remerciements ONEE -Branche Eau
Remerciements
Ce travail a t ralis lOffice National de lElectricit et de lEau. Mes remerciements vont

lendroit de tout le corps administratif et professoral qui a assur mon stage, notamment
:
La direction de contrle de gestion et systme dinformation.

La division Rseaux et Tlcoms.
Le service ingnierie.
Mme Houda TAHRI ma encadrant, pour sa disponibilit, son soutien et ces
renseignements enrichissantes.
Tous les personnels qui mont form au long de cette exprience professionnelle
et grce leurs comptences, patience et leurs soutiens
Je remercie galement Mme Naoual BERBICHE ma professeur et ma tutrice de lcole qui ma

encourag et ma conseill pendant la priode de stage sans oublier ses bonnes directives.
Je tiens aussi remercier Mr le directeur de notre Ecole, mes trs profonds remerciements
mes professeurs et ma famille prcisment mes parents qui ont confiance moi.
Enfin mes reconnaissance ensuite nos proches, amis et toutes les personnes de bonne
volont, qui ma aid tout au long de mon parcours.
MERCI BEAUCOUP
ii
Table des matires ONEE -Branche Eau
Table des matires
Ddicaces .............................................................................................................................. i
Remerciements ................................................................................................................. ii
Table des matires ......................................................................................................... iii
Liste des figures ................................................................................................................vi
Introduction ................................................................................................................................. 1
Partie 1 : Prsentation de LONEE-Branche Eau ............................................................................. 2
1.1 Fiche Technique de LONEE-Branche Eau...................................................................................... 2
1.2 Organigramme de LONEE-Branche Eau........................................................................................ 2
1.3 Historique de LONEE- Branche Eau ............................................................................................. 3
1.4 Les Activits de lONEE- Branche Eau ............................................................................................ 3
1.4.1 Les activits principales : ........................................................................................................ 3
1.4.2 Les Activits particuliers : ....................................................................................................... 4
1.5 La structure administrative du lONEE- Branche Eau .................................................................... 4
1.6 La direction contrle de gestion et systme dinformation ......................................................... 5
1.6.1 Organigramme de direction contrle de gestion et systme dinformation ........................ 5
1.7 Les missions de LONEE-Branche Eau ............................................................................................ 6
Partie2 : Prsentation du sujet et de son concept .......................................................................... 7
2.1 Objectifs......................................................................................................................................... 7
2.1.1 Cadre et besoins ..................................................................................................................... 7
2.1.2 Cahier des charges.................................................................................................................. 7
2.1.3 Rseau superviser ................................................................................................................ 8
Partie 3 : La supervision Rseau .................................................................................................... 9
3.1 Introduction la supervision et la mtrologie. .......................................................................... 9
3 .1.1 La mtrologie ......................................................................................................................... 9
3.1.1.1 Dfinition gnrale .......................................................................................................... 9
3.1.1.2 Dans le domaine des tlcommunications ..................................................................... 9
3.1.2 La supervision ....................................................................................................................... 10
iii
3.1.2.1 Dfinition ....................................................................................................................... 10

3.1.2.2 La supervision.. Pourquoi ? ........................................................................................... 10
3.2 Intrt de la supervision et de la mtrologie. ............................................................................. 11
3.2.1 tre alert en temps rel ...................................................................................................... 11
3.2.1.1 Les problmes sont invitables ..................................................................................... 11
3.2.1.2 Les utilisateurs : un moyen de supervision peu fiable et pas toujours agrable .......... 12
3.2.2 Surveiller plus que le systme dinformation ....................................................................... 13
3.2.2.1 Un ordonnanceur ?........................................................................................................ 13
3.2.2.2 Supervision physique dune salle machine ................................................................... 14
3.3 Les mthodes de la supervision .................................................................................................. 15
3.3.1. Les mthodes actives .......................................................................................................... 15
3.3.2. Les mthodes passives ........................................................................................................ 16
3.4 Les outils disponibles................................................................................................................... 17
3.1.1 Le protocole SNMP et sa MIB .............................................................................................. 17
3.1.1.1 A quoi ca sert ? .............................................................................................................. 17
3.1.1.2 La M.I.B. ......................................................................................................................... 19
3.1.1.3 La S.M.I. ......................................................................................................................... 20
3.1.1.4 Fonctionnement ............................................................................................................ 21
4.1.6. La scurit........................................................................................................................ 23
3.2 Conclusion ................................................................................................................................... 25
Partie 4 : Choix dune solution de supervision : Nagios ................................................................ 26
4.1 Choix dune licence open source ................................................................................................. 26
4.2 Le besoin dadaptabilit et de modularit .................................................................................. 26
4.3 Transparence du mcanisme de remonte dalerte ................................................................... 27
4.4 Le choix de Nagios ....................................................................................................................... 27
4.4.1 Histoire de Nagios ................................................................................................................ 27
4.4.2 Nagios ne fait rien sans ses plug-ins..................................................................................... 28
4.5 Atouts de Nagios par rapport aux autres outils open source ..................................................... 28
4.5.1 Zabbix : la supervision simplement ...................................................................................... 28
4.5.2 Cacti : la mtrologie avec SNMP........................................................................................... 29
4.5.3 OpenNMS : la supervision trs SNMP .................................................................................. 29
4.5.4 Zenoss : trs bonne supervision, mais pas compltement libre .......................................... 30
4.6 Orientation vers une totale modularit : tout est plug-in........................................................... 30
4.6.1 La modularit de Nagios : le rle des plug-ins ..................................................................... 30
iv
4.6.2 Des plug-ins pour avertir ou ragir....................................................................................... 31

4.7 Capacit grer un parc important de machines ....................................................................... 31
4.7.1 Performances de Nagios....................................................................................................... 32
4.7.2 Gestion de la configuration .................................................................................................. 33
4.7.3 Gestion des alertes ............................................................................................................... 33
4.7.3.1 De lintrt de filtrer correctement les alertes ............................................................. 33
4.7.3.1 Concision des alertes ..................................................................................................... 33
4.7.3.2 Bien choisir le niveau derreur ...................................................................................... 35
4.8 Architecture gnrale.................................................................................................................. 36
4.9 Fonctionnement de Nagios ......................................................................................................... 36
4.10 Installation de Nagios ................................................................................................................ 38
4.11 Interface graphique de Nagios .................................................................................................. 38
4.12 Les plugins du Nagios ................................................................................................................ 40
4.12.1 Plugins principaux............................................................................................................... 40
4.12.2 Plugins retenus ....................................................................................................................... 41
4.13 Configuration de Nagios : .......................................................................................................... 45
4.14 Combinaison de Nagios et Centreon ......................................................................................... 48
4.14.1 Pourquoi Centreon ? .......................................................................................................... 48
4.14.2 Installation de Centreon : ................................................................................................... 49
4.14.3 Configuration de Centreon : ............................................................................................... 49
4.15 NSClient++ ................................................................................................................................. 52
4.15.1 Prsentation de NSClient :.................................................................................................. 52
4.15.2 Linstallation de lagent ...................................................................................................... 52
Conclusion ................................................................................................................................. 55
Bibliographie & Webographie ..................................................................................................... 56
Annexes ..................................................................................................................................... 57
v
Liste des figures ONEE -Branche Eau
Liste des figures
Figure 1 : Lorganigramme de LONEE- Branche Eau_______________________________________ 2

Figure 2 : Quelques missions de LONEE- Branche Eau ____________________________________ 6
Figure 3 : Le rseau superviser ______________________________________________________ 8
Figure 4 : Exemple dune opration de la mtrologie ______________________________________ 9
Figure 5 : Exemple de PING _________________________________________________________ 15
Figure 6 : La supervision passive _____________________________________________________ 16
Figure 7 : Administration de tous les quipements rseaux ________________________________ 17
Figure 8 : Echange de trames entre un agent SNMP et la console de gestion(le Client) __________ 19
Figure 9 : Les Objets grs par le protocole MIB ________________________________________ 20
Figure 10 : Dfinir un objet dans la SMI _______________________________________________ 20
Figure 11 : Larborescence de dfinition de lobjets sysUPTime. ____________________________ 21
Figure 12 : Partie dune trame de rponse SNMP, la communaut apparat bien en clair ___ 23
Figure 13 : Exemple des variables mis disposition par Nagios ____________________________ 37
Figure 14 : la page daccueil du Nagios ________________________________________________ 39
Figure 15 : Fonctionnement du plugin Check_nt ________________________________________ 42
Figure 16 : Fonctionnement du plugin check_nrpe ______________________________________ 43
Figure 17 : redmarrer ou arrter Nagios par sa interface graphique ________________________ 45
Figure 18 : La page daccueil du Centreon _____________________________________________ 49
Figure 19 : Logo du NSClient ++______________________________________________________ 52
Figure 20 : le fichier NSC.ini_________________________________________________________ 53
vi
Introduction ONEE -Branche Eau
Introduction
Dans le cadre de nos tudes, et dans le but dapprofondir nos connaissances dans le domaine
informatique, de mettre en pratique nos diverses connaissances thoriques, davoir un esprit
de groupe, et aussi un contact avec le milieu professionnel, jai effectu un stage de fin
dtudes de 7 semaines (du 15/04/2014 au 04/06/2014) au sein de la direction de contrle de
gestion et de systme dinformation lOffice National de LELECTRICITE ET lEAU
POTABLE Branche Eau de RABAT.
Les entreprises d'aujourd'hui sont de plus en plus dpendantes de leur systme d'information
et sont par consquent de plus en plus vulnrables. La perte d'un serveur ou d'un actif rseau
peut ralentir, voire stopper compltement leur activit.
Les besoins en termes de disponibilit et de qualit de service n'ont jamais t aussi

importants. Ragir rapidement en cas de panne devient donc absolument indispensable.
La suite de mon travail au sein du service ingnierie de DSI de lONEE-Branche Eau a t

consacre ltude et la mise en place dune solution de supervision Open Source base sur
Nagios. En voquant les principes fondamentaux de la supervision et de la mtrologie.
Ce rapport commence par une prsentation de lONEE-Branche Eau (OFFICE NATIONAL

DE LELECTRICITE ET LEAU POTABLE), lentreprise dans laquelle jai effectu mon
stage, ensuite lobjectif de ce dernier est d'tudier le concept de la supervision rseau aprs je
vais installer et configurer un serveur de supervision sous Nagios qui nous permettra de
rpondre ces demandes.
1 Introduction| ONEE Branche Eau

Partie 1 : Prsentation de LONEE-Branche Eau ONEE -Branche Eau
Partie 1 : Prsentation de LONEE-Branche Eau
1.1 Fiche Technique de LONEE-Branche Eau
Raison sociale : Office National de llectricit et lEau Potable

Type de socit : Public
Forme juridique : Etablissement a caractre Industriel et commercial dot de la
personnalit morale et lautonomie financire.
Capital : 7520000000dh.
Date de cration : Le 3 avril 1972.
Adresse : ONEP, station de traitement Avenue Belhsessan ELOUAZZANI 10002-
RABAT
Tlphone : 0637-75-96-00
Fax : 0637-75-31-28
Site web : www.onep.org.ma
E-mail : onepdcc@onep.ma
1.2 Organigramme de LONEE-Branche Eau
Figure 1 : Lorganigramme de LONEE- Branche Eau
2 Partie 1 : Prsentation de lONEE-Branche Eau | ONEE Branche Eau

1.3 Historique de LONEE- Branche Eau
Cre en 1972 en substitution la Rgie des Exploitations Industrielles (R.E.I) par le dahir
N172103 du 3 avril 1972, loffice national de leau potable dsign sous le sigle O.N.E.P
est un tablissement semi-public caractre commercial et industriel dot de lautonomie
financire est plac sous la tutelle du ministre damnagement du territoire de lEau et de
lenvironnement et sous le contrle du ministre de finance.
La disparition de la REI et son remplacement par lOffice National de lEau Potable (ONEP)
ont impuls une dynamique lAEP au milieu urbain autorisant lextension des rseaux dans
les grandes villes et la couverture des petites villes et des petits centres.
LO.N.E.P a t cre suite au dveloppement conomique de notre pays qui sest vu acclr.
Ce dynamisme de croissance na pas manqu de saccompagner dun changement intgral
dans lampleur des besoins en eau et dans la nature mme de cette denre vitale pour
lhygine et la sant, si indispensable au bien-tre.
1.4 Les Activits de lONEE- Branche Eau
1.4.1 Les activits principales :
Le Dahir n172103 davril 1972, a numre les principales tches de lO.N.E.E comme suit
La planification de lapprovisionnement du Royaume en eau potable. Dans ce

cadre :
Il dtermine lvolution des besoins en eau potable et obtient la rservation des
ressources correspondantes.
Il coordonne tous les programmes dinvestissement relatifs aux adductions deau potable.
Ltude, la ralisation et la gestion des adductions de leau potable que le gouvernement
lui confie.
La gestion des distributions de leau potable ;

1.4.2 Les Activits particuliers :
LONEE- Branche Eau est charg de :

Adduction rgionale.
Systme tarifaire et contribution de solidarit.
Contrle de la qualit de leau.
Dminralisation et dessalement deau de mer.
Assainissement.
Formation et coopration.
Sensibilisation.
1.5 La structure administrative du lONEE- Branche Eau
Son sige est Rabat, sa gestion est assure par un directeur gnral charg de lexcution des
dcisions du conseil dadministration et du comit technique permanent.
Ladministration de lO.N.E.E-Branche Eau est assure par deux organes suprmes .
Un conseil dadministration : prsid par le Premier ministre ou le ministre

damnagement du territoire de lEau et de lenvironnement, il se runit au moins deux
fois par an.
Un comit technique : permanent prsid par le ministre damnagement du territoire

de lEau et de lenvironnement. Ce comit est charg de suivre lexcution des dcisions
arrtes par le conseil dadministration et se runit au moins deux fois par trimestre.

1.6 La direction contrle de gestion et systme dinformation
La direction contrle de gestion et systme dinformation prsente les enjeux du pilotage des
cots et des gains de la fonction systme dinformation, ainsi que des mthodes et outils de
gestion couramment utiliss en entreprise.
Pour fonctionner, le contrle de gestion informatique couvre les cinq tapes fondamentales de
tout systme de pilotage :
Planification stratgique et oprationnelle

Modlisation du systme de gestion
Conception et animation de la procdure budgtaire
Mesure des performances
Contrle de performances
1.6.1 Organigramme de direction contrle de gestion et systme dinformation
Direction contrle de gestion et systme dinformation
Div. Contrle de Div. Gouvernance et Div. Administration et Div. Centre Div. Rseaux et
gestion PMO SI exploitation du systme comptences Tlcoms
dinformation SI
Sce. Gestion Sce. Sce. Conduite

Sce. Prvisions Sce.
Portefeuille Administration de changement
Budgtaires Ingnierie
Projets SI Systmes
Sce. Sce. Veille Sce. Expertise

Contractualisati Technologique Sce. FI/CO SAP Sce.
on interne et normalisation Administration
Infrastructure
Bases de Sce.
Sce. Tableaux donnes et ERP Technique
Sce. SIG
de Bords et SAP
Roporting Sce. Scurit
Sce. Expertise
Sce. Utilities Sce. SI
PEQ
Sce. Conseil Infrastructure
dAdministratio informatique
Sce. Expertise
n et Rapports de Sce. Projets SI utilisateurs
RH
gestion Support
Sce. Support Sce. Systme
des utilisateurs Dcisionnel

1.7 Les missions de LONEE-Branche Eau
Figure 2 : Quelques missions de LONEE- Branche Eau

Partie 2 : Prsentation du sujet et de son concept ONEE -Branche Eau
Partie2 : Prsentation du sujet et de son concept
2.1 Objectifs
2.1.1 Cadre et besoins
Le stage se droule dans un environnement comportant un parc dune dizaine des machines et
de quelques serveurs plus un routeur et des commutateurs.
Ladministrateur ne peut pas dterminer directement do vienne le problme lorsquune

machine est manquante sur le plan. Est-ce le port qui est dsactiv, est-ce la machine qui est
teinte ou linterface rseau de cette machine qui est hors-service ? Ladministrateur ne peut
pas non plus dterminer si un service particulier sur un serveur donn fonctionne
correctement. Enfin, le simple fait de dtecter quune anomalie existe derrire tel port de tel
commutateur ne peut se faire sans regarder le plan de faon frquente ou sans quun
utilisateur ne dboule dans le bureau afin dalerter ladministrateur. Lobjet du stage est alors
de trouver une solution afin de devenir < pro-actif > face aux problmes rencontrs ; de
pouvoir contrler dun simple coup dil ltat global du rseau, de dterminer lorigine dun
problme afin dy remdier le plus rapidement possible. Ces quelques critres rentrent dans le
domaine de la supervision de rseaux, essentiel pour assurer une disponibilit (souvent
indispensable) du systme dinformation de lentreprise. Nous dfinissons dans un premier
temps ce que nous entendons par < supervision de rseaux > avant dnoncer un comparatif
des solutions actuelles du march puis nous pencher sur celle que nous avons choisie de
mettre en place en prsentant les notions lentourant, pour cela on a construit un rseau de
test.
2.1.2 Cahier des charges
Ladministrateur rseau devra pouvoir surveiller son rseau via une interface web scurise.
Nimporte qui ne doit pas pouvoir accder cette interface, elle devra donc tre protge par
un mot de passe. Linterface web devra comporter une cartographie du rseau, prsentant les
diffrents postes utilisateurs, les serveurs, les lments actifs et imprimantes. Cette
cartographie devra explicitement dcrire ltat de ces machines ; permettre didentifier ltat
7 Partie 2 : Prsentation du sujet et de son concept| ONEE Branche Eau

Partie 2 : Prsentation du sujet et de son concept ONEE -Branche Eau
des ports des commutateurs sur ces mmes machines serait un plus. Linterface devra
permettre galement, tant donn une machine, de vrifier que les services tournent
correctement ou non.
Des renseignements supplmentaires sur les diffrentes machines (charge CPU, espace
disque, mmoire disponible, etc.) pourront tre renseigns. Enfin, lorsque des problmes
surviendront, ladministrateur devra tre notifi par un courriel dont le contenu indiquera le
service et ou la machine dfectueuse. La solution devra bien entendu tre la moins chre du
monde libre : Nagios.
2.1.3 Rseau superviser
pour mieux tudier et mettre en place une solution de supervision Open Source base
sur Nagios et en voquant les principes fondamentaux de la supervision et de la
mtrologie. On va appliquer ses notions de base de loutil Nagios dans une tude de cas
contenant le petit rseau local suivant :
Figure 3 : Le rseau superviser
Il sera compos :
- Dun serveur Nagios qui soccupera de la supervision du rseau, de la

centralisation et de lanalyse des informations du rseau.
- Dun poste client WinXP
- Dun poste client Win7
- Dun poste client WinVista
- Dun Routeur Cisco qui permettra de relier le Serveur Nagios internet.
8 Partie 2 : Prsentation du sujet et de son concept| ONEE Branche Eau

Partie 3 : La supervision Rseau ONEE -Branche Eau
Partie 3 : La supervision Rseau
3.1 Introduction la supervision et la mtrologie.
3 .1.1 La mtrologie
3.1.1.1 Dfinition gnrale
Daprs lencyclopdie libre Wikipdia : La mesure est l'opration qui consiste donner une
valeur numrique une grandeur. Par exemple, la mesure des dimensions d'un objet va
donner les valeurs chiffres de sa longueur, sa largeur...
La notion de mesure est omniprsente :
Figure 4 : Exemple dune opration de la mtrologie
3.1.1.2 Dans le domaine des tlcommunications
Dans mon cas, cest bien sr la mtrologie applique aux rseaux informatiques voir
tlphoniques. La mtrologie revient faire des relevs de valeurs comme relever la bande
passante utilise sur un lien, la rpartition des protocoles et des services Il doit tre aussi
possible de relever des informations prcises sur un quipement constituant le rseau comme
la charge du processeur, de la mmoire
En rsum un systme de mtrologie efficace permet :
de dtecter dventuels engorgements du rseau, des trafics suspects, une machine
pirate
de pouvoir redimensionner des liens sous dimensionns ou surdimensionns
de dtecter un besoin de redmarrage de certains quipements ou daugmenter leur
mmoire.
9 Partie 3 : La supervision Rseau | ONEE Branche Eau

Attention la mtrologie consiste ne remonter que des informations quantitatives comme

le nombre dutilisateurs connect sur un serveur Web et non pas quelle page Web Bob
regarde ! Il va donc tre ncessaire de dfinir de manire prcise ce que lon va mesurer.
3.1.2 La supervision
3.1.2.1 Dfinition
Le terme superviser dsigne laction de regarder au dessus de linformation,

contrairement celui de surveiller qui signifie veiller sur.
La supervision reprsente, de manire gnrale, toute fonction consistant indiquer et

commander l'tat d'un appel, d'un systme ou d'un rseau. Les solutions de supervision
permettent de remonter des informations techniques et fonctionnelles du systme
d'information.
La supervision systme et rseau a pour but de surveiller le bon fonctionnement des
composants rseaux (commutateurs, routeurs, firewalls, ) et leurs caractristiques (charge
du rseau, ) ; ainsi que les lments des systmes (serveurs, machines UNIX, ) et les
services quils offrent (protocoles, ).
3.1.2.2 La supervision.. Pourquoi ?
Si le rseau ne possde pas de systme de supervision :

Il peut tre pirat sans que les administrateurs sen rendent compte (dtection dun
nouveau service).
Lors dune panne, ce sont les utilisateurs qui informent les administrateurs.

Donc pour que les administrateurs soient crdibles et aient une bonne image, il faut un
systme de supervision efficace, complet et adapt. En outre un bon systme de supervision
permet danticiper les pannes et donc de gagner du temps :
3.2 Intrt de la supervision et de la mtrologie.
Le mtier dadministrateur devient de plus en plus complexe, do limportance pour lquipe

de gagner en temps et en efficacit grce un bon outil de supervision.
3.2.1 tre alert en temps rel
Les systmes dinformation tant par nature complexes, leur supervision est indispensable.
3.2.1.1 Les problmes sont invitables
Les systmes dinformation sont tous diffrents de par leur taille, leur nature, leur criticit.
Ils ont cependant pour point commun dtre le thtre dincidents, un moment
ou un autre.
Si quelque chose peut mal tourner, alors elle finira infailliblement par mal tourner. Un des
rles des administrateurs est justement de grer cela. Ils doivent concevoir larchitecture du
systme dinformation de telle manire quune panne ait un impact minimal sur le reste du
systme. Ils doivent aussi grer les ventuels problmes ce qui reste une part importante de
leur charge de travail. Mme avec des architectures robustes, on estime gnralement 80%
de lactivit dun administrateur la rsolution de problmes. Voil pourquoi il vaut la peine de
chercher diminuer cette part qui, il faut bien lavouer, est loin dtre la plus intressante, et
de surcrot najoute aucune valeur aux systmes

3.2.1.2 Les utilisateurs : un moyen de supervision peu fiable et pas toujours agrable
Les systmes dinformation ont pour but final de servir des utilisateurs et dtre employs par
eux. Ceux-ci ne manquent pas de signaler aux administrateurs les problmes quils y
rencontrent problmes qui surviennent soit par manque de formation des utilisateurs, soit
par relle carence du systme.
Dans ce dernier cas, il nest pas agrable, pour ladministrateur, de lapprendre de la bouche
dun utilisateur car celui-ci nest gnralement ni tendre ni trs prcis. Cette imprcision peut
faire perdre un temps prcieux lors de la rsolution du problme. Ladministrateur, faute
dinformations pertinentes, cherche le problme au mauvais endroit.
Une solution de supervision permet justement dviter ce genre de soucis. Ladministrateur

est prvenu rapidement dune situation anormale, bien souvent en moins de temps quil nen
faut un utilisateur pour venir se plaindre. Il dispose, de plus, dinformations pertinentes et
peut immdiatement satteler la rsolution du problme.
Si ce dernier est mineur, sa rsolution est rapide. Lutilisateur qui tente de nouveau daccder
la ressource y parvient et nappelle pas le support. Il y a gain de temps, de part et dautre,
sans compter que lutilisateur finit par se faire une meilleure opinion du service informatique
quil appelle moins souvent.
En outre, certaines ressources ne sont utilises quoccasionnellement cest le cas par

exemple des applications de dclaration au trsor public. En cas de souci en priode de non-
utilisation, sans outil de supervision, lerreur nest pas remonte ; ce nest que lors de
lutilisation de lapplication que les utilisateurs sen aperoivent et sont bloqus.
Avec un outil de supervision, les administrateurs auraient eu tout le temps ncessaire pour
rsoudre le problme en priode creuse. Ils ne subiraient pas les foudres des utilisateurs dune
application comptable en priode de clture...

3.2.2 Surveiller plus que le systme dinformation
Les outils de supervision ont souvent un champ daction qui stend au-del du seul primtre
du systme dinformation.
3.2.2.1 Un ordonnanceur ?
Un outil de supervision nest rien de plus quun ordonnanceur un peu spcial. En gnral, il
neffectue pas daction mais juste des vrifications. Il est cependant possible de linstrumenter
pour ordonnancer des traitements mais avec des limites vite atteintes puisque ordonnancer
des traitements nest pas sa vocation premire.
Par exemple, un outil de supervision est spcialis dans le lancement de nombreux petits
programmes, chacun rcuprant une valeur, tandis que les ordonnanceurs lancent en gnral
un nombre restreint de traitements, mais qui peuvent durer plusieurs heures. Le paramtrage
et le comportement de lapplication sont inadapts face une telle utilisation.
Cela dit, face au cot important dun outil dordonnancement, il est tentant de laisser cette
tche loutil de supervision. Mais cest au risque davoir un service de pitre qualit et de
mettre en pril certains traitements, ce qui peut au final se rvler plus coteux.
Autre phnomne galement observable sur bien des outils de supervision, leur primtre de
surveillance dpasse les limites du systme dinformation. De tels dpassements peuvent tre
justifiables ou au contraire ne pas tre pertinents du tout.

3.2.2.2 Supervision physique dune salle machine
Prenons lexemple de la supervision physique dune salle machine. Celle-ci contient en

gnral un systme daccs la salle, une climatisation et un groupe lectrogne autant
de systmes en eux-mmes indispensable lensemble du systme dinformation.
Il va sans dire que si une personne parvient accder la salle, le systme est en pril
puisquil suffirait lintrus de prendre un disque ou une bande pour obtenir des informations
confidentielles, en passant outre tous les pare-feux possibles et imaginables.
Dans le cas de la climatisation, une trop forte temprature ou une humidit trop leve
peuvent tre catastrophiques et rendre le systme indisponible. Il en va de mme pour
llectricit.
Les lments physiques sont donc cruciaux pour le bon fonctionnement du systme. Ils
peuvent ou doivent mme tre surveills par loutil de supervision. Cette surveillance
dpend, bien sr, de la manire dobtenir les informations importantes comme la temprature
ou ltat des batteries du groupe lectrogne. On verra par la suite des exemples dobtention
de telles informations.
Formes dalertes
De telles informations (accs, humidit, temprature, panne courant) sont critiques et doivent
tre remontes de toute urgence aux responsables de la salle machine. Un simple courrier
lectronique nest bien souvent pas suffisant peu de chances en effet que ladministrateur
aille consulter ses messages 4 heures du matin. Un SMS envoy sur un tlphone dastreinte
aura plus dimpact. Ainsi diffrentes faons davertir sont prvoir dans une solution de
supervision. Elles doivent tre tudies avec soin. Des SMS envoys tort nauront pour effet
que dinciter les personnes dastreinte ne pas les lire, voire teindre le tlphone

3.3 Les mthodes de la supervision
Beaucoup de mthodes sont notre disposition pour superviser un rseau, ces diffrentes
mthodes peuvent tre regroupes en deux grandes catgories :
3.3.1. Les mthodes actives
Cette mthode consiste excuter un logiciel afin de relever une caractristique prcise un
moment prcis et non pas une observation globale du rseau. Connexion (excution dune
commande par SSH), Ping et Traceroute sur un quipement font partie de cette mthode.
Cest donc soit lutilisation du protocole ICMP soit lenvoi de commandes par SSH pour faire
des relevs de ltat du systme.
Exemple de lutilisation de lapplication ping, se basant sur le protocole ICMP, par un

administrateur voulant tester si ma machine est active :
$PING serveur.onee.ma
ping serveur.onee.ma (192.168.1.1) 56(B4) bytes of data serveur.onee.ma

64 bytes from 192.168.1.1: icmp_seq=1ttl=128 time=1.43 ms
Figure 5 : Exemple de PING
Ce quil faut retenir : une mthode active permet de tester un instant t quelque chose mais ne
permet pas de connaitre le rsultat de ce test il y a deux heures.

3.3.2. Les mthodes passives
Ces mthodes ne consistent plus lancer un logiciel de faon ponctuel pour connatre ltat
dun quipement, mais de le mettre en tant que service systme pour quil puisse fonctionner
en continu. Ladministrateur peut ainsi accder aux relevs par le biais dune interface
graphique ouverte en permanence ou par une interface web. Grce cette mthode, on peut
mettre en place un systme de graphique (flux, temps de rponse, occupation de la
mmoire) permettant de mieux voir lvolution dun paramtre. La surveillance du rseau
se fait en continue, elle met en oeuvre des sondes, utilise un protocole de management
(SNMP) ou utilise des agents placer sur les quipements. Reprenons lexemple prcdent
mais avec une mthode passive :
Requtes PING toutes les 5 minutes de la station
serveur.onee.ma
servreur.onee.ma
Figure 6 : La supervision passive
Ce quil faut retenir : la supervision passive permet de revenir dans le temps pour mieux
comprendre un phnomne de pannes en cascades (services qui tombent les un aprs les
autres) par exemple. Mais cette mthode nous oblige laisser fonctionner constamment une
application qui gnre une utilisation du rseau et des quipements quil ne faut pas ngliger
surtout pour un grand rseau.

3.4 Les outils disponibles
3.1.1 Le protocole SNMP et sa MIB
3.1.1.1 A quoi ca sert ?
Imaginez un moyen qui permettrait dadministrer tous les quipements dun rseau et de
connatre les informations internes dun switch, dune imprimante, dun routeur, dun
serveur
Figure 7 : Administration de tous les quipements rseaux
Le protocole de supervision le plus rpandu est SNMP (Simple Network Management

Protocol), dfini dans la RFC 4789. Ce protocole a pour linstant connu trois versions (v1,
v2c, v3), o la troisime version permet davoir plus de scurit mais la plus rpandue est
encore la deuxime version, qui amliore les oprations du protocole en version1.
Les clients superviser contiennent un agent SNMP qui est un logiciel permettant de modifier
en partie ou intgralement la configuration via des requtes. Il envoie galement des
informations concernant ltat de lquipement au manager. Ce dernier est un logiciel sur la

station de supervision qui ralise la lecture dinformations dlments du rseau en

interrogeant cet agent et permet de modifier les paramtres de cet lment et de visualiser les
statistiques qui lui sont lies.
Dans un souci de rapidit, le protocole SNMP ne transporte que des variables par le biais du
protocole de transport UDP. Il sert instaurer le dialogue entre les agents installs sur les
machines supervises et le serveur de supervision. Lagent reoit les requtes sur le port 161
et le superviseur reoit les alarmes sur le port 162.
les quipements supportant ce protocole sont cher mais la quasi-totalit des quipements
administrables (par telnet, interface web ou encore par le port console) le supporte. Si ce nest
pas le cas il est possible de pouvoir installer un agent SNMP sur un systme dexploitation
mais pas sur un quipement ferm que lon ne peut mettre jour, comme un simple
commutateur non administrable. Avec ce protocole on peut par exemple sur un quipement:
Connatre son tat : nombre de trames passes, charge du processeur
Configurer certains paramtres (on peut ainsi imaginer un systme dquilibrage des
charges)
Etre alert par lquipement dun disfonctionnement interne (surchauffe, permet
dalimentation)
Bti au dessus de TCP/IP, voici SNMP dans le modle OSI :

SNMP utilise le protocole UDP pour sa simplicit et son poids : 8 octets (20 octets pour
TCP). Ce protocole permet SNMP dtre rapide mais a a linconvnient dtre un protocole
en mode non connect et non fiable, il est donc possible quun message SNMP narrive
jamais, ce qui est embtant si cest une alarme
Figure 8 : Echange de trames entre un agent SNMP et la console de gestion(le Client)
3.1.1.2 La M.I.B.
La Management Information Base, qui peut se traduire par : la base dinformation de gestion,
elle est spcifique chaque quipement mais aussi chaque constructeur car cest lui qui
dfinie les informations consultables, les paramtres modifiables et les alertes envoyer (Les
traps). La MIB est une structure arborescente o chaque feuille correspond une information
sur lquipement. La MIB permet donc de dfinir les donnes envoyer dans la trame
dinterrogation pour rcuprer les donnes voulues. Le nom de chaque nud est normalis
mais un quipement compatible SNMP nest exploitable quavec sa MIB car il est impossible
de deviner les objets disponibles dans chacune des branches et comprendre leurs
significations ainsi que leurs valeurs.

Figure 9 : Les Objets grs par le protocole MIB
3.1.1.3 La S.M.I.
La Structure of Management Information dfinie les rgles de description et didentification

pour chaque objet de la MIB. Un objet est dfini en langage ASN.1 (langage de reprsentation
des donnes (Abstract Syntax Notation 1) dfini par lISO 8824), voici quelques types utiliss
IPAddress : pour ladresse IP.
PhysAddress : pour ladresse matrielle (MAC).
TimeTicks : pour un compteur de temps en 1/100 de seconde.
OCTET STRING : pour une chane de caractres.
Figure 10 : Dfinir un objet dans la SMI

3.1.1.4 Fonctionnement
Pour mieux comprendre le fonctionnement prenons lexemple suivant de rcuprer luptime

(temps coul depuis le dmarrage du systme dexploitation) dun routeur . Dans un premier
temps il a fallu aller chercher sur le site du constructeur (ici Cisco par exemple ) le MIB de ce
routeur pour savoir o se situe cette donne.
Voici un extrait, plus particulirement une feuille, de la MIB dun quipement Cisco :
system OBJECT IDENTIFIER ::= { mib-2 1 } []

sysUpTime OBJECT-TYPE
SYNTAX TimeTicks
MAX-ACCESS read only
STATUS current
DESCRIPTION
"The time (in hundredths of a second) since the network management
portion of the system was last re-initialized."
::= { system 3 }
[]
Chaque branche est repre par un numro, SNMP utilise cette faon de faire pour accder
un paramtre : de la racine jusqu'au paramtre dun objet. Dans lencadr cidessous on voit
que la branche system(1) fait partie de la branche mib-2(1) qui fait son tour partie dune
autre branche Cest lespace de nommage qui reprend une grande partie d protocole de
gestion dfini par lISO 9596 :
Figure 11 : Larborescence de dfinition de lobjets sysUPTime.

Donc pour accder au paramtre de la feuille tudie, il faut passer par les
nuds.1.3.6.1.2.1.1.3 (cest lOID de lobjet : Object Identifier) et rajouter 0 pour obtenir la
valeur de lobjet sysUpTime.
Essai avec le chemin complet grce loutil snmpget :

# snmpget -v 2c -c public 10.10.100.1 .1.3.6.1.2.1.1.3.0
SNMPv2-MIB::sysUpTime.0 = Timeticks: (3683053517) 426 days, 6:42:15.17
Comme la suite des noeuds .1.3.6.1.2.1 est trs souvent utilise, il est possible dutiliser un
chemin relatif en omettant le point de dbut, on obtient donc la suite : 1.3.0, cela donne :
# snmpget -v 2c -c public 10.10.100.1 1.3.0

Il est aussi possible de mettre directement le nom de chaque noeud :

# snmpget -v 2c -c public 10.10.100.1 system.sysUpTime.0
Dans la ligne de commande on peut voir que plusieurs paramtres sont entrs pour snmpget :
-v 2c pour dsigner la version du protocole SNMP install sur lhte.
-c public pour dfinir le nom de la communaut utiliser.
10.10.100.1 qui correspond ladresse IP de lquipement interroger.
Il faut savoir que les objets prsents dans la branche mib-2 (nuds .1.3.6.1.2.1) respects un
standard, une autre branche est utilise par les constructeurs qui ajoutent des objets, cette
branche se situe aux nuds .1.3.6.1.4.1.x, x tant un numro attribu au constructeur. Une
autre branche est destine la version 3 du protocole SNMP.
On vient de le voir, SNMP a choisi lespace de nommage de lISO, le langage utilis pour
dfinir les objets est ASN.1 (Abstract Syntax Notation Number 1), les primitives de ces objets
sont dfinies dans la SMI (Structure of Management Information).
Malgr le fait que la MIB contienne normment dinformations techniques, SNMP ne permet
pas de remonter des informations capitales pour la supervision comme ltat dun service
(Web, base de donnes).

4.1.6. La scurit
Laspect scurit doit tre pris en compte dans le choix dune solution dadministration du
rseau puisque si la solution utilise le protocole SNMP, celui-ci devra tre implant et/ou
activ sur les serveurs, les routeurs, les pare-feuxIl est donc ncessaire de voir si
lutilisation du protocole SNMP ne cre pas de failles importantes.
En revanche lutilisation de SNMP implique louverture dun service (sur le port 161),
voyons limpact :
Du point de vu dInternet, la scurit nest pas modifie puisquun pare-feu filtre tout
et que seul quelques protocoles (FTP, HTTP, HTTPS et Z3950 : communication du
catalogue du fond bibliographique) fournis par 2 serveurs sont disponibles ; il ne sera
donc pas possible dinterroger un agent SNMP.
En interne a se complique car toutes les stations de travail peuvent accder aux
serveurs et aux quipements du rseau, il faut voir comment le protocole SNMP est
scuris puisque lon a vu que lagent SNMP nous permet daccder un grand
nombre dinformations.
La premire version du protocole la scurit est base sur la connaissance dune chane de
caractres (cest la communaut) pour pouvoir accder la MIB. Cette chane de caractres
est donc prsente dans toutes les requtes faites par le logiciel dadministration du rseau
lagent SNMP, le problme cest que la chane de caractres nest pas crypte et donc si
quelquun intercepte une trame de requte il pourra sans aucune difficult obtenir le nom de la
communaut et interroger son tour les quipements.
Figure 12 : Partie dune trame de rponse SNMP, la communaut apparat

bien en clair

La seconde version avait pour but de corriger les limitations imposes par la SMI (par
exemple la taille des compteurs limite 32 bits) mais aussi laspect scurit quasiment
absent dans la premire. La mise jour de la SMI a bien t ralise (nouvelle version :
SMIv2) mais pas laspect scurit. Les bnfices apports par la nouvelle SMI seront utiliss
dans la version SNMPv2c avec c pour community puisque le mcanisme de scurit reste
celui de la premire version.
La version 3 acheve en 1999 met enfin en place une stratgie de scurit consultable sur la
RFC2574 (User-based Security Model for version 3 of SNMP), voici les 4 axes principaux :
Lestampillage du temps pour empcher la rutilisation dun paquet .
Lencryption pour ne plus pouvoir lire les informations de gestions contenues dans un
message.
Lauthentification pour empcher la modification du message par quelquun.
La localisation des mots de passe permet de ne pas compromettre la scurit du
domaine mme si lun des agents est compromis.
3 niveaux de scurit sont ainsi offerts :
noAuthNoPriv : authentification par lchange dune chane de caractres :

community (v1 et v2c) ou username pour la version 3.
authNoPriv : authentification par la technique de cryptographie cl

symtrique HMAC-MD5 ou HMAC-SHA, lauthentification en passe plus en
clair sur le rseau.
authPriv : reprend le systme dauthentification cl symtrique mais ajoute

un chiffrement des informations sensibles (les rponses demandes et
lidentifiant de contexte : le port du routeur par exemple) contenus dans les
trames SNMP pour les rendre illisibles sur le rseau, chiffrement par
lalgorithme DES en 56 bits.

3.2 Conclusion
Pour conclure on peut dire que, les outils de supervision et de mtrologie sont indispensables
la bonne administration dun systme dinformation. Sans eux, ladministrateur est priv de
moyens fiables et rapides de vrifier que les lments de linfrastructure et les applications
sont oprationnels.

Partie 4 : Choix dune solution de supervision : Nagios ONEE -Branche Eau
Partie 4 : Choix dune solution de supervision : Nagios
Sur quels critres juger une solution de supervision ? Quel est le fonctionnement de Nagios,
rfrence open source en matire de supervision ?
4.1 Choix dune licence open source
En ces priodes o les budgets des services informatiques fondent comme neige au soleil, la
gestion des licences est de plus en plus contraignante. Les demandes des utilisateurs
augmentent et conduisent une accumulation de licences. Les outils de supervision ne font
pas exception cette rgle. On peut, dans certains cas, arriver ces situations o seuls les
environnements critiques sont superviss, faute de moyens pour acqurir les licences
ncessaires aux autres environnements. Cette situation est dommageable la qualit du
service fourni aux utilisateurs loutil risque par exemple de ne pas tre utilis pour signaler
un problme sur un environnement de test avant mise en production. Lutilisation dun outil
open source est tout indique dans ce genre de situation.
4.2 Le besoin dadaptabilit et de modularit
Le choix dune licence open source permet de rpondre un second besoin : ladaptabilit.
Comme nous lavons vu, tous les environnements informatiques sont diffrents. La
supervision doit sadapter chaque situation. Elle ne doit pas se comporter de la mme
manire sur un petit site que sur un systme rparti sur plusieurs sites distants. Les
applications grer sont galement extrmement varies. La modularit de loutil est
primordiale pour ne pas laisser de ct tout un pan du systme.
Avec un outil de supervision propritaire, dans bien des situations, mme si les
administrateurs savent comment superviser un lment non pris en compte, ils ne peuvent
pas, contractuellement ou techniquement, lajouter dans loutil. Dans le cas dun outil open
source, il ny a pas de limitation. Les administrateurs peuvent ladapter librement.
26 Partie 4 : Choix dune solution de supervision : Nagios | ONEE Branche Eau

4.3 Transparence du mcanisme de remonte dalerte
Un autre besoin des administrateurs est de savoir comment est recueillie linformation. Les
alertes quils ne comprennent pas ne peuvent gure leur inspirer confiance. Sils savent
prcisment comment est rcupre linformation, ils la prendront immdiatement en
considration. Ils pourront mme essayer de lamliorer. Cest tout lintrt des solutions
open source ! Un autre besoin des administrateurs est de savoir comment est recueillie
linformation.
Les alertes quils ne comprennent pas ne peuvent gure leur inspirer confiance. Sils savent
prcisment comment est rcupre linformation, ils la prendront immdiatement en
considration. Ils pourront mme essayer de lamliorer. Cest tout lintrt des solutions
open source !
4.4 Le choix de Nagios
Si lon retient tous ces critres dans le choix dune solution open source stable, performante
et ayant une forte communaut, Nagios sort largement vainqueur. Cette solution est en effet la
rfrence en matire de supervision dans le monde de lopen source.
4.4.1 Histoire de Nagios
Lhistoire dun outil peut nous en apprendre beaucoup sur lui.

Nagios est dvelopp par Ethan Galstad et dbute son histoire en 1999 sous le nom de
NetSaint. Quelque temps plus tard, cause dun problme de proprit intellectuelle sur le
nom, il devient Nagios. Actuellement en version 4.0, il a plus de quinze ans dexistence.
Comme nous le verrons par la suite, il se bonifie avec lge, limage dun grand vin. Il a
volu depuis ses tous dbuts afin de sadapter des parcs de plus en plus importants, tout en
amliorant ses performances et ses capacits de gestion de configuration..

4.4.2 Nagios ne fait rien sans ses plug-ins
Il est le digne hritier du principe KISS (Keep It Simple, Stupid) dUnix : il ne fait quune
chose, mais la fait bien. Son rle est dordonnancer les vrifications sur les lments
superviser et de lancer une alerte si besoin. Il ne fait rien dautre, pas mme aller vrifier lui-
mme ltat des lments surveiller.
Ceci peut paratre tonnant, mais Nagios ne sait rien faire tout seul. Il ne peut mme pas
vrifier le bon tat du serveur sur lequel il est hberg. Son auteur a en effet considr quil ne
pouvait prvoir toutes les vrifications quun tel outil doit intgrer. Il a donc dcid de nen
mettre aucune au sein de Nagios et de laisser la responsabilit des vrifications des plug-ins
que lutilisateur devra fournir loutil.
4.5 Atouts de Nagios par rapport aux autres outils open source
Nagios nest pas le seul outil de supervision open source. Par rapport ses concurrents, sa
plus grande force rside dans sa modularit complte. Il na pas de domaine de prdilection et
peut observer tout ce que ses plug-ins sont capables de rapporter.
Dautres outils open source de supervision existent, mais ils ne sont pas aussi modulaires ou
performants que Nagios. On trouve aussi sur le march des outils de mme envergure, mais
non compltement libres.
4.5.1 Zabbix : la supervision simplement
Ce premier outil est trs orient systme et soccupe en interne de la mtrologie. Il nest pas
aussi modulaire que Nagios. Il est beaucoup plus orient tout-en-un, avec des agents ddis
quil faut dployer sur les lments distants.
Si ce choix permet de gagner du temps lors de la premire mise en place, il se rvle gnant
lorsquil sagit de superviser des lments non prvus par la solution.

Quant aux possibilits de configuration elles sont moins toffes que celles de Nagios, ce qui
peut tre contraignant lorsque le nombre dlments commence devenir important. Il
manque Zabbix des solutions simples pour grer les pertes massives de connexion et tout ce
qui concerne la gestion des dpendances entre lments. Ce dernier point est, encore une fois,
problmatique lorsque la supervision couvre un nombre lev dlments.
4.5.2 Cacti : la mtrologie avec SNMP
Cacti, quant lui, est bien plus orient rseaux et mtrologie. Il repose principalement sur
lutilisation du protocole SNMP .
La supervision nest pas le rle premier de Cacti. Elle est base principalement sur des
indicateurs qui doivent rester en de de seuils fixs. Nagios prfre laisser le choix au plug-
in de se baser ou non sur des valeurs. Cacti est cependant trs efficace dans la gestion des
donnes de performances. Cest pour cela quil est parfois utilis pour grer les donnes
issues de Nagios.
4.5.3 OpenNMS : la supervision trs SNMP
Cet outil de supervision est globalement moins avanc que Nagios. Sa configuration est trs
lourde grer, mme lorsque le nombre dlments superviss est rduit. Il nepossde pas de
fonctionnalit de gestion des dpendances, ce qui reprsente un handicap lourd dans les
environnements complexes.
Hors des tests SNMP classiques, OpenNMS est trs vite limit. Il est possible dinclure des
tests supplmentaires, mais cest une solution relativement lourde grer.

4.5.4 Zenoss : trs bonne supervision, mais pas compltement libre
Concurrent trs srieux de Nagios, il a comme particularit de ne pas tre compltement libre.
L o Nagios est entirement en GPL, Zenoss est disponible sous trois versions diffrentes,
dont deux non libres et soumises licences. La version libre est assez limite dans ses
possibilits. Les fonctionnalits de haute disponibilit ou de supervision des environnements
virtualiss ne sont tout simplement pas accessibles dans cette version.
Si les versions sous licences possdent des avantages face Nagios, comme la possibilit
native davoir une dcouverte du rseau, elles sont moins avances sur certains points tels que
lenvoi dalertes, limit aux e-mails et aux SMS, ou, linstar de Zabbix, sur les possibilits
de configuration qui restent limites.
Zenoss ressemble fortement Zabbix au sens o il gre aussi lui-mme la mtrologie et

propose une interface web complte, l o Nagios dlgue ces aspects des outils tiers.
4.6 Orientation vers une totale modularit : tout est plug-in
Rappelons que la force principale de Nagios rside dans sa modularit.
4.6.1 La modularit de Nagios : le rle des plug-ins
Nagios laisse la supervision des plug-ins, ou sondes, que va lui fournir lutilisateur. Il se
contente de les lancer et de grer les informations recueillies par ce biais.
La communaut fournit la plupart de ces plug-ins. Ils couvrent, en rgle gnrale, plus de 95%
des besoins des utilisateurs. En outre ils voluent au fil du temps afin de grer de plus en plus
de systmes.
Leur conception est trs simple, comme nous le verrons par la suite. Cette simplicit permet
aux non-dveloppeurs dapporter leur pierre ldifice. Cette facilit dadaptation a un autre
avantage majeur : elle permet de capitaliser sur les scripts de vrification dj mis au point et
utiliss par les administrateurs avant la mise en place de Nagios. La plupart du temps, changer
une seule ligne suffit les rendre compatibles avec Nagios. En effet, les rgles de Nagios sont
standards dans le monde des administrateurs et bien des scripts dadministrateurs sont dj
compatibles avec Nagios.

Cest cette capacit dadaptation qui a fait de Nagios la solution la plus prise dans le monde
de lopen source. La communaut qui sest forme autour est la plus importante en matire de
supervision open source. Les administrateurs nayant pas besoin dtre dveloppeurs, le
nombre de scripts de vrification proposs par la communaut est vritablement
impressionnant. La communaut sest organise afin de fournir le plus simplement possible
aux utilisateurs les plug-ins dont ils ont besoin. Ces plugins sont galement open source.
4.6.2 Des plug-ins pour avertir ou ragir
Nagios permet galement de dfinir des plug-ins qui vont alerter les utilisateurs en cas de
problme, ce qui permet dtre inventif en matire davertissement. On peut penser de suite
aux e-mails, mais nous verrons par la suite que beaucoup dautres possibilits soffrent
nous.
Lorsque quelque chose se passe mal, dautres plug-ins peuvent tenter de corriger le problme.
Il nest pas possible de prvoir tous les cas de rparations possibles, sinon ladministrateur
naurait plus de raison dtre. Il est donc prfrable de lui laisser le soin de dfinir lui-mme
les commandes pour rsoudre le problme sur son environnement.
4.7 Capacit grer un parc important de machines
Nous avons vu quun outil de supervision doit pouvoir grer des parcs importants.
Sur ce point, trois critres principaux entrent en jeu :
1 les performances ;
2 la gestion de la configuration ;
3 les alertes.

4.7.1 Performances de Nagios
En matire de performances, Nagios na rien envier aux outils de supervision propritaires.

Il permet, avec un serveur modeste, de surveiller prs de 10 000 lments. Si cette
performance est dj tout fait honorable, Nagios propose des options pouvant sensiblement
augmenter cette valeur.
Larchitecture mme de Nagios permet de surveiller autant de noeuds que souhaite

lutilisateur. La supervision peut tre distribue entre plusieurs serveurs, tout en centralisant
ladministration sur une unique console.
Le serveur Nagios a besoin dtre correctement dimensionn. Il doit supporter la charge de la

supervision et de la mtrologie. Ces deux activits nont pas forcment les mmes besoins. La
supervision consiste lancer un nombre lev de vrifications sur les htes distants. La
mtrologie doit, quant elle, conserver un nombre plus restreint dlments, mais sur une
dure trs longue.
La supervision rencontre principalement des problmes de temps de calcul pour

ordonnancer les tests. Si le serveur nest pas capable de suivre, les tests sont lancs en retard.
Sil ne peut pas rattraper ce retard, lcart se creuse. Les tests sont de plus en plus dcals et
ne se font pas aussi rapidement que le souhaitait ladministrateur. Un serveur qui dispose de
ressources suffisantes lance les tests en temps et en heure.
Les principaux problmes de la mtrologie concernent, quant eux, les disques. Les
informations devant tre conserves sur une longue dure, lespace est une ressource critique.
Si le volume ncessaire est plutt simple estimer, limpact des disques sur le traitement des
donnes est plus complexe suivre et prvoir. Une mtrologie mal taille peut rapidement
ralentir la supervision, avec toutes les consquences que nous venons dvoquer.

4.7.2 Gestion de la configuration
Un point dlicat concernant la plupart des outils dadministration, mais touchant tout
particulirement les solutions de supervision, est la gestion de la configuration. Plus on a de
points surveiller, plus la configuration devient lourde, avec les risques, si elle devient trop
dure grer, dtre laisse de ct. Nagios propose diverses solutions pour faciliter la gestion
dun nombre lev de points surveills, et cest mme une de ses grandes forces !
4.7.3 Gestion des alertes
Les alertes remontes aux administrateurs sont au cur mme des outils de supervision. Nous
allons voir comment assurer leur prcision et leur pertinence.
4.7.3.1 De lintrt de filtrer correctement les alertes
la solution de la supervision doit faciliter leur travail. Les informations doivent leur arriver
dj filtres. Dans le cas contraire, ils perdent du temps.
Le seuil de tolrance est variable suivant les administrateurs. On peut considrer quune
vingtaine dalertes par jour est acceptable pour une grande majorit. Au dessus, certains vont
commencer se plaindre. Cette limite est notre marge haute. Si lon arrive faire mieux, il ne
faut pas sen priver.
4.7.3.1 Concision des alertes
La solution de supervision doit faire gagner du temps aux administrateurs. La concision des
alertes est un premier pas dans cette direction.
Concision et prcision
Les administrateurs naiment pas perdre de temps lorsquil sagit dalertes sur leurs serveurs
ou lments rseau. Ils veulent que linformation soit nonce rapidement et clairement. Le
responsable de la solution de supervision doit donc particulirement veiller la concision des
alertes, sans pour autant tomber dans le travers inverse : lalerte doit tre suffisamment
explicite pour permettre ladministrateur de savoir do vient le problme. Trop court, un
descriptif nindique pas do vient la panne.

Les informations gnralement ncessaires sont les suivantes :

le nom de la machine sur laquelle le problme est survenu ;
llment qui est en faute sur la machine ;
la criticit de lalerte ;
lheure o le problme a t dtect ;
un petit texte explicatif du problme (une ligne ou deux maximum) ;
un lien vers la rsolution du problme si elle est disponible.
Il nest pas ncessaire dajouter des formules de politesse dans le texte, les administrateurs ne
sen vexeront pas. Ils ne trouveront les informations recherches que plus rapidement.
Il ne faut pas oublier que les messages dalerte sont souvent envoys par plusieurs biais. Les
textes ne devront pas tre les mmes entre un envoi par e-mail et un envoi par SMS. Ce
dernier est de taille limite : il faut tre trs concis. Les seules informations y placer sont le
nom de la machine, llment qui est en faute, la criticit et lheure du problme.
Exemple de-mail dalerte
Voici un exemple de-mail dalerte pour un incident survenu sur le serveur srv-web2
concernant une utilisation trop importante de la mmoire.
Message par e-mail bien format
***** Nagios Notification *****
State: WARNING
Host: srv-web2
Service: Memory
Date/Time: 16-12-2008 15:35
Additional Info : WARNING: 92% Used Memory - Total: 8116 MB, used: 7503
MB, free : 613 MB
Documentation : clic here.
Exemple de SMS
Dans le cas dun SMS envoy pour le mme problme, on peut envoyer ce qui suit :
Message dans le cas dun SMS
WARNING: srv-web2/Memory at 16-12-2008 15:35

4.7.3.2 Bien choisir le niveau derreur
Toujours dans le but de faire gagner du temps, la pertinence des alertes est importante.
Le niveau derreur permet damliorer cette pertinence.
Criticit
Linformation de criticit des alertes est lune des plus importantes. Un administrateur doit
savoir en priorit si lalerte est importante ou non. Il peut tre en train deffectuer une
opration sur un serveur et doit pouvoir dterminer rapidement sil a besoin de sinterrompre.
Diffrents niveaux dalerte sont dfinis. Ces niveaux changent suivant diffrents critres
comme la criticit de la machine et limpact du problme. Ces niveaux se traduisent sur la
console par diffrentes couleurs. Celles-ci sont visibles et simples comprendre, et ce sans
mme avoir lu la moindre documentation :
critique : rouge ;
avertissement : orange ;
tout va bien : vert.
Difficult de dfinir les niveaux de criticit
Les administrateurs qui utilisent la solution sont les plus mme de fixer les diffrents
niveaux dalerte. Lorsquils dfinissent les lments superviser, ils doivent faire une liste
des problmes quils cherchent dtecter. Pour chaque problme, linformation de criticit est
importante.
Les administrateurs ont tendance tout transformer en erreur critique. Cest une situation
viter. Les erreurs critiques seraient trs courantes. La console de supervision serait
constamment rouge vif. Une alerte rellement critique passerait alors inaperue. Le rouge doit
tre signe quun service aux utilisateurs est en danger et quune intervention immdiate est
ncessaire.
Linverse est galement dommageable. Si le problme a un impact sur les utilisateurs et les
empche de travailler, cest lobjectif mme du service informatique qui est touch. Si ce
dernier est soumis contrats avec les autres services, les implications dun tel problme
peuvent tre importantes.
Dans ce genre de situation, le niveau critique est ncessaire. Les administrateurs ne doivent
pas chercher cacher des problmes qui peuvent tre perus par les utilisateurs.

Linformation ne reste pas longtemps protge. Des retours au service se font entendre. Si les
responsables apprennent quun problme na pas t remont, ils demandent lajouter dans
loutil de supervision. Si le niveau de criticit nest pas correct, ils demanderont le faire
changer. Sils apprennent que quelquun a essay de faire disparatre lerreur en douce, les
consquences peuvent tre fcheuses
4.8 Architecture gnrale
Un outil de supervision peut paratre un monstre de complexit lorsquon commence

ltudier : il nen est rien. Le fonctionnement de Nagios est trs simple... condition den
tudier les parties une par une.
Ladministrateur dfinit la configuration de Nagios dans des fichiers plats. Nous tudierons
par la suite leur structure. Nagios est un simple programme crit en langage C. Si on exclut la
partie interface web de visualisation, il ne fait pas plus de 60 000 lignes de code, ce qui est
assez faible pour un outil dune telle renomme. Nagios se lance en tant que processus
darrire-plan sur un serveur Unix, GNU/ Linux de prfrence. Il lit la configuration fournie
par lutilisateur et commence ordonnancer ses vrifications. Lorsquil saperoit dune
erreur sur un lment supervis, il notifie les utilisateurs concerns.
4.9 Fonctionnement de Nagios
Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un install sur la
machine qui supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un plugin
est un programme modifiable, qui peut tre crit dans plusieurs langages possibles, selon les
besoins, et qui servent rcuprer les informations souhaites.
Nagios, par l'intermdiaire de son plugin, contact l'hte souhait et l'informe des informations
qu'il souhaite recevoir.
Le plugin correspondant install sur la machine concerne reoit la requte envoye par
Nagios et ensuite va chercher dans le systme de sa machine les informations demandes. Il
renvoi sa rponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin
d'analyser le rsultat obtenu et ainsi mettre jour l'interface web.
Il existe deux types de rcupration d'informations: La rcupration active et la rcupration

passive.
La diffrence entre les deux types est l'initiative de la rcupration. Dans le premier type,
savoir le type actif, c'est Nagios qui a toujours cette initiative. C'est lui qui dcide quand il

envoie une requte lorsqu'il veut rcuprer une information. Alors que lors d'une rcupration
passive, l'envoi d'information est planifi en local, soi partir d'une date, soit en raction un
vnement qui se droule sur la machine administre.
Pour notre projet, nous avons dcid d'utiliser le type de rcupration active, cest--dire que
Nagios prend l'initiative d'envoyer une requte pour obtenir des informations. Ceci vite donc
de configurer les postes superviser
La demande d'informations se fait grce l'excution d'une commande de la part de Nagios.

Une commande doit obligatoirement comporter des arguments afin de pouvoir chercher les
bonnes informations sur les bonnes machines.
Ces arguments sont l'adresse IP de l'hte sur lequel aller chercher l'information, la limite de la
valeur de l'information recherche pour laquelle l'tat 'attention' sera dcid, idem pour la
valeur 'critique', et enfin d'autres options qui varient selon le plugin utilis.
Pour ne pas devoir crer une commande par machine supervise et par information
recherche, nous pouvons remplacer les arguments par des variables, et ainsi rutiliser la
commande plusieurs fois, en remplaant la bonne variable. Nous avons alors la possibilit de
travailler avec des services. Lors de la cration d'un service, il faut l'associer un ou plusieurs
htes puis une commande.
Ensuite Nagios remplace automatiquement la variable de ladresse IP dans la commande,

grce la liste dhtes associ au service.
Puis on doit dfinir manuellement dans le service les autres variables ncessaires la
commande.
Figure 13 : Exemple des variables mis disposition par Nagios

Un fois que Nagios a reu les informations dont il avait besoin sur l'tat des htes, celui-ci
peut construire des notifications sur l'tat du rseau, afin d'en informer l'administrateur.
Lorsque Nagios effectue une notification, il attribut des tats aux htes, ainsi qu'aux services.
Un hte peut avoir les tats suivants :
-Up : en fonctionnement
-Down : teint
-Inaccessible
-En attente
Les diffrents tats d'un service sont:
- OK
- Attention
- Critique
- En attente
- Inconnu
4.10 Installation de Nagios
Nous avons install Nagios en suivant la documentation fournie par Nagios.

Les tapes de linstallation sont fournies en annexe. Afin de scuriser linterface web de
Nagios, nous avons mis en place le protocole HTTPS (web scuris). Ceci permet de
crypter les changes entre le serveur et lutilisateur. Pour cela nous avons ajout un certificat
SSL apache.
4.11 Interface graphique de Nagios
Pour accder linterface de Nagios depuis lextrieur de notre rseau, il suffit de taper dans
un navigateur web http://192.168.2.2/nagios puis de sidentifier.
Aprs lidentification en sera directement rediriger vers la page daccueil de linterface

graphique de Nagios ou on visualiser la version de Nagios utiliser utilise et aussi si on veut
faire un mise jour pour cette version (check for updates).

Figure 14 : la page daccueil du Nagios
L'interface graphique de Nagios est utilise uniquement pour visualiser l'tat du rseau
supervis. Cette interface ne peut en aucun cas servir pour la configuration de Nagios.
L'interface se compose d'une partie "menu" gauche, et une partie centrale, beaucoup plus
grande sur le reste de l'cran, qui servira afficher les informations souhaites Des captures
d'cran sont disponibles en annexe.
Dans le menu, nous retrouvons en premier des liens vers le site de Nagios, et vers la
documentation de ce logiciel. Ces liens sont dans la partie 'General'.
Puis une partie 'Monitoring' dans laquelle il est possible de slectionner les informations que
l'on souhaite visualiser. Il y a de nombreux sous-menus dans cette partie ce qui permet
d'afficher vraiment les informations prcises qui nous intressent. Il y a galement la
possibilit de visualiser des statistiques que Nagios a construit, ce qui est trs intressant pour
l'administrateur.
Dans la partie "Reporting" il y a la possibilit de crer des rapports et des historiques des
vnements qui se sont produits sur le rseau.
Et enfin dans la dernire partie "Configuration", il est possible de visualiser toute les
configuration grce laquelle Nagios sait qui et quoi supervis.

4.12 Les plugins du Nagios
4.12.1 Plugins principaux
Nagios possde une importante communaut sur Internet. Grce celle-ci, de nombreux
utilisateurs ont crs des plugins permettant Nagios d'aller rcuprer des informations sur
des quipements du rseau (PC, routeurs, serveurs, )
Les plugins n'utilisent pas tous le mme protocole pour changer les informations. Le
protocole utilis est dans la plupart des cas un facteur dcisif sur le choix des plugins
utiliser.
Un seul plugin Nagios ne peut pas aller chercher toutes les informations sur les quipements
du rseau: En effet, chaque plugin n'a accs qu' certaines informations (exemple: un plugin
peut aller chercher l'occupation du disque dur, et un autre l'occupation du processeur d'un
PC). Pour superviser un parc informatique, il est donc ncessaire de mettre en place plusieurs
plugins.
De plus, certains plugins peuvent aller chercher des informations sur des clients uniquement
sur certains systmes d'exploitation (c'est le cas du plugin check_nt qui peut chercher des
informations uniquement sur des quipements Windows).
Les principaux plugins utiliss par Nagios sont :
- Check_disk : Vrifie lespace occup dun disque dur.

- Check-http : Vrifie le service http dun hte
- check_ftp : Vrifie le service "ftp" d'un hte
- check_mysql : Vrifie l'tat d'une base de donnes MYSQL
- check_nt : Vrifie diffrentes informations (disque dur, processeur ) sur un systme
d'exploitation Windows
- check_nrpe: Permet de rcuprer diffrentes informations sur les htes
- check_ping: Vrifie la prsence d'un quipement, ainsi que sa dure de rponse
- check_pop: Vrifie l'tat d'un service POP (serveur mail)
- check_snmp : Rcupre divers informations sur un quipement grce au protocole
SNMP (Simple Network Management Protocol)
Il est possible de crer son propre plugin. Dans ce cas, il faudra les crer de la sorte que celui
renvoie nagios :
- L'tat du rsultat (OK, CRITICAL, DOWN, UP, )
- Une chaine de caractres (pour donner le dtail du rsultat)

4.12.2 Plugins retenus
Aprs avoir consult les diffrents plugins existants, nous avons choisi ceux qui
correspondaient notre cahier des charges.
Nous avons retenus les plugins suivants :

- Check_nt
- Check_nrpe
- Check_ping
1. Ckeck nt
Le plugin Check_nt est un plugin rcent qui permet de superviser trs facilement des PC dont
le systme d'exploitation est Windows.
Check_nt permet de rcuprer sur un systme Windows les informations suivantes :
L'espace occup sur le disque dur, le temps depuis le dmarrage de l'ordinateur, la version du
plugin NSClient ++ (voir ci-dessous), occupation du processeur, occupation de la mmoire,
tat d'un service.
Mise en place de check_nt :

i. Le plugin check-net est installer sur la machine NAGIOS. Dans notre cas, check_nt
a t install automatiquement (dans le dossier /etc/usr/local/nagios/libexex) lors de
linstallation de Nagios.
ii. Sur les machines superviser, on doit installer le logiciel NSCLIENT++,
tlchargeable sur le site http://sourceforge.net/projects/nscplus
iii. Sur les machine superviser, on doit configurer le fichier NSC.ini . cest dans ce
fichier que lon doit dfinir :
- Le port sue lequel NSCLIENT++ doit couter les requets.
- Les adresses des machines qui ont le droit de dialoguer avec NSCLIENT++(les
machines qui ont le droit de rcuprer les informations sur ce poste).
- Un mot de passe (les machines qui souhaiteront dialoguer avec celle-ci par
NSCLIENT++ devront fournir ce mot de passe).
Le fichier de configuration NSC.ini est fourni en annexe.
Fonctionnement de check_nt :

Figure 15 : Fonctionnement du plugin Check_nt
Lorsque Nagios veut connatre une information sur un PC, il excute le plugin check_nt.
Celui envoie une requte au PC. Sur le PC, le programme NsClient++ reoit la requte, va
chercher les informations dans les ressources du PC et renvoie le rsultat au serveur Nagios.
Usage :
Pour aller chercher les informations sur un PC grce check_nt, Nagios excute une
commande ayant la syntaxe suivante :
Check_nt -H host -v variable [ -p port] [-w warning] [-c critical] [-l params]
Avec:
- H : Adresse IP de lhte superviser

- v: Ce quil faut superviser (ex : CPULOAD)
- p: Port sur lequel il faut envoyer la requte
- w: Seuil pour lequel le rsultat est considr comme une alerte
- c: Seuil pour lequel le rsultat est considr comme critique
- l : Paramtres supplmentaires (ncessaire ou non en fonction du paramtre "v")
Pour notre projet, nous utiliserons ce plugin pour superviser tous les postes
Windows (client XP/VISTA/7/8/8.1 + Windows server 2003/2008 ) sauf pour contrler
l'espace des dossiers des profils des utilisateurs. En effet, ce plugin ne permet pas d'effectuer
cette vrification. Nous utiliserons un autre plugin pour cela.

2. Check_nrpe
Le plugin Check_nrpe est un plugin qui permet de superviser des PC dont le systme
d'exploitation est Windows ou Linux.
Check_nrpe utilise une connexion SSL (Secure Socket Layout) pour aller chercher les
informations sur les postes. Ceci permet de crypter les trames d'changes.
Mise en place de check_nrpe (sur Windows) :
i. le plugin check_nrpe est installer sur la machine NAGIOS. Dans notre cas,
check_nrpe a t install automatiquement (dans le dossier
/etc/usr/local/nagios/libexec) lors de linstallation de Nagios
ii. Sur les machines superviser, on doit installer un logiciel permettant de dialoguer
avec check_nrpe. Le programme le plus couramment utilis est "nrpe pluging".
Seulement, le logiciel NsClient++ permet aussi de faire des changes avec le plugin
check_nrpe. Comme nous utilisons dj ce programme pour check_nt, nous le
conservons aussi pour check_nrpe.
iii. Sur les machine superviser, on doit configurer le fichier NSC.ini .cest dans ce
fichier que lon doit dfinir :
- Le port sur lequel NSCLIENT++ doit couter les requtes de check_nrpe
(diffrent de celui check_nt)
- Les adresses des machines qui ont le droit de dialoguer avec NSCLIENT++(les
machines qui ont le droit de rcuprer les informations sur ce poste)
Le fichier de configuration NSC.ini est fourni en annexe
Fonctionnement de check_nrpe :
Figure 16 : Fonctionnement du plugin check_nrpe

Lorsque Nagios veut connatre une information sur un PC, il excute le plugin check_nrpe.
Celui envoie une requte au PC. Sur le PC, le programme NsClient++ (ou nrpe si linux) reoit
la requte, va chercher les informations dans les ressources du PC et renvoie le rsultat au
serveur Nagios.
Usage :
Pour aller chercher les informations sur un PC grce check_nrpe, Nagios excute une
commande ayant la syntaxe suivante :
Check_nrpe -H <adresse de lhte superviser> -c <nom de la commande excuter sue

le serveur>
Puis sur les postes superviser, dans le fichier de configuration (NSC.ini pour Windows,
nrpe.conf pour Linux), on doit dfinir la commande excuter pour chaque nom de
commande.
Exemple pour Windows :
Commande [check_cpu] = inject checkCPU warn=80 crit=90 5 10 15
Exemple pour Linux :
Command [check_cpu]=/usr/local/nagios/libexec/check_load -w 15,10,5

c 30,25,20
Ces deux commandes vrifient la charge du processeur.
On remarque alors que la mise en place de nrpe dans une grande entreprise est trs complexe
car il faut configurer toutes les commandes sur chaque hte superviser (contrairement
check_nt qui ne ncessite pas de configuration). En revanche, nrpe offre une meilleure
scurit puisque les changes client serveur sont scuriss (grce SSL).
Pour notre projet, nous utilisons chec_nrpe pour :
- Superviser les clients Linux

- Recuperer la taille des dossiers de profils sous Windows

3. Check_ping
Le plugin Check_ping est un plugin qui permet de vrifier qu'un hte est bien joignable.
Usage :
Pour vrifier qu'un hte est joignable, Nagios excute une commande ayant la syntaxe
suivante :
check_ping -H <adresse de l'hote> -w <temps maxi de rponse>, <Pourcentage de

russite des pings> -c <temps maxi de rponse>, <Pourcentage de russite des pings>
Avec :
- w : Seuil pour lequel le rsultat est considr comme une alerte

- c : Seuil pour lequel le rsultat est considr comme critique
4.13 Configuration de Nagios :
Les commandes permettant de dmarrer, d'arrter, de recharger Nagios sont les suivantes:
- Dmarrer Nagios : /etc/rc.d/init.d/nagios start

- Arrter Nagios : /etc/rc.d/init.d/nagios stop
- Recharger Nagios: /etc/rc.d/init.d/nagios reload
Aprs avoir modifi les fichiers de configuration de Nagios, il est trs important de recharger
Nagios pour que les modifications soient prises en compte.
Il est possible de raliser ces mmes commandes, en mode graphique, sur l'interface de
Nagios :
Figure 17 : redmarrer ou arrter Nagios par sa interface graphique

Pour respecter notre cahier des charges, nous devons configurer dans Nagios :
- les htes superviser
- les groupes d'htes
- les commandes de supervision
- les services de supervision
- les contacts (les personnes qui reoivent les alertes)
L'interface graphique de Nagios ne permet pas de configurer celui-ci. La seule manire de le
configurer, (sans utiliser d'autres outils) est de remplir les fichiers de configurations
manuellement (dans le dossier /etc/usr/local/nagios/etc/) :
Pour commencer nous allons dfinir le contact notifier en cas d'alarme. Pour cela, il faut
aller dans le fichier contacts.cfg
Voici un exemple de commande que j'ai utilis pour mon envoyer de notification des services
par e-mail. Comme on peut le voir le nom de la commande utilise dans la dfinition du
contact est vient en fait du nom dfini au-dessus. J'utilise mail avec les options de Nagios
pour le contact et le service qui a provoqu l'alarme.
Pour pouvoir utiliser correctement les notifications, il faiy sassurer davoir install au
pralable les applications tierces permettant denvoyer soit des e-mail, soit des sms, puis de
modifier le fichier commands.cfg et de mettre les bonnes commandes.
Une fois nos contacts crs, il faut prsent les affecter des groupes. La dfinition des
groupes se trouve dans le fichier contactgroups.cfg
Nous avons fini de configurer la premire partie de Nagios. Il nous reste prsent la
configurer des diffrents quipements appartenant notre rseau ainsi qur les services
surveiller pour chaque.

Commenons tout d'abord par diter la liste des quipements dans le fichier hosts.cfg :
On peut galement dfinir des groupes de machines. Cela permet davoir une meilleure
visibilit surtout au niveau de linterface web de Nagios.
Il ne reste plus qu definir les services que lon dsire surveiller.

On remarque alors que la configuration de Nagios est trs complexe pour une grande
entreprise. En effet, si le parc informatique superviser est grand, il faudra du temps pour
remplir l'intgralit des fichiers de configuration.
De plus, plus ces fichiers sont grands, plus il sera difficile pour l'administrateur rseau de s'y
retrouver.
Comme dans la plupart des cas, on supervise un rseau lorsque celui a une taille assez
importante, , la configuration de Nagios telle qu'elle sera rarement facile.
4.14 Combinaison de Nagios et Centreon
4.14.1 Pourquoi Centreon ?
Centreon est un logiciel qui s'installe par-dessus Nagios et qui permet d'amliorer l'interface
graphique, mais surtout le trs gros avantage de Centreon est de pouvoir configurer Nagios
par l'interface graphique. En effet la configuration de Nagios, qui s'effectue par modification
de fichiers de configuration, devient trs vite trop complexe lorsque le parc informatique
superviser prend de limportance.
Le principe de fonctionnement de centreon est simple. Ladministrateur configure les options

de supervisions, htes, services, plugins, etc grce linterface de centreon.
Ensuite toutes les configurations effectues par l'administrateur sont stockes dans une base
de donnes, mais elles ne sont pas immdiatement appliques au moteur Nagios.
Lorsqu'il veut appliquer ces modifications, il doit relancer Centreon, qui va alors modifier
automatiquement les fichiers de configuration de Nagios, grce aux informations stockes
dans la base de donnes.
De plus, si l'administrateur rseau configure Nagios depuis les fichiers et que celui-ci fait une
faute de frappe, Nagios ne pourra pas fonctionner; dans certains cas, l'administrateur peut
mettre du temps avant de retrouver son erreur. Centreon vite ce problme car il contrle les
donnes entres par l'administrateur avant de les valider.
Cela permet de configurer Nagios avec une interface intuitive, plaisante, et moins complexe
que les fichiers de configuration que l'administrateur devait modifier lui-mme, et en mme

temps pouvoir visualiser l'tat complet du parc informatique. C'est donc un outil complet et
indispensable lorsque le parc informatique grer devient complexe, comme cela est trs
souvent le cas dans les entreprises.
4.14.2 Installation de Centreon :
Nous avons install Centreon en suivant les tapes de l'installation qui sont fournies en
annexe.
Lors, de l'installeur va poser un certain nombre de questions concernant les emplacements des
diffrents fichiers, quelques avertissements sur certains fichiers qui risquent d'tre effacs.
Pour la plupart des questions, il faut conserver la rponse par dfaut.
Nous avons configur l'interface web de Centreon de la mme manire que celle de nagios :
Ensuite Centreon va installer ses plugins, puis pour finaliser l'installation, il faut se rendre sur
linterface graphique, l'adresse http://192.168.2.2/Centreon depuis le rseau local.
Une fois sur l'interface, il faut vrifier que tous les composants soient bien installs, puis
attribuer les mots de passes et les login pour accder l'interface et la base de donnes..
4.14.3 Configuration de Centreon :
la page daccueil de centreon aprs lauthentification
Figure 18 : La page daccueil du Centreon

Nous avons ensuite cre les services.
Les services doivent avoir une commande (dans notre exemple ci-dessous : Ping) et doivent
tre associs des htes (les htes dont lesquels on supervisera avec ce service).Il faut ensuite
donner les valeurs des variables de la commande.
Enfin, une fois que la configuration est faite, il faut rgnrer les fichiers de configuration de
Nagios.
En effet, toute la configuration cre jusqu' prsent a t stocke dans une base de donnes
mais n'tait pas effective dans Nagios. Il faut donc transfrer cette configuration dans les
fichiers de configuration Nagios.

Grace cet outil, Centreon cre lui-mme, notre place, les fichiers de configuration cits
dans le paragraphe "Installation et configuration de Nagios".
Aprs avoir compar entre la configuration de Nagios faite en remplissant manuellement les
fichiers de configuration puis entre la configuration de Nagios faite par l'interface de Centreon
nous confirmons que la deuxime mthode est beaucoup plus facile. Elle permet
l'administrateur de mieux se reprer, de gagner du temps et d'viter des erreurs.

4.15 NSClient++
4.15.1 Prsentation de NSClient :
NSClient est un service pour toutes versions de Windows (NT, 2000, 2003, XP et Vista) qui
combine les fonctionnalits dun agent de supervision ddi lenvironnement Windows ainsi
que les fonctions de transport NRPE et NSCA pour cet environnement. Il est disponible en
version 32 et 64 bits. Du fait de ces triples fonctions, le fichier de configuration de
NSClient++ est assez long mais galement assez simple. Il est aujourdhui considr comme
lagent de supervision standard Nagios pour plateformes Windows.
Figure 19 : Logo du NSClient ++
Linstallation de NSClient++ ne pose pas de problme grce au format dinstallation .msi

fourni Il suffit de valider par le bouton next chacun des crans prsents. Le logiciel est
install par dfaut dans le rpertoire C:\Program Files\NSClient++. Il contient le fichier
excutable de service nsclient++, le rpertoire modules contenant les extensions de
NSClient++ et le fichier de configuration NSC.ini. Une entre dans le menu Dmarrer est
galement cre, permettant de stopper et dmarrer le service.
Nous allons installer l'addon NSClient++ sur la machine Windows et utiliser le greffon
check_nt pour communiquer avec NSCLient++. Ce greffon check_nt est dj install vu que
Nagios l'est. Vous pouvez le trouver dans le fichier "commands.cfg".
Il est possible d'utiliser d'autres agents Windows (comme NC_Net) mais il faudra dans ce cas
modifier les commandes et les dfinitions de services... Mais nous, nous utiliserons
NSClient++.
4.15.2 Linstallation de lagent
Une fois tlcharger il faut dzipper larchive par exemple dans C:\ Maintenant il fautouvrir
une invite de commande dans C:\NSClient Et tapez ce qui suit :
Nsclient++.exe /install
Nstray.exe

Ensuite il faut ouvrir la mmc services.msc et configurer le dmarrage automatique du service

et lautoriser interagir avec le bureau.
Ensuite on va diter le fichier NSC.ini pour configurer la connexion entre le serveur

monitorer et Nagios. Dans ce fichier il faut dcommenter tous les modules de la section
[modules] lexception de checkWMI.dll et RemoteConfiguration.dll
Figure 20 : le fichier NSC.ini
Ce premier bloc de configuration permet dactiver et de dsactiver les modules/extensions de

NSClient++. Il faut bien sr en activer au minimum quelques-uns pour pouvoir interroger la
machine.

FileLogger permet de journaliser les vnements NSClient++ ; il est conseill de

lactiver,
CheckSystem permet les contrles de CPU, RAM et charge,
CheckDisk permet les contrles despace libre sur les disques durs,
NSClientListener permet le mode de fonctionnement nsclient,
NRPEListener permet le mode de fonctionnement NRPE,
SysTray est un extension la barre des tches Windows qui permet de stopper,
dmarrer le service directement depuis celle-ci,
CheckEventLog permet linterrogation des fichiers journaux Windows,

CheckHelpers ne produit aucun contrle par lui-mme mais permet de manipuler
les sorties des autres de plusieurs faons,
CheckWMI permet les interrogations de type WMI, NSCAAgent permet le mode
fonctionnement NSCA,
LUAScript permet dexcuter des scripts en langage Lua
CheckExternalScripts permet dexcuter toutes sortes de scripts externes,
NRPEClient permet un mode de fonctionnement proxy NRPE.
Ensuite il faut changer le password dans la section [Settings] pour que le client communique
avec Nagios. On a entr le password pour nagios un peu plus haut, bien entendu il faut que ce
soit le mme.

Conclusion ONEE -Branche Eau
Conclusion
Nous avons appris bien des choses durant ce mois pass trs vite. Cependant, nous avons
limpression en sortant du stage que tout reste faire ! La solution livre est fonctionnelle,
elle permet de visualiser en temps rel ltat des stations et des quelques services mis en place
sur certaines machines.
Il y a cependant un problme qui na pas encore t rgl. Certaines machines nont pas
dadresse IP dfinies lors de la gnration des fichiers de configurations, il sagit des
machines dont ladresse est affecte dynamiquement. Les outils standard comme le Ping
fournis avec Nagios, la base cre pour la supervision de serveurs ayant donc des adresses
fixes, ne fonctionnent pas sans adresse IP. Nous avons alors utilise une astuce qui fonctionne
sur quelques machines : utiliser le nom NetBIOS. Pour toutes les machines rfrences, la
rsolution dadresse se fait bien, le Ping est alors fonctionnel.
En revanche, ltat actuel de la solution est incapable de superviser les machines non
rfrences et sans adresse IP, Nagios les considre logiquement comme en tat critique
puisquelles ne rpondent pas au Ping. Une solution serait alors dcrire (ou de trouver) un
plugin qui dtermine dynamiquement ladresse IP dune machine donne partir de son nom
ou de son adresse mac en utilisant rarp par exemple. Une autre fonctionnalit intressante
serait dutiliser nagios graph et des plugins comme check_traffic ou autre afin de rcuprer
des informations sur les dbits circulants sur les diffrents ports des commutateurs ; il serait
alors possible davoir en temps rel des courbes indiquant des donnes sur le trafic du rseau.
Ce sont principalement les deux points que nous aurions dvelopps sur un stage plus long.
Pour conclure, un projet comme celui-ci se rvle tre une solution trs intressante au sein
dune entreprise, mais il ne doit pas tre ralise par n'importe qui, et ne constitue qu'un outil
de travail pour un administrateur rseau. Il ne remplace en aucun cas celui-ci
55 Conclusion | ONEE Branche Eau

Bibliographie & Webographie ONEE - Branche Eau
Bibliographie & Webographie
Bibliographie
Olivier Jan Nagios au coeur de la supervision Open

Source: ENI ditions.
Jan Gabes Nagios 3 pour la supervision et la mtrologie
EYROLLES ditions.
Nagios, un outil GPL de surveillance pour petits et grands
rseaux htrogne, Pierre-Antoine Angelini, JRES 2003
Webographie
http://www.nagios.org
http://www.centreon.com
http://www.nagiosexchange.org
http://doc.fedora-fr.org/centreon
http://wiki.monitoring-fr/centreon/
http://www.nsclient.org/nscp/
http://djibril.developpez.com/tutoriels/linux/na
gios-pour-debutant/
http ://www.snmplink.org
http ://wwwsnmp.cs.utwente.nl/
http://doc.ubuntu-fr.org/nagios
56 Bibliographie & Webographie | ONEE Branche Eau

Annexes ONEE -Branche Eau
Annexes
Installation de Nagios
Avant de commencer l'installation de Nagios, il faut s'assurer de possder les droits de root
sur la machine qui va accueillir Nagios.
Voici les tapes suivre pour installer correctement Nagios :

# apt-get install nagios
# apt-get install nagios-plugins
# apt-get install nagios-plugins-ping nagios-plugins-tcp nagios-plugins-udp nagios-
plugins-http
nagios-plugins-dns nagios-plugins-smtp nagios-plugins-ldap nagios-plugins-pgsql
nagios-pluginsmysql
Remarque :
On peut Tlcharger les package de Nagios et ses diffrents plugins de site de nagios si
on na pas dinternet sur notre machine serveur.
- Tout d'abord on tlcharge la distribution Nagios sur son site officiel : www.nagios.org
- Ensuite, on extrait la distribution grce la commande suivante:
tar xzf nagios-version.tar.gz
Lorsque la commande aura t excute, un dossier nagios-version sera cr dans le

rpertoire courant. A l'intrieur de celui-ci, il y aura tous les fichiers qui constituent le
noyau de la distribution Nagios
.
Vient ensuite la configuration du serveur web (Apache dans notre exemple, mais
on peut en utiliser un autre). On doit pour cela modifier le fichier nagios.conf dans
/etc/httpd/conf.d/ pour autoriser l'accs depuis toutes les sources.
# vi /etc/httpd/conf.d/nagios.conf
> Remplacer les lignes deny from all par allow from all
On doit galement gnrer un couple login/password pour accder l'interface Web

d'administration. Pour cela, il faut :
# htpasswd -c /etc/nagios/passwd AdminNagios
57 Annexes | ONEE Branche Eau

Dans ma configuration il a aussi fallu que je passe ma Fedora en mode SELINUX permissive,
sinon les scripts CGI de Nagios ne s'excutaient pas.
# vi /etc/selinux/config
> SELINUX=disabled
# reboot
Interface de Nagios(Mode Passif)
Topologie de rseaux quon va superviser sous Nagios
On voir dans le schma quon le noyau de serveur Nagios en centre ou toutes les machine a
surveille sont connecter.
Deux machines sont up (winXp et localhost), win7 et winVista sont Down car sont pas
connecter notre serveur Nagios.
Les Htes quon va superviser sous Nagios
Dans cette imprime on visualise les dtails sur les hosts qui sont connecter et la dur de leur
connexion au serveur Nagios plus la dernier mise a jour pour la fonctionnalit de service
supervis et aussi ltat de la connectivit entre les machine superviser et le serveur (PING
OK).

Les Htes avec les services quon va superviser
Toute les services que ca marche bien ou on na pas de probleme on le voie avec un status
ok en vert et les autres quon des probleme dmarrer avec un status critical et warning
en rouge et orange.

Installation de Centreon
Pr-requis :
Dpendances requises LAMP
httpd
httpd-manual
mysql
mysql-server
mysql-devel
php
gd
gd-devel
rrdtool
net-snmp
Normalement, on a juste ca faire par rapport ce qui est dj install.

Apt-get install rrdtool
Bibliothques ncessaires
php-mysql
php-pear
php-snmp
php-posix
libgd2
gd-devel
libpng
libpng-devel
perl-config-IniFiles
perl-Crypt-DES
perl-Digest-HMAC
perl-Digest-SHA1
perl-GD
perl-IO-Socket-INET6
perl-Net-SNMP
perl-rrdtool
perl-Socket6
La commande pour installer cette liste.
apt-get install php-mysql php-pear php-snmp php-posix php-ldap gd-devel libpng libpng-
devel perl-Config-IniFiles perlCrypt-DES perl-Digest-HMAC perl-Digest-SHA1 perl-GD
perl-IO-Socket-INET6 perl-Net-SNMP perl-rrdtool perlSocket6
Dpendances systme requises

Sudo
Make
Gcc
La commande pour installer cette liste.
Apt-get install sudo make gcc
Installer les modules PHP pear suivants :
php-pear-DB
php-pear-DB-DataObject
php-pear-DB-DataObject-FormBuilder
php-pear-MDB2
php-pear-Date
php-pear-Numbers-Roman
php-pear-Numbers-Words
php-pear-HTML-Common
php-pear-HTML-QuickForm

php-pear-HTML-QuickForm-advmultiselect
php-pear-HTML-Table
php-pear-Archive_Tar
php-pear-Auth-SASL
php-pear-Console_Getopt
php-pear-HTTP
php-pear-Image-Canvas
php-pear-Image-Color
php-pear-Image-Graph
php-pear-Image-GraphViz
php-pear-Mail
php-pear-Mail-Mime
php-pear-Net-SMTP
php-pear-Net-Socket
php-pear-Net-Traceroute
php-pear-Net-Ping
php-pear-Validate
php-pear-XML_RPC
php-pear-SOAP
La commande pour installer cette liste

Apt-get install php-mysql php-pear php-snmp php-gd gd gd-devel libpng libpng-devel perl-
Config-IniFiles perl-Crypt-DES perl-Digest-HMAC perl-Digest-SHA1 perl-GD perl-IO-
Socket-INET6 perl-Net-SNMP perl-rrdtool perl-Socket6 php-pearDB php-pear-DB-
DataObject php-pear-DB-DataObject-FormBuilder php-pear-MDB2 php-pear-Date php-pear-
NumbersRoman php-pear-Numbers-Words php-pear-HTML-Common php-pear-HTML-
QuickForm php-pear-HTML-QuickFormadvmultiselect php-pear-HTML-Table php-pear-
Archive-Tar php-pear-Auth-SASL php-pear-Console-Getopt php-pearHTTP php-pear-Image-
Canvas php-pear-Image-Color php-pear-Image-Graph php-pear-Image-GraphViz php-pear-
Mail php-pear-Mail-Mime php-pear-Net-SMTP php-pear-Net-Socket php-pear-Net-
Traceroute php-pear-Net-Ping php-pearValidate php-pear-XML-RPC php-pear-SOAP
Aprs recherche, je me suis rendu compte que les classes sont toutes positionnes dans /usr
/share/pear et que les classes relatives ces trois paquets sont en faite installes et fournit
par lepaquet php-pear.
Aprs un premier test de linstallation de centreon, 2.0.2, jai remarqu quil manquait un
paquet paquet et quun autre ntait pas en version suffisante. Un check est de toute faon
ralis en fin dinstallation. Il a fallu dans mon cas, mettre jour la version de php-pear une
version suprieure la1.5.0 or le dpt epel fournit la 1.4.9! Rcuprer le rpm et mettre jour
avec la commande suivante.
rpm Uvh php-pear-1.8.1.61.el5.remi.noarch.epm

La mme chose a t ralise pour le paquet php-pear-Log pralablement rcupr en rpm.
apt-get install install php-pear-Log-1.11.3-1.el5.noarch.rpm
Localiser les librairies ncessaires Centreon.
updatedb
locate RRDs.pm
/usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi/RRDs.pm
locate PEAR.php
/usr/share/pear/PEAR.php
Conserver dans un coin ces deux chemins, ils seront demands linstallation.
Ensuite nous pouvons commencer l'installation de Centreon :
Aprs linstallation de tous les packages ncessaire pour linstallation de Centreon on lance
linstallation de centreon on suivre les tapons entre et Yes.
Lancer linterface web http://192.168.2.2/centreon/ afin de finaliser linstallation.

En cliquant sur Start pour commencer linstallation de Centreon.

Finir linstallation par la cration de la base de donnes ndo laide du script prvu cet effet
dans centreon.
# mysql -u root -p
mysql> CREATE DATABASE `ndo` DEFAULT CHARACTER SET utf8 COLLATE

utf8_general_ci;
mysql> exit
# mysql -u root -p ndo < /root/centreon-2.0.2/www/install/createNDODB.sql
# mysql -u root -p
mysql> GRANT SELECT , INSERT , UPDATE ,DELETE ON ndo .TOcentreon

@'localhost';
mysql> exit
La procdure dinstallation est termine. Il faut maintenant configurer les diffrents lments
afin de les faire interagir ensemble.
Aprs on lance linterface web http://192.168.2.2/centreon/

Raport de Stage ONEE - Branche

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Raport de Stage ONEE - Branche

Transféré par

Droits d'auteur :

Formats disponibles

Universit Mohammed V-Agdal

Ecole Suprieure de Technologie-Sal

Filire : Administration Rseaux Informatiques

La mise en place dun outil de

Elabor par : Mounir KAALI

Dans le la division de Rseaux et Tlcoms.

Encadrant du stage: Mme Houda TAHRI

Tutrice de lESTS : Mme Naoual BERBICHE

Anne universitaire 2013/2014

Cest avec gratitude et dveloppement total que je tiens ddier ce rapport

A tous mes Amies

A tous ceux qui sont toujours dans mes penses.

Ce travail a t ralis lOffice National de lElectricit et de lEau. Mes remerciements vont

La direction de contrle de gestion et systme dinformation.

Je remercie galement Mme Naoual BERBICHE ma professeur et ma tutrice de lcole qui ma

Table des matires

3.1.2.1 Dfinition ....................................................................................................................... 10

4.6.2 Des plug-ins pour avertir ou ragir....................................................................................... 31

Liste des figures

Figure 1 : Lorganigramme de LONEE- Branche Eau_______________________________________ 2

Les besoins en termes de disponibilit et de qualit de service n'ont jamais t aussi

La suite de mon travail au sein du service ingnierie de DSI de lONEE-Branche Eau a t

Ce rapport commence par une prsentation de lONEE-Branche Eau (OFFICE NATIONAL

1 Introduction| ONEE Branche Eau

Partie 1 : Prsentation de LONEE-Branche Eau

1.1 Fiche Technique de LONEE-Branche Eau

Raison sociale : Office National de llectricit et lEau Potable

1.2 Organigramme de LONEE-Branche Eau

Figure 1 : Lorganigramme de LONEE- Branche Eau

2 Partie 1 : Prsentation de lONEE-Branche Eau | ONEE Branche Eau

1.3 Historique de LONEE- Branche Eau

1.4 Les Activits de lONEE- Branche Eau

1.4.1 Les activits principales :

La planification de lapprovisionnement du Royaume en eau potable. Dans ce

3 Partie 1 : Prsentation de lONEE-Branche Eau | ONEE Branche Eau

1.4.2 Les Activits particuliers :

LONEE- Branche Eau est charg de :

1.5 La structure administrative du lONEE- Branche Eau

Ladministration de lO.N.E.E-Branche Eau est assure par deux organes suprmes .

Un conseil dadministration : prsid par le Premier ministre ou le ministre

Un comit technique : permanent prsid par le ministre damnagement du territoire

4 Partie 1 : Prsentation de lONEE-Branche Eau | ONEE Branche Eau

1.6 La direction contrle de gestion et systme dinformation

Planification stratgique et oprationnelle

1.6.1 Organigramme de direction contrle de gestion et systme dinformation

Direction contrle de gestion et systme dinformation

Sce. Gestion Sce. Sce. Conduite

Sce. Sce. Veille Sce. Expertise

5 Partie 1 : Prsentation de lONEE-Branche Eau | ONEE Branche Eau

1.7 Les missions de LONEE-Branche Eau

Figure 2 : Quelques missions de LONEE- Branche Eau

6 Partie 1 : Prsentation de lONEE-Branche Eau | ONEE Branche Eau

Partie2 : Prsentation du sujet et de son concept

2.1.1 Cadre et besoins

Ladministrateur ne peut pas dterminer directement do vienne le problme lorsquune

2.1.2 Cahier des charges

7 Partie 2 : Prsentation du sujet et de son concept| ONEE Branche Eau

2.1.3 Rseau superviser

Figure 3 : Le rseau superviser

- Dun serveur Nagios qui soccupera de la supervision du rseau, de la

8 Partie 2 : Prsentation du sujet et de son concept| ONEE Branche Eau

Partie 3 : La supervision Rseau

3.1 Introduction la supervision et la mtrologie.