Installation Oreon / Nagios

+ perfparse

Sur Fedora Core 6

Installation d’une solution de supervision réseau :

Notre but est de vérifier 24h/24 la disponibilité de la connexion entre les différents
sites d'un SI.

Pour cela nous installons un logiciel de monitoring, qui permet de faire un certain
nombre de tests prédéfinis à intervalles régulier. Ce logiciel recense les résultats
dans une base de données, ainsi il sera possible de conserver un historique de la
connectivité. Les résultats sont reportés de manière graphique par une interface
additionnelle.

On utilise une solution open source, qui sera installée sur une machine avec une
distribution linux.

Cette solution est Nagios, fonctionnant avec l’interface graphique Oreon. Un certain
nombre de logiciels complémentaire sont à installer afin de pouvoir exploiter Nagios,
ainsi on installera également Perfparse pour la récupération et l’interprétation des
données de manière graphique sous Oreon, le serveur de base de données utilisé
sera MySql, et enfin l’affichage du tout se fait avec un navigateur web, il nous faudra
donc le serveur http apache 2 installé également sur la machine.

Pour établir le serveur de monitoring, nous avons pris une machine dont l’entreprise
dispose, cette machine à pour référence Hp dx6050 :

– Processeur : Athlon XP ,
– 512Mo de mémoire vive,
– disque dur de 40Go,
– chipset graphique intégrée Nvidia geforce 4MX
Installation de linux :

La distribution choisie pour sa simplicité de fonctionnement et sa compatibilité est

Fedora v6.

Pour installer Fedora v6 ; téléchargez les 5 cd

http://ftp.ussg.iu.edu/linux/fedora/linux/core/6/i386//iso/

Et gravez-les.

Bootez la machine sur le cd 1 de Fedora.

L’installation est automatisée, et simple

à réaliser, choisissez de vérifier les cd
d’installation lorsque cela vous est proposé,
car si un cd est corrompu, il vous faudra
recommencer depuis le début.

Choisissez la langue :

Le clavier :
Laissez vous guider pour la suite, choisissez les options par défaut.

Lors du choix des paquetages à l’installation, cochez « serveurs web » puis

sélectionnez les paquetages supplémentaires de suite.

Développez la rubrique serveur, sélectionnez serveur web (installera apache)

et serveur mysql.
Continuez l’installation,

et insérez les différents cd lorsqu’ils vous sont demandés.

La machine redémarre.
Après le redémarrage, il vous reste des options à configurer.

Tout d’abord lisez le contrat de license et acceptez-le.

Dans les options suivantes,

choisissez de désactiver le pare-feu.

Puis pour les paramètres de SElinux :

choisissez le mode désactivé.

/ ! \ Désactiver le pare-feu et les paramètres de SELinux peut « ouvrir » la machine

aux menaces ; mais cela nous permet également d’installer et configurer le
monitoring sans problèmes.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Si par la suite vous souhaitez sécuriser davantage votre serveur de monitoring, vous
pouvez passer par le menu : Système->Administration->Niveau de sécurité et Pare-
feu.

Pour configurer correctement la sécurité, vous devrez alors prendre en compte les
diverses communications de votre serveur, et ouvrir en conséquences tous les ports
associés aux différents tests de monitoring que vous aurez mis en place (port 80
pour le test du service http, 20 et 21 pour le ftp, 161 pour les infos demandées par le
protocol snmp, etc …), ainsi que pour les ports utilisé par le logiciel !

Assurez-vous également que SELinux ne restreignent pas l’accès aux fichiers utiles
aux logiciels.

La configuration de ces paramètres peut vous compliquer la tâche et vous prendre

du temps.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Ensuite, ajustez l’heure, créez un utilisateur, la configuration matérielle est détectée ;

le système test la carte son.

La machine redémarre une nouvelle fois.

Installation de Nagios – Oreon et Perfparse.

Au démarrage de la machine, loggez vous en tant que root ; ça simplifiera la suite

pour les diverses installations.
Installation des librairies, dépendances, etc…

Pour l’installation des logiciels à partir des fichiers sources, nous avons besoin de
compilateurs et leurs librairies graphiques : Nous commençons donc par installer les
librairies graphiques nécessaires à la compilation de nagios : Ouvrez une fenêtre
terminal.

(application -> accessoires -> terminal)

Tapez : « yum install gd-devel »

-> Les résolutions de dépendances se font automatiquement.

Lors des différentes installations, on vous demandera

de télécharger des paquets supplémentaires.
Et vous serez amené également à accepter les signatures :

Puis on installe les librairies nécessaires à la compilation de perfparse :

>> Lors de la 1ère installation, un problème a été rencontré, pour installer les logiciels
nécessaires à Oreon, certains paquetages sont indispensables :

Or, ceux qui sont installés par défaut avec le système d’exploitation, ne sont pas
forcément à jour :

Pour résoudre ce type de problèmes, il est indispensable de suivre l’ordre

d’installation des paquetages tel qu’il est décrit ici.

Nous allons donc installer des librairies supplémentaires pour nous permettre de
mettre à jour les logiciels indispensables, avant d’installer les logiciels pour Oreon.

On se sert du gestionnaire de paquets,

que l’on trouve par l’intermédiaire du menu :

ajouter/enlever des logiciels

Dans celui-ci, nous avons 3 onglets :

Recherchez « php », et dans la liste de tous les paquetages, cochez « php-devel –

5.1.6-3.3.fc6.i386 »

Appliquez.

Le fait d’installer ce paquetage, mettra automatiquement à jour les dépendances :

Une fois cette installation terminée, vous pouvez retourner sur le terminal, afin
d’installer les logiciels nécessités par Oreon.

Enfin, il nous manque également des librairies glib2 qui nous sont demandé lors de
la compilation de perfparse.

Nous allons les installer en retournant dans le gestionnaire de paquetages,

dans l’onglet rechercher : tapez « glib2 »
Dans la liste de tous les logiciels, cochez « glib2-devel – 2.12.3-2.fc6.i386 »

et appliquez.

Nous aurons également besoin plus tard de gérer les bases de données. Notre but
étant de pouvoir sauvegarder le résultat de nos tests de monitoring, on doit donc
pouvoir sauvegarder les bases de données contenant ces résultats. Il existe pour
cela un logiciel qui nous permettra de facilement manipuler nos bases. Il s’agit de
mysql-administrator.

Installez-le également.

Enfin, on configure :
Nagios, ainsi que le serveur web apache 2 ont besoin d’un certain nombre de droits
d’exécution et/ou de lecture/écriture sur les fichiers installés. Il nous faut donc
configurer les utilisateurs et groupes adéquat, et leur associer les répertoires
d’installation, entrez les commandes suivantes :

« adduser nagios » : création de l’utilisateur nagios.

« mkdir /usr/local/nagios » : création du répertoire d’installation de Nagios.
« chown nagios.nagios /usr/local/nagios » : l’utilisateur nagios appartenant au groupe
du même nom devient propriétaire du répertoire d’installation.
« /usr/sbin/groupadd nagiocmd » : création du groupe nagiocmd
« /usr/sbin/usermod -G nagiocmd apache » : ajout du groupe nagiocmd pour
l’utilisateur apache (droits que possède le serveur web).
« /usr/sbin/usermod -G nagiocmd nagios » : ajout de ce même groupe pour
l’utilisateur nagios.

Installation de nagios :

Il nous faut télécharger la dernière version de Nagios. Il s’agit ici de la version 2.6
que l’on trouvera à cette adresse :

Nous téléchargeons l’archive (pas le paquet RPM) :

En utilisant le navigateur Mozilla installé par défaut avec Fedora, choisissez d’ouvrir
directement le fichier téléchargé avec le gestionnaire d’archive.

puis grâce à celui-ci, décompressez

l’archive dans le dossier /tmp (au
besoin parcourez les systèmes de
fichier).

Placez-vous ensuite dans le nouveau dossier créer (dans la fenêtre terminale, en

ligne de commande), et l’on commence le processus de compilation.

On entre la ligne de commande pour compiler en supprimant la wrlmap qui ne nous

sert pas, et en activant le mod_perl avec du cache pour de meilleurs performances.

On précise également que l’on utilisera les données de performance des plugins, ce
qui nous permettra d’exploiter les données avec perfparse, ce qui donne la
commande suivante :
Puis :

Cette commande installe le fichier /etc/rc.d/init.d/nagios permettant de démarrer

Nagios avec le système d’exploitation.

Cette commande permet d’avoir des fichiers exemple installés dans le répertoire
/usr/local/nagios/etc/

Ensuite pour l’exécution correcte, on change les propriétés du répertoire :

Pour accéder à Nagios, apache requiert une authentification correcte, paramètres

que l’on précise en créant le fichier nagios.conf dans le bon répertoire d’apache :

Dans ce fichier, insérez les lignes suivantes:

/ ! \ : Il est possible ici de remplacer le paramètres « all » (souligné en rouge) par une
adresse IP fixe (celle de l’administrateur par exemple), ou une plage d’adresse IP
(n’entrez que le début de la plage suivi d’un point pour signifier « tous les hôtes dont
l’adresse commence par… », ex : 192. ou 172.24. ), cela vous permettra de
sécuriser substantiellement l’accès à Nagios.
Ensuite, on précise les paramètres d’authentification pour Nagios, pour cela il y a
deux fichiers :

Dans lesquels on insère :

Ensuite on créer le fichier qui recense les mots de passe, grâce à a la commande :

Ici vous est demandé le mot de passe que vous entrerez deux fois (pour
confirmation).

Maintenant, on installe les plugins par défaut de Nagios (même page de

téléchargement que pour nagios)

Effectuez la même opération pour décompresser l’archive

ainsi que pour l’installation :

puis « make » et « make install »

Les plugins sont les commandes que le logiciel exécutera pour effectuer ses tests.

On les trouve dans le répertoire /usr/local/nagios/libexec, de manière générale leur

nom est explicite (check_http test le protocol http, check_ping effectue des tests de
ping…).

Pour savoir comment il s’utilisent, quels argument leur donner, et quels sont leur
possibilités ; faite la commande « /usr/local/nagios/check_*.. »
Installation de perfparse :

Téléchargez la version 0.106.1 de perfparse, et non la version proposée d’office sur

le site.

http://sourceforge.net/project/showfiles.php?group_id=109355&package_id=118089
&release_id=409032

Décompressez comme précédemment

et placez vous dans le répertoire créer.

Puis on commence le processus de compilation de perfparse, avec les différentes

options que l’on précise :

puis : « make » et « make install »

Pour que les services httpd (apache) et mysqld (serveur mysql) soient démarrés
avec la machine, allez dans :

Système -> administration->Service

Dans la colonne de gauche de la fenêtre qui s’ouvre, trouvez httpd et mysqld ;
cochez leur case...

Puis cliquez pour chacun sur la case « démarrer ».

En quittant la fenêtre des services, une fenêtre vous invite à enregistrer les
modifications

Maintenant, nous allons créer la base de données qui va recevra les données de
perfparse.

Toujours en ligne de commande, tapez :

Le prompt suivant s’affiche :

Tapez maintenant les lignes de commandes en langage sql suivante :

Création de la base de données nagios (important : ne pas oublier le « ; » à la fin de

chaque ligne)

Puis :
En bout de ligne (flouté) entre les apostrophes se trouve le mot de passe pour
accéder à votre base de données. Sortez de mysql :

Puis, revenu dans la fenêtre terminale, tapez :

Le mot de passe qui vous est demandé ici, est celui que vous avez créer dans la
précédente ligne de commande pour la base de données nagios.

 observation : ici la commande « cat » n’as pas fonctionné du 1er coup, mais après
redémarrage de la machine elle s’effectue sans problème.

Puis on active également Nagios au démarrage de la machine :

Activera le logiciel nagios, comme on as pu activer httpd et mysqld avec l’interface

graphique.
Installation d’Oreon :

Il est très fortement conseillé d’augmenter l’espace mémoire alloué à PHP. On

change le paramètre memory limit dans le fichier php.ini :

Cherchez la ligne

et changez par :

(dans la rubrique : )

Dans le répertoire , on trouve un certain nombre de fichier se

terminant par « -sample » ou « -example ».

Il faut renommer tout les fichiers *.cfg-sample en .cfg , pour cela, tapez : « cp
<nomfichier>.cfg-sample <nomfichier>.cfg »

etc…

Pour obtenir l’installeur d’Oreon, contenant également les autres logiciels requis,
téléchargez l’archive, depuis :
http://www.oreon-
project.org/component/option,com_docman/Itemid,84/task,cat_view/gid,41/
Décompressez toujours dans /tmp

Puis lancez « ./install.sh »

Plusieurs questions vous sont posées :

(en jaune : « assurez-vous d’avoir les permissions root » ; « avertissement ;

l’installation va effacer toutes les informations se trouvant déjà dans votre base de
données Oreon » : dans le cas où une installation d’Oreon à déjà été effectuée.)
Where is installed nagios ? [Appuyer juste sur Enter]
Where are your nagios etc directory ? [Appuyer juste sur Enter]
Where are your nagios plugin / libexec directory ? [Appuyer juste sur Enter]
Where are your nagios bin directory ? [Appuyer juste sur Enter]
Where do I install Oreon ? [Appuyer juste sur Enter]
Where is sudo ? [Appuyer juste sur Enter]
Where is RRD perl modules RRDs.pm ?

/usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi

Where is rrdtool binary ? [Appuyer juste sur Enter]

Where is mail binary ? /bin/mail
Where is PEAR Path ? [Appuyer juste sur Enter]

Une fois ces paramètres définis, les fichiers sont copiés…

Oreon installe également ses propres plugins :

Puis on se rend sur l’interface web pour finir l’installation :

http://@ipserveur/oreon/ ; ou http://localhost/oreon/

/ ! \ attention / ! \ : n’utilisez pas de caractères accentués sinon tout bug.

Les fenêtres qui s’affichent demandent un certain nombre d’information.
Au début acceptez la licence (GNU GPL2)

Les utilisateurs et groupes vous seront demandé, les lignes sont normalement pré-
remplies :
Indiquez la version de Nagios (2.x) Ensuite, 2 écrans vous indiquent l’état des
composants :

Au bout des lignes apparaît un « ok » en vert si ceux-ci sont correctement installés.

Si vous trouvez un « failed » en rouge, il faudra réinstaller le composant manquant ;
notez que dans ce cas une ligne de commande vous est proposée pour l’installer,
entrez simplement cette ligne de commande dans une fenêtre terminal puis revenez
sous l’interface web et rafraîchissez la page. Tout devrait alors réapparaître en vert.

Ensuite, précisez le nom de la base de donnée Oreon, et créer un mot de passe pour
celle-ci.

Dans notre cas, le serveur ainsi que les logiciels Nagios et Oreon ne sont
normalement pas accessible à d’autres personnes qu’aux administrateurs, on
spécifie donc ici le même mot de passe que pour l’accès à Nagios, sans que cela ne
pose de problèmes de sécurité.
Dans cette fenêtre, vous choisissez également la version de client utilisée : il ‘agit de
« >=4.1 – PASSWORD[] ». La fenêtre suivante confirme la bonne connexion à la
base.

Si celle-ci échoue (status = « failed » affiché en rouge), la version du client que vous
avez indiqué est probablement mauvaise, choisissez-en une autre, ou vérifiez
également le mot de passe entré et confirmé.

Créez ensuite le login et le mot de passe pour Oreon.

Avec les références de l’utilisateur en question (nom, e-mail…)

Ensuite, vous pouvez choisir d’activer ou non l’authentification LDAP (nous n’en
avons pas besoin ici), ce type d’authentification vous permet de vous connecter à
Oreon à partir d’un annuaire (LDAP !).

La fenêtre suivante vous indique la création des fichiers de configuration d’Oreon,

puis une autre fenêtre la création des base de données :
Enfin, un avertissement vous invitant à lire ArchiveLogInDB_README.txt (se situant
dans le répetoire décompressé d’installation d’Oreon) s’affiche, appuyez sur
« finish »

Ce qui est écrit dans le fichier que l’on vous conseil de consulter, est la manipulation
suivante, afin d’avoir des tableaux de bord :

Editez le fichier : «ArchiveLogInDB.php »

Et modifier les lignes indiquant les chemins, comme ceci :

Ensuite editez :

Et insérez la ligne suivante :

/ ! \ Note : comme pour le fichier de configuration de nagios dans apache (voir

ci-dessus), un fichier de configuration d’Oreon pour apache est créer.
Son contenu :
Il est possible ici aussi de remplacer le paramètres « all » par une adresse IP
ou une plage d’adresse, afin d’avoir un accès plus restrictif à l’interface
d’oreon pour plus de sécurité.

Configuration dans Oreon :

Afin d’avoir des graphique des résultats de vos tests, il y a des commandes à
spécifier. Connectez-vous à Oreon :

Puis cliquez sur configuration->commandes->commandes de notification.

Si elle n’existe déjà, créez la commande « process-

service-perfdata » (si elle existe, éditez là en cliquant
dessus) en cliquant sur ajouter.
Configurez-la comme tel :

La ligne de commande entière étant la suivante :

« /usr/bin/printf "%b"
"$TIMET$\t$HOSTNAME$\t$SERVICEDESC$\t$SERVICEOUTPUT$\t$SERVICEST
ATE$\t$SERVICEPERFDATA$\n" | /usr/local/nagios/bin/perfparse-log2mysql -c
/usr/local/nagios/etc/perfparse.cfg »

Le type est commande de notification ; enregistrez.

Pour que Nagios utilise cette commande, allez dans le fichier de configuration de
nagios :
Configuration->Nagios->nagios CFG, et cliquez sur fichier de configuration présent.

Il vous faut activer la prise en compte des données de performance comme ceci :

Laissez le reste du fichier tel qu’il est.

Ensuite, configurez également le fichier perfparse.cfg

Enfin, si cela n’est fait, indiquez à Oreon que Nagios utilise perfparse ;

options->options générales->nagios
Utilisation de perfparse : cochez oui.

Si vous avez l’intention d’effectuer des tests demandant des informations aux M.I.B.
des machines, et donc utiliser le protocole SNMP, installez Perl-net-snmp.

Passez par ajouter/enlever des logiciels, cherchez Perl-net-snmp, et cochez Perl-net-

snmp - 5.2.0-1.fc6.noarch.

Sauvegarder les résultats de nos tests :

Afin de sauvegarder facilement les données enregistrées, on utilise une interface

simple pour la gestion de notre base de donnée.

Tout d’abord, configurer correctement l’affichage vidéo. Cela paraît simple, mais
l’interface graphique que l’on va utiliser est d’une taille ne nous permettant pas
d’avoir une résolution d’écran trop limitée.
Menu : système->administration->affichage ; choisissez l’écran correct pour votre
machine.
Une fois configuré correctement, vous devez vous déconnecter de la session, et
vous reconnecter.

L’interface mysql-administrator est accessible par le menu application->outils de

systèmes.
Connectez-vous en tant que root (aucun mot de passe configuré).

Pour faire une sauvegarde de vos bases, allez dans la rubrique associée :

Sélectionnez les bases à sauvegarder :

Puis appuyez sur :

Sélectionnez l’endroit où
les bases seront sauvegardées,
ainsi que le nom du fichier
(date de la sauvegarde par
exemple)
Il sera recommandé de transférer les fichiers de sauvegarde vers un autre support,
un autre moyen de stockage par sécurité.

 note : Il est possible de planifier les sauvegardes par l’intermédiaire du scheduler

intégré au logiciel, de se connecter à la base et effectuer ces diverses opérations à
distance : options qui ne seront pas décrites ici.

Configurer des tests, des hôtes, des contacts…

<<< Il serait trop long, et inutile de décrire dans ce document la fonction exacte de
chaque option, c’est pourquoi un certain nombre ne sont pas expliquées. Nous nous
contenterons de décrire le strict minimum de celles qui sont utiles pour l’exploitation
simple de Nagios avec Oreon. >>>

Pour cela allez dans configuration. Les sous menu vous permettent ici de configurer
tout vos tests et les différentes options.

Vous remarquerez par la suite que dans chaque fenêtre de définition des objets, se
trouvent des astérisques rouges : ce sont les renseignements minimums obligatoires
dont à besoin le logiciel pour définir ces différents objets.

Avant toute chose il vous faudra configurer les contacts qui seront alertés des
résultats des tests défaillant.

Dans utilisateurs, cliquez sur utilisateur, puis sur

Dans la fenêtre qui s’affiche précisez les paramètres de l’utilisateur :

- nom
- alias
- Email
- Pager
 - Groupe parent : possible une fois vous avez défini au moins un groupe de
contact

- Droit d’accéder à l’interface d’Oreon

- Mot de passe et confirmation
- La langue, le format du mail
- S’il s’agit d’un administrateur
- Le type d’authentification

Ensuite le type de notification par rapport aux problèmes des hôtes, puis des
services contrôlés :

Pour les hôtes les notifications interviennent pour les statuts :

- down (hôte arrêté)
- unreachable (injoignable)
- Recovery (hôte répondant à nouveau)
- Flapping (hôte « clignotant » joignable, puis injoignable, puis joignable…)
- None (pas de notification)

Pour les services nous trouvons également :

- Warning (alerte suivant un paramètre défini suivant le test)
- Unknown (n’arrive pas à déterminer le statut du service)
- Critical (alerte plus grave que le warning)

Les autres notifications étant du même type que pour les hôtes :

Quittez en prenant soin de cocher l’état activé, ajoutez des commentaires au besoin,
et sauvegardez.
Ensuite définissez les groupes d’utilisateurs ; c’est à ceux-ci que l’on rattachera un
service pour la notification des évènements associés.

Dans le menu de gauche cliquez sur , puis sur .

Spécifiez le nom du groupe, son alias, les contacts

créer précédemment que vous y rattacher,
les éventuels commentaires, et sauvegardez.

Après la définition des utilisateurs et de leurs groupes, définissez les hôtes : tous les
éléments du réseau que vous voudrez contrôler (pc, switchs, routeurs…)

Pour cela : allze dans l’onglet hosts, puis menu hosts, et cliquez sur ajouter.

Définissez le nom de l’hôte, son alias, son adresse IP,

optionnellement sa communauté snmp
et la version du protocole.

L’utilisation d’un template permet de spécifier des paramètres

obligatoires qui sont génériques à plusieurs hôtes.

La définition d’un template se fait dans la rubrique associée

« modèles ».

Ensuite définissez, la période pendant laquelle est contrôlé l’hôte.

Les périodes correspondent également à des modèles

préenregistrés, que l’on peut définir dans l’onglet
utilisateurs->plages horaires.
Ici, nous effectuons des tests avec le désir de conserver une trace de chaque
problème pouvant intervenir, nous choisirons donc de contrôler tous les hôtes et tous
les services 24h/24 - 7j/7, correspondant à la période enregistrée : 24x7.

On peut également définir une commande de check (test) précise pour chaque hôte,
mais nous le ferons plutôt dans la définition des services.
Spécifiez un nombre maximum d’essai sur l’hôte : paramètres défini en fonction de
l’hôte car il faut prendre en compte les capacités de cet hôte à répondre aux tests, et
ainsi ne pas spécifier un nombre trop grand afin de ne pas le saturer de requêtes.

Il existe également des fonctions avancées, qui en fonction du résultat d’un ou

plusieurs tests, permettent d’effectuer une action sur l’hôte :
Soit un nouveau test pour confirmer d’une manière différente la défaillance, ou
provoquer des redémarrages machine ou de services qui s’y exécutent.

Activation des contrôles actifs/passifs,

de la notification, en précisant quel groupe de contact doit être notifié,

puis à quel
intervalle il sera
notifié, et sur
quelle période
d’une journée
avec le type de
notification.

Au bas de cette fenêtre, on trouve un cadre pour d’éventuels commentaires.

Pour la définition des hôtes,
on trouve également
un onglet
dans lequel on indique
quels autres hôtes sont parents
ou enfants de celui qu’on spécifie.

On doit également créer des groupes d’hôtes.

Même si un groupe ne doit contenir qu’un seul
hôte, au moins un groupe doit être créer, sans quoi
le logiciel génère une erreur.
Cliquez sur ajouter après être allé dans hostgroups.

Spécifiez le nom du groupe, son alias, paramètres à indiquez comme pour les hôtes.
Et indiquez simplement par le menu en dessous quels sont les hôtes à attacher à ce
groupe.

La création d’un groupe d’hôtes vous permettra de simplement faire subir les mêmes
actions à un ensemble d’éléments réseau relativement semblables.

Chaque hôte peut faire partie de plusieurs groupes d’hôtes.

Une fois les hôtes et groupes d’hôtes définis ; on créer des services qu’on leur
associe.

Dans le menu
Nous avons le choix pour
associer un test soit à un hôte
soit à un groupe d’hôtes.

Mais auparavant la définition du service est identique.

Cliquez sur ajouter ;

Donnez un nom au service que vous créez.

Ici, on peut associer un template, de la même
manière que pour les hôtes.

Statuts du service :
- volatil ou non
- période de contrôle
- Commande de test
- Arguments de la commande
- Nombre d’essais max du test
- Ordonnancement régulier,
et non régulier.
- gestionnaire d’évènements
(semblable à celui des hôtes)
- Contrôle actifs et passifs.

Réglez la notification :

Vous pouvez l’activer ou non, y rattacher les groupes de contacts créer

précédemment.
Réglez la fréquence à laquelle vous serez notifié, la période associée, quels seront
les types de notification (pourquoi y’as t’il une alerte ?), et quel sera le suivi précis
affiché par rapport à la commande de check : il est préférable de cocher tous les
états de suivi, afin de mieux comprendre ce qu’il ce passe.
Tandis que le type de notification est en fonction de l’importance attachée à l’élément
contrôlé.

Dans le haut de la fenêtre de la définition de service, cliquez sur l’onglet .

Ici, on associe un ou des hôtes,

groupes d’hôtes.
ou également des
service de groupe,
ou une relation de
service de trappe.
Désormais les utilisateurs et groupes d’utilisateurs, les hôtes et/ou groupes d’hôtes,
et les services sont définis. Il est maintenant possible de faire la surveillance.

Pour prendre en compte les modifications que vous venez d’apporter, allez dans
configuration->nagios.

Dans la fenêtre qui s’affiche,

Cochez les options comme suis :

Il ne doit y avoir que les options

« déplacer les fichier »->oui
et « recharger Nagios » -> oui
qui sont à modifier.

Appuyez sur générer,

des lignes de commentaire décrivant les actions effectuées par le logiciel s’affichent
en dessous.
Si le nombre d’erreurs est de 0 ; le logiciel est actif et effectue ses tests.
Si vous avez des avertissements (warning) ou des erreurs ; lisez les commentaires
associé et corrigez-les.
 notez qu’un simple avertissement ne bloque pas le fonctionnement du logiciel.

Pour rafraîchir l’affichage graphique des tests sous Oreon, redémarrez les 3
services :

- httpd : apache2
- mysqld : mysql
- nagios

Surveillance :

Lors de la connexion sous Oreon.

Dans l’onglet , vous visualisez en 1er lieu les hôtes

et services associé qui ont des tests dont le statuts est autre que « ok »

Et dans service statuts ; vous visualisez tous les statuts des tests en cours 

Lorsque vous avez programmé un test compatible avec perfparse,

un graphique est crée par rapport à ce test.
Pour visualisez la courbe du test en question,
le plus simple est de cliquer
sur l’icône de graphique.
On peut aller les visualiser également par les .

Explorez également ce menu de vues ; il est possible d’y configurer avec

beaucoup de précision des représentation graphique spécifique,
selon ce que l’on souhaite afficher.

Etre prévenu des défaillances ou des problèmes sur le réseau :

Nagios permet de surveiller de près son réseau. Un certain nombre de tests

s’effectuent régulièrement, et certaines machines ou éléments du réseau sont des
points critiques pour les applications de l’entreprise.
Aussi pour pouvoir être prévenu rapidement de la moindre défaillance, le logiciel peut
envoyer un e-mail, un message sur un pager, ou un sms sur téléphone portable.
Ici, la configuration du réseau pouvant poser problème pour la configuration du
serveur Nagios comme serveur de messagerie pour l’envoi des e-mails, et les
solutions pager ou sms n’étant pas réalisable à moindre coût, une autre solution
simple sera retenue.
On utilisera un logiciel simple, léger (nécessite peu d’espace disque et de ressources
système) qui s’exécute sur les systèmes d’exploitation Microsoft Windows® - les pc
des administrateurs fonctionnant avec Windows XP.
Ce logiciel est NTRAY, il interroge régulièrement les fichiers de statuts de Nagios
afin de détecter les problèmes et alertes.
Lorsqu’une alerte survient, il affiche alors des pop-up pour prévenir l’utilisateur
devant son pc.

Ce logiciel est téléchargeable ici :

http://www.nagiosexchange.org/Frontends.37.0.html?&tx_netnagext_pi1[p_view]=16
8

Une fois téléchargé et décompressé sur le disque dur de la machine,

il suffit simplement
de double-cliquer
sur le fichier ntray dans le
dossier décompressé.
Pour exécuter NTRAY au démarrage de la machine,
faites un clic droit sur ce même fichier, choisissez
« Envoyer vers », sélectionnez le bureau pour créer
un raccourci.

Sur le bureau, cliquez sur le raccourci créé en

maintenant le clic gauche de la souris enfoncé (afin
de le gardé sélectionné) et déplacez le vers :

Démarrer->Programmes->Démarrage

Ce qui est placé ici s’exécutera simplement au démarrage.

Lorsque NTRAY est lancé, une icône est placée dans la barre des tâches.

Cette icône change de couleur (et de signe) en fonction des notifications.

…

Lorsque l’on fait un clic droit sur l’icône en barre des tâches,
nous avons différents menus.
Nagios : lance le navigateur sur la page de Nagios (ou Oreon
Comme nous allons le configurer)
Status : affiche un pop-up résumant les problèmes actuels.
Refresh : rafraîchir les informations de Nagios
Config : afficher les fenêtres de configuration du logiciel.
About : informations à propos de la version de NTRAY
Exit : arrêter NTRAY

Le pop-up qui s’affiche

(ou dont on provoque l’affichage)
a 3 colonnes :
Host : pour identifier l’hôte à problème
Service : pour identifier le service défaillant
Status : pour indiquer l’état précis retourné
par le test effectué.

Les boutons en bas de la fenêtre permettent :

D’accéder à la page d’accueil de Nagios (ou Oreon).
D’aller dans la page « acknowledgment » de Nagios (pour rendre compte que l’on
connaît bien le problème
D’ouvrir la page de description Nagios du service ou de l’hôte pour y regarder plus
précisément.
Ou fermer simplement le pop-up.
Fenêtres de configuration de NTRAY :

Fenêtre générale :
On peut choisir la fréquence de
rafraîchissement des informations
vérifiées par NTRAY.
Et le report (ou non) uniquement des
problèmes non déjà pris en charge.

Nagios server :
On indique ici l’URL du
serveur Nagios (adresse
IP avec /nagios/ ou
/oreon/ à la fin en
fonction de l’interface
que l’on veut afficher)
Nagios CGI URL :
Toujours afficher
http://<ipserveur>/nagios
/cgi-bin.
Puis cochez l’usage de l’authentification pour nagios, et indiquez les login et mot de
passe (login = nagiosadmin tel que défini plus haut)

Popups :
Activer (ou non) les alertes pop-up
Soit :
- pour tout les changements de
statuts.
- seulement les alertes warning et
critiques.
- uniquement pour les alertes critique
ou hôtes arrêtés.

Mettre les alertes au 1er plan.

Fermer les fenêtres automatiquement

au bout de 30 secondes.

Montrer les fenêtres au démarrage de NTRAY si besoin.

Configurer les alertes par rapport au changement de la couleur de l’icône, ou d’une
alerte hôte/service.

Réglages des alertes sons :

Activer (ou non) une alerte sonore
pour tous les changements de statuts,
ou simplement en fonction du type
d’alerte.
Et réglage de l’alerte son en fonction
du changement de couleur de l’icône,
ou d’une alerte hôte/service.

Enfin les paramètres de proxy :

Utilisation (ou non) des

paramètres de proxy.
Utilisez des paramètres
uniquement si il se trouve un
proxy entre la machine sur
laquelle est installé NTRAY
et le serveur Nagios.
Spécifiez l’adresse, le port.
Puis si le proxy à besoin d’une
authentification, et les login
et mot de passe associé.
Une fois tous ces paramètres réglé, NTRAY est configuré, et vous notifiera du
moindre changement intervenant dans les tests que vous avez programmé.

L’exploitation de votre serveur de monitoring peut désormais commencer.

Voici pour l’installation, et une exploitation de base de la suite de logiciel Nagios par
l’interface graphique Oreon, avec perfparse, et la notification avec NTRAY.
Le paramétrage précis des tests de contrôle demande du temps, et des essais à
effectuer.
L’exploration des possibilités des plugins est primordiale pour tirer parti des
possibilités de ces logiciels.
Enfin, il est recommandé d’aller consulter les aides relatives à ces logiciels
accessibles en ligne, ainsi que les forums des communautés supportant ces
logiciels.

Liens :
http://nagios.org/ : site du projet Nagios.
http://nagios.org/docs/ : documentations (de plusieurs types disponibles) sur le
site officiel de Nagios. L’aide en français est disponible pour la version 1.0.
http://nagios.sourceforge.net/docs/2_0/toc.html : aide en ligne de nagios (en
Anglais).
http://www.oreon-project.org/ : site du projet Oreon.
http://wiki.oreon-project.org/wakka.php?wiki=WorkShopFR : wiki Oreon (VF) ;
site indiquant tout ce qu’il faut pour installer la solution complète de monitoring
à partir de zéro, sous une distribution linux Debian (sarge 3.1)
Réservé toutefois à un public initié.
http://forum.oreon-project.org/ : forum associé au projet, actif, sur lequel vous
pourrez trouver bon nombres de renseignements, ou de gens ayant eu toutes
sortes de problèmes : informations vous permettant donc de résoudre les
vôtres.
http://www.nagiosexchange.org/ : site de plugins pour Nagios, on y trouve un
certain nombre de plugins développés par la communauté de Nagios.
http://www.manubulon.com/nagios/ : autre site de plugins pour Nagios ; aide
efficace.
http://forums.opsyx.com/index.php : forum de la communauté Nagios, avec
une rubrique Oreon (et d’autres rubriques pour d’autres solutions de
monitoring), moins actif que le précédent.