Académique Documents
Professionnel Documents
Culture Documents
+ perfparse
Notre but est de vérifier 24h/24 la disponibilité de la connexion entre les différents
sites d'un SI.
Pour cela nous installons un logiciel de monitoring, qui permet de faire un certain
nombre de tests prédéfinis à intervalles régulier. Ce logiciel recense les résultats
dans une base de données, ainsi il sera possible de conserver un historique de la
connectivité. Les résultats sont reportés de manière graphique par une interface
additionnelle.
On utilise une solution open source, qui sera installée sur une machine avec une
distribution linux.
Cette solution est Nagios, fonctionnant avec l’interface graphique Oreon. Un certain
nombre de logiciels complémentaire sont à installer afin de pouvoir exploiter Nagios,
ainsi on installera également Perfparse pour la récupération et l’interprétation des
données de manière graphique sous Oreon, le serveur de base de données utilisé
sera MySql, et enfin l’affichage du tout se fait avec un navigateur web, il nous faudra
donc le serveur http apache 2 installé également sur la machine.
Pour établir le serveur de monitoring, nous avons pris une machine dont l’entreprise
dispose, cette machine à pour référence Hp dx6050 :
– Processeur : Athlon XP ,
– 512Mo de mémoire vive,
– disque dur de 40Go,
– chipset graphique intégrée Nvidia geforce 4MX
Installation de linux :
Et gravez-les.
Choisissez la langue :
Le clavier :
Laissez vous guider pour la suite, choisissez les options par défaut.
La machine redémarre.
Après le redémarrage, il vous reste des options à configurer.
Si par la suite vous souhaitez sécuriser davantage votre serveur de monitoring, vous
pouvez passer par le menu : Système->Administration->Niveau de sécurité et Pare-
feu.
Pour configurer correctement la sécurité, vous devrez alors prendre en compte les
diverses communications de votre serveur, et ouvrir en conséquences tous les ports
associés aux différents tests de monitoring que vous aurez mis en place (port 80
pour le test du service http, 20 et 21 pour le ftp, 161 pour les infos demandées par le
protocol snmp, etc …), ainsi que pour les ports utilisé par le logiciel !
Assurez-vous également que SELinux ne restreignent pas l’accès aux fichiers utiles
aux logiciels.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Pour l’installation des logiciels à partir des fichiers sources, nous avons besoin de
compilateurs et leurs librairies graphiques : Nous commençons donc par installer les
librairies graphiques nécessaires à la compilation de nagios : Ouvrez une fenêtre
terminal.
>> Lors de la 1ère installation, un problème a été rencontré, pour installer les logiciels
nécessaires à Oreon, certains paquetages sont indispensables :
Or, ceux qui sont installés par défaut avec le système d’exploitation, ne sont pas
forcément à jour :
Nous allons donc installer des librairies supplémentaires pour nous permettre de
mettre à jour les logiciels indispensables, avant d’installer les logiciels pour Oreon.
Appliquez.
Une fois cette installation terminée, vous pouvez retourner sur le terminal, afin
d’installer les logiciels nécessités par Oreon.
Enfin, il nous manque également des librairies glib2 qui nous sont demandé lors de
la compilation de perfparse.
et appliquez.
Nous aurons également besoin plus tard de gérer les bases de données. Notre but
étant de pouvoir sauvegarder le résultat de nos tests de monitoring, on doit donc
pouvoir sauvegarder les bases de données contenant ces résultats. Il existe pour
cela un logiciel qui nous permettra de facilement manipuler nos bases. Il s’agit de
mysql-administrator.
Installez-le également.
Enfin, on configure :
Nagios, ainsi que le serveur web apache 2 ont besoin d’un certain nombre de droits
d’exécution et/ou de lecture/écriture sur les fichiers installés. Il nous faut donc
configurer les utilisateurs et groupes adéquat, et leur associer les répertoires
d’installation, entrez les commandes suivantes :
Installation de nagios :
Il nous faut télécharger la dernière version de Nagios. Il s’agit ici de la version 2.6
que l’on trouvera à cette adresse :
On précise également que l’on utilisera les données de performance des plugins, ce
qui nous permettra d’exploiter les données avec perfparse, ce qui donne la
commande suivante :
Puis :
Cette commande permet d’avoir des fichiers exemple installés dans le répertoire
/usr/local/nagios/etc/
/ ! \ : Il est possible ici de remplacer le paramètres « all » (souligné en rouge) par une
adresse IP fixe (celle de l’administrateur par exemple), ou une plage d’adresse IP
(n’entrez que le début de la plage suivi d’un point pour signifier « tous les hôtes dont
l’adresse commence par… », ex : 192. ou 172.24. ), cela vous permettra de
sécuriser substantiellement l’accès à Nagios.
Ensuite, on précise les paramètres d’authentification pour Nagios, pour cela il y a
deux fichiers :
Ensuite on créer le fichier qui recense les mots de passe, grâce à a la commande :
Ici vous est demandé le mot de passe que vous entrerez deux fois (pour
confirmation).
Les plugins sont les commandes que le logiciel exécutera pour effectuer ses tests.
Pour savoir comment il s’utilisent, quels argument leur donner, et quels sont leur
possibilités ; faite la commande « /usr/local/nagios/check_*.. »
Installation de perfparse :
http://sourceforge.net/project/showfiles.php?group_id=109355&package_id=118089
&release_id=409032
Pour que les services httpd (apache) et mysqld (serveur mysql) soient démarrés
avec la machine, allez dans :
En quittant la fenêtre des services, une fenêtre vous invite à enregistrer les
modifications
Maintenant, nous allons créer la base de données qui va recevra les données de
perfparse.
Puis :
En bout de ligne (flouté) entre les apostrophes se trouve le mot de passe pour
accéder à votre base de données. Sortez de mysql :
Le mot de passe qui vous est demandé ici, est celui que vous avez créer dans la
précédente ligne de commande pour la base de données nagios.
observation : ici la commande « cat » n’as pas fonctionné du 1er coup, mais après
redémarrage de la machine elle s’effectue sans problème.
Cherchez la ligne
et changez par :
(dans la rubrique : )
Il faut renommer tout les fichiers *.cfg-sample en .cfg , pour cela, tapez : « cp
<nomfichier>.cfg-sample <nomfichier>.cfg »
etc…
Pour obtenir l’installeur d’Oreon, contenant également les autres logiciels requis,
téléchargez l’archive, depuis :
http://www.oreon-
project.org/component/option,com_docman/Itemid,84/task,cat_view/gid,41/
Décompressez toujours dans /tmp
/usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi
Les utilisateurs et groupes vous seront demandé, les lignes sont normalement pré-
remplies :
Indiquez la version de Nagios (2.x) Ensuite, 2 écrans vous indiquent l’état des
composants :
Ensuite, précisez le nom de la base de donnée Oreon, et créer un mot de passe pour
celle-ci.
Dans notre cas, le serveur ainsi que les logiciels Nagios et Oreon ne sont
normalement pas accessible à d’autres personnes qu’aux administrateurs, on
spécifie donc ici le même mot de passe que pour l’accès à Nagios, sans que cela ne
pose de problèmes de sécurité.
Dans cette fenêtre, vous choisissez également la version de client utilisée : il ‘agit de
« >=4.1 – PASSWORD[] ». La fenêtre suivante confirme la bonne connexion à la
base.
Si celle-ci échoue (status = « failed » affiché en rouge), la version du client que vous
avez indiqué est probablement mauvaise, choisissez-en une autre, ou vérifiez
également le mot de passe entré et confirmé.
Ensuite, vous pouvez choisir d’activer ou non l’authentification LDAP (nous n’en
avons pas besoin ici), ce type d’authentification vous permet de vous connecter à
Oreon à partir d’un annuaire (LDAP !).
Ce qui est écrit dans le fichier que l’on vous conseil de consulter, est la manipulation
suivante, afin d’avoir des tableaux de bord :
Ensuite editez :
Afin d’avoir des graphique des résultats de vos tests, il y a des commandes à
spécifier. Connectez-vous à Oreon :
Pour que Nagios utilise cette commande, allez dans le fichier de configuration de
nagios :
Configuration->Nagios->nagios CFG, et cliquez sur fichier de configuration présent.
Il vous faut activer la prise en compte des données de performance comme ceci :
Enfin, si cela n’est fait, indiquez à Oreon que Nagios utilise perfparse ;
options->options générales->nagios
Utilisation de perfparse : cochez oui.
Si vous avez l’intention d’effectuer des tests demandant des informations aux M.I.B.
des machines, et donc utiliser le protocole SNMP, installez Perl-net-snmp.
Tout d’abord, configurer correctement l’affichage vidéo. Cela paraît simple, mais
l’interface graphique que l’on va utiliser est d’une taille ne nous permettant pas
d’avoir une résolution d’écran trop limitée.
Menu : système->administration->affichage ; choisissez l’écran correct pour votre
machine.
Une fois configuré correctement, vous devez vous déconnecter de la session, et
vous reconnecter.
Pour faire une sauvegarde de vos bases, allez dans la rubrique associée :
Sélectionnez l’endroit où
les bases seront sauvegardées,
ainsi que le nom du fichier
(date de la sauvegarde par
exemple)
Il sera recommandé de transférer les fichiers de sauvegarde vers un autre support,
un autre moyen de stockage par sécurité.
<<< Il serait trop long, et inutile de décrire dans ce document la fonction exacte de
chaque option, c’est pourquoi un certain nombre ne sont pas expliquées. Nous nous
contenterons de décrire le strict minimum de celles qui sont utiles pour l’exploitation
simple de Nagios avec Oreon. >>>
Pour cela allez dans configuration. Les sous menu vous permettent ici de configurer
tout vos tests et les différentes options.
Vous remarquerez par la suite que dans chaque fenêtre de définition des objets, se
trouvent des astérisques rouges : ce sont les renseignements minimums obligatoires
dont à besoin le logiciel pour définir ces différents objets.
Avant toute chose il vous faudra configurer les contacts qui seront alertés des
résultats des tests défaillant.
- nom
- alias
- Email
- Pager
- Groupe parent : possible une fois vous avez défini au moins un groupe de
contact
Ensuite le type de notification par rapport aux problèmes des hôtes, puis des
services contrôlés :
Les autres notifications étant du même type que pour les hôtes :
Quittez en prenant soin de cocher l’état activé, ajoutez des commentaires au besoin,
et sauvegardez.
Ensuite définissez les groupes d’utilisateurs ; c’est à ceux-ci que l’on rattachera un
service pour la notification des évènements associés.
Après la définition des utilisateurs et de leurs groupes, définissez les hôtes : tous les
éléments du réseau que vous voudrez contrôler (pc, switchs, routeurs…)
Pour cela : allze dans l’onglet hosts, puis menu hosts, et cliquez sur ajouter.
On peut également définir une commande de check (test) précise pour chaque hôte,
mais nous le ferons plutôt dans la définition des services.
Spécifiez un nombre maximum d’essai sur l’hôte : paramètres défini en fonction de
l’hôte car il faut prendre en compte les capacités de cet hôte à répondre aux tests, et
ainsi ne pas spécifier un nombre trop grand afin de ne pas le saturer de requêtes.
puis à quel
intervalle il sera
notifié, et sur
quelle période
d’une journée
avec le type de
notification.
Spécifiez le nom du groupe, son alias, paramètres à indiquez comme pour les hôtes.
Et indiquez simplement par le menu en dessous quels sont les hôtes à attacher à ce
groupe.
La création d’un groupe d’hôtes vous permettra de simplement faire subir les mêmes
actions à un ensemble d’éléments réseau relativement semblables.
Une fois les hôtes et groupes d’hôtes définis ; on créer des services qu’on leur
associe.
Dans le menu
Nous avons le choix pour
associer un test soit à un hôte
soit à un groupe d’hôtes.
Statuts du service :
- volatil ou non
- période de contrôle
- Commande de test
- Arguments de la commande
- Nombre d’essais max du test
- Ordonnancement régulier,
et non régulier.
- gestionnaire d’évènements
(semblable à celui des hôtes)
- Contrôle actifs et passifs.
Réglez la notification :
Pour prendre en compte les modifications que vous venez d’apporter, allez dans
configuration->nagios.
Pour rafraîchir l’affichage graphique des tests sous Oreon, redémarrez les 3
services :
- httpd : apache2
- mysqld : mysql
- nagios
Surveillance :
Et dans service statuts ; vous visualisez tous les statuts des tests en cours
Démarrer->Programmes->Démarrage
Lorsque NTRAY est lancé, une icône est placée dans la barre des tâches.
Lorsque l’on fait un clic droit sur l’icône en barre des tâches,
nous avons différents menus.
Nagios : lance le navigateur sur la page de Nagios (ou Oreon
Comme nous allons le configurer)
Status : affiche un pop-up résumant les problèmes actuels.
Refresh : rafraîchir les informations de Nagios
Config : afficher les fenêtres de configuration du logiciel.
About : informations à propos de la version de NTRAY
Exit : arrêter NTRAY
Fenêtre générale :
On peut choisir la fréquence de
rafraîchissement des informations
vérifiées par NTRAY.
Et le report (ou non) uniquement des
problèmes non déjà pris en charge.
Nagios server :
On indique ici l’URL du
serveur Nagios (adresse
IP avec /nagios/ ou
/oreon/ à la fin en
fonction de l’interface
que l’on veut afficher)
Nagios CGI URL :
Toujours afficher
http://<ipserveur>/nagios
/cgi-bin.
Puis cochez l’usage de l’authentification pour nagios, et indiquez les login et mot de
passe (login = nagiosadmin tel que défini plus haut)
Popups :
Activer (ou non) les alertes pop-up
Soit :
- pour tout les changements de
statuts.
- seulement les alertes warning et
critiques.
- uniquement pour les alertes critique
ou hôtes arrêtés.
Voici pour l’installation, et une exploitation de base de la suite de logiciel Nagios par
l’interface graphique Oreon, avec perfparse, et la notification avec NTRAY.
Le paramétrage précis des tests de contrôle demande du temps, et des essais à
effectuer.
L’exploration des possibilités des plugins est primordiale pour tirer parti des
possibilités de ces logiciels.
Enfin, il est recommandé d’aller consulter les aides relatives à ces logiciels
accessibles en ligne, ainsi que les forums des communautés supportant ces
logiciels.
Liens :
http://nagios.org/ : site du projet Nagios.
http://nagios.org/docs/ : documentations (de plusieurs types disponibles) sur le
site officiel de Nagios. L’aide en français est disponible pour la version 1.0.
http://nagios.sourceforge.net/docs/2_0/toc.html : aide en ligne de nagios (en
Anglais).
http://www.oreon-project.org/ : site du projet Oreon.
http://wiki.oreon-project.org/wakka.php?wiki=WorkShopFR : wiki Oreon (VF) ;
site indiquant tout ce qu’il faut pour installer la solution complète de monitoring
à partir de zéro, sous une distribution linux Debian (sarge 3.1)
Réservé toutefois à un public initié.
http://forum.oreon-project.org/ : forum associé au projet, actif, sur lequel vous
pourrez trouver bon nombres de renseignements, ou de gens ayant eu toutes
sortes de problèmes : informations vous permettant donc de résoudre les
vôtres.
http://www.nagiosexchange.org/ : site de plugins pour Nagios, on y trouve un
certain nombre de plugins développés par la communauté de Nagios.
http://www.manubulon.com/nagios/ : autre site de plugins pour Nagios ; aide
efficace.
http://forums.opsyx.com/index.php : forum de la communauté Nagios, avec
une rubrique Oreon (et d’autres rubriques pour d’autres solutions de
monitoring), moins actif que le précédent.