Vous êtes sur la page 1sur 33

Les outils dadministration et de supervision r seau e Lexemple de Nagios

Compte rendu

Thierry Briche Matthieu Voland

A Document r alis sous LTEX e e

Version 1.00 D cembre 2004 e

` TABLE DES MATIERES

` TABLE DES MATIERES

Table des mati` res e


1 Introduction 1.1 Etat des lieux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Probl matique . . . . . . . . . . . . . . . . . . . . . . . . . . . . e 4 4 4

La supervision / administration r seau e 5 2.1 Le concept de supervision r seau . . . . . . . . . . . . . . . . . . e 5 2.2 La norme ISO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.2.1 Gestion des performances (Performance Management) . . 6 2.2.2 Gestion des congurations (Management Conguration) . 6 2.2.3 Gestion de la comptabilit (Accounting Management) . . e 6 2.2.4 Gestion des anomalies (Fault Management) . . . . . . . . 7 2.2.5 Gestion de la s curit (Security Management) . . . . . . . e e 7 2.2.6 Structure de gestion des r seaux (Network Management System) e 2.3 Le protocole SNMP . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.4 Les logiciels de supervision . . . . . . . . . . . . . . . . . . . . . 11 2.4.1 D ploiement des logiciels de supervision : . . . . . . . . . 11 e 2.4.2 Quelques outils de la supervision . . . . . . . . . . . . . 12 Supervision : lexemple de Nagios 3.1 Pr sentation g n rale . . . . . . . . . . e e e 3.1.1 Le concept . . . . . . . . . . . 3.1.2 Le fonctionnement . . . . . . . 3.1.3 mode de licence . . . . . . . . . 3.1.4 P rim` tre de loutils . . . . . . e e 3.1.5 Architecture . . . . . . . . . . . 3.2 Les greffons . . . . . . . . . . . . . . . 3.2.1 Principe de base . . . . . . . . 3.2.2 Fonctionnalit s avanc es . . . . e e 3.2.3 Ecriture de greffons . . . . . . . 3.3 Conguration des composants . . . . . 3.3.1 Apache . . . . . . . . . . . . . 3.3.2 Authentication . . . . . . . . 3.3.3 Nagios . . . . . . . . . . . . . 3.4 Utilisation . . . . . . . . . . . . . . . . 3.4.1 Linterface dadministration . . 3.4.2 Des alarmes aux administrateurs 3.4.3 Les statistiques et lanticipation 14 14 14 14 14 14 15 16 16 16 17 17 17 17 17 18 18 19 19 20 20 20

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

Conclusion 4.1 Bilan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Quel avenir ? . . . . . . . . . . . . . . . . . . . . . . . . . . . .

` TABLE DES MATIERES

` TABLE DES MATIERES

Ressources 5.1 Bibliographie . . . . . . . . . . . . 5.1.1 Ouvrages . . . . . . . . . . 5.1.2 R f rences de sites internet . ee 5.2 Glossaire . . . . . . . . . . . . . . ANNEXES 6.1 SNMP : D tail du Packet Data Unit e 6.1.1 PDU Type . . . . . . . . . . 6.1.2 Request ID . . . . . . . . . 6.1.3 Error Status . . . . . . . . . 6.1.4 Error Index . . . . . . . . . 6.1.5 Variable Binding List . . . . 6.1.6 Entreprise . . . . . . . . . . 6.1.7 Agent-addr . . . . . . . . . 6.1.8 Generic-Trap . . . . . . . . 6.1.9 Specic-Trap . . . . . . . . 6.1.10 Time-Stamp . . . . . . . . . 6.2 Quelques outils et leur interface . . 6.2.1 Nagios . . . . . . . . . . . 6.2.2 HP Open View . . . . . . . 6.2.3 Big Brother . . . . . . . . . 6.2.4 CiscoWorks . . . . . . . . . 6.2.5 MRTG . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

21 21 21 21 22 25 25 25 25 25 26 26 26 26 26 26 26 27 27 29 30 31 32

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

1 Introduction

1
1.1

Introduction
Etat des lieux

La taille des r seaux ne cessant de grandir de jour en jour et limportance de e ceux-ci dans le monde de lentreprise prenant une place pr pond rante, le besoin e e de contr ler en temps r el leur qualit et leur etat est rapidement devenu une prioo e e rit . Cest dans ce but quest apparu, il y a maintenant une vingtaine dann es, le e e concept de supervision de r seaux. e Nous pr senterons dans ce document ce quest la supervision de r seaux ainsi que e e e limpl mentation qui en a et faite. Pour ce faire nous d nirons en premier lieu les e e concepts et les notions de la supervision de r seaux et nous pr senterons ce que la e e ` ces probl matiques et plus particuli` rement normalisation a apport en r ponse a e e e e dans le monde IP. Nous etudierons ensuite lexemple du plus en plus populaire Nagios, un logiciel libre d di a la supervision de r seaux . e e` e

1.2

Probl matique e

Les r seaux ont vu un essor rapide accompagn par la d couverte de nouvelles e e e technologies. Les entreprises entrevoyant les possibilit s offertes par ces nouveaux e e apports ont et amen es a les assimiler tr` s vite, ce qui implique donc la cohexise ` e tence de milieux tr` s h t rog` nes aux divers niveaux de larchitecture dintercone ee e nexion des syst` mes ouverts (OSI : Open System Interconnection), aussi bien au e niveau des protocoles de transports que des infrastructures physiques supportant ces r seaux. e ` Un des principaux enjeux de la supervision de r seaux est ainsi de r ussir a ofe e frir une solution unique permettant de g rer son r seau dans un milieu h t rog` ne e e ee e ind pendamment des contraintes physiques et techniques ; lampleur de ces r seaux e e pouvant varier grandement : que lon parle dun r seau dun op rateur et fournise e seur ou bien que lon parle du r seau interne dune petite entreprise, la supervision e ` doit pouvoir apporter des outils performants, adaptables aussi bien a la taille des r seaux qu` leur grande diversit technologique. e a e Un autre enjeu est lautomatisation du traitement de linformation. En effet, face ` a limportance (taille et criticit ) des r seaux dans tous les milieux professionnels, e e il reste difcile de prendre connaissance de toutes les informations et de r agir e proactivement. D` s lors, lautomatisation de lanalyse des informations remont es e e par la supervision permet la mise en place de statistiques et de proc dures pour la e r solution des probl` mes r cursifs ou etendus. e e e

2 La supervision / administration r seau e

La supervision / administration r seau e

Avant de presenter le principal protocole ainsi que les outils actuels permettant de superviser un reseau, il parat bon de denir precisement ` le concept de supervision et la maniere dont il a ete normalise par lISO1 . La normalisation ISO etant identique pour la supervision et ladministration, nous ne parlerons que de supervision.

2.1

Le concept de supervision r seau e


La supervision r seau a pour but de surveiller le bon fonctionnement des r seaux. e e

Ce concept est n au d but des ann es 1980, lors de lexplosion de la mise e e e en place de r seaux informatiques dans les entreprises. La taille grandissante de e ceux-ci ainsi que leur h t rog n it posaient un r el probl` me de gestion et dadee e e e e e ministration, multipliant les besoins en main doeuvre dexperts administrateurs. ` e Cest donc a cette epoque quont et men es les premi` res r exions sur un noue e e veau concept, celui de la supervision. ` La supervision devait etre capable de sadapter a des milieux h t rog` nes, dauee e tomatiser le contr le des r seaux et de g n rer un ensemble de statistiques donnant o e e e une meilleure vision du r seau, permettant par l` -m me danticiper les besoins de e a e celui-ci. La supervision peut ainsi se d nir comme etant lutilisation de ressources e r seaux adapt es (mat rielles ou logicielles) an dobtenir des informations sur e e e lutilisation et sur l tat des r seaux et de leurs composants (logiciels, mat riels). e e e Ces informations peuvent alors servir doutils pour g rer de mani` re optimale (aue e tomatique si possible) le traitement des pannes ainsi que la qualit des r seaux e e (probl` mes de surcharge). Elles permettent egalement de pr voir toute future evolution e e n cessaire. e La supervision est capable de diagnostiquer et bien souvent de r parer seule les e pannes. Si ce nest pas le cas, elle se charge dalerter imm diatement les personnes e concern es par lincident. Elle est donc extr mement r active et repr sente un gain e e e e important en temps. De plus, par sa vision continue du r seau, elle anticipe souvent e sur des probl` mes ult rieurs. On parle alors de proactivit . e e e ` Ainsi, la supervision est a la fois r active et proactive. Cest pourquoi, petit e ` a petit, la supervision simpose dans la plupart des entreprises poss` dant un parc e informatique cons quent. e
1

International Organization for Standardisation.

2.2 La norme ISO

2 La supervision / administration r seau e

2.2

La norme ISO

LISO sint resse de pr` s a la supervision. Et, d` s 1988, lorganisme publie la e e ` e e e norme ISO7498/4 2 d nissant les principales fonctions que doivent impl menter les syst` mes de supervision et dadministration. Ces fonctions sont les suivantes : e 2.2.1 Gestion des performances (Performance Management)

La gestion des performances analyse de mani` re continue les performances du e r seau an de le maintenir dans un etat de performance acceptable. Cette gestion e sop` re en trois etapes. Tout dabord, des variables contenant des informations sie gnicatives quant aux performances du r seau sont r cup r es. Parmi celles-ci on e e ee peut citer le temps de r ponse dune station utilisateur ou encore le taux doccue pation dun segment r seau. Une fois ces variables obtenues, elles sont analys es. e e Si elles d passent un seuil de performance x pr alablement, une alarme est tout e e e de suite envoy e a ladministrateur du r seau, pour r` gler le probl` me au plus vite. e ` e e e Ces variables de gestion de performances sont r actualis es a court intervalle de e e ` temps dans le but d tre le plus r actif possible au moindre embryon de baisse de e e performance. La gestion des performances permet donc une evaluation du comportement des ressources et un contr le de lefcacit des activit s de communication. o e e 2.2.2 Gestion des congurations (Management Conguration)

La gestion des congurations effectue un suivi des diff rentes congurations e e des el ments pr sents sur le r seau. Elle stocke dans une base de donn es les vere e e sions des syst` mes dexploitation et des logiciels install s sur chaque machine du e e parc r seau. Par exemple pour un ordinateur du r seau, la base contiendra la vere e sion de son OS, du protocole TCP/IP, etc ... La gestion des congurations permet donc une identication et un contr le o des syst` mes ouverts. Elle collecte et fournit des informations sur les diff rents e e syst` mes du r seau. e e 2.2.3 Gestion de la comptabilit (Accounting Management) e

La gestion de la comptabilit a pour but de mesurer lutilisation des ressources e an de r guler les acc` s et dinstaurer une certaine equit entre les utilisateurs du e e e r seau. Ainsi des quotas dutilisation peuvent etre x s temporairement ou non sur e e chacune des ressources r seaux. De plus, la gestion de la comptabilit autorise la e e mise en place de syst` mes de facturation en fonction de lutilisation pour chaque e utilisateur.
2

aussi connue sous le nom de OSI management Framework.

2.2 La norme ISO

2 La supervision / administration r seau e

La gestion de la comptabilit permet donc un etablissement des co ts dutilie u sation ainsi quune facturation de lutilisation des ressources. 2.2.4 Gestion des anomalies (Fault Management)

La gestion des anomalies d tecte les probl` mes r seaux (logiciels ou mat riels). e e e e Elle essaie disoler le plus pr cis ment le probl` me en effectuant divers tests. e e e Quand cel` est possible, elle r` gle elle-m me automatiquement lanomalie. Sinon, a e e elle alerte les personnes concern es par le type du probl` me an de solliciter leur e e intervention. La gestion des anomalies garde dans une base de donn es lensemble e des probl` mes survenus ainsi que leur solution, de mani` re a etre encore plus efe e ` ` cace face a un incident r ccurrent. Cette fonction de la norme ISO7498/4 demeure e de loin la fonction la plus impl ment e a ce jour. e e ` La gestion des anomalies d tecte donc et corrige les fonctionnements anore e maux des el ments du r seau. e 2.2.5 Gestion de la s curit (Security Management) e e

La gestion de la s curit contr le lacc` s aux ressources en fonction des polie e o e ` tiques de droits dutilisation etablies. Elle veille a ce que les utilisateurs non auto` ris s ne puissent acc` der a certaines ressources prot g es. e e e e La gestion de la s curit met donc en application les politiques de s curit . e e e e 2.2.6 Structure de gestion des r seaux (Network Management System) e

Apr` s avoir d ni les fonctionnalit s de la supervision r seau, lISO sest ate e e e tach a d crire la structure de la gestion des r seaux (Network Management Syse` e e tem). LISO propose dinstaller un agent de gestion sur chaque machine supervis e, e comme le montre la gure suivante :

2.2 La norme ISO

2 La supervision / administration r seau e

F IG . 1 Network Management System (MNS). Cet agent r cup` re p riodiquement et stocke localement des informations sur e e e la machine sur laquelle il tourne. Quand il d tecte un probl` me, il le signale au sere e vice de gestion centralis (install sur le serveur de supervision). Le service de sue e pervision, en fonction de la nature de lanomalie, prend un ensemble de d cisions e ` (actions) dont une bonne partie est transmise a lagent de gestion pr sent sur la e machine en difcult . Lagent ex cute alors lensemble des actions r paratrices dee e e mand es par le superviseur an de remettre la machine en etat. e Toutefois, le service central de supervision ne reste pas inactif en attendant que ses agents lui rapportent des probl` mes. Il peut en effet questionner r guli` rement e e e ses agents, par le biais de requ tes, pour connatre l tat complet dune machine, et e e par addition, l tat de lensemble du r seau. e e Les objets stock s dans les bases de donn es des agents sont normalis s au fore e e e mat ASN.1. Ces bases de donn es ont aussi et normalis es par lISO. Elles sont e e appel es bases de donn es MIB 3 . Nous ne d taillerons ni le format ASN.1, ni les e e e bases de donn es MIB. e Pour transmettre les diff rents messages echang s entre lagent de supervision e e e e et le superviseur, un protocole r seau de couche OSI 7 a et d ni par lISO : le proe
3

Management Information Base.

2.3 Le protocole SNMP

2 La supervision / administration r seau e

tocole CMIP 4 . Nous ne d taillerons pas ce protocole, puisquaucune impl mentation e e e ` nen a et faite a ce jour. En effet, les travaux de lISO sur la supervision restent ` trop complets et complexes a mettre en oeuvre. Ils ont toutefois eu le m rite de e ` poser un cadre clair a la supervision r seau. e

2.3

Le protocole SNMP

Jugeant les sp cications du protocole de transport CMIP propos par lISO e e 5 a d ni son propre protocole de gestion ` trop lourdes a mettre en oeuvre, lIETF e des r seaux : SGMP 6 . Celui-ci ne fut jamais r ellement d ploy mais donna naise e e e 7. sance en 1988 au protocole SNMP Comme son nom lindique, SNMP se veut etre le plus simple possible. LIETF estime en effet que le transport des donn es de supervision ne doit pas nuire aux e performances du r seau. SNMP ne permet de superviser que les r seaux TCP/IP. e e Il est donc totalement adapt aux r seaux informatiques utilisant majoritairement e e cette technologie. Dailleurs, SNMP sest impos , ces derni` res ann es, comme e e e etant le standard incontournable de la supervision pour lensemble des r seaux non e t l phoniques. ee Depuis 1988, SNMP a beaucoup evolu en passant de sa premi` re version 8 , e e compl` tement d pourvue de s curit , a sa version num ro trois combinant une e e e e ` e s curit bas e sur les usagers et sur le type des op rations. Toutefois, actuellee e e e ment, SNMPv1 reste la version la plus employ e, SNMPv3 n tant en cours de e e d ploiement que depuis 1999. e Dans un soucis de rapidit , le protocole SNMP ne transporte que des variables e ` par le biais du protocole de transport UDP. Il sert a instaurer le dialogue entre les agents install s sur les machines supervis es et le serveur de supervision (voir e e structure NMS 9 2.2.6 FIG.1). Lagent recoit les requ tes sur le port 161 et le su e perviseur recoit les alarmes sur le port 162. Le mod` le d change entre le serveur e e et lagent est bas sur deux types dop rations, les requ tes et les alarmes : e e e ` Lorsque le serveur veut demander quelque chose a lagent ou lui imposer un ordre, il emet une requ te en direction de lagent. Celui-ci la traite et lui e retourne une r ponse. e e Lorsquun ev nement survient sur l l ment du r seau monitor par lagent, ee e e
4 5

Common Management Information Protocol Internet Engineering Task Force. 6 Simple Gateway Monitoring Protocol. 7 Simple Network Management Protocol. 8 RFC 1157. 9 Network Management System.

2.3 Le protocole SNMP

2 La supervision / administration r seau e

ce dernier en informe imm diatement le superviseur par le biais dune alarme e de type trap ou inform. Dans le cas dun inform, le serveur retourne une ` r ponse a lagent emetteur. e Ainsi, il existe trois messages SNMP diff rents : les requ tes, les r ponses et e e e les alarmes. Les requ tes SNMP sont les suivantes : e GetRequest : recherche dune variable sur un agent. GetNextRequest : recherche la variable suivante. GetBulk : recherche un ensemble de variables regroup es. e SetRequest : change la valeur dune variable sur un agent. Lagent r pond aux requ tes par un message GetResponse. En cas derreur, le e e message sera accompagn dun des codes derreurs suivants : e NoAccess : acc` s non autoris . e e WrongLength : erreur de longueur. WrongValue : erreur de valeur. WrongType : erreur de type. WrongEncoding : erreur dencodage. NoCreation : objet inexistant. ReadOnly : seule la lecture est autoris e. e NoWritable : interdiction d crire. e AuthorisationError : erreur dauthorisation. Les alarmes sont envoy es par lagent lorsquun evenment survient sur la rese source monitor e. Elles peuvent prendre les formes suivantes : e ` ColdStart (0) : red marrage du syst` me a froid. e e ` WarmStart (1) : red marrage du syst` me a chaud. e e LinkDown (2) : le lien nest plus op rationnel. e ` LinkUp (3) : le lien est a nouveau op rationnel. e AuthenticationFailure (4) : Tentative dacc` s a lagent avec un mauvais e ` nom de communaut . e EgpNeighborLoss (5) : la passerelle adjacente ne r pond plus. e EntrepriseSpecic (6) : alarme sp cique aux entreprises. e Le paquet SNMP, tel quil est d nit dans la RFC 1157 (SNMPv1), est encod e e au format ASN.1. Il poss` de les champs suivants : e Version SNMP - Communaut - PDU 10 e La communaut d nit le domaine de gestion. Agents et superviseurs doivent e e etre dans la m me communaut pour pouvoir echanger. Le PDU contient les donn es e e e du protocole de supervision. Il est construit de mani` re identique pour les requ tes e e
10

Packet Data Unit.

10

2.4 Les logiciels de supervision

2 La supervision / administration r seau e

et les r ponses. Il diff` re l g` rement pour les alarmes (voir annexe 1). e e e e Comme nous lavons vu, le protocole SNMP permet l change de donn es de e e gestion entre un agent et un superviseur dans un r seau TCP/IP. Toutefois, il est e aussi possible de monitorer des equipements nutilisant pas TCP/IP ou nayant pas dagent SNMP. Pour cel` , un proxy SNMP doit etre install sur une machine a e TCP/IP. Ce proxy se charge de faire la translation entre les donn es dun agent de e supervision priv e et SNMP. Il est ensuite capable de transmettre ces donn es a un e e ` ` superviseur SNMP. Lutilisation de ces proxies permet ainsi a SNMP de sadapter ` facilement a des r seaux tr` s h t rog` nes et prouve la grande exibilit de ce proe e ee e e tocole. En plus des proxies SNMP, lIETF a aussi d ni des sondes capables de collece ter des informations de gestion sur un segment de r seau. Ces sondes font tampon e entre les agents dun segment et un superviseur en centralisant les donn es relatives e ` a un segment r seau dans une base de donn es MIB. Les superviseurs ne dialoguent e e ` alors plus quavec les sondes. Celles-ci ajoutent donc un niveau hi rarchique a la e supervision. Chaque sonde dite RMON 11 peut ecouter des segments r seaux de e type Ethernet, TokenRing, ATM ou encore FDDI.

2.4

Les logiciels de supervision

Les logiciels de supervision sont des solutions applicatives r pondant au concept e e e de supervision tel quil a et d ni pr c dement. Ils sappuient, pour la plupart, sur e e le protocole SNMP. Ces outils ont principalement pour objectif de connatre a tout instant l tat des ` e noeuds critiques (serveurs, switchs, routeurs) et l tat des services tournant sur les e diff rents serveurs. Ils doivent egalement etre capable danalyser le trac r seau e e an de permettre une meilleure r partition des ressources r seaux. Pour cel` , ils e e a peuvent etre d ploy s de diff rentes mani` res. e e e e 2.4.1 D ploiement des logiciels de supervision : e

Ces outils peuvent etre d ploy s de trois mani` res diff rentes : centralis e, e e e e e hi rarchique ou distribu e. e e D ploiement centralis La supervision nest assur e que par un seul ordinateur, e e e avec eventuellement une ou plusieurs machines mirroir synchronis es. La visualie e sation des el ments du r seau (alarmes, etat des noeuds, etc...) est alors centralis e e e en un point unique.
11

Remote Monitoring.

11

2.4 Les logiciels de supervision

2 La supervision / administration r seau e

Ce type de supervision reste tout de m me sensible, car toute la gestion repose e ` sur une seule station. Si celle-ci vient a tomber en panne, tout le processus de supervision est alors compromis. De plus la machine etant seule, elle doit etre sufsament robuste pour pouvoir traiter lensemble des donn es de supervision du e r seau. Enn, la machine effectue la totalit des requ tes de supervision, ce qui a e e e pour cons quence daugmenter fortement le trac r seau en provenance de cette e e machine. D ploiement hi rarchique La supervision est assur e ici de mani` re hi rarchique. e e e e e Un serveur de supervision central dialogue avec dautres serveurs de supervision ne soccupant chacun que dun segment de r seau. Ces m mes serveurs peuvent e e ` aussi avoir dautres serveurs sous leur responsabilit . Ils sont a la fois clients et e serveurs de supervision. ` Ce type de d ploiement est bien plus d licat a mettre en oeuvre quun simple e e e e d ploiement centralis mais offre une tol rance aux pannes bien plus el v e. En efe e e fet, si un serveur supervisant un segment tombe en panne, seul le segment concern e ne sera plus supervis . De plus un tel d ploiement permet davoir plusieurs visions e e du r seau : une vision globale, depuis le serveur central, une vision dun segment e depuis un serveur supervisant un segment, etc... Toutefois, il ne faut pas occulter le fait quun d ploiement hi rarchique reste e e plus co teux en temps de r ponse quun d ploiement centralis , les diff rents u e e e e serveurs devant se synchroniser pour faire remonter les informations au niveau hi rarchique le plus haut. e D ploiement distribu Ce d ploiement combine lapproche centralis e et lape e e e ` proche hi rarchique. Chaque station de supervision tient a jour une base de donn es e e compl` te. Toutes les stations echangent donc entre elles les donn es de supervie e sion, sans restriction. Cel` permet m me de sp cialiser certaines machines sur un a e e traitement de supervision pr cis (alarme, s curit , performances, etc...). Toutefois, e e e il convient de bien d nir le degr de responsabilit et de coop ration entre les e e e e machines. 2.4.2 Quelques outils de la supervision

Les plateformes compl` tes de supervision reposent toutes sur le protocole SNMP. e En voici une liste non exhaustive : HP Open View : solution de supervision modulaire tr` s compl` te d velopp e e e e e par HP. Elle permet globalement de cartographier automatiquement et dynamiquement le r seau, de collecter les informations de supervision, de les e mettre en correspondance, denvoyer des alarmes, de maintenir une base e de donn es simpli e pour analyser lhistorique des ev nements et enn de e e 12

2.4 Les logiciels de supervision

2 La supervision / administration r seau e

g n rer automatiquement des comptes rendus graphiques. e e Big Brother : superviseur simple de services fonctionnant sous Windows NT. Il est efcace mais ne permet de ne superviser quun nombre restreint de services (http, pop, nntp, smtp et quelques autres). De plus on ne peut lui ajouter de nouvelles fonctionnalit s et il est incapable de remonter les e alarmes autrement que graphiquement (pas denvoie de mail ou de sms). ` CiscoWorks 2000 : outil de supervision propri taire a Cisco, parfaitement e adapt pour monitorer et congurer le mat riel cisco. Attention ce supere e viseur mat riel utilise les propri t s sp ciques du mat riel de la marque e ee e e 12 , etc...). Il nest donc pas du tout adapt pour un autre type cisco (CDP e de mat riel. En outre, il permet de congurer facilement et graphiquement e le mat riel CISCO sans connaissance des commandes de leurs IOS (permet e m me de congurer les VLAN et le Spanning Tree). Il sinstalle sous Wine dows NT. MRTG 13 : outil de visualisation bas sur SNMP et permettant la r alisation e e dun historique graphique des variables repr sentatives des performances du e e r seau et de ses el ments. MRTG est inclus dans Nagios. e Nagios : voir 3 Parmi les logiciels les plus employ s, nous retiendrons la plateforme HP Opene View et Nagios (anciennement NetSaint).

Maintenant que le concept de supervision est connu, nous allons vous pr senter e un outil de supervision libre et tr` s utilis : Nagios. e e

12 13

Cisco Discovery Protocol. Multi Router Trac Grapher.

13

3 Supervision : lexemple de Nagios

Supervision : lexemple de Nagios

` Un des besoins les plus exprimes en matiere de gestion de reseau est la surveillance des services. Cest donc dans une demarche de qualite ` ` de service, et de maniere a pouvoir reagir dans les plus brefs delais, que de nombreuses solutions de supervision de services ont vu le jour, dont Nagios.

3.1
3.1.1

Pr sentation g n rale e e e
Le concept

Nagios est un syst` me de supervision de services, la version stable actuelle e e e est la 1.214 . Il a et d velopp pour fonctionner sur une plateforme Linux ou e eventuellement Unix avec un concept assez simple : les services de surveillance lancent par intermittence des contr les de services et de stations que lon d nit, o e 15 externes. gr ce a des greffons a ` 3.1.2 Le fonctionnement

Nagios r cup` re les informations fournit par les services de surveillance et les e e analyse. Si le r sultat de cette analyse fait remonter un probl` me, les services de e e ` surveillance peuvent envoyer des avertissements a ladministrateur du r seau de e diff rentes mani` res : courriers electroniques, messages instantan s, SMS, etc. e e e 3.1.3 mode de licence

Nagios est distribu sous les termes de la GNU General Public Licence Version e 2 comme publi e par la Free Software Foundation (FSF16 ). Cette licence donne la e permission l gale de copier, distribuer et/ou modier Nagios sous certaines condie tions. 3.1.4 P rim` tre de loutils e e

Nagios poss` de de nombreuses fonctionnalit s, voici les principales : e e Surveillance des services r seaux(SMTP, POP3, http, NNTP, PING, etc) e Surveillance des ressources des stations (serveur, routeur ...) comme la charge du processeur, des informations sur lutilisation des disques durs, les processus en cours, les chiers de log, . . . Surveillance des donn es environnementales comme par exemple la temp rature. e e
T l chargeable sur http ://www.nagios.org/download ee le terme Greffon est la traduction ofcielle du mot anglais plugin 16 ` e Fondation cr ee par Richard M. Stallman au d but des ann es 80 visant a d velopper les logiciels e e e libres. http ://www.gnu.org/
15 14

14

3.1 Pr sentation g n rale e e e

3 Supervision : lexemple de Nagios

Une conception simple de greffons permettant aux administrateurs de d velopper e facilement leurs propres fonctionnalit s de surveillance. e ` Possibilit de d nir des groupes de contacts a joindre en cas dapparition e e de probl` me via diff rentes m thodes (le courrier electronique, les messages e e e instantan s). e Sectorisation des groupes de contacts par rapport aux probl` mes rencontr s e e et d nition de procedures e D nition de gestionnaires d v nements qui peuvent etre ex cut s an daue e e e e tomatiser la r solution de probl` mes rencontr s. e e e Surveillance des architectures des syst` mes r partis ou redondants. e e ` Linterface de commandes externes permet des modications a la vol e du e ` comportement de la surveillance et du retour dinformations a travers lutilisation de gestionnaires d v nements, dune interface web et dapplications e e tierces. Lhistorique de l tat du r seau est conserv m me apr` s un red marrage e e e e e e Possibilit de plannier des p riodes dinactivit s des contr les pour correse e e o ` pondre a une p riode dinactivit physique dun serveur. e e ` Retour dinformations disponible a travers nimporte quel navigateur, permettant de consulter l tat courant du r seau, lhistorique des avertissements e e et les chiers de log. Un sch ma simple de gestion des autorisations permet de g rer facilement e e ` les droits de consultation des informations par les utilisateurs a travers un navigateur. Nagios poss` de egalement une fonctionnalit importante : lh ritage. Cela permet e e e de hierarchiser lensemble des h tes supervis s. Concr tement, si un h te faisant o e e o la jonction entre la machine Nagios et le reste dune branche ne fonctionne plus, e Nagios ne g n rera pas dalertes concernant les el ments de cette branches. e e 3.1.5 Architecture

e Voici les el ments de larchitecture de Nagios : Un ordonnanceur : Nagios est dabord un moteur g rant lordonnacement e ` des v rications, ainsi que les actions a prendre sur incidents (alertes, escae lades, prise daction corrective) ; ` Une IHM17 : La partie visible a travers un simple serveur web, tel Apache, est bas e sur des CGI18 ; e Des sondes : Les sondes de Nagios sont des petits scripts ou programmes qui sont la base des v rications. e
17 18

IHM : Interface Homme-Machine CGI : Common Gateway Interface

15

3.2 Les greffons

3 Supervision : lexemple de Nagios

3.2
3.2.1

Les greffons
Principe de base

Nagios est un moteur dordonnancement de v rications diverses assur es par e e des greffons. La relation entre le moteur principal et les greffons se fait dune part dans la conguration de Nagios, pour que Nagios sache quelles v rications lancer e ` sur, ou a destination, de quelles machines ou services ; dautre part par le code retour ainsi que la sortie standart dun greffon.Ces greffons fonctionnent soit en local ` sur la machine Nagios, soit effectuent des tests a distance. Voici comment on peut sch matiser le fonctionnement de base : e

F IG . 2 Illustration du principe de fonctionnement des greffons Il est donc possible deffectuer des tests de toutes sortes (fonctionnement de services, espace disque, charge, . . .) sur la machine Nagios, ainsi que des tests simples (par exemple ping) sur une machine distante. 3.2.2 Fonctionnalit s avanc es e e

An de pouvoir effectuer des v rications plus pouss es sur une machine dise e tante sans pour autant modier la conguration de s curit mise en place, les e e cr ateurs de nagios ont d velopp diff rent agents de transport et dex cution de e e e e e test. Cette possibilit reprend une fonction d nie par la norme ISO 7498/4 : la e e Structure de gestion de r seaux (MNS). e Voici deux des principaux agents propos s par Nagios : e NRPE (Nagios Remote Plugin Executor) : il constitue une m thode de sure veillance dite active. En effet, linitiateur et lordonnanceur des tests est la ` machine nagios : le plugin check nrpe permet a la machine Nagios denvoyer des instructions aux d mon NRPE situ sur la machine distante. e e NSCA (Nagios Service Check Acceptor) : il sagit l` dune m thode passive : a e le client NSCA est install , congur et lanc sur chaque h te distant de sorte e e e o ` ` a envoyer des r sultats de tests a la machine Nagios. e 16

3.3 Conguration des composants

3 Supervision : lexemple de Nagios

3.2.3

Ecriture de greffons

Le projet Nagios fournit en standart bon nombre de greffons de base, mais la ` simplicit de leur mode de fonctionnement permet a ladministrateur den ecrire e pour ses propres besoins.

3.3
3.3.1

Conguration des composants


Apache

Il est n cessaire dint grer dans le serveur web apache un certain nombre de die e rectives. Ces directives vont permettre de r gler diff rentes options (chemin dacc` s, e e e autentication, etc.). Il est donc possible pour r aliser ses op rations dintervenir e e directement sur le chier de conguration du serveur Apache, soit en int grant un e ` chier de conguration propre a Nagios. 3.3.2 Authentication

Lacc` s a Nagios doit etre restreint, car il peut montrer des informations impore ` tantes voir condentielles. De plus, des actions peuvent etre prises via linterface Web comme par exemple lacquiescement dune alarme au red marrage dun sere e e e veur. La d nition des r` gles dauthentication ayant et r alis durant la congue e ration de apache, il suft de renseigner le chier /etc/nagios/htpasswd. Cela se fait par le biais de lutilitaire htpasswd fourni avec apache : #htpasswd [-c] /etc/httpd/htpasswd nagios New password: ****** Re-type new password: ****** Updating password for user nagios ` Lutilisateur nagios utilis correspond a un contact d ni dans /etc/nagios/contacts.cfg e e ` et non a lutilisateur POSIX. 3.3.3 Nagios

Les chiers de conguration de Nagios se trouve dans le r pertoire /etc/nagios/. e ` Ces chiers de conguration, a lexception des chiers nagios.cfg et cgi.cfg, utilisent une structure unique de d nition des objets sur le principe suivant : e define param1 param2 ... paramn } { value value value

17

3.4 Utilisation

3 Supervision : lexemple de Nagios

Le chier de conguration principal : Le chier de conguration principal (par d faut, /usr/local/nagios/etc/nagios.cfg) e contient un certain nombre de directives qui affectent la mani` re dont Nagios fonce tionne. Ce chier est lu par le processus Nagios et par les CGIs. Un chier de ` conguration principal est g n r automatiquement a titre dexemple quand vous e ee lancez le script congure avant de compiler les programmes. Fichier de conguration des ressources : Les chiers des ressources sont utilis s pour stocker les macros d nies par les e e utilisateurs. Ces chiers peuvent aussi contenir dautres informations (telles que la conguration des connexions de la base de donn es), bien que celles-ci d pendent e e de la mani` re dont est compil Nagios. Lavantage de ces chiers est de pouvoir y e e ` mettre des donn es sensibles de conguration qui ne seront pas accessibles a trae vers les CGIs. Fichier de conguration des objets : Le chier de conguration des objets (historiquement appell host dans les e chiers de conguration) d nit les h tes, services, groupes dh tes, contacts, groupes e o o e ` de contacts, commandes, etc ... Cest l` que sont d ni les el ments a surveiller. a e Fichier de conguration des CGIs : Le chier de conguration des CGIs (par d faut, /usr/local/nagios/etc/cgi.cfg) contient e un certain nombre de directives qui affectent le mode de fonctionnement des CGIs. Fichier de conguration des informations etendues : Le chier de conguration des informations etendues est utilis pour d nir des e e informations suppl mentaires pour les h tes et les services qui doivent etre utilis s e o e par les CGIs. ` Il est possible de tester la coh rence des chiers de conguration a laide de la e commande suivante : #/usr/bin/nagios -v ../etc/nagios.cfg

3.4
3.4.1

Utilisation
Linterface dadministration

Nagios a bas lenti` re int raction entre les administrateurs et le programme e e e via une interface web. Ceci pour r pondre aux besoins daccessibilit des admie e nistrateurs (claires, regroup es, graphiques, accessibles de nimporte quel endroit, e etc.) mais aussi pour sappuyer sur des technologies Unix eprouv es comme le e serveur Web apache qui va prendre en charge une partie de la gestion des acc` s a e ` linterface.

18

3.4 Utilisation

3 Supervision : lexemple de Nagios

Linteraction utilisateur via son navigateur et les processus Nagios sur la station de supervision vont se faire gr ce a des CGIs (Common Gateway Interface) et a ` permettre entre autre la pr sentation des informations de mani` re graphique. Cette e e ` interface va permettre egalement a ladministrateur dutiliser des commandes appel es commandes externes (dont la s curit est bas e sur la gestion des droit Unix) e e e e ` an dintervenir a distance, am liorant ainsi la r activit . e e e 3.4.2 Des alarmes aux administrateurs

La traduction claire et graphique de l tat des noeuds en quasi temps-r el e e est une mesure indispensable de la supervision de r seau. N anmoins elle nest e e pas sufsante et lune des fonctionnalit s les plus int ressantes de Nagios est son e e interfacage avec un serveur SMTP19 ou de SMS20 . Ainsi il est possible de pr venir e instantan ment les administrateurs au lieu dattendre que ceux-ci effectuent des e v rications. Ils sont tenus au courant automatiquement de l tat des services et e e cela engendre une r activit plus grande. e e Une deuxi` me etape permise par Nagios est la classication des remont es e e dinformations aux diff rents administrateurs class s par secteur de comp tences. e e e Ainsi un expert du service d faillant sera alert , ciblant les comp tences n cessaires e e e e et r duisant proportionnellement les d lais de remise en fonction. Ajout a cette e e e` fonction, Nagios permet lautomatisation de lescalade des actions et alertes en` clench es en r ponse a une situation donn e, permettant une plus grande liaison et e e e une meilleure synchronisation des r ponses et proc dures amen es a etre mise en e e e ` place dans la supervision des services dun r seau. e 3.4.3 Les statistiques et lanticipation

Nagios offre un service efcace de m morisation et de traduction graphique e e des ev nements advenus sur lensemble des services et stations du r seau. Cette e fonction est indispensable pour mener une analyse approfondie des causes ayant men es aux diff rentes pannes survenues. Il semble evident que pour am liorer la e e e proactivit et non la r activit , une connaissance pointue des co ts et besoins de e e e u son r seau, proportionnelle aux ressources mise en place doit etre maintenue et ane ticip e. Cela passe forc ment par la mise en place doutils g n rant des statistiques e e e e repr sentatives et adapt es a larchitecture de son r seau et de ses services. e e ` e

19 20

Simple Mail Transer Protocol Short Message Service

19

4 Conclusion

4
4.1

Conclusion
Bilan

Les r seaux sont devenus un pilier de l conomie mondiale. Les besoins et les e e enjeux de ces technologies ne cessant daugmenter, la supervision est alors apparue pour apporter une garantie de abilit , de r activit et dad quation des moyens e e e e mis en place. N anmoins la grande disparit de ces technologies de r seau pose un e e e certain nombre de probl` mes : comment superviser toutes ces technologies, come ment r cup rer les informations, etc. e e e ` Les organismes de normalisations ont et les premiers a apporter une r ponse e en d nissant un format commun des donn es, un mod` le dadministration pour les e e e adresser et des protocoles pour les communiquer. La mise en place dune proc dure e de supervision de r seaux passe alors forc ment par lapplication concr` te dune de e e e ces normes, sans laquelle il est impossible dobtenir une r elle plus valu sur lade ministration de son r seau. Le seul v ritable standard actuel du monde IP elabor a e e e` partir de ces normes est le protocole SNMP. Il constitue la base de la majorit des e plateformes logicielles de supervision r seau dont Nagios, une des plus populaires. e Nagios r ussit, gr ce a son exploitation intelligente des capacit s des technoe a ` e ` logies Unix, a proposer une plate-forme de supervision dune grande vari t de ee services, compl` te et facilement modulable. e Elle r pond aux besoins de supervision de nombreux services bas s sur des e e protocoles diff rents et a su pr senter des fonctionnalit s adapt es aux attentes e e e e ` concr` tes de la supervision comme laccessibilit et ses interactions a distance, e e lautomatisation des remont es dalarmes jusquaux administrateurs, ou encore les e e comptes-rendus et historiques graphiques des ev nements du r seau. e

4.2

Quel avenir ?

` Nagios 2.0 est virutellement pr t mais la documentation n tant pas a jour, sa e e sortie en est diff r . Cette version int grera notamment des am liorations dans la ee e e conguration. Parall` lement, un projet nomm OREON est en cours de d veloppement. e e e Ce projet a pour but de construire une solution compl` te bas e sur Nagios. e e Les organismes de normalisation de la supervision et les diff rents acteurs e du r seau sont etroitement li s, ce qui permet le d veloppement de normes qui e e e r pondent aux plus justes aux besoins des r seaux daujourdhui et permettent e e danticiper les besoins futurs. Les outils commerciaux de supervision b n cient e e alors directement des avanc es des recherches men es au sein des consortiums par e e ` les constructeurs. La supervision avance ainsi a grand pas et sera certainement un pillier des r seaux de demain. e

20

REFERENCES

5
5.1

Ressources
Bibliographie
Ouvrages

5.1.1

R f rences ee
[1] Les r seaux, Guy Pujolle, edition Eyrolles, 3eme edition 2002 e [2] Th orie et pratique : Supervision avec Nagios, GNU Linux Magasine No e 65. [3] Pratique de la gestion de r seau, Nazim AGOULMINE, Omar CHERe KAOUI, Edition Eyrolles 2003 [4] Nagios, un outil GPL de surveillance pour petits et grands r seaux e h t rog` nes, Pierre-Antoine Angelini, JRES 2003 ee e 5.1.2 R f rences de sites internet ee

Sites web ind pendants e http ://www.snmplink.org : Un site contenant des informations sur SNMP et les MIB. http ://wwwsnmp.cs.utwente.nl/ : Un site tr` s complet sur les normes de supervision de r seaux. e e http ://www.et.put.poznan.pl/snmp/main/mainmenu.html : Un site qui introduit tr` s simplement les diff rentes versions des normes SNMP. e e Sites Web commerciaux et institutionnels http ://www.nagios.org : le site ofciel de Nagios http ://www.dmtf.org : le site ofciel du DMTF. http ://www.iso.org : le site ofciel de lISO. http ://www.ietf.org : le site ofciel de lIETF. http ://www.snmp.org : le site ofciel du centre de recherche international sur SNMP.

21

5.2 Glossaire

REFERENCES

5.2
A:

Glossaire

ASN.1 (Abstract Syntaxe Notation number One) ` Notation formelle qui permet de sp cier tr` s facilement et sans sacrier a la e e g n ralit les informations manipul es par les protocoles de t l communications, e e e e ee ind pendamment des syst` mes informatiques, des logiciels et des modes de transe e fert des donn es. e C: CIM (Common Information Model) Norme d velopp e par le DMTF permettant de d crire des donn es, des applicae e e e tions ou des entit s de telle mani` re que les administrateurs et les programmes de e e gestion puissent contr ler les diff rentes applications et dispositifs des diff rentes o e e plates-formes de la m me mani` re, assurant ainsi linterop rabilit a travers le e e e e ` r seau. e CGI (Common Gateway Interface) Interface standard install e sur les serveurs HTTP permettant entre autres lenvoi e ` de variables dentr e et denvironnement a tout programme serveur dont on dee mande lex cution (utile par exemple pour la saisie de formulaires via le Web). e CMIP (Common Management Information Protocol) Norme de supervision de r seaux d nie par lISO qui permet de fournir les sere e vices li s au standard CMIS. e CMIS (Common Management Information Services) Norme de supervision de r seaux d nie par lISO qui pr sente les services utie e e lisables par les entit s de gestion. CMIS d nie un ensemble de primitives et la e e structures des messages echangeables par CMIP. D: DMTF (Distributed Management Task Force) Consortium industriel tr` s actif dans la recherche et le d veloppement de normes e e de supervision ainsi qu` leur mise en place. a I: ICMP (Internet Control Message Protocol) Extension du protocole Internet qui permet la g n ration de messages derreurs, de e e tests et dinformations relatifs aux conditions de transmission sur le r seau. e 22

5.2 Glossaire

REFERENCES

IETF (Internet Engineering Task Force) Groupe de travail qui d veloppe les nouveaux standards pour lInternet. e IOS (Internetworking Operating System) Permet aux routeurs et commutateurs de fonctionner avec (IP, IPX) en r seau local, e (X.25, RNIS, PPP, Frame Relay) en r seau etendu avec les protocoles de routage : e RIP, IGRP. ISO (International Organisation for Standardization) Organisation internationale de standardisation regroupant les organismes similaires de 89 nations. LISO se charge des standards qui r gissent lInternet actuellement. e IT (Information Technology) Se dit de lensemble des technologies (mat rielles et logicielles) qui permettent la e ` collecte, le stockage et lexploitation des informations a des ns dusage sp cique. e Ces technologies sont en train de r volutionner les structures sociales, culturelles et e economiques en g n rant de nouveaux comportements vis-` -vis de linformation e e a et de lintelligence, de la connaissance et de leur repr sentation, des m tiers et de e e lactivit professionnelle. e M: MIB (Management Information Base) Base de donn es dobjets pouvant etre consult e gr ce a un syst` me de supervision e e a ` e de r seau. e MRTG (Multi Router Trafc Grapher) Logiciel Unix gratuit bas sur SNMP permettant la traduction graphique de donn es e e pertinentes r cup r es sur des entit s du r seau. e ee e e N: NMS (Network Management System) Syst` me de gestion de r seau. e e O: OSI (Open Systems Interconnection) ` Architecture a 7 couches qui normalise les niveaux de service et les types dinter ` actions entre les ordinateurs qui echangent des informations a travers un r seau. e Elle d crit le ux des donn es entre la connexion physique et le r seau dune part e e e et le programme de lutilisateur nal dautre part.

23

5.2 Glossaire

REFERENCES

R: RFC (Request For Comment) Une s rie de documents techniques emanant de la communaut de recherche et du e e d veloppement de lInternet. e S: SMS (Short Message Service) Messages courts qui peuvent etre envoy s et recus sur des t l phones mobiles e ee GSM. SMTP (Simple Mail Transfer Protocol) Protocole de gestion des courriers electroniques sur Internet. SNA (System Network Architecture) Architecture de r seau en couche introduit par IBM et qui servit, plus tard, de base e au mod` le OSI. e SNMP (Simple Network Management Protocol) Protocole de supervision de r seaux concu par lIETF pour le monde IP. Il existe e actuellement 3 versions.

24

6 ANNEXES

6
6.1

ANNEXES
SNMP : D tail du Packet Data Unit e

Il existe deux structures de PDU dans SNMP. La premi` re est commune aux e requ tes et aux r ponses. Elle est constitu e des champs suivants : e e e

F IG . 3 PDU SNMP (requ tes et r ponses). e e Lautre PDU est propre aux alarmes (trap). Il est construit de la mani` re suie vante :

F IG . 4 PDU SNMP (alarmes).

6.1.1

PDU Type

Il identie le message transport par le PDU. Ses valeurs possibles sont les e suivantes : 0 : GetRequest 1 : GetNextRequest 2 : SetRequest 3 : GetResponse 4 : Trap 6.1.2 Request ID

Il permet de faire correspondre une requ te avec une r ponse. e e 6.1.3 Error Status

Il est utilis par les r ponses et les requ tes pour indiquer une erreur du type e e e suivant :

25

6.1 SNMP : D tail du Packet Data Unit e

6 ANNEXES

6.1.4

0 : NoError 1 : tooBig 2 : noSuchName 3 : badValue 4 : readOnly 5 : genError Error Index

Il indique, dans le cas dune erreur, quelle variable a caus lerreur. e 6.1.5 Variable Binding List

Ce champ liste les variables. Pour chaque variable, il est constitu de lidentie cateur unique de la variable dans la base MIB (ObjectName), associ a la valeur e` de la variable (Value). 6.1.6 Entreprise

Il est lidentiant de lagent ayant g n r lalarme. e ee 6.1.7 Agent-addr

Cest ladresse IP de lagent ayant g n r lalarme. e ee 6.1.8 Generic-Trap

Ce champ prend une des septs valeurs possibles de lalarme : ` 0 : ColdStart : red marrage du syst` me a froid. e e ` 1 : WarmStart : red marrage du syst` me a chaud. e e 2 : LinkDown : le lien nest plus op rationnel. e ` 3 : LinkUp : le lien est a nouveau op rationnel. e 4 : AuthenticationFailure : Tentative dacc` s a lagent avec un mauvais nom e ` de communaut . e 5 : EgpNeighborLoss : la passerelle adjacente ne r pond plus. e 6 : EntrepriseSpecic : alarme sp cique aux entreprises. e 6.1.9 Specic-Trap

` Ce champ est un code d terminant la nature de lalarme. Il est sp cique a e e chaque agent propri taire. e 6.1.10 Time-Stamp

Ce champ donne le temps ecoul , en millisecondes, entre lenvoi de lalarme e et linitialisation de lagent. 26

6.2 Quelques outils et leur interface

6 ANNEXES

6.2
6.2.1

Quelques outils et leur interface


Nagios

F IG . 5 Nagios - Liste des etats des services supervis s. e

F IG . 6 Nagios - Information d taill e sur l tat dun service. e e e

27

6.2 Quelques outils et leur interface

6 ANNEXES

F IG . 7 Nagios - Repr sentation graphique des machines supervis es. e e

F IG . 8 Nagios - Etat dun service sur une machine pour une p riode donn e. e e

28

6.2 Quelques outils et leur interface

6 ANNEXES

6.2.2

HP Open View

F IG . 9 HP Open View - Vue densemble apr` s la premi` re d couverte. e e e

F IG . 10 HP Open View - Vue par sectorisation g ographique. e

29

6.2 Quelques outils et leur interface

6 ANNEXES

F IG . 11 HP Open View - Vue par le web.

6.2.3

Big Brother

F IG . 12 Big Brother - Tableau des etats des services par serveur.

30

6.2 Quelques outils et leur interface

6 ANNEXES

F IG . 13 Big Brother - Page dynamique de remont derreurs. e

6.2.4

CiscoWorks

F IG . 14 CiscoWorks - Page daccueil.

31

6.2 Quelques outils et leur interface

6 ANNEXES

6.2.5

MRTG

F IG . 15 MRTG.

32

TABLE DES FIGURES

TABLE DES FIGURES

Table des gures


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Network Management System (MNS). . . . . . . . . . . . . . . . Illustration du principe de fonctionnement des greffons . . . . . . PDU SNMP (requ tes et r ponses). . . . . . . . . . . . . . . . . . e e PDU SNMP (alarmes). . . . . . . . . . . . . . . . . . . . . . . . Nagios - Liste des etats des services supervis s. . . . . . . . . . . e Nagios - Information d taill e sur l tat dun service. . . . . . . . e e e Nagios - Repr sentation graphique des machines supervis es. . . . e e Nagios - Etat dun service sur une machine pour une p riode donn e. e e HP Open View - Vue densemble apr` s la premi` re d couverte. . . e e e HP Open View - Vue par sectorisation g ographique. . . . . . . . e HP Open View - Vue par le web. . . . . . . . . . . . . . . . . . . Big Brother - Tableau des etats des services par serveur. . . . . . . Big Brother - Page dynamique de remont derreurs. . . . . . . . e CiscoWorks - Page daccueil. . . . . . . . . . . . . . . . . . . . . MRTG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 16 25 25 27 27 28 28 29 29 30 30 31 31 32

33