Académique Documents
Professionnel Documents
Culture Documents
Titre du projet:
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Travail demandé:
Implémentation et configuration d'une solution Open Source qui vise à superviser à
distance les différents équipements et services de la direction informatique du
ministère de l’enseignement supérieur et de la recherche Scientifique afin de gérer
les alertes par email en cas de dysfonctionnent du système.
Entreprise d’accueil :
Direction Informatique :Ministère de l’Enseignement Supérieur et de la Recherche
Scientifique.
Plan du travail :
Notre projet se base de mettre en place une solution libre du supervision d'un
système réseau qui répond aux conditions suivantes:
Minimiser les coûts financiers.
Récupération des informations permettant la détection des pannes,
l'indisponibilitédes serveurs et de leursservices.
Gérer la disponibilité des services en ligne ,le contrôle sur la charge CPU,
Espacedisque, mémoire disponible, input/output,etc…
Base de données stocker l'historique des pannes des hôtes et des services
Gestion des alertes, notification par mail aux administrateurs en cas de
dysfonctionnement
Générer des graphes (cartographie duréseau,…)
[1]
Introduction Générale
Introduction Générale
De nos jours, toutes les entreprises sont équipées d'un réseau local au minium et de réseaux
étendu (WAN).
Cette architecture réseau devient à grandir de jour en jour suite à l'augmentation de nombre
des utilisateurs d'où l'administrateur réseau a besoin de superviser et contrôler les aspects de leurs
actifs de réseau et minimiser les anomalies.
D'où l'intérêt de notre projet consiste à mettre en place un système de supervision bien
améliorer notre administration réseau et rend faciles à suivre en cas de dysfonctionnement et être
aussi informés suite à l'envoi des notifications automatiquement par Email.
Enfin, le rapport denotre mémoire de mastère a été clôturé par une conclusion générale qui
doit dresser la synthèse du travail.
[2]
Chapitre I :
Dans ce chapitre, nous allons présenter l’organisme d’accueil MESRES au sein de lequel nous
avons effectué notre projet de fin d’études, par la suite nous abordons l’étude préalable du projet.
Puis, nous mettons le projet dans son cadre général afin de présenter les besoins qu’ils soient
fonctionnels et non fonctionnels.
I. Introduction de l entreprise
Ce chapitre présentera le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique
qui a été l’unité d’accueil pour notre projet. Ensuite, nous y identifions, le système cible : sa
structure informatique et la liste des services et des applications à audité.
I. 1 Présentation générale
Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique MESRS est un
département ministériel du gouvernement tunisien. Il a pour mission d’élaborer et mettre en œuvre
la politique de l'enseignement supérieur et de la recherche scientifique qui incarne la grande
attention portée par le chef de l’état pour la promotion de ce secteur.
Ce ministère veille sur les activités des universités, des établissements d’enseignement supérieur et
des structures de recherche sous tutelle.
I. 2 Structure du MESRS
Notre stage a eu lieu au sein de Ministère de l’Enseignement Supérieur et de la Recherche
Scientifique en Tunisie, comme elle indique son nom, il chargé de l’Enseignement Supérieur et de
la Recherche Scientifique.
[3]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
I. 3 Localisation de l'entreprise
Annexe A : Avenue Ouled Haffouz-1030 –Tunis –Tél :71 786 300- Fax :71 801 701.
Annexe B : Avenue Mohamed 5-1002–Tunis –Tél :71 786 300- Fax :71 801 701.
[4]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
I. 4 Organigramme de l'entreprise
Le ministère de l'enseignement supérieur et de la recherche scientifique renferme plusieurs
directions :
Tableau 1 -les différentes directions de MES
Direction Sous-direction
Direction des ressources humaines
Direction des affaires financières
Direction de l'appui et des prestations
Direction de l'organisation et méthodes
Services Communs Direction de la gestion des documents et des archives
Direction de l'informatique
La Direction Générale Direction des bâtiments
des Bâtiments et de Direction des équipements et des marchés
l'Équipement
La Direction Générale de Direction des programmes et des habilitations
l'Enseignement Supérieur Direction du personnel enseignant
Direction de l'enseignement supérieur privé et des
équivalences
Direction des examens et des concours universitaires
[5]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[7]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
À ce niveau, l’administrateur est incapable de vérifier leurs disponibilités (en ligne ou pas), de
déterminer la qualité des services qu’ils offrent, ni détecter la défaillance des équipements (charge
CPU, Étatmémoire, surcharge du disque….), ni les surcharges et pénurie temporaire des
ressources.
Le plus grand souci d’un administrateur est la panne, car tout panne ou incident peut
entraînerplusieurs lourdes conséquences sur le système d'information aussi bien financier
qu'organisationnel et crédibilité.
D’où, Les systèmes sont devenus très complexes : impossibilité de faire une surveillance
manuelle.
Pour bien superviser et détecter ces anomalies une infrastructure réseau, il est important de se
concentrer sur ses points critiques tels que :
Le but du projet est de développer une application permettant d’assurer la supervision de ces
machines, le suivi des Switches et les firewalls en temps réel.
[8]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Afin de pallier aux défaillances observées, la gestion des serveurs distants et le monitoring de ses
équipements étant le plus grand souci de l’administrateur, nous avons jugés nécessaire de mettre
en évidence un outil pour contrôler le fonctionnement du réseau, d’étudier les données collectées
et de définir des seuils d’alertes qui peuvent servir pour le.
Pour cela, il est important de vérifier l’état réseau d’unehôte pour accéder à transformer les
données.
[9]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
-si un disque est plein à 90%, une notification mail sera envoyée à l'administrateur pour
remédier à la situation
-notifie un administrateur de réseau si les systèmes de messagerie (habituellement par
courriel) lorsqu'un appareil tombe en panne ou une panne se produit
Certaines applications sont utilisées pour surveiller le trafic sur notre réseau, telles que la
surveillance VoIP, la vidéo surveillance de flux, serveur de messagerie (serveur POP3)
suivi, et d'autres.
La surveillance du réseau est généralement réalisée grâce à l'utilisation des applications et
des outils logiciels.
Par ailleurs, Nous résume que Ces anomalies provoquent des conséquences variables en
degrés pour le fonctionnement dans le domaine système d'entreprise.
C’est pourquoi les administrateurs réseaux font appel à des solutions de surveillance et de
supervision de réseaux qui sont l’une des disciplines modernes qui connaissent
actuellement le plus fort essor.
La supervision se définit comme une technique utilisant au mieux les ressources informatiques
pour obtenir des informations sur l'état des réseaux et de leurs composants.
En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser,
rapporter et d'alerter les fonctionnements anormaux des systèmes informatiques :
[10]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Le but de surveillance de réseau est la collecte d'informations gérées par les différentes parties du
réseau de sorte que le réseau peut être géré et contrôlé en utilisant les informations collectées. Les
techniques de surveillance / réseau sont développées pour permettre aux applications de gestion de
réseau pour vérifier l'état de leurs périphériques réseaux.
suivi de la performance
surveillance des défauts
suivi des comptes
[11]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Notre application doit fournir à la fois des fonctionnalités aussi bien pour l’administrateur que
pour le superviseur.
Cet outil de supervision s’adapte au domaine d'application, une gestion d’alarmes adaptées en cas
de problèmes sur le réseau sous forme de notification recevoir des mails d’alertes permettant à
aider les administrateurs à intervenir en mode proactif afin de minimiser l’indisponibilité des
systèmes.
[12]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Avantages Inconvénients
Outils Description
Monit surveille non seulement votre serveur, mais tente également de
remédier aux problèmes en prenant des mesures prédéfinies pour
certaines situations.
Par exemple, si votre serveur plante de base de données, Monitpeut
Monit automatiquement redémarrer le service si ce est l'action que vous voulez
prendre (indice: il est généralement).
[13]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Outils Description
Nagios Nagios est "la norme en matière de surveillance de l'infrastructure
informatique de l'industrie," - ainsi, du moins ce est ce qu'il dit sur leur
site web. Nagios peut être compliqué à installer et à configurer, mais la
richesse de ses fonctionnalités sont inégalées par ne importe quel outil
dans le marché et est adapté pour l'administrateur du réseau
informatique expérimenté. Nagios prend en charge la surveillance de
plusieurs hôtes et peut envoyer des alertes par email, pager (si vous
utilisez encore cette technologie ancienne) ou la messagerie texte / SMS.
Comme l'argent, il peut également être configuré pour répondre
automatiquement à des problèmes.
-Nagios est un outil de surveillance réseau puissant qui vous aide à vous
assurer que vos systèmes critiques, les applications et les services sont
toujours en marche. Il fournit des fonctionnalités telles que les alertes,
gestion des événements et des rapports.
[14]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
WhatsUp Gold WhatsUp Gold est une solution puissante pour surveiller les réseaux
et les applications.
Avantages Inconvénients
[15]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Outils Description
HP Open View HP OpenView est l'ancien nom d'une famille de produits Hewlett
Packard qui consistait de produits de réseau et de gestion des
systèmes.
Patrol BMC Patrol est l'un des plus anciens logiciels de supervision du marché
Big Brother Superviseur simple de services fonctionnant sous Windows NT.
Il est efficace mais ne permet de ne superviser qu’un nombre
restreint de services (http, pop, nntp, smtp et quelques autres).
De plus on ne peut lui ajouter de nouvelles fonctionnalites et il est
incapable de remonter les ´ alarmes autrement que graphiquement
(pas d’envoie de mail ou de sms).
[16]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Sachant que notre réseau est relativement de temps à grandi, des commutateurs, firewalls,
routeurs, serveurs, d’où j'aimerais trouver un outil pour surveiller le trafic entrant sortant (réseau
LAN connecté à Internet), pinger, etc...
Pour prévenir de satisfaire notre besoin, des interrogations sur le choix des logiciels permettant de
surveiller notre réseau.
Totalement Open-source
Encore supportés
Permettent une génération de « graphs »
Fonctionnent sur différents équipements (switchs, routeurs, serveurs, …)
Dispose d’une interface web
Gère le SNMPv3
Avertissent les administrateurs en cas de problèmes
nous avons synthétisé notre étude de choix par un tableau compartifs sur les differents
logiciels libres :
[17]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Comme suite à notre analyse, maintenant le concept de supervision est connu, on va présenter
un outil de supervision libre et très utilisé : Nagios’
Ainsi, Si l’on retient tous ces critères dans le choix d’une solution open source stable,
performante et ayant une forte communauté, Nagios sort largement vainqueur. Cette solution
est en effet la référence en matière de supervision dans le monde de l’open-source.
Nagios’, logiciel open source de supervision le plus utilisé grâce à Google trends, nous
pouvons comparer les différentes plates-formes de supervision open source (Zabbix, Zenoss,
OpenNMS, Nagios) le tableau suivant représente l’évolution engendrée par le trafic
d’utilisation de ses solutions au cours des sept dernières années dans le monde entier.
Autres 17% 1% 1% 9%
On remarque que l’utilisation de Nagios reste la pierre angulaire lors du choix des solutions open source
pour la supervision et est le logiciel Open Source le plus documenté.
[18]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Comme déjà évoquée, dans ce qui précède, le sujet consiste à concevoir, implémenter et
développer une application de supervision permettant à aider les administrateurs à intervenir en
mode proactif et en mode réactif afin de minimiser l’indisponibilité des systèmes.
Suite à des réunions organisées avec Mr. RiadhBouhouch, nous avons pu identifier ma mission
pour la mise en place de cette application.
[19]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[20]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion :
Suite à notre étude préalable sur l’environnement du travail en présentant l’entreprise d’accueil et
l’architecture réseau dont elle dispose, nous avons estimé à acquérir le logiciel de supervision
libre Nagios.
Le chapitre suivant attaquera une étude approfondie de la solution choisie.
[21]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Chapitre II :
Architecture et Conception de
la Solution
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Afin d’analyser et spécifier nos besoins du travail, nous avons entamé la phase conceptuelle.
En premier lieu, nous avons simulé notre architecture réseau via la vitalisation en utilisant en
solution existante.
En deuxième lieu, nous avons défini la notion de la supervision et ses objectifs suite à
l’énumération des différents fichiers de configuration de la solution adaptée.
I. Virtualisation
I.1 VMware Workstation
Sous VMware, la manipulation des machines virtuelles nécessaires un suivi de plusieurs taches:
1) Création un schéma d'un Disque Dur Virtuel
2) Créer une nouvelle Machine Virtuel
3) Installer les Systèmes d'Exploitation suite d'une image ISO
4) Configurer l'état réseau de la Machine Virtuel
5) Lancement Machine Virtuel
Lorsque nous avons sélectionné une configuration personnalisée, l'assistante nouvelle machine
virtuelle nous invite à configurer le type de connexion réseau de la machine virtuelle.
Tableau 7 -Types de connexion réseau
[22]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
La motivation principale derrière simulation de réseau est d'accomplir plus de fiabilité et de coûts
de maintenance moins en ce qui concerne le développement d'une nouvelle technique.
[23]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
GNS3 est un simulateur de réseau graphique qui permet l'émulation de réseaux complexes. Tel que
VMware ou Virtual PC qui sont utilisés pour émuler divers systèmes d'exploitation dans un virtuel
environnement.
GNS3 utilise également la technique SVG (ScalableVector Graphics) pour fournir des symboles de
haute qualité pour la conception de vos topologies de réseau.
Il vous permet de concevoir facilement réseau topologies et des simulations puis exécuter sur eux.
Au moment GNS3 soutient IOS routeurs, commutateurs Relais / Ethernet ATM / Frame et les pare-
feu PIX.
[24]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
5.1Installation de GNS3
GNS3 fonctionne sur Windows, Linux et Mac OS X (d'autres plates-formes non testées) et
nécessite un ensemble de ces dépendances.
GNS3 signifie Graphical Network Simulator et est composé des outils suivants :
machines émulées.
[25]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
On
Off
2)- Configuration des Routeurs :
Il faut ouvrir la console pour configurer le routeur en modeCommande, sile routeur est
opérationnel, nous commençons à configurer l'interface "FastEthernet0/0" :
R1>enable
//Activer le privilège
R1# show ip interface brief
// Affichage liste des @IP interfaces
[26]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
R1# conf t
// configuration en mode configuration global(conf terminal)
R1 (config)#hostname RCisco2691
// Configuration f0/0
RCisco2691 (config)#int f0/0
// Configuration f0/0
RCisco2691 (config-if)#ip address 192.168.3.2 255.255.255.0
RCisco2691 (config-if)#no shutdown
// activer le port
RCisco2691 (config-if)#end
RCisco2691# wr
//sauvegarde de la configuration
RCisco2691#write mem
Building configuration...
[OK]
RCisco2691# copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
[27]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
tc@box :~$sudo su
//en mode root
root@box :~#ifconfig eth0 192.168.3.175 netmask 255.255.255.0 up
[28]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Comme suite à notre architecture réseau, nous avons implémenté une nouvelle architecture réseau
sous l'émulateur GNS3.
Voici ici notre implémentation de l'architecture à suivre :
[29]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
3.2 Nagios :
a- Définition :Nagios Core est la surveillance et le moteur d'alerte qui sert de l'application
principale autour de laquelle des centaines de projets de Nagios sont construits.
Il sert de base planificatrice d'événement, processeur d'événements, et de gestionnaire d'alerte pour
les éléments qui sont surveillés. Il dispose de plusieurs API qui sont utilisées pour étendre ses
capacités à effectuer des tâches supplémentaires, est mis en œuvre comme un démon écrit en C
pour des raisons de performance, et est conçu pour fonctionner nativement.
b- Architecture du Nagios:
Nagios de base a été conçu avec une architecture extensible ciblée qui est conçu pour la flexibilité
et l'évolutivité. Il fournit plusieurs API pour permettre son ensemble de fonctionnalités pour être
facilement étendu par extension supplémentaire.
Il est construit sur un architecture serveur / clients. Habituellement, sur un réseau, un serveur
nagios tourne sur un hôte, et les plugins sont en cours d'exécution sur tous les hôtes distants qui ont
besoin d'être surveillés. Ces plugins envoient des informations au serveur, qui les affichent dans
une interface graphique.
Nagios est composé de trois parties:
2) Une interface graphique: l'interface de Nagios (avec la configuration, les alertes, ...). Il est
affiché dans les pages web générées par CGI.il peut être bouté d'état (vert, OK / rouge, erreur), des
sons, des graphiques MRTG, ...
[30]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
3) Les plugins :Ils sont configurables par l'utilisateur, ils vérifient un service et renvoient un
Une alerte douce est déclenchée lorsqu’un plugin renvoie un avertissement ou une erreur, puis sur
l'interface graphique, un bouton vert passe au rouge, et un son est émis. Lorsque cette alerte douce
est soulevée plusieurs fois (le nombre est configurable), une alerte dur est soulevée et le serveur
c- Fonctionnalités:
N'agios est un outil open-source développé spécialement pour surveiller l'hôte et de service et
conçu pour informer les administrateurs des incidents de réseau (utilisateurs finals ou des
gestionnaires).
[31]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Il a été conçu pour fonctionner sous le système d'exploitation Linux, il est maintenant largement
utilisé pour surveiller les réseaux disponibilité. Il est possible avec le développement de plugins
spécifiques autour processus N'agios.
N'agios fonctionne avec un ensemble de "plugins" de fournir l'état du service local et distant. Le
démon de surveillance exécute des vérifications intermittentes sur les hôtes et les services que vous
spécifiez à l'aide "plugins" externes qui renvoient des informations d'état à Nagios.
d- Plugins :
Les plugins sont comme une couche intermédiaire entre l’ordonnancement de contrôle présent dans
le démon Nagios et les services ou hôtes à superviser.
N'agios détermine l'état d'un hôte ou d'un service en évaluant le code de plugins de retour et
chaque test renvoie un état particulier.
Les tableaux suivants montrent une liste de codes de retour valides, avec leur état de service ou
d'hôtes correspondants:
les plugins sont des programmes compilés ou des scripts (Perl, Shell, etc.) qui peuvent être exécutés
par une ligne de commande pour contrôler et vérifier l'état d'un port TCP, ou d’exécuter une
requête de base de données, vérifier l'espace disque libre, ou faire tout ce dont il a besoin pour
vérifier quelque chose.
[32]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Nagios est livré avec un « package » de greffons standards regroupant les plus utilisés. Pour une
utilisation fondamentale et simple, ils devraient être suffisants. En voilà quelques exemples:
Principe de Navigation
Nagios.cfg C'est le fichier de configuration principal de
Nagios. Il contient la liste des autres fichiers de
configuration et comprend l'ensemble des
directives globales de fonctionnement.
[33]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
# sudoyumupgrade
# yuminstall httpdgdfontconfig-devellibjpeg-devellibpng-develgd-develperl-
GD openssl-develphpmailx postfix cppgccgcc-c++ libstdc++ glib2-devel
libtool-ltdl-devel
De même, nous avons étalé à créer un nouvel utilisateur système nagios et un groupe nagios pour
la connexion à l’interface web pour des raisons de sécurité.
#useraddnagios
#groupaddnagcmd
[34]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
#cd /opt/
#wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/nagios-
4.0.8.tar.gz //source de Téléchargement Nagios
#tarxzf nagios-4.0.8.tar.gz
# ./configure --with-command-group=nagcmd
Tout d'abord, la surveillance d’une machine distante (LINUX) avec Nagios se fait avec le
plugin NRPE . Le principe est simple, un agent NRPE est installé sur la machine distante et le
greffon NRPE sur le serveur de Nagios l’interroge.
NRPE permet de surveiller les ressources locales d'une machine comme, par exemple :
Le charge CPU
Utilisation de la mémoire
[35]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
L'utilisation du disque
Les utilisateurs connectés
Processus en cours
etc.
Des services accessibles au public qui sont fournis par des serveurs Linux (HTTP, FTP, SSH,
SMTP, etc.) peuvent être surveillés facilement.
4.2.1 Architecture de l agent NRPE
# yuminstallnrpenagios-nrpenagios-plugins-nrpenagios-plugins-all
Ensuite, la configuration de nrpe se fait dans le fichier, /etc/nagios/nrpe.cfg, sous CentOS voici
quelques commandes de surveillance des ressources classiques (CPU, disques, processus, etc) :
command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c
30,25,20
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c
200
Il faut ajouter le nouveau service NRPE avec son port 5666 en fin du fichier/etc/services :
La commande check_nrpe s'utilise alors comme tout autre dans le fichier de configuration de la
machine sur le serveur Nagios,Il suffit de rajouter au fichier /usr/local/nagios/etc/commands.cfg
avec la commande de check_nrpe.
[36]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
define command
{ command_name check_nrpe
Tous les plugins de Nagios seront par défaut installé dans /usr/local/nagios/libexec. Après avoir
les changements dans le fichier de configuration nrpe, on va redémarrer le service NRPE sur notre
système.
# cd nagios
#wget http://garr.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe-
2.15.tar.gz
#./configure
#make install-plugin
#makeinstall-daemon
only_from= 127.0.0.1localhost<nagios_ip_address>
[37]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Nous avons exécuté la commande "check_nrpe" qui permt de vérifier le fonctionnement dele
# /usr/local/nagios/libexec/check_nrpe -Hlocalhost
Nous avons obtenu la chaîne suivante à l'écran, qui montre quelle version de NRPE est installée:
NRPE v2.15
# /usr/local/nagios/libexec/check_nrpe –H 192.168.240.132
NRPE v2.15
Maintenant, nous avons défini quelques services (dans le même fichier de configuration) pour
indiquer à nagios de superviser différents aspects de la machine Linux que nous souhaitons.
define host
{
use linux-server
host_name Supervision_LINUX
alias Ma machine Linux
address 192.168.240.132
}
[38]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[39]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
l’installé un agent de supervision. Cet agent agit comme un proxy entre le plugin Nagios qui fait
le suivit et le service réel ou un attribut de la machine Windows. Sans l'installation d'un agent sur
la boîte de Windows, Nagios serait incapable de surveiller les services privés ou les attributs de la
boîte de Windows.
Pour cela , nous avons installé NSCLient ++ sur la machine Windows et en utilisant le plugin
Windows (Version NSClient++, CPU, Uptime, espace disque, mémoire, services Windows,
nombre d'utilisateurs…).
4.3. 1 Mesures :
Pour vous rendre la vie un peu plus facile, quelques tâches de configuration seront modifiées.
Une définition de commande check_nt a été ajouté au fichier commands.cfg. Cela vous
Un gabarit d'hôte de serveur Windows (appelé windows-server) a déjà été créé dans le
fichier templates.cfg.
Les fichiers de configuration mentionnés ci-dessus peuvent être trouvés dans le nagios / etc
# vi /usr/local/nagios/etc/nagios.cfg
# cfg_file=/usr/local/nagios/etc/objects/windows.cfg
[40]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
avons besoin d'installer un agent sur ces machines. Nous avons recommandé d'utiliser l'agent
instructions nous mèneront à travers une installation de base de l'addon de la NSClient, ainsi que
[41]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Il faut paramétrer le service NSClient sous windows pour être actif en communication avec
Nagios.
# vi = /usr/local/nagios/etc/objects/windows.cfg
define host
host_name Supervision-Windows
address 172.16.x.x
// Modifiez les host_name, alias, et les champs d'adresses pour des valeurs
appropriées pour la boîte de Windows.
[42]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Windows.
Windows.
[43]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[44]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
cfg_file=/usr/local/nagios/etc/objects/switch.cfg
# cfg_file=/usr/local/nagios/etc/objects/switch.cfg
Maintenant, nous avons défini un hôte pour surveiller le commutateur de cœur dans le fichier
/usr/local/nagios/etc/objects/switch.cfg.
# vi /usr/local/nagios/etc/objects/switch.cfg
define host {
use generic-switch
host_name Supervision-Switchs
adresse 172.16.x.x
hostgroups switches
[45]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion
Le présent chapitre a été introduit comment implémenter une architecture réseau avec l'émulateur
GNS3 afin d'introduire la notion de supervision et ses enjeux. Ensuite, nous avons expliqué en
détail l'aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture.
Finalement, une partie a été consacrée pour la définition des différents fichiers de configuration
générés par la solution de supervision Nagios, précédée de l'énumération des différents plugins de
base responsable de l'exécution et la compilation des tests nécessaire.
[46]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Chapitre III :
Réalisation et mise en
production du réseau
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Nous avons vu dans le chapitre précédent que la configuration de Nagios est très complexe suite à
l'augmentation de nombre leurs fichiers de configuration, au sein de ce chapitre, nous allons à
présenter l'environnement de travail (appelé des compléments du Nagios) pour faciliter la
configuration de Nagios par la navigation web et stocker l'historique de la supervision dans une
base de données sécurisée.
Nous avons donc décidé de mettre en place ces outils.
I. Environnement du travail
I.1. Environnement matériel
PC portable : Lenovo
Processeur : Intel Pentium 3
Mémoire: 6 GB
Connexion Internet
Protocle SNMP :Le protocole SNMP (Simple Network Management Protocol) a été
développé pour permettre à l’administrateur communiqué et surveillé les périphériques
réseaux, serveurs, et plus encore, le tout via IP.
NDOUtils :un module additionnel permettant à Nagios d'écrire dans une base de données
l'état des machines et services à superviser.
[47]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Dans une première partie, nous avons installé le cœur de notre système Nagios sous un serveur
GNU/Linux maintenant, nous avons besoin de mettre en œuvre un certain protocole et des
compléments pour avoir un bon fonctionnement du système.
# /etc/init.d/mysqldstart
# /usr/bin/mysql_secure_installation
[48]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Maintenant, nous passons à gérer notre base de données qui stocke les événements de Nagios avec
un nouveau un compte d’utilisateur.
mysql> quit;
#Bye
# cd/usr/local/src
#wget http://sourceforge.net/projects/nagios/files/ndoutils-
2.x/ndoutils-2.0.0/ndoutils-2.0.0.tar.gz
# tarxzfndoutils-2.0.0.tar.gz
[49]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
#cd ndoutils-2.0.0
#./configure
# make
# chownnagios:nagios/usr/local/nagios/bin/ndo*
# /sbin/chkconfig--add ndo2db
# chmod +x /etc/init.d/ndo2db
Nous allons configurer Nagios pour qu'il passe les informations automatiquement à NDOMOD,
nous commençons à éditer le fichier principal de nagios (nagios.cfg).
# vi /usr/local/nagios/etc/nagios.cfg
# event_broker_options=-1
broker_module=/usr/local/nagios/bin/ndomod.oconfig_file=/usr/local/na
gios/etc/ndomod.cfg
Nous avons lancé les services à démarrer pour vérifier après l’installation que notre base à
données est bien intégrée.
# /etc/init.d/ndo2db start
//service ndoutils
# /etc/init.d/nagiosrestart
//service nagios
[50]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Au contraire, il est surtout une interface Web pour que Nagios qui offre aussi des plugins,
stockage de données et son propre moteur qui est fortement basé hors de Nagios, mais avec des
améliorations.
Centreon est le choix de certaines des plus grandes entreprises au monde et les organisations à
mission critique pour la gestion de la surveillance et diagnostic de performance informatique en
temps réel. Fondée entièrement open- source, Centreon est approuvée pour la prestation de:
[51]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
L'installation du Centreon contient une partie textuelle en ligne de commande et une partie
graphique.
#cd /usr/local/src
#wgethttp:// downloads.centreon.com/centreon/centreon-2.6.0.tar.gz
# cd centreon-2.6.0.tar.gz
//compilation de centreon
Maintenant, nous avons lancé l’installation. Pour ce faire, il suffit d’exécuter le script install.h en
mode interactif.
[52]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Choisir Nagios et valider que les chemins sont affiché sur le serveur.
[53]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[54]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[55]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Autentification de Centreon :
L’accès au Centreonà l’interface web est accessible par URL : http://@.ip/centreon/,une fois
authentifié, faites comme suit :
Il faut maintenant configurer centreonpour qu'il puisse se connecter avec la base de données
NDO.
[56]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[57]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à
Architecture de SNMP :
agent SNMP), le client interrogeant les serveurs pour récupérer les informations.
SNMP fonctionne avec des requêtes, des réponses et des alertes. Autrement dit, NMS envoie
des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête et
envoyer sa réponse. Il peut aussi rencontrer des alertes asynchrones venant des agents voulant
[58]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
# yuminstallssmtp
# vi /etc/ssmtp/ssmtp.conf
# vi /etc/ssmtp/revaliases
[59]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
vi /ur/local/nagios/etc/objects/contacts.cfg
[60]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Une fois cette opération réalisée, il faut créer les commandes suivantes avec les paramètres qu’on
passe pour que nous puissions utiliser ces commandes dans la définition des services.
# vi /ur/local/nagios/etc/objects/commands.cfg
//commande 1- notify-host-by-email
//commande 2- notify-service-by-email
[61]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Nous avons relancé Nagios pour prendre en compte la configuration ainsi que le service iptables
pour prendre en compte la modification:
Conclusion:
Nous sommes arrivés à un stade de mise en œuvre notre système dans ce chapitre suite à
l'utilisation et l'adaptation des excellentes outils complémentaires comme Centreon qui joue un
grand rôle de faciliter la phase de supervision avec Nagios, de même Ndoutils gère des mis en
jours coté base de données sur les événements notifiés par mail en cas de panne des hôtes ou des
services.
Le chapitre suivant entamera la dernière phase de notre cycle de vie de notre projet qui doit
inclure les résultats obtenus suite à des tests et validation de la solution adaptée au sein de notre
direction.
[62]
Chapitre IV :
Test et Validation
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Le dernier chapitre a été divisé en deux sections, une partie traite les différents tests effectués
durant la phase de vérification et de validation et une deuxième section présente quelques
interfaces graphiques des résultats obtenus.
Nous avons étalé à résumer notre scénario de test dans un tableau contient la liste des modulés
réalisées tout au long du notre cycle de vie du système.
[63]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Actuellement, plusieurs outils de supervision sont utilisés pour le réseau voici maintenant, un
ensemble de captures d'écrans correspond à notre administration système et réseau.
[64]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Authentification PHPMyAdmin
[65]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[66]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion :
Suite aux Tests d'évaluation effectués, on a constaté une certaine stabilité satisfaisante de l'application,
[67]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion Générale
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion Générale
Tout d'abord , ce stage m'a ainsi permis de mettre en pratique les connaissances théoriques et
pratiques acquises lors de mes études , d’un autre côté, il m’a permis de me rendre compte de la
réalité du métier d’administrateur réseau et de son quotidien.
Une bonne ambiance règne dans l'entreprise et tout le personnel a été très coopératif et attentif à
mes questions.
Cette expérience a aiguisé nos capacités d’analyse et de synthèse et a surtout fortifié notre
motivation, notre détermination et notre ambition.
[68]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Glossaire
[69]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Références
WEBOGRAPHIE :
GNS3 :
http://www.smnet.fr/gns3/gns3-install.html
http://blog.pluralsight.com/gns3-initial-configuration
http://www.smnet.fr/gns3/gns3-res1.html
Nagios
http://nagios.org/
http://gadille.free.fr/doc/nagios/nagios.html
http://www.amoks.com/rep-lexique/ido-228/nagios.html
http://wiki.monitoring-fr.org/nagios/nagios-nsclient-host/
NDOutils
http://blog.nicolargo.com/2009/02/pour-en-finir-avec-ndo.html
https://assets.nagios.com/downloads/nagioscore/docs/ndoutils/NDOUtils.pdf
https://cuongk6t.wordpress.com/2011/06/07/how-to-setup-ndoutils-on-centos/
Centreon :
https://www.centreon.com/fr/
http://wiki.monitoring-fr.org/centreon/manuel-utilisation/start
http://blog.centreon.com/mettre-en-place-sa-premiere-supervision-configuration/?lang=fr
SNMP :
http://christian.caleca.free.fr/snmp/
http://www.it-slav.net/blogs/2008/11/11/install-and-configure-snmp-on-rhel-or-centos/
http://www.frameip.com/snmp/
http://www.supinfo-projects.com/
http://blog.nicolargo.com/2008/02/installation-dun-serveur-snmp-sous-linux.html
[70]
Annexes
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Annexe A
Installation des plugins de base : nagios-plugins-1.4.15
#cd /user/local/src
#wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-
1.4.15.tar.gz
#tarxzf nagios-plugins-1.4.15.tar.gz
#cdnagios-plugins-1.4.15
#make
#makeinstall
Installation NDOUtils-2.0.0
#cd/user/local/src
#wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/ndoutils-2.0.0.tar.gz
#tarxzf ndoutils-2.0.0.tar.gz
#cd ndoutils-2.0.0
#make
[71]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Annexe B
Installation Centreon-2.6.0
# cdcentreon-2.6.0
# ./install.sh –i
>y
>y
>y
>y
Path /usr/local/centreon OK
>y /usr/local/nagios/bin/nagios OK
default to [/usr/sbin/ndomod.o]>
/usr/local/nagios/bin/ndomod.o OK
[72]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Annexe C
Mise en œuvre de SNMP
[73]
:ملخص
.هذاالت ريره انش ء مشر ع خ صبتن يذ اإشراف مراقب الشبك المح ي في زارةالتع يم لع لي البحث لع مي ي اط رالحص لع ىش دةالم جستير
تنمي الم را تمكن خال من ت سيع معرفتي بم هي اإشراف ع ى نظ المع م، هي فرص استغال إدارة النظ إدارة الشبك
.في هذا المج ل من خال إدارة الح ادث ب اسط اشع را ف ري ترسل إلى المسؤ ل عن طري البريد اإلكتر ني
Summary :
This project is to implement, supervise and monitor a local network within the Ministry of Higher Education
and Scientific Research which is the subject of my master's degree.
This opportunity allowed me to understand the system and network administration, also to broaden my
knowledge of the concepts of supervision of an information system and to develop skills in this area by
managing failures arisen following instant notifications sent to the administrator by email.
Keywords: GNS3, NAGIOS, Centos, NRPE, NSClient++, SNMP, NDOutils, Centreon, APACHE
Résumé :
Le présent projet consiste à implémenter, superviser et surveiller un réseau local au sein du Ministère de
l’E seig e e t Sup ieur et de la Recherche Scientifique qui fait le sujet de mon diplôme de mastère.