Académique Documents
Professionnel Documents
Culture Documents
Administration Système.
Réalisé par :
Page | 2
SOMMAIRE :
Page | 3
Liste des figures :
Page | 4
Résumé :
Abstract :
This document represents the synthesis of our work within the project framework of "systeme
administration" of "computer systems" module.
This project aimed to study and implement a monitoring tool (MRTG) to supervise
heterogeneous networks. as a first step and during our study, our mission was to present
the general framework of project.
The second step was to cite globally all the means used (SNMP protocol, ISO 7498/4 norm),
during the implementation of the monitoring solution, and also to justify our choice of using
the MRTG tool, after comparing all the mains solutions
The third and final step was to set up the tool, install it, configure it,and testing its operation
on a heterogeneous network composed of a physical machine (windows) and two that are
virtual (Ubuntu and Fedora).
Page | 5
Introduction Générale :
Actuellement, les systèmes d'informations deviennent de plus en plus importants, mais aussi
complexes, alors la localisation des problèmes devient aussi plus compliquée.
En effet le service informatique doit connaître à tout moment l'état de chaque équipement et
service sur le réseau, il doit garder un œil sur l'ensemble de l'infrastructure informatique, ses
systèmes, et ses appareils.
C’est pourquoi ils ont recours à une technique de suivi, c'est ce qu'on appelle la <<
supervision>>.
Dans ce cadre nous envisageons de mettre en place une solution de monitoring qui va nous
permettre de superviser un réseau hétérogène, à l’aide d’une étude qui comporte le choix de
l’outil, son installation, configuration et son test.
Ce rapport présente l’ensemble des étapes suivies durant notre étude. Il contient trois
chapitres principaux organisés comme suit :
Le deuxième chapitre intitulé « Etat de l’art », présente en premier lieu un rappel du principe
de la supervision, avant de passer voir l’ensemble des protocoles de la supervision réseau qui
existent, en second lieu, nous allons étudier les solutions de la supervision des réseaux
informatique, en faisant une comparaison critique, pour choisir le plus performant.
En fin, on terminera par une conclusion qui va représenter le bilan synthèse de notre projet.
Page | 6
CHAPITRE 1 :
Présentation Du Projet.
I -Introduction :
Pour avoir un bon fonctionnement d’un réseau informatique, la mise en place d’un système
pour la supervision est nécessaire. En effet, il permet de surveiller le réseau, de détecter les
événements exceptionnels, et d’alerter en cas d’un mal fonctionnement du système
informatique.
Dans ce chapitre, nous présenterons tout d’abord le cadre général de sujet. Ensuite, nous
occuperons par la présentation de projet, puis nous donnerons une vue globale sur le réseau à
superviser, pour que à la fin, nous la problématique.
Page | 7
1 – Etude de l’existant et l’Architecture du réseau. :
Notre parc informatique comporte des machines physiques et virtuelles, dont les systèmes
d’exploitation sont différents (Windows/Ubuntu).
Le réseau local est constitué d’une machine Windows et une autre Ubuntu dont les adresses IP
sont les suivantes :
2 – Critique de l’existant :
Lors de l’étude de notre réseau créé, nous pouvons relever plusieurs problèmes :
-Manque d’outil pour la supervision : notre réseau ne possède pas d’outil pour
superviser l’état de fonctionnement des machines, et de système.
Page | 8
-Gaspillage du temps : en cas d’une panne, ou d’un événement anormal, le diagnostic
va absolument prendre un temps très important pour le positionnement du problème, ce qui va
influencer sur la qualité de notre service.
-Augmentation du risque : si on augmente le nombre des équipements de notre réseau,
ou bien on augmente le nombre des services, on complique les tâches de l’administrateur
jusqu’au point où il n’arrivera pas à les assurer convenablement.
3 – solutions :
Suite aux problèmes cités dans la partie ci-dessus, nous pouvons maintenant proposer un
ensemble de critères que notre solution outil doit vérifier.
On cite :
-diagnostic de l’état du réseau.
-génération des graphes.
-installation sous Windows et Ubuntu.
-avoir l’interface graphique compréhensible.
-être une solution open source.
4 – Problématique :
Grâce à l’étude critique faite dans la partie précédente, nous sommes maintenant positionnés
devant les questions principales suivantes qui vont former notre cadre problématique :
-Comment choisir l’outil de monitoring convenable ? Sur quels critères on se base ?
-Comment implémenter et configurer l’outil choisi ?
IV-Conclusion :
Ce chapitre nous a permis de bien comprendre nos besoins, et nous attente en mettant en place
notre outil de monitoring.
Le chapitre suivant alors va être consacré pour le choix précis de la solution convenable.
Page | 9
CHAPITRE 2 :
Etat De l’Art.
Introduction :
Dans cette partie, nous allons définir le concept de la supervision, et son principe, ensuite
nous nous occuperons des protocoles de supervision réseau, puis nous procédons à une étude
comparative des outils de monitoring pour préciser en fin le choix.
I – La supervision :
1 – Définition :
En 1980, est apparu le concept de monitoring, suite à la croissance importante de mise en
place de réseau informatique dans les entreprises et leur administration.
C'est la technique qui représente la surveillance, l'analyse et l'alerte des fonctionnements
normaux et anormaux.
2 – Le principe de la supervision :
Le processus de la supervision est réalisé à plusieurs niveaux pour un parc machine ; on parle
donc de :
La supervision réseau => c'est niveau des interconnexions, et assurer le bon fonctionnement
des communications et de la performance des liens, par exemple la latence du lien réseau.
La supervision système => la supervision se fait au niveau de la machine elle-même, par
exemple le contrôle de la mémoire utilisée.
La supervision applicative => c'est tout simplement la vérification de fonctionnement d'une
application lancée sur une machine.
Page | 10
*Augmentation de la sécurité;
2 : Gestion de configuration:
C'est l'identification des dispositifs, par la collecte des données, le contrôle d'état, et le
sauvegarde historique de configurations de l'état de système.
3 : Gestion de la comptabilité:
Elle permet de garder une trace de la quantité de ressources utilisées dans le système, par les
utilisateurs individuels, ou les groupes. Cette étape consiste à produire u rapport pour les
utilisateurs, et imposer des limites d'utilisation.
5 : Gestion de la sécurité :
Cette activité permet de contrôler l'accès aux ressources en fonction des politiques de droits
d'utilisation, elle a pour but de mettre l'œil sur ce que les utilisateurs non autorisés ne puissent
pas accéder, comme certaines ressources protégées.
Page | 11
Figure 3 : Architecture SNMP.
.les agents SNMP: Ce sont les équipements (réseau ou serveur) à superviser. Il permet de
recueillir la base de données de l’information, et la rendre disponible aux interrogations.
On peut conclure que l’agent SNMP à pour fonctions de :
-Collecter ou bien récupérer les informations.
-Signaler un événement au gestionnaire.
. Le superviseur SNMP: C'est la console qui permet à l'administrateur la supervision en temps
réel toute son infrastructure. Et permet l'exécution des requêtes pour assurer la
communication avec les agents. Il doit rester à l’écoute des alertes que l’agent peut mettre à
tout moment.
Si on se base sur le schéma ci-dessus, l’administrateur peut observer correctement le
comportement de chaque équipement.
. La MIB (management information base): c'est l'ensemble des informations structurées sur
une entité réseau, ils sont remontés en temps réel au superviseur, soit pour les récupérer
seulement ou les modifier. On parle donc de la base de données partagé entre le manager
(superviseur) et l’agent SNMP. En général elle contient l’ensemble des valeurs statistiques et
de contrôle définis pour les éléments actifs du réseau. Le fichier MIB est une arborescence
hiérarchique dont chaque nœud est défini par un nombre qui s’appelle OID (Objet IDentifier),
chacun est un unique qui représente les caractéristiques de périphérique à gérer.
Page | 12
.SNMP V2C:c'est une version améliorée de la version V1 dans des différents domaines(les
éléments de structure MIB, les requêtes MIB), cependant il utilise la structure d'administration
de SNMP V1 (communauté) d'où le terme SNMP V2C.
.SNMP V3: connu sous le nom de version sécurisée de SNMP, elle facilite la configuration à
distance entre les entités SNMP.
Page | 13
Figure 4 : Les échanges entre le manager et l’agent SNMP.
Zabbix :
Zabbix est un outil de supervision, ambitionnant de concurrencer MRTG. Zabbix offre
des vues graphiques (générés par RRDtool) et des alertes sur seuil.
Page | 14
PRTG :
Un logiciel commercial de supervision qui s'exécute sous Windows. Il permet de
suivre en tout temps la disponibilité des services et leurs éventuelles interruptions, et
aussi de déterminer la cause des dysfonctionnements.
MRTG :
Cet outil permet de générer des pages HTML qui représentent en temps réel le trafic
réseau, il a une architecture qui permet l'intégration des composants hétérogènes.
Après avoir présenté ces outils, nous avons les comparé en établant un tableau qui va nous
aider à extraire les caractéristiques de chacun.
3-Choix de la solution :
Pour la supervision de notre réseau hétérogène sous Windows et Ubuntu, nous avons choisi
MRTG comme une solution à mettre en place.
Page | 15
Notre choix s’est basé sur les points forts de cet outil qui sont :
-La génération des graphes.
-L’installation sur des différentes OS.
-La gestion des logs en se basant sur le protocole SNMP.
-Outil libre.
Conclusion :
Après avoir effectué le choix de l’outil de supervision convenable, nous allons l’étudier dans
le chapitre suivant en profondeur afin de faciliter la mise en œuvre.
Page | 16
CHAPITRE 3 :
Etude Technique.
Introduction :
Dans ce chapitre, nous commencerons par présenter l’outil MRTG, et présenter son principe
de fonctionnement pour bien le comprendre, en suite nous ferons une étude qui consiste à
l’installer, le configurer, et le tester sous les systèmes d’exploitation Windows et Ubuntu, et
en fin, nous essayerons à analyser les logs.
Remarque :
Avant de commencer la mise en place de le protocole SNMP, et l’outil MRTG, on aura
besoin de serveur apache, c’est pour cela on a l’installer en premier.
Page | 17
Figure 5 : Installation d’apache2.
Page | 18
Figure 7 : Installation de paquet snmpd sous Ubuntu.
-Configuration :
Cette partie consiste tout simplement à décommenter la ligne « rocommunity public
localhost » dans le fichier « /etc/snmp/snmpd.conf » en utilisant un éditeur du texte.
Page | 19
Figure 10 : Vérification de redémarrage de protocole SNMP sous Ubuntu.
Lors de l’installation un message s’est affiché, pour accepter la condition sur le fichier de
configuration.
En effet pour des raisons de sécurité, des droits sur ce fichier doivent être accessibles pour le
superutilisateur seul.
Page | 20
Figure 12 : Condition de sécurité de paquet MRTG sous Ubuntu.
Ensuite, nous devons installer le paquet mrgtutils, avec la même commande « apt install »
pour garantir, une gestion de dépendance automatique.
-Configuration :
Nous commençons la configuration de MRTG par la création de dossier
« /var/www/html/mrtg »
Page | 21
après nous prenons la copie du fichier de configuration d’origine, puis en passe à éditer dans
le fichier « /etc/mrtg.cfg ».
Alors, dans cette étape, nous devons créer un fichier de configuration à l’aide de la
commande « cfgmaker », puis un fichier d’index pour le serveur web avec la commande
« indexmaker ».
MRTG sera très limité si on essaye à chaque fois de relancer le processus manuellement, c’est
pour cela on va créer un fichier de configuration qui va traiter cette contrainte.
Page | 22
Figure 17 : Création de fichier de configuration.
Pour rendre l'affichage des résultats graphiques plus convivial, vous pouvez utiliser un petit
utilitaire fourni dans le package MRTG, il s'agit de "indexmaker". Son rôle est de créer
automatiquement la page d'accueil HTML pour la machine analysée.
2-Sous Windows :
Avant de commencer la mise en place de l’outil MRTG, on doit tout d’abord installer, et
activer le protocole SNMP, et installer perl sur la machine administrative.
Page | 23
Figure 19 : le protocole SNMP avant l’activation.
Page | 24
Figure 20 : le protocole SNMP après l’activation.
Page | 25
2.2-Installation du langage Perl :
Cette partie consiste à installer les paquets de langage Perl via le terminal Windows, avant
l’installation de l’outil MRTG pour l’utiliser dans la création du fichier de configuration lors
de la configuration de la solution.
Page | 26
2.3-Installation et configuration de MRTG :
-Installation :
Cette partie s’articulera sur l’installation de l’outil MRTG sur notre système d’exploitation
Windows. Pour cela nous ouvrons le lien suivant « [mrtg-2.17.4.zip ou supérieur]:
https://oss.oetiker.ch/mrtg/pub/ » et nous téléchargerons le logiciel.
Page | 27
-Configuration :
Premièrement, pour commencer la configuration de notre solution MRTG sous le système
d’exploitation Windows, nous avons tout d’abord créé un dossier qu’on l’a nommé « www »
sur le stockage local de lecture, où on a placé le dossier MRTG comme la capture le montre
dans la figure 23 ci-dessus.
Après l’installation de Perl et MRTG, nous avons accédé au répertoire « mrtg \ mrtg-2.17.4 \
bin » avec la commande « cd », puis créé le fichier de configuration en tapant le commande
suivante :
« perl cfgmaker public @ localhost --global" WorkDir: c: \ www "--output server.cfg »
En effet MRTG sera très limité si on commence à chaque fois de relancer le programme
manuellement, c’est dans cette optique, cette commande va nous permettre de tourner le
processus en tant que service et d’automatiser les mesure selon une période de temps
paramétrable.
Maintenant on lance la commande « perl mrtg server.cfg », puis on sera capable de visualiser
les graphes dans le dossier « www » qu’on a déjà créé.
Alors MRTG maintenant en tant que service, et pour automatiser le processus nous ouvrons le
fichier de configuration, et nous ajouterons la ligne « RunAsDaemon : yes », alors maintenant
il va exercer des requêtes chaque x période ( 5 min ).
Page | 28
Figure 27 : automatisation de processus.
Page | 29
Figure 28 : lancement de processus perl mrtg server.cfg.
Après le lancement de cette commande, on doit attendez quelques heures (presque 3 heures),
c’est ce qu’on a fait mais rien de nouveau ne s’affiche et le processus ne se termine jamais,
alors on a essayé de la relancer plusieurs fois, mais sans résultat.
Normalement après cette étape, on peut ouvrir les fichiers, et visualiser les graphes.
1-test de MRTG :
Cette partie consiste à étudier le comportement de notre réseau local en visualisant les
graphes avec l’outil MRTG. Lors de la mise en place de l’outil sous Windows, nous n’avons
pas pu terminer la dernière partie de la configuration à cause d’un problème technique, alors
malheureusement, nous ne pouvons pas tester la partie dont laquelle le système Windows est
l’administrateur.
La page html générée par l’outil, comporte les graphes de chaque port dans le réseau créé,
l’image ci-dessous est une capture d’écran des graphes générés par notre superviseur MRTG.
Page | 30
Dans la figure ci-dessus, on peut remarquer que l’outil MRTG maintenant a généré le trafic de
flux des deux machines de notre réseau, ainsi que des graphes qui représentent le
comportement de chaque port, il suffit donc cliquer sur le partie qui comporte les graphes du
port souhaité, et une page html s’affiche contient le trafic et les statistiques.
Dans la partie test nous avons envoyé un ensemble des fichiers, pour pouvoir étudier le
comportement des dispositifs du réseau.
En effet, l’affichage des statistiques de la bande passante est une fonction optionnelle,
pourtant, il est nécessaire de connaître les informations sur l’accès aux différents
équipements.
Page | 31
Le flux entrant maximal est de 14.1MB/S avec une valeur moyenne de 145.9KB/S. et un
courant de 144.0 B/S.
Le flux sortant maximal est de 14.1 MB/S, avec une valeur moyenne de 143.2 KB/S. et un
courant de 89.0 B/S.
Dans cette figure on remarque que la charge moyenne se calcule chaque 5 min au cours de
toute la journée de façon quotidienne. Il existe deux courbe dans le graphe qui indiquent les
flux entrant et sortant tel que :
Le vert : le flux entrant
Le bleu : le flux sortant
Dans cette figure on remarque que la charge moyenne se calcule chaque 30 min au cours de la
semaine pour la première partie et au cours de chaque mois pour la deuxième ce qui définit le
comportement de flux qui sort et qui entre dans un intervalle de temps.
Les statistiques sont les suivantes :
-pour la semaine :
Le flux entrant maximal est de 4772.7 KB/S avec une valeur moyenne de 52.2 KB/S. et un
courant de 182.0 B/S.
Le flux sortant maximal est de 4772.2 B/S, avec une valeur moyenne de 50.8 KB/S. et un
courant de 70.0 B/S.
-pour le mois :
Le flux entrant maximal est de 2509.2 KB/S avec une valeur moyenne de 52.2 KB/S. et un
courant de 241.0 B/S.
Le flux sortant maximal est de 2385.6 KB/S, avec une valeur moyenne de 51.4 KB/S. et un
courant de 17.0 B/S.
Page | 32
On peut aussi suivre le trafic réseau annuellement.
Cette capture d’écran représente le trafic de flux entrant et de flux sortant dans un intervalle
de temps d’un an.
Les statistiques sont les suivantes :
Le flux entrant maximal est de 100.5 KB/S avec une valeur moyenne de 21.0 KB/S. et un
courant de 594.0 B/S.
Le flux sortant maximal est de 99.5 KB/S, avec une valeur moyenne de 20.1 KB/S. . et un
courant de 51.0 B/S.
Dans cette figure on remarque que la charge moyenne se calcule chaque 5 min au cours de
toute la journée de façon quotidienne. Il existe deux courbes dans le graphe qui indiquent les
flux entrant et sortant.
Les statistiques sont les suivantes :
Le flux entrant maximal est de 40.2 KB/S avec une valeur moyenne de 4311.0B/S. et un
courant de 279.0 B/S.
Page | 33
Le flux sortant maximal est de 6359.0 B/S, avec une valeur moyenne de 987.0 B/S. et un
courant de 205.0 B/S.
Ce sont les graphes qui traitent le comportement de flux dans un intervalle d’une semaine et
d’un mois, à partir des courbes on peut dégager les statistiques suivantes :
Pour la semaine :
Le flux entrant maximal est de 15.0 KB/S avec une valeur moyenne de 5200.0B/S. et un
courant de 2468.0 B/S.
Le flux sortant maximal est de 2231.0 B/S, avec une valeur moyenne de 1156.0 B/S. et un
courant de 794.0 B/S.
Pour le mois :
Le flux entrant maximal est de 5860.0 B/S avec une valeur moyenne de 5860.0B/S. et un
courant de 5860.0.0 B/S.
Le flux sortant maximal est de 980.0 B/S, avec une valeur moyenne de 980.0B/S. et un
courant de 980.0 B/S.
On peut de même façon accéder au journal de MRTG « mrtg.log », en passant par le chemin
« /var/log/mrtg/ ».
On obtient don le journal suivant :
Page | 35
L’image ci-dessus représente un extrait de journal mrtg, qui contient une partie de l’historique
des événements en relation avec MRTG.
-Conclusion :
Dans ce chapitre, on a traité la partie de l’étude technique en relation avec la mise en place de
l’outil MRTG sous Ubuntu et sous Windows, puis la partie de test de l’efficacité de la
solution en supervisant notre réseau local, et en fin on a terminé par une lecture de l’historique
des événements en relation avec MRTG à l’aide des fichiers journaux.
Page | 36
Conclusion Générale :
Plus le nombre des équipements est important, plus les tâches de l'administration deviennent
plus compliquées jusqu'au point où il n'arrive pas à les assurer convenablement, Ce qui
engendre une perte au niveau de temps et un encombrement au niveau de travail.
Notre travail consistait à mettre en place un outil de monitoring pour les réseaux hétérogènes.
Dans un premier lieu, nous avons pu étudier le réseau hétérogène constitué de deux machines
dont les systèmes d'exploitation sont différents (Windows/Ubuntu), afin de dégager leurs
besoins, et fixer la solution retenue après avoir réalisé une étude comparative entre un
ensemble des outils existent sur le marché.
Dans la partie de la réalisation, nous avons mis en place l'outil MRTG, et le configurer pour
les deux machines de réseau.
Et pour la dernière partie nous avons testé le fonctionnement de l'outil, en générant des
graphes pour nos équipements.
Cette étude nous a permet de superviser notre réseau hétérogène, en traitant le comportement
de ses équipements quotidiennement, hebdomadairement, au cours de chaque mois ou bien
chaque année, à l'aide des graphes.
Alors nous proposons l'amélioration de ce projet par :
la configuration d'un système d'alerte par des notifications SMS pour bien gérer le
réseau local.
la supervision des bases de données du réseau, en agissant sur le traitement des
données transmis entre les équipements
Page | 37