Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
I. CONTESTE 3
VI. SYNTHESE 40
I. CONTESTE
Les STAs du laboratoire D’ANASANG doivent être opérationnels continuellement car certaines
formations peuvent nécessiter un fonctionnement 24H/24 des stations de travail. Afin de prévenir
les pannes et de connaître l'état des systèmes informatiques des salles, vous devez proposer et
mettre en place une solution garantissant la supervision des machines (physiques et virtuelles).
Pour cela, l'administrateur du site d’ANASANG vous demande d'évaluer deux solutions de
supervision :
• Centreon
Installez et mettez en œuvre ces deux solutions. Vous donnerez les avantages et/ou les
inconvénients de ces deux solutions. Vous documenterez également les concepts, les normes et
les besoins de la supervision, ainsi que les services nécessaires à la mise en place de ces deux
solutions.
La supervision est la surveillance du bon fonctionnement d'un réseau informatique. Elle permet de
surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes
informatiques au moyen des requêtes SNMP.
Nous distinguons trois notions importantes dans la supervision d'un réseau : le protocole SNMP,
les OID et les MIB.
- Une MIB (Management Information Base) est un ensemble d'informations d'une entité
réseau. Une MIB est unique et identifie un matériel ou un constructeur particulier. Elle est
composée de plusieurs OID.
- Un OID (Object Identifier) est un identifiant universel représenté sous la forme d'une suite
d'entiers. Il est utilisé pour identifier une ressource sur une entité réseau. Un OID est unique
et représente une ressource particulière d'une machine.
Les MIB et les OID sont donc utilisés dans la supervision et donc par les requêtes SNMP pour
identifier quelle machine et quel service nous surveillons.
Les MIB et les OID sont normalisés par l'IETF (Internet Engineering Task Force) dans la RFC 2256.
Dans EON et Centreon les MIB de nos équipements, via des templates (ou plugins), sont
intégrés afin de faciliter et déployer rapidement ces solutions de supervision.
III.1.Installation de EON
Une fois la langue choisie on accède à l‘interface de configuration avant installation du logiciel.
Cet hôte étant un serveur, je lui ai attribué une adresse IP statique afin qu’elle soit toujours
disponible à la même adresse IP. L’adresse IP choisie se trouve dans la plage d’adresse réservée
au serveur sur le serveur DHCP.
On lance l’installation.
On configure un mot de passe pour le compte « Administrateur ». Il faut que ce mot de passe soit
fort pour des raisons de sécurité.
Une fois le mot de passe administrateur créé, il n’est pas nécessaire de créer un utilisateur. On
peut le faire par la suite.
La configuration du serveur EON se fait via une interface Web. On peut y accéder via son adresse
IP ; dans mon cas 192.168.114.23 en https. Le login et le mot de passe par défaut sont
admin/admin.
Pour des raisons de sécurité on change le mot de passe « administrateur » dans l’onglet en haut
à gauche admin>Mon profil.
La configuration SNMP de la solution est un point important. En effet si cette partie est mal
paramétrée, on risque de ne pas avoir de remontés. Trois parties distinctes, bien qu’en relations
entre elles, doivent être configurées.
Les fichiers à configurer, gèrent la communauté et le type de SNMP activé en local sur EON. Par
défaut, la communauté est « EyesOfNetwork » en SNMP v1 et v2c. Pour la modifier, il faut
remplacer le nom de communauté par celle désirée pour être cohérent avec notre parc. Dans mon
cas je mets la communauté « anasang114 ».
Le fichier snmpd.conf est accessible sur le serveur dans le répertoire /etc/snmp/ et se modifie via
un éditeur de texte vi.
vi /etc/snmp/snmpd.conf
Ce changement sur le fichier snmpd.conf nécessite ensuite un redémarrage du service. Pour cela,
on tape la commande : systemctl restart snmpd
De la même façon, si vous avez remplacé le nom de communauté dans le fichier snmpd.conf, Il
nous faut le faire aussi dans le fichier snmptrapd.conf (sur la ligne « authCommunity
log,execute,net EyesOfNetwork »).
Ce fichier gère la communauté SNMP des « traps » reçus par EON depuis les équipements de
notre parc. Cela implique qu’une application extérieure (dans notre cas un script Nagios) va
accéder à ce service pour lire des informations, c’est de la supervision active. Snmptrap lui envoie
directement des informations à notre serveur suite à un évènement, on parle dans ce cas de
supervision passive.
Elle définit la communauté utilisée par nagios. Comme on a précédemment modifié la communauté
SNMP de EON pour correspondre à notre parc, il faut mettre à jour la variable $user2$ de la
configuration Nagios en allant dans la section « Administration -> Configuration Nagios » de
eonweb.
Configurer l’agent pour qu’il réponde à toutes les demandes UDP depuis toutes les adresses sur
le port 161.
Sachant que nos machines sont des hôtes sur Windows, on configure le Template « Windows »
qui leurs sera affectées. Puis on configure le réseau dans lequel il doit découvrir les machines. Et
on lance la découverte.
Je modifie le nom de la machine Windows 7, ceci me permettra de la trouver plus rapidement dans
toutes les machines supervisées.
Pour avoir plus de détails sur les éléments supervisés, on clique sur « View Service Status Detail
for All Host Groups ». On y voit tous les remontées des agents SNMP sur le serveur en fonction
des MIB configurés dans le Template « Windows » que l’on avait choisi lors de la configuration.
Une fois la découverte terminée on procède comme pour les machines Windows pour l’importation.
Comme pour les machines Windows dans « Équipements » puis « lister » on peut voir nos
nouvelles machines importées. On les affecte dans le groupe « Linux ».
On peut rajouter une machine manuellement en allant dans « Equipements » puis « Ajouter ».
Ou dans la liste des équipements
Le test n’est pas obligatoire donc je le passe car l’iso d’installation a été téléchargé depuis le site
officiel de Centreon.
Le mot de passe « root » sera nécessaire pour accéder au serveur en ligne de commande.
Centreon a besoin d’une base de données pour fonctionner, on peut utiliser le serveur MariaDB
fourni avec Centreon ou un serveur extérieur. Dans nos cas on choisit la base de données qui sera
créée et gérée par MariaDB.
La configuration du serveur Centreon, comme le serveur EON, se fait via une interface Web. On
peut y accéder via son adresse IP dans notre cas 192.168.114.24 en http.
Bien que l’installation s’est produite sans encombre on constate n’ayant moins qu’il y a une erreur
au niveau de la vérification des dépendances. Celle-ci doit être résolue afin de pouvoir finir la mise
en place du serveur.
Pour résoudre le problème il faut éditer le fichier php.ini dans le dossier /etc afin de définir la Time
zone.
Pour cela on utilise l’éditeur vi présent dans CentOS la plateforme Linux de Centreon.
Dans l’invite commande du serveur on édite le fichier php.ini.
On rafraichit l’interface web, tous les statuts sont au vert on peut continuer l’installation.
On peut accéder maintenant à l’interface web avec Admin et le mot de passe enregistré
précédemment.
Les « Templates » comme dans EON sont disponibles dans Centreon par l’intermédiaire de
« plugins ». Afin d’avoir accès à ces plugins il faut activer des « Extensions ».
Les « Extensions » étant maintenant installées, on y a accès dans « Configuration » puis « Pluging
Pack » qui contient les configurations MIB et OID des différents périphériques par marque. On
installe le plugin pour les périphériques Linux et celui pour les périphériques Windows.
Dans Centreon contrairement à EON, il n’y a pas de recherche automatique sur le réseau. Il faut
rentrer manuellement les machines une par une. Pour cela on reste dans « Configuration » et on
va dans « hôtes », puis « Ajouter ».
Puis on remplit les informations comme suit pour la machine Windows à superviser. Les
« Modèles » correspondent aux « Templates » dans EON (page 19) et le « collecteur » correspond
au « job » dans EON (page 21). A la fin on sauvegarde.
On fait de même pour les autres périphériques à superviser en remplissant le bon « modèle » pour
les périphériques Linux. On obtient la configuration suivante.
Comme dans EON on peut regrouper nos périphériques par groupes ceci facilite la recherche d’un
périphérique par la suite. On va dans « Groupes d’hôtes » puis « Ajouter ».
On remplit les informations comme demandé en ajoutant dans « Hôtes liés » les périphériques que
l’on veut ajouter au groupe. Puis on sauvegarde.
Ensuite il faut activer le « collecteur » comme le « job » dans EON (page 21). Pour cela on va dans
« collecteurs » et « Export configuration ».
Il est conseillé de procéder en 2 fois pour faire la mise à jour. Dans « collecteurs » on choisit
« central » le collecteur qu’on a utilisé pour tous nos périphériques, puis les deux premières options
et on exporte.
On sélectionne les trois options suivantes en renseignant dans « méthode » « redémarrer » pour
que les options du collecteur soient prises en compte immédiatement. On exporte de nouveau.
Mes périphériques sont maintenant supervisés. On peut accéder à la supervision soit en allant
dans « Supervision » soit par les icones de raccourcis placées en haut de l’interface web.
On constate comme dans EON que certaines informations pour les machines Linux ne remontent
pas.
VI. SYNTHESE
EON dans l’ensemble m’a l’air d’un système avec plus d’option que Centreon.
En effet dans un premier temps le système Autodiscover qui permet de détecter toutes les
machines sur le réseau s’avère très pratique afin d’intégrer rapidement les machines à superviser.
De plus il y a l’option Cacti. Bien que je n’en ai pas parlé, Cacti est une interface Web écrite en
PHP permettant de gérer des graphes RRD (Round-Robin database). Ces graphes RRD peuvent
avoir comme source le résultat de n'importe quelle requête SNMP ou d'un simple script. Cela
permet donc une large possibilité d'utilisation dans EON. Centreon le fait aussi mais cette collecte
semble plus efficace avec Cacti.
Dans l’ensemble les deux systèmes pourront répondre à nos attentes efficacement mais mon choix
se portera sur Centreon car je trouve l’interface utilisateur plus convivial et plus intuitive que EON.
En effet EON a hérité du côté « fourre-tout » de Nagios donc bien moins accueillant que Centreon.
De plus concernant les machines Linux, Centreon a réussi à faire remonter l’intégralité des
informations de « Pfsense » où EON n’arrive pas.
Par ailleurs les deux systèmes sont compatibles SNMP V3 si nous voulons plus de sécurité.
setlocal
set LogLocation=\serveurDeploySNMPlogs
:ARP64
reg query
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParameters
:ARP86
reg query
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParameters
:Install
echo %date% %time% Setup ended with error code %errorlevel%. >>
%LogLocation%%computername%.txt
:End
Endlocal
On règle la communauté.
Maintenant l’agent SNMP sera déployé dès qu’une machine sera ajoutée au réseau et donc
supervisable.