Académique Documents
Professionnel Documents
Culture Documents
IT OPEN SOURCE
Ecole Supérieure des Affaires et de
Management
MEMOIRE
Pour l’obtention du Diplôme d’Ingénieur de Conception
Informatique
Option : Réseaux et Télécommunications
RESPONSABLE INFORMATIQUE
ENSEIGNANT EN INFORMATIQUE
Implémentation d’une Plate-forme de monitoring pour l’Intranet avec une solution libre :
Cas d’IT OPEN SOURCE
REMERCIEMENTS
La reconnaissance du bienfait est l’une des armes efficace permettant à l’homme de tracer une
issue meilleure à sa vie. C’est dans cet élan que nous tenons à remercier premièrement DIEU
le tout puissant pour son infini bonté envers nous. M. Fofana Tidiane pour sa disponibilité et
sa contribution à l’élaboration de notre travail.
Ensuite, nous tenons à remercier tout particulièrement ces personnes mentionnées ci-dessous :
Que toutes ces personnes suscitées trouvent en ces mots l’expression de notre reconnaissance
et notre profonde gratitude à leur égard.
AVANT-PROPOS
De nos jours, le souci d’un cursus bien rempli débouchant sur une insertion
professionnelle réussie est la préoccupation majeure de toutes les couches sociales de notre
pays. C’est dans ce cadre que l’Etat a initié des programmes de formation qualifiante pour
faire face aux attentes des différentes structures. Cette volonté politique s’est traduite par
l’orientation des jeunes étudiants dans les institutions de formation, les grandes écoles privées
et publiques. ESAM notre établissement d’accueil, est une de ces structures d’excellence.
Le GROUPE ESAM (Ecole Supérieure des Affaires et de Management) est une grande
école agréée par l’Etat sous l’arrêté RC No 17869. Il est composé de deux grands établissements
que sont :
ESAM PLATEAU 1 ;
ESAM YAMOUSSOUKRO.
ESAM est une école privée d’enseignement supérieure de référence qui ouvre ses portes
non seulement aux étudiants orientés par l’Etat, mais aussi à toute personne qui désire acquérir
une formation qualifiante et diplomate.
SOMMAIRE
DEDICACE ................................................................................................................................ I
REMERCIEMENTS .................................................................................................................. II
AVANT-PROPOS ....................................................................................................................III
SOMMAIRE ............................................................................................................................ IV
LISTE DES FIGURES .............................................................................................................. V
LISTE DES TABLEAUX....................................................................................................... VII
SIGLES ET ABREVIATIONS.............................................................................................. VIII
RESUME ................................................................................................................................. IX
ABSTRACT............................................................................................................................... X
INTRODUCTION……………………………………………………………………………..1
PROBLEMATIQUE ...................................................................................................................2
PARTIE 1 :APPROCHE METHODOLOGIQUE ................................................................3
CHAPITRE 1 : CADRE DE REFEREENCE ...........................................................................4
CHAPITRE 2 : IDENTIFICATION ET PRESENTATION DE L’EXIXTANT .......................7
PARTIE 2 :ETUDE TECHNIQUE .........................................................................................9
CHAPITRE 3 : NOTIONS DE SUPERVISON (MONITORING) DES RESEAUX ..............10
CHAPITRE 4 : ETUDES DES DIFFERENTES SOLUTIONS DE SUPERVISION ............18
PARTIE 3 : MISE EN ŒUVRE DE LA SOLUTION .........................................................22
CHAPITRE 5 : ETUDE DE LA SOLUTION RETENUE : EYES OF NETWORK ............23
CHAPITRE 6: AJOUTS DES SERVICES ET HOTES DANS EON .....................................43
CONCLUSION .........................................................................................................................61
BIBLIOGRAPHIE ....................................................................................................................62
WEBOGRAPHIE……………………………………………………………………………..63
SIGLES ET ABREVIATIONS
ASN.1: Abstract Syntax Notation number one
ATM: Asynchronous Transfer Protocol
CMIP: Common Management Information Protocol
DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name Server
EAP-TLS: Extensible Authentication Protocol-Transport Layer Security
EON: Eyes of Network
FOSS: Free Open Source Software
GPL V2: Programme sous licence libre
GPRS: General Packet Radio Service
HTTP: Hyper Text Transfer Protocol
HTTPS: Hyper Text Transfer Protocol Secure
IEEE: Institute of Electrical and Electronics Engenieers
IETF: Internet Engineering Task Force
ITIL: Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure
des technologies de l'information » est un ensemble d'ouvrages recensant les bonnes
pratiques « best practices » du management du système d'information
LAMP: Linux Apache MySQL PHP
LDAP: Le service d’authentification
MIB: Management Information Base
OSI: Open Systems Interconnections
PDU : Protocol Data Unit
POP3: Serveur de Messagerie
RFC : Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure
des technologies de l'information »
RMON: Remote Monitoring
SGMP: Simple Gateway Monitoring Protocol
SMTP: Simple Mail Transfer Protocol
SNMP: Simple Network Management Protocol
SSH: Secure Shell
SSL: Secure Sockets Layer
TCP/IP: Transmission Control Protocol/ Internet Protocol
UDP: User Datagram Protocol
UMTS: Systeme de Télécommunications Mobiles Universelles
WPA: Wi-Fi Protected Access
RESUME
La taille des réseaux ne cessant de grandir de jour en jour et l’importance de ceux-ci dans le
monde de l’entreprise prennent une place prépondérante, le besoin de contrôler en temps réel
leur qualité et leur état est rapidement devenu une priorité. C’est dans ce but qu’est apparu, il y
a maintenant une vingtaine d’années, le concept de Monitoring (Supervision) de réseaux. Nous
présenterons dans ce document ce qu’est le monitoring de réseaux ainsi que l’implémentation
qui en a été faite au sein de la l’IT OPEN SOURCE.
Pour ce faire nous allons définir en premier lieu le concept et la notion du Monitoring
(Supervision) de réseaux. Ensuite nous allons faire une étude comparative sur les différentes
solutions de supervision (Monitoring) des réseaux, puis nous allons procéder à une étude
approfondie de la solution retenue. Enfin nous allons procéder à sa mise en œuvre en tenant
compte des spécifications du cahier des charges.
ABSTRACT
As the size of the networks continues to grow day by day, and the importance of these networks
in the corporate world is paramount, the need to monitor their quality and status in real time has
quickly become a priority. It is for this purpose that the concept of supervision (Monitoring) of
networks appeared twenty years ago. We will present in this document what is the supervision
of networks as well as the implementation that has been done within IT OPEN SOURCE.
To do this we will first define the concept and the concept of network monitoring. Then we will
do a comparative study on the different solutions of supervision of the networks, then we will
carry out an in-depth study of the solution chosen. Finally we will proceed to its implementation
taking into account the specification of the specifications.
INTRODUCTION
Les systèmes d’information sont tous différents de par leur taille, leur nature, leur
criticité. Ils ont cependant pour point commun d’être le théâtre d’incidents, à un moment ou à
un autre. Un des rôles des administrateurs est justement de gérer cela. Ils doivent concevoir
l’architecture du système d’information de telle manière qu’une panne ait un impact minimal
sur le reste du système.
Les administrateurs réseaux et systèmes font donc appel à des logiciels de surveillance
et de supervision (monitoring) de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des
machines connectées et permettent aux administrateurs d'avoir une vue d'ensemble en temps
réel de l'ensemble du parc informatique sous leur responsabilité. Il peut être aussi informé (par
email, par SMS) en cas de problème. Un tel système assure une gestion proactive du système
et améliore la disponibilité effective des applications et des services opérant sur les différentes
machines. Mieux il permet d’anticiper et de prévoir les éventuels besoins en termes
d’équipements pour une gestion optimale du système d’information.
C’est ainsi que nous avons été sollicité pour « l’implémentation d’une plate-forme de
monitoring pour l’intranet avec une solution libre ».
Le présent mémoire résume l’ensemble des actions que nous avons entreprises pour la
réalisation de ce projet. Il sera structuré en trois parties :
- La première partie présente le cadre et le contexte du stage ;
- La deuxième partie, il s’agira d’une étude des différents outils de supervision et du choix
de la solution retenue ;
- Enfin, la troisième partie présente la mise en œuvre de la solution retenue.
PROBLEMATIQUE
Devenues incontournables depuis de nombreuses années, la supervision des systèmes
d'information ont pour vocation d'apporter une vue d'ensemble sur le fonctionnement des
systèmes d'information, de les auditer, d'en surveiller la disponibilité et la performance, et
d'alerter les départements en charge de son exploitation mais plusieurs entreprises semblent ne
pas s’en intéresser.
Il s’agit pour nous, de rechercher une solution optimale pour la gestion des serveurs et
le monitoring de ses équipements en premier lieu, offrir la possibilité de devenir « proactif »
face aux problèmes rencontrés en un second lieu, et finalement et le plus important, de pouvoir
détecter et interpréter en un simple coup d'œil les causes et origines des problèmes rencontrés
afin de les fixer le plus rapidement possible.
Au demeurant, l’idéal serait de fusionner tous ces moyens de supervision dans une seule
solution intégrée qui offrirait toutes les garanties de services de supervision ci-dessus cités.
Telles sont les questions auxquelles nous allons tenter de répondre dans la suite de nôtre travail.
PARTIE 1 :
APPROCHE METHODOLOGIQUE
CHAPITRE 1 :
CADRE DE REFERENCE
Des projets et études préparatoires ont été menés auparavant, mais ce cabinet est véritablement
né en Novembre 2014 en collaboration avec d’autres cabinets, des enseignants chercheurs et
des partenaires, et ce, dans le cadre de la mise en place d’une structure de recherche,
d’expérimentation et de propagande des logiciels libres en Côte d’Ivoire.
L’IT OPEN SOURCE est aussi le centre de formation et de conseils pour les ingénieurs
débutants. Il est situé à Yopougon MAROC et est dirigé par M.FOFANA Tidiane, formateur
et chef de projet.
L’IT OPEN SOURCE est composé d’un responsable, M.FOFANA Tidiane, de partenaires,
d’enseignants chercheurs, de quelques membres des logiciels libres, d’un assistant, et de
stagiaires.
ASSISTANT
STAGIAIRES
Il favorise la création de groupes de travail ayant des objectifs concrets. Il s’agit ici
d’encourager la coopération entre les établissements sur des problèmes concrets et notamment
techniques. Le cabinet est un relais pour la circulation de l’information technique et
commerciale concernant l’Internet. Il assure la diffusion des logiciels distribués gratuitement
sur l'Internet.
Les stages d’immersion et de fin de cycle d’une durée de deux à six mois pour
permettre aux étudiants de venir montrer leur savoir-faire sur des thèmes d’actualités en
informatique.
Dans le cadre de notre stage au cabinet L’IT OPEN SOURCE, le thème soumis à notre étude
est libellé comme suit : «Implémentation d'une Plate-forme de monitoring pour l'Intranet
avec une solution libre ».
La supervision du système informatique est devenue, par l'importante croissante du système
informatique, un besoin stratégique. La maintenance et la gestion deviennent alors des enjeux
cruciaux, d'autant plus qu'une panne du réseau ou service peut parfois avoir des conséquences
Mémoire de fin de cycle d’Ingénieur de conception en Télécommunications & Réseaux
Présenté et soutenu par BAMBA YACOUBA
5
Implémentation d’une Plate-forme de monitoring pour l’Intranet avec une solution libre :
Cas d’IT OPEN SOURCE
catastrophiques. Le besoin de contrôler en temps réel leur qualité et leur état est rapidement
devenu une priorité.
Objectifs de la supervision :
- être réactif : en alertant les administrateurs en cas de dysfonctionnement d’un élément du
système d’information ;
- être proactif : anticiper les futurs incidents ;
- être pertinent : aider à cibler le problème dès son apparition afin d’agir de la façon la plus
claire possible.
L'objectif spécifique de notre travail est de centraliser et monitorer sur une machine toutes les
informations concernant l’infrastructure informatique à plusieurs niveaux :
- machine (état du système de fichiers, chargement mémoire et CPU, ...) ;
- réseau (engorgement du réseau, bande passante, table de routage, ...) ;
- surveiller le système d’information ;
- visualiser l’architecture du système ;
- analyser les problèmes ;
- déclencher des alertes en cas de problèmes ;
- avoir accès à une archive des événements du réseau ;
- notification par mail ou par SMS en cas de problème ;
- générer des rapports sur le fonctionnement des serveurs et services ;
- générer des graphes (cartographie du réseau,…).
La tâche de l’administrateur est alors simplifiée. Il n’a plus qu’à faire une vérification ou réaliser
une action en fonction d’une alerte déclenchée. Chaque outil doit aussi lui donner une vision
globale du système information pour localiser les problèmes le plus rapidement possible
Le but de ce projet est la mise en place d’une solution de supervision sécurisée (avec interface
de connexion sécurisée) en utilisant des solutions libres. Il s’agit non seulement de mettre en
place les différentes fonctionnalités, mais également de la sécurité. Le travail qui nous a été
demandé est de :
- surveiller son réseau via une solution sécurisée. Cette interface devra donc être protégée par
un mot de passe ;
- avoir une cartographie du réseau, présentant les onduleurs, les serveurs, et les éléments actifs.
Cette cartographie devra explicitement décrire l’état de ces machines ;
- enfin, être notifié par un courriel et par SMS dont le contenu indiquera le service et/ou la
machine défectueuse.
CHAPITRE 2 :
2.1-Etude de l’existant
Ces recherches ont été effectuées sur le réseau sans fil 802.1x autour du thème : architecture
d’une solution de sécurité dans un réseau sans fil basé sur la norme IEEE 802.1x. Cette étude
consistait à présenter une architecture d’une solution de sécurité dans un réseau sans fil, basé
sur la norme IEEE 802.1x, les fonctions EAP-TLS (Extensible Authentication Protocol-
Transport Layer Security) et le standard WPA (Wireless-Fidelity Protected Access).
INTERNET
SERVEUR ADDS
Routeur
ADSL PARE-FEU
3
2
2
USER
USER
2.3. Critiques
Vu les exigences du type de cabinet dans lequel IT OPEN SOURCE se situe c’est-à
dire prestataire de service de haut niveau et de qualité, il se doit de prendre toutes les
mesures nécessaires au bon fonctionnement de son réseau. Par conséquent, nous avons
constaté des imperfections qui peuvent être corrigé à savoir :
PARTIE 2 :
ETUDE TECHNIQUE
CHAPITRE 3 :
Avant de présenter le principal protocole ainsi que les outils actuels permettant de superviser
un réseau, il paraît bon de définir précisément le concept de supervision et la manière dont il a
été normalisé par l’ISO.
C’est donc à cette époque qu’ont été menées les premières réflexions sur un nouveau concept,
celui de la supervision. La supervision devait être capable de s’adapter à des milieux
hétérogènes, d’automatiser le contrôle des réseaux et de générer un ensemble de statistiques
donnant une meilleure vision du réseau, permettant d’anticiper les besoins de celui-ci. La
supervision peut ainsi se définir comme étant l’utilisation de ressources réseaux adaptées
(matérielles ou logiciels) afin d’obtenir des informations sur l’utilisation et sur l’état des réseaux
et de leurs composants (logiciels, matériels). Ces informations peuvent alors servir d’outils pour
gérer de manière optimale (automatique si possible) le traitement des pannes ainsi que la qualité
des réseaux (problèmes de surcharge). Elles permettent également de prévoir toute future
évolution nécessaire. La supervision est capable de diagnostiquer et bien souvent de réparer
seule les pannes. Si ce n’est pas le cas, elle se charge d’alerter immédiatement les personnes
concernées par l’incident. Elle est donc extrêmement réactive et représente un gain important
en temps. De plus, par sa vision continue du réseau, elle anticipe souvent sur des problèmes
ultérieurs. On parle alors de pro-activité. Ainsi, la supervision est à la fois réactive et proactive.
C’est pourquoi, petit à petit, la supervision s’impose dans la plupart des entreprises possédant
un parc informatique conséquent.
L’ISO s’intéresse de près à la supervision. Et, dès 1988, l’organisme publie la norme
ISO7498/41 définissant les principales fonctions que doivent implémenter les systèmes de
supervision et d’administration. Ces fonctions sont les suivantes :
Gestion de la comptabilité
La gestion de la comptabilité a pour but de mesurer l’utilisation des ressources afin de réguler
les accès et d’instaurer une certaine équité entre les utilisateurs du réseau. Ainsi des quotas
d’utilisation peuvent être fixés temporairement ou non sur chacune des ressources réseaux. De
plus, la gestion de la comptabilité autorise la mise en place de systèmes de facturation en
fonction de l’utilisation pour chaque utilisateur. La gestion de la comptabilité permet donc un
établissement des coûts d’utilisation ainsi qu’une facturation de l’utilisation des ressources.
Gestion de la sécurité
La gestion de la sécurité contrôle l’accès aux ressources en fonction des politiques de droits
d’utilisation établies. Elle veille à ce que les utilisateurs non autorisés ne puissent accéder à
certaines ressources protégées. La gestion de la sécurité met donc en application les politiques
de sécurité.
Cet agent récupère périodiquement et stocke localement des informations sur la machine sur
laquelle il tourne. L'agent est un programme qui fait partie de l'élément actif du réseau.
L'activation de cet agent permet de recueillir la base de données d'informations et la rend
disponible aux interrogations du Manager SNMP. Ces agents peuvent être standards (Net-
SNMP par exemple) ou encore spécifique à un fournisseur (HP insight agent par
exemple).Quand il détecte un problème, il le signale au service de gestion centralisée (installé
sur le serveur de supervision). Le service de supervision (Manageur), en fonction de la nature
de l’anomalie, prend un ensemble de décisions (actions) dont une bonne partie est transmise à
l’agent de gestion présent sur la machine en difficulté. L’agent exécute alors l’ensemble des
actions réparatrices demandées par le superviseur afin de remettre la machine en état. Toutefois,
le service central de supervision ne reste pas inactif en attendant que ses agents lui rapportent
des problèmes. Il peut en effet questionner régulièrement ses agents, par le biais de requêtes,
pour connaître l’état complet d’une machine, et par addition, l’état de l’ensemble du réseau.
Les objets stockés dans les bases de données des agents sont normalisés au format ASN.1c'est-
à-dire qu’ils sont écris suivant une syntaxe particulière. Ces bases de données ont aussi été
normalisées par l’ISO. Elles sont appelées bases de données MIB. Pour transmettre les
différents messages échangés entre l’agent de supervision et le superviseur, un protocole réseau
de couche OSI 7 a été défini par l’ISO : le protocole CMIP (Common Management Information
Protocol).
Jugeant les spécifications du protocole de transport CMIP proposé par l’ISO trop
lourdes à mettre en œuvre, l’IETF a défini son propre protocole de gestion des réseaux:
SGMP (Simple Gateway Monitoring Protocol). Celui-ci ne fut jamais réellement déployé
mais donna naissance en 1988 au protocole SNMP (Simple Network Management
Protocol).Comme son nom l’indique, SNMP se veut être le plus simple possible.
L’IETF estime en effet que le transport des données de supervision ne doit pas nuire aux
performances du réseau. SNMP ne permet de superviser que les réseaux TCP/IP.
Il est donc totalement adapté aux réseaux informatiques utilisant majoritairement
cette technologie. D’ailleurs, SNMP s’est imposé, ces dernières années, comme étant le
standard incontournable de la supervision pour l’ensemble des réseaux non téléphoniques.
– Lorsque le serveur veut demander quelque chose à l’agent ou lui imposer un ordre, il émet
une requête en direction de l’agent. Celui-ci la traite et lui retourne une réponse ;
– Lorsqu’un évènement survient sur l’élément du réseau surveillé par l’agent, ce dernier en
informe immédiatement le superviseur par le biais d’une alarme de type trap ou inform.
Dans le cas d’un inform, le serveur retourne une réponse à l’agent émetteur ce qui n’est pas le
cas pour le type trap. Ainsi, il existe trois messages SNMP différents : les requêtes, les réponses
et les alarmes.
Le paquet SNMP, tel qu’il est définit dans la RFC 1157 (SNMPv1), est encodé au format
ASN.1.
Version SNMP ;
Communauté ;
PDU.
La communauté définit le domaine de gestion. Agents et superviseurs doivent être
dans la même communauté pour pouvoir échanger. Le PDU contient les données du protocole
L’autre PDU est propre aux alarmes (trap). Il est construit de la manière suivante (voir figure
5).
Comme nous l’avons vu, le protocole SNMP permet l’échange de données de gestion entre un
agent et un superviseur dans un réseau TCP/IP. Toutefois, il n’est pas possible de surveiller des
équipements n’utilisant pas TCP/IP ou n’ayant pas d’agent SNMP. Pour cela, un proxy SNMP
doit être installé sur une machine TCP/IP. Ce proxy se charge de faire la translation entre les
données d’un agent de supervision privée et SNMP. Il est ensuite capable de transmettre ces
données à un superviseur SNMP. L’utilisation de ces proxys permet ainsi à SNMP de s’adapter
facilement à des réseaux très hétérogènes et prouve la grande flexibilité de ce protocole. En
plus des proxys SNMP, l’IETF a aussi défini des sondes capables de collecter des informations
de gestion sur un segment de réseau. Ces sondes font tampon entre les agents d’un segment et
un superviseur en centralisant les données relatives à un segment réseau dans une base de
données MIB. Les superviseurs ne dialoguent alors plus qu’avec les sondes. Celles-ci ajoutent
donc un niveau hiérarchique à la supervision. Chaque sonde dite RMON peut écouter des
segments réseaux de type Ethernet, TokenRing, ATM ou encore FDDI.
Déploiement centralisé :
La supervision n’est assurée que par un seul ordinateur, avec éventuellement une ou plusieurs
machines miroir synchronisées. La visualisation des éléments du réseau (alarmes, état des
nœuds, etc...) est alors centralisée en un point unique. Ce type de supervision reste tout de même
sensible, car toute la gestion repose sur une seule station. Si celle-ci vient à tomber en panne,
tout le processus de supervision est alors compromis. De plus la machine étant seule, elle doit
être suffisamment robuste pour pouvoir traiter l’ensemble des données de supervision du
réseau. Enfin, la machine effectue la totalité des requêtes de supervision, ce qui a pour
conséquence d’augmenter fortement le trafic réseau en provenance de cette machine.
Déploiement hiérarchique :
Toutefois, il ne faut pas occulter le fait qu’un déploiement hiérarchique reste plus coûteux en
temps de réponse qu’un déploiement centralisé, les différents serveurs devant se synchroniser
pour faire remonter les informations au niveau hiérarchique le plus haut.
Déploiement distribué :
Cela permet même de spécialiser certaines machines sur un traitement de supervision précis
(alarme, sécurité, performances, etc...). Toutefois, il convient de bien définir le degré de
responsabilité et de coopération entre les machines.
3.4.1. Pourquoi une solution open source et non une solution avec licence propriétaire ?
En ces périodes où les budgets des services informatiques fondent comme la neige au soleil, la
gestion des licences est de plus en plus contraignante. Les demandes des utilisateurs augmentent
et conduisent à une accumulation de licences. Les outils de supervision ne font pas exception à
cette règle. On peut, dans certains cas, arriver à ces situations où seuls les environnements
critiques sont supervisés, faute de moyens pour acquérir les licences nécessaires aux autres
environnements.
Cette situation est dommageable à la qualité du service fourni aux utilisateurs. L’outil risque
par exemple de ne pas être utilisé pour signaler un problème sur un environnement de test avant
mise en production. Il y a quatre grosses sociétés qui se partagent le marché de la supervision
informatique ; elles sont appelées le « Big4 » et les tarifs pratiqués par l’ensemble de celles-ci
ont de quoi arrêter net tout projet de supervision. Ce sont :
BMC SOFTWARE avec ses logiciels BMC Patrol, BMC Performance
Manager, BMC Proactive Net ;
Computer Associates Technologies avec UNICENTER ;
HP avec HP Openview ;
IBM avec Tivoli.
Les logiciels propriétaires sont souvent incompatibles entre eux et imposent le choix d’un
fournisseur unique. Le but n'était évidemment pas d'acheter une ou plusieurs licences de
logiciels propriétaires. Même si ceux-ci proposent des solutions confortables, avec des atouts
tels que le support et la maintenance. Il faut comprendre qu'à l'heure actuelle, les anciens critères
qui opposaient les logiciels propriétaires aux logiciels Open Source ne sont plus valables. En
effet aujourd'hui il est tout à fait possible d'avoir un Système d'Information dans une entreprise
composé uniquement de logiciels Open Source.
Leur principal atout ? Non pas la gratuité comme beaucoup le pense, mais bel et bien les réelles
communautés sur lesquelles s'appuient les solutions. Universitaires, développeurs reconnus,
professionnels tous s'associent désormais et forment les principaux contributeurs du monde
Open Source. Mieux encore les développeurs de logiciels propriétaires se séparent de leurs
précédentes firmes dans le but d'offrir leurs propres solutions libres.
Ces solutions qui ont vu le jour et qui sont testées maintes et maintes fois avec des correctifs
réguliers, sont totalement fiables, offrent une modularité et une compatibilité totale. En effet
finit le problème des protocoles propriétaires, les normes sont adoptées et respectées, ce qui
permet d'établir une certaine souplesse et donc cela autorise l'hétérogénéité du matériel à
acheter.
L'administrateur ayant adopté une telle solution ne verra qu'une seule et véritable contrainte,
le besoin constant de rester informé sur la technologie, il faudra régulièrement se rendre sur les
forums, les blogs tout ce qui est capable de réfléchir l'aspect communautaire, et ainsi d'offrir
des réponses aux questions posées. Cet échange de bon procédé, permettra de mettre à jour
régulièrement les solutions et de les adapter en fonction du besoin utilisateur.
Pour une question de coût une solution « FOSS » Free open-source software (logiciel libre et
gratuit) est donc plus mieux qu’une solution «Big4».
Par la suite nous allons voir un peu plus en détail les quelques outils FOSS utilisés sur
la marché de la supervision.
3.4.2. Critères de sélection des solutions open sources les plus utilisées
Pour permettre de mieux calibrer la solution, les produits retenus, seront jugés selon les critères
suivants :
Plateforme d’installation
Le logiciel doit être disponible sous licence GPL et doit être disponible facilement.
Importance de la communauté
Le logiciel doit possède une communauté très importante.
Compatibilité
Le logiciel doit être compatible avec les logiciels de virtualisations pour pouvoir l’installer en
virtuelle (VMWARE, VIRTUALBOX, HYPERV, etc).
Modularité du produit
Le logiciel doit pouvoir être modulable pour un usage futur.
Génération de rapport
Le logiciel doit pouvoir remonter les rapports de façon claire et sans difficultés de
compréhension.
CHAPITRE 4 :
ETUDES DES DIFFERENTES SOLUTIONS DE
SUPERVISION
Les produits ont été présélectionnés car ils font partis des solutions les plus utilisées par la
communauté de supervision libre.
Avantages
Initié par Cédric Temple début 2008 pour répondre à des besoins quotidiens d’administration,
le projet FAN, Fully Automated Nagios, est une distribution GNU/Linux dédiée à la
supervision basée sur Nagios et son formidable écosystème. Les auteurs ont écouté les
demandes de nombreux utilisateurs pour bâtir une solution complète qui comprend les
principaux plug-ins de Nagios, l’interface de configuration Centreon pour la configuration,
Nagvis pour la visualisation du réseau. Son objectif principal est de fournir tout cela en moins
de 20 minutes avec la même simplicité d’installation que pour n’importe quelle autre
distribution. FAN est basé sur la distribution CentOS et propose la solution la plus simple et
efficace pour mettre en place Nagios, Centreon et Nagvis en une seule installation. Elle a de
plus l’avantage de proposer un environnement déjà configuré. Les administrateurs n’ont plus
qu’à rajouter leurs éléments à superviser.
C’est une distribution parfaite pour ceux qui débute avec Nagios, mais elle présente aussi des
inconvénients tels que la vieillesse des applications par rapports aux versions d’aujourd’hui,
l’emplacement des fichiers de configurations et différent et peut donc compliquer la vie lors de
la recherche de solution sur des problèmes de configuration.
Inconvénients
Le plus gros inconvénient et pas des moindres est que la version de Nagios est patchée, sans
une nouvelle version de FAN, il est impossible d’upgrader Nagios.
De plus le fait que tout soit préconfiguré ne nous permet pas de bien connaitre le fonctionnement
de notre serveur ou de nos équipements.
4.1.2. Nagios
Nagios est développé par Ethan Galstad et débute son histoire en 1999 sous le nom de
NetSaint. Quelque temps plus tard, à cause d’un problème de propriété intellectuelle sur le
nom, il devient Nagios. Nagios est un programme libre sous licence GPL qui fonctionne sur
linux et qui permet de surveiller le système et le réseau. Il peut surveiller des hôtes, des services
et des actifs réseaux.
Avantages
Nagios possède de nombreuses fonctionnalités, voici les principales :
- Surveillance des services réseaux (SMTP, POP3, http, NNTP, PING, etc.) ;
- Surveillance des ressources des stations (serveur, routeur ...) comme la charge du
processeur, des informations sur l’utilisation des disques durs, les processus en cours,
les fichiers de log ;
- Surveillance des données environnementales comme par exemple la température ;
- Une conception simple de greffons permettant aux administrateurs de développer
facilement leurs propres fonctionnalités de surveillance ;
- Possibilité de définir des groupes de contacts à joindre en cas d’apparition de problème
via Sectorisation des groupes de contacts par rapport aux problèmes rencontrés et
définition de procédures ;
- Définition de gestionnaires évènements qui peuvent être exécutés afin d’automatiser la
résolution de problèmes rencontrés ;
- Surveillance des architectures des systèmes repartis ou redondants ;
- L’interface de commandes externes permet des modifications à la volée du
comportement de la surveillance et du retour d’informations à travers l’utilisation de
gestionnaires évènements, d’une interface web et d’applications tierces ;
- L’historique de l’état du réseau est conservé même après un redémarrage ;
- Possibilité de planifier des périodes d’inactivités des contrôles pour correspondre à une
période d’inactivité physique d’un serveur ;
- Retour d’informations disponible à travers n’importe quel navigateur, permettant de
consulter l’état courant du réseau, l’historique des avertissements et les fichiers de log ;
- Un schéma simple de gestion des autorisations permet de gérer facilement les droits de
consultation des informations par les utilisateurs à travers un navigateur. Différentes
méthodes (le courrier électronique, les messages instantanés) ;
- Accès sécurisé aux utilisateurs.
Inconvénients
Nagios est un logiciel très performant, mais difficile à administrer car sa configuration est
Longue et fastidieuse. De plus il faut d’abord installer d’autre logiciel pour le rendre
véritablement opérationnel comme l’on le désir comme par exemple CACTI. Son interface
n’est pas facile à interpréter et sa cartographie ne donne pas une bonne vue sur l’ensemble des
équipements à superviser.
4.1.3. Shinken
Shinken est une version modifiée de Nagios par le célèbre (dans la communauté de la
supervision) Jean GABES.
En effet il a réécrit totalement Nagios et a rajouté d’autre fonctionnalité, mais suite au refus des
développeurs de Nagios d’en faire la branche principale du futur développement, le projet
Shinken est devenu indépendant.
C’est un outil très puissant et qui évolue très rapidement (en date de la rédaction de ce
document) mais a le même problème que Nagios la configuration est très difficile ainsi que
l’administration.
Avantages
Eyes Of Network (EON) est une distribution GNU/Linux dédiée à la supervision. Basée sur
CentOS, elle rassemble et intègre tous les outils dont on peut avoir besoin pour superviser son
réseau. L’avantage majeur de la solution est que l’ensemble des services est réuni au sein d’une
interface unique, l’idée sous‐jacente étant de faciliter la mise en œuvre des processus ITIL. Elle
intègre tout ce qui est nécessaire pour la supervision (Nagios, Nagvis), la métrologie (Cacti,
weathermap), la gestion d’un parc machine, Eonweb, pour l’interface Web, ou Backup
manager, qui s’occupe de la sauvegarde des configurations et des données collectées.
La solution intègre des nouveautés telles que Thruk 1.1.1 pour améliorer la composante
supervision, mais aussi Shinken, qui est décidément de plus en plus présent.
Inconvénients
Son seul inconvénient est qu’il n’offre pas Une configuration en interface web qui ne supporte
pas l’HTTPS.
Les produits seront jugés et classés en fonction des critères de sélection par une note (/10) pour
chaque critère.
Le choix s’est arrêté sur la solution Eyes of Network car elle est mieux adaptée à nos critères.
Le tableau ci-dessous fait donc une comparaison de ces différentes solutions.
Network
Nagios
Eyes Of
Shinken
FAN
Description Coeff. Remarques
Licence
Disponible sous Licence GPL 1 10 10 10 10
Disponiblefacilement 1 10 10 10 10
Installation
L’outils’installe sous Linux 1 10 10 10 10 Ils sont disponibles que sous linux
Les données ne transitent pas en
1 10 10 10 10
externe
Nous Avons EON ET FAN. Nagios ET ,
L’outilest simple à installer 1 8 4 4 8 Shinken sont plus complexe à installer.
PARTIE 3 :
MISE EN ŒUVRE DE LA SOLUTION
CHAPITRE 5 :
INSTALLATION DE LA SOLUTION RETENUE : EYES OF
NETWORK
Avant de configurer notre logiciel nous allons d’abord donner la nouvelle architecture de notre
réseau.
Serveur Eyes
of Network
SERVEUR ADDS
INTERNET
Routeur
ADSL PARE-FEU
USER
USER
Eyes Of Network (EON) est une solution open source répondant à notre stratégie d’avoir un
système d’exploitation libre contenant une suite de logiciels très utilisées dans la supervision
libre.
Son installation est très rapide et c’est une solution facile à prendre en main. Eyes of Network
est une solution basée sur les processus ITIL (Information Technology Infrastructure
Library pour « Bibliothèque pour l'infrastructure des technologies de l'information »). ITIL
est un ensemble d'ouvrages recensant les bonnes pratiques « best practices » du management
du système d'information , ainsi la solution EON regroupe une série de logiciel permettant de
faire de la gestion de la capacité et de la disponibilité.
Elle permet aussi de faire de la cartographie, de la métrologie et de générer des rapports, le tout
centralisé dans une interface unique.
La solution Eyes of Network fonctionne sur le système d’exploitation linux CentOS édité par
la société Red Hat.
Sur ce système, les logiciels suivant sont installés :
GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des évènements ;
NAGIOS : gestion des incidents et des problèmes ;
THRUK : interface de supervision multibackend ;
NAGVIS : cartographie personnalisée de la disponibilité ;
NAGIOSBP : gestion de la criticité des applications ;
CACTI : gestion des performances ;
WEATHERMAP : cartographie de la bande passante ;
BACKUP MANAGER : Outil de sauvegarde de la solution ;
EONWEB : Interface Web unifiée de la solution ;
EZGRAPH : Librairie d’affichage des graphiques ;
SNMPTT : Traduction des traps snmp ;
GLPI / OCS / FUSION : Gestion de parc et inventaire ;
Lilac : Lilac est un outil qui permet de configurer Nagios plus simplement, cet outil
intègre aussi la possibilité de scanner le réseau (Nmap) ;
LAMP, pour Linux Apache MySQL PHP : est la suite de logiciels libres permettant de
faire fonctionner notre interface graphique ;
Postfix : Postfix est un serveur de messagerie qui permet d’envoyer les mails d’alerte.
La figure ci-dessous montre les différents éléments cités la haut.
EON est un logiciel open-source, il faut donc télécharger le fichier ISO sur le site officiel de
l’EON (www.eyesofnetwork.com ) et le mettre sur un DVD.
NB :
Si vous l’installer sur une machine virtuelle il faudra procéder de la manière suivante lors des
réglages dans votre logiciel de virtualisation : On choisit l’emplacement du fichier d’extension
.iso téléchargé depuis le site officiel de l’EON puis suivant, pour le type du système
d’exploitation on choisit autre et autre aussi pour la version, un clic sur suivant.
Une fois le DVD prêt, insérer le dans le lecteur puis définissez le en périphérique de démarrage
et faite entrer.
Puis on tape entrer, juste après on passe au choix du langage : on met « french »
Voir la page suivante :
Figure 9 : Page de choix de la langue du logiciel EON, Source : Installation du logiciel EON
Figure 10 : Page de choix du type de clavier d’EON, Source : Installation du logiciel EON
Dans cette page nous pouvons partitionner notre disque en créer nos propres partition ou en
laissant le choix par défaut en déroulant la liste comme le montre la page suivante :
On choisit oui.
Figure 16 : Paramétrage des périphériques réseau pour EON, Source : Installation du logiciel
EON
On sélectionne la carte réseau eth0 puis on fait éditer car par défaut nous sommes en DHCP or
notre serveur EON doit avoir une adresse IP fixe comme le montre la page suivante :
Figure 17 : Page N°2 du paramétrage des périphériques réseau pour EON, Source :
Installation du logiciel EON
Entrer l’adresse IP de votre serveur et le masque réseau, faite valider et revenez sur la page
précédente :
Figure 18 : Page N° 3 paramétrage des périphériques réseau pour EON, Source : Installation
du logiciel EON
Entrer donc le nom d’hôte, l’adresse de la passerelle et l’adresse DNS de votre serveur DNS et
une autre page apparait :
Figure 19 : Paramétrage du fuseau horaire pour EON, Source : Installation du logiciel EON
Figure 20 : Paramétrage du mot de passe du root pour EON, Source : Installation du logiciel
EON
Apres cette page apparait :
Pour cette nouvelle fenêtre en coche tous les services pour les deux choix EON supervision et
EON Production, puis suivant comme le montre les deux pages suivantes :
On peut aussi décider d’installer toutes les fonctionnalités ou bien installer quelques-unes .Pour
cela on clique sur paquetages optionnels et on coche les paquets qu’on veut installer, voir la
page suivante :
Maintenant, il faut attendre la fin de l’installation, et le temps restant est affiché sur l’écran.
Et enfin, à la fin de l’installation nous arrivons sur la page de démarrage du serveur
EON qui nous renseigne l’IP de notre serveur pour pouvoir le joindre à l’aide d’un navigateur
web.
Avant de commencer la configuration de l’EON il faut ajouter le Protocole SNMP dans toutes
les machines clients.
Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de
gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau
de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et
matériels à distance.
Nous allons installer les paquets SNMP : Snmp et snmpd Sous un système linux : ouvrir une
console et taper la commande :
Ou encore cela peut se faire via l’interface d’EON : allez dans Administration puis dans
snmpwalk renseigner les différents champs puis faite run it.
Figure 27 : Test avec snmpwalk de l’interface d’EON, Source : Test avec le logiciel EON
Windows 7 et 8
Aller dans le panneau de configuration>programmes>Activer ou désactiver des
fonctionnalités Windows, cocher ensuite la case correspondant au Protocole SNMP, puis
cliquer sur ok.
Figure 30: Ajout du SNMP pour Windows XP et Server, Source : Installation de SNMP
Mémoire de fin de cycle d’Ingénieur de conception en Télécommunications & Réseaux
Présenté et soutenu par BAMBA YACOUBA
41
Implémentation d’une Plate-forme de monitoring pour l’Intranet avec une solution libre :
Cas d’IT OPEN SOURCE
Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom ou
le fichier .iso d’installation vous sera éventuellement demandé). Cliquer sur Terminer. Le
protocole SNMP est maintenant installé.
Ensuite le paramétrage reste le même sur toutes les plateformes Windows comme décrit ci-
dessous. Dans Windows, ouvrir le panneau des services en lançant la commande services.msc.
Dans cette fenêtre ouverte, chercher le service SNMP et faire un clic droit/propriété pour
accéder à la configuration. Aller dans l’onglet sécurité, ici l’on va renseigner la communauté
que possède notre serveur de supervision et lui accorder les droits en lecture et écriture.
Nous allons aussi renseigner l’IP de notre serveur de supervision.
CHAPITRE 6 :
AJOUT DES SERVICES ET HOTES DANS EYES OF
NETWORK (Configuration)
Il est possible donc de changer l’identifiant par défaut ainsi que son mot de passe.
Il est possible de créer des utilisateurs ainsi que des groupes auxquels ces utilisateurs
appartiendront et leur donner des droits selon l’interface d’eyes of network (administration,
capacités, reports, etc) il vous suffit d’aller dans Administration pour accéder à la partie «
administrative» de l'interface web, puis dans Users si vous voulez ajouter un utilisateur ou dans
groups si vous voulez créer un groupe. Dans l’exemple d’un groupe les champs suivants
doivent être remplis :
Faite ensuite Add pour créer le groupe et lui donner des droits .Pour la création d’un utilisateur
on fera alors le même Add après avoir remplis les champs.
Une deuxième manière de créer un utilisateur est qu’EON fournit un connecteur LDAP qui
permet de vous connecteur à un annuaire Microsoft (aussi si vous avez une base de données
MySQL alors vous prenez le premier point). L’avantage est que vous pourrez ainsi récupérer
vos identifiants de l'annuaire.
Cliquez sur « Administration » puis « Authentification » à gauche.
Sélectionner « LDAP Backend » puis remplissez les divers champs.
Figure 35: Connexion à un serveur AD avec LDAP, Source : Configuration du logiciel EON
Si tout es ok vous devriez obtenir une notification vous informant de la connexion réussie à
l'annuaire.
Il reste à ajouter l'utilisateur.
Cliquez sur « utilisateurs» à gauche
Cliquez sur « Ldap User» pour obtenir la liste des utilisateurs crée dans l'annuaire
Renseignez le mail de l'utilisateur, sa description et validez.
Déconnectez-vous et loggez-vous avec vos identifiants LDAP
Pour pouvoir scanner le réseau, il faut se connecter sur l’interface web d’EON.
Lilac ( interface d’ EON) va nous permettre de découvrir automatiquement le réseau car il
s’appuie sur le logiciel Nmap qui est un scanner de port. Il nous permettra d’ajouter
automatiquement un hôte et lui affecter un Template qui contient les services à monitorer.
Dans Administration -> Nagios --> configuration ; cliquez sur « Tools » puis «
AutoDiscovery »
Ensuite dans la fenêtre suivante nous allons remplir les champs suivant :
Figure 36 : Ajout d'un job pour le scan du réseau, Source : Configuration du logiciel EON,
Une fois terminée vous pouvez voir les hôtes importer en partant sur Administration -
> Nagios --> configuration puis sur network. Une fenêtre apparaît avec la liste des hôtes que
vous venez d'importer
Figure 37 : Listes des hôtes importés dans Nagios, Source : Configuration du logiciel EON
On peut donc ajouter manuellement un hôte lorsque pendant le scan du réseau il n’a pas été
retrouvé.
Figure 38 : Page d’information sur l'hôte ajouté, Source : Configuration du logiciel EON
Dans cette fenêtre, cliquez sur « Inheritance » pour choisir un Template à associer à
l’hôte exemple : printer, Windows, linux, Generic_Host, etc… selon le type du hôte à
superviser.
Une fois le Template sélectionné, cliquez sur « Add Template »Nagios recherchera alors les
checks par default qui sont personnalisés pour le Template en question. Le menu « check »
vérifie la présence de l'équipement cible en utilisant la commande définie dans « Check
Command ». En cliquant sur « Edit», il vous est possible de personnaliser ce « check»
Dans Lilac, cliquez ensuite sur « Tools » puis sur « Exporter » pour exporter la configuration
dans Nagios comme la page suivante :
Figure 39: Page d’exportation vers Nagios, Source : Configuration du logiciel EON
Et enfin sur « Restart » pour pouvoir charger la configuration de Lilac dans Nagios
comme la page suivante :
Ce redémarrage du Job « scan réseau » qu’on a créé se fait après les modifications pour pouvoir
les charger vers Nagios.
NB : on suit la même procédure (manuelle ou automatique) pour ajouter toute les machines à
superviser mais il ne faut pas oublier de redémarrer le job pour que Nagios puisse prendre les
modifications en considération.
Dans cette page qui apparait juste après la création de l’hôte ou en cliquant sur Administration-
>Nagios ->configuration->network-> nom de l’hôte, on clique sur services puis Create A
New Service For This Host .Puis en remplie ces deux champs
Suivez la procédure nommée : « Superviser un hôte », la seule différence c’est que vous
choisissez le Template approprié :
Printer : pour une imprimante
Generic_Host : pour les actifs (ex : Serveur DNS, DHCP …)
Cisco : pour un équipement Cisco
Linux (pour les systèmes linux)
Etc
Pour notre cas on va utiliser juste Generic_Host en créant un hôte mais en choisissant le
Template Generic_Host.
On a bien configuré notre machine donc on doit passer à la visualisation des équipements et des
services, et pour ce faire on clique sur Disponibilité/évènement
Puis vues des équipements.
On peut remarquer que l’EON nous affiche l’état de tous les équipements qu’on a ajouté (UP :
pour ceux qui sont allumé et DOWN pour les autres qui son inactifs), cette page a une durée
d’actualisation automatique qui vaut 90 secondes mais ça reste modifiable.
En haut de cette page EON affiche aussi des petits tableaux statistique pour les hots et les
services en indiquant le nombre et le niveau de criticité de chacun.
Commentaire :
On remarque que l’EON affiche l’état de criticité des différents services de la machine
Ex :
Ex :
Nombre d’adresse IP utilisé pour DHCP
Nombre d’utilisateur connecté sur une machine
etc.
Ensuite aller dans l’onglet options puis dans Manage maps et remplissez les différents champs.
Apres création de la carte ou de l’importation de la carte Nous allons ajouter un objet de type «
machine» afin que « Nagvis» puisse superviser son état.
Pour ce faire, faites un clic droit sur la carte.
Sélectionnez « Ajouter un objet» - « Icône» - « Machine».
Une croix apparaît, cliquez sur le périphérique que vous souhaitez superviser.
Choisissez si vous voulez monitorer les services ou seulement l'état de l'hôte
Après avoir ajouté un objet de type « machine», une case verte s'affiche et devient « rouge» si
un service est critique ou si le périphérique est down, « jaune» si un service est en état warning
et « vert » si tout est ok.
Pour visualiser votre carte, il suffit de cliquer dans « EON », «Disponibilités » puis « Nagvis».
Voici ce qui apparaît :
Figure 50 : Vues des équipements grâce à Nagvis, Source : Configuration du logiciel EON
Il faut noter que l’on peut aussi effectuer la cartographie de la bande passante avec
WEATHERMAP.
Vous pouvez ici ajouter des contacts et en modifier d’autres mais ici nous avons que l’admin.
Faite un double clic sur Admin puis sur Edit ensuite ajouter l’adresse email de l’administrateur
a la partie email et préciser les ceux que vous voulez que le logiciel vous indique dans le
message.
Ensuite faite modifier pour prenne compte de la configuration.
Il faut noter ici que l’on peut indiquer les différents types de notifications qu’on veut avoir
(critique, unkwon, etc) enfin si tout marche bien vous devrez voir le mail apparaître dans la
boîte de l’administrateur comme indique la figure suivante tout tapant la commande Mail:
Nous avons aussi vérifié la configuration d’email avec nôtre compte Gmail :
Plusieurs logiciels font office d’une passerelle sms, dans notre cas nous avons choisis d’utiliser
« Kannel »
Pour se faire il est indispensable d’installer et configurer Kannel sur votre serveur distant.
Ensuite pour qu’Eyes of network prenne compte de la passerelle Kannel ajouter les commandes
nécessaires qui doivent être exécuté par Nagios comme suit : allez dans menu « Administration
» puis sur « General », « Nagios commands », « Add New command »
cas de notification des services par sms
Figure 55 : Notification des services par sms, Source : Configuration du logiciel EON
Figure 56 : Notification du statut des hôtes par sms, Source : Configuration du logiciel EON
Dans cette clause il s’agira ici de donner le cout de la mise en œuvre de notre projet c’est-à-dire
l’implémentation de notre logiciel de supervision Eyes of Network.
Le tableau suivant donne le cout de réalisation du projet :
CONCLUSION
Le projet pour lequel nous avons été sollicités a porté sur l’étude et la mise en œuvre d’un
outil de supervision open source sous linux. Il a consisté en une étude approfondie des
différentes solutions de supervision open source, d’en choisir la solution la mieux adaptée pour
nos besoins.
Ensuite nous avons mis en œuvre cette solution et donner sa procédure d’installation
ainsi qu’une procédure pour son administration.
Après analyse, nous avons opté pour l'installation d’EYES OF NETWORK qui est un outil
permettant de superviser son réseau tout en y intégrant une approche des bonnes pratiques
du management du système d'information , il est idéal pour tout administrateur souhaitant avoir
une approche « management » tout en voulant superviser ses équipements. Sa simplicité
d’installation ainsi que son interface web de configuration permet de faire gagner un temps
précieux.
Ce logiciel intègre beaucoup d’outils comme Centreon, Nagvis, Cacti, etc, qui
permettent, grâce à l’interface graphique d’EON, de visualiser l'état du réseau, mais également
de tout configurer en mode graphique. Il enregistre dans une base de données les configurations
effectuées par l'administrateur, puis il modifie les fichiers de configuration de Nagios en
fonction du contenu de la base de données. Cela permet de simplifier grandement le travail de
l'administrateur, contrairement à l'utilisation de Nagios seul qui nécessite beaucoup de ligne de
commande donc une parfaite connaissance en commande linux.
La solution mise en œuvre supervise bien tous les équipements de votre système
d’information, en montrant les services défaillants sur chaque équipement et les paramètres
systèmes critiques sur les serveurs, machines clientes, comme le taux d’occupation de la
mémoire RAM, des processeurs et des disques, etc.
Cependant les notifications par e-mail et par SMS ont été configurées. Mais peuvent
être arrêté du fait du nombre important de messages envoyés sur le serveur de messagerie de
l’entreprise.
BIBLIOGRAPHIE
OUVRAGES
[1] Les Réseaux, Guy Pujolle édition Eyrolles 2006 P 896 -920.
PUBLICATIONS
[4] Rapport de Projet rédigé par LECORCHE Hubert JEANDROZ Sylvain (Année 2007-
2008), sujet : SUPERVISION RESEAU AVEC NAGIOS, IUT Réseaux et
Télécommunications.
[5] Document de formation rédigé par Anthony Leduc, pour la maitrise du logiciel EON du
05 janvier 2011 ayant pour titre : EON-Configuration et Administration.
WEBOGRAPHIE
DEDICACE ................................................................................................................................. I
REMERCIEMENTS ..................................................................................................................II
AVANT- PROPOS .................................................................................................................. III
SOMMAIRE .................................................................................................................... ……IV
LISTE DES FIGURES ............................................................................................................. V
LISTE DES TABLEAUX ....................................................................................................... VII
SIGLES ET ABBREVIATIONS ......................................................................................... VIII
RESUME ……………………………………………………………………………….........IX
ABSTRACT…………………………………………………………………………………...X
INTRODUCTION ...................................................................................................................... 1
PROBLEMATIQUE .................................................................................................................. 2
CONCLUSION ....................................................................................................................... 61
BIBLIOGRAPHIE……………………………………………………………………………62
WEBOGRAPHIE…………………………………………………………………..................63
TABLES DES MATIERES…………………………………………………………………...64
ANNEXES…............................................................................................................................67
TABLES DES ANNEXES …………………………………………………………………...67
ANNEXE 1 ……………………………………………………………………………………..i
ANNEXE 2 …………………………………………………………………………………….ii
ANNEXES
ANNEXE 1
ASN.1
Notation formelle qui permet de spécifier très facilement et sans sacrifier à la généralité
les informations manipulées par les protocoles de télécommunications, indépendamment des
systèmes informatiques, des logiciels et des modes de transfert des données.
ANNEXE 2
EON ne propose pas d'outil, à ce jour, de mise à jour automatique. Pour le moment la
restauration de vos bases de données et des fichiers de configurations doivent se faire
manuellement. La procédure de mise à jour que vous allez suivre est largement inspirée de la
documentation « tutoriel migration eon » de Sébastien Fernandez.
• srveon
• srveon -Cacti
• srveonweb
• srveon-etc
• srveon -ged
• srveon -home
• srveon – lilac
• srveon – mysql
• srveon – srv
Figure 59 : Installation des paquets lors de la mise à jour, Source : Configuration du logiciel
EON
Restauration
1. Connectez-vous sur la nouvelle version d' « EON » avec « Filezilla » ou « winscp ».
/etc/init.d/Nagios stop
Si vous avez ajouté des plug-ins dans votre ancienne version, il faut les copier dans la
Nouvelle version.
Nous allons maintenant importer la base de données SQL de Lilac de l'ancienne version de
Nagios dans cette version.
bunzip2 srveon-lilac.xxxx.sql.bz2
7. Connectez-vous à l'interface web d' « EON » (admin/admin) puis lancer une procédure