Toaz - Info Rapport Mouhsine Merzouk Quotsupervision Eyes of Network Quot PR

5 ITR/2013
Titre
Mise en place d’une solution de supervision
basée sur EyesOfNetwork
Ingénierie des Réseaux et Télécommunications
Soutenu le : 15/07/2013
Mr Marwane ASRI
Mouhsine MERZOUK
Mr Mohamed ARROUSSI
2012 - 2013
ECOLE MAROCAINE DES SCIENCES DE L’INGENIEUR
PROJET DE FIN D’ETUDES
Mouhsine MERZOUK|EMSI 2013 P a g e 1 | 82

Dédicace
A mon Père,
A toute ma famille,
A Mes très chères Amis(es),
A Mes professeurs de l’E.M.S.I,
A tous ceux que j’aime,

A tous ceux qui m’aiment,
A ceux et celles avec lesquelles j’ai passé les meilleurs souvenirs de ma vie, je
vous remercie pour votre bonne compagnie.
Je dédie ce travail en reconnaissance de leur inestimable soutien

Durant ce long parcours
Mouhsine Merzouk

Remerciements
"Mes remerciements les plus sincères à toutes les personnes qui auront contribué
de près ou de loin à l'élaboration de ce rapport ainsi qu'à la réussite de cette
formidable année universitaire !"
Au terme de ce travail, je tiens à exprimer ma profonde gratitude ainsi que

mes sincères remerciements à :
Mr LAAROUSSI Mohamed, mon formateur qui est malgré les occupations et

les responsabilités qu’il assume, il a toujours eu le temps pour m’écouter, me
conseiller et me fournir la documentation nécessaire durant ma période de stage.
Que ce travail soit le modeste témoignage de ma haute considération et mon

profond respect.
Mr MISHAK Hicham chef du service et mon encadrant de stage ASRI

Marwane, pour leur collaboration, leurs conseils pertinents et leur soutien tout au
long de la période de mon stage. Que vous trouviez ici l’expression de mes
profonds respects.
Mes sincères remerciements à Mr AMER qui n’a pas hésité à me venir en aide
durant ma période de stage.

Résumé
Le présent document constitue une synthèse du projet de fin d’étude Effectué au sein de
la direction opération client du Méditelecom.
La société à fait le choix stratégique cette année de réduire la maintenance curative de

ses clients au profit de la maintenance préventive. En effet, le projet consistait à reprendre un
logiciel de supervision de réseau dont les principales fonctionnalités sont la découverte de la
topologie des réseaux à partir des informations récupérables en interrogeant les équipements
réseau avec le protocole SNMP, collecter les pannes et anomalies du système supervisé, et
finalement présenter les données graphiquement .
La solution serait donc la mise en place de contrôles automatisés chez chacun de nos
clients, renvoyant des alertes emails en cas de problème. Cela nous permettrait d’être avertis
en cas d’espace disque faible ou en cas de perte de connexion internet ou encore en cas de
problème de sauvegarde, la liste n’est bien sûr pas exhaustive. Le coût de la mise en place
d’un tel système devra être minime pour éviter les répercussions sur les contrats de
maintenance.

Abstract
This document is a summary of my final project, conducted in customer

service operations in one of the biggest Network and Telecommunications
Company in Morocco, which is Meditelecom, as leading company in its activity
area at the national level.
The company made a strategic decision this year to reduce corrective

maintenance to its customers on the benefit of preventive maintenance .In fact the
project was to use software, whose main features are the recoverable information
by queuing the network devices with the protocol SNMP, collect the faults and
defects of the supervised system and finally present the data graphically .
The solution would be the implementation of automated controls in each of

our clients, returning email alerts whenever problems arise, this will allow us to
be notified in case of low disk space or loss of internet connection or in backup
problem, this list is obviously not exhaustive. The cost of the implementing such a
system should be low to avoid the impact on maintenance contracts.

Glossaire
EMSI : Ecole Marocaine des Sciences de l’Ingénieur
SAN: Storage Area Network: Le SAN est un ensemble complet, performant et n'affectant pas les ressources
du réseau car ayant ses équipements dédiés. C'est une solution onéreuse mais qui permet d'évoluer très
facilement. Il est donc plutôt conseillé aux grosses entreprises.
NAS: Network Attached Storage : Le NAS par contre est une solution simple, pas très chère mais difficile à
faire évoluer. Il est donc destiné aux PME ou particuliers.
PING : le PING est le nom d'une commande informatique permettant de tester l'accessibilité d'une autre
machine à travers un réseau
DNS : Domain Name System : le DNS est un service permettant d'établir une correspondance entre une
adresse IP et un nom de domaine
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la
configuration automatique des paramètres IP
SSH : Secure Shell est un protocole de communication sécurisé
SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux
administrateurs réseau de superviser les équipements du réseau
MIB : (Management Information Base). Sert à faire la translation d’un OID en un nom compréhensible
OID : pour Object Identifier sont des identifiants universels, représentés sous la forme d'une suite de numéro.
Ces identifiants vont nous permettre d’obtenir une information sur l’état d’un élément supervisé.

Table des matières
Cahier des charges …………………………………………………………………………………..10
Introduction………………………………………………………………………………………….11
Chapitre I : Présentation du cadre du stage
1. Présentation de la société…………………………………………………………………...12
2. Etude de l’existant………………………………………………………………………….16
2.1 Description de l’existant…………………………………………….……………………16
2.2 Critique de l’existant………………………………………………………......................17
2.3 Solution proposée………………………………………………………………………. ..18
3. Etude de choix……………………………………………………………………………...18
3.1 Editeurs de plateformes de supervision…………………………………………………..18
3.2 Les plateformes de supervision libres……………………………………………………19
3.3 Choix du logiciel…………………………………………………………...……………..19
4. Conclusion
Chapitre II : Présentation de l’outil de supervision Eyesofnetwork
1. La supervision…...………………………………….……………………………………….22
1.1 Definition…………...……………………………….……………………………………….22
1.2 objectif………….……...…………………………………………………………………….22
2. EyesOfNetwork…………………………………………………………………………..….22
2.1 Presentation……………………………………………………………………………...22
2.2 Avantages………………………………………………………………………………..23
2.3 Inconvenient …………………………………………………………………………….23
2.4 Architecture…………………...………………………………………………………...24
2.5 Programmes-plugins…………...………………………………………………………..24
2.6 Les fichiers de configuration……...…………………………………………………….25
3. Conclusion………………………………..…………………………………………………..25

Chapitre III : Les compléments de Eyes Of Network
1. Nagios……………………………………………………………………………………………..27
1.1 Présentation……………………………………………………………………………………27
1.2 Architecture…………………………………………………………………………………...27
1.3 Schema……………………………………………………………………………..................28
1.4 Configuration Nagios………………………………………………………………………….28
2. Cacti …………………………………………………………………………………...................29
2.1 Présentation………………………………………………………………………...................29
3. Nagvis ………………………………………………………………………………....................30
3.1 Disposition des indicateurs sur une carte de supervision……………………………………...30
3.2 Choix des images par l’administrateur Images des éléments supervisés……………………….31
4. Interface de configuration : Interface web de EON………………………………………………..32
4.1 Scan du réseau………………………………………………………………………………….32
4.2 Superviser un hôte……………………………………………………………….......................33
4.3 Superviser un serveur Windows………………………………………………...……………...36
4.4 Superviser un serveur linux ………………………………………………….………................36
4.5 Superviser les actifs……………………………………..……………………............................36
5 . Conclusion…………………………………………………………………………….....................44
Chapitre IV : Mise en place du système de supervision
1. Planning ……………………………………………………………………..………………………..46
2. Environment de mise en place ………………………………………….…………………………….46
2.1 Environement materiels………………………………………………………………………….46
2.2 Environement logiciels……………………………………………………….………………….46
3. Mise en place de Eyes of network ……………………………………………...…………................47
4. Interface d’EyesOfNetwork………………………………………………………..………………….47
5. Exemple d’utilisation………………………………………………………………………………….48
6. Conclusion…………………………………………………………………………………………….50
Conclusion Générale et Perspectives…………………………………………………………………………51
Références……………………………………………………………………………………………..............52
Annexe A………………………………………………………………………………………………………53
Annex B………………………………………………………………………………………..……................69

Liste des figures
Figure 1.1: Structure des activités de la DOC…………………………………………………………14

Figure 1.2: Organisation de la Direction Opération Clients…………………………………………...15
Figure 1.3: Organigramme SAV……………………………………………………………………….16
Figure 1.4 : présente l’architecture du réseau client Méditel…………………………………………..17
Figure 2.1 : Architecture de l’outil Nagios…………….………………………………………………23
Figure 2.2: fonctionnalité Cacti………………………………………………………………………..24
Figure 3.1 : Capture de topologie réseau………………………………………………………………28
Figure 3.2 :Auto-discovery ……………………………………………………………………………30
Figure 3.3 : Paramétrage Auto-discovery……………………………………………………………...32
Figure 3.4 : Superviser Hôte…………………………………………………………………………...32
Figure 3.5 : Paramétrage pour superviser un hôte……………………………………………………. 33
Figure 3.6 : Paramétrage du l’Inheritance de l’hôte…………………………………………………...33
Figure 3.7 : Exporter les données vers Nagios ………………………………………………………..34
Figure 3.8 : Exporter les données vers Nagios ………………………………………………………..34
Figure 3.9 : Redémarrage de Nagios …………………………………………………………………35
Figure 3.10 : Etat d’Equipment………………………………………………………………………..35
Figure 3.11: Equipements……………………………………………………………………………...35
Figure 3.12: Ajout d’Equipements ……………………………………………………………………36
Figure 3.13: GroupMembership……………………………………………………………………….37
Figure 3.14: Inheritance……………………………………………………………………………….38
Figure 3.15: application de la configuration…………………………………………………………..38
Figure 3.16: succès de l'application de la configuration………………………………………………39
Figure 3.17 : Synchroniser Cacti avec Nagios ……………………………………………………….39
Figure 3.18 : Paramétrage Cacti……………………………………………………………………….40
Figure 3.19 : Cacti Template…………………………………………………………………………..40
Figure 3.20: Import d'un Template ……………………………………………………………………41
Figure 3.21: Generic OID Template…………………………………………………………………...41
Figure 3.22: ajout d'OID……………………………………………………………………………….42
Figure 3.23: Graphes de CPU usage et trafic………………………………………………………….42
Figure 3.24: graphes de trafic et température………………………………………………………….43
Figure 4.1: Interface authentification…………………………………………………………………43
Figure 4.2: interface graphique de EyesOfNetwork…….…………………………………………......47
Figure 4.3 : Notification par mail……………………….…………………………………………......49

Cahier des charges
Titre du projet :
Mise en place d’un système de supervision.
Travail demandé :
Recherche, Implémentation et configuration d'une solution qui vise à superviser à distance les
différents serveurs du réseau avec gestion des alertes dans un environnement multiplateformes.
Entreprise d’accueil :Méditel
Plan du travail :
Le but principal du projet est de pouvoir établir ou choisir et installer une station de
surveillance des serveurs qui remplit les conditions suivantes :
 Coûts financiers les plus réduits possibles.

 Récupération des informations permettant la détection des pannes,
 l’indisponibilité des serveurs et de leurs services.
 Des renseignements supplémentaires de monitoring sur la charge CPU,
 Espace disque, mémoire disponible, input/output, etc…
 Gestion des alertes.
 Notification par mail ou SMS en cas de problème.
 Générer des rapports sur le fonctionnement des serveurs par mois.
 Générer des graphes (cartographie du réseau.., )
 Une interface graphique claire pour l’interaction utilisateur/Logiciel….

Introduction Générale
Actuellement toutes les entreprises sont équipées d’un réseau local au minimum, et de réseaux de
longues distances pour les plus importantes d’entre elles. Leurs parcs informatiques englobent une dizaine voir
une centaine d’équipements, engendrés par des serveurs de bases de données et des serveurs de traitements.
Vu que ces systèmes informatiques sont au cœur des activités des entreprises, leur maitrise devient
primordiale. Ils doivent fonctionner pleinement et en permanence pour garantir la fiabilité et l’efficacité
exigées, et surtout travailler à réduire les problèmes de défaillances, les pannes, les coupures et les différents
problèmes techniques qui peuvent causer des pertes considérables.
De ce fait, les administrateurs réseau font appel à des logiciels de surveillance et de supervision de
réseaux afin de vérifier l'état du réseau en temps réel de l'ensemble du parc informatique sous leur
responsabilité. Et être aussi informés automatiquement (par email, par SMS) en cas de problèmes. Grâce à un
tel système, les délais d'interventions sont fortement réduits et les anomalies peuvent être aussitôt prises en
main avant même qu’un utilisateur peut s’en apercevoir.
Ainsi, la supervision des réseaux s’avère nécessaire et indispensable. Elle permet entre autre d’avoir
une vue globale du fonctionnement et des problèmes pouvant survenir sur un réseau mais aussi d’avoir des
indicateurs sur la performance de son architecture. Dans ce cadre, le présent rapport se base sur trois axes
principaux :
- Présenter les notions de base de la supervision informatique et de ses logiciels les plus utilisés
actuellement.
- Etudier la solution choisie parmi plusieurs en énumérant ses fonctionnalités et apports.
- la réalisation, et la mise en place de cette solution.

Chapitre1 : Contexte générale du projet
Ce chapitre se focalise sur la présentation de l’entreprise accueillante et l’étude détaillée de l’existant où on

cernera la problématique de mon sujet et on présentera la solution adoptée pour ce dernier.

1. Présentation de la société
 Présentation Méditel
Créé en 1999 par l’alliance de la CDG, du Groupe Finance Com et de deux géants européens des
télécommunications, Portugal Télécom et Télefonica, Meditel est devenue un acteur clé des
télécommunications au Maroc.
 Hstorique
 En 2000 : Fin de l’ère de la monopolisation des télécoms : Méditel arrive sur ce marché et
apporte avec elle un arsenal d’idées de produits et de services novateurs
 En 2001 : Le consommateur Marocain découvre une panoplie de services télécoms qui

révolutionnent sa manière de communiquer.
 En 2002 : La famille Méditel s’agrandit et compte près de 700 Méditeliens.

 En 2003 : Méditel étend son réseau Mobile et atteint un taux de couverture réseau de 89%.
 En 2004 : 3 000 000 de clients font confiance à Meditel, l’évolution du parc clientèle a fait un
bond de + 42%.
 En 2005 : les résultats financiers suivent le succès rencontré par Meditel au bout de seulement
cinq ans d’existence. Cette année marque aussi l’obtention de la licence fixe multiservices.
 En 2006 : Méditel restructure sa dette. L’opération est une première du genre dans le milieu
financier.
 En 2007 : Meditel dépasse le seuil des 6 millions de clients et se lance dans l’offre de
l’Internet mobile 3G.
 En 2008 : 4.2 milliards de dirhams, c’est l’investissement consenti par l’entreprise à
l’horizon 2010 pour consolider ses résultats.
 En 2009 : 10 ans après sa création, Méditel devient une entreprise 100% marocaine.
 En 2010 : 10 millions de clients, Ce cap franchit, Méditel se place incontestablement comme
un acteur clé de la téléphonie et des services Internet. Cette année marque l’accueille un nouvel
actionnaire, le leader français France Télécom et sa marque phare Orange en lui cédant 40 % de
son capital.

 En 2011 : Emission d'un emprunt obligataire pour accompagner l’évolution de son parc
Mobile et Fixe.
 Réalisations
 Les chiffres clés de son activité :
Opérateur global et multiservices de référence au Maroc, Méditel confère à son activité une dimension
économique, sociale, sociétale et financière. Détails des principaux chiffres qui illustrent l’empreinte de
l’entreprise sur le secteur des télécommunications.
 Impact économique et social :

L‘une des forces est son capital humain. Des collaborateurs et des partenaires qui construisent de jour en jour
la marque Méditel. Au 31 décembre 2009, l’entreprise comptait 1048 collaborateurs directs et 20.000
collaborateurs indirects.
 Ecosystème Méditel :
La proximité client et la disponibilité de son produit sont deux conditions essentielles pour son
développement. Au 31 décembre 2009, son écosystème s’élevait à 1100 points de vente, 3593
Méditéléboutiques et 8000 sites publics.
 Réseau Méditel :
Le renforcement d’un réseau performant et couvrant l’ensemble de la population constitue le socle de son
développement. Au 31 décembre 2009, elle compote un parc clients qui s’élève à 9.5 millions de personnes,
une couverture de 99% de la population et un parc technique de .014 antennes BTS 2G-3G et Wimax.
 Indicateurs financiers :
Méditel est une entreprise qui réalise des résultats satisfaisants et qui construit son développement sur la base
d’un investissement régulier. Au 31 décembre 2009, elle a atteint des revenus nets de 5 238 milliards de DH et
des investissements cumulés de 22.8 milliards de DH.
 Valeurs
 Une charte de valeurs engageante :
Quatre principes clés déterminent la ligne de conduite de ces affaires. Ces valeurs fortes et collectives
représentent autant d’engagements que chacun d’entre ces employés adopte dans l’exercice de son métier.
 Innovation:
Crée en continu des concepts novateurs .C’est son esprit visionnaire et novateur qui a permis, dès la création
de cet entreprise, de conquérir d’importantes parts du marché.

 Ethique :
Agit d’une manière responsable et professionnelle. Elle adopte un comportement éthique et responsable dans
toutes ces relations, en interne comme en externe. Cette exigence professionnelle et humaine l’aide à créer et à
préserver un environnement de travail sain et transparent, dans lequel
Chacun ses employés se sent en sécurité. Cette rigueur génère la confiance de ces partenaires qui retournent le
respect qu’elle leur témoigne.
 Présentation de la Direction Opération Clients :
La Direction des opérations Clients est une des trois directions qui appartiennent à la Directions centrales
Entreprises, elle est l’usine de production de toutes les commandes clients Fixe entreprises avec une
quarantaine de personnel. Elle assure le déploiement via les deux entités : Gestion de projet et Service Delivry,
l’exploitation via l’entité Service après-vente, Le support technique et logistique est assuré par la Cellule
Veille Techno, Labo & Logistique, et le support transverse est assuré par l’entité Gestion des Prestataires &
Contrôle Qualité.
Figure1.1: Structure des activités de la DOC

Figure 1.2: Organisation de la Direction Opération Clients
1.1.6 Mission
 Garanti la satisfaction du client via une supervision et maintenance proactive sur les infra
clients.
 Assure les interventions à distance sur les équipements clients pour la maintenance et la
résolution d’incidents.
 Assurer les interventions sur site et la fermeture des incidents.
 Assure une bonne présence support nationale et internationale (via ces partenaires).
 Produit et assure la cohérence des indicateurs et tableaux de bord au Service Manager.
 Installe, administre et maintient à niveau les infrastructures de supervision (serveurs, système
d'exploitation, sauvegardes, stockage...).
 Assure le respect des engagements SLA et GTR des clients.
 Assure une astreinte et le 24/24 – 7/7.

Figure 1.3: Organigramme SAV
2. Etude de l’existant
2.1 Description de l’existant

Ce présent travail s’est déroulé dans un environnement comportant un réseau composé des dizaines de
machines et de serveurs locaux et distants, dont le nombre est capable de se dupliquer en fonction du temps et
des clients.

Figure 1.4 : présente l’architecture du réseau client Méditel
Méditel possède un très grand nombre de serveurs locaux, ainsi qu’elle héberge des dizaines de serveurs pour
ses clients dans un centre d’hébergement à Sidi Maârouf.
2.2 Critique de l’existant

Ayant un très grand nombre de serveurs à gérer, l’administrateur est incapable de vérifier leurs disponibilité
(en ligne ou pas), de déterminer la qualité des services qu’ils offrent, ni détecter la défaillance des équipements
(charge CPU, état mémoire, surcharge du disque...), ni les surcharges et pénurie temporaire des ressources. Le
seul moyen de détecter ces anomalies ne peut se faire que par la réception des différentes plaintes et
réclamations des clients. Se souciant de sa réputation et concerné par la satisfaction et le confort de ses clients,
Méditel veut à tout prix éviter la confrontation à des clients mécontents d’où éviter le risque de les perdre, et
ce en travaillant à offrir une meilleure qualité de services à ses clients en anticipant les pannes et en évitant les

arrêts de longue durée gênant les services qui peuvent causer de lourdes conséquences aussi bien financières
qu’organisationnelles. Le but de ce projet est donc de trouver une solution optimale pour la gestion des
serveurs et le monitoring de ses équipements en premier lieu, offrir la possibilité de devenir « pro actif » face
aux problèmes rencontrés en un second lieu, et finalement et le plus important, de pouvoir détecter et
interpréter en un simple coup d’œil les causes et origines des problèmes rencontrés afin de les fixer le plus
rapidement possible.
2.3 Solution proposée

La gestion des serveurs distants et le monitoring de ses équipements étant le plus grand souci de
l’administrateur, j’ai jugé nécessaire de mettre en évidence un outil pour contrôler le fonctionnement du réseau,
d’étudier les données collectées et de définir des seuils d’alertes qui peuvent servir pour le déclenchement des
alertes lors de détection des problèmes.
Il s’agit donc et sans doute d’une mise en place d’un système de supervision qui pourra grâce aux différentes
fonctionnalités qu’il offre, anticiper les pannes en suivant méticuleusement le fonctionnement du système et en
surveillant le statut des serveurs, des divers services réseaux et d’offrir des renseignements supplémentaires
voir charge CPU, espace disque, mémoire disponible, etc.
Un système de supervision offrira à l’administrateur la possibilité de réagir le plus rapidement possible face
aux pannes qui peuvent intervenir afin d’éviter un arrêt de production de trop longue durée.
3. Etude de choix
3.1 Editeur de plateforme de supervision

S’assurant que la supervision est un marché porteur, les sociétés se pressent de plus en plus à investir dans des
produits permettant la supervision et une meilleure gestion des réseaux. Deux familles apparaissent, celle
proposant des solutions généralistes pour la supervision des réseaux, des serveurs, des applications, des sites
web, comme les logiciels Patrol (BMC), d’Unicenter (Computer Associate), de la gamme openview (HP)...
D’autres offrent une supervision des domaines plus spécifiques citant comme logiciel panorama (Altaworks)
qui gère uniquement l’aspect sécurité ou PathWAI (Candle) qui se penche principalement sur la supervision
des applications.

Ces solutions n’ont qu’un seul point commun : un prix élevé.
3.2 Les plateformes de supervision libres

Il existe des solutions de supervision libres et professionnelles. Parmi les plus répandues, reconnues du
moment nous pouvons citer Eyesofnetwork . L’avantage de ces logiciels libres est la gratuité, la disponibilité
du code source et la liberté d’étudier et de modifier le code selon nos besoins et de le diffuser.
De plus, il existe une communauté importante d’utilisateurs et de développeurs qui participent à l’amélioration
des logiciels et apportent une assistance par la mise en ligne des documentations et les participations aux
forums.
3.3 Choix du logiciel

Les différentes solutions commerciales déjà présentées (HPOpenview, BigBrother, etc..) nécessitent un
investissement important pour leur mise en place, et pour des raisons propres à l’entreprise, toutes ces
solutions sont à écarter de mon liste de choix. Parmi les solutions les plus connues, recommandées et surtout
Libres, on citera Eyesofnetwork et FAN.
Spiceworks
Network
Shinken
Eyes Of
Nagios
FAN
Description Coeff. Remarques

Licence
Disponible sous licence GPL 1 10 10 10 10 10
Disponible facilement 1 10 10 10 10 5 Une inscription est obligatoire pour Spiceworks
Installation
L’outil s’installe sous Linux 1 10 10 10 10 0Spiceworks n’est disponible que sous Windows
Les données ne transitent pas en Nous ne sommes pas maitres des flux de
1 10 10 10 10 2
externe données avec spiceworks
Spiceworks reste le plus rapide à installer,
L’outil est simple à installer 1 8 4 4 8 10 ensuite nous avons EON et FAN. Nagios et
shinken sont plus complexe à installer.
L’outil est compatible avec VMware 1 10 10 10 10 10
Paramétrage
L’outil est simple à paramétrer 1 8 4 4 8 10 Spiceworks est le plus simple
Nagios et shinken sont plus modulable mais
L’outil est modulable 0,5 8 10 10 8 2
seulement pour un utilisateur comfirmé
L'utilisation de plugins demande un temps
L’outil accepte l’ajout de plugins 1 8 10 10 10 2
d'adaptation sur le produit
Fonctionnalités
Envoi des mails d’alertes 1 8 8 8 8 10 bien définir les alertes mails avant de les activer
Peut fédérer d’autre installation 0,5 6 6 6 6 6 stratégie complexe à définir
Couplé à une base de connaissance 0,5 6 8 8 10 10 en natif sur EON et Spiceworks
L’outil est en français 1 0 0 0 10 0 seul EON est disponible en francais nativement
Supervise des hôtes 1 10 10 10 10 10
Supervise des actifs 1 10 10 10 10 10
Supervise des services 1 10 10 10 10 10
Fonctionne sur Smartphone 0,4 5 5 5 5 10 application gratuite seulement pour Spiceworks
Supervise les éléments définis dans
1 5 10 10 10 5 Certains plugins ne peuvent pas être ajoutés
le cahier des charges
Génère des rapports 1 8 8 8 10 2 format des rapports
Gère plusieurs profils d’utilisateurs
1 10 10 10 10 10
avec des restrictions de droits
Peut être sauvegardé 1 10 10 10 10 4
Total 157 158 158 178 123

Parmi ces solutions libres, les deux logiciels FAN et Eyesofnetwork sont les plus répandus et les plus utilisés.
Par rapport à mon projet, se sont les deux solutions les plus adaptées permettant de satisfaire pratiquement
tous les besoins de la société, par les différentes fonctionnalités qu’elles offrent. Et compte tenu de ce critère
FAN et Eyesofnetwork restent à égalité et il me sera impossible de les départager. Une des particularités
captivantes de Eyesofnetwork est sa modularité, on a ainsi estimé qu’Eyesofnetwork a été plus adapté aux
besoins de mon projet que FAN. En effet, grâce à ses plugins, Eyesofnetwork possède une architecture
facilement adaptable à l’environnement. Ces derniers pouvant être ajoutés, modifiés ou même personnalisés et
permettent de spécifier les tâches pour aboutir au résultat voulu. De plus Eyesofnetwork est une solution
stable, dispose d’une grande communauté de développeurs et est utilisé aussi bien dans les petites et moyennes
infrastructures que dans les grands parcs informatiques et utilisé surtout par plusieurs entreprises de renommé,
tels que Yahoo (100 000 serveurs), Yellow pipe Web Hosting (7000 serveurs) Bien que ce dernier soit réputé
par sa configuration fastidieuse, il peut être couplé à Centreon un logiciel qui lui servira de couche applicative
afin de faciliter la configuration et d’établir des interfaces plus ergonomiques et compréhensibles.
Conclusion
Ce chapitre a été conçu pour familiariser l’environnement du travail en présentant l’entreprise d’accueil et
l’architecture réseau dont elle dispose. Les problèmes que rencontre la société se sont imposés suite à l’étude
de l’existant et à sa critique, ce qui m’a permis de cerner la problématique de mon projet. J’ai par la suite
proposé des solutions et leur étude a mon gérant et finalement nous avons posé notre choix sur la solution que
nous jugeons la plus convenable à la société et à la formation que nous estimons acquérir qui est le logiciel de
supervision libre « Eyesofnetworks ». Le chapitre suivant attaquera une étude approfondie de la solution
choisie.

Chapitre 2 : Présentation de l’outil de supervision

Eyesofnetwork
Dans ce présent chapitre, Je commence par définir la notion de la supervision et ses objectifs ensuite, analyser
de près les fonctionnalités de la solution proposée, son architecture, et les différents services qu’elle offre et
finir par énumérer les différents fichiers de configurations sur quoi se base cette solution.

1. La supervision
1.1 Définition
La supervision de réseaux peut être définie comme l’utilisation de ressources réseaux adaptées dans le but
d’obtenir des informations (en temps réel ou non) sur l’utilisation ou la condition des réseaux et de leurs
éléments afin d’assurer un niveau de service garanti, une bonne qualité et une répartition optimale et de ceux-
ci. La mise en place d’une supervision réseau, a donc pour principale vocation de collecter à intervalle régulier
les informations nécessaires sur l’état de l’infrastructure et des entités qui y sont utilisés, de les analyser et de
les rapporter.
1.2 Objectifs
L’objectif d’une supervision de réseaux peut ainsi se résumer en trois points :
 Etre réactif en alertant l’administrateur (e-mail ou sms) en cas de dysfonctionnement d’une partie du
système d’information.
 Etre pro actif en anticipant les pannes possibles.
 Cibler le problème dès son apparition afin d’agir rapidement de la façon la plus pertinente possible.
2. Eyesofnetwork
2.1 Présentation
Eyes of Network est une distribution Linux basée sur CentOS et qui est chargée de rassembler tous les
outils de supervision réseaux en intégrant les processus ITIL. Elle est actuellement distribuée sous licence
GPL.
Eyes of Network inclut les outils suivants :
 Supervision réseau : NAGIOS + NAGIOSBP + NAGVIS
 Gestion des performances : CACTI + WEATHERMAP
 Interface de configuration : Interface web d’EON + Utilitaire de sauvegarde

EONWEB
•Lilac
•Backupmanager
CACTI
•Weathermap
NAGIOS
•Nagvis
•Thruk
CENTOS
•LAMP
•Postfix
Figure 2.1 : Les outils constituants Eyes Of Network
2.2 Avantages
 Permet de regrouper tous les outils ITIL + Supervision dans une même distribution
 Ajouter un gestionnaire de performance
 Interface de configuration web
 Permet de faciliter le déploiement des outils de supervision
 Fait gagner un temps précieux
 SSO permettant de se loguer une seule fois et d’accéder à tous les outils d’administration
 Noyau Linux solide et fiable
 Auto-discovery
 Possibilité d’administrer ses périphériques via SSH/Telnet… depuis son interface web
 Possibilité de s’authentifier via un serveur LDAP
2.3 Inconvénients
 Une configuration en interface web qui ne supporte pas l’HTTPS

2.4 Architecture
Figure 2.2: Les outils constituants Eyes Of Network
EyesOfNetwork est accessible via une interface Web unique dont l’objectif est de réunir les différents acteurs
d’un système d’informations (DSI, Administrateurs, Techniciens, Opérateurs, …). Chacun de ces acteurs
dispose d’une vue correspondant à son métier. Toutes les informations sont consolidées en Base de Données
MYSQL.
2.5 Programmes-plugins
Eyes of Network fonctionne grâce à des plugins. Sans eux, il est totalement incapable de superviser et se
résume en un simple noyau. Ces plugins sont des programmes externes au serveur, des exécutables qui
peuvent se lancer en ligne de commande afin de tester une station ou service. Ils fonctionnent sous le principe

d’envoi de requêtes vers les hôtes ou services choisis lors d’un appel du processus de Eyes of Network, et la
transmission du code de retour au serveur principale qui par la suite se charge d’interpréter les résultats et
déterminer l’état de l’entité réseau testée.
La relation entre le noyau et les plugins est assurée d’une part par les fichiers de configuration (définitions des
commandes) et d’autre part par le code retour d’un plugin.
2.6 Les fichiers de configuration
Eyes of Network s'appuie sur différents fichiers textes de configuration pour construire son infrastructure de
supervision. Nous allons à présent citer et définir ceux qui sont les plus importants :
 Eyesofnetwork.cfg est le fichier de configuration principal de Eyes of network. Il contient la liste des
autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement.
 Hosts.cfg définit les différents hôtes du réseau à superviser. A chaque hôte est associé son nom, son
adresse IP, le test à effectuer par défaut pour caractériser l'état de l'hôte, etc.
 Contacts.cfg déclare les contacts à prévenir en cas d'incident et définit les paramètres des alertes
(fréquences des notifications, moyens pour contacter ces personnes, plages horaires d'envoi des
alertes...).
Conclusion
Le présent chapitre a été introduit avec une brève présentation de la notion de supervision et ses enjeux.
Ensuite j’ai décrit l’aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture.
Finalement une partie a été consacrée pour la définition des différents fichiers de configuration générés par la
solution de supervision Eyes of network, précédée par l’énumération des différents plugins de base
responsable de l’exécution des tests nécessaires

Chapitre 3 : Les compléments de Eyes Of Network
Dans ce chapitre je vais présenter tout outils ou compléments que j’envisage ajouter à Eyes Of Network afin de mettre
en valeur les fonctionnalités qu’elle offre optimiser, enrichir et garantir la mise en place d’une solution complète, facile
à administrer et qui répond aux besoins déjà fixés.

1. NAGIOS
1.1 Présentation
Nagios est un programme libre sous licence GPL qui fonctionne sur linux et qui permet de surveiller le
système et le réseau.
Il peut surveiller des hôtes, des services et des actifs réseaux. Son rôle est d’alerter quand un élément
supervisé à un problème, c’est un programme modulaire qui se décompose en trois parties :
 Le moteur de l'application qui vient ordonnancer les tâches de supervision.
 L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles
anomalies.
1.2 Architecture
L’architecture du système ce compose de 5 éléments :
1- Le serveur Nagios qui récupère les informations des plugins et qui opère en conséquence.
2- Une base de données qui stocke ces informations.
3- Des plugins que l’on va choisir en fonction de nos besoins et qui permettent d’obtenir des valeurs sur les
éléments supervisés.
4- Les éléments supervisés qui fournissent les informations.
5- Une interface web qui permet de gérer le tout.

1.3 Schéma
Apache Navigateur
Nagios Plugins
Base de données Eléments à superviser
Figure 3.1 : Architecture de l’outil Nagios
1.4 Configuration Nagios

On remplit un certain nombre de fichiers de configuration:
 Fichier contact.cfg
 Fichier contactgroups.cfg
 Fichier host.cfg
 Fichier hostgroups.cfg
 Fichier services.cfg
 Fichier timeperiods.cfg

 Fichier command.cfg
 Fichier checkcommand.cfg
 Fichier dependencies.cfg
 Fichier escalations.cfg
2. CACTI
2.1 Présentation
Classiquement, Cacti peut créer des graphiques de bandes passantes réseaux avec SNMP, mais en fait, un
nombre impressionnant de graphiques peuvent être conçu avec SNMP, des scripts perl ou des scripts Shell.
Dans la section des captures d'écran, vous pouvez avoir un aperçu de ce qui peut être fait avec Cacti,
La force de Cacti provient du fait qu'il peut être installé et utilisé de manière extrêmement facile. Il n'est pas
nécessaire d'être un guru ou de passer des heures et des heures sur l’outil pour le configurer, même un
débutant peut l'utiliser très rapidement. Sur le très actif forum de Cacti, il est possible de partager ses modèles
(Template) avec d'autres utilisateurs et ainsi de vous faire gagner du temps. Il est également possible d'ajouter
des "plugins" à Cacti pour pouvoir intégrer d'autres outils comme ntop ou weathermap. C'est pour nous et de
loin la meilleure interface graphique pour RRDtool.
RRDtool possède de nombreux avantages comparé à MRTG, comme par exemple:
- Il est bien plus rapide.
- Il peut utiliser des valeurs négatives.
- Il peut utiliser plus qu'une source de donnée sur un graphique.
- Les graphiques générés sont très souples et paramétrables.
- Il peut être utilisé par un grand nombre d'interfaces différentes comme Cacti.
- Les enregistrements RRDtool stockés dans des fichiers rrd gardent toujours le même poids.

Figure3.2: fonctionnalité Cacti
3. Nagvis
Parmi les outils permettant d’agréger les données de supervision de Nagios pour obtenir des écrans de
supervision, il en est un qui se détache nettement en termes de fonctionnalités et de stabilité : NagVis. Écrit en
PHP, il utilise beaucoup de Javascript afin de donner vie aux pages.
La création des cartes se fait directement depuis son interface web. Cette étape est intuitive. Les
fonctionnalités Javascript font que la définition d’un élément et son placement sont faciles.
3.1 Disposition des indicateurs sur une carte de supervision

NagVis propose aux administrateurs de créer leur propre carte de supervision. Celle-ci
est un simple fond au format PNG sur lequel ils placent différents indicateurs. Il est possible de choisir ceux-ci
dans la liste suivante :
• Hôte
• Service
• Groupe d’hôte
• Groupe de service
• Carte

Si les premiers éléments sont clairement définis, le dernier nécessite quelques explications.Il permet d’obtenir
une hiérarchie entre les cartes. Un état est associé à chaque carte, correspondant à l’état le plus grave des
éléments qu’elle contient. Si une carte contient un hôte qui est en état DOWN, alors elle est en état critique.
Les informations peuvent ainsi être remontées aux niveaux supérieurs. Si les niveaux les plus élevés sont
verts, c’est que tous les indicateurs définis en-dessous le sont également.
3.2 Choix des images par l’administrateur Images des éléments

supervisés
En plus de permettre le choix des fonds de carte, NagVis propose aux administrateurs de choisir les images
représentant les différents éléments supervisés. Une collection est disponible en standard. Elle est composée
d’images au format PNG représentant des croix rouges, oranges ou vertes. Une collection a un nom (NOM) et
les images qui la composent doivent être nommées en respectant la forme suivante :
• NOM_ack.png : un problème sur un hôte ayant été pris en compte par un administrateur
• NOM_error.png : l’information n’est pas disponible
• NOM_unknown.png : l’état est UNKNOWN
• NOM_critical.png : le service est en état CRITICAL
• NOM_ok.png : le service est en état OK
• NOM_up.png : l’hôte est en état UP
• NOM_down.png : l’hôte est en état DOWN
• NOM_sack.png : un problème sur un service ayant été pris en compte par un administrateur
• NOM_warning.png : le service est en état WARNING.
Ces images doivent être situées dans le répertoire /usr/local/nagios/share/

nagvis/nagvis/images/iconsets. Les administrateurs peuvent définir, sur chaque carte, une collection à utiliser
par défaut. Si un ou plusieurs éléments doivent utiliser une autre collection, il est possible de le spécifier.
Les administrateurs peuvent ainsi créer des images de différentes tailles ou plus représentatives des éléments
que les simples croix fournies par défaut.

Figure 3.3 : Capture de topologie réseau
Enfin, pour améliorer la résolution de cette alerte, nous pouvons mettre en place une photographie qui va
permettre à nos collaborateurs de trouver le serveur qui est en état critique.
4. Interface de configuration : Interface web de EON
4.1 Scan du réseau

Pour pouvoir scanner le réseau, il faut se connecter sur l’interface web d’EON.
Lilac va nous permettre de découvrir automatiquement le réseau car il s’appuie sur le logiciel Nmap qui est un
scanner de port.
Dans Lilac, cliquez sur « Tools » puis « Auto Discovery »
Figure 3.4 :Auto-discovery

Ensuite dans la fenêtre suivante nous allons remplir les champs suivant :
Figure 3.5 : Paramétrage Auto-discovery
Job name : nom du travail

Job description : description du travail
Nmap binary location : emplacement de l’exécutable Nmap (laisser par défaut)
Target spécification : adresse que l’on souhaite superviser, exemple : 192.168.10.x/32 ou 192.168.10.x-x/32
Cliquez ensuite sur « add target » puis sur « Begin auto-discovery job »
Le processus démarre, il faut maintenant attendre la fin du processus pour pouvoir exporter les hôtes dans
Nagios.
4.2 Superviser un hôte

Dans Lilac, cliquez sur « Network » puis « add a new child host »
1
Figure 3.6 : Superviser Hôte

Remplissez ensuite les champs suivants :
Figure 3.7 : Paramétrage pour superviser un hôte
Host Name : Nom de l’hôte (ne doit pas contenir d’espace)

Host Description : Description de l’hôte
Address : adresse ip, nom d’hôte ou adresse internet
Cliquez sur « Add host » pour l’ajouter dans lilac.
La fenêtre suivante apparait :
Figure 3.8 : Paramétrage du l’Inheritance de l’hôte
Dans cette fenêtre, cliquez sur « Inheritance » pour choisir un template à associer à l’hôte exemple : printer,
Windows, linux, etc…

Figure 3.9 : Exporter les données vers Nagios
Une fois le Template sélectionné, cliquez sur « Add Template »

Nagios recherchera alors les s qui sont personnalisés pour le template en question.
Dans Lilac, cliquez ensuite sur « Tools » puis sur « Exporter ».
Figure 3.10 : Exporter les données vers Nagios
Et enfin sur « Restart » pour pouvoir charger la configuration de Lilac dans Nagios.
Figure 3.11 : Redémarrage de Nagios

4.3 Superviser un serveur Windows

Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Win2K lors du choix des
Template.
4.4 Superviser un serveur linux
Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Linux lors du choix des
Template.
4.5 Superviser les actifs
Superviser un actif
Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Generic_Host lors du
choix des Template.
Superviser une imprimante
Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Printer lors du choix des
Template.
Plugins NAGIOS
Ci-dessous, la liste des plugins actuellement utilisés pour le projet.
Les plugins peuvent se trouver sur le site Nagios exchange.
Il faut télécharger et transférer les plugins dans notre serveur EON, dans le répertoire
/srv/eyesofnetwork/nagios/plugins
Pour effectuer ce transfert nous utiliserons le programme WinSCP.
Nous passons maintenant à Nagios pour voir l’état de nos équipements, on clique sur disponibilités, ensuite
sur événements>vue équipements.
Figure 3.12 : Etat d’Equipment

Figure 3.13: Equipements

Nous cliquons sue « add a new child host, voici la page correspondant à l’ajout d’un équipement :
Figure 3.14: Ajout d’Equipements
On remplit les champs hostname, host description, adresse et display name.Ensuite on clique sur add host.
Une fois le périphérique ajouté, nous devons l’affecter à un groupe par exemple si c’est un équipement Cisco,
on effectue cette action :

Figure 3.15: GroupMembership
Il faut aussi choisir un Template à notre machine, voici comment faire :
Figure 3.16: Inheritance

Dans notre cas on choisit inheritance, puis Cisco et on clique sur add Template. Par la suite on clique sur
appliquer la configuration à gauche et on clique sur restart :

Figure 3.17: application de la configuration

Nous devons obtenir le résultat suivant :
Figure 3.18: succès de l'application de la configuration
Commande de check Nagios

Il faut ensuite faire la synchronisation avec Cacti, en cliquant sur l’onglet synchronisation Cacti à gauche sous
Nagios :

Figure 3.19 : Synchroniser Cacti avec Nagios
On choisit l’équipement à importer, on entre la communauté dans le champ community et on clique sur
import, voici le résultat dans Cacti on accède à l’interface graphique de Cacti en cliquant sur
administration>liens externes>Cacti à gauche.
Nous cliquons sur devices pour voir les équipements :
Figure 3.20 : Paramétrage Cacti
Nous voyons bien que notre équipement myhost a été ajouté avec succès.

Figure 3.21 : Cacti Template

On peut citer les Template memory usage, CPU usage, Interface traffic, …
Pour ajouter un graphe, nous ajoutons les data sources correspondants puis nous choisissons le Template, le
host et on clique sur créer.
Mise à part les Template existants nous pouvons ajouter d’autres Template et ce en cliquant sur
Import/Export>Import Template :
Figure 3.22: Import d'un Template
Nous choisissons le fichier .xml correspondant au Template et on clique sur import. Cette action a été
effectuée sur les firewalls par exemple car Cacti ne comprends pas de templates pour les périphériques Cisco
ASA.

Je peux également procéder d’une autre manière pour créer des graphes en n’ayant pas de Template
correspondant : comme vu précédemment chaque objet est décrit par son Object Identifier (OID)
Je peux créer un graphe en choisissant un Template generic et ajouter nous-même l’OID correspondant au
paramètre qu’on veut visualiser : voici comment faire :
Figure 3.23: Generic OID Template
Figure 3.24: ajout d'OID

J’ajoute alors l’OID, le nom du graphe, le label vertical …
Dans notre cas, nous avons créé les graphes de température par cette troisième méthode.
Voici des exemples de graphes que j’ai créés :

Figure 3.25: Graphes de CPU usage et trafic
Figure 3.26: graphes de trafic et température

Conclusion
Le but de ce chapitre était de présenter les compléments que j’ai choisis à Eyes Of Network. Certains ont été
choisis pour leur nécessité comme les greffons, et d’autres participaient surtout à l’amélioration de la
manipulation et l’utilisation de Eyes Of Network, et surtout facilité de sa configuration.

Chapitre 4: Mise en œuvre de la solution
Au sein de ce dernier chapitre, je vais présenter le chronogramme de réalisation de mon projet, de

l’environnement de travail et enfin quelques captures écrans des interfaces de EyesOfNetwork.

1. Planning
Le planning suivant a été suivi tout au long de la réalisation de mon projet.
Mois
Avril Mai Juin
Etude de l'existant
Recherche
Phase de test
Tâche
Phase de production
Rapport
Test après production
2. Environnements de mise en place
2.1 Environnement materiels

o Phase de test : j’ai au cours de cette phase installé une machine virtuelle sur ma machine
personnelle pour tester la solution choisie et s’adapter à sa mise en place, mais aussi de S’assurer
si elle répond vraiment aux besoins fixés par la société avant de passer à la phase de production, et
ce en essayant de tester des serveurs distants.
o Phase de production : Une dizaine de serveurs Windows et Linux à superviser. J’ai installé un
serveur
Linux (hardware et system exploitation) pour y déployer Eyesofnetwork qui a les caractéristiques
suivantes :
 Système Linux entreprise (Centos 6.0).

 Microprocesseur Intel® Pentium® 2.53 Ghz Mémoire installé (RAM) 2Go.
 Connexion internet.
2.2 Environnement logiciels
- 3.1 -86_64 bin

3. Mise en place de Eyes of network

Pré-requis Nagios/Centreon
Les pré-requis à l’installation sont :
Installation de Eyes of network

Les étapes d’installation et de configuration de « Eyes of network » et ses plugins « Nagios », « CICATI »
seront détaillées dans l‟annexe A.
Installation de Installation du protocole SNMP

Les étapes d’installation et de configuration du protocole SNMP seront détaillées dans l‟annexe A.
Paramétrage de Nagvis
Les étapes de paramétrage de Nagvis seront détaillées dans l‟annexe A.
4. Interfaces de Eyes Of Network

La première étape à faire avant d’accéder à l’interface d’Eyes of Network c’est d’ouvrir un navigateur web et
écrire dans la barre de navigation « http://Addresse du serveur »Une page d’authentification s’affiche
demandant le nom de l’utilisateur ainsi que le mot de passe comme l’indique la figure XY.
Figure 4.1 : Interface authentification

Figure 4.2: interface graphique de EyesOfNetwork
5. Exemple d’utilisations
Trier les alertes et améliorer leur pertinence
Les alertes remontées aux administrateurs sont au cœur même des outils de supervision. Nous allons voir
comment assurer leur précision et leur pertinence.
Nous avons déjà évoqué la nécessité d’impliquer au maximum dans le projet les administrateurs. Ils sont les
seuls à pouvoir définir les règles de supervision de leurs environnements. L’un des objectifs du chef de projet
est de leur faire accepter l’outil.
Pour cela, la solution doit faciliter leur travail. Les informations doivent leur arriver déjà filtrées. Dans le cas
contraire, ils perdent du temps. Le seuil de tolérance est variable suivant les administrateurs. On peut
considérer qu’une vingtaine d’alertes par jour est acceptable pour une grande majorité. Au-dessus, certains
vont commencer à se plaindre. Cette limite est notre marge haute. Si l’on arrive à faire mieux, il ne faut pas
s’en priver. Or la solution de supervision doit faire gagner du temps aux administrateurs. La concision des
alertes est un premier pas dans cette direction.
Exemple d’e-mail d’alerte

Voici un exemple d’e-mail d’alerte pour un incident survenu sur le serveur srv-web2 concernant une utilisation
trop importante de la mémoire.

Message par e-mail bien formaté

***** Nagios Notification *****
State: WARNING
Host: srv-web2
Service: Memory
Date/Time: 16-12-2008 15:35
Additional Info: WARNING: 92% Used Memory - Total: 8116 MB, used: 7503
MB, free: 613 MB
Figure 4.3 Notification par mail
Exemple de SMS
Dans le cas d’un SMS envoyé pour le même problème, on peut envoyer ce qui suit :
Message dans le cas d’un SMS
WARNING: srv-web2/Memory at 16-06-2013 15:35
Bien choisir le niveau d’erreur

Toujours dans le but de faire gagner du temps, la pertinence des alertes est importante. Le niveau d’erreur
permet d’améliorer cette pertinence.

Criticité :
L’information de criticité des alertes est l’une des plus importantes. Un administrateur doit savoir en priorité si
l’alerte est importante ou non. Il peut être en train d’effectuer une opération sur un serveur et doit pouvoir
déterminer rapidement s’il a besoin de s’interrompre.
Différents niveaux d’alerte sont définis. Ces niveaux changent suivant différents critères comme la criticité de
la machine et l’impact du problème.
Ces niveaux se traduisent sur la console par différentes couleurs. Celles-ci sont visibles et simples à
comprendre, et ce sans même avoir lu la moindre documentation :
• Avertissement : orange
• Tout va bien : vert
• Critique : rouge
Lorsqu’un administrateur est notifié, il sait que l’information est importante et qu’il faut la traiter
immédiatement. Si les autres environnements peuvent lever des envois d’e-mails, par exemple, les
administrateurs sont obligés de les lire afin de savoir s’ils sont importants ou non.
Conclusion
Ce dernier chapitre consiste à présenter les étapes d’installation d’EyesOfNetwork ainsi le mode d’utilisation
en accédant aux informations fournies par Nagios par l’interface web de notre serveur EyesOf Network. Enfin
illustrer la remontée des alertes et les notifications par mails en cas de changement d’état d’équipements
supervisés.

Conclusion Générale et Perspectives
Le domaine de la supervision est un domaine important de l’administration systèmes et réseaux. En constante

évolution, les solutions libres de supervision ont prouvé qu’elles avaient leur place dans la sphère
professionnelle.
Et comme je l’ai déjà explicité dans mon étude, la supervision est un des moyens indispensables pour favoriser
la croissance de rendement d’une entreprise. Le propos de ce projet est de choisir une solution qui répond aux
besoins organisationnels et financiers de l’entreprise et il n’y avait pas mieux pour combler ce besoin
qu’EyesOfNetwork.
L'association de Nagios et de Cacti a permis la constitution d'une solution de monitoring à la fois puissante et
efficace.
Ce stage m’a permis d’acquérir des connaissances dans le monde de la supervision des réseaux informatiques,
et notamment sur le principe et le fonctionnement du protocole SNMP, ainsi que sur le principe et les
fonctionnalités des outils de supervision Cacti et Nagios.
Un chemin important a été parcouru pendant mes 4 mois de stage mais il est loin d’être terminé. Arrivé à ce
point, chaque administrateur qui a mis en pratique les principes et méthodes décrites jusqu’ici a dans les mains
une solution complète de supervision et de métrologie. Il connaît le rôle de chaque élément et, plus important
encore, sait comment gérer un projet de mise en place d’une solution de supervision.

Références
[1] J e a n G a b è s, « Nagios 3 », pour la supervision et la métrologie Edition Déploiement,

confi guration et optimisation
[2] Wikipedia
[3] Monitoring.fr
[4] Nagios 3
[5] Nagios exchange
[6] Blog Nicolargo
[7] Generation linux
[8] doc.ubuntu-fr.org
[9] http://www.lolokai.com/2011/06/10/virtualisation/configurer-nagios-pour-superviser-un-environnement-
vsphere-4-esxi-vcenter-centos/
[10] http://nagios.sourceforge.net/docs/3_0/toc.html

ANNEXE A
Installation de Eyes Of Network
INSTALLATION DE EYES OF NETWORK ..................................................................................................... 55

PRE REQUIS ....................................................................................................................................................... 55
INSTALLATION ........................................................................................................................ 55
CONNEXION AU SERVEUR ............................................................................................................. 59
INSTALLATION DU PROTOCOLE SNMP ..................................................................................... 60
INSTALLATION ET PARAMETRAGE DU SNMP SOUS LINUX.................................................................... 61
INSTALLATION ET PARAMETRAGE DU SNMP SOUS WINDOWS .......................................................................... 62
PARAMETRAGE DE NAGVIS ..................................................................................................................... 63
PRE REQUIS ....................................................................................................................................................... 64
CREATION D’UNE CARTE SOUS NAGVIS ............................................................................................................ 64
PLACER DES INDICATEURS D’ETATS SUR NOTRE CARTE. .................................................................................. 67
PLACER DES INDICATEURS DE CHANGEMENT DE CARTE .............................................................................. 69

Installation de Eyes Of Network

Pré-requis
IL FAUT TOUT D’ABORD TELECHARGER L’IMAGE ISO DVD DE EON, DISPONIBLE A L’ADRESSE SUIVANTE POUR :
LA VERSION 32 BITS : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-i386-bin.iso
La version 64 bits : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-x86_64-bin.iso
Une fois l’image téléchargée et gravée, nous pouvons commencer l’installation.
Installation
Nous allons démarrer sur le DVD, et appuyer sur entrée à l’écran de boot ensuite nous allons choisir la langue
du système et le type de clavier et enfin Anaconda, l’interface graphique d’installation, démarrage.
lue
Ensuite nous allons choisir comment partitionner le disque, pour un débutant, il est préférable de laisser le
partitionnement par défaut.

Le partitionnement terminé, nous allons passer au paramétrage réseau.

Ici dans EDITER : on choisit notre paramétrage IP (il sera toujours possible de le paramétrer post install avec
la commande :
[root@EON ~]# system-config-network
Dans le nom d’hôte, on va rentrer le nom du serveur comme ceci : nom_du_serveur.nom_du_domaine
Enfin dans paramétrages divers, on rentre la passerelle et les DNS.

Après cette étape, on va choisir notre mot de passe root du serveur.
Maintenant nous allons choisir les paquets à installer. Ces paquets sont rangés en deux catégorie : la catégorie
Supervision et la catégorie Production.
Voyons ce que contiennent ces catégories plus en détail.
Supervision :
- BASE : installe le serveur EON

- OPTIONS : contient les agents les plus utilisés par la communauté
- SHINKEN (BETA) : installe Shinken en plus de Nagios
Production :
- GESTION DES INCIDENTS : installe GLPI
- INVENTAIRE : installe FUSION et OCS inventory (inventaire de parc et déploiement de logiciel à
distance)
Une fois les paquets choisis, EON s’installe pour une durée approximative de 20 minutes (paramétrage réseau
compris).

Et enfin, à la fin de l’installation nous arrivons sur la page de démarrage du serveur EON qui nous renseigne
l’IP de notre serveur pour pouvoir le joindre à l’aide d’un navigateur web.
Connexion au serveur
Lancer un navigateur web
comme Internet explorer ou
Mozilla Firefox et rentrer l’adresse
IP du serveur dans la barre
d’adresse

Vous arriverez sur une fenêtre de d’authentification qui va nous donner les accès au paramétrage.
Par défaut, l’identifiant et le mot de passe de connexion sont : admin
Installation du protocole SNMP

Installation et paramétrage du SNMP sous linux
Pour installer un manager SNMP, nous pouvons utiliser Net-SNMP. L'application Net-SNMP est un ensemble
de programmes console permettant de tout faire avec le protocole SNMP. L'avantage d'utiliser des
programmes console est que vous pouvez facilement écrire des petits scripts de vérification que vous pourrez
intégrer dans Nagios
Nous allons donc installer les paquets SNMP : Snmp et snmpd
Sous un système Debian: ouvrir une console et taper la commande :
sudo apt-get install snmp snmpd
Ensuite nous allons éditer le fichier snmpd.conf avec la commande :
Sudo nano /etc/snmp/snmpd.conf
Et rentrer les paramètres suivant :
#com2sec paranoid default public
#com2sec readonly default public

com2sec readwrite default EyesOfNetwork
Ici on autorise en lecture et écriture la communauté EyesOfNetwork
Valider les changements (ctrl+x, o, entrer).
Nous allons aussi éditer le fichier /etc/default/snmpd
Sudo nano /etc/default/snmpd
Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface réseau utilisée pour communiquer avec
le serveur de supervision (généralement l’IP de notre machine).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
Redémarrer le service SNMP
sudo /etc/init.d/snmpd restart
Pour tester SNMP sur le serveur linux, on rentre la commande :
snmpwalk -v 2c -c EyesOfNetwork localhost
Pour tester que cela fonctionne du serveur de supervision, on rentre la commande :
snmpwalk -v 2c -c EyesOfNetwork ip_du_poste_supervisé
Installation et paramétrage du SNMP sous Windows
Aller dans le panneau de configuration>programmes>Activer ou désactiver des fonctionnalités Windows
Cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur ok

Windows XP et Windows server

Aller dans le panneau de configuration>ajout/suppression de programmes>Ajouter/Supprimer des
composants Windows
L’Assistant Composants de Windows s’ouvre alors. cliquer sur Outils de gestion et d’analyse, puis cliquer
sur le bouton Détails. Sélectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.

Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom d’installation vous
sera éventuellement demandé).
Cliquer sur Terminer. Le protocole SNMP est maintenant installé.
Ensuite le paramétrage reste le même sur toutes les plateformes Windows comme décrit ci-dessous.
Dans Windows, ouvrir le panneau des services en lançant la commande services.msc
Cette fenêtre ouverte, chercher le service SNMP et faire un clic droit/propriété pour accéder à la configuration.

Aller dans l’onglet sécurité, ici l’on va renseigner la communauté que possède notre serveur de supervision et
lui accorder les droits en lecture et écriture. Nous allons aussi renseigner l’IP de notre serveur de supervision,
ici 192.168.1.7
Notes : J’ai constaté lors de l’écriture de ce document un bug sous Windows, si la fenêtre de services
(services.msc) et ouverte avant l’installation du service SNMP, lors de l’ouverture des propriétés de ce service,
nous n’avons pas accès aux onglets de configuration.
Pour y avoir accès, il faut relancer la fenêtre services.msc
Paramétrage de Nagvis
Pré requis :
Avant de paramétrer Nagvis il faut :
1. Paramétrer notre serveur EON avec tous les actifs que l’on souhaite voir sur la carte
2. Faire un schéma réseau avec un outil comme Visio ou une photo de nos équipements et l’enregistrer en
png avec un nom sans espace

3. Redimensionner l’image en pixel (450*600) afin d’avoir une meilleure visibilité.
Création d’une carte sous Nagvis

Aller dans l’interface d’EON, ensuite il faut cliquer sur l’onglet Disponibilités puis dans la colonne de gauche
sur l’onglet Nagvis
NB : l’on peut aussi aller directement à l’adresse http://ip_du_serveur/nagvis
Une fois sur la page de Nagvis, l’on peut cliquer sur « OPEN » puis « WUI » pour pouvoir configurer
Nagvis.

Après avoir cliqué sur WUI, un nouveau menu « OPTION » apparait.

Cliquer dessus puis sur manage background pour insérer dans Nagvis notre schéma réseau.
Pour rappel : l’image doit être en format png et ne doit pas contenir d’espace dans le nom.
Nous avons donc la fenêtre suivante qui va apparaitre.

Ici, nous allons chercher l’image sur notre support en cliquant sur parcourir, l’image choisie, cliquez
surUpload.
L’image chargée dans notre serveur, nous allons maintenant créer la carte dans Nagvis.
Cliquez sur Options puis sur manage Maps
1
La fenêtre suivante apparait :

Ici, ce sont les trois premiers champs qui nous intéressent.
Map name = nom de la carte.
Map iconset = définit la taille des icônes sur la carte (petites, moyennes, grandes).
Backgroud = Choix de l’image de fond de la carte

NB : Le nom de la carte ne doit pas non plus contenir d’espace.

Cliquer maintenant sur << create >> la carte se créera.
Placer des indicateurs d’états sur notre carte
Dans l’interface de Nagvis, connectez-vous sur votre carte, cliquez ensuite sur « Action » puis sur « edit
current map »

Placer des indicateurs d’états sur notre carte.Dans l’interface de Nagvis, connectez-vous sur votre carte,
cliquez ensuite sur « Action » puis sur « edit current map »
Les onglets « map » et option « apparaissent. »
Cliquez sur « map », « Add Icon » et enfin « Host »
Vous allez avoir un curseur pour placer votre icone sur la carte.
Cliquez donc à l’endroit où vous voulez voir l’icône sur la carte.
Après avoir cliqué sur la carte, la fenêtre suivante va apparaitre.
Sélectionnez votre hôte dans le champ « Host name » puis cliquez sur « Save ». Nous avons
maintenant notre indicateur d’état sur la carte.

Vous pouvez ensuite placer le curseur de la souris dessus pour voir les informations de l’élément supervisé.
Placer des indicateurs de changement de carte

Suivez la procédure « Placez des indicateurs d’états sur notre carte ».
Dans la fenêtre « Map », nous allons cette fois cliquer sur « Add icon » puis « Map » pour faire des
relations entre carte.
Après avoir placé le point sur la carte, nous allons désigner la carte à ouvrir lorsque l’on cliquera sur l’icône.

ANNEXE B
PARAMETREGE DE POSTFIX ..................................................................................................... 72

SCRIPT ET DEVELLOPEMENT ................................................................................................................ 73
DETECTION DE CHUTE DE TRAFIC ........................................................................................... 74
DETECTION DE SURCHARGE DU CPU …………………………………………………………77
DETECTION DE L’ETAT DU LIEN ……………………………………………………………… 79
DETECTION DE SURCHAUFFE DES EQUIPEMENTS …………………………………………… ..80

Paramétrage de Postfix :
1. Ouvrir le fichier main.cf qui se trouve dans l'arborescence :
vi /etc/postfix/main.cf
a. Ajouter les lignes suivantes
smtp_sasl_security_options = noanonymous
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
b. Enregistrer le changement au sein du fichier
2. Créer/etc/postfix/sasl/passwd
a. Créer un repertoire sasl under /etc/postfix et creer un fichier passwd avec les paramètres
suivants :
[smtp.gmail.com]:587 mouhsine.merzouk@gmail.com:password
3. Enregistrer et sortir
b. Paramétrages des droits d’accès
#chmod 600 /etc/postfix/sasl/passwd
c. Création lookup table via postmap
#postmap /etc/postfix/sasl/passwd
4. creation du proper CA certificat
a. Change le repertoire /etc/pki/tls/certs
#cd /etc/pki/tls/certs
b. Creation de la clé et test du certificat sur un seul fichier
#make hostname.pem
c. Sur l’écran s’affiche le traitement de donnée en suite faut remplir les cases vides comme suite :
umask 77 ; \
PEM1='/bin/mktemp /tmp/openssl.XXXXXX' ; \
PEM2='/bin/mktemp /tmp/openssl.XXXXXX' ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out
$PEM2 -set_serial 0 ; \
cat $PEM1 > hostname.pem ; \
echo "" >> hostname.pem ; \
cat $PEM2 >> hostname.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
............................++++++
.....++++++
writing new private key to `/tmp/openssl.z12084?

---
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter `.', the field will be left blank.
---
Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
#cp /etc/pki/tls/certs/hostname.pem /etc/postfix/cacert.pem

c. Restart the postfix service
#service postfix restart
NB : POUR le test mettez //
echo "Test mail from postfix" | mail -s "Test Postfix" mouhsine.merzouk@gmail.com
Script et développement :
Notre travail au cours de ce stage consiste en l’implémentation de scripts qui ont pour objectif d’alerter
l’administrateur réseau lors d’un incident. Nous avons donc exploité les fichiers .rrd, qui se trouvent dans le
dossier /srv/eyesofnetwork/cacti/rra, que Cacti génère pour créer ses graphes et qui contient toutes les données
à utiliser à savoir le temps et les valeurs de chaque paramètre. Par exemple un fichier traffic.rrd contient les
valeurs du trafic entrant et sortant ainsi que la date de chaque action.
Nos scripts extrairont les données dont on aura besoin des fichiers .rrd avec la commande suivante :
# rrdtool fetch ‘chemin du fichier .rrd’ AVERAGE
Apres avoir consulté les données, on devra les comparer avec la valeur choisie comme seuil. Si la valeur
extraite est supérieure au seuil, un mail d’alerte sera envoyé à l’administrateur du réseau.
Dans les parties qui suivent nous allons détailler les scripts implémentés.

5.1 Détection de chute de trafic :

Afin de détecter la chute de trafic, nous avons utilisé les données qui se trouvent dans les fichiers .rrd et avons
effectué quelques filtres et opérations pour pouvoir comparer la différence du trafic à l’instant t et t-300s in et
out à une valeur seuil égale à 30% de celle à t-300s. Autrement dit si notre trafic chute de 30% un mail sera
envoyé à l’administrateur grâce à la commande mail –s « objet » « contenu » | mail du destinataire.
Nous avons alors implémenté le script suivant :



Détection de surcharge du CPU

La valeur seuil choisie dans le cas de l’usage du CPU est 60% , nous avons effectué des opérations de filtres et
d’autres mathématiques pour pouvoir détecter la surcharge du CPU et pouvoir alerter l’administrateur lors de
ce dépassement. Voici le script implémenté dans ce but :


Détection de l’état du lien

Pour détecter si la machine est dans un état actif ou pas , nous avons exploité le fichier status.dat de Nagios qui
se trouve sous le répertoire /srv/eyesofetwork/nagios/var/log/.
Nous avons donc extrait les données utiles pour connaitre l’état du périphérique. Voici le script élaboré qui
comme précédemment, lors d’un incident envoie un mail à l’administrateur.

Détection de surchauffe des équipements

La détection de surchauffe des équipements se base sur la relève de température du fichier .rrd correspondant.
La valeur seuil à ne pas dépasser est fixée à 48°C. S’il y a surchauffe un mail est envoyé à l’administrateur
réseau. Voici le script implémenté :

Une fois les scripts implémentés, on édite le fichier /etc/crontab pour y insérer de nouvelles lignes qui
serviront à exécuter les scripts toutes les 15 minutes afin d’avoir un contrôle continu sur le trafic, l’usage du
CPU, la température ainsi que l’état des machines du réseau. Voici le contenu du fichier /etc/crontab :

Remarques

Toaz - Info Rapport Mouhsine Merzouk Quotsupervision Eyes of Network Quot PR

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Toaz - Info Rapport Mouhsine Merzouk Quotsupervision Eyes of Network Quot PR

Transféré par

Droits d'auteur :

Formats disponibles

5 ITR/2013

Ingénierie des Réseaux et Télécommunications

Mouhsine MERZOUK|EMSI 2013 P a g e 1 | 82

A tous ceux que j’aime,

Je dédie ce travail en reconnaissance de leur inestimable soutien

Mouhsine MERZOUK|EMSI 2013 P a g e 2 | 82

Au terme de ce travail, je tiens à exprimer ma profonde gratitude ainsi que

Mr LAAROUSSI Mohamed, mon formateur qui est malgré les occupations et

Que ce travail soit le modeste témoignage de ma haute considération et mon

Mr MISHAK Hicham chef du service et mon encadrant de stage ASRI

Mouhsine MERZOUK|EMSI 2013 P a g e 3 | 82

La société à fait le choix stratégique cette année de réduire la maintenance curative de

Mouhsine MERZOUK|EMSI 2013 P a g e 4 | 82

This document is a summary of my final project, conducted in customer

The company made a strategic decision this year to reduce corrective

The solution would be the implementation of automated controls in each of

Mouhsine MERZOUK|EMSI 2013 P a g e 5 | 82

EMSI : Ecole Marocaine des Sciences de l’Ingénieur

SSH : Secure Shell est un protocole de communication sécurisé

Mouhsine MERZOUK|EMSI 2013 P a g e 6 | 82

Table des matières

Cahier des charges …………………………………………………………………………………..10

Chapitre I : Présentation du cadre du stage

Chapitre II : Présentation de l’outil de supervision Eyesofnetwork

Mouhsine MERZOUK|EMSI 2013 P a g e 7 | 82

Chapitre III : Les compléments de Eyes Of Network

Conclusion Générale et Perspectives…………………………………………………………………………51

Mouhsine MERZOUK|EMSI 2013 P a g e 8 | 82

Liste des figures

Figure 1.1: Structure des activités de la DOC…………………………………………………………14

Mouhsine MERZOUK|EMSI 2013 P a g e 9 | 82

Cahier des charges

Mise en place d’un système de supervision.

Entreprise d’accueil :Méditel

 Coûts financiers les plus réduits possibles.

Mouhsine MERZOUK|EMSI 2013 P a g e 10 | 82

- Etudier la solution choisie parmi plusieurs en énumérant ses fonctionnalités et apports.

- la réalisation, et la mise en place de cette solution.

Mouhsine MERZOUK|EMSI 2013 P a g e 11 | 82

Chapitre1 : Contexte générale du projet

Ce chapitre se focalise sur la présentation de l’entreprise accueillante et l’étude détaillée de l’existant où on

Mouhsine MERZOUK|EMSI 2013 P a g e 12 | 82

 En 2001 : Le consommateur Marocain découvre une panoplie de services télécoms qui

 En 2002 : La famille Méditel s’agrandit et compte près de 700 Méditeliens.

Mouhsine MERZOUK|EMSI 2013 P a g e 13 | 82

 Impact économique et social :

Mouhsine MERZOUK|EMSI 2013 P a g e 14 | 82

 Présentation de la Direction Opération Clients :

Figure1.1: Structure des activités de la DOC

Mouhsine MERZOUK|EMSI 2013 P a g e 15 | 82

Figure 1.2: Organisation de la Direction Opération Clients

Mouhsine MERZOUK|EMSI 2013 P a g e 16 | 82

Figure 1.3: Organigramme SAV

2.1 Description de l’existant

Mouhsine MERZOUK|EMSI 2013 P a g e 17 | 82

Figure 1.4 : présente l’architecture du réseau client Méditel

2.2 Critique de l’existant

Mouhsine MERZOUK|EMSI 2013 P a g e 18 | 82

2.3 Solution proposée

3.1 Editeur de plateforme de supervision

Mouhsine MERZOUK|EMSI 2013 P a g e 19 | 82

3.2 Les plateformes de supervision libres

3.3 Choix du logiciel