Première partie

S U P E RV I S I O N D E S R E S S O U R C E S

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]
C O N F I G U R AT I O N E T G E S T I O N D E L’ I N T E R FA C E
1
1.1 administration de zabbix

Cette section présente les principes de fonctionnement de la plateforme Health. Elle n’a pas voca-
tion à détailler le déroulement des actions d’administration de la plateforme.
Toutes les actions d’administration font l’objet de procédures détaillées dans les fiches d’exploita-
tion.
Comment faire... ?

1.1.1 Accès à la plateforme

L’accès à l’interface de Zabbix se fait via un navigateur web à l’adresse : http://10.191.0.20/

index.php.

1.2 gestion des utilisateurs zabbix

Dans ce chapitre, nous allons travailler sur la création de groupes d’utilisateurs, utilisateurs et
rôles d’utilisateurs. Il est très important de les configurer correctement, car ils donneront aux per-
sonnes l’accès à votre environnement Zabbix avec les permissions appropriées.
En passant en revue ces éléments étape par étape, nous nous assurerons d’avoir une configuration
Zabbix structurée avant de poursuivre cette documentation.
Nous passerons en revue toutes ces étapes dans l’ordre suivantes :
— Création de groupes d’utilisateurs
— Utilisation des nouveaux rôles d’utilisateurs Zabbix
— Création des utilisateurs Authentification utilisateur avancée avec SAML
Prérequis :
Nous pouvons effectuer tout le travail de ce chapitre avec n’importe quelle configuration Zabbix
installée.
Nous allons passer en revue notre configuration Zabbix pour tout préparer afin que nos utilisa-
teurs puissent commencer à se connecter et utiliser l’interface Zabbix.

1.2.1 Création de groupes d’utilisateurs

Pour vous connecter à l’interface Zabbix, nous allons avoir besoin d’utilisateurs.
Actuellement, nous sommes connectés avec l’utilisateur par défaut, ce qui est logique car nous
avons besoin d’un utilisateur pour créer d’autres utilisateurs.
Cependant, ce n’est pas une configuration sûre, car nous ne voulons pas continuer à utiliser
"zabbix" comme mot de passe. Nous allons donc apprendre à créer de nouveaux utilisateurs et à les
regrouper en conséquence.

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

4 configuration et gestion de l’interface

Comment faire... ?
Pour commencer, nous aurons besoin d’un serveur Zabbix comme celui que nous avons utilisé
dans les recettes précédentes et des connaissances acquises pour naviguer vers les sections appro-
priées de l’interface utilisateur.
Accédez à Utilisateurs | Groupes d’utilisateurs dans l’interface Zabbix, ce qui affichera la page
suivante :

Créez le groupe Networking en cliquant sur "Créer un groupe d’utilisateurs" dans le coin supérieur
droit. Cela vous amènera à l’écran de configuration suivant :

Nous devrons remplir les informations, en commençant par le Nom du groupe, qui sera bien sûr
Networking. Il n’y a pas encore d’utilisateurs pour ce groupe, donc nous passerons cette étape.
L’accès au frontend est l’option qui nous fournit l’authentification.
Il faudra mettre par défaut en tant que Système, puisque cela correspond à l’authentification
interne de Zabbix.

1. Maintenant, passons aux onglets suivants de cette page, qui est Autorisations du modèle et
Autorisations de l’hôte :

Ici, nous pouvons spécifier à quels groupes d’hôtes et quels templates notre nouveau groupe aura
accès. Ces onglets nous permettra également de spécifier le type de droits du nouveau groupe
(Lecture ou Lecture/Ecriture)

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

 1.2 gestion des utilisateurs zabbix 5

1. Cliquez sur Sélectionner pour accéder à une fenêtre contextuelle avec les groupes d’hôtes
disponibles. Sélectionnez Linux servers, etc... ici et cela vous ramènera à la fenêtre précédente,
avec le groupe rempli.

2. Sélectionnez Lecture et cliquez sur le bouton Ajouter en bas du texte plus petit pour ajouter
ces autorisations.

3. Nous n’ajouterons rien d’autre, alors cliquez sur le bouton Ajouter en bleu plus grand pour
terminer la création de ce groupe d’hôtes.

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

6 configuration et gestion de l’interface

1.2.2 Création de rôles d’utilisateurs

Après avoir créer le groupe d’utilisateur, nous pouvons maintenant définir le rôle d’utilisateur et
créer un utilisateur et lier cet utilisateur au group zabbix qu’on a créé précédemment :

Il est maintenant possible de créer vos propres rôles d’utilisateurs dans Zabbix. Dans l’ancienne
version , nous avions la possibilité d’attribuer l’un des trois types d’utilisateurs :

— Utilisateur
— Administrateur
— Super administrateur

Nous pouvons configurer nos propres restrictions liées à l’interface, permettant de montrer unique-
ment certaines parties de l’interface utilisateur à certains utilisateurs de Zabbix, tout en respectant
les autorisations configurées à l’aide des groupes d’utilisateurs.

Comment faire... ?

Tout d’abord, accédez à l’interface utilisateur de Zabbix et allez dans Administration | Rôles
d’utilisateurs. Cela nous montrera les rôles d’utilisateurs par défaut tels que vous les connaissez des
anciennes versions de Zabbix.

Pour créer un nouveau rôle, cliquer sur créer un rôle utilisateur tout en haut à droite :

Vous devrez pourvoir donner un nom au nouveau rôle « Equipe réseau ». Ce rôle sera destiné aux
utilisateurs de Zabbix qui auront uniquement des autorisations de lecture, mais qui auront besoin
de plus d’accès que simplement les éléments de navigation Surveillance, Inventaire et Rapports.

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

 1.2 gestion des utilisateurs zabbix 7

• Nom : Nous pouvons définir un nom personnalisé pour notre rôle d’utilisateur ici.

• Type d’utilisateur : Les types d’utilisateurs existent toujours dans Zabbix , bien qu’ils fassent
maintenant partie des rôles d’utilisateurs. Il y a toujours une limite à ce qu’un certain type d’utilisa-
teur peut voir, et le type Super administrateur est toujours illimité en ce qui concerne les autorisa-
tions.

• Accès aux éléments de l’interface utilisateur : Ici, nous pouvons restreindre ce qu’un utilisateur
peut voir sur l’interface utilisateur de Zabbix lorsqu’il est assigné à ce rôle d’utilisateur.

• Accès aux services : La surveillance des services ou des SLA peut être restreinte ici, car nous ne
voulons peut-être pas que tous les utilisateurs y aient accès ( Non utilisé dans notre cas)

• Accès aux modules : Les modules personnalisés de l’interface utilisateur Zabbix sont entière-
ment intégrés dans le système de rôles d’utilisateurs, ce qui signifie que nous pouvons sélectionner
les modules de l’interface utilisateur que peut voir un utilisateur de Zabbix.

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

8 configuration et gestion de l’interface

1.2.3 Création d’utilisateurs

Avec nos groupes d’utilisateurs récemment créés, nous avons franchi notre première étape vers
une configuration Zabbix plus structurée et sécurisée. La prochaine étape consiste à affecter effecti-
vement certains utilisateurs aux groupes d’utilisateurs nouvellement créés pour nous assurer qu’ils
bénéficient des nouvelles autorisations d’utilisateur du groupe.

Comment faire... ?
Accédez à Administration | Utilisateurs, ce qui vous amènera à cette page :

Nous gérons tous nos utilisateurs à partir de cette page. Pour créer notre premier utilisateur du
département Equipe Réseau nommé Networking, cliquez sur le bouton Créer un utilisateur en haut
à droite, ce qui nous amène à l’écran suivant :

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

 1.2 gestion des utilisateurs zabbix 9

• Remplissez les champs et definissez le mot de passe de l’utilisateur lui permettant de se connec-
ter à son espace.

•Il est également important d’ajouter cet utilisateur au groupe que nous venons de créer pour
donner à notre utilisateur les bonnes autorisations. Cliquez sur Sélectionner et choisissez notre
groupe appelé Networking.

• Url (après connexion) : Une fois connecté, vous serrez redirigé vers l’url suivante ( correspon-
dant à votre interface ou dashboard)

Après avoir rempli les champs, allez dans permission et selectionner le rôle qu’on a définit aupa-
ravant ( ici Réseau)

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

10 configuration et gestion de l’interface

Et voilà, l’utilisateur Réseau a été créé avec comme rôle Equipe Réseau et comme groupe d’utili-
sateur Networking.

1.2.4 Gestion des utilisateurs pour PULSE

Pour notre cas, plusieurs groupes ont été créés mais pour le moment, seuls les administrateurs
designés ont accès en écriture.

1.2.5 Gestion des hôtes

Les hôtes sont, selon les besoins, ajoutés à la main ou via des règles d’auto registration. Ils sont
affectés à des groupes d’hôtes par client et types de matériels, pour être accessibles aux périmètres
qui en ont besoin.
Les métriques de supervision sont ajoutées en affectant les templates correspondant à l’hôte su-
pervisé, ou en créant de nouveaux templates. Il n’y a pas d’item crée directement sur l’hôte.

1.2.6 Gestion des alertes

Les triggers Zabbix sont classées en 5 catégories de criticité. Chaque catégorie peut faire l’objet
d’une action spécifique.

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

 1.3 11

La configuration des actions dans Zabbix permet de répondre à la plupart des besoins, que ce
soit en terme d’alerting ou d’auto-remédiation. Ainsi, il est possible de configurer des alertes sur
mesure en fonction de la criticité de l’alerte, de l’host concerné, etc.
Aujourd’hui, l’alerte mail est en production.
La supervision des ressources consiste à surveiller l’état et les performances des ressources infor-
matiques, telles que les serveurs, les réseaux, les applications et les bases de données. L’objectif de
la supervision est de détecter les anomalies et les problèmes potentiels afin de pouvoir les résoudre
avant qu’ils ne perturbent l’activité.
Chaque hôte est associé à un ensemble d’éléments de surveillance. Un élément de surveillance est
une mesure spécifique qui peut être effectuée sur un hôte. Par exemple, un élément de surveillance
peut être la charge du processeur, la disponibilité d’une application docker ou les urls, les VPNs.

1.3

1.4 configuration des notifications

Les alertes doivent être notifiées aux personnes concernées afin qu’elles puissent prendre les
mesures nécessaires. Les notifications sont envoyées par mail quand l’alerte est de type High.

Nous devrons remplir les informations, en commençant par le Nom du groupe, qui sera bien sûr
Networking. Il n’y a pas encore d’utilisateurs pour ce groupe, donc nous passerons cette étape.
L’accès au frontend est l’option qui nous fournit l’authentification.

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]
 Deuxième partie

P R O C E D U R E S E T B O N N E S P R AT I Q U E S

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]

[ 10 février 2024 at 17:20 – classicthesis version 1.0 ]