Vous êtes sur la page 1sur 7

Administration des Rseaux

TP N3: Polling et Traps

Ralis par : ENAASS Aimad

Encadr par : Mme Hajar MOUSANNIF

Anne Universitaire 2011-2012

Administration Rseaux

IRISI3

Introduction:
SNMP peut tre utilis de deux manires distinctes : le polling et les traps: Le polling consiste envoyer une requte intervalles rguliers pour obtenir une valeur particulire. Cette technique est appele vrification active . Les traps consistent faire de la vrification passive ; en gros, on configure l'agent SNMP pour qu'il contacte un autre agent SNMP en cas de problme. C'est--dire que l'on peut configurer un priphrique rseau (comme un routeur) pour qu'il envoie un trap SNMP lors de certains vnements. Par exemple, le routeur peut envoyer un trap lorsqu'il dtecte que la ligne est coupe (down).

Configuration : La configuration se fait en modifiant deux fichiers : /etc/snmp/snmpd.conf : Ce fichier contient la configuration de l'agent SNMP. Dans la section Access Control Setup, nous ajoutons un accs en lecture/criture la communaut irisi. /etc/default/snmpd : Ce fichier contient la configuration du dmon de l'agent SNMP, notamment o il coute les requtes. Dans la section snmpd options, nous ordonnons au dmon de l'agent SNMP d'couter sur toutes les interfaces. Remarque: L'utilitaire snmpconf permet de renseigner les fichiers de configuration de faon interactive sans en connatre la structure ni la syntaxe exact.

Le polling : Description du script de surveillance rgulire des interfaces

Avant de commencer, nous allons consulter le mbrowse pour avoir les informations concernant le nombre doctets en input IfInputOctets

Administration Rseaux

IRISI3

Figure 1

Et aussi, il est utile davoir les informations concernant le nombre doctets sortant IfOutputOctets

Figure 2 3

Administration Rseaux

IRISI3

Nous allons tester un script bash qui interroge les machines d'un rseau (avec un timeout arbitrairement dfini). Celui-ci rcupre le nombre d'octets rentrant/sortant des machines interroges. On commencera dabord par interroger la machine locale puis les autres machines du rseau.

Figure 3

Comme rsultat, nous avons laffichage suivant : pour chaque machine du rseau nous avons le nombre doctets entrant et le nombre doctets sortant.

Figure 4

Administration Rseaux

IRISI3

Les traps: Description des scripts de surveillance contrle par TRAP SNMP

Script de dtection de dpassement de seuil Ce script interroge le trafic entrant sur localhost. Au-dessus d'une variation de plus de 0 octets entre les 2 valeurs rcupres par les commandes snmpget alors un trap est envoy. Ce seuil est modifiable via la variable seuil. De mme que la frquence des requtes snmp via la variable attente (ici 5s).

Figure 5

Configurations ralises pour recevoir des TRAP SNMP Cot serveur de supervision, la configuration du gestionnaire de trap s'effectue grce au fichier /etc/snmp/snmptrapd.conf, modifi comme suit:
traphandle default sh /home/commonuser/scripts/snmptrap.sh disableAuthorization yes donotlogtraps yes

La premire ligne indique que l'on traite de la mme faon toutes les interruptions Ensuite que l'on accepte toutes les interruptions

Administration Rseaux Et pour finir qu'il n'y a pas de journalisation des vnements La commande traphandle permet d'appeler un script ici snmptrap.sh.

IRISI3

Figure 6

Remarque: Pour le manager, le port UDP 162 doit tre ouvert. Penser relancer le service via la commande /etc/init.d/snmptrapd restart afin que les modifications soit prises en compte. La rception d'un trap lance le script (via traphandle dans le snmptrapd.conf) suivant:

Figure 7

Administration Rseaux

IRISI3

Comme rsultat nous avons: chaque dpassement de la seuil, une trappe captur avec ladresse IP de la machine concerne avec un message tlcharge comme un fou

Figure 8