Énoncé du TP : Automatisation des Réponses aux Incidents

Objectif : Mettre en place et configurer des actions automatisées en réponse à des alertes générées par un système de
surveillance.

Matériel nécessaire :

 Un ordinateur ou une machine virtuelle avec Linux installé.

 Accès à la ligne de commande et permissions suffisantes pour installer des logiciels.
 Un outil de monitoring tel que Nagios, Zabbix, ou un environnement similaire déjà configuré pour générer des alertes.

Tâches :

1. Identification de scénarios d'alerte

 Définir des scénarios où une intervention automatique serait bénéfique (par exemple, haute utilisation CPU, espace
disque faible, détection d'accès réseau non autorisé).
2. Écriture de scripts pour la réponse automatique
 Écrire des scripts qui exécutent des actions spécifiques en réponse à chaque alerte identifiée (par exemple, redémarrer
un service, nettoyer des fichiers temporaires, bloquer une adresse IP).
3. Intégration des scripts avec le système de monitoring
 Configurer le système de monitoring pour exécuter automatiquement ces scripts lorsqu'une alerte correspondante est
déclenchée.
4. Test et validation
 Simuler les conditions d'alerte pour tester si les réponses automatiques sont exécutées comme prévu.
 Ajuster les scripts ou la configuration du système de monitoring selon les résultats.
5. Rapport et analyse
 Documenter le processus de mise en place, les défis rencontrés, et l'efficacité des réponses automatisées.
 Proposer des améliorations basées sur les observations du test.

Solution du TP
1. Identification de scénarios d'alerte

Exemple de scénarios :

 CPU utilisé à plus de 90% pendant plus de 5 minutes.

 Espace disque sur le point de partition principale inférieur à 10%.

2. Écriture de scripts pour la réponse automatique

Script pour CPU haute utilisation :

bash
Copy code
#!/bin/bash # Redémarrage d'un service consommant beaucoup de CPU service_name="apache2" if top -bn1 |
grep load | awk '{print $(NF-2)}' | cut -d ',' -f1 > 0.90 then systemctl restart $service_name echo "Service
$service_name redémarré en raison d'une haute utilisation CPU" fi

Script pour espace disque faible :

bash
Copy code
#!/bin/bash # Nettoyage de fichiers temporaires disk_usage=$(df / | grep / | awk '{ print $5 }' | sed 's/%//g') if [
$disk_usage -gt 90 ]; then rm -rf /tmp/* echo "Fichiers temporaires nettoyés pour libérer de l'espace disque" fi
3. Intégration avec le système de monitoring

Configuration dans Nagios pour exécuter le script correspondant à l'alerte déclenchée.

4. Test et validation

Simuler un CPU à haute charge :

bash
Copy code
stress --cpu 8 --timeout 300

Simuler un espace disque plein :

bash
Copy code
fallocate -l 4G /tmp/bigfile

Tester et observer les réponses du système.

5. Rapport et analyse

Les étudiants devraient rédiger un rapport décrivant leur méthode, les résultats des tests, et des recommandations pour des
améliorations futures, par exemple, des vérifications supplémentaires avant d'exécuter des actions ou des notifications par email
en cas d'action.