• Aucun résultat trouvé

Supervision systèmes et réseaux de l infrastructure de StadiumCompany(Nagios)

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Supervision systèmes et réseaux de l infrastructure de StadiumCompany(Nagios)"

Copied!
19
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Supervision systèmes et réseaux de l’infrastructure de StadiumCompany(Nagios)

BTS SIO option SISR

Elève : SAQUIB Période : deuxième année initiale du 01/03/2018 au 30/03/2018 Portefeuille de compétences

Contexte professionnel

- Entreprise : Stadium Company est une société qui s’occupe de l’administration et de la gestion de stade. Il fait appel à Networking Company de mettre en place une solution d’infrastructure réseau.

Situation (mission) N° 8 :

Besoin : Supervision système et réseau de l'infrastructure Stadium Company Environnement :

 Matériel : Machine virtuel (Windows 2012 R2, Windows 10)

Utilisateurs concernés par la situation

 Administration

 Equipes

 Restauration

 Service fournisseur

 VIP Presse

 WIFI

 CAMERA IP Tâches réalisées :

 Installation et configuration de Nagios

 Supervision des machines

Activités Résultats attendus/productions Vécu ou

simulé Ou observé A1.2.3 Evaluation des risques liés à

l’utilisation d’un service

Surveillance du réseau et des matériels permettant de prévenir et indiquer d’éventuelle indisponibilité

Vécu

A1.2.4 Détermination des tests

nécessaire à la validation d’un service Test de Nagios sur une machine virtuel, ce dernier a supervisé un commutateur test

Simulé A1.3.1 Test d’intégration et

d’acceptation d’un service

Test de Nagios sur l’infrastructure de Stadium Company, ce dernier découvre et supervise l’ensemble des serveurs et matériels

Vécu

A2.1.2 Evaluation et maintien de la

qualité d’un service Nagios permet une intervention rapide et ciblé grâce à une évaluation rapide du problème

Vécu A5.1.2 Recueil d’information sur une

configuration et ses éléments

Grâce au protocole SNMP et les sondes RMON, les informations des différents éléments supervisé sont envoyés sur la console de Nagios

Simulé

SOMMAIRE

(2)

I : Cahier des charges

a) Analyse du cahier des charges II : Solutions

1. Introduction à la supervision 2. Superviser quoi ?

3. Niveaux de supervision 4. Pourquoi superviser 5. Comment superviser ?

a. Nagios b. ZABBIX

6. Présentation de NAGIOS 7. Présentation de ZABBIX 8. Choix de solution III/ Projet

a) Installation et configuration du plugin Nagios b) Activation fonctionnalité SNMP sur le client

I/ Cahier des charges

(3)

a) Analyse du cahier des charges Travail demandé

Stadium Company recherche, l’implémentation et la configuration d’une solution Open Source qui vise à superviser à distance les différents éléments actifs de l’infrastructure systèmes et réseaux du Stade avec gestion des alertes.

Plan du travail

Le but principal du projet est de pouvoir établir, choisir et installer une solution de surveillance de serveurs, routeurs, commutateur, qui remplit les conditions suivantes :

- Coûts financiers les plus réduits possibles.

- Récupération des informations permettant la détection des pannes, l’indisponibilité des serveurs (Windows, Linux), routeurs, commutateur, les états des imprimantes réseau et leurs services.

- Des renseignements supplémentaires de monitoring sur la charge CPU, espace disque, mémoire disponible, input/output, processus en cours d’exécution, paquet perdu, temps moyen de parcours, information d’état SNMP, trafic, bande passante consommée, etc…

- Des renseignements supplémentaires de monitoring sur les services DNS, DHCP, http, SMTP, POP, IMAP, FTP, …

- Gestion des alertes

- Notification par mail ou SMS en cas de problème

- Générer des rapports sur le fonctionnement des serveurs par mois - Générer des graphes (cartographie du réseau, …)

- Une interface graphique claire pour l’interaction utilisateur/logiciel

1. Introduction à la supervision

L’informatique étant devenue l’épine dorsale de l’entreprise quel que soit son secteur d’activité, le système d’information est au centre de l’activité de différentes entités métiers et doit fonctionner pleinement et en permanence pour garantir l’efficacité de l’entreprise. A tous les niveaux, les réseaux, les terminaux utilisateurs, les serveurs d’applications et les données constituent autant de maillons sensibles dont la disponibilité et la qualité de service conditionnent le bon fonctionnement de l’entreprise.

Les problèmes liés à l’informatique doivent donc être réduits au minimum, car une indisponibilité du système d’information a des impacts très préjudiciables sur l’activité et sur la notoriété d’une entreprise.

Il existe deux enjeux majeurs pour les directions informatiques. Le premier est de garantir la disponibilité et les niveaux de service du système en cas de panne ou de dégradation des

performances (par des mécanismes de redondance et d’équilibrage…). Le second est de tenter de prévenir en cas de problème et, le cas échéant, garantir une remontée d’information rapide et une durée d’intervention minimale. C’est le rôle de la supervision.

(4)

Il existe plusieurs méthodes pour superviser le système d'information :

* Analyser les fichiers de log

* Récupérer des résultats de commandes et de scripts locaux ou distants

* SNMP : Simple Network Management Protocol

Gestion proactive est une démarche de travail qui permet d’agir en avance puisqu’on anticipe les incidents c'est-à-dire on sait à l’avance qu’est-ce qu’on va faire lorsque des incidents surviennent.

Prévoir pour mieux gérer c’est à dire agir avant qu'une situation ne devienne une cause de confrontation ou de crise. Donc, anticiper en se posant les bonnes questions est primordial.

2. Superviser quoi ?

 La supervision informatique permet de superviser l’ensemble du système d’Information de l’entreprise :

 Le réseau et ses équipements

 Les serveurs

 Les périphériques

 Les applications

 Le workflow

 Surveiller les systèmes d’information

 Assurer la disponibilité des services.

 Prévenir les défaillances.

 Détecter les anomalies (sécurité, système).

 Fédérer l’information d’équipements hétérogénes en un portail unique.

 Automatiser les téches

 Alerter en cas d’interruption d’un service.

 Relancer des services interrompus.

3. Les niveaux de supervision

 Supervision environnementale

 Température de la pièce

 Humidité de la pièce

 Supervision réseau et matérielle

 Commutateurs et routeurs : disponibilité, interrogation des sondes, alertes.

 Serveurs : disponibilité, interrogation des sondes matérielles, alertes.

 Onduleurs : disponibilité, charge, état.

 Imprimantes : disponibilité, état de l’imprimante et des consommables.

 Supervision des systèmes

 Commutateurs : utilisation des ressources, métrologie.

 Serveurs : utilisation des ressources.

 Supervision des applications et services

 Disponibilité.

 Cohérence des réponses aux interrogations.

Performances.

4. Pourquoi Superviser ?

(5)

L’informatique est au cœur de l’entreprise, quelle que soit son secteur d’activité. On peut facilement comparer la place que joue l’informatique au sein d’une entreprise é celle que joue le système nerveux chez l’être humain. En effet, il est au centre de l’activité, et doit fonctionner pleinement et en permanence pour garantir l’activité

.

Les problèmes liés à l’informatique doivent donc être réduits au minimum, car une indisponibilité du système d’information peut être la cause de plusieurs millions d’euros de pertes.

Deux phases sont donc importantes pour les directeurs informatiques : garantir la disponibilité du système en cas de panne (par des mécanismes de redondance…) mais aussi tenter de prévenir en cas de problème et, le cas échéant, garantir une remontée d’information rapide et une durée

d’intervention minimale : c’est le rôle de la supervision.

5. Comment superviser ?

Il existe plusieurs méthodes pour superviser le système d’information :

Analyser les fichiers de log

Récupérer des résultats de commandes et de scripts locaux ou distants

Supervision en mode actif

Supervision en mode passif

5.1 NAGIOS

Nagios est un logiciel de supervision destiné à vous informer de problèmes éventuels dans votre système d’informations avant que vos clients, utilisateurs ou managers ne le fassent. Il est prévu pour fonctionner sur système d’exploitation Linux mais fonctionne également sans problème sur la plupart des variantes *NIX. Le démon de supervision effectue des contrôles intermittents sur les hôtes et services que vous spécifiez en utilisant des plugins externes qui retournent un statuts d’état à Nagios. Quand des problèmes surviennent, il peut envoyer des notifications à des contacts

administratifs de façons différentes (email, SMS, messagerie instantanée, etc…). Les informations d’états courants, les historiques et les rapports peuvent être consultés à partir d’un simple navigateur.

A) Présentation Moniteur de supervision

 Vérification des services réseau (SMPT, http, …)

 Surveillance des ressources des hôtes (charge CPU, espace disque)

 Contrôle des équipements réseau (CPU, ventilateurs) Ordonnanceur et analyseur gérant les actions

(6)

 Système complet de notification fonction du service, de l’heure et de la date

 Gestion des escalades

 Possibilité de paramétrer des réactions automatisées

 Possibilité de définir des gestionnaires d’événements

 Système de module/plugins de vérification

 Fonctionne tels des programmes externes

 Permet de développer ses propres modules

 Possibilité de définir la hiérarchie du réseau en utilisant des hôtes parents

 Génération de rapport de surveillance Possibilités

Nagios est un logiciel qui permet de superviser un système d’information complet. C’est un logiciel libre, il est sous licence GPL.

C’est un programme modulaire qui se décompose en trois parties :

1. Le moteur de l’application qui vient ordonnancer les tâches de supervision

2. L’interface web, qui permet d’avoir une vue d’ensemble du système d’information et des possibles anomalies

3. Les plugins, une centaine de mini programme que l’on peut compléter en fonction de nos besoins pour superviser chaque service ou ressource disponible sur l’ensemble des ordinateurs ou éléments réseaux de notre SI.

4. Superviser des services réseaux (SMTP, POP3, NMTP, ICMP, SNMP, LDAP)

5. Superviser les ressources des serveurs (charge du processeur, occupation du disque dur, utilisation de la mémoire) et ceci sur les systèmes d’exploitations les plus répandus.

6. La supervision à distance peut utiliser SSH ou un tunnel SSL

7. Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâches (Bash, C++, Python, Perl, PHP, C)

8. La vérification des services se fait en parallèle

9. Possibilité de définir une hiérarchie dans le réseau pour pouvoir faire la différence entre un serveur en panne et un serveur injoignable.

10. La remontée des alertes est entièrement paramétrable grâce à l’utilisation de plugions Avantages

 Reconnu auprès des entreprises, grande communauté

 Une solution complète permettant le reporting, la gestion de panne et d’alarmes, gestions utilisateurs, ainsi que la cartographie du réseau

 Beaucoup de documentations sur le web

 Performance du moteur Inconvénients

 Interface non ergonomique et peu intuitive

 Configuration fastidieuse via beaucoup de fichiers

 Pour avoir toutes les fonctionnalités il faut installer des plugins, de base c’est assez limité.

5.2 ZABBIX

(7)

ZABBIX est une application libre (open source) de supervision des systèmes et des réseaux en infrastructure IT, développé en C. L’interface web est quant à elle, développé en PHP en JavaScript.

Mise à part les versions serveur et proxy qui sont exclusivement sur Unix, ZABBIX est

multiplateforme, et est disponible sous des systèmes d’exploitation tels que par exemple Windows, Linux, Solaris, …

Par sa polyvalence, ZABBIX peut superviser et vérifier les statuts d’une multitude de service réseaux, ou systèmes (serveurs), tout en surveillant au niveau matériel de nombreux types d’équipements présents au sein d’une infrastructure IT, comme un routeur, une imprimante, un téléphone IP, grâce à l’utilisation du protocole SNMP.

ZABBIX supporte également le protocole IPMI, et dispose d’outils d’auto-découverte d’équipements.

Il intègre par défaut la gestion de cartes (réseaux) et graphique, tous visualisables depuis une même interface.

Fonctionnalités

Les principales fonctionnalités de Zabbix :

 Une supervision répartie avec une administration web centralisée, afin que la récolte des données ne soit pas interrompue en cas de problème réseau

 Une supervision de site web avec recherche de motif et scénarios de navigation

 Un fonctionnement en actif et/ou passif, le serveur Zabbix va récupérer les données via des agents sur les éléments supervisés, et/ou, ce sont les éléments supervisés qui vont envoyer au serveur Zabbix les données

 Une interface web pour une visualisation efficace de l'états des éléments réseaux et des données récoltées

 La notification par e-mail, messagerie instantanée, sms, et pratiquement n'importe quel autre moyen, pour être informé rapidement lors qu'un problème apparait

 Le calcul de SLA, pour avoir une vue "commerciale" des services

 Une supervision sans agent, par SNMP, par SSH ou encore par IPMI, pour les serveurs ou éléments réseaux ne permettant pas l'installation de l'agent ZABBIX

 Un agent haute performance en natif (Logiciel client pour Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000, Windows 2003, Windows XP, Windows Vista)

 Une supervision proactive, pour une interaction forte avec vos équipements (relance de services, extinction, reboot ...)

 La découverte automatique des serveurs et périphériques réseaux, pour surveiller les nouveaux serveurs dès que ceux-ci sont présents sur le réseau.

Avantages

 Une solution très complète : cartographie de réseaux, gestion poussée d'alarmes via SMS, Jabber ou Email, gestion des utilisateurs, gestion de pannes, statistiques et reporting

 Une entreprise qui pousse le développement, et une communauté croissante

 Une interface vaste mais claire

 Une gestion des templates poussée, avec import/export xml, modifications via l'interface

 Des performances au rendez-vous : l'application a été testée avec succès avec 10000 équipements supervisés Compatible avec MySQL, PostgreSQL, Oracle, SQLite

(8)

Inconvénients

 Interface est un peu vaste, la mise en place des templates n'est pas évidente au début : petit temps de formation nécessaire

 L'agent ZABBIX communique par défaut en clair les informations, nécessité de sécuriser ces données (via VPN par exemple)

 Commence à être connu, mais pas encore auprès des entreprises : Peu d'interfaçage avec d'autres solutions commerciales

III/ Projets

a) Installation et configuration de NAGIOS

Tout d’abord rendez-vous sur votre PC physique et rendez-vous sur internet sur le site officiel de Nagios

Puis choisissez votre système d’exploitation en fonction de votre besoin. Dans notre cas nous choisirons la version Linux.

Téléchargez ensuite le fichier. Une fois télécharger allez dans « file » puis « New Virtual Machine » et allez chercher votre ISO, puis lancez Nagios.

Voilà Nagios est enfin lancez, vous devriez arriver sur cette page-là.

(9)

Connectez vous ensuite en mode Administrateur

Par défaut votre clavier est en anglais (qwerty), pour le passer en français (azerty), saisissez la commande : « loadkeys fr ».

Nous allons ensuite changer la configuration réseau de la machine virtuelle

Vous allez être ensuite dirigé vers cette page

Rendez-vous dans « device configuration » en appuyant sur la touche « entrée » de votre clavier.

(10)

Rendez-vous sur la première carte réseau et appuyez sur « entrée »

Il faut maintenant configurer la carte comme ci-dessus. Une fois que vous avez fini descendez

avec les touches fléchées de votre clavier sur « OK » et appuyez sur « entrée » et faites la

même manipulation sur la deuxième carte. Comme ci-dessous.

(11)

Voilà vos cartes sont enfin configurées, rendez-vous maintenant sur une machine « cliente », Windows 7 par exemple. Puis saisissez l’adresse IP que vous avez donné à votre carte réseau, pour accéder à l’interface. Comme ci-dessous.

Vous allez être normalement redirigé vers cette pages (comme ci-dessus), puis cliquez sur

« install ».

Voilà vous allez ensuite être redirigé vers cette page.

(12)

Rendez-vous ensuite sur une machine Windows 20123 R2, où sont préalablement installé

« AD DS, DHCP, DNS ».

Cliquez ensuite sur « ajouter des rôles et des fonctionnalités », la fenêtre ci-dessous va s’ouvrir.

(13)

Cliquez donc sur « suivant »

Puis deux fois sur « suivant » en laissant tout par défaut.

(14)

Vous allez donc arriver sur cette page, ne cochez rien et faites « suivant ».

Maintenant sur cette page cliquez sur la petite flèche de « service SNMP » puis cochez la case. Les 2 cases vont se cocher automatiquement, faites donc « ajouter les fonctionnalités » puis cliquez sur

« suivant ».

(15)

Cliquez ensuite sur « installer ».

Une fois l’installation terminé, cliquez sur « fermer ».

(16)

Rendez vous ensuite sur votre gestionnaire de serveur puis cliquez sur « outils » puis sur « services ».

(17)

La fenêtre ci-dessous va donc s’ouvrir, chercher « Service SNMP » puis ouvrez-le.

Cliquez sur l’onglet « sécurité », puis sur « ajouter », comme ci-dessus, puis saisissez un « Nom de communauté », puis cliquez sur « ajouter ».

Cliquez ensuite sur « appliquer » puis « OK ».

(18)

b) Supervision des machines

Nous allons maintenant activer la fonctionnalité SNMP sur le client.

Pour ce faire rendez-vous une nouvelle fois sur votre machine cliente, toujours sur l’interface Nagios, puis cliquez sur « Configuration Wizard », vous allez donc être dirigé vers cette page.

Il faudra ensuite remplir les différentes informations en fonctions de la configuration de vos PC, pour cet exemple nous garderons la configuration ci-dessous.

Une fois configuré cliquez sur « next ».

(19)

Saisissez ensuite la même adresse IP saisie au-dessus, puis un nom puis cliquez sur « next ».

Si la configuration, c’est bien passé cette fenêtre devrait apparaître avec la petite fenêtre verte pour vous notifier que la configuration à bon fonctionné.

Vous pouvez maintenant superviser vos machines.

Références

Télécharger maintenant ( PDF - 19 Page - 1.72 MB )

Documents relatifs

NAGIOS 3, SNMP et MRTG

Grâce à l'outil check_snmp, mettez en place un service qui teste l'espace disque du serveur (agent snmpd à installer au préalable sur le serveur), qui passe à warning quand

Étude et mise en place d'une solution de supervision basée sur F.A.N. pour la préfecture des bouches du Rhône

Centreon ne fait pas de supervision, cette tâche est dévolue à Nagios, il convient donc d'exporter la configuration sur le serveur nagios pour que les modifications soient prises

Nagios. Pythagore F.D. CT/030425/1/061129

Par défaut, les plugins sont ordonnancés par le serveur nagios (active check) mais ils peuvent être exécutés à la demande ou bien en réponse à une alerte (passive check)..

opsi-nagios-connector

Dans un environnement opsi avec plusieurs serveurs de depot vous devez utiliser des options supplémentaires pour vérifier aussi les clients que ne sont pas assigné au depot du

Surveiller votre réseau avec Nagios

Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 21/27 Pour remplir automatiquement la table cacti que nous venons de créer, il existe un script à

Présentation de l outil d administration de réseau Nagios

Bien que Ping puisse permettre de détecter certains problèmes sur des réseaux distants, Nagios™ fait rapidement la différence entre les hôtes locaux et les hôtes distants en

SUJET : «Administration et supervision du réseau Par NAGIOS»

Le principe de supervision de NAGIOS repose sur l'utilisation de plugins, l'un installé sur la machi ne qui supporte NAGIOS, et l'autre sur la machine que l'on

Partie WiFi. Partie NAGIOS. Partie TSE

Les programmes RemoteApp sont des programmes auxquels vous pouvez accéder à distance par le biais des services Terminal Server et qui apparaissent comme s’ils étaient exécutés