20/11/2019
Mission 5 La Supervision
Sommaire
Introduction : Mise en place d’une solution de supervision...2
Logiciel de supervision...3
Graphe MPM...4
Installation du serveur EON...5
Interface Web d’EON...11
Service SNMP...13
Cacti...15
Les menus d’EyeOfNetwork...17
Supervision d’un hôte...19
Wireshark...20
Problèmes rencontrés...21
Conclusion...21
1
Introduction : Mise en place d’une solution de supervision
Afin de surveiller au mieux les éléments composants une architecture informatique les machines physiques ou virtuelles, les serveurs, les matériels d’interconnexion, les connexions etc…. Il est souvent fait appel à des solutions de supervision. Pour optimiser l’exploitation des matériels en étant capable et prendre des mesures préventives et non curatives, la DSI nous charge de mettre en place un système de supervision.
La mission
La mission comporte plusieurs étapes :
Rechercher une solution logicielle permettant une exploitation efficace des matériels.
Elaborer une proposition d’implantation au sein de l’infrastructure de M2L
Recenser les matériels et/ou logiciels pouvant être supervisés
Paramétrer ces matériels et/ou logiciels en limitant au maximum les perturbations, les interruptions de service.
Pour nous permettre de nous évaluer au niveau efficacité, la méthode MPM est utilisée.
Logiciel de supervision
Nous avons comparé trois logiciels de supervision ainsi que leurs caractéristiques.
Logiciel de supervision Caractéristique
Nagios • La supervision à distance peut utiliser SSH ou
un tunnel SSL (notamment via un agent NRPE).
• Les plugins sont écrits dans les langages de programmation les plus adaptés à leurs tâches
•La remontée des alertes est entièrement paramétrable grâce à l'utilisation de plugins (alerte par courrier électronique, SMS, etc…).
Centreon •Une installation complète et automatique des
packages nécessaires à l’utilisation de NAGIOS.
• Facilite la configuration de Nagios.
• Une découverte automatique du réseau via NMAP.
• Graphe le résultat des alertes, système de reporting.
Compte tenu de cette étude et de l’utilisation d’EON dans le monde professionnel, nous avons décidé de le choisir.
3
Graphe MPM
Voici un graphe MPM de cette mission nous avons prévu 1200 mns.
Tâche Intitulé Tâches Antérieur Durer
A Comparatif outil
supervision / 30 min
B Téléchargement A 30 min
C Installations B 180 min
D Configurations C 180 min
E Essais D 120 min
F Installation WireShark D 20 min
G Dossier F 300 min
Installation du serveur EON
Pour ce faire nous nous dirigeons sur le site officiel d’EON pour récupérer l’image ISO.
Une fois que l’ISO d’Eyes Of Network est téléchargé, nous allons créer une machine virtuelle sur notre serveur Windows 2012 qui la supportera.
Une fois la machine virtuelle avec l’OS d’EON lancé nous arrivons sur cette fenêtre :
5
Nous sélectionnons l’option « Install EyesOfNetwork 5.1 »
L’installation peut alors commencer.
Quand l’installation est terminée, et après avoir choisi la langue en français, nous arrivons sur la configuration du serveur.
Nous nous ciblons notre disque dur dans « Destination de l’installation »
Dans le menu « Nom d’hôte et réseau » nous sélectionnons notre carte réseau et la paramétrons.
7
Ce qui est important c’est que dans le menu « Sélection de logiciels » il faut sélectionner dans environnement de base « EyesOfNetwork Supervision » puis nous devons cocher les 3 modules complémentaires :
1. Gnokii : C’est une suite de programme pour pouvoir communiquer avec les téléphones mobiles
2. Mod Gearman : Cela permet de distribuer de façon rapide et efficace les contrôles actifs Nagios au travers de notre réseau et d’augmenter les performances et les possibilités de scalabilité de Nagios.
3. Nsca : C’est un protocole réseau spécifique pour pouvoir communiquer les statistiques d’utilisation des composants informatiques entre
NSClient++ et Nagios
Après avoir cliqué sur « terminer » nous arrivons sur la partie finale de la
configuration où nous devons ajouter un mot de passe administrateur pendant que l’installation s’effectue en fond.
Une fois l’installation terminée nous devons cliquer sur « redémarrer ».
La machine redémarreé nous arrivons sur une fenêtre et nous cliquons sur la première option et non pas le « RescueMod »
Nous nous connectons en tant que « root » donc administrateur :
9
Notre serveur EyesOfNetwork est désormais opérationnel
Nous pouvons ainsi voir l’ip de notre serveur EON grâce à la commande
ifconfig :
Pour vérifier que tout fonctionne bien nous nous dirigeons sur la page EyesOfNetwork avec l’ip précédente, et nous arrivons sur la page d’EyesOfNetwork.
Interface Web d’EON
Pour commencer nous allons modifier la communauté SNMP de Nagios sur l’interface WEB D’EON, pour ce faire il faut se diriger dans le menu
« Administration » puis « Configuration Nagios » et « Nagios Ressources »
Nous arrivons sur la page « Environment Ressources », il faut alors modifier
$USER2$, qui correspond au nom de la communauté Nagios, nous mettons donc « nagios »
11
Une fois la modification faite, il faut l’appliquer dans la configuration Nagios. Il faut aller dans « Outils » puis dans « Appliquer la configuration »
Ensuite apparaît sur la page « Exporter » de la configuration Nagios, un onglet qui va nous être utile régulièrement. Nous n’avons plus qu’à cliquer sur
« Restart pour prendre la configuration en compte.
Service SNMP
Nous devons modifier la communauté SNMP sur un hôte Windows, pour ce faire nous nous dirigeons dans le programme « services »
13
Dans notre cas « service SNMP » n’est pas présent, nous allons donc l’installer via une commande sur PowerShell
Get-WindowsFeature -Name *snmp* | Install -WindowsFeature
Une fois l’installation terminée nous redémarrons notre serveur.
De retour sur le programme « services » nous double cliquons sur « Service SNMP »
Dans l’onglet « Sécurité » nous cliquons sur ajouter.
Dans « Droits de communauté » nous mettons : Lecture Création
Pour le nom de la communauté nous inscrivons : nagios
Puis nous mettons l’adresse IP de notre serveur EON
Cacti
Cacti est un logiciel de supervision permettant de surveiller l’activité de son architecture informatique à partir de graphiques
Pour y accéder nous devons aller dans : « Administration » puis « Liens externes » et « Cacti »
15
Une fois sur l’interface nous nous rendons dans la partie « settings »
Nous arrivons sur cette page, dans laquelle il faudra modifier le nom de communauté SNMP par le même que sur Nagios.
Une fois le changement effectué, cliqué sur « Save »
Les menus d’EyeOfNetwork
Tableaux de bord :
Tableau de bord : Affiche l’état des hôtes et services ainsi que des événements actifs.
Tableau technique : Affiche une vue de Nagios uniquement.
Panorama : Plugin Thruk permettant de choisir une supervision par hôte, par service, etc…
Thruk : Cartographie de base Thruk, robuste mais trop limitée.
Nagvis : cartographie plus évoluée, souple et modulable, prend en compte les sous-cartes.
Réseau : affichage de la carte Cacti/Weathermap permettant de visualiser le trafic réseau.
17
Administration :
Configuration Nagios : affiche le menu de configuration de Nagios.
Applications : permet de configurer la vue « Disponibilités->
Applications-> Vue Applications ».
Appliquer la configuration : permet d’exporter la
configuration Nagios afin de l’appliquer (à effectuer après chaque modification).
Généralités :
Authentification : Indique si l’on souhaite utiliser la base SQL du serveur de supervision pour la gestion des utilisateurs de la suite. Par défaut, seul est présent le compte «admin».
Groupes : Permet de gérer les différents accès des utilisateurs par l’intermédiaire de groupes.
Utilisateurs : Il permet la création d’utilisateurs et l’affectation de ceux-ci à des groupes d’accès.
Processus : Affiche la liste des processus utiles à la solution avec la possibilité de les stopper/redémarrer/recharger/vérifier.
Journaux : Affiche les journaux pertinents pour la solution elle-même.
Cartographies :
Nagvis : affiche l’interface Nagvis de cartographie.
Weathermap : affiche l’interface Weathermap de cartographie.
Liens externes :
Thruk : redirige sur la page web Thruk.
Cacti : redirige vers le portail Cacti.
Supervision d’un hôte
Nous allons ici ajouter l’imprimante de notre salle de classe
Nous appliquons la configuration
19
Équipements Nagios
21
Wireshark
Wireshark a été conçu pour récupérer les paquets de données qui circulent au niveau d’un
Problèmes rencontrés
1. Problème lors de la première installation au niveau des modules complémentaires.
2. Lors de la deuxième installation, mauvaise configuration au niveau de la carte réseau
3. Problème de template, nous avons choisis les mauvaises.
4. Problème avec les pares-feux des machines virtuelles.
Conclusion
C’était une mission très enrichissante, qui nous a permis d’apprendre plus de chose sur la supervision et de comment cela fonctionne, ce qui nous sera très utile pour de futur projet. De plus nous avions prévu 1200 mns et nous avons terminé cette mission en 840 mns nous avons donc été productifs ce qui est
23
important pour toute organisation, un gain de temps est synonyme de gain d’argent.
Modifier mpm avec 1200 Et ajouter tableau de bord