rapport de nagios

8/9/2019 Rapport de NAGIOS

1/33

1

Ofce de la Formation Proessionnelle et de la Promotion du Travail

Rapport de n de ormation

GROUPE :

TRI2 B

Réalisé par :

Boujdour Chaima

Chbani Rabab Encadré par :

TRI2 GBNAGIOS


2/33

1

Elgoutay Sara Mme. SALM

!A"MA

#$%&'#$%(

TRI2 GBNAGIOS


3/33

1

Remerciement

Tout d’abord ce travail ne serait

pas aussi ric!e et n’aurait pas pu

avoir le "our sans l’aide et

l’encadrement de #me SA$I#FATI#A On la remercie pour la

%ualit& de son encadrement

e'ceptionnel pour sa patience sa

ri(ueur et sa disponibilit& durantnotre pr&paration de ce pro"et de

n de ormation ) *nn nous

remercions nos coll+(ues et aussi

nos ormateurs de l’Institut

Sp&cialis& des Tec!nolo(iesAppli%u&s , #arra-ec! )

TRI2 GBNAGIOS


4/33

1 TRI2 GBNAGIOS


5/33

1

Sommaire

Remerciement…………………………………………………………

……………….3

Introduction

générale……………………………………………………………….5

. Partie théorique : !ré"entation de #agio" comme "olution

"u!er$i"ion "%"t&me"

ré"eau'……………………………………………………………………………

……(

I.#GIO) comme outil" !our la "u!er$i"ion de

ré"eau'………………………(1* +,e"t -uoi

#agio" ..............................................................................

..........(2* /i"tori-ue

…………………………………………………………………………..(3* 0er"ion et

licence…………………………………………………………………

* $antage" etincon$énient"………………………………………………….

5* 4onctionnalité" de

#agio"…………………………………………………….II. +once!t" et !rinci!e de onctionnement de

#agio"………………………....161* +omment #agio" onctionne7t7il

……………………………………...16

2* rc8itecture de #agio"……………………………………………………...163* +9e"t -uoi un greon

;!lugin*.............................................................11* E'écution de"

greon"………………………………………………………12a. #)+


6/33

1

c. #)+…………………………………………………………………

…………13d. #>OUTil"……………………………………………………………

………..1

5* Em!lacement du "%"t&me de"u!er$i"ion………………………….1B. Partie pratique : In"tallation et con?guration de

#agio"………………………15I. In"tallation de

#agio"…………………………………………………………………...151* Pré7

re-ui"……………………………………………………………………

….....15

a. +réation d9un utili"ateur#agio"…………………………………....15

=. +om!ilation et

in"tallation…………………………………………....15II . +on?guration de

#agio"………………………………………………………………….1(1* )er$eur

@e=………………………………………………………………………

1(2* #agio"

………………………………………………………………………….....1(

III.


7/33

1

ntroduction

La taille des réseaux ne cessant de grandir de jouren jour et l’importance de ceux-ci dans le monde de

l’entreprise prenant une place prépondérante, le

besoin de contrôler en temps réel leur qualité et leur

état est rapidement deenu une priorité. !’est dans

ce but qu’est apparu, il " a maintenant uneingtaine d’années, le concept de superision de

réseaux.

L’#n des principaux enjeux de la superision de

réseaux est l’automatisation du traitement de

l’in$ormation. %n e&et, $ace ' l’importance (taille et

criticité) des réseaux dans tous les milieux

pro$essionnels, il reste di*cile de prendre

connaissance de toutes les in$ormations et de réagir

pro-actiement. +es lors, l’automatisation de

l’anal"se des in$ormations remontées par la

superision permet la mise en place de statistiques

et de procédures pour la résolution des problmes

récursi$s ou étendus.

TRI2 GBNAGIOS


8/33

1

. Partie théorique : #agio" comme "olution "u!er$i"ion "%"t&me" et

ré"eau' :

Deux phases sont donc importantes pour les directeurs informatiques :

-garantir la disponibilité du système en cas de panne (par des mécanismes

de redondance...) mais aussi tenter de prévenir en cas de problème et le

cas échéant

-garantir une remontée d!information rapide et une durée d!intervention

minimale : c!est le r"le de la supervision.#n va tape$ le doigt sur le %agios l&un des systèmes de supervision

I. #GIO) comme outil" !our la "u!er$i"ion de ré"eau' :

%. C)est *uoi +agios ,

+agios est un s"stme de superision de serices. Il a été

déeloppé pour $onctionner sur une plate$orme Linux ou

éentuellement #nix aec un concept asse simple. lesserices de sureillance lancent par intermittence des

contrôles de serices et de stations que l’on dé/nit.

Il permet de sureiller le bon $onctionnement des serices

d’une ou plusieurs machines. Il est écrit en ! et $onctionne

gr0ce ' un ensemble de plugins (qui eux peuent 1tre écrits

dans n’importe quel langage).

#agio" !ermet la "u!er$i"ion acti$e et !a""i$e

#. -istori*ue

2agios est entirement basé sur le moteur de 2et3aint ,ancien outil de superision réseau.

• 4ars 5666 : premire ersion de 2et3aint

• 4ars 7887 : dernire ersion de 2et3aint

TRI2 GBNAGIOS

http://www.netsaint.org/http://www.netsaint.org/


9/33

1

• 4ai 7887 : premire ersion de 2agios

• 2oembre 7887 : premire ersion stable de 2agios (5.8)

• 9érier 788 : sortie de la ersion 5.7 de 2agios, dernireersion stable actuelle.

• !ourant 788; : sortie de la ersion 7.8 de 2agios

. /ersion et licence

2agios est actuellement ' sa ersion 2# >PL (>eneral Public License) ersion 7. !e qui

donne la permission légale de le copier, le distribuer et?ou de le

modi/er sous certaines conditions. Pour plus de détails, il $aut

lire le /chier LI!%23% inclus dans la distribution de 2agios.

La nouelle ersion corrige les bugs présents dans les ersionsI

A !orrection du groupe pache dans les spéci/cations pour les

BP4s

A 4eilleure prise en charge de lCerreur dCécriture dans les

/chiers de rétention et statu résultant dCun

disque pleinA !orrection des alertes audio dans les !>Is

TRI2 GBNAGIOS


10/33

1

A jout du support des certi/cats dCauthenti/cation x;86 dans

les !>Is

&. A0antages et incon0énients :

Avanta(eso >rosse communauté et bonne réputation.o Drs puissant et modulaire.o Peut disposer dCune surcouche graphique (!entreon).o !entreon apporte la gestion de graphiques.o

Peut disposer de nombreux plugins. Inconv&nientso >icile C in"taller et C con?gurer.o #agio" di"!o"e d9une interace au"t&re.o #agio" n9ac8e !a" de gra!8" en nati.o #agio" ne !ermet !a" d9aDouter de" 8o"t" $ia e=.

(. !onctionnalités de +agios :

+agios possde de nombreuses $onctionnalités, oici les

principales :

1 Sur0eillance des ser0ices réseaux (34DP, PEP, etc.)

F La super0ision 2 distance peut utiliser 33G ou un tunnel 33L

(notamment ia un agent 2BP%).

H Sur0eillance des ressources des stations (sereur, routeur ...)

comme la charge du processeur, des in$ormations sur l’utilisation

des disques durs, les processus en cours, les /chiers de log, . . .

H Sur0eillance des données en0ironnementales comme par

exemple la température.

H 3ne conception simple de gre4ons permettant aux

administrateurs de déelopper $acilement leurs propres$onctionnalités de sureillance.

TRI2 GBNAGIOS


11/33

1

H 5ossibilité de dé6nir des groupes de contacts a joindre en

cas d’apparition de problme ia di&érentes méthodes (le courrier

électronique, les messages instantanés, 343).

1 7é6nition de gestionnaires d)é08nements qui peuent 1tre

exécutés a/n d’automatiser la résolution de problmes rencontres.

1 Sur0eillance des architectures des syst8mes repartis ou

redondants.

1 L)histori*ue de l) état du réseau est consere m1me aprs unredémarrage.

1 5ossibilité de plani6er des périodes d)inacti0ités des

contrôles pour correspondre a une période d’inactiité ph"sique

d’un sereur.

1 Retour d)in9ormations disponible a traers n’importe quel

naigateur, permettant de consulter l’état courant du réseau,

l’historique des aertissements et les /chiers de log.

TRI2 GBNAGIOS


12/33

1

II. +once!t" et !rinci!e de onctionnement de #agio"

%. Comment +agios 9onctionnetil ,

o Il repose sur des programmes externes appelés

gre&ons (plugins).o 2agios peut 1tre assimilé ' un plani/cateur de

t0ches.

J Il exécute un gre&on ' interalle régulier lorsquCun

serice ou un host doit 1tre sureiller .;


13/33

1

l’administrateur du réseau de di&érentes manires :

courriers électroniques, messages instantanés, 343,

etc.

#. Architecture de +agios

2agios repose sur un sereur Keb et des !>I. Il peut intégrer

une base de données de t"pe 4"3L ou Postgre3L pour "

stocMer des in$ormations de superision. Nien que conseillée,

la base de donnée nCest pas essentielle dans le $ontionnement

de 2agios et peut 1tre remplacée par de simples /chiers

tournants, mais cette architecture doit 1tre limitée ' de

petites installations aec un nombre de machines superisées

restreint.

@oici les éléments de l’architecture de 2agios :

H3n ordonnanceur : 2agios est d’abord un moteur gérantl’ordonnancement des éri/cations, ainsi que les actions a prendre

sur incidents (alertes, escalades, prise d’action correctie) .

1 3ne -M =nter9ace -ommeMachine >: La partie isible a

traers un simple sereur Keb, c’est #ne inter$ace graphique qui

a*che de manire claire et concise lCétat des serices sureillés.

1 7es sondes : Les sondes de 2agios sont des petits scripts

ou programmes qui sont la base des éri/cations appelés ?re4on.

. C@est *uoi un gre4on =plugin>,

TRI2 GBNAGIOS


14/33

1

#n gre&on est un programme exécutable ou script (perl, shell,etc.) capable de $ournir au moteur:

A un code de retour

J 8 tout a bien (EO)

J 5 aertissement (B2I2>)J 7 alerte (!BIDI!L)

J < inconnu (#2O2E2)

A un court message descripti$

%n option, un gre&on peut retourner des in$ormations de

per$ormance permettant ' 2agios de les interpréter pour tracer

des graphiques.

&. Eécution des gre4ons

Les gre&ons peuent $onctionner localement (directement sur la

machine superisée) ou ' distance (au traers du réseau). Pour

lCexécution ' distance des gre&ons, il existe plusieurs possibilités:

o Par le biais dCautres sereurs de superision 2agios distant.

!ette méthode est utilisée dans le cadre de la superision

distribuée

TRI2 GBNAGIOS


15/33

1

o Par les agents dCexécution de tests tels que: 2BP%, 23!,

checMFb"Fssh, 23!lient, etc...

a. NSClient :

se base sur une architecture client?sereur. La partie cliente

(nommée c!ec-.nt ), doit 1tre disponible sur le sereur 2agios. La

partie sereur ( NS/lient00 ) est ' installer sur chacune des

machines indoKs ' sureiller .

b. NRPE (Nagios Remote Plugin Executor )

%st un QddonsQ (ajout logiciel) pour 2agios qui permet dCexécuter

des gre&ons (plugins) sur un sereur (Linux?#nix ou indoKs)

distant. !ela permet de sureiller des ressources locales (charge du

processeur, utilisation de la mémoire, espace disque...) qui ne sont

normalement pas disponibles depuis dCautres machines. /n dCinterroger un client 2BP% il $aut utiliser le gre&on

QchecMFnrpeQ sur le sereur 2agios, et installer un serice client sur

le sereur distant ' interroger (par exemple, nsclientRR sous

indoKs ou le daemon nrpe sous Linux >

TRI2 GBNAGIOS


16/33

1

c. NSCA :

La seule di&érence qu’il " a entre les contrôles acti$s et passi$s est

que dans le premier cas, les contrôles sont réalisés par 2agios alors

que dans le deuxime cas, ils sont réalisés par des applicationsexternes. #ne $ois qu’une application externe a réalisé un contrôle

de serice, elle soumet le résultat ' 2agios ia le /chier de

commande externe. Puis 2agios se charge de lire tous les résultats

et de les replacer. L’agent 23! permet l’enoi de commandes

externes ' 2agios.

d. NDOUtils

2+E#tils est un addon qui ous permet de stocMer toutes lesin$ormations dCétat de 2agios dans une base de données

4"3L. Plusieurs instances de 2agios peuent tous stocMer leurs

in$ormations dans une base de données centrale pour le reporting

centralisé. !e sera probablement serir de base pour une nouelle

inter$ace Keb basée sur PGP pour 2agios ' lCaenir.

(. Emplacement du syst8me de super0ision

TRI2 GBNAGIOS


17/33

1

+ans un s"stme de superision on comprend que la topologie

est importante. Le s"stme de superision deiendra ite non

opérationnel sCil est trop éloigné des éléments ' superiser et

que certains hôtes critiques sont susceptibles dCemp1cher

toute communication entre le s"stme de superision et leséléments ' superiser.

Doute la topologie est basée sur lCétablissement des chemins

partant de 2agios et menant aux hôtes. Le placement du

sereur de superision est donc un problme important.Pour décider lCemplacement de la superision dans le s"stme

dCin$ormation oici une liste de rgles ' respecter par ordredCimportance :

S il $aut placer le s"stme de superision de manire ' réduire

le nombre dCéléments entre lui et les hôtes hébergeant des

serices critiques.S prendre en compte le nombre de barrires ' $ranchir pour

atteindre des réseaux séparés .

S réduire au maximum la taille du plus grand chemin .S prendre en compte la sécurité ph"sique du sereur de

superision .

S prendre en compte la distance entre le sereur de

superision et les équipes de superision.

S prendre en compte la distance entre le sereur de

superision et les sereurs dCenois dCalertes (mails, sms,

serice Keb Keb7sms, serices téléphoniques).

N. Partie !rati-ue : In"tallation et con?guration de #agio"

LCinstallation et la con/guration de 2agios ne sont pas aisées et

peuent nécessiter plusieurs jours aant dC1tre réalisées commesouhaité.

Il $aut aoir une certaine expérience dans lCexploitation du s"stme TRI2 GBNAGIOS


18/33

1

Linux et de ses composants ainsi que dans le $onctionnement de

2agios en général.

I. In"tallation de #agio"

5. 5rére*uis

2agios a, en plus des plugins, besoin de satis$aire un certainnombre de dépendances.

Les pré-requis ' lCinstallation sont les suiants :

• #n sereur Keb (ex: pache)

•

#ne base de données (si utilisée)

• Les librairies graphiques suiantes : libgd 5.=.< ou plus, libjpeg, libpng

a. Création d'un utilisateur nagios

ant m1me dCinstaller 2agios, la premire chose ' $aire est decréer un utilisateur pour +agios ainsi *ue son groupe

# groupadd nagios# useradd -g nagios -m -d /home/nagios -G apache nagios

LCutilisateur nagios $ait également partie du groupe apache pour des raisons pratiques .

b. Compilation et installation

#ne $ois les pré requis installés, et les sources récupérées sur

le site o*ciel, la phase dCinstallation suit les étapes suiantes

Il $aut commencer par la phase de compilation, aec les optionschoisies

# ./configure --options# make all

uand la compilation est terminée sans erreur, on peut passer 'lCinstallation

# make install

TRI2 GBNAGIOS

http://www.nagios.org/http://www.nagios.org/


19/33

1

Pour rendre 2agios compltement opérationnel, il reste quelquescommandes ' passer :

Installer le script de démarrage de 2agios ?etc?init.d?nagios

# make install-init

!réer et mettre les droits sur le répertoire qui a contenir les/chiers de communication entre le sereur 2agios et les !>I de

présentation

# make install-commandmode

Installer un exemple de con/guration de 2agios. Les /chiers de

con/guration ainsi créés erront leur nom se terminer par -sample, pour éiter ainsi dCécraser la con/guration actuelle en casdCupgrade

# make install-config

LCinstallation de 2agios est alors terminée. Il $aut maintenant passer ' la phase de con/guration.

II. !on/guration de 2agios

%. Ser0eur eb

'!accès %agios doit tre restreint car il peut montrer des informations sensibles voireconfidentielles concernant le système d!information.

*ar ailleurs des actions peuvent tre entreprises via l!interface +eb allant de l!acquiescement

des alarmes ,usqu!au redémarrage de machines.

*our cette raison il faut protéger l!accès aux / de %agios au travers le mécanismed!authentification de votre serveur +eb (ex : mécanisme htpasswd pour 0pache)

#. +agios

'a configuration de %agios demande beaucoup de temps et n!est pas chose aisée. 1n effetl!ensemble de la configuration du logiciel se fait dans des fichiers textes d!extension .cfg

'!ensemble des fichiers de configuration sont définis selon le format suivant

define type{attribut1 valeurs

TRI2 GBNAGIOS


20/33


21/33

1

• servicegroups.cfg

• chec5commands.cfg

• misccommands.cfg

• timeperiods.cfg

• contacts.cfg

• contactgroups.cfg

• escalations.cfg

• dependencies.cfg

• cgi.cfg

• hostextinfo.cfg

• serviceextinfo.cfg

nagios.cfg

/l s!agit du fichier principal de configuration de %agios. /l contient notamment la liste des autresfichiers de configuration utilisés ainsi que l!ensemble des directives globales de fonctionnementde %agios comme le nom et le groupe de l!utilisateur nagios.

ressource.cfg

/l s!agit d!un fichier de déclaration utilisé par les autres fichiers de configuration de %agios. /lpermet de définir des variables globales pour une utilisation simplifiée dans les autres fichiersde configuration (ex : 6731896;usr;local;nagios;libexec).

hosts.cfg


22/33

1

notification%period 2,0notification%options dur

hostgroups.cfg

/l contient les groupes d!h"tes permettant ensuite d!agir sur un ensemble de machines.

define hostgroup{hostgroup%name novell-serversalias ovell 3erverscontact%groups novell-adminsmembers net4are1net4are2net4arenet4are,

services.cfg

* ?>>* etc.) ou bien tout autre type de mesure associée l!h"te (temps deréponse un ping nombre d!utilisateurs connectés usage des disques).

1xemple de définition d!un service supervisé

define service{host%name linu-serverservice%description check-disk-sda1check%command check-disk5/dev/sda1ma%check%attempts +normal%check%interval +

retry%check%interval check%period 2,0notification%interval notification%period 2,0notification%options 4crcontact%groups linu-admins

servicegroups.cfg

/l contient les groupes de services permettant ensuite d!agir sur des ensembles de services.

checkcommands.cfg


23/33

1

[email protected]

pager [email protected]

contactgroups.cfg

/l contient les groupes de contacts permettant ainsi de regrouper les contacts notifier en casd!alerte.

define contactgroup{contactgroup%name novell-adminsalias ovell dministrators

members >doertoberttAach

escalations.cfg

/l défini l!escalade des alertes entre les différents groupes de contacts.

define serviceescalation{host%name nt-service%description Brocessor Coadfirst%notification ,last%notification

notification%interval contact%groups all-nt-adminsthemanagers

TRI2 GBNAGIOS


24/33

1

define hostescalation{host%name router-,first%notification +last%notification *notification%interval )contact%groups all-router-admins

define hostgroupescalation{hostgroup%name net4are-serversfirst%notification +last%notification notification%interval contact%groups net4are-adminsthemanagers

dependencies.cfg

/l définit les dépendances entre les différents services qu!ils soient sur le mme serveur ou non.#n peut ainsi par exemple faire dépendre le serveur +eb virtuel de la présence d!un processus0pache.

define hostdependency{host%name ===1dependent%host%name ;&3


25/33

1

notes%urlhttp://4ebserver.localhost.localdomain/serviceinfo.plD

hostElinu2serviceECogHnomaliesicon%image security.pngicon%image%alt 3ecurity-'elated lerts

III. LCinter$ace de 2agios

LCinter$ace de 2agios est accessible ia un simple naigateur Keb.%lle permet ' lCadministrateur dCaoir accs ' lCensemble desin$ormations de superision.Nasée sur des !>I, cette inter$ace peut donc 1tre sécurisée par lesmécanismes associés au sereur Keb et aux !>I a/n de restreindre

les accs aux in$ormations en $onction des pro/ls utilisateurs.

%lle est composée de deux grands t"pes de ues :

• 4onitoring

• Beporting

Il est également possible dCaccéder ' la con/guration du logiciel iacette inter$ace, mais uniquement en lecture :-(

%. Les 0ue de Monitoring

Les ues de monitoring permettent de connaTtre lCétat deséquipements et des serices superisés, et éentuellement dCe&ectuer des actions sur ces derniers.

Les ues principales disponibles sont les suiantes :

Dactical EerieK : ue générale résumant lCensemble desin$ormations

TRI2 GBNAGIOS


26/33

1

?ost Detail : vue des h"tes supervisés

TRI2 GBNAGIOS


27/33

1

3ervice Detail : vue des services supervisés

TRI2 GBNAGIOS


28/33

1

3tatus 4ap : cartographie du système d!informations supervisé

TRI2 GBNAGIOS


29/33

1

#> Les 0ue de Reporting

'es vues de reporting permettent de créer la volée des rapports sur l!activité du système

d!information en fonction des données collectées par %agios.ouplé avec 48> les rapports pourront alors intégrer des graphiques.

'es vues principales disponibles sont les suivantes :

0vailability : permet de créer des rapports de disponibilité des équipements

TRI2 GBNAGIOS


30/33

1

0lert ?istory : permet d!avoir un historique des alertes

TRI2 GBNAGIOS


31/33

1

>rends : permet de grapher des données mesurables en fonction du temps

TRI2 GBNAGIOS


32/33

1 TRI2 GBNAGIOS


33/33

!. !onclusion

!e traail e&ectué nous a permis de comprendre les

concepts de la superision dans un s"stme

dCin$ormation et de mettre en éidence les

di&érentes architectures possibles dans le cadre de

la superision. Le choix de 2agios comme logiciels

cobails nous a permis de se mettre en situation réel

en sCimaginant dans le monde pro$essionnel. !e

logiciel compatible et matures étant trs utilisés

dans le monde pro$essionnel. 2ous pensons que cedocument nous aidera dans un $utur proche si

jamais nous sommes appelés ' traailler dans un

projet in$ormatique prenant en compte la

superision Il pourrait également aider certains

pro$essionnels réseaux et s"stmes.

rapport de nagios

Documents