rapport de nagios
Post on 01-Jun-2018
254 views
TRANSCRIPT
-
8/9/2019 Rapport de NAGIOS
1/33
1
Ofce de la Formation Proessionnelle et de la Promotion du Travail
Rapport de n de ormation
GROUPE :
TRI2 B
Réalisé par :
Boujdour Chaima
Chbani Rabab Encadré par :
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
2/33
1
Elgoutay Sara Mme. SALM
!A"MA
#$%&'#$%(
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
3/33
1
Remerciement
Tout d’abord ce travail ne serait
pas aussi ric!e et n’aurait pas pu
avoir le "our sans l’aide et
l’encadrement de #me SA$I#FATI#A On la remercie pour la
%ualit& de son encadrement
e'ceptionnel pour sa patience sa
ri(ueur et sa disponibilit& durantnotre pr¶tion de ce pro"et de
n de ormation ) *nn nous
remercions nos coll+(ues et aussi
nos ormateurs de l’Institut
Sp&cialis& des Tec!nolo(iesAppli%u&s , #arra-ec! )
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
4/33
1 TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
5/33
1
Sommaire
Remerciement…………………………………………………………
……………….3
Introduction
générale……………………………………………………………….5
. Partie théorique : !ré"entation de #agio" comme "olution
"u!er$i"ion "%"t&me"
ré"eau'……………………………………………………………………………
……(
I.#GIO) comme outil" !our la "u!er$i"ion de
ré"eau'………………………(1* +,e"t -uoi
#agio" ..............................................................................
..........(2* /i"tori-ue
…………………………………………………………………………..(3* 0er"ion et
licence…………………………………………………………………
* $antage" etincon$énient"………………………………………………….
5* 4onctionnalité" de
#agio"…………………………………………………….II. +once!t" et !rinci!e de onctionnement de
#agio"………………………....161* +omment #agio" onctionne7t7il
……………………………………...16
2* rc8itecture de #agio"……………………………………………………...163* +9e"t -uoi un greon
;!lugin*.............................................................11* E'écution de"
greon"………………………………………………………12a. #)+
-
8/9/2019 Rapport de NAGIOS
6/33
1
c. #)+…………………………………………………………………
…………13d. #>OUTil"……………………………………………………………
………..1
5* Em!lacement du "%"t&me de"u!er$i"ion………………………….1B. Partie pratique : In"tallation et con?guration de
#agio"………………………15I. In"tallation de
#agio"…………………………………………………………………...151* Pré7
re-ui"……………………………………………………………………
….....15
a. +réation d9un utili"ateur#agio"…………………………………....15
=. +om!ilation et
in"tallation…………………………………………....15II . +on?guration de
#agio"………………………………………………………………….1(1* )er$eur
@e=………………………………………………………………………
1(2* #agio"
………………………………………………………………………….....1(
III.
-
8/9/2019 Rapport de NAGIOS
7/33
1
ntroduction
La taille des réseaux ne cessant de grandir de jouren jour et l’importance de ceux-ci dans le monde de
l’entreprise prenant une place prépondérante, le
besoin de contrôler en temps réel leur qualité et leur
état est rapidement deenu une priorité. !’est dans
ce but qu’est apparu, il " a maintenant uneingtaine d’années, le concept de superision de
réseaux.
L’#n des principaux enjeux de la superision de
réseaux est l’automatisation du traitement de
l’in$ormation. %n e&et, $ace ' l’importance (taille et
criticité) des réseaux dans tous les milieux
pro$essionnels, il reste di*cile de prendre
connaissance de toutes les in$ormations et de réagir
pro-actiement. +es lors, l’automatisation de
l’anal"se des in$ormations remontées par la
superision permet la mise en place de statistiques
et de procédures pour la résolution des problmes
récursi$s ou étendus.
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
8/33
1
. Partie théorique : #agio" comme "olution "u!er$i"ion "%"t&me" et
ré"eau' :
Deux phases sont donc importantes pour les directeurs informatiques :
-garantir la disponibilité du système en cas de panne (par des mécanismes
de redondance...) mais aussi tenter de prévenir en cas de problème et le
cas échéant
-garantir une remontée d!information rapide et une durée d!intervention
minimale : c!est le r"le de la supervision.#n va tape$ le doigt sur le %agios l&un des systèmes de supervision
I. #GIO) comme outil" !our la "u!er$i"ion de ré"eau' :
%. C)est *uoi +agios ,
+agios est un s"stme de superision de serices. Il a été
déeloppé pour $onctionner sur une plate$orme Linux ou
éentuellement #nix aec un concept asse simple. lesserices de sureillance lancent par intermittence des
contrôles de serices et de stations que l’on dé/nit.
Il permet de sureiller le bon $onctionnement des serices
d’une ou plusieurs machines. Il est écrit en ! et $onctionne
gr0ce ' un ensemble de plugins (qui eux peuent 1tre écrits
dans n’importe quel langage).
#agio" !ermet la "u!er$i"ion acti$e et !a""i$e
#. -istori*ue
2agios est entirement basé sur le moteur de 2et3aint ,ancien outil de superision réseau.
• 4ars 5666 : premire ersion de 2et3aint
• 4ars 7887 : dernire ersion de 2et3aint
TRI2 GBNAGIOS
http://www.netsaint.org/http://www.netsaint.org/
-
8/9/2019 Rapport de NAGIOS
9/33
1
• 4ai 7887 : premire ersion de 2agios
• 2oembre 7887 : premire ersion stable de 2agios (5.8)
• 9érier 788 : sortie de la ersion 5.7 de 2agios, dernireersion stable actuelle.
• !ourant 788; : sortie de la ersion 7.8 de 2agios
. /ersion et licence
2agios est actuellement ' sa ersion 2# >PL (>eneral Public License) ersion 7. !e qui
donne la permission légale de le copier, le distribuer et?ou de le
modi/er sous certaines conditions. Pour plus de détails, il $aut
lire le /chier LI!%23% inclus dans la distribution de 2agios.
La nouelle ersion corrige les bugs présents dans les ersionsI
A !orrection du groupe pache dans les spéci/cations pour les
BP4s
A 4eilleure prise en charge de lCerreur dCécriture dans les
/chiers de rétention et statu résultant dCun
disque pleinA !orrection des alertes audio dans les !>Is
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
10/33
1
A jout du support des certi/cats dCauthenti/cation x;86 dans
les !>Is
&. A0antages et incon0énients :
Avanta(eso >rosse communauté et bonne réputation.o Drs puissant et modulaire.o Peut disposer dCune surcouche graphique (!entreon).o !entreon apporte la gestion de graphiques.o
Peut disposer de nombreux plugins. Inconv&nientso >icile C in"taller et C con?gurer.o #agio" di"!o"e d9une interace au"t&re.o #agio" n9ac8e !a" de gra!8" en nati.o #agio" ne !ermet !a" d9aDouter de" 8o"t" $ia e=.
(. !onctionnalités de +agios :
+agios possde de nombreuses $onctionnalités, oici les
principales :
1 Sur0eillance des ser0ices réseaux (34DP, PEP, etc.)
F La super0ision 2 distance peut utiliser 33G ou un tunnel 33L
(notamment ia un agent 2BP%).
H Sur0eillance des ressources des stations (sereur, routeur ...)
comme la charge du processeur, des in$ormations sur l’utilisation
des disques durs, les processus en cours, les /chiers de log, . . .
H Sur0eillance des données en0ironnementales comme par
exemple la température.
H 3ne conception simple de gre4ons permettant aux
administrateurs de déelopper $acilement leurs propres$onctionnalités de sureillance.
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
11/33
1
H 5ossibilité de dé6nir des groupes de contacts a joindre en
cas d’apparition de problme ia di&érentes méthodes (le courrier
électronique, les messages instantanés, 343).
1 7é6nition de gestionnaires d)é08nements qui peuent 1tre
exécutés a/n d’automatiser la résolution de problmes rencontres.
1 Sur0eillance des architectures des syst8mes repartis ou
redondants.
1 L)histori*ue de l) état du réseau est consere m1me aprs unredémarrage.
1 5ossibilité de plani6er des périodes d)inacti0ités des
contrôles pour correspondre a une période d’inactiité ph"sique
d’un sereur.
1 Retour d)in9ormations disponible a traers n’importe quel
naigateur, permettant de consulter l’état courant du réseau,
l’historique des aertissements et les /chiers de log.
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
12/33
1
II. +once!t" et !rinci!e de onctionnement de #agio"
%. Comment +agios 9onctionnetil ,
o Il repose sur des programmes externes appelés
gre&ons (plugins).o 2agios peut 1tre assimilé ' un plani/cateur de
t0ches.
J Il exécute un gre&on ' interalle régulier lorsquCun
serice ou un host doit 1tre sureiller .;
-
8/9/2019 Rapport de NAGIOS
13/33
1
l’administrateur du réseau de di&érentes manires :
courriers électroniques, messages instantanés, 343,
etc.
#. Architecture de +agios
2agios repose sur un sereur Keb et des !>I. Il peut intégrer
une base de données de t"pe 4"3L ou Postgre3L pour "
stocMer des in$ormations de superision. Nien que conseillée,
la base de donnée nCest pas essentielle dans le $ontionnement
de 2agios et peut 1tre remplacée par de simples /chiers
tournants, mais cette architecture doit 1tre limitée ' de
petites installations aec un nombre de machines superisées
restreint.
@oici les éléments de l’architecture de 2agios :
H3n ordonnanceur : 2agios est d’abord un moteur gérantl’ordonnancement des éri/cations, ainsi que les actions a prendre
sur incidents (alertes, escalades, prise d’action correctie) .
1 3ne -M =nter9ace -ommeMachine >: La partie isible a
traers un simple sereur Keb, c’est #ne inter$ace graphique qui
a*che de manire claire et concise lCétat des serices sureillés.
1 7es sondes : Les sondes de 2agios sont des petits scripts
ou programmes qui sont la base des éri/cations appelés ?re4on.
. C@est *uoi un gre4on =plugin>,
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
14/33
1
#n gre&on est un programme exécutable ou script (perl, shell,etc.) capable de $ournir au moteur:
A un code de retour
J 8 tout a bien (EO)
J 5 aertissement (B2I2>)J 7 alerte (!BIDI!L)
J < inconnu (#2O2E2)
A un court message descripti$
%n option, un gre&on peut retourner des in$ormations de
per$ormance permettant ' 2agios de les interpréter pour tracer
des graphiques.
&. Eécution des gre4ons
Les gre&ons peuent $onctionner localement (directement sur la
machine superisée) ou ' distance (au traers du réseau). Pour
lCexécution ' distance des gre&ons, il existe plusieurs possibilités:
o Par le biais dCautres sereurs de superision 2agios distant.
!ette méthode est utilisée dans le cadre de la superision
distribuée
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
15/33
1
o Par les agents dCexécution de tests tels que: 2BP%, 23!,
checMFb"Fssh, 23!lient, etc...
a. NSClient :
se base sur une architecture client?sereur. La partie cliente
(nommée c!ec-.nt ), doit 1tre disponible sur le sereur 2agios. La
partie sereur ( NS/lient00 ) est ' installer sur chacune des
machines indoKs ' sureiller .
b. NRPE (Nagios Remote Plugin Executor )
%st un QddonsQ (ajout logiciel) pour 2agios qui permet dCexécuter
des gre&ons (plugins) sur un sereur (Linux?#nix ou indoKs)
distant. !ela permet de sureiller des ressources locales (charge du
processeur, utilisation de la mémoire, espace disque...) qui ne sont
normalement pas disponibles depuis dCautres machines. /n dCinterroger un client 2BP% il $aut utiliser le gre&on
QchecMFnrpeQ sur le sereur 2agios, et installer un serice client sur
le sereur distant ' interroger (par exemple, nsclientRR sous
indoKs ou le daemon nrpe sous Linux >
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
16/33
1
c. NSCA :
La seule di&érence qu’il " a entre les contrôles acti$s et passi$s est
que dans le premier cas, les contrôles sont réalisés par 2agios alors
que dans le deuxime cas, ils sont réalisés par des applicationsexternes. #ne $ois qu’une application externe a réalisé un contrôle
de serice, elle soumet le résultat ' 2agios ia le /chier de
commande externe. Puis 2agios se charge de lire tous les résultats
et de les replacer. L’agent 23! permet l’enoi de commandes
externes ' 2agios.
d. NDOUtils
2+E#tils est un addon qui ous permet de stocMer toutes lesin$ormations dCétat de 2agios dans une base de données
4"3L. Plusieurs instances de 2agios peuent tous stocMer leurs
in$ormations dans une base de données centrale pour le reporting
centralisé. !e sera probablement serir de base pour une nouelle
inter$ace Keb basée sur PGP pour 2agios ' lCaenir.
(. Emplacement du syst8me de super0ision
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
17/33
1
+ans un s"stme de superision on comprend que la topologie
est importante. Le s"stme de superision deiendra ite non
opérationnel sCil est trop éloigné des éléments ' superiser et
que certains hôtes critiques sont susceptibles dCemp1cher
toute communication entre le s"stme de superision et leséléments ' superiser.
Doute la topologie est basée sur lCétablissement des chemins
partant de 2agios et menant aux hôtes. Le placement du
sereur de superision est donc un problme important.Pour décider lCemplacement de la superision dans le s"stme
dCin$ormation oici une liste de rgles ' respecter par ordredCimportance :
S il $aut placer le s"stme de superision de manire ' réduire
le nombre dCéléments entre lui et les hôtes hébergeant des
serices critiques.S prendre en compte le nombre de barrires ' $ranchir pour
atteindre des réseaux séparés .
S réduire au maximum la taille du plus grand chemin .S prendre en compte la sécurité ph"sique du sereur de
superision .
S prendre en compte la distance entre le sereur de
superision et les équipes de superision.
S prendre en compte la distance entre le sereur de
superision et les sereurs dCenois dCalertes (mails, sms,
serice Keb Keb7sms, serices téléphoniques).
N. Partie !rati-ue : In"tallation et con?guration de #agio"
LCinstallation et la con/guration de 2agios ne sont pas aisées et
peuent nécessiter plusieurs jours aant dC1tre réalisées commesouhaité.
Il $aut aoir une certaine expérience dans lCexploitation du s"stme TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
18/33
1
Linux et de ses composants ainsi que dans le $onctionnement de
2agios en général.
I. In"tallation de #agio"
5. 5rére*uis
2agios a, en plus des plugins, besoin de satis$aire un certainnombre de dépendances.
Les pré-requis ' lCinstallation sont les suiants :
• #n sereur Keb (ex: pache)
•
#ne base de données (si utilisée)
• Les librairies graphiques suiantes : libgd 5.=.< ou plus, libjpeg, libpng
a. Création d'un utilisateur nagios
ant m1me dCinstaller 2agios, la premire chose ' $aire est decréer un utilisateur pour +agios ainsi *ue son groupe
# groupadd nagios# useradd -g nagios -m -d /home/nagios -G apache nagios
LCutilisateur nagios $ait également partie du groupe apache pour des raisons pratiques .
b. Compilation et installation
#ne $ois les pré requis installés, et les sources récupérées sur
le site o*ciel, la phase dCinstallation suit les étapes suiantes
Il $aut commencer par la phase de compilation, aec les optionschoisies
# ./configure --options# make all
uand la compilation est terminée sans erreur, on peut passer 'lCinstallation
# make install
TRI2 GBNAGIOS
http://www.nagios.org/http://www.nagios.org/
-
8/9/2019 Rapport de NAGIOS
19/33
1
Pour rendre 2agios compltement opérationnel, il reste quelquescommandes ' passer :
Installer le script de démarrage de 2agios ?etc?init.d?nagios
# make install-init
!réer et mettre les droits sur le répertoire qui a contenir les/chiers de communication entre le sereur 2agios et les !>I de
présentation
# make install-commandmode
Installer un exemple de con/guration de 2agios. Les /chiers de
con/guration ainsi créés erront leur nom se terminer par -sample, pour éiter ainsi dCécraser la con/guration actuelle en casdCupgrade
# make install-config
LCinstallation de 2agios est alors terminée. Il $aut maintenant passer ' la phase de con/guration.
II. !on/guration de 2agios
%. Ser0eur eb
'!accès %agios doit tre restreint car il peut montrer des informations sensibles voireconfidentielles concernant le système d!information.
*ar ailleurs des actions peuvent tre entreprises via l!interface +eb allant de l!acquiescement
des alarmes ,usqu!au redémarrage de machines.
*our cette raison il faut protéger l!accès aux / de %agios au travers le mécanismed!authentification de votre serveur +eb (ex : mécanisme htpasswd pour 0pache)
#. +agios
'a configuration de %agios demande beaucoup de temps et n!est pas chose aisée. 1n effetl!ensemble de la configuration du logiciel se fait dans des fichiers textes d!extension .cfg
'!ensemble des fichiers de configuration sont définis selon le format suivant
define type{attribut1 valeurs
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
20/33
-
8/9/2019 Rapport de NAGIOS
21/33
1
• servicegroups.cfg
• chec5commands.cfg
• misccommands.cfg
• timeperiods.cfg
• contacts.cfg
• contactgroups.cfg
• escalations.cfg
• dependencies.cfg
• cgi.cfg
• hostextinfo.cfg
• serviceextinfo.cfg
nagios.cfg
/l s!agit du fichier principal de configuration de %agios. /l contient notamment la liste des autresfichiers de configuration utilisés ainsi que l!ensemble des directives globales de fonctionnementde %agios comme le nom et le groupe de l!utilisateur nagios.
ressource.cfg
/l s!agit d!un fichier de déclaration utilisé par les autres fichiers de configuration de %agios. /lpermet de définir des variables globales pour une utilisation simplifiée dans les autres fichiersde configuration (ex : 6731896;usr;local;nagios;libexec).
hosts.cfg
-
8/9/2019 Rapport de NAGIOS
22/33
1
notification%period 2,0notification%options dur
hostgroups.cfg
/l contient les groupes d!h"tes permettant ensuite d!agir sur un ensemble de machines.
define hostgroup{hostgroup%name novell-serversalias ovell 3erverscontact%groups novell-adminsmembers net4are1net4are2net4arenet4are,
services.cfg
* ?>>* etc.) ou bien tout autre type de mesure associée l!h"te (temps deréponse un ping nombre d!utilisateurs connectés usage des disques).
1xemple de définition d!un service supervisé
define service{host%name linu-serverservice%description check-disk-sda1check%command check-disk5/dev/sda1ma%check%attempts +normal%check%interval +
retry%check%interval check%period 2,0notification%interval notification%period 2,0notification%options 4crcontact%groups linu-admins
servicegroups.cfg
/l contient les groupes de services permettant ensuite d!agir sur des ensembles de services.
checkcommands.cfg
-
8/9/2019 Rapport de NAGIOS
23/33
1
pager [email protected]
contactgroups.cfg
/l contient les groupes de contacts permettant ainsi de regrouper les contacts notifier en casd!alerte.
define contactgroup{contactgroup%name novell-adminsalias ovell dministrators
members >doertoberttAach
escalations.cfg
/l défini l!escalade des alertes entre les différents groupes de contacts.
define serviceescalation{host%name nt-service%description Brocessor Coadfirst%notification ,last%notification
notification%interval contact%groups all-nt-adminsthemanagers
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
24/33
1
define hostescalation{host%name router-,first%notification +last%notification *notification%interval )contact%groups all-router-admins
define hostgroupescalation{hostgroup%name net4are-serversfirst%notification +last%notification notification%interval contact%groups net4are-adminsthemanagers
dependencies.cfg
/l définit les dépendances entre les différents services qu!ils soient sur le mme serveur ou non.#n peut ainsi par exemple faire dépendre le serveur +eb virtuel de la présence d!un processus0pache.
define hostdependency{host%name ===1dependent%host%name ;&3
-
8/9/2019 Rapport de NAGIOS
25/33
1
notes%urlhttp://4ebserver.localhost.localdomain/serviceinfo.plD
hostElinu2serviceECogHnomaliesicon%image security.pngicon%image%alt 3ecurity-'elated lerts
III. LCinter$ace de 2agios
LCinter$ace de 2agios est accessible ia un simple naigateur Keb.%lle permet ' lCadministrateur dCaoir accs ' lCensemble desin$ormations de superision.Nasée sur des !>I, cette inter$ace peut donc 1tre sécurisée par lesmécanismes associés au sereur Keb et aux !>I a/n de restreindre
les accs aux in$ormations en $onction des pro/ls utilisateurs.
%lle est composée de deux grands t"pes de ues :
• 4onitoring
• Beporting
Il est également possible dCaccéder ' la con/guration du logiciel iacette inter$ace, mais uniquement en lecture :-(
%. Les 0ue de Monitoring
Les ues de monitoring permettent de connaTtre lCétat deséquipements et des serices superisés, et éentuellement dCe&ectuer des actions sur ces derniers.
Les ues principales disponibles sont les suiantes :
Dactical EerieK : ue générale résumant lCensemble desin$ormations
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
26/33
1
?ost Detail : vue des h"tes supervisés
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
27/33
1
3ervice Detail : vue des services supervisés
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
28/33
1
3tatus 4ap : cartographie du système d!informations supervisé
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
29/33
1
#> Les 0ue de Reporting
'es vues de reporting permettent de créer la volée des rapports sur l!activité du système
d!information en fonction des données collectées par %agios.ouplé avec 48> les rapports pourront alors intégrer des graphiques.
'es vues principales disponibles sont les suivantes :
0vailability : permet de créer des rapports de disponibilité des équipements
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
30/33
1
0lert ?istory : permet d!avoir un historique des alertes
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
31/33
1
>rends : permet de grapher des données mesurables en fonction du temps
TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
32/33
1 TRI2 GBNAGIOS
-
8/9/2019 Rapport de NAGIOS
33/33
!. !onclusion
!e traail e&ectué nous a permis de comprendre les
concepts de la superision dans un s"stme
dCin$ormation et de mettre en éidence les
di&érentes architectures possibles dans le cadre de
la superision. Le choix de 2agios comme logiciels
cobails nous a permis de se mettre en situation réel
en sCimaginant dans le monde pro$essionnel. !e
logiciel compatible et matures étant trs utilisés
dans le monde pro$essionnel. 2ous pensons que cedocument nous aidera dans un $utur proche si
jamais nous sommes appelés ' traailler dans un
projet in$ormatique prenant en compte la
superision Il pourrait également aider certains
pro$essionnels réseaux et s"stmes.