Nagios

Projet de fin dtudes Chausson Frdric
Projet de fin dtudes
Outil de supervision Fully Automated Nagios
Chausson Frdric
2007 - 2009
1
Remerciements
Je tiens remercier Monsieur VEZIGNOL Laurent (Chef oprationnel sur la deuxime partie de mon alternance) ainsi que Monsieur GUIMONT Jean Luc (Chef oprationnel sur la premire partie de mon alternance) de mavoir accueilli au sein de lUP informatique de la gare SNCF de Bordeaux durant ces deux annes dalternance. Je remercie galement mes deux tuteurs Monsieur MARTINAT Sbastien et Monsieur SAUMITOU Guy ainsi que lensemble du personnel informatique qui ma suivi, aid et appris de nombreuses choses durant ces deux ans .
Expriences acquises
CESI
Durant ces deux annes que jai pass au cesi jai normment appris dans le monde de linformatique et ainsi j ai augment mes connaissances. Le fait de faire de lalternance renforce ces acquis et permet de les utiliser dans le monde du travail. Lorsque nous avons cours, nous tudions un seul domaine la fois chaque semaine : Windows, Word, Excel, Linux, html, PHP Ce qui permet dapprofondir les connaissances et de retenir un maximum dinformations.
SNCF
Etre alternant (1 semaine de cours, 3 semaines en entreprise) est une opportunit dappliquer ce que lon nous enseigne en cours apprends en cours mais aussi dapprendre de nouvelles mthodes de travail, cela permet de travailler en quipe, dtre autonome et de dvelopper le sens de la communication. En entreprise on nous donne des responsabilits, on nous apprends respecter les rgles de travail et de scurit et ainsi devenir un employer de lentreprise part entire.
Sommaire
Prsentation du candidat
Lentreprise
Prsentation de la SNCF Historique Activits Evolutions conomiques Unit de Production informatique Organigramme Ma position et mes activits dans l'entreprise
7
7 7-8 8 8 9 10 11
Projet
tude du projet
Situation actuelle Intrt des outils de supervision (Monitoring) Outils de supervision dj en place Besoin des utilisateurs Problmatique Cahier des charges Plannings
12
12
12 12 13 14 14 15 16
tude de solutions
Liste des solutions existantes Prsentation des solutions Comparaison des solutions Choix final
17
17 17-18 18 18
Prsentation de la solution Fan

Descriptif Nagios, Plugins/Addons Protocole SNMP Principe de fonctionnement
19
19 19-20 21 22
Choix du matriel
Serveur
23
23
Caractristiques Cot
Systme d'exploitation Vmware ESX Linux
23 23
24 24 24
Installation et mise en place

Vmware ESX Linux, Suite Full Automated Nagios Interface et prise en main Nagios Centreon Nagvis
25
25 26-31 32 33-40 40-44 45-48
Bilan
Rsultats Soucis rencontrs Impacts de la mise en place de la solution Conclusion personnelle
49
49-51 52 52 52
Lexique
53
Annexes
Configuration CentOS + Fan (Procdures)
54
55-91
Prsentation du candidat
Lentreprise
Prsentation de la SNCF
La Socit nationale des chemins de fer franais (SNCF) est l'une des principales entreprises publiques franaises, centre sur le transport ferroviaire Sa forme juridique est celle d'un tablissement public caractre industriel et commercial (EPIC), qui par ailleurs dtient des participations majoritaires ou totales dans des socits de droit priv regroupes dans le groupe SNCF. L'EPIC, employant prs de 166 000 personnes dbut 2007 pour un chiffre d'affaire de 17 milliards d'euros, exerce une double activit : - Entreprise ferroviaire charge de l'exploitation commerciale de services de transport ferroviaire de voyageurs et de marchandises, d'une part ; - Exploitation et maintenance, pour le compte de RFF, du rseau ferr national franais, d'autre part. La SNCF exploite environ 32 000 km de lignes, dont 1 850 km de lignes grande vitesse (juin 2007) et 14 800 km de lignes lectrifies. Elle fait circuler en moyenne 14 000 trains par jour. Par son volume d'activit, c'est la deuxime entreprise ferroviaire de l'Union europenne aprs la Deutsche Bahn. Depuis le 21 fvrier 2008, son prsident est Guillaume PEPY en remplacement dAnne-Marie Idrac. Le sige de la SNCF se situe Paris
Historique
Les premires lignes de chemins de fer sont mises en service en France au dbut du 19me sicle. L'Etat attribue le droit de construire et d'exploiter, des compagnies prives, qui financent la construction des lignes et supportent les risques financiers lis leur exploitation. L'Etat exerce aussi une surveillance des tarifs ferroviaires, considrant que les compagnies assurent le service public. Sous le Second Empire, la France se couvre de voies ferres, toutes les grandes lignes sont construites et les grandes villes de France sont relies Paris. Mais en raison de difficults financires l'Etat est amen intervenir dans la gestion des chemins de fer. La grande crise de 1929 compromet dfinitivement les chances de redressement des compagnies. L'Etat dcide alors de nationaliser les chemins de fer : la convention du 31 aot 1937 cre pour une dure de 45 ans, partir du 1ier janvier 1938, une "Socit Nationale des Chemins de Fer franais", la SNCF. La SNCF de 1938 est une socit anonyme d'conomie mixte dont l'tat possde 51% du capital. Ce n'est que le 31 dcembre 1982, date laquelle la convention arrive expiration que l'ensemble de la SNCF revient l'tat, qui la dote d'un nouveau statut. Elle devient un Etablissement Public caractre Industriel et Commercial (EPIC). Un cahier des charges et des "contrats de plan" pluriannuels rglent l'ensemble des relations entre l'Etat et l'entreprise.
En 1997, un nouvel Etablissement Public national caractre Industriel et Commercial est cr : Rseau Ferr de France (RFF). Il devient propritaire du rseau ferr national et reprend la dette de la SNCF. Endettement qui tait li au dveloppement et la modernisation du rseau. La SNCF assure alors, deux missions distinctes, en tant d'un ct transporteur et exploitant du rseau; de l'autre gestionnaire d'infrastructure.
Activits
La SNCF est un ensemble dentreprises partenaires qui constituent un groupe puissant de par la complmentarit des services offerts. Elle est lacteur majeur du transport en Europe. Chacune de ses socits exerce son activit dans une ou plusieurs des branches du groupe : - Transport de voyageurs - Transports de marchandises (FRET) - Gestion de linfrastructure et valorisation du patrimoine et du savoir-faire. Cest un groupe organis de faon offrir un service complet ses clients (voyageurs, transporteurs, autorits organisatrices du transport public), et ce aussi bien en France qu ltranger.
Evolutions conomiques
Le chiffre daffaire du groupe consolid est de 20 129 millions deuros pour lexercice 2005, contre 19 839 millions pour 2004, soit une progression de prs de 1%. La branche Transport de voyageurs est celle qui contribue le plus au chiffre daffaires consolid du groupe, suivi par le Transport de marchandises puis la Gestion de lInfrastructure.
Infrastructure - Valorisation du patrimoine et du savoir faire
33%
25%
Transport de voyageurs
42%
Transport de marchandises
Chiffre daffaire en pourcentage par section
Unit de Production informatique

LUnit de Production informatique (UPI*) joue le rle de socit de services rpondant aux besoins informatiques des tablissements que lon peut assimiler des entreprises. Elle est compose de 4 secteurs : Groupe Technique (GT) : Ce secteur assure la gestion des serveurs (ressources, impressions, DHCP), la gestion des comptes utilisateurs (Cration des comptes, cration des boites mails) et des quipements rseau (Switch, routeurs). Il a galement en charge des projets proposs par la DSIT*. Cependant, il peut tre amen grer des projets internes .
Secteur Nord et secteur Sud : Ces deux secteurs ont les mmes objectifs et les mmes travaux sauf quils ne soccupent pas du mme secteur. Le secteur Sud soccupe des interventions informatiques lintrieur de la gare st Jean, de la direction et du sud Aquitaine(Intra-muros). Le secteur Nord (Extra-muros) est charg dintervenir sur le reste des installations de Bordeaux, Gironde, Lot et Garonne, Dordogne et Poitou Charente. Ils ont pour mission de dployer les applications nationales ou locales, linstallation et la maintenance des ordinateurs ainsi que daider les utilisateurs prendre en main leurs nouveaux outils de travail. Hotline : elle est charge de rpondre aux demandes dassistance des utilisateurs, de les dpanner distance ou de transmettre lintervention au secteur concern.
*Nb : tous les mots suivis dune toile (*) sont dfinis dans le lexique (page 53) 9
Organigramme
Assistant Directeur Up informatique A. Lacave
Hotline P. Richard F. Cabanac
Groupe technique Responsable - G. Saumitou Assistant - E. Cattarin M. Bouyou B. Lassale S. Etchelecou J.F Fleury Directeur Up informatique L. Vezignol Secteur Sud Responsable - F. Berge Assistant - Ch. Pascouau A. Agar B. Chaptal M. Marque J.J. Mesplede K. Marugan G. Larregaray
Technico-Admin Secteur Nord L. Sicaud Responsable - S. Martinat Assistant - E. Lacour C. Engels P. Bazin S. frere G. Arnaudet B. Beaujoin Alternant - F. Chausson
10
Ma position et mes activits dans lentreprise

Depuis ma rentre en septembre 2007, je suis arriv au secteur Nord (Extra-muros). En tant que Technicien informatique, je suis charg : De prendre connaissance des fiches dintervention demandes sur mon secteur qui sont transmises par le biais dintranet, De traiter la demande ou de faire intervenir la personne comptente si la demande nest pas dans mon champ de comptence ou dautorisation, De clturer les fiches dintervention lorsque lincident est rgl. Mon travail se compose de plusieurs tches : Diagnostiquer des pannes (BSOD* ordinateur qui rame, plante, changements de pices). Installer et configurer des nouveaux postes (fixes ou portables). Paramtrer des comptes utilisateurs (Outlook, documents, pda*, tlphones). Installer des applications rgionales ou locales. Dpannages informatiques distance (Avec le logiciel DameWare). Maintenance des serveurs dimpression et Active Directory (ajouts/suppression dutilisateurs et dordinateur). Faire de la Hotline afin daider les utilisateurs et de crer des fiches dinterventions.
Pour raliser mon projet de fin dtudes, jai chang de secteur et je suis pass au Groupe Technique o jai collabor au projet de mise en place dun serveur.
11
Projet
Etude du projet
Situation actuelle
Actuellement plusieurs outils de supervision sont utiliss pour le rseau (Switch, routeurs) et les serveurs. En cas de panne dun quipement, de nombreuses remontes dalarmes (souvent redondantes) doivent tre traites et tries par les administrateurs. Les indications donnes par ces outils sont parfois peut prcises.
Intrt des outils de supervision (Monitoring)
De nos jours les systmes dinformations sont devenus des lments cls pour les entreprises, ils deviennent de plus en plus complexes, vastes et importants, ce qui demande normment de temps pour la gestion et la maintenance. Cest pourquoi un outil de supervision devient ncessaire pour accompagner les administrateurs et techniciens rseaux afin de leur simplifier la tche. Lorsquun service ou une connexion rseau cesse de fonctionner, ils doivent le plus rapidement possible prendre les dispositions ncessaires, pour rendre de nouveau le systme oprationnel car larrt ou la panne dun systme peut mobiliser plusieurs personnes, surtout la SNCF. Ces outils sont la pour anticiper et ragir au plus vite dans ces moments de conflits. Ils nous renseignent et nous aident pour : Rsoudre des problmes qui auraient pu tre dtects plus tt. Tenter de dterminer limportance et la priorit des vnements et leurs causes principales. Rechercher linformation ncessaire pour rsoudre le problme. Nous avertir au plus vite afin de rsoudre les soucis les plus paralysants.
Le principe du monitoring est danticiper les problmes pour tenter dy remdier avant larrt dun service ou du moins minimiser le temps de restauration du service. Mais aussi davoir une vue quasi temps rel du systme dinformation. Une plate-forme de supervision est un outil indispensable pour une entreprise dote dun grand parc informatique car larrt dun service ou matriel peut avoir des consquences financires assez importantes. Exemple, si un serveur qui gre les trains, tombe en panne il faut ragir au plus vite car les dgts peuvent tre trs importants.
12
Projet de fin dtudes Chausson Frdric Outils de supervision dj en place
Les logiciels prsents dans le service informatique qui servent superviser les quipements on t choisis et imposs au niveau national (contrat cadre national, ils gnralisent pour un moindre cout) Pour le rseau :
Console enterasys : Gre tous les quipements enterasys en supervision et aussi en administration (console)
Console 3com : Gre tous les quipements 3com en supervision et aussi en administration (console)
Systme :
HP Insight Manager : Outil de supervision serveurs, qui vrifie entre autre ltat des services, la connectivit du serveur etc.
Divers scripts : Des scripts mis en place pour savoir si un serveur est connect ou en erreur rseau, si oui un mail est envoy ladministrateur afin quil en soit averti
13
Projet de fin dtudes Chausson Frdric Besoin des utilisateurs
Les utilisateurs souhaiteraient avoir une seule et mme interface pour superviser les quipements : - Plus simple et plus prcise dans la remonte des erreurs. - Un plan du rseau + une indication en temps rel sur ltat du rseau. - La supervision de services (DHCP, Dns) - La supervision matrielle des serveurs (Mmoire, CPU, Disques)
Problmatique :
Tous les logiciels actuels envoient une remonte dalerte - Ces notifications peuvent tre floues et demander une recherche approfondie des pannes, voir un dplacement physique sur le site. - Il y a donc trop de notifications similaires mais qui narrivent pas du mme logiciel, ce qui rend la tche difficile pour trouver do vient rellement le problme. - Certains services ne sont pas remonts en erreur certains moments, on ne peut pas savoir prcisment si la panne est matrielle ou logicielle.
14
Projet de fin dtudes Chausson Frdric Cahier des charges
Fonction principale 1 :
Loutil de supervision devra tre complet. - Un seul et mme outil pour la supervision
Linterface devra tre simple. - Une seule et mme interface pour la supervision.
Loutil devra envoyer des alertes via emails. - Les emails alertent rapidement pour une intervention spontane
Loutil devra superviser les services des serveurs. - Des services comme le DHCP ou le DNS.
Loutil devra reprsenter une cartographie du rseau. - Une interface simple pour les administrateurs et les techniciens.
Contraintes :
Le systme devra tre en place avant fin juillet. Le systme devra tre oprationnel 24 heures/24 - 7 jours/7. La mise en production ne doit pas provoquer de coupure pour les outils dj prsents. Loutil devra tre volutif
Plannings (Voir page ci aprs)
15
16
tude de solutions
Liste des solutions existantes
Plusieurs solutions peuvent tre mises en place, quelles soient gratuites ou payantes. Elles ont plus ou moins de possibilits, de compatibilits matrielles, dvolution future. On peut retrouver des logiciels payants comme Scom (Microsoft System Center Operation Manager) ou bien des gratuits comme Nagios.
Prsentation des solutions

Scom : Dvelopp par le gant Microsoft, Scom est un programme de supervision rseau qui permet le monitoring des diffrents quipements grce une interface logicielle. Principales caractristiques : Automatisation du dploiement des stratgies de surveillance pour les systmes et applications installs. Collecte des vnements applicatifs, systmes et compteurs de performances. Surveillance avec corrlation de ces lments et des alertes proactives. Collecte d'audit des journaux d'vnements scurit. Fonctions de cration de rapports et d'analyse. Des tches et des connaissances personnalisables associes certaines alertes ou applications. Intgration complte de PowerShell, nouveau langage de script des systmes Windows. Avoir des Informations prcises sur l'tat des serveurs et gnrer en temps rel des alertes. Concentrer la surveillance des systmes d'information en un produit unique de supervision. Obtenir la visibilit ncessaire pour assurer la protection des renseignements et surveiller son environnement. Amliorer l'efficacit des oprations informatiques via des pratiques prouves intgres dans les packs d'administration. Gnrer des rapports sur les niveaux de services et de performances afin d'aider analyser l'tat de fonctionnement du SI. Permettre de gnrer des tableaux de bord et rapports sur l'historique du fonctionnement des serveurs et objets manags.
17
FAN (Full Automated Nagios) : Dvelopp par la communaut libre de linux FAN est un cd automatis qui regroupe tous les outils pour mettre en place une suite de logiciels de supervision (Nagios, Centreon, Nagvis) fonctionnant sous linux. Principales caractristiques : Une Surveillance des services rseau (SMTP, POP3, HTTP, PING...). Une Surveillance des ressources des htes (charge processeur, utilisation des disques, charge mmoire). Cration de graphiques via SNMP et lapplication RRD. Alertes par le biais demails ou sms. Une Paralllisation de la vrification des services afin de limiter la charge CPU Une collecte d'audits des journaux d'vnements scurit. Des tches et des connaissances personnalisables associes certaines alertes ou applications. Une Possibilit de dfinir la hirarchie du rseau en utilisant des htes "parents", ce qui permet la dtection et la distinction entre les htes qui sont larrt et ceux qui sont injoignables. Avoir des Informations prcises sur l'tat des serveurs et gnrer en temps rel des alertes. Concentrer la surveillance des systmes d'information en un produit unique de supervision. Permettre de gnrer des tableaux de bord et rapports sur l'historique du fonctionnement des serveurs ou quipements manags.
Comparaison des solutions Scom

Prix lev. Difficults pour grer les licences. Pas de monitoring pour les matriaux et produits non Microsoft (Switch, serveurs). Pas de cartographie. Aucune volution logicielle.
Nagios
Gratuit et Open Source. Pas de gestion des licences. Possibilit de monitoring pour tous les matriaux, avec l'adresse IP. Cartographie complte grce Nagvis. Plugins, Addons, Scripts, communaut libre
Choix final
Notre choix final sest port sur une solution gratuite, vaste et qui a des possibilits dvolutions futures.
18
Prsentation de la solution Fan
Descriptif
Fan a t cre dans le but de runir tous les outils les plus utiliss dans la communaut Nagios. Elle se prsente sous forme de format ISO* qui est bootable* afin de pouvoir linstaller sur nimporte quel serveur/machine. L'installation installe une distribution linux sans interface graphique (CentOS CentOS) ainsi que tous les packages et outils associs Nagios (Centreon, Nagvis, Nareto).
Nagios, Plugins/Addons
Nagios (Anciennement appel Netsaint) et une application libre l (sous licence GPL* GPL ) de supervision rseaux fonctionnant sur la plateforme qui permet de remonter les ventuels problmes dans le parc informatique de manire rapide et spontane. Il effectue des contrles intermittents sur les htes et services en utilisant des plugins externes qui retournent un statut d'tat Nagios N (4 tats voir ci aprs). Il peut envoyer des notifications de plusieurs manires : Email, SMS, Messagerie instantane, etc... Une ne interface Web est en place ce qui facilite la lecture, et la supervision de n'importe quel poste (Avec une authentification lors de la connexion.) connexion Il peut tre complt de nombreux plug-ins plug qui le perfectionnent et le rendent encore plus compatibles avec avec certains matriels, et qui permet d'tre bien plus performant pour la supervision. Il permet donc de : [x] Superviser des services rseau : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc). etc [x] Superviser les ressources des serveurs (charge du processeur, processeur, occupation des disques durs, utilisation de la mmoire pagine) sur la plupart des systmes dexploitation. dexploitation [x] Interface avec le protocole SNMP. [x] La supervision distance peut utiliser SSH* ou un tunnel SSL*. [x] La vrification des services se fait en parallle. [x] Possibilit de dfinir une hirarchie dans le rseau pour pouvoir faire la diffrence entre un serveur en panne et un serveur injoignable. [x] La remonte des alertes est entirement paramtrable grce l'utilisation de plugins [x] Acquittement des alertes par les administrateurs. [x] Gestion des escalades pour les alertes. [x] Limitation de la visibilit, les utilisateurs peuvent avoir un accs limit quelques lments. [x] Capacit de gestion des oscillations (nombreux passages d'un d'un tat normal un tat d'erreur dans un temps court).
19
[x] Chaque test renvoie un tat particulier : 1. OK (tout va bien) 2. WARNING (le seuil d'alerte est dpass) 3. CRITICAL (le service a un problme) 4. UNKNOWN (impossible de connatre l'tat du service) Plugins/Addons : Les plugins ou addons sont des programmes qui sont ajouts en complment de nagios, ils ajoutent des nouvelles fonctionnalits et apportent un confort dans la supervision. Centreon (Anciennement appel Oreon) : Interface Web pour Nagios.
Une interface multi-utilisateur intuitive et personnalisable. Une interface de configuration volue. Une gestion de tous les fichiers de configuration de Nagios. Un module de chargement de configuration de Nagios. Une compatibilit Nagios 1.x, Nagios 2.x, Nagios 3.x Des fiches d'identits serveurs/quipements rseau regroupant les informations de base sur ces types de ressource. Des reprsentations graphiques personnalisables. Une gestion des accs trs scurise et personnalisable. Un systme de modules qui permet l'inclusion d'autres applications. Un compte-rendu complet sur les incidents. Un systme de calcul de la qualit de service en temps rel avec alerte en cas de diminution de la qualit de service. Une cartographie Java pour une vision simplifie de l'tat du systme d'information.
Nagvis : Module qui permet de crer des Schmas de la supervision. Il est possible de coupler Nagvis un Schma rseau et ainsi mettre en relation les donnes de Nagios en temps rel sur le schma. NDOUtils : stocke les donnes Nagios dans une base MySQL. NRPE : Mcanisme qui permet d'excuter des commandes sur les machines monitores et envoyer les rsultats sur Nagios. Nareto (Nagios Reporting Tools) : Interface de haut niveau Nagios. Nareto se base sur les informations de Nagios pour fournir des vues de plus haut niveau pour diffrents utilisateurs (On dfinit les limites de vue pour chaque utilisateur). Trois vues sont disponibles : le Temps rel, le Reporting, l'Historique des Alarmes et le Suivi des Alarmes.
20
Projet de fin dtudes Chausson Frdric Protocole SNMP
Le protocole SNMP fonctionne sous forme de questions-rponses entre un serveur (dans notre cas Nagios) et des quipements rseau (htes) (Serveurs, Switch, Hubs, Ordinateur, routeurs) ayant ce protocole install. Le client peut mettre un message vers le serveur sans ncessiter de rponse : le message visant alerter ladministrateur dune dfaillance (par exemple, lespace disque dun serveur ayant dpass un seuil dfini au pralable par le technicien). Il peut rcuprer toutes sortes dinformations sur ltat actuel dun quipement rseau. Ces informations sont stockes dans une base de donnes arborescente appele MIB (management information base). Ce protocole nest plus lunique moyen de supervision : en effet les logiciels de supervision daujourdhui tendent vers lutilisation dagents propritaires afin de remplacer le protocole SNMP et ce dans le but de fournir toujours plus dinformations lutilisateur. Cependant le protocole SNMP reste le seul moyen de surveiller lactivit dquipements rseaux tels que les commutateurs ou les routeurs, tant donn que ces matriaux offrent rarement la possibilit dinstaller des logiciels tiers.
21
Projet de fin dtudes Chausson Frdric Principe de fonctionnement
22
Choix du matriel
Serveur
Pour le choix du serveur, il ma t impos. Cest un serveur qui regroupera plusieurs serveurs (Vmware ESX, voir ci aprs). Ce type de serveur peut faire fonctionner une dizaine de serveurs simultanment, ce qui permet le gain de consommation dlectricit, de place et de cot final.
Caractristiques
Type : Serveur Modle : HP Prolian DL360 G5 Processeur : Bi-Processeur iXEON Quad-Core X5450 3Ghz 4Mb L2 Mmoire : 32 Gigas PC2-5300F DDR2 Disque dur : 10,4 traoctets Partition Nagios : 74 Go 2 cartes rseaux 2 ports : 4 Ports 1Gb Cot
23
Projet de fin dtudes Chausson Frdric Systme dexploitation
Vmware Esx
Vmware Esx est un hyperviseur qui partitionne les serveurs physiques en plusieurs machines virtuelles. Chaque machine virtuelle reprsente un systme complet : processeur, mmoire, rseau, disque dur Cela permet un gain de place, dlectricit, de cot et surtout permet une redondance trs rapide et quasiment invisible (Une simple copie de limage vmware et tout re-fonctionne, condition bien sur deffectuer des sauvegardes rgulires.). Il est compatible avec tous les systmes dexploitation existants (Windows, linux, mac, Unix).
Linux
Pour installer Nagios, il faut obligatoirement un systme dexploitation linux. Pour ce qui est du choix de la distribution (Il en existe normment), le choix a t rapide du fait jai choisi dinstaller un systme qui regroupe Nagios + plugins (Full Automated Nagios). Le choix a donc t CentOS, une distribution linux base et cre partir des sources RedHat. Cette distribution na pas dinterface graphique (Avec une interface graphique le serveur serait un peut plus lourd). Nous pouvons tout de mme configurer Nagios et ses addons/plugins via linterface web.
24
Installation et mise en place

Vmware ESX
Vmware ESX tait dj en place, nous avons besoin de configurer une partie de Vmware afin de pouvoir intgrer le serveur dans la structure. Je ne dtaillerai pas la marche suivre car je nai pas eu le temps de comprendre 100% lutilisation et toutes les marches suivre pour crer une nouvelle machine virtuelle, en voici les caractristiques :
25
Projet de fin dtudes Chausson Frdric Linux, Suite Full Automated Nagios Avant toute chose il faut rcuprer et graver limage ISO du cd FAN (http://fannagioscd.sourceforge.net). Aprs avoir booter sur le CD, il faut appuyer sur la touche entre puis il est demand la langue voulue ainsi que la configuration du clavier mettre comme suivant :
26
Il faut ensuite soccuper du partitionnement, une fentre souvre ensuite cliquer sur Oui :
27
Projet de fin dtudes Chausson Frdric Pour bien cre les partitionnement il faut les crer en mode manuel : pour cela choisir loption Cre un partitionnement personnalis :
On slectionne notre disque et on clique sur nouveau
28
Projet de fin dtudes Chausson Frdric Sur lespace disque souhait (En rgle gnrale cest 1,5 fois la taille de la mmoire physique) on crer la partition Swap qui permet de prendre le relais de la mmoire si il ny en as plus assez :
Puis on crer pour finir la partition dite ext3 ou va tre install le systme, ne pas oublier le point de montage / puis on slectionne remplir jusqua la taille autorise maximale qui permet de prendre le reste de la taille du disque.
Une fois valid, on clique sur suivant afin de passer ltape finale de linstallation Linstallateur Grub doit tre install, sinon le systme dexploitation ne sera pas lanc. 29
Un mot de passe Root est demand, il sert prendre le contrle total de la machine, et avoir les droits administrateurs afin de faire des modifications systme.
30
Projet de fin dtudes Chausson Frdric Linstallation se poursuit et se termine, le serveur dmarre Laccs linterface en ligne de commande est maintenant oprationnel :
31
Projet de fin dtudes Chausson Frdric Interface et prise en main
Pour avoir accs nimporte quelle interface (Nagios, Nagvis ou Centreon) il suffit de se connecter sur http://Nom_de_votre_Serveur
On peut accder aux trois interfaces pour lutilisation de loutil de supervision (1).
32
Projet de fin dtudes Chausson Frdric Nagios : Avant de pouvoir consulter Nagios une authentification htaccess* est requise
Page daccueil de Nagios, gauche le menu qui permet la navigation avec plusieurs menus et sous menus. 33
Projet de fin dtudes Chausson Frdric Tactical Overview permet davoir une vue globale sur les statuts des quipements et des services. Une vue trs lgre pour avoir un aperu rapide de ltat rseau.
La partie Nagvis overview sera dtaille plus tard car depuis cette interface il est moins agrable (Fentre de vision beaucoup plus petite). Nareto overview ne sera pas dtaill car il ne sera pas utile dans notre solution. Service detail montre une vue totale de tous les services que lon souhait superviser, on peut y voir leur statut et un statut avanc pour le service (par exemple le pourcentage despace libre/occup quil reste sur un disque). On peut savoir aussi leur Uptime (Indique depuis quand ils sont UP).
34
Projet de fin dtudes Chausson Frdric Host Detail permet de voir le statut de manire globale de tous les quipements, savoir si ils sont en ligne (UP) ou si ils ont un autre statut (Warning, Critical, Unknown).
Host Group et Service Group permettent de lister de manire claire les groupes dquipements et les groupes de services que lon a cre. Deux catgories sont prsentes : Summary qui montre une liste des groupes dquipements cre et Grid qui montre une liste des groupes dquipements mais avec les quipements prsents dans chaque groupe.
Summary :
35
Projet de fin dtudes Chausson Frdric Grid :
Pour avoir une vue sur tous les matriaux et services qui ont un souci on peut utiliser les deux catgories Service Problems et Host Problems (1)
36
Projet de fin dtudes Chausson Frdric Une partie Reporting (1) qui sert de logs* et qui permet de visualiser tous les quipements ou services qui ont eu un problme un moment prcis. Elle se compose de 4 parties : Trends : Sert crer des graphiques sur une priode choisie, pour un quipement ou un service afin de faire un graphique de ses statuts (2).
Availability : Permet de donner prcisment le/les statuts des quipements et des services par groupes ou spars sur une priode choisie :
37
Projet de fin dtudes Chausson Frdric La partie Alerts regroupe trois parties : Histogram qui permet de faire des graphiques du nombre dvnements (Recovery, Warning, Unknown, Critical) sur une priode choisie.
History qui regroupe les toutes les alertes positives et ngatives quil y a eu le jour voulu.
Summary fait une liste des 25 alertes les plus critiques sur les matriaux ou services choisis. 38
La partie notification fait une liste de tous les notifications (Dans notre cas notification par email) qui ont t envoyes.
La partie Event Log regroupe toutes les notifications de nagios et tous les changements de statuts des quipements. 39
Centreon : Une authentification cette fois ci intgre linterface Web en php. Pour des informations plus dtailles voir en Annexes.
40
Projet de fin dtudes Chausson Frdric Une interface un peu plus conviviale que Nagios :
Le menu qui permet une navigation rapide et aise (1). Barre qui regroupe le nombre dhost (quipements) que lon surveille (2). Barre qui regroupe les services qui sont surveills (3). Monitoring permet davoir un aperu sur tous les statuts (Services et Ping) et les logs* de chaque quipement.
41
42
Projet de fin dtudes Chausson Frdric Reporting permet de faire un graphique (On slectionne lquipement sur lequel on veut des informations) par rapport au % de fonctionnement des services ou du statut.
Centreon Overview gnre des graphiques suivant le service que lon veut sur la machine voulue.
43
Projet de fin dtudes Chausson Frdric Id Cards remonte les informations SNMP des quipements qui sont en V1, cela est encore utile sur de vieux quipements.
Configuration est la partie o lon ajoute tous les quipements/Services de Nagios, voir les Annexes pour une partie plus dtaille.
44
Projet de fin dtudes Chausson Frdric Nagvis : Nagvis est beaucoup plus agrable quand il est lanc depuis la page daccueil de FAN car il ny pas la barre de navigation de Nagios. Un accs htaccess* est requis pour ouvrir linterface Nagvis. Une fois ouvert on arrive sur une page qui regroupe toutes les cartes que nous avons cres (Pour voir comment en crer, voir les Annexes).
La carte Automap permet de faire une carte automatique en fonction des liens de parent mises dans centreon.
45
Projet de fin dtudes Chausson Frdric On peut voir la carte globale de laquitaine avec une petite flche verte (1) qui indique que tous les quipements et les services sont OK sur Agen :
46
Projet de fin dtudes Chausson Frdric Lorsque lon clique sur la petite flche on a une vue plus prcise de la ville
Si on clique par exemple sur une flche verte (qui passe rouge quand un service ou un lment cesse de fonctionner). Si on clique sur la salle serveur on peut avoir une vue encore plus prcise avec une photo de la salle serveurs par exemple :
47
Projet de fin dtudes Chausson Frdric Et aussi un dtail complet lorsque lon clique sur la flche verte serveur :
48
Bilan
Rsultats :
Une fois tous les quipements et les sites insrs sur linterface Web Nagios on peut voir une grande carte qui regroupe la plupart des sites :
49
Projet de fin dtudes Chausson Frdric Lorsque lon clique sur une croix verte, rouge ou orange (La couleur dpend du niveau dalerte) une autre page souvre et on peut voir une carte plus dtail du site :
Pour toutes les salles serveurs une autre vue est disponible en cliquant sur licne de la salle : (on peut voir sur la carte une remonte des services disque mmoire et processeur de chaque machines.).
50
Projet de fin dtudes Chausson Frdric Pour mettre en place tous les sites il a fallu ajouter manuellement tous les Switch, routeurs, et serveurs dans centreon (Il y environ 700 quipements):
On peut voir ci-dessus des statistiques instantanes en diagramme circulaire (Reprsent en %). Deux tableaux pour les services et les hosts sont aussi prsents pour avoir un il rapide sur tous les quipements. Ds quun quipement tombe ou un problme sur un serveur un email est envoy du type : ***** centreon Notification ***** Notification Type: RECOVERY Service: Bd_System_Mem Host: Sxxxxxxxx Address: 10.xx.xx.xxx State: OK Date/Time: Mon Jul 6 13:13:20 CEST 2009 Additional Info : Memory usage: total:8796.63 Mb - used: 686.00 Mb (8%) - free: 8110.63 Mb (92%)
51
Soucis rencontrs
De nombreux soucis ont t rencontrs lors de linstallation et la configuration de Nagios, souvent des soucis de configuration ou des oublis doptions. La documentation et laide se fait rare sur internet, je me suis principalement aider de : http://www.google.fr http://forum-centreon.com http://nagios-fr.org/forums/index.php Lors de la mise en place sur le rseau il ny a pas eu de problmes mis part des finitions comme les intervalles des notifications, des quipements en erreur et quelques autres soucis peu important.
Impacts de la mise en place de la solution

Avec la mise en place de mon projet, les techniciens informatiques ont pu dcouvrir de nouveaux problmes et ainsi anticiper sur dventuelles pannes futures. Par exemple des disques durs de serveurs qui taient pleins 95% ou des processeur bloqus 100%...etc. Ils ont maintenant une vue globale avec tous les sites superviser en temps rel, beaucoup plus agrable voir et mieux cibler les sites. Nous avons aussi par la mme occasion tenter de rparer un maximum de problmes pour avoir une carte avec le moins dalertes possibles, et ainsi trouver quelques quipements qui nexistaient plus ou encore qui avaient changs dip (Pour les cartes).
Conclusion personnelle
Durant ces 6 mois dintgration et de mise en place de mon projet Nagios, jai pu largir mes connaissances en travaillant avec des outils compliqus comme Vmware, Linux et Nagios. Jai travaill en quipe car javais besoin continuellement dinformation sur le vaste rseau informatique. Jai eu beaucoup de chance de pouvoir mettre en place un tel outil de supervision sur un trs grand rseau, avec un bon serveur, ce qui ma permis de travailler dans les meilleures conditions et de mettre fin mon projet dans la limite du temps.
52
Lexique
Licence GPL (General Public License) : est une licence qui fixe les conditions lgales de distribution des logiciels libres du projet GNU* Projet GNU (Gnu's Not Unix) : est un projet de systme d'exploitation compos exclusivement de logiciels libres UPI : Unit de Production Informatique DSIT : Direction des Systmes d'Informations et des Tlcommunications BSOD: Blue Screen Of Death ISO : Image d'un cdrom mis sur un disque dur Bootable : Une fois une iso grav sur un cd, si il est insr dans le lecteur cdrom il s'excute avant le lancement du Systme d'exploitation OS : Oprating System (Systme prsent) SSH : Secure SHell, protocole de communication scurise SSL : Secure Socket Layer, protocole de scurisation dchanges SMS : Systems Management Server, permet la gestion des applications et des machines d'un parc informatique. Htaccess : fichier qui permet entre autre de mettre un accs restreint une page internet (Une authentification est demande) Logs : Fichiers o sont stocks toutes les activits pour garder des traces et savoir ce qui c'est pass un moment prcis. Pda : Personal Digital assistant ou ordinateur de poche
53
ANNEXES
54
Procdure dinstallation et de configuration Full Automated Nagios

1) Paramtrage CentOS
a. Changer le mot de passe root b. Synchroniser la date et lheure c. Configurer les DNS d. Configurer ladresse IP e. Configurer le nom de la machine f. Changer le mot de passe de linterface web Nagios
57
57 58 58 58 58-59 59
2) Centreon
a) Ajouter un utilisateur b) Ajouter un host
1. Mettre des relations aux hosts et infos divers 2. Crer des hosts groups
60
60-61 62
63 64
c) Ajouter un service basique (ping)

1. Mettre des relations aux services
65
66
d) Ajouter un service avanc (Pross, mmoire, HDD)

1. Installation du client sur les serveurs 2. Toutes les commandes de check
67-68
69 69-70
e) Crer un template pour host
71-72
55
3) Prsentation et prise en main de Nagios 4) Nagvis

a) Menu Manage
1) Maps 2) Backgrounds 3) Shapes
73-80 81
81-82
82 83 83
b) Ajouter un Hosts c) Ajouter un groupe dhost d) Faire des liaisons entre les cartes e) Ajouter un lien shape ou du texte f) Mettre jour limage de fond dune carte
84-85 86-87 88 89-91 91
56
1) Paramtrage CentOS
Le serveur Nagios est enfin lanc, nous allons le configur afin de le normaliser. Il faut tout dabord se loger puis rebooter le serveur. (Pour redmarrer immdiatement, la commande est shutdown r now) Une fois redmarr une page de configuration souvre, on quitte directement on va le configurer manuellement.
a. Changer le mot de passe root
Pour le mot de passe root il suffit de se loger sur le serveur (que ce soit avec putty ou directement depuis le serveur) et taper la commande : # passwd Il demande en suivant de taper un nouveau mot de passe.
57
Projet de fin dtudes Chausson Frdric b. Synchroniser la date et lheure Pour viter que le serveur Nagios ne perde lheure, il faut le synchroniser avec un serveur de temps. Il faut modifier un fichier qui se trouve dans /etc/ : vi /etc/ntp.conf Et lui ajouter les ip des serveurs sous la forme servername_ip , il faut aussi supprimer toutes les lignes (1) et (2)
c. Configurer les DNS
Il faut entrer les ip manuellement car le serveur ne fait pas parti dun domaine, pour ce faire diter le fichier vi /etc/resolv.conf et y rentrer les ip sous la forme nameserver ip
d. Configurer ladresse IP Pour lIP par dfaut le serveur est en automatique (Il rcupre directement son IP depuis le DHCP, il faudra par contre la fixer avant son lancement.). Si on veut la fixer manuellement on peut le faire avec la commande # system-config-network
e. Configurer le nom de la machine Il faut ensuite quon lui donne un nom, pour cela il faut modifier le fichier network dans /etc/sysconfig/network On dite ce fichier avec la commande vi # vi /etc/sysconfig/network // Ne pas oublier lespace entre vi et /etc/ On appuie sur la touche i pour pouvoir modifier le fichier (Insert apparait en bas gauche de lcran)
58
Projet de fin dtudes Chausson Frdric Pour sortir du menu modification (une fois quon lui attribu un nom), on appuie sur la touche chap puis la combinaison de touche :wq (Ne pas oublier les : ) w : sert sauvegarder et q : sert quitter. Pour finaliser le nommage on doit taper la commande : # hostname Nom_que_l_on_souhaite_afficher Il suffit de redmarrer pour que tout soit pris en compte.
On peut voir que le hostname t pris en compte. Pour viter de se dplacer sur le serveur on peut prendre la main sur via SSH avec par exemple le client Putty. Vrifier,au cas o,lheure avec la commande : # date mar mar 17 11:06:54 CET 2009
f.
Changer le mot de passe de linterface web Nagios
On va aussi changer le mot de passe par dfaut de Nagios pour accder son interface Web. # htpasswd /etc/nagios/htpasswd.users nagiosadmin Il vous demande de taper un nouveau mot de passe. Si on veut ajouter un nouvel utilisateur il suffit de faire : # htpasswd /etc/nagios/htpasswrd.users Nom.du.nouvel.utilisateur Pour supprimer un utilisateur il suffit dditer le fichier htpasswd.users et de supprimer la ligne de lutilisateur # vi /etc/nagios/htpasswd.users
59
2) Centreon
/ !\ Pour toute modification dans centreon il est IMPERATIF de faire la manipulation suivante chaque modification (Aprs avoir ajout un groupe de priphriques, une ou plusieurs machines) / !\
Il faut pour cela aller dans Configuration/Nagios(1) et cocher toutes les cases comme suit et cliquer sur export (2)
a) Ajouter un utilisateur
On va tout dabord crer un utilisateur. Il suffit de se connecter sur linterface Centreon puis dans configuration(1)/utilisateurs(2)/ajouter(3)
60
1 Nom qui sera utilis pour ouvrir la session 2 Surnom du compte 3 Adresse mail qui recevra les notifications 4 Groupe dans lequel sera lutilisateur 5 Si lutilisateur a le droit daccder linterface centreon 6 Mot de passe pour lutilisateur 7 Langage de linterface Centreon 8 Format du mail pour les alertes 9 Lutilisateur sera administrateur ou non 10 Type dauthentification 11 Choix du type de notification que lon souhaite recevoir pour les Hosts 12 Priode de notification (24x7 signifie quon recevra des notifications 24heure/24 7jours/7) 13 Le type de notification (Laisser celle l par dfaut) 14 Choix du type de notification que lon souhaite recevoir pour les services 15 Priode de notification (24x7 signifie quon recevra des notifications 24heure/24 7jours/7) 16 Le type de notification (Laisser celle l par dfaut)
61
b) Ajouter un host
On va maintenant ajouter un host notre environnement, pour ce faire on se rend dans la partie configuration/hosts/ajouter on arrive donc cet cran :
1 Nom de lordinateur 2 Surnom de lordinateur (Nom qui apparaitra dans la description) 3 Adresse IP de la machine 4 Communaut SNMP, par dfaut mettre Public en V1 5 Pour mettre un template sil dj t cr 6 Priode ou nagios fait le contrle de la commande (c'est--dire 24heure/24 7jours/7) 7 Commande associe la machine (Pour le moment check_host_alive est un Ping) 8 Certaines commandes demandent des arguments en plus 9 Nombre dessais maximum avant lenvoi de mail en cas dchec 10 Lorsque le statut est OK, le service est vrifi toutes les x minutes 11 Groupe de contact contacter 12 Intervalle denvois de mail en cas dchec 13 Priode ou nagios envois les mails (c'est--dire 24heure/24 7jours/7) 14 Type de notifications que lon veut recevoir 15 Si on veut avoir un tat de suivi prcis 62
Projet de fin dtudes Chausson Frdric 1. Mettre des relations aux hosts et infos divers Pour avoir une hirarchie et pour mieux cibler les problmes nous pouvons mettre en place des relations. Une fois que nous avons rempli la premire partie sur la configuration de lhost on va dans longlet relations :
1 Ici on choisit dans quel host groups on veut notre ordinateur, Si lordinateur est sur bordeaux on peut crer un rseau nomm bordeaux pour sy retrouv plus facilement (Pour la cration de host groups voir page suivante.) 2 Dfinir les hosts parents, les Switch, serveurs, routeurs, firewall 3 Dfinir les hosts enfants, serveurs, postes, Switch, routeurs, firewall
Le dernier onglet sert ajouter des infos supplmentaires sur le matriel, on peut lui attribuer une icne (Afin que ce soit plus propre dans la vue de nagios) ou encore noter un commentaire.
63
Projet de fin dtudes Chausson Frdric 2. Cration des hosts groups
Pour crer des host groups il faut se rendre dans configuration/Hosts/Host Groups/Ajouter :
1 2 3 4
Nom que lon veut donner notre groupe dhost Surnom que lon veut donner au groupe dhost Communaut SNMP, par dfaut mettre Public en V1 On slectionne tous les hosts que lont veut attribuer dans le groupe
64
c) Ajouter un service basique (Ping)

Pour ajouter un service il faut se rendre dans configuration/Services/Services par host/Ajouter
1 Nom que lon veut donner au service 2 Priode ou nagios fait le contrle de la commande (c'est--dire 24heure/24 7jours/7) 3 Commande qui va tre excute 4 Pour certaines commandes des arguments sont ncessaires (Voir article 3.d) 5 Nombre dessais maximum avant lenvoi de mail en cas dchec 6 Lorsque le statut est OK, le service est vrifi toutes les x minutes 7 Lorsque le statut est diffrent de OK, le service est vrifi toutes les x minutes 8 Groupe de contact contacter 9 Intervalle denvois de mail en cas dchec 10 Priode ou nagios envois les mails (c'est--dire 24heure/24 7jours/7) 11 Type de notifications que lon veut recevoir 65
Projet de fin dtudes Chausson Frdric 1. Mettre des relations aux services Aprs avoir rempli la configuration du service on peut directement le mettre en relation avec un Host, cliqu sur longlet relations ( cot de service configuration).
1 Tous les host auxquels on veut attribuer un service 2 Tous les groupes auxquels on veut attribuer un service (Si on ajoute un groupe dans ce service, le service passera directement dans Service par Host Group)
66
d) Ajouter un service avanc (Pross, mmoire, HDD)

Pour ajouter un service avanc il nous faut avant toute chose configurer les commandes de check. Pour cela il faut aller dans configuration/commandes/ soit on modifie une commande existante ou alors on en cre une nouvelle (dans notre cas, ce sont les commandes qui correspondent au client NC_NET)
1 Nom que lon veut donner notre commande de check 2 Commande qui va tre excute $USER1$/check_nt -H $HOSTADDRESS$ -v SERVICESTATE -l $ARG1$ -s "None" La commande se compose de 5 parties : $USER1$/check_nt : $USER1$ correspond lutilisateur courant qui excute la commande et check_nt correspond la commande qui sera excute sur le serveur. -H $HOSTADDRESS$ : -H est loption ou il faut mettre une adresse IP en suivant, le fait de mettre $HOSTADDRESS$ mettra automatiquement ladresse IP de la machine sur laquelle on dfinit la commande. -v SERVICESTATE : -v est loption pour dfinir ce quil doit checker (Vrifier) dans notre cas SERVICESTATE correspond un statut dun service. -l $ARG1$ : -l signifie que lon va mettre des arguments, dans notre cas $ARG1$ correspond au nom du service que lon veut checker. -s "None" : -s est loption qui permet de mettre un mot de passe pour accder aux infos du serveur. Par dfaut cest None.
67
Projet de fin dtudes Chausson Frdric Quand on ajoute un nouveau service, on peut utiliser la commande check_NT
1 Nom de la commande utilise 2 Arguments, chaque argument ($ARG1$, $ARG2$, $ARG3$...Etc.) doit tre not !+argument, dans notre cas on en avait quun donc on lui ajoute !+ nom_du_service 3 Si on veut se rappeler de la commande que lont taper avec les arguments remplir on clique sur cet icne 4 Sert rpertorier toutes les options de la commande check_NT
68
Projet de fin dtudes Chausson Frdric 1. Installation du client sur les serveurs Pour avoir les remontes dinformations sur chaque serveur on doit installer un petit programme (client) qui va sen occuper. Linstallation est toute simple il y a deux possibilit, soit on linstalle directement sur chaque serveur (trs long) soit on fait un lot sms. Pour pouvoir linstaller, le serveur doit rpondre plusieurs caractristiques : NC_Net est crit en langage C et utilise Dot Net Framework 1.1.4322 (Obligation dinstaller une version suprieure dot net 1.1.4322) Le systme dexploitation doit tre Windows 2000, XP, Windows 2xxx Servers. Il fonctionne aussi sous NT 4 mais aprs avoir install DOT NET (pour plus dinformatique voir sur le site de Microsoft : kb 815177
2. Toutes les commandes de check Voici un rcapitulatif de toutes les commandes du client :
CPU Load
Commande : check_nt -H HOSTNAME -v CPULOAD l minutes_range, warning_percent, critical_percent Exemple : check_nt -H 127.0.0.1 -v CPULOAD -l 10,80,95,60,80,95,1440,80,95
Disk Usage
Commande : check_nt -H HOSTNAME -v USEDDISKSPACE -l drive_letter -w warning_percent -c critical_percent Exemple : check_nt -H 127.0.0.1 -v USEDDISKSPACE -l C -w 80 -c 90
Uptime
Commande : check_nt -H HOSTNAME -v UPTIME Exemple : check_nt -H 127.0.0.1 -v UPTIME
Services States
Commande : check_nt -H HOSTNAME -v SERVICESTATE [-d SHOWALL] -l service_1[,service_2,service_3,...] Exemple : check_nt -H 127.0.0.1 -p 1248 -v SERVICESTATE -d SHOWALL -l LanmanServer,Schedule
Process States
Commande : check_nt -H HOSTNAME -v PROCSTATE [-d SHOWALL] -l process_1[,process_2,process_3,...] Exemple : check_nt -H 127.0.0.1 -v PROCSTATE -l "NC_Net.exe,notepad.exe,dummy name.txt" -d SHOWALL
- Client Version Commande : check_nt -H HOSTNAME -v CLIENTVERSION Exemple : check_nt -H 127.0.0.1 -v CLIENTVERSION
69
Memory Usage
Commande : check_nt -H HOSTNAME -v MEMUSE [-w warning_percent ] [-c critical_percent] Exemple : check_nt -H 127.0.0.1 -p 1248 -v MEMUSE -w 80 -c 90
File Age Usage
Commande : check_nt -H HOSTNAME -v FILEAGE l filename_Path[,date_format] [-w warning ] [-c critical] Exemple : check_nt -H 127.0.0.1 -v FILEAGE -l "c:\\program files\\shatter it\\NC_Net\\config\\passive.log" -w 8 -c 10
Custom Counter
Commande : check_nt -H HOSTNAME -v COUNTER -l counter_name[,counter_description] [-w warning_percent ] [-c critical_percent] Exemple : check_nt -H 127.0.0.1 -p 1248 -v COUNTER -l "\\Paging File(_Total)\\% Usage","Paging file usage is %.2f %%" -w 80 -c 90
Instances
Commande : check_nt -H HOSTNAME -v INSTANCES -l Category_object[,Category_object2] Exemple : check_nt -H 127.0.0.1 -v INSTANCES -l system,processor,memory
Event Log Check
Commande : check_nt -H HOSTNAME -v EVENTLOG -l "Event Log,Event Type, Time Interval min, Evt Source List size, [Event source list], Evt Desc list size [RegExp list], Evt ID list size, [Event ID filter list]" [w <warning value>] [-c <critical value> ] Exemple : check_nt -H 127.0.0.1 -v EVENTLOG -l Application,any,10,1,NC_Net,-2,start,stop,0
WMI Query
Commande : check_nt -H HOSTNAME -v WMICHECK -l "<Namespace>[^<Select> | ^<FULL SELECT>][^<Class>][^<condition>]" Exemple : check_nt -H 127.0.0.1 -v WMICHECK -l "cimv2^select name,size,freespace from win32_logicaldisk"
Free Space Check
Commande : check_nt -H HOSTNAME -v FREEDISKSPACE -l drive_letter -w warning_percent -c critical_percent Exemple : check_nt -H 127.0.0.1 -v FREEDISKSPACE -l c -w 10 -c 5
Pour plus dinformations : http://shatterit.com/nc_net/files/
70
e) Cre un template pour host

On va crer des templates pour les hosts, ce qui nous facilitera la configuration de plusieurs quipements, tout sera normalis. Pour crer un template il suffit de se rendre dans Configuration/Hosts/Modles dhos/Ajouter
On configure le template comme on configure habituellement un host :
71
Projet de fin dtudes Chausson Frdric Ds maintenant lorsquon ajoute un nouvel quipement rseau on a juste slectionner le template, donner un nom, un alias et son adresse ip (1) :
72
3) Prsentation et prise en main de Nagios

Avant de pouvoir consulter Nagios une authentification htaccess* est requise
Page daccueil de Nagios, gauche le menu qui permet la navigation avec plusieurs menus et sous menus. Tactical Overview permet davoir une vue globale sur les statuts des quipements et des services. Une vue trs lgre pour avoir un aperu rapide de ltat rseau. 73
La partie Nagvis overview sera dtaille en seconde temps car linterface via nagios est trop petite. Nareto overview ne sera pas dtaille car il ne sera pas utile dans notre mise en place. Service detail montre une vue totale de tous les services que lon a souhait superviser, on peut y voir leur statut et un statut avanc pour le services (par exemple le pourcentage despace libre/occup quil reste sur un disque). On peut savoir aussi leur Uptime (Indique depuis quand ils sont UP)
Host Detail permet de voir le statut de manire globale de tous les quipements, savoir si ils sont en ligne (UP) ou si ils ont un autre statut (Warning, Critical, Unknown)
74
Host Group et Service Group permet de lister de manire claire les groupes dquipements et les groupes de services que lon crs. Deux catgories sont prsentes : Summary qui montre une liste des groupes dquipements cres et Grid qui montre une liste des groupes dquipements mais avec les quipements prsents dans chaque groupe. Summary :
75
Projet de fin dtudes Chausson Frdric Grid :
Pour avoir un vue sur tous les matriaux et services qui ont un souci on peut utiliser les deux catgories Service Problems et Host Problems (1)
76
Projet de fin dtudes Chausson Frdric Une partie Reporting (1) qui sert de log et qui permet de visualiser tous les quipements ou services qui ont eu un problme un moment prcis. Elle se compose de 4 parties : Trends : Sert cre des graphiques sur une priode choisie, pour un quipement ou un service afin de faire un graphique de ses statuts (2).
Availability : Permet de donner prcisment le/les statuts des quipements et des services par groupe ou spars sur une priode choisie :
La partie Alerts regroupe trois parties : 77
Projet de fin dtudes Chausson Frdric Histogram qui permet de faire des graphiques du nombre dvnements (Recovery, Warning, Unknown, Critical) sur une priode choisie.
History qui regroupe toutes les alertes positives et ngatives quil y a eu le jour voulu.
Summary fait une liste des 25 alertes les plus critiques sur les matriaux ou services choisis. 78
La partie notification fait une liste de tous les notifications (Dans notre cas notification par email) qui ont ts envoyes.
79
Projet de fin dtudes Chausson Frdric La partie Event Log regroupe toutes les notifications de nagios et tous les changements de statuts des quipements
80
4) Nagvis
Avant toute chose, il faut modifier le nombre denfants (childs) que lont peut visualiser dans lautomap, pour ce faire il faut modifier le fichier de configuration de Nagvis : vi /etc/nagios/nagvis.ini.php aller dans la partie [automap]et modifier la valeur par 50, ne pas oublier denlever le ; avant le dbut sinon a ne prends pas en compte la valeur : defaultparams=&maxLayers=50
a) Menu Manage
Pour pouvoir diter, crer ou modifier une carte dans Nagvis il faut passer par le menu de configuration (1)
81
Projet de fin dtudes Chausson Frdric Une fois arriv sur la page dadministration de Nagvis un menu apparait dun simple clic droit sur la page :
1) Maps : Ce menu sert grer toutes les maps (On peut crer, supprimer, exporter/importer et renommer des maps) :
1 Nom de la map attribuer. 2 Utilisateur avec la permission de lire la map. 3 Utilisateur avec les droits dcriture 4 Taille de la carte de licone de reprsentation de la carte. 5 Choisir le background.
82
Projet de fin dtudes Chausson Frdric 2) Backgrounds : Toujours dans le menu manage, onglet backgrounds, permet de crer un fond de couleur uni, ou alors duploader une image (Au format PNG obligatoirement) :
Limage ne doit pas tre trop norme sinon Nagvis plante (soit il ne peut pas afficher la page soit il affiche une page jaune avec une grosse erreur) il faut supprimer limage envoye pour quil fonctionne, si par erreur a arrive il faut aller dans /usr/share/nagios/nagvis/nagvis/images/maps et supprimer manuellement limage avec la commande rm monimage.png Si cela ne marche pas, il faut supprimer la map qui a t cre dans /usr/share/nagios/nagvis/etc/maps avec la commande rm nomdelamap.cfg
3) Shapes : Permet de faire un lien vers une autre page, par exemple mettre un lien intranet en cas de panne.
83
b) Ajouter un Host
Aprs avoir cr une map nous allons y ajouter des objects , faire un clic droit sur la map, on peut y avoir un nouveau menu Add Object qui est compos de 3 sous menus : Icon qui permet dajouter des quipements, des services ou encore faire des liens entre les cartes. Pour ajouter un Host il suffit daller dans le menu Add Object/Icon/Host :
84
Projet de fin dtudes Chausson Frdric Aprs avoir cliqu, la souris change dicne et nous avons avo une petite croit qui permet de cliquer lendroit o lont veut que lhost se place, une fentre souvre en consquence :
1- adresse ou nom de lquipement que lon veut faire apparaitre 2- Position horizontale de licne 3- Position verticale de licne 4- Taille de licne 5- Si lon veut mettre un lien vers une URL
85
c) Ajouter un groupe dhosts

Ajouter un groupe dhosts permet davoir une seule icone (Flche verte quand tout va bien, ou flche rouge un ou plusieurs quipements ont un problme) . Par exemple pour reprsenter une salle serveur. Aller dans le menu Add Object/Icon/Hostgroup
86
Projet de fin dtudes Chausson Frdric Aprs avoir slectionner hostgroup, la souris change dicne et nous avons une petite croix qui permet de cibler lendroit o lon veut placer le groupe, une fentre souvre en consquence :
1- adresse ou nom de lquipement que lon veut faire apparaitre 2- Position horizontale de licne 3- Position verticale de licne 4- Taille de licne de reprsentation
87
d) Faire des liaisons entre les cartes

Les liaisons entre les cartes sont trs utiles, cela permet de faire par exemple une grande carte globale avec plusieurs sites. Toujours dans le menu add Object :
Aprs avoir slectionner Map, la souris change dicne et nous avons une petite croix qui permet de cibler lendroit o lon veut placer le lien vers une autre map, une fentre souvre en consquence :
1- On slectionne la map vers laquelle on veut faire un lien 2- Position horizontale de licne 3- Position verticale de licne 4- Taille de licne de reprsentation
88
e) Ajouter un lien shape ou du texte

Un lien shape permet dajouter une image qui permet de faire un lien http, il faut tout dabord ajouter une image, il faut se rendre dans le menu manage/shape :
Il suffit juste denvoyer (En cliquant sur parcourir) limage que lon souhaite utiliser. Une fois limage envoye, on va dans le menu Add Object/Special/Shape :
89
1- Choisir limage que lon a upload prcdemment 2- Position horizontale de licne 3- Position verticale de licne 4-5- Si lon veut mettre un lien vers une URL Lajout de texte se fait simplement par le menu Add Object/Special/TextBox :
90
Projet de fin dtudes Chausson Frdric Aprs avoir slectionn TextBox, la souris change dicne et nous avons une petite croix qui permet de cibler lendroit o lon veut placer le texte(Il faut raliser une zone de texte avec la souris), une fentre souvre en consquence :
1- Texte que lon veut crire 2- Position horizontale de licne 3- Position verticale de licne 4- Largeur de la zone de texte
f) Mettre jour limage de fond dune carte

Quand un site a de nouveaux matriaux, pour viter de refaire toute la carte, on peut remplacer le fond (Background) par un autre (Les icones peuvent bouger lgrement). Il faut tout dabord envoyer le nouveau fond partir de linterface de Nagvis. Il faut ensuite aller sur le serveur dans le dossier : /usr/share/nagios/nagvis/nagvis/images/maps et supprimer le fond que nous voulons remplacer (Bien noter le nom de ce fichier) utiliser la commande rm nom_du_fichier , puis renommer le fichier uploader prcdemment par le mme nom que celui que vous venez de supprimer mv nom_du_fichier_a_renomer nom_du_nouveau_fichier .
91

Nagios

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Nagios

Uploaded by

Copyright:

Available Formats

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes

Outil de supervision Fully Automated Nagios

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Prsentation de la solution Fan

Installation et mise en place

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Infrastructure - Valorisation du patrimoine et du savoir faire

Chiffre daffaire en pourcentage par section

Projet de fin dtudes Chausson Frdric

Unit de Production informatique

Projet de fin dtudes Chausson Frdric

Assistant Directeur Up informatique A. Lacave

Hotline P. Richard F. Cabanac

Projet de fin dtudes Chausson Frdric

Ma position et mes activits dans lentreprise

Projet de fin dtudes Chausson Frdric

Intrt des outils de supervision (Monitoring)

Projet de fin dtudes Chausson Frdric Outils de supervision dj en place

Projet de fin dtudes Chausson Frdric Besoin des utilisateurs

Projet de fin dtudes Chausson Frdric Cahier des charges

Plannings (Voir page ci aprs)

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Prsentation des solutions

Projet de fin dtudes Chausson Frdric

Comparaison des solutions Scom

Projet de fin dtudes Chausson Frdric

Prsentation de la solution Fan

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric Protocole SNMP

Projet de fin dtudes Chausson Frdric Principe de fonctionnement

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric Systme dexploitation

Projet de fin dtudes Chausson Frdric

Installation et mise en place

Projet de fin dtudes Chausson Frdric

On slectionne notre disque et on clique sur nouveau

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric Interface et prise en main

Projet de fin dtudes Chausson Frdric Grid :

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Impacts de la mise en place de la solution

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Projet de fin dtudes Chausson Frdric

Procdure dinstallation et de configuration Full Automated Nagios

c) Ajouter un service basique (ping)

d) Ajouter un service avanc (Pross, mmoire, HDD)

e) Crer un template pour host

Projet de fin dtudes Chausson Frdric

3) Prsentation et prise en main de Nagios 4) Nagvis

84-85 86-87 88 89-91 91

Projet de fin dtudes Chausson Frdric