Mission 7 - WordPress.com

CHAMOU Abdel-kemal
PINON Olivier
Mission 7
Supervision
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Table des matières
1.Objectif :............................................................................................................................................3
2. Démarche/ étapes :...........................................................................................................................3
3. Choix :..............................................................................................................................................3
4. Réalisation :......................................................................................................................................5
Installation de nagios sur LinuxWeb:............................................................................................5
Voici les étapes à suivre pour installer:..........................................................................................6
5. Test de conformités :.......................................................................................................................11
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
1. Objectif :
L'objectif de cette mission est de doter la ligue d'une solution de supervision pour permettre de
surveiller aux mieux les éléments de l'architecture informatiques.
2. Démarche/ étapes :
•
•
•
•
Étude de la solution Nagios
Utilisation d'une machine Linux Web
Installation de Nagios
Recensement du matériels et des logiciels à superviser
3. Choix :
Utilisation d'une machine virtuelle en ligne de commande "linux-web", puisque Nagios n'est
disponible que sur Linux et il est plus simple de l'installer en ligne de commande.
Nagios
Zabbix
Cacti
Environnement
Windows, Linux, Unix
Windows, Linux, Unix
Unix, Linux
Licence
GNU GPL: Gratuit
GNU General Public License :
Gratuit
GPL:Gratuit
Fonctionnalités
La supervision réseau
(SMTP, POP3, HTTP, NNTP,
ping, etc...) ;
•
•
La supervision des
ressources systèmes
(charge du
processeur,
utilisation du disque,
nombre d'utilisateurs
connectés, nombre
de process... etc...) ;
•
La supervision
applicative ;
•
La notification par
différents moyens de
communication
(SMS, mail, wap...) ;
•
L'exécution de
commandes
manuelles ou
automatiques ;
•
La représentation
des états des
ressources
supervisées, par
Lycée Franklin Roosevelt
•
•
•
un fonctionnement en
actif et/ou passif, le
serveur Zabbix va
récupérer les données via
des agents sur les
éléments supervisés,
et/ou, ce sont les
éléments supervisés qui
vont envoyer au serveur
Zabbix les données,
une interface web pour
une visualisation efficace
de l'états des éléments
réseaux et des données
récoltées,
la notification par email, messagerie
instantanée, sms, et
pratiquement n'importe
quel autre moyen, pour
être informé rapidement
lors qu'un problème
apparait,
•
•
•
•
•
•
•
•
Collecter des
données
Alimenter des
bases de données :
Générer des
graphes :
Proposer une
interface :
Gestionnaire de
plugins
Méthode
d'authentification
flexible
Utilisation du
protocole SNMP
Utilisation de
scripts
une supervision sans
agent, par snmp, par ssh
ou encore par ipmi, pour
les serveurs ou éléments
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
coloration ;
•
•
La cartographie du
système
d'information
supervisé ;
•
Le reporting.
•
réseaux ne permettant
pas l'installation de
l'agent zabbix,
un agent haute
performance en natif
(Logiciel client pour
Linux, Solaris, AIX,
Free BSD, Open BSD,..)
la découverte
automatique des serveurs
et périphériques réseaux,
pour surveiller les
nouveaux serveurs dés
que ceux-ci sont présents
sur le réseau
+
Sa configuration sous forme
de fichiers, qui peut être
assez vite repoussante, en fait
cependant un candidat idéal à
la « pupettisation » et à
l’automatisation. Au delà de
cela, c’est, on peut le dire, un
outil complet qui a fait ses
preuves.
Un outil complet autant au niveau
de la métrologie que de la
supervision qui se suffit à luimême pour monitorer de manière
exhaustive une infrastructure. Les
fonctionnalités très avancées
permettent de gérer pratiquement
tous les cas.
Un outil de métrologie
complet avec pas mal de
fonctionnalités (Thold,
Weathermap, …) apportées
au travers de sa Plugin
Architecture. La variété et
les possibilités de ses
tempates complexes sont
aussi un atout non
négligeable.
-
L’IHM… Il ne faut pas
négliger cet aspect, car une
information mise en forme
« avec goût » aide aussi à sa
compréhension et son
interprétation. La forme est
importante au delà de la
pertinence de l’information.
Un manque de lisibilité de
certains écrans (comme celui des
déclencheurs par exemple) et de
leurs enchaînements et des
notions qui manquent parfois de
prise en main intuitive.
L’interface Web fait également un
peu « vieille ».
La création de ses templates
peut s’avérer un peu
complexe au premier abord
avec les différentes couches
(Data Queries, Data Input
Method, Data Templates,
Graph Templates, Host
Templates, …). Un autre
point quelque peu embêtant
est le manque
d’homogénéité dans la
configuration de ses
templates (casse-tête pour
l’automatisation).
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
4. Réalisation :
Installation de nagios sur LinuxWeb:
Avant même d'installer Nagios, la première chose à faire est de créer un utilisateur pour Nagios,
ainsi que son groupe.
Pour l'installation, téléchargement de nagios et des plugins en tar.gz
création d'un dossier nagios/download
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
extraction des fichiers nagios-4.0.1.tar.gz et nagios-plugins-1.5.tar.gz
Voici les étapes à suivre pour installer:
Se diriger dans le dossier que l'on vient de créer nagios-4.0.1 et lancer l'installation des
configurations.
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Installation et configuration des permissions
Configuration de Nagios dans le répertoire conf.d d'Apache
Création d'un utilisateur admin pour se connecter en admin avec nagiosadmin, mdp: admin, car
l'accés à Nagios doit être restreint puisqu'il peut montrer des informations sensibles voir
confidentielles.
Redémarrage du serveur Apache.
Faire un "./configure " qui permet de configurer les plugins.
Puis faire un "make" pour effectuer la compilation.
Une fois la compilation terminées sans erreur, on installe.
À la première installation, et à chaque fois que l'on fait des modifications de Nagios ou que nous
avons besoin de redémarrer Nagios et s'assurer que les fichiers de configuration sont conformes, on
tape la commande suivante.
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Authentification pour accéder à nagios avec le compte nagiosadmin avec le mot de passe admin
Sur les différentes machines Windows7, il suffit d'installer l'agent Nagios se trouvant dans "perso
admin" et de suivre les étapes ci dessous.
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Mettre l'adresse IP du serveur Nagios qui
est 192.168.0.38, donner le mot de passe de
NSClient. Et il faut activerles champs
plugins check_nt et check_nrpe.
Lancer l'installation.
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Il faut ouvrir le gestionnaire de service pour que le client NSClient puisse être autorisé à interagir
avec le bureau.
Il faut paramêtrer le fichier "NSC.ini" se trouvant dans C:\Program\Files\NSClient++, décommenter
tous les modules listés sauf CheckWMI.dll et RemoteConfiguration.dll.
Dans la section [Settings], il doit y avoir l'adresse deu serveur Nagios et le mot de passe.
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Il faut activer le numéro de port pour utiliser check_nt.
5. Test de conformités :
Nous avons rajouter 4 machines Windows à l'aide de Nsclient++
Pour ce faire, il faut modifier le fichier windows.cfg
Lycée Franklin Roosevelt
Année 2013-2015
CHAMOU Abdel-kemal
PINON Olivier
Nous avons mis la supervision du PING, l'espace du disque locale C:\, CPU load, ...
Lycée Franklin Roosevelt
Année 2013-2015