1. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
1 Administration de réseau
1.1 Protocole SNMP
SNMP est un protocole de communication qui permet aux administrateurs de
gérer les équipements du réseau, de superviser et de diagnostiquer des
problèmes réseaux et matériels à distance..
Un système d’administration de réseau est basé sur trois éléments
principaux :
- Un serveur de supervision qui reçoit les indications d’alarme et
centralise la gestion des équipements.
- Les nœuds (ou nodes) constitués par les équipements de réseau
(routeurs, passerelles, commutateurs…) et les postes informatiques.
- Les agents sont des logiciels qui se trouvent au niveau des
équipements et permettant de récupérer des informations sur les
différents états de ceux-ci.
1.2 Architecture SNMP
SNMP est un protocole de niveau application qui permet le dialogue entre les
composants d’un réseau.
SNMP est construit autour des 3 composants suivants
- Le manager SNMP
- La MIB
- L’agent SNMP
Le manager SNMP est l’application chargée de gérer les équipements du
réseau et les postes du parc informatique.
La MIB est la base de données qui contient la structure des informations
administrables pour une famille d’équipement. La MIB est présente dans
chaque équipement de réseau.
L’agent SNMP réside dans la machine à superviser tout comme la MIB et doit
transmettre les données locales de gestion du périphérique au format
SNMP vers le serveur.
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 1/13
2. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
1.3 L’Agent SNMP
Chaque équipement administrable à distance doit disposer d'un agent SNMP.
Cet agent est un serveur, c'est à dire qu'il reste à l'écoute des requêtes
provenant du manager d'un port particulier : le port UDP 161.
La principale fonction de l’agent est de rester à l'écoute des éventuelles
requêtes que l'administrateur lui enverra. Lorsqu'il recevra une requête, il y
répondra, s'il y est autorisé.
L'agent devra aussi pouvoir agir sur l'environnement local, si l'administrateur
souhaite modifier un paramètre.
Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa
propre initiative (Traps), s’il a été configuré pour ça.
Par exemple, il pourra émettre une alerte si le débit sur une interface réseau
atteint une valeur considérée comme critique par l'administrateur.
Il peut y avoir une multitude d'alertes possibles, suivant la complexité de
l'agent. La température du processeur, le taux d'occupation des disques durs,
le taux d'occupation CPU...
On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi
sur des routeurs, des ponts, des switch, des serveurs...
1.4 Le Manager SNMP
Cet outil, situé sur la console de supervision de l’administrateur, est avant
tout un client, dans la mesure où c'est lui qui envoie les requêtes aux divers
agents SNMP du réseau.
Il devra aussi disposer d'une fonction serveur, car il doit rester à l'écoute des
alertes que les divers équipements sont susceptibles d'émettre à tout
moment et des requêtes des agents.
L’application serveur dans le Manager reste à l'écoute des agents sur le port
UDP 162 pour recevoir les signaux d'alarme.
1.5 La MIB
C'est la base d'informations de gestion. On aura :
• Les informations à consulter,
• Les paramètres à modifier,
• Les alarmes à émettre...
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 2/13
3. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
La structure de la MIB est hiérarchique et se présente comme une base de
données normalisée. Les informations de la MIB représentent chacune un
état ou une valeur d’une fonction.
Une fonction peut être une interface Ethernet d’un routeur, le CPU d’un
commutateur ou poste, la version d’un switch ou encore le débit de
transmission d’un port Ethernet.
Chaque information est identifiée par une valeur ou OID (Object Identifier) qui
permet à l’agent et au manager de reconnaître et gérer chaque objet. Cette
valeur est représentée par une suite de chiffres séparés par des points qui
identifie chaque objet de façon unique.
Ainsi par exemple la valeur ̏ 1.3.6.1.4.1.9.9.97.1.2.4 ̋ de la MIB Cisco
identifie l’Index permettant d’accéder à la table de routage d’un routeur dont
la référence serait donnée par l’OID ̏ 1.3.6.1.4.1.9.9.97.1.2.4.1.3 ̋ .
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 3/13
4. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
2 Applications de Gestion
Le principe de la gestion d’un réseau est fondé sur la supervision de
l’ensemble des équipements du réseau permettant de maximiser le
fonctionnement du système d'information.
Cette gestion s’appuie sur un certain nombre d’opérations permettant de
maintenir le réseau en état opérationnel et diminuer au maximum les temps
d’indisponibilité.
Les principaux outils d’un système de gestion de réseau sont :
• L’application de gestion qui centralise toutes les informations sur
l’état des éléments du réseau,
• Les agents, situés dans chaque équipement, qui capturent les
données et agissent sur certaines fonctions de la machine,
• Une base de données qui recueille et mémorises tous les
évènements pouvant subvenir dans un réseau.
• Une interface graphique conviviale qui traite les données de la base
et présente les vues du réseau sous forme de pages WEB
graphiques.
Une bonne supervision de réseau informatique doit permettre de gérer les
tâches suivantes :
• Gestion des performances qui vérifie à tout instant la qualité et
performance d’un réseau (temps de réponse, taux d’occupation,
débit)
• Gestion des configurations, inventaire du parc informatique, gestion
de la comptabilité (mise à dispo des ressources, facturation…)
• Gestion des anomalies, des fautes qui permet de diminuer les
temps d’indisponibilité des éléments du parc informatique et de
centraliser les données de maintenance et les interventions
• Gestion de la sécurité qui permet de mieux contrôler l’accès aux
ressources du système d’information
Les applications de supervision Open source sont, pour les plus importantes,
NAGIOS, NAGVIS, ZABBIX qui représentent les moteurs de recherche et
CENTREON, CACTI, EON qui représentent les outils graphiques permettant
les analyses, statistiques ou encore fournissent les vues graphiques d’un
réseau ou d’un parc informatique.
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 4/13
5. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
Les outils de gestion de parc informatique complémentaires à la supervision
de réseau permettent d’assurer en plus la gestion des anomalies, fautes et
des interventions, maintenance ou encore gestion de la comptabilité.
Ces outils sont des applications spécialisées et qui, adossés à la supervision
réseau permettent de gérer l’ensemble du projet informatique de l’entreprise.
Parmi ces outils on distinguera les applications suivantes :
• OCS Inventory qui permet d'inventorier le matériel et les logiciels
d’un parc informatique de manière précise et performante. Les
données sont intégrées à une base de données Mysql accessible
par les applications de traitement comme GLPI par exemple,
• L’application graphique GLPI qui assure la gestion du parc c'est-
à-dire qui intègre, entre-autre, la gestion de projet, gestion du
matériel, des logiciels et des consommables, une base de
connaissance et une gestion de tickets d'incidents. Tout est géré
à travers une interface web et la gestion du parc est faite sur la
base d'une solution d'inventaire type «OCS Inventory NG».
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 5/13
6. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
Nagios surveille les hôtes et services spécifiés, alertant lorsque les systèmes
ont des dysfonctionnements et quand ils repassent en fonctionnement
normal.
Parmi ses fonctionnalités, Nagios inclut :
– La surveillance des services réseaux (SMTP, POP3, HTTP, NTP,
PING, etc.)
– La surveillance des ressources des hôtes (charge processeur,
utilisation des disques, etc.)
– Un système simple de plugins permettant aux utilisateurs de
développer facilement leurs propres vérifications de services
– Des notifications mail vers des contacts quand un hôte ou un service
a un problème et quand celui-ci est résolu (email, pager, sms, ou par
tout autre méthode définie par l'utilisateur)
– Une interface web conviviale permettant de voir l'état courant du
réseau, l'historique des notifications et problèmes, le fichier journal,
etc.
Nagios permet de superviser les équipements de réseau switch, routeurs,
gateway, points d’accès WIFI etc.. quelque soit le fabricant mais aussi les
postes informatiques Windows, MAC OS ou Linux (postes clients, serveurs,
imprimantes etc…).
Nagios représente le moteur de supervision c'est-à-dire qu’il assure le
rapatriement des données de supervision de tous les éléments du réseau.
Il utilise pour cela des ̏connecteurs˝ (plugins) lui permettant de dialoguer avec
tout élément qu’il soit de marque Microsoft, HP, Cisco, Linux ou autres
constructeurs.
Les principaux connecteurs sont :
• NSClient++ qui est le plugin spécifique Microsoft et qui s’installe
dans la station cliente ou serveur,
• SNMP qui est le protocole normalisé qui permet de dialoguer avec
tous les éléments du réseau qu’ils soient postes ou équipements de
réseau.
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 6/13
7. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
• NRPE (Nagios Remote Plugin Executor) qui permet au superviseur
Nagios de dialoguer avec les machines informatiques pour rapatrier
des données de type charge CPU, quantité de mémoire RAM,
Disque dur etc… (contrôle actif),
• NSCA permet de gérer la supervision passive,
C'est un programme modulaire qui se décompose en trois parties :
• Le moteur de l'application qui assure les tâches de supervision.
• La base de données Mysql qui mémorise tous les évènements et les
données de supervision de Nagios destinée à l’application graphique
• Les plugins, une centaine de mini programmes que l'on peut compléter
en fonction des besoins de chacun pour superviser chaque service
ou ressource disponible sur l'ensemble des ordinateurs ou
équipements réseaux du SI.
Une interface web permet d'avoir une vue d'ensemble conviviale du système
d'information et des alarmes.
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 7/13
8. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
3 Application Eyes Of Network NAGIOS
Eyes of Network est une solution qui regroupe une série de logiciel
permettant de faire de l’inventaire, de la gestion de performance et de
disponibilité.
Elle permet aussi de faire de la cartographie, de la métrologie et de générer
des rapports, le tout centralisé dans une interface unique.
La structure de l’application EON utilise les composants ci-dessous :
Schéma fonctionnel d’une infrastructure EON
3.1 Installation de NAGIOS/EON
L’installation se fait sur une distribution Debian version 7.0.x système x86 ou
x64 ou bien par la distribution EyesOfNetwork (EON) qui intègre l’ensemble
moteur Nagios et les applications graphiques EON ou Cacti.
Nous utiliserons ici EON basé sur la distribution linux CentOs (Red Hat) qui
est un outil plus convivial et qui permet une installation très simple.
EON permet d’installer du même coup les applications de gestion d’inventaire
OCS Inventory et GLPI.
Apache Navigateur
Nagios Plugin
PHP Mysql
Superviseur
EON
SNMP
Agent EON
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 8/13
9. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
Pour installer EON télécharger puis installez le fichier ISO sur le lien suivant :
http://www.eyesofnetwork.com/?page_id=48&lang=fr
NOTA : Pour installer simultanément Nagios/EON/CACTI et les outils
d’inventaire OCS/GLPI, dans le paragraphe 3.4 – Type d’installation,
il faut sélectionner le menu : ̏+ Ajouter ders dépôts de logiciels˝ et
choisir les dépôts inventaire et gestion des incidents.
3.2 Configuration de NAGIOS/EON
La configuration de Nagios passe par l’outil graphique EON accessible via un
navigateur WEB.
Il suffit de taper l’adresse IP du serveur EON dans la barre d’adresse du
navigateur. Pour entrer dans le menu de configuration, taper le
login/MotdePasse : admin/nagios
L’onglet Disponibilité - menu vue équipements donne accès à l’état des
équipements pris en charges par EON.
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 9/13
10. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
3.3 Données à définir dans Nagios
Le dialogue entre les équipements et le superviseur utilise le protocole
SNMP. Chaque équipement contient un agent SNMP qui est chargé de gérer
les informations propres à chaque constructeur.
L’agent est renseigné par une base de données contenant toutes les
informations de supervisions définies par le constructeur (MIB).
L’équipement de supervision effectue des requêtes vers l’agent pour
rapatrier les données de supervision (trames UDP SNMP). Il agit là en
tant que client et l’agent est un serveur.
L’agent transmet des alarmes définies dans la configuration de l’équipement
appelées Notifications ou Trap.
Pour communiquer ensemble, le serveur et les équipements doivent
appartenir à la même communauté SNMP qui est utilisée pour identifier et
regrouper les composants administrables comme un mot de passe. On
utilisera ici la communauté nommée ̏EyesOfNetwork˝.
3.4 Ajouter des machines dans Nagios sous EON
La surveillance des machines par NAGIOS/EON se fait de façon active ou
passive.
La surveillance est dite active lorsque le serveur EON effectue les requêtes à
intervalles régulières vers les machines surveillées pour y récupérer des états
ou alarmes.
La surveillance est dite passive lorsque les machines surveillées envoient de
leur propre initiative des notifications (Traps) vers le serveur EON.
Les fichiers de configuration EON/NAGIOS :
/srv/eyesofnetwork/nagios-3.4.1/plugins
le dossier de tous les plugins utilisables
/srv/eyesofnetwork/nagios-3.4.1/etc/objects/nagios.cfg
Fichier des paramètres système de
configuration de Nagios
/srv/eyesofnetwork/nagios-3.4.1/etc/objects/services.cfg
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 10/13
11. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
fichier de définition de la structure des scripts
des services Nagios
/srv/eyesofnetwork/nagios-3.4.1/etc/objects/commands.cfg
fichier de définition de la structure des
commandes Nagios
Pour ajouter une ou plusieurs machines dans la supervision EON, 2
méthodes sont possibles :
- Lancer une recherche automatique sur toute ou partie du réseau par
la fonction ̏Autodiscovery˝,
- Ajouter une machine précise en précisant son nom ou adresse IP.
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 11/13
12. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
Docs de référence (rappel)
Beaucoup de docs et tutos sont disponibles mais voici les plus
intéressants :
- EON V4 installation.pdf (doc officielle du site Web EON)
- EON V4 configuration.pdf (doc officielle du site Web EON)
- EON V4 utilisation.pdf (doc officielle du site Web EON)
- EON - Configuration et administration d'un logiciel de
supervision reseau.pdf (Très bonne documentation)
- Nagios.pdf (un rapport de projet qui donne une idée de la
supervision)
La suite de ce document décrit les étapes principales pour ajouter des hôtes
mais pas les procédures. Celles-ci seront tirées des différents Tutoriels et
documents techniques dont les principaux ont été décrits plus haut.
Lorsque l’on utilise EON, veiller à ne pas modifier les fichiers Nagios
directement sans passer par l’outil Web EON au risque de générer des
erreurs de synchronisation et un disfonctionnement de l’ensemble.
3.4.1 Ajouter des hôtes automatiquement
Menu principal Administration sous menu Nagios Configuration
Tools Auto discovery
Importation du ou des équipements dans la base de donnée EON
Personnaliser un équipement. Permet de définir le profil de l’équipement
c'est-à-dire quel template lui associer (héritage).
Définir un parent (optionnel), le service de contrôle (Check), dans quel
groupe le placer, quel nom…
1
2
3
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 12/13
13. Fiche Technique d’Apprentissage:
Applications Réseau Ref : FTA 10
Dernière Mise à jour
13/01/2015
Personnaliser le service associé au template. Editer et modifier des
paramètres du service.
Analyser ou modifier une commande. Une commande définit les
paramètres d’exécution d’un service. Redéfinir les paramètres de la
commande.
Exportation de(s) l’équipements (ou des équipements) dans Nagios.
4
5
6
FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 13/13