SlideShare une entreprise Scribd logo

Ft administration de réseau

A
adifopi

Ft administration de réseau

Internet
1  sur  13
Télécharger pour lire hors ligne
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 1 Administration de réseau 1.1 Protocole SNMP SNMP est un protocole de communication qui permet aux administrateurs de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.. Un système d’administration de réseau est basé sur trois éléments principaux : - Un serveur de supervision qui reçoit les indications d’alarme et centralise la gestion des équipements. - Les nœuds (ou nodes) constitués par les équipements de réseau (routeurs, passerelles, commutateurs…) et les postes informatiques. - Les agents sont des logiciels qui se trouvent au niveau des équipements et permettant de récupérer des informations sur les différents états de ceux-ci. 1.2 Architecture SNMP SNMP est un protocole de niveau application qui permet le dialogue entre les composants d’un réseau. SNMP est construit autour des 3 composants suivants - Le manager SNMP - La MIB - L’agent SNMP Le manager SNMP est l’application chargée de gérer les équipements du réseau et les postes du parc informatique. La MIB est la base de données qui contient la structure des informations administrables pour une famille d’équipement. La MIB est présente dans chaque équipement de réseau. L’agent SNMP réside dans la machine à superviser tout comme la MIB et doit transmettre les données locales de gestion du périphérique au format SNMP vers le serveur. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 1/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 1.3 L’Agent SNMP Chaque équipement administrable à distance doit disposer d'un agent SNMP. Cet agent est un serveur, c'est à dire qu'il reste à l'écoute des requêtes provenant du manager d'un port particulier : le port UDP 161. La principale fonction de l’agent est de rester à l'écoute des éventuelles requêtes que l'administrateur lui enverra. Lorsqu'il recevra une requête, il y répondra, s'il y est autorisé. L'agent devra aussi pouvoir agir sur l'environnement local, si l'administrateur souhaite modifier un paramètre. Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa propre initiative (Traps), s’il a été configuré pour ça. Par exemple, il pourra émettre une alerte si le débit sur une interface réseau atteint une valeur considérée comme critique par l'administrateur. Il peut y avoir une multitude d'alertes possibles, suivant la complexité de l'agent. La température du processeur, le taux d'occupation des disques durs, le taux d'occupation CPU... On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi sur des routeurs, des ponts, des switch, des serveurs... 1.4 Le Manager SNMP Cet outil, situé sur la console de supervision de l’administrateur, est avant tout un client, dans la mesure où c'est lui qui envoie les requêtes aux divers agents SNMP du réseau. Il devra aussi disposer d'une fonction serveur, car il doit rester à l'écoute des alertes que les divers équipements sont susceptibles d'émettre à tout moment et des requêtes des agents. L’application serveur dans le Manager reste à l'écoute des agents sur le port UDP 162 pour recevoir les signaux d'alarme. 1.5 La MIB C'est la base d'informations de gestion. On aura : • Les informations à consulter, • Les paramètres à modifier, • Les alarmes à émettre... FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 2/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 La structure de la MIB est hiérarchique et se présente comme une base de données normalisée. Les informations de la MIB représentent chacune un état ou une valeur d’une fonction. Une fonction peut être une interface Ethernet d’un routeur, le CPU d’un commutateur ou poste, la version d’un switch ou encore le débit de transmission d’un port Ethernet. Chaque information est identifiée par une valeur ou OID (Object Identifier) qui permet à l’agent et au manager de reconnaître et gérer chaque objet. Cette valeur est représentée par une suite de chiffres séparés par des points qui identifie chaque objet de façon unique. Ainsi par exemple la valeur ̏ 1.3.6.1.4.1.9.9.97.1.2.4 ̋ de la MIB Cisco identifie l’Index permettant d’accéder à la table de routage d’un routeur dont la référence serait donnée par l’OID ̏ 1.3.6.1.4.1.9.9.97.1.2.4.1.3 ̋ . FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 3/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 2 Applications de Gestion Le principe de la gestion d’un réseau est fondé sur la supervision de l’ensemble des équipements du réseau permettant de maximiser le fonctionnement du système d'information. Cette gestion s’appuie sur un certain nombre d’opérations permettant de maintenir le réseau en état opérationnel et diminuer au maximum les temps d’indisponibilité. Les principaux outils d’un système de gestion de réseau sont : • L’application de gestion qui centralise toutes les informations sur l’état des éléments du réseau, • Les agents, situés dans chaque équipement, qui capturent les données et agissent sur certaines fonctions de la machine, • Une base de données qui recueille et mémorises tous les évènements pouvant subvenir dans un réseau. • Une interface graphique conviviale qui traite les données de la base et présente les vues du réseau sous forme de pages WEB graphiques. Une bonne supervision de réseau informatique doit permettre de gérer les tâches suivantes : • Gestion des performances qui vérifie à tout instant la qualité et performance d’un réseau (temps de réponse, taux d’occupation, débit) • Gestion des configurations, inventaire du parc informatique, gestion de la comptabilité (mise à dispo des ressources, facturation…) • Gestion des anomalies, des fautes qui permet de diminuer les temps d’indisponibilité des éléments du parc informatique et de centraliser les données de maintenance et les interventions • Gestion de la sécurité qui permet de mieux contrôler l’accès aux ressources du système d’information Les applications de supervision Open source sont, pour les plus importantes, NAGIOS, NAGVIS, ZABBIX qui représentent les moteurs de recherche et CENTREON, CACTI, EON qui représentent les outils graphiques permettant les analyses, statistiques ou encore fournissent les vues graphiques d’un réseau ou d’un parc informatique. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 4/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Les outils de gestion de parc informatique complémentaires à la supervision de réseau permettent d’assurer en plus la gestion des anomalies, fautes et des interventions, maintenance ou encore gestion de la comptabilité. Ces outils sont des applications spécialisées et qui, adossés à la supervision réseau permettent de gérer l’ensemble du projet informatique de l’entreprise. Parmi ces outils on distinguera les applications suivantes : • OCS Inventory qui permet d'inventorier le matériel et les logiciels d’un parc informatique de manière précise et performante. Les données sont intégrées à une base de données Mysql accessible par les applications de traitement comme GLPI par exemple, • L’application graphique GLPI qui assure la gestion du parc c'est- à-dire qui intègre, entre-autre, la gestion de projet, gestion du matériel, des logiciels et des consommables, une base de connaissance et une gestion de tickets d'incidents. Tout est géré à travers une interface web et la gestion du parc est faite sur la base d'une solution d'inventaire type «OCS Inventory NG». FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 5/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Nagios surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. Parmi ses fonctionnalités, Nagios inclut : – La surveillance des services réseaux (SMTP, POP3, HTTP, NTP, PING, etc.) – La surveillance des ressources des hôtes (charge processeur, utilisation des disques, etc.) – Un système simple de plugins permettant aux utilisateurs de développer facilement leurs propres vérifications de services – Des notifications mail vers des contacts quand un hôte ou un service a un problème et quand celui-ci est résolu (email, pager, sms, ou par tout autre méthode définie par l'utilisateur) – Une interface web conviviale permettant de voir l'état courant du réseau, l'historique des notifications et problèmes, le fichier journal, etc. Nagios permet de superviser les équipements de réseau switch, routeurs, gateway, points d’accès WIFI etc.. quelque soit le fabricant mais aussi les postes informatiques Windows, MAC OS ou Linux (postes clients, serveurs, imprimantes etc…). Nagios représente le moteur de supervision c'est-à-dire qu’il assure le rapatriement des données de supervision de tous les éléments du réseau. Il utilise pour cela des ̏connecteurs˝ (plugins) lui permettant de dialoguer avec tout élément qu’il soit de marque Microsoft, HP, Cisco, Linux ou autres constructeurs. Les principaux connecteurs sont : • NSClient++ qui est le plugin spécifique Microsoft et qui s’installe dans la station cliente ou serveur, • SNMP qui est le protocole normalisé qui permet de dialoguer avec tous les éléments du réseau qu’ils soient postes ou équipements de réseau. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 6/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 • NRPE (Nagios Remote Plugin Executor) qui permet au superviseur Nagios de dialoguer avec les machines informatiques pour rapatrier des données de type charge CPU, quantité de mémoire RAM, Disque dur etc… (contrôle actif), • NSCA permet de gérer la supervision passive, C'est un programme modulaire qui se décompose en trois parties : • Le moteur de l'application qui assure les tâches de supervision. • La base de données Mysql qui mémorise tous les évènements et les données de supervision de Nagios destinée à l’application graphique • Les plugins, une centaine de mini programmes que l'on peut compléter en fonction des besoins de chacun pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou équipements réseaux du SI. Une interface web permet d'avoir une vue d'ensemble conviviale du système d'information et des alarmes. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 7/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 3 Application Eyes Of Network NAGIOS Eyes of Network est une solution qui regroupe une série de logiciel permettant de faire de l’inventaire, de la gestion de performance et de disponibilité. Elle permet aussi de faire de la cartographie, de la métrologie et de générer des rapports, le tout centralisé dans une interface unique. La structure de l’application EON utilise les composants ci-dessous : Schéma fonctionnel d’une infrastructure EON 3.1 Installation de NAGIOS/EON L’installation se fait sur une distribution Debian version 7.0.x système x86 ou x64 ou bien par la distribution EyesOfNetwork (EON) qui intègre l’ensemble moteur Nagios et les applications graphiques EON ou Cacti. Nous utiliserons ici EON basé sur la distribution linux CentOs (Red Hat) qui est un outil plus convivial et qui permet une installation très simple. EON permet d’installer du même coup les applications de gestion d’inventaire OCS Inventory et GLPI. Apache Navigateur Nagios Plugin PHP Mysql Superviseur EON SNMP Agent EON FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 8/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Pour installer EON télécharger puis installez le fichier ISO sur le lien suivant : http://www.eyesofnetwork.com/?page_id=48&lang=fr NOTA : Pour installer simultanément Nagios/EON/CACTI et les outils d’inventaire OCS/GLPI, dans le paragraphe 3.4 – Type d’installation, il faut sélectionner le menu : ̏+ Ajouter ders dépôts de logiciels˝ et choisir les dépôts inventaire et gestion des incidents. 3.2 Configuration de NAGIOS/EON La configuration de Nagios passe par l’outil graphique EON accessible via un navigateur WEB. Il suffit de taper l’adresse IP du serveur EON dans la barre d’adresse du navigateur. Pour entrer dans le menu de configuration, taper le login/MotdePasse : admin/nagios L’onglet Disponibilité - menu vue équipements donne accès à l’état des équipements pris en charges par EON. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 9/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 3.3 Données à définir dans Nagios Le dialogue entre les équipements et le superviseur utilise le protocole SNMP. Chaque équipement contient un agent SNMP qui est chargé de gérer les informations propres à chaque constructeur. L’agent est renseigné par une base de données contenant toutes les informations de supervisions définies par le constructeur (MIB). L’équipement de supervision effectue des requêtes vers l’agent pour rapatrier les données de supervision (trames UDP SNMP). Il agit là en tant que client et l’agent est un serveur. L’agent transmet des alarmes définies dans la configuration de l’équipement appelées Notifications ou Trap. Pour communiquer ensemble, le serveur et les équipements doivent appartenir à la même communauté SNMP qui est utilisée pour identifier et regrouper les composants administrables comme un mot de passe. On utilisera ici la communauté nommée ̏EyesOfNetwork˝. 3.4 Ajouter des machines dans Nagios sous EON La surveillance des machines par NAGIOS/EON se fait de façon active ou passive. La surveillance est dite active lorsque le serveur EON effectue les requêtes à intervalles régulières vers les machines surveillées pour y récupérer des états ou alarmes. La surveillance est dite passive lorsque les machines surveillées envoient de leur propre initiative des notifications (Traps) vers le serveur EON. Les fichiers de configuration EON/NAGIOS : /srv/eyesofnetwork/nagios-3.4.1/plugins  le dossier de tous les plugins utilisables /srv/eyesofnetwork/nagios-3.4.1/etc/objects/nagios.cfg  Fichier des paramètres système de configuration de Nagios /srv/eyesofnetwork/nagios-3.4.1/etc/objects/services.cfg FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 10/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015  fichier de définition de la structure des scripts des services Nagios /srv/eyesofnetwork/nagios-3.4.1/etc/objects/commands.cfg  fichier de définition de la structure des commandes Nagios Pour ajouter une ou plusieurs machines dans la supervision EON, 2 méthodes sont possibles : - Lancer une recherche automatique sur toute ou partie du réseau par la fonction ̏Autodiscovery˝, - Ajouter une machine précise en précisant son nom ou adresse IP. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 11/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Docs de référence (rappel) Beaucoup de docs et tutos sont disponibles mais voici les plus intéressants : - EON V4 installation.pdf (doc officielle du site Web EON) - EON V4 configuration.pdf (doc officielle du site Web EON) - EON V4 utilisation.pdf (doc officielle du site Web EON) - EON - Configuration et administration d'un logiciel de supervision reseau.pdf (Très bonne documentation) - Nagios.pdf (un rapport de projet qui donne une idée de la supervision) La suite de ce document décrit les étapes principales pour ajouter des hôtes mais pas les procédures. Celles-ci seront tirées des différents Tutoriels et documents techniques dont les principaux ont été décrits plus haut. Lorsque l’on utilise EON, veiller à ne pas modifier les fichiers Nagios directement sans passer par l’outil Web EON au risque de générer des erreurs de synchronisation et un disfonctionnement de l’ensemble. 3.4.1 Ajouter des hôtes automatiquement Menu principal Administration  sous menu  Nagios  Configuration  Tools  Auto discovery Importation du ou des équipements dans la base de donnée EON Personnaliser un équipement. Permet de définir le profil de l’équipement c'est-à-dire quel template lui associer (héritage). Définir un parent (optionnel), le service de contrôle (Check), dans quel groupe le placer, quel nom… 1 2 3 FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 12/13
Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Personnaliser le service associé au template. Editer et modifier des paramètres du service. Analyser ou modifier une commande. Une commande définit les paramètres d’exécution d’un service. Redéfinir les paramètres de la commande. Exportation de(s) l’équipements (ou des équipements) dans Nagios. 4 5 6 FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 13/13

Recommandé

Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
infcom
 
Rapport fiifo4 snmp
Rapport fiifo4 snmpRapport fiifo4 snmp
Rapport fiifo4 snmp
Coko Mirindi Musaza
 
Application Informatique
Application InformatiqueApplication Informatique
Application Informatique
Ali Raad
 
Chapter1 (Application informatique)
Chapter1 (Application informatique)Chapter1 (Application informatique)
Chapter1 (Application informatique)
Ali Raad
 
Intro archi
Intro archiIntro archi
Intro archi
linuxscout
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 ppt
jeehane
 
La gestion des processus
La gestion des processusLa gestion des processus
La gestion des processus
sarah Benmerzouk
 
Info1 cours 1-software-st&sm1-mi-
Info1 cours 1-software-st&sm1-mi-Info1 cours 1-software-st&sm1-mi-
Info1 cours 1-software-st&sm1-mi-
linuxscout
 

Recommandé

Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
infcom
 
Rapport fiifo4 snmp
Rapport fiifo4 snmpRapport fiifo4 snmp
Rapport fiifo4 snmp
Coko Mirindi Musaza
 
Application Informatique
Application InformatiqueApplication Informatique
Application Informatique
Ali Raad
 
Chapter1 (Application informatique)
Chapter1 (Application informatique)Chapter1 (Application informatique)
Chapter1 (Application informatique)
Ali Raad
 
Intro archi
Intro archiIntro archi
Intro archi
linuxscout
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 ppt
jeehane
 
La gestion des processus
La gestion des processusLa gestion des processus
La gestion des processus
sarah Benmerzouk
 
Info1 cours 1-software-st&sm1-mi-
Info1 cours 1-software-st&sm1-mi-Info1 cours 1-software-st&sm1-mi-
Info1 cours 1-software-st&sm1-mi-
linuxscout
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4
papemignane
 
CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...
CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...
CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...
Extra Technology
 
Morgan, John_Professional Persona Project: Beatmaker, Songwriter, Producer
Morgan, John_Professional Persona Project: Beatmaker, Songwriter, ProducerMorgan, John_Professional Persona Project: Beatmaker, Songwriter, Producer
Morgan, John_Professional Persona Project: Beatmaker, Songwriter, Producer
John Morgan
 
y
yy
y
Xristina Georganoudi
 
педагогіка презентація курсу
педагогіка презентація курсупедагогіка презентація курсу
педагогіка презентація курсу
seredairyna
 
Question 4
Question 4Question 4
Question 4
ambermaygardner
 
BERR INDUSTRY - TR : PRESENTATION OF THE WORKS
BERR INDUSTRY - TR : PRESENTATION OF THE WORKSBERR INDUSTRY - TR : PRESENTATION OF THE WORKS
BERR INDUSTRY - TR : PRESENTATION OF THE WORKS
Berr Industry
 
3rd general draft standard for bottled flavoured water ihwf chennai
3rd general draft standard for bottled flavoured water ihwf chennai3rd general draft standard for bottled flavoured water ihwf chennai
3rd general draft standard for bottled flavoured water ihwf chennai
Navill11
 
Nota presidente pastacci commissione federalismo 12 marzo 2015
Nota presidente pastacci commissione federalismo 12 marzo 2015Nota presidente pastacci commissione federalismo 12 marzo 2015
Nota presidente pastacci commissione federalismo 12 marzo 2015
Alessandro Pastacci
 
Stephen Kazman - School Trustee Ward 5
Stephen Kazman - School Trustee Ward 5Stephen Kazman - School Trustee Ward 5
Stephen Kazman - School Trustee Ward 5
Stephen Kazman
 
Wegwijs in zedelgem_2015-infogids
Wegwijs in zedelgem_2015-infogidsWegwijs in zedelgem_2015-infogids
Wegwijs in zedelgem_2015-infogids
Jan Duchau Zakelijke Dienstverlening
 
Suomen kipu ry
Suomen kipu rySuomen kipu ry
Suomen kipu ry
Suomen Kipu ry
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
medalaa
 
Parc info
Parc infoParc info
Parc info
Yassine NOURI
 
Administration_et_Supervision_RESEAU (1).pptx
Administration_et_Supervision_RESEAU (1).pptxAdministration_et_Supervision_RESEAU (1).pptx
Administration_et_Supervision_RESEAU (1).pptx
JordaniMike
 
Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)
Edouard DEBERDT
 
201505 monitoring
201505 monitoring201505 monitoring
201505 monitoring
New Caledonian Government
 
Cour systeme d'exploitation sghaier anouar
Cour systeme d'exploitation sghaier anouarCour systeme d'exploitation sghaier anouar
Cour systeme d'exploitation sghaier anouar
Anouar Sghaier
 
Supervision informatique
Supervision informatiqueSupervision informatique
Supervision informatique
Marwa Boumaiz
 
Administration reseau
Administration reseauAdministration reseau
Administration reseau
nadimoc
 
Supervision industrielle www.automate pro.blogspot.com
Supervision industrielle www.automate pro.blogspot.comSupervision industrielle www.automate pro.blogspot.com
Supervision industrielle www.automate pro.blogspot.com
Adnane Ahmidani
 
Cours sys 2PPT20.pdf
Cours sys 2PPT20.pdfCours sys 2PPT20.pdf
Cours sys 2PPT20.pdf
C00LiMoUn
 

Contenu connexe

En vedette

En vedette (12)

Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4
 
CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...
CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...
CA External WAAE Roadmap - UK User Group - CA Workload Automation Technology ...
 
Morgan, John_Professional Persona Project: Beatmaker, Songwriter, Producer
Morgan, John_Professional Persona Project: Beatmaker, Songwriter, ProducerMorgan, John_Professional Persona Project: Beatmaker, Songwriter, Producer
Morgan, John_Professional Persona Project: Beatmaker, Songwriter, Producer
 
y
yy
y
 
педагогіка презентація курсу
педагогіка презентація курсупедагогіка презентація курсу
педагогіка презентація курсу
 
Question 4
Question 4Question 4
Question 4
 
BERR INDUSTRY - TR : PRESENTATION OF THE WORKS
BERR INDUSTRY - TR : PRESENTATION OF THE WORKSBERR INDUSTRY - TR : PRESENTATION OF THE WORKS
BERR INDUSTRY - TR : PRESENTATION OF THE WORKS
 
3rd general draft standard for bottled flavoured water ihwf chennai
3rd general draft standard for bottled flavoured water ihwf chennai3rd general draft standard for bottled flavoured water ihwf chennai
3rd general draft standard for bottled flavoured water ihwf chennai
 
Nota presidente pastacci commissione federalismo 12 marzo 2015
Nota presidente pastacci commissione federalismo 12 marzo 2015Nota presidente pastacci commissione federalismo 12 marzo 2015
Nota presidente pastacci commissione federalismo 12 marzo 2015
 
Stephen Kazman - School Trustee Ward 5
Stephen Kazman - School Trustee Ward 5Stephen Kazman - School Trustee Ward 5
Stephen Kazman - School Trustee Ward 5
 
Wegwijs in zedelgem_2015-infogids
Wegwijs in zedelgem_2015-infogidsWegwijs in zedelgem_2015-infogids
Wegwijs in zedelgem_2015-infogids
 
Suomen kipu ry
Suomen kipu rySuomen kipu ry
Suomen kipu ry
 

Similaire à Ft administration de réseau

Administration_et_Supervision_RESEAU (1).pptx
Administration_et_Supervision_RESEAU (1).pptxAdministration_et_Supervision_RESEAU (1).pptx
Administration_et_Supervision_RESEAU (1).pptx
JordaniMike
 
Cour systeme d'exploitation sghaier anouar
Cour systeme d'exploitation sghaier anouarCour systeme d'exploitation sghaier anouar
Cour systeme d'exploitation sghaier anouar
Anouar Sghaier
 
Administration réseau snmp 2
Administration réseau snmp 2Administration réseau snmp 2
Administration réseau snmp 2
Mohamed Faraji
 
Aaltiris Solution Brief
Aaltiris Solution BriefAaltiris Solution Brief
Aaltiris Solution Brief
Christian Hym
 
Crouzet Automation - Guide de sélection
Crouzet Automation - Guide de sélectionCrouzet Automation - Guide de sélection
Crouzet Automation - Guide de sélection
Crouzet
 
Blog kace - présentation technique - 01022011
Blog kace - présentation technique - 01022011Blog kace - présentation technique - 01022011
Blog kace - présentation technique - 01022011
Mathieu Hamel
 

Similaire à Ft administration de réseau (20)

supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Parc info
Parc infoParc info
Parc info
 
Administration_et_Supervision_RESEAU (1).pptx
Administration_et_Supervision_RESEAU (1).pptxAdministration_et_Supervision_RESEAU (1).pptx
Administration_et_Supervision_RESEAU (1).pptx
 
Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)
 
201505 monitoring
201505 monitoring201505 monitoring
201505 monitoring
 
Cour systeme d'exploitation sghaier anouar
Cour systeme d'exploitation sghaier anouarCour systeme d'exploitation sghaier anouar
Cour systeme d'exploitation sghaier anouar
 
Supervision informatique
Supervision informatiqueSupervision informatique
Supervision informatique
 
Administration reseau
Administration reseauAdministration reseau
Administration reseau
 
Supervision industrielle www.automate pro.blogspot.com
Supervision industrielle www.automate pro.blogspot.comSupervision industrielle www.automate pro.blogspot.com
Supervision industrielle www.automate pro.blogspot.com
 
Cours sys 2PPT20.pdf
Cours sys 2PPT20.pdfCours sys 2PPT20.pdf
Cours sys 2PPT20.pdf
 
Administration réseau snmp 2
Administration réseau snmp 2Administration réseau snmp 2
Administration réseau snmp 2
 
Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?
 
Aaltiris Solution Brief
Aaltiris Solution BriefAaltiris Solution Brief
Aaltiris Solution Brief
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés"
 
coursystemedexploitaionsghaieranouar-150103105816-conversion-gate01.pdf
coursystemedexploitaionsghaieranouar-150103105816-conversion-gate01.pdfcoursystemedexploitaionsghaieranouar-150103105816-conversion-gate01.pdf
coursystemedexploitaionsghaieranouar-150103105816-conversion-gate01.pdf
 
Crouzet Automation - Guide de sélection
Crouzet Automation - Guide de sélectionCrouzet Automation - Guide de sélection
Crouzet Automation - Guide de sélection
 
Presentation BMIA
Presentation BMIAPresentation BMIA
Presentation BMIA
 
Cacti
CactiCacti
Cacti
 
Cours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfCours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdf
 
Blog kace - présentation technique - 01022011
Blog kace - présentation technique - 01022011Blog kace - présentation technique - 01022011
Blog kace - présentation technique - 01022011
 

Ft administration de réseau

  • 1. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 1 Administration de réseau 1.1 Protocole SNMP SNMP est un protocole de communication qui permet aux administrateurs de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.. Un système d’administration de réseau est basé sur trois éléments principaux : - Un serveur de supervision qui reçoit les indications d’alarme et centralise la gestion des équipements. - Les nœuds (ou nodes) constitués par les équipements de réseau (routeurs, passerelles, commutateurs…) et les postes informatiques. - Les agents sont des logiciels qui se trouvent au niveau des équipements et permettant de récupérer des informations sur les différents états de ceux-ci. 1.2 Architecture SNMP SNMP est un protocole de niveau application qui permet le dialogue entre les composants d’un réseau. SNMP est construit autour des 3 composants suivants - Le manager SNMP - La MIB - L’agent SNMP Le manager SNMP est l’application chargée de gérer les équipements du réseau et les postes du parc informatique. La MIB est la base de données qui contient la structure des informations administrables pour une famille d’équipement. La MIB est présente dans chaque équipement de réseau. L’agent SNMP réside dans la machine à superviser tout comme la MIB et doit transmettre les données locales de gestion du périphérique au format SNMP vers le serveur. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 1/13
  • 2. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 1.3 L’Agent SNMP Chaque équipement administrable à distance doit disposer d'un agent SNMP. Cet agent est un serveur, c'est à dire qu'il reste à l'écoute des requêtes provenant du manager d'un port particulier : le port UDP 161. La principale fonction de l’agent est de rester à l'écoute des éventuelles requêtes que l'administrateur lui enverra. Lorsqu'il recevra une requête, il y répondra, s'il y est autorisé. L'agent devra aussi pouvoir agir sur l'environnement local, si l'administrateur souhaite modifier un paramètre. Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa propre initiative (Traps), s’il a été configuré pour ça. Par exemple, il pourra émettre une alerte si le débit sur une interface réseau atteint une valeur considérée comme critique par l'administrateur. Il peut y avoir une multitude d'alertes possibles, suivant la complexité de l'agent. La température du processeur, le taux d'occupation des disques durs, le taux d'occupation CPU... On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi sur des routeurs, des ponts, des switch, des serveurs... 1.4 Le Manager SNMP Cet outil, situé sur la console de supervision de l’administrateur, est avant tout un client, dans la mesure où c'est lui qui envoie les requêtes aux divers agents SNMP du réseau. Il devra aussi disposer d'une fonction serveur, car il doit rester à l'écoute des alertes que les divers équipements sont susceptibles d'émettre à tout moment et des requêtes des agents. L’application serveur dans le Manager reste à l'écoute des agents sur le port UDP 162 pour recevoir les signaux d'alarme. 1.5 La MIB C'est la base d'informations de gestion. On aura : • Les informations à consulter, • Les paramètres à modifier, • Les alarmes à émettre... FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 2/13
  • 3. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 La structure de la MIB est hiérarchique et se présente comme une base de données normalisée. Les informations de la MIB représentent chacune un état ou une valeur d’une fonction. Une fonction peut être une interface Ethernet d’un routeur, le CPU d’un commutateur ou poste, la version d’un switch ou encore le débit de transmission d’un port Ethernet. Chaque information est identifiée par une valeur ou OID (Object Identifier) qui permet à l’agent et au manager de reconnaître et gérer chaque objet. Cette valeur est représentée par une suite de chiffres séparés par des points qui identifie chaque objet de façon unique. Ainsi par exemple la valeur ̏ 1.3.6.1.4.1.9.9.97.1.2.4 ̋ de la MIB Cisco identifie l’Index permettant d’accéder à la table de routage d’un routeur dont la référence serait donnée par l’OID ̏ 1.3.6.1.4.1.9.9.97.1.2.4.1.3 ̋ . FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 3/13
  • 4. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 2 Applications de Gestion Le principe de la gestion d’un réseau est fondé sur la supervision de l’ensemble des équipements du réseau permettant de maximiser le fonctionnement du système d'information. Cette gestion s’appuie sur un certain nombre d’opérations permettant de maintenir le réseau en état opérationnel et diminuer au maximum les temps d’indisponibilité. Les principaux outils d’un système de gestion de réseau sont : • L’application de gestion qui centralise toutes les informations sur l’état des éléments du réseau, • Les agents, situés dans chaque équipement, qui capturent les données et agissent sur certaines fonctions de la machine, • Une base de données qui recueille et mémorises tous les évènements pouvant subvenir dans un réseau. • Une interface graphique conviviale qui traite les données de la base et présente les vues du réseau sous forme de pages WEB graphiques. Une bonne supervision de réseau informatique doit permettre de gérer les tâches suivantes : • Gestion des performances qui vérifie à tout instant la qualité et performance d’un réseau (temps de réponse, taux d’occupation, débit) • Gestion des configurations, inventaire du parc informatique, gestion de la comptabilité (mise à dispo des ressources, facturation…) • Gestion des anomalies, des fautes qui permet de diminuer les temps d’indisponibilité des éléments du parc informatique et de centraliser les données de maintenance et les interventions • Gestion de la sécurité qui permet de mieux contrôler l’accès aux ressources du système d’information Les applications de supervision Open source sont, pour les plus importantes, NAGIOS, NAGVIS, ZABBIX qui représentent les moteurs de recherche et CENTREON, CACTI, EON qui représentent les outils graphiques permettant les analyses, statistiques ou encore fournissent les vues graphiques d’un réseau ou d’un parc informatique. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 4/13
  • 5. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Les outils de gestion de parc informatique complémentaires à la supervision de réseau permettent d’assurer en plus la gestion des anomalies, fautes et des interventions, maintenance ou encore gestion de la comptabilité. Ces outils sont des applications spécialisées et qui, adossés à la supervision réseau permettent de gérer l’ensemble du projet informatique de l’entreprise. Parmi ces outils on distinguera les applications suivantes : • OCS Inventory qui permet d'inventorier le matériel et les logiciels d’un parc informatique de manière précise et performante. Les données sont intégrées à une base de données Mysql accessible par les applications de traitement comme GLPI par exemple, • L’application graphique GLPI qui assure la gestion du parc c'est- à-dire qui intègre, entre-autre, la gestion de projet, gestion du matériel, des logiciels et des consommables, une base de connaissance et une gestion de tickets d'incidents. Tout est géré à travers une interface web et la gestion du parc est faite sur la base d'une solution d'inventaire type «OCS Inventory NG». FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 5/13
  • 6. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Nagios surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. Parmi ses fonctionnalités, Nagios inclut : – La surveillance des services réseaux (SMTP, POP3, HTTP, NTP, PING, etc.) – La surveillance des ressources des hôtes (charge processeur, utilisation des disques, etc.) – Un système simple de plugins permettant aux utilisateurs de développer facilement leurs propres vérifications de services – Des notifications mail vers des contacts quand un hôte ou un service a un problème et quand celui-ci est résolu (email, pager, sms, ou par tout autre méthode définie par l'utilisateur) – Une interface web conviviale permettant de voir l'état courant du réseau, l'historique des notifications et problèmes, le fichier journal, etc. Nagios permet de superviser les équipements de réseau switch, routeurs, gateway, points d’accès WIFI etc.. quelque soit le fabricant mais aussi les postes informatiques Windows, MAC OS ou Linux (postes clients, serveurs, imprimantes etc…). Nagios représente le moteur de supervision c'est-à-dire qu’il assure le rapatriement des données de supervision de tous les éléments du réseau. Il utilise pour cela des ̏connecteurs˝ (plugins) lui permettant de dialoguer avec tout élément qu’il soit de marque Microsoft, HP, Cisco, Linux ou autres constructeurs. Les principaux connecteurs sont : • NSClient++ qui est le plugin spécifique Microsoft et qui s’installe dans la station cliente ou serveur, • SNMP qui est le protocole normalisé qui permet de dialoguer avec tous les éléments du réseau qu’ils soient postes ou équipements de réseau. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 6/13
  • 7. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 • NRPE (Nagios Remote Plugin Executor) qui permet au superviseur Nagios de dialoguer avec les machines informatiques pour rapatrier des données de type charge CPU, quantité de mémoire RAM, Disque dur etc… (contrôle actif), • NSCA permet de gérer la supervision passive, C'est un programme modulaire qui se décompose en trois parties : • Le moteur de l'application qui assure les tâches de supervision. • La base de données Mysql qui mémorise tous les évènements et les données de supervision de Nagios destinée à l’application graphique • Les plugins, une centaine de mini programmes que l'on peut compléter en fonction des besoins de chacun pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou équipements réseaux du SI. Une interface web permet d'avoir une vue d'ensemble conviviale du système d'information et des alarmes. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 7/13
  • 8. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 3 Application Eyes Of Network NAGIOS Eyes of Network est une solution qui regroupe une série de logiciel permettant de faire de l’inventaire, de la gestion de performance et de disponibilité. Elle permet aussi de faire de la cartographie, de la métrologie et de générer des rapports, le tout centralisé dans une interface unique. La structure de l’application EON utilise les composants ci-dessous : Schéma fonctionnel d’une infrastructure EON 3.1 Installation de NAGIOS/EON L’installation se fait sur une distribution Debian version 7.0.x système x86 ou x64 ou bien par la distribution EyesOfNetwork (EON) qui intègre l’ensemble moteur Nagios et les applications graphiques EON ou Cacti. Nous utiliserons ici EON basé sur la distribution linux CentOs (Red Hat) qui est un outil plus convivial et qui permet une installation très simple. EON permet d’installer du même coup les applications de gestion d’inventaire OCS Inventory et GLPI. Apache Navigateur Nagios Plugin PHP Mysql Superviseur EON SNMP Agent EON FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 8/13
  • 9. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Pour installer EON télécharger puis installez le fichier ISO sur le lien suivant : http://www.eyesofnetwork.com/?page_id=48&lang=fr NOTA : Pour installer simultanément Nagios/EON/CACTI et les outils d’inventaire OCS/GLPI, dans le paragraphe 3.4 – Type d’installation, il faut sélectionner le menu : ̏+ Ajouter ders dépôts de logiciels˝ et choisir les dépôts inventaire et gestion des incidents. 3.2 Configuration de NAGIOS/EON La configuration de Nagios passe par l’outil graphique EON accessible via un navigateur WEB. Il suffit de taper l’adresse IP du serveur EON dans la barre d’adresse du navigateur. Pour entrer dans le menu de configuration, taper le login/MotdePasse : admin/nagios L’onglet Disponibilité - menu vue équipements donne accès à l’état des équipements pris en charges par EON. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 9/13
  • 10. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 3.3 Données à définir dans Nagios Le dialogue entre les équipements et le superviseur utilise le protocole SNMP. Chaque équipement contient un agent SNMP qui est chargé de gérer les informations propres à chaque constructeur. L’agent est renseigné par une base de données contenant toutes les informations de supervisions définies par le constructeur (MIB). L’équipement de supervision effectue des requêtes vers l’agent pour rapatrier les données de supervision (trames UDP SNMP). Il agit là en tant que client et l’agent est un serveur. L’agent transmet des alarmes définies dans la configuration de l’équipement appelées Notifications ou Trap. Pour communiquer ensemble, le serveur et les équipements doivent appartenir à la même communauté SNMP qui est utilisée pour identifier et regrouper les composants administrables comme un mot de passe. On utilisera ici la communauté nommée ̏EyesOfNetwork˝. 3.4 Ajouter des machines dans Nagios sous EON La surveillance des machines par NAGIOS/EON se fait de façon active ou passive. La surveillance est dite active lorsque le serveur EON effectue les requêtes à intervalles régulières vers les machines surveillées pour y récupérer des états ou alarmes. La surveillance est dite passive lorsque les machines surveillées envoient de leur propre initiative des notifications (Traps) vers le serveur EON. Les fichiers de configuration EON/NAGIOS : /srv/eyesofnetwork/nagios-3.4.1/plugins  le dossier de tous les plugins utilisables /srv/eyesofnetwork/nagios-3.4.1/etc/objects/nagios.cfg  Fichier des paramètres système de configuration de Nagios /srv/eyesofnetwork/nagios-3.4.1/etc/objects/services.cfg FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 10/13
  • 11. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015  fichier de définition de la structure des scripts des services Nagios /srv/eyesofnetwork/nagios-3.4.1/etc/objects/commands.cfg  fichier de définition de la structure des commandes Nagios Pour ajouter une ou plusieurs machines dans la supervision EON, 2 méthodes sont possibles : - Lancer une recherche automatique sur toute ou partie du réseau par la fonction ̏Autodiscovery˝, - Ajouter une machine précise en précisant son nom ou adresse IP. FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 11/13
  • 12. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Docs de référence (rappel) Beaucoup de docs et tutos sont disponibles mais voici les plus intéressants : - EON V4 installation.pdf (doc officielle du site Web EON) - EON V4 configuration.pdf (doc officielle du site Web EON) - EON V4 utilisation.pdf (doc officielle du site Web EON) - EON - Configuration et administration d'un logiciel de supervision reseau.pdf (Très bonne documentation) - Nagios.pdf (un rapport de projet qui donne une idée de la supervision) La suite de ce document décrit les étapes principales pour ajouter des hôtes mais pas les procédures. Celles-ci seront tirées des différents Tutoriels et documents techniques dont les principaux ont été décrits plus haut. Lorsque l’on utilise EON, veiller à ne pas modifier les fichiers Nagios directement sans passer par l’outil Web EON au risque de générer des erreurs de synchronisation et un disfonctionnement de l’ensemble. 3.4.1 Ajouter des hôtes automatiquement Menu principal Administration  sous menu  Nagios  Configuration  Tools  Auto discovery Importation du ou des équipements dans la base de donnée EON Personnaliser un équipement. Permet de définir le profil de l’équipement c'est-à-dire quel template lui associer (héritage). Définir un parent (optionnel), le service de contrôle (Check), dans quel groupe le placer, quel nom… 1 2 3 FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 12/13
  • 13. Fiche Technique d’Apprentissage: Applications Réseau Ref : FTA 10 Dernière Mise à jour 13/01/2015 Personnaliser le service associé au template. Editer et modifier des paramètres du service. Analyser ou modifier une commande. Une commande définit les paramètres d’exécution d’un service. Redéfinir les paramètres de la commande. Exportation de(s) l’équipements (ou des équipements) dans Nagios. 4 5 6 FICHES TECHNIQUE D’APPRENTISSAGE - APPLICATIONS RESEAU PAGE : 13/13