Mémoire de Mastère
En vue de l’obtention du diplôme de
Mastère Professionnel Système Réseaux et Télécommunications
Par
Tor...
DEDICACES
Je dédie ce mémoire à :
Mes parents, pour l’amour qu’ils me vouent et le soutient qu’ils ne cessent de
m’accorde...
REMERCIEMENT
Le travail dont j’ai l'honneur et le plaisir de vous présenter a été, pour moi, une tâche
exaltante, il m’a p...
Sommaire
Cahier des charges..................................................................................................
II.1 Définition [3] .........................................................................................................
II.2 Installation et Configuration de NDOUtils...............................................................................
Liste des Figures
Figure 1-Plan d'accès de l'entreprise .....................................................................
Figure 43- Installation service send-Email...................................................................................
Liste des Tableaux
Tableau 1 -les différentes directions de MES..............................................................
[1]
Cahier des charges
Titre du projet:
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Travail demand...
Introduction Générale
[2]
Introduction Générale
De nos jours, toutes les entreprises sont équipées d'un réseau local au minium et de réseaux
éte...
Chapitre I :
Analyse et Spécification des
Besoins
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[3]
Chapitre I: Analyse et Spécification des Besoins
D...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[4]
Le Ministère de l'Enseignement Supérieur et de la ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[5]
I. 4 Organigramme de l'entreprise
Le ministère de ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[7]
La Direction Générale
des Affaires
Estudiantines
D...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[8]
II.2 Critique de l’existant
Au sein de l’équipe in...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[9]
II.3 Solution Proposée :
En bref :
Afin de pallier...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[10]
III.1 Qu'est-ce qu'un système de surveillance fai...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[11]
Le but de surveillance de réseau est la collecte ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[12]
IV. Identification des Besoins
L’analyse du sujet...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[13]
V. Analyse et Commutation sur les meilleures solu...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[14]
Outils Description
Nagios Nagios est "la norme en...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[15]
Zabbix Zabbix est un outil de surveillance riche ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[16]
ii. les Solutions Proporitéaires
Tableau 4-les So...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[17]
V.3 Solution adaptée
Il existe différents types d...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[18]
Figure 3-les meilleurs outils de supervisons les ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[19]
VI. Cadre de Projet (Ma Mission)
Comme déjà évoqu...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[20]
VII. Gestion de la qualité projet
VII.1 Diagramme...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[21]
VII.2 Les PV des réunions
Figure 7-PV des réunion...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Chapitre II :
Architecture et Conception de
la Solution
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[22]
Chapitre II: Architecture et Conception
Afin d’an...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[23]
Le réseau NAT Avec NAT, la machine virtuelle et l...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[24]
II.3 GNS3 :[4]
GNS3 (Graphical Network Simulator)...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[25]
II.5 Installation et configuration de GNS3
5.1Ins...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[26]
5.2 Mise en réseau
 Configuration des routeurs
1...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[27]
R1# conf t
// configuration en mode configuration...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[28]
 Configuration des hôtes sous GNS3:
Nous avons c...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[29]
Comme suite à notre architecture réseau, nous avo...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[30]
La supervisionest la collecte, l'analyse, et l'es...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[31]
3) Les plugins :Ils sont configurables par l'util...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[32]
Il a été conçu pour fonctionner sous le système d...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[33]
Tableau 9 - Signification des Code de retours
Cod...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[34]
Resource.cfg  Permet de définir des variables gl...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[35]
4.1.2 Compilation et Installation le service Nagi...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[36]
 L'utilisation du disque
 Les utilisateurs conn...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[37]
define command
{ command_name check_nrpe
command_...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[38]
Nous avons exécuté la commande "check_nrpe" qui p...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[39]
Tableau 11-Liste des services supervisaient Machi...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[40]
IV.3 Supervision des machines Windows à distant
L...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[41]
4.3.2 Installation et Configuration l’agent NSCli...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[42]
Il faut paramétrer le service NSClient sous windo...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[43]
4.3.4 liste des services à surveiller avec window...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[44]
Figure 23 -Architecture globale de NSClient++ ave...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[45]
//Ouvrir le fichier nagios.cfg pour l’édition
# g...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[46]
Figure 25-1 -Nagios GUI statut d’affichage d'un c...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Chapitre III :
Réalisation et mise en
production du ré...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[47]
Chapitre III: Réalisation et mise en production d...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[48]
 Centreon :C’est un logiciel de surveillance et ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[49]
Maintenant, nous passons à gérer notre base de do...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[50]
#cd ndoutils-2.0.0
#./configure
# make
//Compilat...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[51]
Figure 29 -Interface Base de Données Mysql-NDOuti...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[52]
L'installation du Centreon contient une partie te...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[53]
Nous pouvons maintenant aller sur l’URL suivante ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[54]
 Configurer le compte administrateur de Centreon...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[55]
 Vérifier que les prérequis sont validés
Figure ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[56]
II.4 Configuration de Centreon
L’installation est...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[57]
II.5 Interfaces de Centreon
Figure 39 – Interface...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[58]
III. Notification par mail
III.1 Installation et ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[59]
 Installation & Configuration de SNMP sous Nagio...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[60]
III.2 Gestion de Notification GMAIL sur Nagios
 ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[61]
Une fois cette opération réalisée, il faut créer ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[62]
Nous avons relancé Nagios pour prendre en compte ...
Chapitre IV :
Test et Validation
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[63]
Chapitre IV: Test & Validation
Le dernier chapitr...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[64]
Gestion des alertes Protocole SNMP
(notification ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[65]
Figure 51 -Cartographie de la système à supervisi...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[66]
 Interface de Base des données ‘nagios’
Figure 5...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[67]
II.3 Interfaces de Nagios/SNMP
 Authentification...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion Générale
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2
Prochain SlideShare
Chargement dans…5
×

Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2

142 vues

Publié le

Le présent projet consiste à implémenter, superviser et surveiller un réseau local au sein du Ministère de l’Enseignement Supérieur et de la Recherche Scientifique qui fait le sujet de mon diplôme de mastère.
Cette occasion m’a permis de comprendre l'administration système et réseau, aussi à élargir mes connaissances sur les concepts de la supervision d'un système d'information et d’acquérir des compétences dans ce domaine en en gérant les pannes surgies suite aux notifications instantané envoyé à l’administrateur par mail.
Mots clés :GNS3, NAGIOS, Centos, NRPE, NSClient++,SNMP,NDOutils,Centreon,APACHE

Publié dans : Technologie
1 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
142
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
6
Commentaires
1
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Torkhani karima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local 2

  1. 1. Mémoire de Mastère En vue de l’obtention du diplôme de Mastère Professionnel Système Réseaux et Télécommunications Par Torkhani Karima Intitulé : République Tunisienne Ministère de l’Enseignement Supérieur et de la Recherche Scientifique Université Tunis EL Manar Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Effectué à : Entreprise :Ministère de l’Enseignement Supérieur et de la Recherche Scientifique (MESRS) Encadré par: Président de jury: Mr. CHERIF Adnane (FST) Mr. HIZEMMoez (FST) Mr. MNAFEG Brahim (MESRS) Année Universitaire : 2014/2015
  2. 2. DEDICACES Je dédie ce mémoire à : Mes parents, pour l’amour qu’ils me vouent et le soutient qu’ils ne cessent de m’accorder. À mes sœurs pour leurs amours. À mon frère pour sa présence et son support spirituel. À tous mes collègues qui pensent à moi, qui m’aime sans comptes. Je souhaite que ce travail soit à la hauteur de toutes les espérances. TORKHANI KARIMA
  3. 3. REMERCIEMENT Le travail dont j’ai l'honneur et le plaisir de vous présenter a été, pour moi, une tâche exaltante, il m’a permis d'approfondir et d'enrichir mes connaissances dans le domaine de l'administration réseau et système. Ce travail a été réalisé, grâce aux précieux concours de nombreuses personnes, auxquelles je tiens à exprimer, ici, ma reconnaissance et ma gratitude. Ma reconnaissance va à mon encadreur, monsieur Ibrahim MNAFEG, pour l’assistance qu’il a bien voulue me fournir pour l’accomplissement de cette tâche et les conseils pratiques qu’il m’a prodigués lors de la finalisation de mon projet. Je tiens, par ailleurs, à exprimer ma gratitude à mes encadreurs monsieur CHERIF Adnane et monsieur BOUHOUCHI Riadh, mes enseignants de l’FST pour eux aident, eux encouragements, pour leurs contributions générales à l’élaboration tout au long de ce travail et pour tout le savoir qu'ils nous ont donné. Je présente nos sincères remerciements à madame Héla Bachkouel et monsieur RadhouaneAyaripour leurs orientations et assistances tout au long de ce projet. Je remercie, également, les membres du Jury pour l’honneur qu’ils m’ont fait pour évaluer ce travail. Que tous soient remerciés très sincèrement!
  4. 4. Sommaire Cahier des charges................................................................................................................................. 1 Introduction Générale........................................................................................................................... 2 Chapitre I: Analyse et Spécification des Besoins................................................................................ 3 I. Introduction de l’entreprise.......................................................................................................... 3 I. 1 Présentation générale .................................................................................................................... 3 I. 2 Structure du MESRS..................................................................................................................... 3 I. 3 Localisation de l'entreprise............................................................................................................ 4 I. 4 Organigramme de l'entreprise ....................................................................................................... 5 II. Etude de l’existant......................................................................................................................... 6 II.1 Description de l’existant........................................................................................................... 6 II.2 Critique de l’existant................................................................................................................... 8 II.3 Solution Proposée :..................................................................................................................... 9 III. La nécessité de la supervision (Architecture avancée)............................................................... 9 III.1 Qu'est-ce qu'un système de surveillance faire? ........................................................................ 10 III.2Superviser : Quoi ? [1] ............................................................................................................... 10 IV. Identification des Besoins............................................................................................................ 12 IV.1 Analyse des Besoins................................................................................................................. 12 IV.2 Besoins Fonctionnels .............................................................................................................. 12 IV.3 Besoins Non Fonctionnels....................................................................................................... 12 V. Analyse et Commutation sur les meilleures solutions pratiques............................................. 13 V.1 Les solutions Open Source ...................................................................................................... 13 V 2 Les solutions Proporitéaires..................................................................................................... 15 V.3 Solution adaptée ....................................................................................................................... 17 V.4 Critère de choix de la solution [2] ............................................................................................ 17 VI. Cadre de Projet (Ma Mission).................................................................................................... 19 VII. Gestion de la qualité projet........................................................................................................ 20 VII.1 Diagramme de Gantt................................................................................................................ 20 VII.2 Les PV des réunions ............................................................................................................... 21 Chapitre II: Architecture et Conception........................................................................................... 22 I. Virtualisation................................................................................................................................... 22 I.1 VMware Workstation................................................................................................................... 22 I.2 Réseau Machine Virtuel :............................................................................................................ 22 II. Phase de Simulation ...................................................................................................................... 23
  5. 5. II.1 Définition [3] .............................................................................................................................. 23 II.2 Objectif du simulation : ............................................................................................................ 23 II.3 GNS3 :[4].................................................................................................................................... 24 II.4 Role de GNS3 :......................................................................................................................... 24 II.5 Installation et configuration de GNS3 ........................................................................................ 25 5.1 Installation de GNS3 .............................................................................................................. 25 5.2 Mise en réseau......................................................................................................................... 26 III. Implémenter les Outils de Supervision nécessaires ................................................................... 29 III.1 La supervision au niveau de l'administration réseaux ............................................................... 29 3.1 Le concept de supervision réseaux [5] ................................................................................... 29 3.2 Nagios :.................................................................................................................................... 30 IV.4 Supervision Système réseau LAN(MESRS) ............................................................................. 34 IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux............................................ 34 4.1.1Installation de pré-requis système ......................................................................................... 34 4.1.2 Compilation et Installation le service Nagios:...................................................................... 35 IV.2 Supervision des machines Linux.............................................................................................. 35 4.2.1 Architecture de l’agent NRPE.............................................................................................. 36 4.2.2 Installation et Configuration agent NRPE........................................................................... 36 4.2.3 Installation du NRPE Plugin ............................................................................................. 37 IV.3 Supervision des machines Windows à distant.......................................................................... 40 4.3. 1 Mesures : ............................................................................................................................ 40 4.3.2 Installation et Configuration l’agent NSClient++ [6]......................................................... 41 4.3.3 Configuration de Nagios avec Windows :........................................................................... 42 4.3.4 liste des services à surveiller avec windows sous nagios ..................................................... 43 IV.4 Architecture de l’agent NSCLIENT++ ..................................................................................... 43 IV.5 Supervision des Sites Web........................................................................................................ 44 IV.6 Supervision des Siwtchs............................................................................................................ 44 4.6.1. Activer switch.cfg dans nagios.cfg...................................................................................... 44 IV.7 Supervision des Imprimantes réseau......................................................................................... 46 IV.8 Supervision de base .................................................................................................................. 46 Chapitre III: Réalisation et mise en production du réseau ............................................................. 47 I. Environnement du travail........................................................................................................... 47 I.1. Environnement matériel.............................................................................................................. 47 I.2 Environnement Logiciel............................................................................................................... 47 II. Mettre en place de CENTREON: .............................................................................................. 48 II.1Installation et configuration de la Base de données MYSQL :.................................................... 48
  6. 6. II.2 Installation et Configuration de NDOUtils................................................................................. 49 II.3 Installation de Centreon :............................................................................................................ 51 II.4 Configuration de Centreon.......................................................................................................... 56 II.5Interfaces de Centreon................................................................................................................. 57 III. Notification par mail ................................................................................................................... 58 III.1 Installation et Configuration Protocole SMTP.......................................................................... 58 III.2 Gestion des Notifications sur Nagios…………………………………………………………..60 Chapitre IV: Test & Validation ......................................................................................................... 63 I.Phase de Test de la solution adaptée ............................................................................................... 63 II. les interfaces graphiques............................................................................................................. 64 II.1 Interfaces de Nagios/Centos ....................................................................................................... 64 II.2 Interfaces de Nagios/NDOutils................................................................................................... 65 II.3 Interfaces de Nagios/SNMP ....................................................................................................... 67 Conclusion Générale ........................................................................................................................... 68 Glossaire............................................................................................................................................... 69 Références ............................................................................................................................................ 70 Annexes ................................................................................................................................................ 71
  7. 7. Liste des Figures Figure 1-Plan d'accès de l'entreprise ....................................................................................................... 4 Figure 2-Architecture réseau de MED-5 ................................................................................................. 7 Figure 3-Schéma présentatif du cadre de projet.................................................................................... 11 Figure 4-les meilleurs outils de supervisons les plus utilisés................................................................ 18 Figure 5-Cycle de vie du projet............................................................................................................. 19 Figure 6-Structure du projet .................................................................................................................. 20 Figure 7-Diagramme de Gantt de notre projet ...................................................................................... 20 Figure 8-PV des réunions...................................................................................................................... 21 Figure 9- Logo de GNS3....................................................................................................................... 24 Figure 10-Interface d'accueil de GNS ................................................................................................... 25 Figure 11-Interface de Configuration Topologie en réseau................................................................... 26 Figure 12- Interface de Configuration Routeur..................................................................................... 27 Figure 13-Configuration d’hôte (PC 1) sous GNS3.............................................................................. 28 Figure 14-Topologie réseau implémenter avec l’émulateur GNS3....................................................... 29 Figure 15- Architecture Interne du Nagios............................................................................................ 31 Figure 16- Centralisation d’informations par Nagios............................................................................ 32 Figure 17- Architecture de NRPE ......................................................................................................... 36 Figure 18- Test du connexion NRPE /Nagios...................................................................................... 38 Figure 19- Installation Agent Windows NSClient++............................................................................ 41 Figure 20- Compliation Agent Windows NSClient++.......................................................................... 41 Figure 21- Activation de NSClient++ sous windows............................................................................ 42 Figure 22- Commande de Test NSClient++ sous Linux ....................................................................... 43 Figure 23-Commande Test Port NSClient++ sous Linux ..................................................................... 43 Figure 24- Architecture globale de NSClient++ avec Nagios.............................................................. 44 Figure 25-Liste des services supervisent Machine Windows avec Nagios .......................................... 44 Figure 26-1-Nagios GUI statut d’affichage d'un commutateur réseau.................................................. 46 Figure 26-2-Supervision d’Imprimante réseau...................................................................................... 46 Figure 26-3- Supervision de base des données...................................................................................... 46 Figure 27-Environnement Logiciel de la solution adaptée.................................................................... 48 Figure 28-Création Database nagios Mysql .......................................................................................... 49 Figure 29- Interface Base de Données Mysql-NDOutils....................................................................... 51 Figure 30- Installation de Centreon Phase 1.......................................................................................... 52 Figure 31- Interface web -Installation de Centreon Phase 2 ................................................................. 53 Figure 32- Validation des variables d’environnement de l’installation................................................. 53 Figure 33- Définir les accès MYSQL.................................................................................................... 54 Figure 34- Test de Connexion MYSQL/Centreon ................................................................................ 54 Figure 35- Fin d’installation de Centreon ............................................................................................. 55 Figure 36- Schéma de Base de données de Centreon............................................................................ 55 Figure 37- Authentification Centreon ................................................................................................... 56 Figure 38- Interface de vérification les Configuration de Centreon...................................................... 56 Figure 39- Interface d’accès aux hôtes et services supervisés sous Centreon...................................... 57 Figure 40- Interface d’état de santé globale sur système superviser .................................................... 57 Figure 41- Architecture SNMP globale................................................................................................. 58 Figure 42- Liste des Contacts de SNMP .............................................................................................. 59
  8. 8. Figure 43- Installation service send-Email............................................................................................ 59 Figure 44- Architecture SNMP /Nagios................................................................................................ 60 Figure 45- Liste des Contacts Nagios avec SNMP................................................................................ 60 Figure 46- Liste des Commandes Nagios avec SNMP.......................................................................... 61 Figure 47- Interface de notification Nagios avec SNMP ...................................................................... 62 Figure 48- Adresse Contact de Notification.......................................................................................... 62 Figure 49- Rubrique d’authentification de Nagios................................................................................ 64 Figure 50- Interfaces des Hôtes /Nagios ............................................................................................... 64 Figure 51- Cartographie dela système à supervisier.............................................................................. 65 Figure 52- Rubrique d’authentification de MYSQL ............................................................................. 65 Figure 53- Base de données Mysql /Ndoutils........................................................................................ 66 Figure 54- Consultation d’historique des données supervisés............................................................... 66 Figure 55- Authentification utilisateur GMAIL.................................................................................... 67 Figure 56- Gestion des alerts par mail................................................................................................... 67 Figure 57- Gestion du protocole SNMP................................................................................................ 73 Figure 58- Architecture Nagios/Centreon ............................................................................................. 73
  9. 9. Liste des Tableaux Tableau 1 -les différentes directions de MES.......................................................................................... 5 Tableau 2-Différents domaines de la supervision ................................................................................... 9 Tableau 3-les Solutions Open Source.................................................................................................... 13 Tableau 4-les Solutions Propriétaires.................................................................................................... 16 Tableau 5-Tableau Comparatifs des différents logiciels libres présentés ............................................. 17 Tableau 6 -Tableau Comparatifs des solutions open source de supervision ......................................... 18 Tableau 7 -Types de connexion réseau ................................................................................................. 22 Tableau 8 - Création du Topologie réseau ............................................................................................ 26 Tableau 9 - Signification des Code de retours....................................................................................... 33 Tableau 10 -les fichiers de configuration de Nagios............................................................................. 33 Tableau 11-Liste des services supervisaient Machine Linux................................................................ 39 Tableau 12 -Liste des tests pour valider notre solution......................................................................... 63
  10. 10. [1] Cahier des charges Titre du projet: Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Travail demandé: Implémentation et configuration d'une solution Open Source qui vise à superviser à distance les différents équipements et services de la direction informatique du ministère de l’enseignement supérieur et de la recherche Scientifique afin de gérer les alertes par email en cas de dysfonctionnent du système. Entreprise d’accueil : Direction Informatique :Ministère de l’Enseignement Supérieur et de la Recherche Scientifique. Plan du travail : Notre projet se base de mettre en place une solution libre du supervision d'un système réseau qui répond aux conditions suivantes:  Minimiser les coûts financiers.  Récupération des informations permettant la détection des pannes, l'indisponibilitédes serveurs et de leursservices.  Gérer la disponibilité des services en ligne ,le contrôle sur la charge CPU, Espacedisque, mémoire disponible, input/output,etc…  Base de données stocker l'historique des pannes des hôtes et des services  Gestion des alertes, notification par mail aux administrateurs en cas de dysfonctionnement  Générer des graphes (cartographie duréseau,…)
  11. 11. Introduction Générale
  12. 12. [2] Introduction Générale De nos jours, toutes les entreprises sont équipées d'un réseau local au minium et de réseaux étendu (WAN). Cette architecture réseau devient à grandir de jour en jour suite à l'augmentation de nombre des utilisateurs d'où l'administrateur réseau a besoin de superviser et contrôler les aspects de leurs actifs de réseau et minimiser les anomalies. D'où l'intérêt de notre projet consiste à mettre en place un système de supervision bien améliorer notre administration réseau et rend faciles à suivre en cas de dysfonctionnement et être aussi informés suite à l'envoi des notifications automatiquement par Email. La surveillance du réseau informatique d'une entreprise est une fonction informatique critique qui peut économiser de l'argent dans les performances du réseau, la productivité des employés et des dépassements de coûts de l'infrastructure. On a achevé quatre chapitres à savoir :  Le premier chapitre «Analyse et Spécification des Besoins».  Le second chapitre «Architecture et Conception»consiste à présenter le concept de la supervision.  le troisieme chapitre « Réalisation et Mise en production du réseau»,plus pratique contient une description détaillée des outils utilisées pour developper l’application, l'architecture de la solution.  Dans la phase « Test et Validation »on présente les résultats obtenus. Enfin, le rapport denotre mémoire de mastère a été clôturé par une conclusion générale qui doit dresser la synthèse du travail.
  13. 13. Chapitre I : Analyse et Spécification des Besoins
  14. 14. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [3] Chapitre I: Analyse et Spécification des Besoins Dans ce chapitre, nous allons présenter l’organisme d’accueil MESRES au sein de lequel nous avons effectué notre projet de fin d’études, par la suite nous abordons l’étude préalable du projet. Puis, nous mettons le projet dans son cadre général afin de présenter les besoins qu’ils soient fonctionnels et non fonctionnels. I. Introduction de l’entreprise Ce chapitre présentera le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique qui a été l’unité d’accueil pour notre projet. Ensuite, nous y identifions, le système cible : sa structure informatique et la liste des services et des applications à audité. I. 1 Présentation générale Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique MESRS est un département ministériel du gouvernement tunisien. Il a pour mission d’élaborer et mettre en œuvre la politique de l'enseignement supérieur et de la recherche scientifique qui incarne la grande attention portée par le chef de l’état pour la promotion de ce secteur. Ce ministère veille sur les activités des universités, des établissements d’enseignement supérieur et des structures de recherche sous tutelle. Les différentes directions relevant du ministère de l'Enseignement Supérieur et de la Recherche Scientifique sont chargées de veiller sur la vie universitaire des étudiants et de coordonner les activités des offices des œuvres universitaires ainsi que la coordination et la suivit des actions de coopération internationale en matière d'enseignement supérieur et de recherche scientifique. I. 2 Structure du MESRS Notre stage a eu lieu au sein de Ministère de l’Enseignement Supérieur et de la Recherche Scientifique en Tunisie, comme elle indique son nom, il chargé de l’Enseignement Supérieur et de la Recherche Scientifique.
  15. 15. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [4] Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique est chargé de :  Élaborer et mettre en œuvre la politique de l'enseignement supérieur et de la recherche scientifique.  Veiller sur les activités des universités, des établissements d'enseignement supérieur et de recherche et des structures de recherche.  Veiller sur la vie universitaire des étudiants et coordonner les activités des offices des œuvres universitaires.  Coordonner et suivre les actions de coopération internationale en matière d'enseignement supérieur et de recherche scientifique. I. 3 Localisation de l'entreprise Annexe A : Avenue Ouled Haffouz-1030 –Tunis –Tél :71 786 300- Fax :71 801 701. Annexe B : Avenue Mohamed 5-1002–Tunis –Tél :71 786 300- Fax :71 801 701. Figure 1-Plan d'accès de l'entreprise
  16. 16. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [5] I. 4 Organigramme de l'entreprise Le ministère de l'enseignement supérieur et de la recherche scientifique renferme plusieurs directions : Tableau 1 -les différentes directions de MES Direction Sous-direction Services Communs Direction des ressources humaines Direction des affaires financières Direction de l'appui et des prestations Direction de l'organisation et méthodes Direction de la gestion des documents et des archives Direction de l'informatique La Direction Générale des Bâtiments et de l'Équipement Direction des bâtiments Direction des équipements et des marchés La Direction Générale de l'Enseignement Supérieur Direction des programmes et des habilitations Direction du personnel enseignant Direction de l'enseignement supérieur privé et des équivalences Direction des examens et des concours universitaires La Direction Générale de la Recherche Scientifique Direction des structures de recherche Direction des programmes nationaux de recherche Direction des études doctorales Direction des programmes et du partenariat scientifique La Direction Générale de la Valorisation de la Recherche Direction des programmes et des structures de valorisation de la recherche Direction des pôles technologiques La Direction Générale de la Rénovation Universitaire Direction des projets pédagogiques Direction de la rénovation des programmes et de la pédagogie
  17. 17. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [7] La Direction Générale des Affaires Estudiantines Direction de l'orientation et de l'information Direction des bourses et des prêts La Direction Générale de la Coopération Internationale Direction de la coopération bilatérale Direction de la coopération multilatérale. La Direction Générale des Études Technologiques Direction de la coopération bilatérale Direction de la coopération multilatérale. Direction des affaires juridiques Direction du contentieux II. Etude de l’existant II.1 Description de l’existant
  18. 18. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [8] II.2 Critique de l’existant Au sein de l’équipe infrastructure, on constate que l’état actuel du système du réseau devient de plus en plus difficile à administrer, en effet le nombre des équipements à gérer est souvent de plus en plus important (commutateurs, serveurs, imprimantes…). À ce niveau, l’administrateur est incapable de vérifier leurs disponibilités (en ligne ou pas), de déterminer la qualité des services qu’ils offrent, ni détecter la défaillance des équipements (charge CPU, Étatmémoire, surcharge du disque….), ni les surcharges et pénurie temporaire des ressources. Le plus grand souci d’un administrateur est la panne, car tout panne ou incident peut entraînerplusieurs lourdes conséquences sur le système d'information aussi bien financier qu'organisationnel et crédibilité.  D’où, Les systèmes sont devenus très complexes : impossibilité de faire une surveillance manuelle. Pour bien superviser et détecter ces anomalies une infrastructure réseau, il est important de se concentrer sur ses points critiques tels que :  Le fonctionnement nominal des équipements  Les systèmes de redondance  Les débits des liens d’interconnexion (up links). Le but du projet est de développer une application permettant d’assurer la supervision de ces machines, le suivi des Switches et les firewalls en temps réel. Ce projet est né dans l’objectif :  Optimisation des performances  Evolution du système d'information  Contrôler le réseau bout en bout  Mieux diagnostiquer les pannes ,(remonter des alertes (mail, sms))  Diminuer le temps de rédaction suite à des incidents
  19. 19. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [9] II.3 Solution Proposée : En bref : Afin de pallier aux défaillances observées, la gestion des serveurs distants et le monitoring de ses équipements étant le plus grand souci de l’administrateur, nous avons jugés nécessaire de mettre en évidence un outil pour contrôler le fonctionnement du réseau, d’étudier les données collectées et de définir des seuils d’alertes qui peuvent servir pour le. Un système de supervision offrira à l’administrateur la possibilité de réagir le plus rapidement possible face aux pannes qui peuvent intervenir afin d’éviter un arrêt de productions de trop longue durée. Tableau 2-Différents domaines de la supervision Domaines de la supervision Description Infrastructure Réseau • La supervision réseau porte sur la surveillance de manière continue de la disponibilité des services en ligne — du fonctionnement, des débits, de la sécurité mais également du contrôle des flux. Infrastructure Système • La supervision système porte principalement sur les trois types principaux de ressources système : le processeur, la mémoire, le stockage, les commutateurs, les serveurs.. Infrastructure applicative • La supervision des applications (ou supervision applicative) permet de connaître la disponibilité des machines en termes de services rendus en testant les applications hébergées par les serveurs. III. La nécessité de la supervision (Architecture avancée) Les réseaux informatiques jouent un rôle de plus en plus important dans l'âge technologique d'aujourd'hui, mais avant le transfert des informations entre les ordinateurs, il est essential savoir si ce transfert peut effectivement lieu. Pour cela, il est important de vérifier l’état réseau d’unehôte pour accéder à transformer les données.
  20. 20. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [10] III.1 Qu'est-ce qu'un système de surveillance faire? Un bon système de suivi va interroger un dispositif pour un ensemble spécifique de statistiques, conserve ces données sous forme d’un rapport aident l'administrateur approprié si ces statistiques dépassent un seuil acceptable.  -si un disque est plein à 90%, une notification mail sera envoyée à l'administrateur pour remédier à la situation  -notifie un administrateur de réseau si les systèmes de messagerie (habituellement par courriel) lorsqu'un appareil tombe en panne ou une panne se produit  Certaines applications sont utilisées pour surveiller le trafic sur notre réseau, telles que la surveillance VoIP, la vidéo surveillance de flux, serveur de messagerie (serveur POP3) suivi, et d'autres.  La surveillance du réseau est généralement réalisée grâce à l'utilisation des applications et des outils logiciels.  Par ailleurs, Nous résume que Ces anomalies provoquent des conséquences variables en degrés pour le fonctionnement dans le domaine système d'entreprise.  C’est pourquoi les administrateurs réseaux font appel à des solutions de surveillance et de supervision de réseaux qui sont l’une des disciplines modernes qui connaissent actuellement le plus fort essor. III.2 Superviser : Quoi ? [1] La supervision se définit comme une technique utilisant au mieux les ressources informatiques pour obtenir des informations sur l'état des réseaux et de leurs composants. En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser, rapporter et d'alerter les fonctionnements anormaux des systèmes informatiques :  Superviser le réseau et ses equipements  Superviser les serveurs  Superviser les peripheriques  Superviser les applications
  21. 21. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [11] Le but de surveillance de réseau est la collecte d'informations gérées par les différentes parties du réseau de sorte que le réseau peut être géré et contrôlé en utilisant les informations collectées. Les techniques de surveillance / réseau sont développées pour permettre aux applications de gestion de réseau pour vérifier l'état de leurs périphériques réseaux. Trois objectifs fondamentaux de la surveillance du réseau:  suivi de la performance  surveillance des défauts  suivi des comptes Figure 2-Schéma présentatif du cadre de projet
  22. 22. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [12] IV. Identification des Besoins L’analyse du sujet nous a permis de dégager les fonctionnalités qui seront mise à la disposition de l’utilisateur. Dans cette partie, nous allons recenser les fonctionnalités que l’application doit offrir à ces différents utilisateurs. Notre application doit fournir à la fois des fonctionnalités aussi bien pour l’administrateur que pour le superviseur. IV.1 Analyse des Besoins L’objective de notre travail consiste à concevoir et à développer une application de supervision qui permet de suivre l'état des systèmes. Cet outil de supervision s’adapte au domaine d'application, une gestion d’alarmes adaptées en cas de problèmes sur le réseau sous forme de notification recevoir des mails d’alertes permettant à aider les administrateurs à intervenir en mode proactif afin de minimiser l’indisponibilité des systèmes. IV.2 Besoins Fonctionnels Nous avons constaté que notre application doit diviser en quartes modules principaux ces derniers se manifestent comme les suivants :  Gestion des utilisateurs :  Gérer les comptes utilisateurs.  Gestion des privilèges : (Ajout, suppression et modification des privilèges des groupes enregistrés)  Gestion des équipements de supervision de réseau  Gestion des incidents  Gestion des Traffics IV.3Besoins Non Fonctionnels  L’application doit garantir la sécurité à travers la gestion des droits d’accès  Espace de stockage des données suffisant  Le temps de réponse est rapide.  L’application doit etre maintenable et bien sécurisée  Etre compatible avec n’importe quel système d’exploitation et navigateur web
  23. 23. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [13] V. Analyse et Commutation sur les meilleures solutions pratiques V.1 Les solutions Open Source La notion de logiciel libre a été inventée par la FSF4 fondée par Richard Stallmann en 1982. Elle signifie que les utilisateurs d’un logiciel sont libres :  D’utiliser le programme.  D'en étudier le fonctionnement, de l'améliorer, le modifier et de publier ces améliorations.  De redistribuer des copies, gratuitement ou non : toute entreprise ou particulier est donc autorisée à les commercialiser. La section qui suit illustre quelques exemples des Best Pactises, utilisés dans ce domaine. i. les solutions Open Source : Avantages/ Inconvénients ii. les les Solutions Open Source: Tableau 3-les Solutions Open Source Outils Description Monit Monit surveille non seulement votre serveur, mais tente également de remédier aux problèmes en prenant des mesures prédéfinies pour certaines situations. Par exemple, si votre serveur plante de base de données, Monitpeut automatiquement redémarrer le service si ce est l'action que vous voulez prendre (indice: il est généralement). Ganglia Lorsque vous avez un cluster de machines, il est difficile de voir comment l'ensemble du cluster est fait tout à la fois. Ganglions, à la place, présente un aperçu de l'ensemble du cluster. C’est un excellent outil pour avoir mis en place lorsque vous travaillez avec un cluster de serveurs; avec cela dit, il peut être trop pour une seule machine set-ups. InconvénientsAvantages • Support difficile. • Faible coût d’acquisition. • Développements additionnels peu coûteux et riches. • Respect des standards. • Indépendance des fournisseurs
  24. 24. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [14] Outils Description Nagios Nagios est "la norme en matière de surveillance de l'infrastructure informatique de l'industrie," - ainsi, du moins ce est ce qu'il dit sur leur site web. Nagios peut être compliqué à installer et à configurer, mais la richesse de ses fonctionnalités sont inégalées par ne importe quel outil dans le marché et est adapté pour l'administrateur du réseau informatique expérimenté. Nagios prend en charge la surveillance de plusieurs hôtes et peut envoyer des alertes par email, pager (si vous utilisez encore cette technologie ancienne) ou la messagerie texte / SMS. Comme l'argent, il peut également être configuré pour répondre automatiquement à des problèmes. -Nagios est un outil de surveillance réseau puissant qui vous aide à vous assurer que vos systèmes critiques, les applications et les services sont toujours en marche. Il fournit des fonctionnalités telles que les alertes, gestion des événements et des rapports. Nagios XI est la version de classe entreprise pré-configuré construit sur Nagios de base et est soutenue par une société commerciale qui offre un soutien et des fonctionnalités supplémentaires telles que plus de plugins et de reporting avancé. Zabbix Zabbix est un outil de surveillance riche en fonctionnalités. - Il a un grand soutien de visualisation y compris les vues définies par l'utilisateur, le zoom et la cartographie. - Il peut envoyer des alertes par e-mail, SMS ou un message instantané. - Il fournit également des alertes sonores, qui peut être utile lorsque vous êtes physiquement près de la machine de surveillance. Zenoss Zenoss est une version open source de l'outil commercial de surveillance de serveur Enterprise Zenoss, entièrement écrit en Python. Il prend en charge le format de plugin Nagios, tant de plugins Nagios existants peuvent être utilisés dans Zenoss. L'un des principaux faits saillants de Zenoss est son interface utilisateur puissante mais simple à utiliser. ZenossCore est une source puissante ouverte IT plate-forme qui surveille les applications, serveurs, stockage, réseau et virtualisation de fournir des statistiques de disponibilité et de performance de surveillance. Il dispose également d'un système de gestion des événements de haute performance et un système de notification préalable.
  25. 25. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [15] Zabbix Zabbix est un outil de surveillance riche en fonctionnalités. Il a un grand soutien de visualisation y compris les vues définies par l'utilisateur, le zoom et la cartographie. - Il peut envoyer des alertes par e-mail, SMS ou un message instantané. - Il fournit également des alertes sonores, qui peut être utile lorsque vous êtes physiquement près de la machine de surveillance. Zenoss Zenoss est une version open source de l'outil commercial de surveillance de serveur Enterprise Zenoss, entièrement écrit en Python. Il prend en charge le format de plugin Nagios, tant de plugins Nagios existants peuvent être utilisés dans Zenoss. L'un des principaux faits saillants de Zenoss est son interface utilisateur puissante mais simple à utiliser. Microsoft Network Monitor Microsoft Network Monitorest un analyseur de paquets qui vous permet de capturer, visualiser et analyser le trafic réseau. Cet outil est très pratique pour les problèmes de réseau de dépannage et des applications sur le réseau. WhatsUp Gold WhatsUp Gold est une solution puissante pour surveiller les réseaux et les applications. V.2 Les solutions Proporitéaires i. les Solutions Proporitéaires: Avantages/ Inconvénients • Solutions globales et éprouvés • Périmètres techniques et fonctionnels étendus • Coût d’acquisition et de support • Incompatibilités entre fournisseur à choix d’un fournisseur unique • Développement additionnel restreint et coûteux InconvénientsAvantages
  26. 26. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [16] ii. les Solutions Proporitéaires Tableau 4-les Solutions Propriétaires Outils Description HP Open View HP OpenView est l'ancien nom d'une famille de produits Hewlett Packard qui consistait de produits de réseau et de gestion des systèmes. En 2007, HP OpenView a été rebaptisé HP BTO (Business TechnologyOptimization) Software quand il est devenu partie de la division HP Software. Les produits sont maintenant disponibles sous forme de produits HP, commercialisés par la division HP Software. Logiciel HP OpenView fourni système à grande échelle et la gestion de réseau de l'infrastructure informatique d'une organisation. Il comprenait des modules optionnels de HP ainsi que des logiciels de gestion tiers, qui reliait dans un cadre commun et a communiqué avec un de l'autre. HP OPEN VIEW est un outil de supervision reconnu sur le marché. Son principal avantage est la centralisation des informations sur un seul poste. Il a pour rôle de gérer et de surveiller entre autre les infrastructures et services réseaux. Ce logiciel est donc destiné aux moyennes et grandes entreprises qui souhaitent avoir une vue globale de leur réseau et de son état . Patrol BMC Patrol est l'un des plus anciens logiciels de supervision du marché Big Brother Superviseur simple de services fonctionnant sous Windows NT. Il est efficace mais ne permet de ne superviser qu’un nombre restreint de services (http, pop, nntp, smtp et quelques autres). De plus on ne peut lui ajouter de nouvelles fonctionnalites et il est incapable de remonter les ´ alarmes autrement que graphiquement (pas d’envoie de mail ou de sms).
  27. 27. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [17] V.3 Solution adaptée Il existe différents types d'outils de supervision ayant chacune leurs qualités et leurs défauts :  Solutions propriétaires couteuses  Utilisation d'outils open source qui ont fait leurs preuves Sachant que notre réseau est relativement de temps à grandi, des commutateurs, firewalls, routeurs, serveurs, d’où j'aimerais trouver un outil pour surveiller le trafic entrant sortant (réseau LAN connecté à Internet), pinger, etc... Pour prévenir de satisfaire notre besoin, des interrogations sur le choix des logiciels permettant de surveiller notre réseau. V.4 Critère de choix de la solution [2] Le choix des outils de supervision pour ce comparatif s’est fondé sur plusieurs facteurs :  Totalement Open-source  Encore supportés  Permettent une génération de « graphs »  Fonctionnent sur différents équipements (switchs, routeurs, serveurs, …)  Dispose d’une interface web  Gère le SNMPv3  Avertissent les administrateurs en cas de problèmes  nous avons synthétisé notre étude de choix par un tableau compartifs sur les differents logiciels libres : Tableau 5-Tableau Comparatifs des différents logiciels libres présentés Logicel Modularité Performances Communauté Age Zabbix Moyenne Bonne Grande 11 ans Zenoss Bonne Bonne Grande 9ans OpenNMS Moyenne Moyenne Grande 12 ans Nagios Très bonne Très bonne Très Grande 12 ans
  28. 28. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [18] Figure 3-les meilleurs outils de supervisons les plus utilisés Comme suite à notre analyse, maintenant le concept de supervision est connu, on va présenter un outil de supervision libre et très utilisé : Nagios’ Ainsi, Si l’on retient tous ces critères dans le choix d’une solution open source stable, performante et ayant une forte communauté, Nagios sort largement vainqueur. Cette solution est en effet la référence en matière de supervision dans le monde de l’open-source. Nagios’, logiciel open source de supervision le plus utilisé grâce à Google trends, nous pouvons comparer les différentes plates-formes de supervision open source (Zabbix, Zenoss, OpenNMS, Nagios) le tableau suivant représente l’évolution engendrée par le trafic d’utilisation de ses solutions au cours des sept dernières années dans le monde entier. Tableau 6 -Tableau Comparatifs des solutions open source de supervision Logicel Dans le Monde Allemagne France USA Nagios 73% 90% 90% 70% Zabbix 10% 3% 3% 10% OpenNMS 5% 3% 3% 7% Zenoss 5% 3% 3% 4% Autres 17% 1% 1% 9% On remarque que l’utilisation de Nagios reste la pierre angulaire lors du choix des solutions open source pour la supervision et est le logiciel Open Source le plus documenté. Nagios’,est la référence en matière de logiciel de supervision open source.
  29. 29. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [19] VI. Cadre de Projet (Ma Mission) Comme déjà évoquée, dans ce qui précède, le sujet consiste à concevoir, implémenter et développer une application de supervision permettant à aider les administrateurs à intervenir en mode proactif et en mode réactif afin de minimiser l’indisponibilité des systèmes. Suite à des réunions organisées avec Mr. RiadhBouhouch, nous avons pu identifier ma mission pour la mise en place de cette application. Figure 4-Cycle de vie du projet
  30. 30. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [20] VII. Gestion de la qualité projet VII.1 Diagramme de Gantt Pour bien organiser notre stage, on commence de créer une liste de tâches avec des indications de durée et d’affectation ce qui m’a donné une planification bien réaliser. À l'aide de logiciel GANTT Project, on va planifier nos activités de manière claire, efficace et évolutive. Figure 5-Structure du projet Figure 6-Diagramme de Gantt de notre projet
  31. 31. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [21] VII.2 Les PV des réunions Figure 7-PV des réunions Conclusion : Suite à notre étude préalable sur l’environnement du travail en présentant l’entreprise d’accueil et l’architecture réseau dont elle dispose, nous avons estimé à acquérir le logiciel de supervision libre Nagios. Le chapitre suivant attaquera une étude approfondie de la solution choisie.
  32. 32. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Chapitre II : Architecture et Conception de la Solution
  33. 33. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [22] Chapitre II: Architecture et Conception Afin d’analyser et spécifier nos besoins du travail, nous avons entamé la phase conceptuelle. En premier lieu, nous avons simulé notre architecture réseau via la vitalisation en utilisant en solution existante. En deuxième lieu, nous avons défini la notion de la supervision et ses objectifs suite à l’énumération des différents fichiers de configuration de la solution adaptée. I. Virtualisation I.1 VMware Workstation Sous VMware, la manipulation des machines virtuelles nécessaires un suivi de plusieurs taches: 1) Création un schéma d'un Disque Dur Virtuel 2) Créer une nouvelle Machine Virtuel 3) Installer les Systèmes d'Exploitation suite d'une image ISO 4) Configurer l'état réseau de la Machine Virtuel 5) Lancement Machine Virtuel I.2 Réseau Machine Virtuel : Sur notre Ordinateur hôte, On a deux machines virtuelle : 1. Machine Virtuel avec un Système d’Exploitation Windows 7 2. Machine Virtuel avec un Système d’Exploitation Linux-Centos 6.5 Lorsque nous avons sélectionné une configuration personnalisée, l'assistante nouvelle machine virtuelle nous invite à configurer le type de connexion réseau de la machine virtuelle. Tableau 7 -Types de connexion réseau Types de réseau Vmware Description Le réseau ponté ou « «Birdged» Avec un réseau ponté, la machine virtuelle dispose d'un accès direct à un réseau Ethernet externe. La machine virtuelle doit avoir sa propre adresse IP sur le réseau externe.
  34. 34. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [23] Le réseau NAT Avec NAT, la machine virtuelle et le système hôte d'une part l'identité de réseau unique qui ne soit pas visible à l'extérieur du réseau. Sélectionnez NAT si vous ne disposez pas d'une adresse IP distincte pour la machine virtuelle, mais vous voulez être en mesure de se connecter à l'Internet. Le réseau Host Only La mise en réseau de l'hôte uniquement fournit une connexion de réseau entre la machine virtuelle et le système hôte, en utilisant un adaptateur de réseau virtuel qui est visible pour le système d'exploitation hôte. II. Phase de Simulation II.1 Définition [3] La simulation est l'une des techniques les plus largement utilisée pour protocoles de réseau de conception. C'est un outil important dans la recherche de réseau. Comme la topologie choisie influe souvent sur le résultat de la simulation, les topologies réalistes sont nécessaires pour produire des résultats de simulation réalistes. Les objectifs principaux de la simulation sont l’évaluation des protocoles, d’architecture des réseaux et prévoient leur fonctionnement. Il y a beaucoup de simulateurs à la fois libre / open-source et des simulateurs de réseaux propriétaires.  NS3 (open source)  OPNET (logiciel propriétaire)  NetSim(logiciel propriétaire) Parmi ces simulateurs, on doit utiliser le GNS3 car c’est un outil libre, plus utilisé. II.2 Objectif du simulation : La motivation principale derrière simulation de réseau est d'accomplir plus de fiabilité et de coûts de maintenance moins en ce qui concerne le développement d'une nouvelle technique.
  35. 35. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [24] II.3 GNS3 :[4] GNS3 (Graphical Network Simulator) GNS3 est un simulateur graphique de réseaux qui vous permet de créer des topologies de réseaux complexes et d'en établir des simulations. Figure 8-Logo de GNS3 II.4 Rôle de GNS3 : GNS3 est un simulateur de réseau graphique qui permet l'émulation de réseaux complexes. Tel que VMware ou Virtual PC qui sont utilisés pour émuler divers systèmes d'exploitation dans un virtuel environnement. GNS3 utilise également la technique SVG (ScalableVector Graphics) pour fournir des symboles de haute qualité pour la conception de vos topologies de réseau. Il vous permet de concevoir facilement réseau topologies et des simulations puis exécuter sur eux. Au moment GNS3 soutient IOS routeurs, commutateurs Relais / Ethernet ATM / Frame et les pare- feu PIX. Avantages de la simulation  Observations des états du système,  Etudes des points de fonctionnement d'un système,  Etudes de systèmes à échelle de temps variable,  Etudes de l'impact des variables sur les performances du système,  Etude d'un système sans les contraintes matérielles. Inconvénients  La conception de modèles peut nécessiter des compétences spéciales,  Une autre forme d'analyse plus proche de la réalité est peut être nécessaire,  Résultats difficilement interprétables,  Résultats pas forcément généralisables,  Résultats sont fonction des entrées du système.
  36. 36. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [25] II.5 Installation et configuration de GNS3 5.1Installation de GNS3 GNS3 fonctionne sur Windows, Linux et Mac OS X (d'autres plates-formes non testées) et nécessite un ensemble de ces dépendances. GNS3 signifie Graphical Network Simulator et est composé des outils suivants :  Dynamips :Emulateur d’IOS Cisco.  Dynagen :Interface écrite en python et permettant l’interconnexion de plusieurs machines émulées.  Qemu :Emulateur de système.  Virtualbox :Logiciel permettant la création de machines virtuelles. Figure 9-Interface d'accueil de GNS3
  37. 37. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [26] 5.2 Mise en réseau  Configuration des routeurs 1)- Start tous les équipements Tableau 8 - Création du Topologie réseau Off On 2)- Configuration des Routeurs : Figure 10-Interface de Configuration Topologie en réseau Il faut ouvrir la console pour configurer le routeur en modeCommande, sile routeur est opérationnel, nous commençons à configurer l'interface "FastEthernet0/0" : R1>enable //Activer le privilège R1# show ip interface brief // Affichage liste des @IP interfaces
  38. 38. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [27] R1# conf t // configuration en mode configuration global(conf terminal) R1 (config)#hostname RCisco2691 // Configuration f0/0 RCisco2691 (config)#int f0/0 // Configuration f0/0 RCisco2691 (config-if)#ip address 192.168.3.2 255.255.255.0 RCisco2691 (config-if)#no shutdown // activer le port RCisco2691 (config-if)#end RCisco2691# wr //sauvegarde de la configuration Figure 11-Interface de Configuration Routeur 3)- Sauvegarder la configuration du routeur et la topologie sous GNS3 Pour sauvegarder la configuration du routeur "RCisco2691", on va taper les commandes suivantes : RCisco2691#write mem Building configuration... [OK] RCisco2691# copy run start Destination filename [startup-config]? Building configuration... [OK]
  39. 39. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [28]  Configuration des hôtes sous GNS3: Nous avons configuré les hôtes "PC1" et "PC2" pour qu'ils puissent à communiquer, via le commutateur, avec le routeur et Internet. 1) Création le lien entre le commutateur et le machine 2) Lancer la configuration de machine en mode console 3) Configuration machine PC1 (192.168.3.175/255.255.255.0) tc@box :~$sudo su //en mode root root@box :~#ifconfig eth0 192.168.3.175 netmask 255.255.255.0 up //configuration carte eth0 sous @ip 192.168.3.175 root@box :~#ifconfig eth0 //afficher contenu les informations de configuration de la carte eth0 root@box :~#ping 192.168.3.2 //test de ping sur l'@ de route Figure 12-Configuration d’hôte (PC 1) sous GNS3
  40. 40. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [29] Comme suite à notre architecture réseau, nous avons implémenté une nouvelle architecture réseau sous l'émulateur GNS3. Voici ici notre implémentation de l'architecture à suivre : Figure 13-Topologie réseau implémenter avec l’émulateur GNS3 III. Implémenter les Outils de Supervision nécessaires Tout d’abord, On commence à définir la mise en d’un système de supervision Open source et leurs objectifs, ensuite, on va analyser de près les fonctionnalités de la solution proposée et afin de citer les services de nos besoins en détail. III.1 La supervision au niveau de l'administration réseaux Avant de présenter l’outil qui permet de superviser notre architecture réseaux, on va définir le concept de supervision. 3.1 Le concept de supervision réseaux [5] a- Définition : La supervisiondu réseau se réfère à la pratique de la surveillance du fonctionnement d'un réseau informatique utilisant des outils logiciels de gestion spécialisés. Les systèmes de surveillance du réseau sont utilisés pour assurer la disponibilité et la performance globale des ordinateurs (hôtes) et les services réseaux.
  41. 41. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [30] La supervisionest la collecte, l'analyse, et l'escalade des indications et des avertissements pour détecter et répondre aux intrusions. b- Objectifs :La surveillance du réseau pour un réseau d'entreprises est une fonction critique peut :  Économiser de l'argent dans les performances du réseau,  la productivité des employés et des dépassements de coûts de l'infrastructure.  Surveiller un réseau interne pour des problèmes.  Aider à résoudre escargot rythme téléchargements page web, courriel perdu en l'espace  Etre réactif en alertant l’administrateur (courriel ou sms) en cas de dysfonctionnement d’une partie du système d’information.  Etre pro-actif en anticipant les pannes possibles. 3.2 Nagios : a- Définition :Nagios Core est la surveillance et le moteur d'alerte qui sert de l'application principale autour de laquelle des centaines de projets de Nagios sont construits. Il sert de base planificatrice d'événement, processeur d'événements, et de gestionnaire d'alerte pour les éléments qui sont surveillés. Il dispose de plusieurs API qui sont utilisées pour étendre ses capacités à effectuer des tâches supplémentaires, est mis en œuvre comme un démon écrit en C pour des raisons de performance, et est conçu pour fonctionner nativement. b- Architecture du Nagios: Nagios de base a été conçu avec une architecture extensible ciblée qui est conçu pour la flexibilité et l'évolutivité. Il fournit plusieurs API pour permettre son ensemble de fonctionnalités pour être facilement étendu par extension supplémentaire. Il est construit sur un architecture serveur / clients. Habituellement, sur un réseau, un serveur nagios tourne sur un hôte, et les plugins sont en cours d'exécution sur tous les hôtes distants qui ont besoin d'être surveillés. Ces plugins envoient des informations au serveur, qui les affichent dans une interface graphique. Nagios est composé de trois parties: 1) Un ordonnanceur:c’est la partie de serveur de Nagios. A intervalles réguliers, le planificateur vérifie les plugins, et en fonction de leurs résultats fait certaines actions. 2) Une interface graphique: l'interface de Nagios (avec la configuration, les alertes, ...). Il est affiché dans les pages web générées par CGI.il peut être bouté d'état (vert, OK / rouge, erreur), des sons, des graphiques MRTG, ...
  42. 42. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [31] 3) Les plugins :Ils sont configurables par l'utilisateur, ils vérifient un service et renvoient un résultat vers le serveur Nagios. Une alerte douce est déclenchée lorsqu’un plugin renvoie un avertissement ou une erreur, puis sur l'interface graphique, un bouton vert passe au rouge, et un son est émis. Lorsque cette alerte douce est soulevée plusieurs fois (le nombre est configurable), une alerte dur est soulevée et le serveur Nagios envoie des notifications: email, SMS ... Voici ci-dessous L'architecture de base de Nagios : Figure 14- Architecture Interne du Nagios c- Fonctionnalités: N'agios est un outil open-source développé spécialement pour surveiller l'hôte et de service et conçu pour informer les administrateurs des incidents de réseau (utilisateurs finals ou des gestionnaires).
  43. 43. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [32] Il a été conçu pour fonctionner sous le système d'exploitation Linux, il est maintenant largement utilisé pour surveiller les réseaux disponibilité. Il est possible avec le développement de plugins spécifiques autour processus N'agios. N'agios fonctionne avec un ensemble de "plugins" de fournir l'état du service local et distant. Le démon de surveillance exécute des vérifications intermittentes sur les hôtes et les services que vous spécifiez à l'aide "plugins" externes qui renvoient des informations d'état à Nagios. Figure 15-Centralisation d’informations par Nagios d- Plugins : Les plugins sont comme une couche intermédiaire entre l’ordonnancement de contrôle présent dans le démon Nagios et les services ou hôtes à superviser. N'agios détermine l'état d'un hôte ou d'un service en évaluant le code de plugins de retour et chaque test renvoie un état particulier. Les tableaux suivants montrent une liste de codes de retour valides, avec leur état de service ou d'hôtes correspondants: les plugins sont des programmes compilés ou des scripts (Perl, Shell, etc.) qui peuvent être exécutés par une ligne de commande pour contrôler et vérifier l'état d'un port TCP, ou d’exécuter une requête de base de données, vérifier l'espace disque libre, ou faire tout ce dont il a besoin pour vérifier quelque chose.
  44. 44. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [33] Tableau 9 - Signification des Code de retours Code retour Etat Signification 0 OK UP(tout va bien) 1 WARNING UP or DOWN/UNREACHABLE* (le seuil d'alerte est dépassé) 2 CRITICAL DOWN/UNREACHABLE (le service a un problème) 3 UNKNOWN DOWN/UNREACHABLE (impossible de connaître l'état du service) Nagios est livré avec un « package » de greffons standards regroupant les plus utilisés. Pour une utilisation fondamentale et simple, ils devraient être suffisants. En voilà quelques exemples:  Check_http : Vérifie la présence d'un serveur web.  Check_load : Vérifie la charge CPU locale.  Check_ping : Envoie une requête Ping à un hôte.  Check_pop : Vérifie la présence d'un serveur POP3.  Check_procs : Compte les processus locaux.  Check_smtp : Vérifie la présence d'un serveur SMTP.  Check_snmp : Envoie une requête SNMP (passée en argument) à un hôte.  Check_ssh : Vérifie la présence d'un service SSH.  Check_tcp : Vérifie l'ouverture d'un port TCP (passé en argument).  Check_users : Compte le nombre d'utilisateurs sur la machine locale. e-Les fichiers de configuration : Il y a plusieurs fichiers différents de configuration pour N'agios, qu’on a eu besoin au cours de notre travail. On va citer et définir ceux qui sont les plus importants : Tableau 10 -les fichiers de configuration de Nagios Principe de Navigation Nagios.cfg  C'est le fichier de configuration principal de Nagios. Il contient la liste des autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement. Cgi.cfg  Contient un certain nombre de directives qui affectent le mode de fonctionnement des CGI. Il peut être intéressant pour définir des préférences concernant l'interface web de Nagios.
  45. 45. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [34] Resource.cfg  Permet de définir des variables globales réutilisables dans les autres fichiers. Etant inaccessible depuis les CGI qui génèrent l'interface, ce fichier peut être utilisé pour stocker des informations sensibles de configuration. Commands.cfg  Contient les définitions des commandes externes, telles que celles qui seront utiles pour la remontée d'alerte. Checkcommands.cfg  Contient les définitions des commandes de vérification prédéfinies et celles qui sont définies par l'utilisateur. Hosts.cfg  Définit les différents hôtes du réseau à superviser. A chaque hôte est associé son nom, son adresse IP, le test à effectuer par défaut pour caractériser l'état de l'hôte, etc. Services.cfg  Associe à chaque hôte ou à chaque groupe d'hôtes l'ensemble des services qui doivent être vérifiés. IV. Supervision Système réseau LAN(MESRS) IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux 4.1.1 Installation de pré-requis système Nous commençons à mettre à jour le système et à installer quelques packages nécessaires avec les commandes suivantes : # sudoyumupdate # sudoyumupgrade # yuminstall httpdgdfontconfig-devellibjpeg-devellibpng-develgd-develperl- GD openssl-develphpmailx postfix cppgccgcc-c++ libstdc++ glib2-devel libtool-ltdl-devel De même, nous avons étalé à créer un nouvel utilisateur système nagios et un groupe nagios pour la connexion à l’interface web pour des raisons de sécurité. #useraddnagios #groupaddnagcmd #useradd-a -G nagcmd Nagios #useradd-a -G nagcmd apache
  46. 46. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [35] 4.1.2 Compilation et Installation le service Nagios: Après l'installation de dépendances requises et en ajoutant des comptes d'utilisateurs. Nous commençons d’installerle base de Nagios, Dès de télécharger Nagios en code source du site officiel: #cd /opt/ #wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/nagios- 4.0.8.tar.gz //source de Téléchargement Nagios #tarxzf nagios-4.0.8.tar.gz # cd nagios-4.0.8 //compilation de Nagios # ./configure --with-command-group=nagcmd # make all //compilation des sources #makeinstall //installation du programme principale, des CGI et du HTML #makeinstall-init // installation des scripts de lancement init.d #makeinstall-config // installation des fichiers de configuration par défaut #makeinstall-commandmode//affectation des driots sur les répertoires et fichiers #make install-webconf//Installation web interface IV.2 Supervision des machines Linux Tout d'abord, la surveillance d’une machine distante (LINUX) avec Nagios se fait avec le plugin NRPE . Le principe est simple, un agent NRPE est installé sur la machine distante et le greffon NRPE sur le serveur de Nagios l’interroge. Sur la machine distante, il faut installer les paquets suivants : NRPE permet de surveiller les ressources locales d'une machine comme, par exemple :  Le charge CPU  Utilisation de la mémoire
  47. 47. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [36]  L'utilisation du disque  Les utilisateurs connectés  Processus en cours  etc. Des services accessibles au public qui sont fournis par des serveurs Linux (HTTP, FTP, SSH, SMTP, etc.) peuvent être surveillés facilement. 4.2.1 Architecture de l’agent NRPE Figure 16-Architecture de NRPE 4.2.2 Installation et Configuration agent NRPE # yuminstallnrpenagios-nrpenagios-plugins-nrpenagios-plugins-all Ensuite, la configuration de nrpe se fait dans le fichier, /etc/nagios/nrpe.cfg, sous CentOS voici quelques commandes de surveillance des ressources classiques (CPU, disques, processus, etc) : command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10 command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20 command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200 Il faut ajouter le nouveau service NRPE avec son port 5666 en fin du fichier/etc/services : nrpe 5666/tcp # Nagios NRPE La commande check_nrpe s'utilise alors comme tout autre dans le fichier de configuration de la machine sur le serveur Nagios,Il suffit de rajouter au fichier /usr/local/nagios/etc/commands.cfg avec la commande de check_nrpe.
  48. 48. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [37] define command { command_name check_nrpe command_line $USER1$/check_nrpe –H $HOSTADDRESS$ -c $ARG1$ } Tous les plugins de Nagios seront par défaut installé dans /usr/local/nagios/libexec. Après avoir les changements dans le fichier de configuration nrpe, on va redémarrer le service NRPE sur notre système. 4.2.3 Installation du NRPE Plugin # cd nagios #wget http://garr.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe- 2.15.tar.gz # tar xzf nrpe-2.15.tar.gz # cd nrpe-2.15 //Décompresser le code source nrpe archive #./configure #make all //Compiler et installer l'addon NRPE. #make install-plugin #makeinstall-daemon #make install-daemon-config //Ensuite, installez le plugin démon NRPE, et le fichier échantillon démon config. #make install-xinetd //Installer le démon NRPE sous xinetd comme un service. Maintenant, on va ouvrier le fichier /etc/xinetd.d/nrpe pour ajouter l'adresse local host et IP du serveur de surveillance Nagios. only_from= 127.0.0.1localhost<nagios_ip_address>
  49. 49. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [38] Nous avons exécuté la commande "check_nrpe" qui permt de vérifier le fonctionnement dele démon NRPE correctement. # /usr/local/nagios/libexec/check_nrpe -Hlocalhost Nous avons obtenu la chaîne suivante à l'écran, qui montre quelle version de NRPE est installée: NRPE v2.15 exemple définit par l’@IP système client 192.168.240.130 : # /usr/local/nagios/libexec/check_nrpe –H 192.168.240.132 NRPE v2.15 Figure 17-Test du connexion NRPE /Nagios Maintenant, nous avons défini quelques services (dans le même fichier de configuration) pour indiquer à nagios de superviser différents aspects de la machine Linux que nous souhaitons. define host { use linux-server host_name Supervision_LINUX alias Ma machine Linux address 192.168.240.132 }
  50. 50. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [39] Tableau 11-Liste des services supervisaient Machine Linux Nom de Service Syntaxe http define host { use local-service host_nameSupervision_LINUX service_description HTTP check_commandcheck_http } SSH define host { use local-service host_nameSupervision_LINUX service_description SSH check_command heck_ssh } Current Users define host { use generic-service host_nameSupervision_LINUX service_description Current Users check_commandcheck_nrpe!check_users max_check_attempt 3 } Current load define host { use generic-service host_nameSupervision_LINUX service_description Current load check_commandcheck_nrpe!check_load } Root Partition define host { use generic-service host_nameSupervision_LINUX service_description Root Parition check_commandcheck_nrpe!check_disk } Total Processes define host { use generic-service host_nameSupervision_LINUX service_description Total Processes check_commandcheck_nrpe!check_procs }
  51. 51. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [40] IV.3 Supervision des machines Windows à distant La surveillance des services privés ou les attributs d'une machine Windows nécessite qu’on ait l’installé un agent de supervision. Cet agent agit comme un proxy entre le plugin Nagios qui fait le suivit et le service réel ou un attribut de la machine Windows. Sans l'installation d'un agent sur la boîte de Windows, Nagios serait incapable de surveiller les services privés ou les attributs de la boîte de Windows. Pour cela , nous avons installé NSCLient ++ sur la machine Windows et en utilisant le plugin check_nt pour communiquer avec l'addon de la NSClient. Le Plugin « check_nt », donne la possibilité de surveiller facilement plusieurs services sous Windows (Version NSClient++, CPU, Uptime, espace disque, mémoire, services Windows, nombre d'utilisateurs…). 4.3. 1 Mesures : Pour vous rendre la vie un peu plus facile, quelques tâches de configuration seront modifiées.  Une définition de commande check_nt a été ajouté au fichier commands.cfg. Cela vous permet d'utiliser le plugin check_nt de surveiller les services de guichet.  Un gabarit d'hôte de serveur Windows (appelé windows-server) a déjà été créé dans le fichier templates.cfg.  Les fichiers de configuration mentionnés ci-dessus peuvent être trouvés dans le nagios / etc / objects / sous la répertoire / usr / local /. //Editer le fichier de configuration principale de nagios # vi /usr/local/nagios/etc/nagios.cfg //Retirer le leader dièse (#) du debut de la ligne suivante # cfg_file=/usr/local/nagios/etc/objects/windows.cfg //Enregistrer le fichier et quitter
  52. 52. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [41] 4.3.2 Installation et Configuration l’agent NSClient++ [6] Avant de commencer à surveiller les services privés et les attributs des machines Windows, nous avons besoin d'installer un agent sur ces machines. Nous avons recommandé d'utiliser l'agent NSClient++ du windows, qui peut être trouvé à http://sourceforge.net/projects/nscplus. Ces instructions nous mèneront à travers une installation de base de l'addon de la NSClient, ainsi que la configuration de Nagios pour surveiller la machine Windows. Figure 18-Installation Agent Windows NSClient++ Figure 19-Compliation Agent Windows NSClient++
  53. 53. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [42] Il faut paramétrer le service NSClient sous windows pour être actif en communication avec Nagios. Figure 20 -Activation de NSClient++ sous windows 4.3.3 Configuration de Nagios avec Windows : Maintenant, c’est le temps de définir quelques définitions d'objets dans notre fichier de configuration de Nagios afin de surveiller la nouvelle machine Windows. //Ouvrir le fichier windows.cfg pour l’édition # vi = /usr/local/nagios/etc/objects/windows.cfg define host { use windows-server // hériter des valeurs par defaut à partir d’un modele de serveur Windows host_name Supervision-Windows alais My windows server address 172.16.x.x } // Modifiez les host_name, alias, et les champs d'adresses pour des valeurs appropriées pour la boîte de Windows.
  54. 54. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [43] 4.3.4 liste des services à surveiller avec windows sous nagios À cet état, nous avons défini quelques services à superviser sous Nagios en aspects de la machine Windows.  CLIENTVERSION : retourne la version de l’agent NSClient.  CPULOAD : Retourne la charge moyenne du système.  UPTIME : Retourne la durée écoulée depuis le dernier redémarrage de la machine  USEDDISKSPACE : Retourne la taille et le pourcentage du disque utilisé.  MEMUSE : Retourne la taille de la mémoire utilisée, et la taille restante.  SERVICESTATE : Retourne le statut (démarré, arrêté) d’un ou plusieurs services Windows.  PROCSTATES : Vérifie si un ou plusieurs processus sont démarrés.  COUNTER : Interroge n‟importe quel compteur de performance. Figure 21 -Commande de Test NSClient++ sous Linux IV.4 Architecture de l’agent NSCLIENT++ Figure 22-Commande Test Port NSClient++ sous Linux
  55. 55. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [44] Figure 23 -Architecture globale de NSClient++ avec Nagios IV.5 Supervision des Sites Web La surveillance de site web consiste une vérification de la disponibilité et de la navigabilité d'un site web. Grâce à la surveillance de site web, on peut avertir d'une défaillance du système. Figure 24-Liste des services supervisent Machine Windows avec Nagios IV.6 Supervision des Siwtchs À ce niveau, nous allons expliquer comment configurer Nagios pour surveiller commutateur de réseau et activer son port. 4.6.1. Activer switch.cfg dans nagios.cfg Nous avons commencé à activer la ligne switch.cfg dans /usr/local/nagios/etc/nagios.cfg comme indiqué ci-dessous:
  56. 56. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [45] //Ouvrir le fichier nagios.cfg pour l’édition # grep switch.cfg /usr/local/nagios/etc/nagios.cfg cfg_file=/usr/local/nagios/etc/objects/switch.cfg # cfg_file=/usr/local/nagios/etc/objects/switch.cfg Maintenant, nous avons défini un hôte pour surveiller le commutateur de cœur dans le fichier /usr/local/nagios/etc/objects/switch.cfg. //Ouvrir le fichier switch.cfg pour l’édition l’@ de switch et lancer les services # vi /usr/local/nagios/etc/objects/switch.cfg //Changer la directive d’adresse à notre @IP de commutateur en conséquence. define host { use generic-switch host_name Supervision-Switchs alias Linksys SRW224P Switch adresse 172.16.x.x hostgroups switches } //Valider la configuration et redémarrer Nagios //Vérifiez la configuration nagios pour vous assurer qu'il n'y a pas de mises en garde et les erreurs. # / usr / local / nagios / bin local / nagios -v /usr/local/nagios/etc/nagios.cfg # service nagios retsart
  57. 57. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [46] Figure 25-1 -Nagios GUI statut d’affichage d'un commutateur réseau IV.7 Supervision des Imprimantes réseaux : Le plugin‘check_hpjd’ (qui fait partie de la distribution des plugins standards Nagios) permet de superviser l'état de toutes imprimantes compatibles JetDirect avec SNMP activé. Il est capable de détecter les états suivants de l'imprimante: o Bourrage papier, Imprimante hors ligne,Mémoire insuffisante,Porte ouverte Figure 26-2 - Supervision d'Imprimante réseau IV.8 Supervision debase des données : Pour contrôler l’état du serveur de bases de données MySQL, nous allons utiliser le plugin communautaire ‘check_mysql’ disponible dans les plugins standards de Nagios. Figure 26-3 -Supervision de base des données Conclusion Le présent chapitre a été introduit comment implémenter une architecture réseau avec l'émulateur GNS3 afin d'introduire la notion de supervision et ses enjeux. Ensuite, nous avons expliqué en détail l'aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture. Finalement, une partie a été consacrée pour la définition des différents fichiers de configuration générés par la solution de supervision Nagios, précédée de l'énumération des différents plugins de base responsable de l'exécution et la compilation des tests nécessaire.
  58. 58. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Chapitre III : Réalisation et mise en production du réseau
  59. 59. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [47] Chapitre III: Réalisation et mise en production du réseau Nous avons vu dans le chapitre précédent que la configuration de Nagios est très complexe suite à l'augmentation de nombre leurs fichiers de configuration, au sein de ce chapitre, nous allons à présenter l'environnement de travail (appelé des compléments du Nagios) pour faciliter la configuration de Nagios par la navigation web et stocker l'historique de la supervision dans une base de données sécurisée. Nous avons donc décidé de mettre en place ces outils. I. Environnement du travail I.1. Environnement matériel  PC portable : Lenovo  Processeur : Intel Pentium 3  Mémoire: 6 GB  Connexion Internet I.2 Environnement Logiciel  Nagios (anciennement appelé Netsaint) est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL.  Protocle SNMP :Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à l’administrateur communiqué et surveillé les périphériques réseaux, serveurs, et plus encore, le tout via IP.  Base de Donnée (MYSQL) :C’est un système de gestion de base de données relationnelles (SGBDR). Il est distribué sous une double licence GPL et propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde.  NDOUtils :un module additionnel permettant à Nagios d'écrire dans une base de données l'état des machines et services à superviser.
  60. 60. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [48]  Centreon :C’est un logiciel de surveillance et de supervision réseau, fondé sur le moteur de récupération d’information libre Nagios. Il fournit une interface simplifiée en apparence pour rendre la consultation de l’état du système accessible à un plus grand nombre d’utilisateurs Figure 26 -Environnement Logiciel de la solution adaptée II. Mettre en place de CENTREON: Après avoir mis en place Nagios, nous passons ensuite à la seconde partie est l’installation des compléments de Nagios. Dans une première partie, nous avons installé le cœur de notre système Nagios sous un serveur GNU/Linux maintenant, nous avons besoin de mettre en œuvre un certain protocole et des compléments pour avoir un bon fonctionnement du système. II.1 Installation et configuration de la Base de données MYSQL : Avant d’installer et configurer NDoutils, il faut que notre base de données ait été installée et mis en place. Nous avons choisi comme un SGBD le MYSQL avec un serveur web apache. # yuminstall mysql-server mysql # /etc/init.d/mysqldstart # /usr/bin/mysql_secure_installation
  61. 61. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [49] Maintenant, nous passons à gérer notre base de données qui stocke les événements de Nagios avec un nouveau un compte d’utilisateur. # mysql–u root –pnagios mysql> create database nagios; Query OK, 1 row affected (0.01 sec) mysql> grant all on nagios .* to root@localhost identified by 'nagios’; Query OK, 1 row affected (0.01 sec) mysql> flush privileges; Query OK, 1 row affected (0.01 sec) mysql> quit; #Bye Figure 27-Création DatabasenagiosMysql II.2 Installation et Configuration de NDOUtils # cd/usr/local/src #wget http://sourceforge.net/projects/nagios/files/ndoutils- 2.x/ndoutils-2.0.0/ndoutils-2.0.0.tar.gz //Téléchargement de Ndoutilsversion ndoutils-2.0.0 # tarxzfndoutils-2.0.0.tar.gz
  62. 62. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [50] #cd ndoutils-2.0.0 #./configure # make //Compilation de Ndoutilsversion ndoutils-2.0.0 # chmod 774 /usr/local/nagios/bin/ndo* # chownnagios:nagios/usr/local/nagios/bin/ndo* //Affectation des droits d'exécution pour Nagios # /sbin/chkconfig--add ndo2db # chmod +x /etc/init.d/ndo2db //automatisation du lancement de ndo2db Nous allons configurer Nagios pour qu'il passe les informations automatiquement à NDOMOD, nous commençons à éditer le fichier principal de nagios (nagios.cfg). # vi /usr/local/nagios/etc/nagios.cfg # event_broker_options=-1 broker_module=/usr/local/nagios/bin/ndomod.oconfig_file=/usr/local/na gios/etc/ndomod.cfg //Ajouter ces deux lignes dans le nagios.cfg Nous avons lancé les services à démarrer pour vérifier après l’installation que notre base à données est bien intégrée. # /etc/init.d/ndo2db start //service ndoutils # /etc/init.d/nagiosrestart //service nagios
  63. 63. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [51] Figure 29 -Interface Base de Données Mysql-NDOutils II.3 Installation de Centreon : Centreon n’est pas comme des logiciels qui nécessitent d'être sa propre distribution clé en main. Au contraire, il est surtout une interface Web pour que Nagios qui offre aussi des plugins, stockage de données et son propre moteur qui est fortement basé hors de Nagios, mais avec des améliorations. Centreon est le choix de certaines des plus grandes entreprises au monde et les organisations à mission critique pour la gestion de la surveillance et diagnostic de performance informatique en temps réel. Fondée entièrement open- source, Centreon est approuvée pour la prestation de:  évolutivité éprouvée dans des environnements multi-sites complexes;  l'intégration modulaire et extensible avec des rapports personnalisables;  l'utilisation illimitée des extensions open sources gratuites;  coût total de possession plus faible;  services professionnels expertisent en architecture informatique complexe.
  64. 64. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [52] L'installation du Centreon contient une partie textuelle en ligne de commande et une partie graphique. On commence à installer quelques packages nécessaires avec les commandes suivantes : # yuminstallhttpd gd fontconfig-devellibjpeg-devellibpng-devel gd-devel perl-GD perl-DateTimeopenssl-devel perl-DBD-MySQL mysql-server mysql- develphpphp-mysqlphp-gd php-ldapphp-xmlphp-mbstring perl-Config-IniFiles perl-DBI perl-DBD-MySQL rrdtool perl-rrdtool perl-Crypt-DES perl-Digest- SHA1 perl-Digest-HMAC net-snmp-utils perl-Socket6 perl-IO-Socket-INET6 net- snmp net-snmp-libsphp-snmpdmidecodelm_sensors perl-Net-SNMP net-snmp-perl fpingcppgccgcc-c++ libstdc++ glib2-devel php-pear Comme toujours, le téléchargement de l’archive : #cd /usr/local/src #wgethttp:// downloads.centreon.com/centreon/centreon-2.6.0.tar.gz //source de Téléchargement de Centreon #tar -zxf centreon-2.6.0.tar.gz # cd centreon-2.6.0.tar.gz //compilation de centreon Maintenant, nous avons lancé l’installation. Pour ce faire, il suffit d’exécuter le script install.h en mode interactif. #./install.h–i// -i mode interactif Figure 30 -Installation de Centreon-Phase 1
  65. 65. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [53] Nous pouvons maintenant aller sur l’URL suivante : http://localhost.localdomain/centreon pour terminer la deuxième partie graphique de l’installation du Centreon. Nous sommes automatiquement redirigés vers http://localhost.localdomain/centreon/install/setup.php pour valider les dernières conditions de l’installation.  Déplier la liste de choix  Choisir Nagios et valider que les chemins sont affiché sur le serveur. Figure 31-Interface web -Installation de Centreon Phase 2 Figure 32 -Validation des variables d’environnement de l’installation
  66. 66. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [54]  Configurer le compte administrateur de Centreon  Configurer les connexions à MySQL Figure 33 -Définir les accès MYSQL Figure 34 -Testde connexion MYSQL/Centreon
  67. 67. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [55]  Vérifier que les prérequis sont validés Figure 36 -Schéma de Base de données de Centreon Figure 35 -Fin d’installation de Centreon
  68. 68. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [56] II.4 Configuration de Centreon L’installation est maintenant terminée, nous devions être redirigées vers la page de connexion du Centreon (http://<adresseIPserveur>/centreon/).  Autentification de Centreon : L’accès au Centreonà l’interface web est accessible par URL : http://@.ip/centreon/,une fois authentifié, faites comme suit : Figure 37–Interface d’authentification Centreon Il faut maintenant configurer centreonpour qu'il puisse se connecter avec la base de données NDO. Figure 38 -Interface de vérification les Configuration de Centreon
  69. 69. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [57] II.5 Interfaces de Centreon Figure 39 – Interface d’accès aux hôtes et services supervisés sous Centreon Figure 40 -Interface d’état de santé globale sur système superviser
  70. 70. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [58] III. Notification par mail III.1 Installation et Configuration Protocole SMTP  Définition de la Protocle SNMP :[9] Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à l’administrateur communiqué et surveillé les périphériques réseaux, serveurs, et plus encore, le tout via IP.  Architecture de SNMP : Il fonctionne sur un modèle Client/serveur, où il n’y a qu’un seul client, la station d’administration (NMS = Network Management Station) et de nombreux serveurs (chaque agent SNMP), le client interrogeant les serveurs pour récupérer les informations. SNMP fonctionne avec des requêtes, des réponses et des alertes. Autrement dit, NMS envoie des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête et envoyer sa réponse. Il peut aussi rencontrer des alertes asynchrones venant des agents voulant avertir NMS d’un problème. Voici ci-dessous un exemple d’utilisation de SNMP: Figure 41 -Architecture SNMP globale
  71. 71. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [59]  Installation & Configuration de SNMP sous Nagios : # yuminstallssmtp # vi /etc/ssmtp/ssmtp.conf // Fichier de configuration service ssmtp # vi /etc/ssmtp/revaliases // Déclarer la liste des contacts SSMTP Figure 42 -Liste des Contacts de SNMP  Installation plugins Send-Email: #yum install sendEmail Figure 43 -Installation service send-Email
  72. 72. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [60] III.2 Gestion de Notification GMAIL sur Nagios  Notification Nagios avec E-mail : Figure 44 - Architecture SNMP /Nagios vi /ur/local/nagios/etc/objects/contacts.cfg //définir contact user Email qui sera utiliser au niveau de notification Figure 45- Liste des Contacts Nagios avec SNMP
  73. 73. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [61] Une fois cette opération réalisée, il faut créer les commandes suivantes avec les paramètres qu’on passe pour que nous puissions utiliser ces commandes dans la définition des services. # vi /ur/local/nagios/etc/objects/commands.cfg //créer les commandes d’envoie mail //commande 1- notify-host-by-email //commande 2- notify-service-by-email Figure 46- Liste des Commandes Nagios avec SNMP
  74. 74. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [62] Nous avons relancé Nagios pour prendre en compte la configuration ainsi que le service iptables pour prendre en compte la modification:  Nagios en communication avec service SNMP Figure 47 -Interface de notification Nagios avec SNMP  les alertes devient notifier par email Figure 48 -Adresse Contact de Notification Conclusion: Nous sommes arrivés à un stade de mise en œuvre notre système dans ce chapitre suite à l'utilisation et l'adaptation des excellentes outils complémentaires comme Centreon qui joue un grand rôle de faciliter la phase de supervision avec Nagios, de même Ndoutils gère des mis en jours coté base de données sur les événements notifiés par mail en cas de panne des hôtes ou des services. Le chapitre suivant entamera la dernière phase de notre cycle de vie de notre projet qui doit inclure les résultats obtenus suite à des tests et validation de la solution adaptée au sein de notre direction.
  75. 75. Chapitre IV : Test et Validation
  76. 76. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [63] Chapitre IV: Test & Validation Le dernier chapitre a été divisé en deux sections, une partie traite les différents tests effectués durant la phase de vérification et de validation et une deuxième section présente quelques interfaces graphiques des résultats obtenus. I. Phase de Test de la solution adaptée Dans le cadre de tests, "Vérification et Validation" sont très largement et des termes couramment utilisés.V&V, ce sont des procédures indépendantes qui sont utilisées pour vérifier qu'un produit, un service ou un système répond aux exigences et aux spécifications et qu'il remplit son objectif.  La vérification est un processus d'évaluation des produits de travail intermédiaires d'un cycle de vie de développement de logiciels pour vérifier si nous sommes dans la bonne voie de créer le produit final.  La validation est le processus d'évaluation du produit final pour vérifier si le logiciel répond aux besoins de l'entreprise. Nous avons étalé à résumer notre scénario de test dans un tableau contient la liste des modulés réalisées tout au long du notre cycle de vie du système. Tableau 12 -Liste des tests pour valider notre solution Module Scénario de test Résultat obtenue Connexion à Nagios Authentification  Login et mot de passe correct  Login et mot de passe incorrect Exécution correcte Connexion à la base de données NDO Authentification en mode root et simple utilisteur Sélectionner des données et éxecuter des réquetes Exécution correcte Stockage Etat des services Communication Nagios et NDoutils (mise à jour des événements) Exécution correcte
  77. 77. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [64] Gestion des alertes Protocole SNMP (notification par mail) Exécution correcte Connexion à Centreon Authentification tant que compte administrateur Exécution correcte Gestion de Trafics Consultation des statiques graphiques Exécution correcte II. Les interfaces graphiques Actuellement, plusieurs outils de supervision sont utilisés pour le réseau voici maintenant, un ensemble de captures d'écrans correspond à notre administration système et réseau. II.1 Interfaces de Nagios/Centos  Authentification Nagios Figure 49- Rubrique d’authentification de Nagios  Liste des Hotes supervisiés par Nagios Figure 50 -Interfaces des Hôtes /Nagios
  78. 78. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [65] Figure 51 -Cartographie de la système à supervisier II.2 Interfaces de Nagios/NDOutils  Authentification PHPMyAdmin Figure 52 -Rubrique d’authentification de MYSQL
  79. 79. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [66]  Interface de Base des données ‘nagios’ Figure 53 - Base de données MySQL /Ndoutils  Interface de Consultation Etat des services supervisiés Figure 54 - Consultation d’historique de données supervisées
  80. 80. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [67] II.3 Interfaces de Nagios/SNMP  Authentification Boite Email Figure 55 - Authentification utilisateur GMAIL  Interface de Monitoring système par Email Figure 56 -Gestion des alertes par Gmail Conclusion : Suite aux Tests d'évaluation effectués, on a constaté une certaine stabilité satisfaisante de l'application,  La solution est stable et fonctionnelle
  81. 81. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Conclusion Générale

×