1
Je dédie ce travail à mes chers parents qui font le maximum pour leur soutien
et encouragement durant toute ma vie.
Aucu...
2
Je tiens tout particulièrement à remercier mon tuteur de stage, Mr Adil
Loukili et Al fakir Abd Elaziz Grâce à qui j’ai ...
3
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau
informatique de taill...
4
Dédicace
Remerciements
Introduction
Partie I : Présentation de lieu de stage
1.1. Présentation du Ministère de l’Artisan...
5
Partie III: Présentation de l’outil de supervision Nagios
3.1. La supervision
3.1.1. Définition ...........................
6
Partie V: Mise en place de Nagios/Centreon et les plugins
5.1. Environnements de mise en place
5.1.1 Environnement matér...
7
1. Contexte générale du projet
1.1. Présentation du Ministère de l’Artisanat
Le Ministère de l’Artisanat est chargé d’él...
8
1.1.2. Organisation du Ministère de l’Artisanat.
Le Ministère de l’Artisanat s’organise en plusieurs directions et divis...
9
...........................................................................................................................
10
..........................................................................................................................
11
-Peut lever des alertes en envoyant des mails.
-Supervise des équipements SNMP.
-Gère les pannes et les performances
2 ...
12
2.2. Nagios
2.2.1. Présentation
Nagios est un logiciel libre distribué sous licence GPL qui permet de superviser un sys...
13
La détermination à distance et de manière automatique l’état des objets et les ressources
Nécessaires au bon fonctionne...
14
2.2.4. Plugins
Nagios fonctionne grâce à des plugins écris en Perl ou en C. Sans eux, il est totalement
incapable de su...
15
-Des plugins qui étendent les possibilités de Nagios.
-Une très grande communauté qui participe activement au développe...
16
2.3.2 Fonctionnement
MRTG utilise le Simple Network Management Protocol (SNMP) pour interroger des équipements
Réseaux ...
17
Mise en œuvre très simple.
2.3.5 Inconvénients
Les inconvénients du MTRG sont :
Passe trop de temps à créer des pages H...
18
Etre réactif en alertant l’administrateur (e-mail ou sms) en cas de dysfonctionnement d’une
Partie du système d’informa...
19
Le projet Oréon3 est une couche au dessus de Nagios regroupant une interface de configuration
web, Une détection automa...
20
Nagios est entièrement basé sur le moteur de NetSaint , ancien outil de supervision réseau.
Mars 1999 : première versio...
21
3.3.4. Fonctionnement
Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un installé sur la
Ma...
22
Il renvoi sa réponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin D’analyser
le résultat obtenu e...
23
L'état hard définit donc une alerte reconnue par Nagios comme posant réellement un problème, il
ne s'agit pas d'un gref...
24
Utiliser.
Un seul plugin Nagios ne peut pas aller chercher toutes les informations sur les
Équipements du réseau: En ef...
25
3.4.2. Plugins retenus
Après avoir consulté les différents plugins existants, nous avons choisi ceux qui correspondaien...
26
Check_nrpe utilise une connexion SSL (Secure Socket Layout) pour aller chercher les
Informations sur les postes. Ceci p...
27
NDOutils vient alors optimiser l’exploitation de ces données en les exportant vers une base de
Données MySQL, ce qui a ...
28
Figure 1. Architecture NDOutils
4.2.Centreon
4.2.1. Utilités
Sans aucun doute, Nagios est considéré comme étant une sol...
29
On a donc choisi de coupler Nagios à Centreon pour remédier à ce problème en évitant la
Modification à la main de ces f...
30
Centstatus : C’est la base dans laquelle NDOUtils stocke les données extraites des fichiers
Plats de Nagios et sur laqu...
31
Figure 2. Interaction entre Nagios et Centreon
32
4.3. NSClient pour la supervision des serveurs Windows
4.3.1. Présentation :
C’est un plugin permettant de récupérer un...
33
4.4. NRPE pour la supervision des serveurs Linux
4.4.1 Présentation
NRPE (Nagios Remote Plugin Executor) est un agent d...
34
Chapitre V : Mise en place du système de supervision
5.1. Environnements de mise en place
5.1.1 Environnement matériel
...
35
5.2. Mise en place de Nagios/Centreon et les plugins
Installation des librairies et pré-requis nécessaire
Installation ...
36
Make all : Compiler les codes sources
Make install : Installer les binaires
Make install-init : Installer les scripts ...
37
On peut tester s’il y’a aucune erreur dans la configuration de nagios suite à l’exécution de la
Commande suivante :
Ce...
38
5.4.1 Installation Centreon-2.1.10
You accept GPL license?
[y/n], default to [n]:
> y
Do you want to install: Centreon ...
39
Do you want to reload your Apache?
[y/n], default to [n]:> y
Reloading Apache service OK
Do you want me to create this ...
40
5.5. Installation de NSClient
5.5.1. Partie Serveur (Machine Windows)
Il faudra installer et configurer NSClient sur le...
41
Démarrage NSClient:
C:cd NSClient++-Win32-0.3.8NSClient++.exe/start
Arrêt NSClient
C:cd NSClient++-Win32-0.3.8NSClient+...
42
5.5. 2.Partie Cliente (serveur Nagios)
Juste on doit vérifier la présence de la commande check_nt sous /usr/local/nagio...
43
Téléchargement, décompression et Installation des plugins Nagios Nagios-plugins-1.4.15
Téléchargement, décompression et...
44
Et ajouter la ligne suivante dans /etc/services :
Finalement lancer le deamon XINETD relatif à NRPE :
On peut aussi...
45
Finalement lancer le deamon XINETD relatif à NRPE :
Depuis le terminal du serveur nagios testons si la machine Window...
46
La première étape à faire avant d’accéder à l’interface de Centreon c’est d’ouvrir un navigateur
web et écrire dans la ...
47
Figure 6. Interface de Vue Globale

Statistique de Nagios
Dans cette vue, on retrouve les performances de notre supe...
48
Graphique de performance
Figure 8 Interface de graphiques de performance
Monitoring
Cette vue va nous permettre d‟ ac...
49
Les services
Figure 10. Interface des services supervisés
 Event logs
Dans cette vue, nous aurons accès à tout l’hist...
50
Views
Cette vue permet de voir, de créer, de paramétrer des Template de graphiques pour les exploiter
Ensuite pour vo...
51
Ce rapport est l’aboutissement du stage que j’ai effectué au sien du Ministère de l’Artisanat et de
l’Economie sociale ...
Prochain SlideShare
Chargement dans…5
×

Rapport de stage Artisanat du maroc

5 231 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
5 231
Sur SlideShare
0
Issues des intégrations
0
Intégrations
166
Actions
Partages
0
Téléchargements
96
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Rapport de stage Artisanat du maroc

  1. 1. 1 Je dédie ce travail à mes chers parents qui font le maximum pour leur soutien et encouragement durant toute ma vie. Aucune dédicace ne serait exprimée à leur juste valeur, mon profond respect, et ma gratitude pour tous les efforts que vous avez fournis pour moi. Que ce travail soit le symbole de mon grand amour, et de ma reconnaissance de leurs efforts et leur soutien inoubliable et de toutes ces années de sacrifices. A mes sœurs et mon frère pour leur sacrifices et soutiens. Aussi à toutes les personnes qui m’ont aidée de près ou de loin à la réalisation de ce travail
  2. 2. 2 Je tiens tout particulièrement à remercier mon tuteur de stage, Mr Adil Loukili et Al fakir Abd Elaziz Grâce à qui j’ai Pu effectuer ce stage. Nous tenons à remercier les enseignants et les cadres administratifs de L’ISTA NTIC HAY RIAD RABAT nous tenons à vous exprimer toute La gratitude et le profond respect que nous vous portons. Nous vous remercions pour l’honneur que vous nous avez fait et les connaissances que vous nous avez apportées durant les deux années de formation. Un grand merci à Mme. Wafae Bnodifa ma professeure en ISTA, Pour avoir répondu à mes nombreuses questions et pour sa collaboration. A tous le personnel de Ministère de l’Artisanat et de l’Economie sociale et Solidaire Qui nous ont accordé leur aide de prêt ou de loin, et spécialement notre encadrant technique : Mr Al fakir Abd Elaziz
  3. 3. 3 Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau informatique de taille plus ou moins importante est mis en œuvre. Le nombre des machines dans Ces réseaux peut parfois devenir extrêmement élevé; La maintenance ainsi que la gestion De ces parcs informatiques devient alors des enjeux cruciaux, d'autant plus qu'une panne du réseau peut parfois avoir des conséquences catastrophiques. C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de Supervision de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines Connectées Et permettent à l'administrateur d'avoir une vue d'ensemble en temps réel de L'ensemble du parc Informatique sous sa responsabilité. Il peut être aussi informé (par email, Par SMS) en cas de problème. Grâce à un tel système, les délais d'interventions sont Fortement réduits. Plusieurs logiciels réalisent ces taches, comme par exemple Web sensé, Tivoli, Observer, HP OPENVIEW, CISCOWORK, PATROL et d'autres, mais certains sont payants. Dans ce domaine, un logiciel fait office de référence: NAGIOS. En effet NAGIOS est très Performant et possède une prise en main assez intuitive. Il s'installe sur une machine Possédant un système d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil permet également une supervision des équipements réseaux (Routeur, Switch), ce qui est primordial pour l'utilisation que l'on va en faire. De plus, NAGIOS est un outil Open source: Chaque société peut l'adapter comme elle lui Semble. Semble. Puis, la société ne payera pas de licence: Elle ne payera que les frais de Formation, d'installation et de maintenance. Enfin un autre avantage: Une grosse communauté est réunie autour de ce logiciel, ce quiFacilite les recherches de documentations et de réponses à nos questions. Notre projet consiste donc à superviser un réseau grâce à l'outil NAGIOS. Ce rapport Résumera les trois étapes de notre projet : Compréhension, installation, et utilisation de Nagios.
  4. 4. 4 Dédicace Remerciements Introduction Partie I : Présentation de lieu de stage 1.1. Présentation du Ministère de l’Artisanat 1.1.1. Présentation générale………………………………………………………………………...…8 1.1.2. Organisation du Ministère de l’Artisanat ………………………………………………..….9 1.1.3.Organigramme générale du Ministère de l’Artisanat…………………………………...9 1.1.4. Organisation de la direction de ressource et systèmes d’information …………......................10 Partie II : Benchmarking des solutions open source pour la supervision du réseau 2.1. Zabbix 2.1.1. Présentation ………………………………………………………………………...…11 2.1.2. Fonctionnalités …………………………………………………………………….......11 2.1.3. Architecture…………………………………………………………………………..…11 2.1.4. Les Avantage …………………………………………………………………………..12 2.1.5. Les Inconvénient……………………………………………………………………..…12 2. Nagios 2. 2.1 Présentation................................................................................................................13 2.2.2. Fonctionnalités….............................................................................................................13 2.2.3. Architecture….............................................................................................................14 2.2.4. Plugins…....................................................................................................................15 2.2.5. Les Avantage …………………………………………………………………………15 2.2.6. Les Inconvénients ……………………………………………………………………….15 3. MRTG (Multi Router Traffic Grapher) 2.3.1. Présentation................................................................................................................16 2.3.2. Fonctionnement................................................................................................................16 2.3.3. Caractéristiques...........................................................................................................17 2.3.4. Avantages..................................................................................................................17 2.3.5. Inconvénients...............................................................................................................17
  5. 5. 5 Partie III: Présentation de l’outil de supervision Nagios 3.1. La supervision 3.1.1. Définition ................................................................................................................18 3.1.2. Objectifs................................................................................................................ .....18 3.2. Solution sélectionné : Nagios 3.2.1. C’est une solution libre ............................................................................................19 3.2.2. C’est une solution stable qui a fait ses preuves .........................................................19 3.3. Présentation Nagios 3.3.1. Présentation.............................................................................................................20 3.3.2. Historique ................................................................................................................20 3. 3.3. L’architecture ...............................................................................................................21 3.3.4. Fonctionnement ..............................................................................................................22 3.3.6. États hard et soft ............................................................................................................23 3.3.7. Les escalade...............................................................................................................23 3.4. Les plugins 3.4.1. Plugins Principaux............................................................................................................24. 3.4.2. Plugins retenus............................................................................................................25 Partie IV: Les compléments de Nagios 4.1. NDOutils 4.1.2. Utilités ........................................................................................................................ ….27 4.1.3. Présentation ......................................................................................................................27 4.1.4. Architecture ......................................................................................................................28 4.2. Centreon 4.2.1. Utilités .............................................................................................................................29 4.2.2. Présentation .....................................................................................................................29 4.2.3. Architecture ................................................................................................................ ….30 4.3. NSClient pour la supervision des serveurs Windows 4.3.1. Présentation .....................................................................................................................32 4.3.2. Architecture ....................................................................................................................32 4.4. NRPE pour la supervision du serveur linux 4.4.1. Présentation................................................................................................................ ….33 4.4.2. Architecture ...................................................................................................................33
  6. 6. 6 Partie V: Mise en place de Nagios/Centreon et les plugins 5.1. Environnements de mise en place 5.1.1 Environnement matériel .................................................................................................34 5.1.2 Environnement logiciel.....................................................................................................34 5.2. Installation de Nagios/Centreon 5.3.1 Installation de nagios ..........................................................................................................35 5.4.1. Installation de centeon ......................................................................................................38 5.5. Installation de NSclient 5.5.1. Partie serveur ....................................................................................................................40 5.5.2. Partie client........................................................................................................................41 5.6. Installation de NRPE 5.6.1. Partie client.........................................................................................................................42 5.6.2 Au niveau de serveur...........................................................................................................44 5.7. Interfaces de Nagios/Centreon 5.7.1 Centreon...........................................................................................................................46 Conclusion ..............................................................................................................51
  7. 7. 7 1. Contexte générale du projet 1.1. Présentation du Ministère de l’Artisanat Le Ministère de l’Artisanat est chargé d’élaborer les programmes de développement du secteur de l'artisanat et des métiers et d'en suivre la mise en œuvre ainsi que de réaliser toutes études se rapportant au domaine de l'artisanat et des métiers et promouvoir les espaces de production et ses zones d'activités. En effet, le Ministère permet : ............................................................................................................................... promo uvoir et organiser les activités relevant du secteur de l'artisanat et des métiers, en concertation avec les professionnels et les opérateurs concernés ; ............................................................................................................................... élabore r et mettre en œuvre des politiques de promotion commerciale des produits artisanaux et faciliter l'adaptation des entreprises de l'artisanat et des métiers aux exigences des marchés, des technologies et de la concurrence Internationale. ............................................................................................................................... œuvrer l'élaboration et la mise en œuvre des politiques et des programmes de promotion du secteur et de contrôle de la qualité de ses produits en mettant en place un système de normalisation et en agissant pour la généralisation de son adoption ; Cette section présente l’organisme d’accueil, ses activités, ses missions et son organisation. 1.1.1 Présentation générale L’artisanat est un secteur primordial, qui se caractérise par un savoir faire régional spécifique et diversifié et qui recèle un énorme potentiel de croissance. Il y a lieu d'abord de noter que le secteur de l'artisanat englobe aussi bien l'artisanat de production à fort contenu culturel que l'artisanat de service, d’une part, et d’autre part, que d’une manière générale, il existe une forte demande à travers le monde de l'art de vivre marocain, du patrimoine culturel artisanal, de la décoration d'intérieur et de la mode marocaine. Aujourd’hui, la région Rabat Salé Zemmour Zaer compte 94.000 artisans dont 34.000 artisans d’art et 60.000 répartis entre les artisans de services et de production, soit 9% des emplois au niveau national. Compte tenu du taux d'urbanisation relativement élevé au niveau de la région, l'artisanat tire profit principalement du marché urbain avec un potentiel de plus en plus important, grâce notamment aux grands chantiers d'aménagement et d'urbanisation. Les activités artisanales prédominantes sont celles liées au vêtement (tissage, confection traditionnelle, broderie, ..), au tapis, au travail du bois et à celui de la poterie.
  8. 8. 8 1.1.2. Organisation du Ministère de l’Artisanat. Le Ministère de l’Artisanat s’organise en plusieurs directions et divisions sous la direction du Ministre. Les figures de la page suivante (cf. figure 1, figure 2) représentent l’organigramme général du Ministère ainsi que l’organigramme de la Direction de Ressources et Systèmes d’Information (DRSI). 1.1.3. Organigramme générale du Ministère de l’Artisanat Missions: ............................................................................................................................... Mise en œuvre de la stratégie de développement du secteur de l’artisanat. ............................................................................................................................... Anima tion économique des entreprises de l’artisanat. ............................................................................................................................... Réalisa tion de l’ensemble des études, recherches et statistiques concernant l’artisanat au niveau national et international.
  9. 9. 9 ............................................................................................................................... Elabor ation et mise en œuvre des programmes de coopération susceptibles de contribuer au développement de l’artisanat. ............................................................................................................................... Suivi des activités des chambres de l’artisanat et leur fédération. ............................................................................................................................... Exerce r la tutelle sur les établissements relevant de sa compétence. 1.1.4. Organisation de la Direction de Ressources et Systèmes d’information La Direction des Ressources et des Systèmes d’Information pour missions de :
  10. 10. 10 .........................................................................................................................................Prépare r et exécuter le budget du Département ministériel de l’artisanat, .........................................................................................................................................gérer les ressources matérielles et le patrimoine mobilier et immobilier du Département ministériel de l’Artisanat, .........................................................................................................................................gérer les affaires du personnel et qualifier les ressources humaines, .........................................................................................................................................assurer le suivi du contentieux en matière des affaires du personnel et du patrimoine du Département de l’Artisanat .........................................................................................................................................Dévelo pper l’informatisation des services centraux du Département et assurer le suivi de sa mise en œuvre dans les services déconcentrés Partie II : Benchmarking des solutions open source pour la supervision du réseau 2 .1. Zabbix 2.1.1. Présentation -Open source, libre -Multiplateformes -Homogène. -Moteur en C, interface web utilisateur en PHP, base de données SQL(MySQL, Oracle…) -Configuration centralisée sur une même interface graphique. Peut monitorer de 3 manières : -LANCEMENT d’un processus sur les machines à monitorer pour collecter des données locales, grâce à l’agent Zabbix (obtenir des infos sans utiliser SNMP). -Requêtes SNMP. -Check externes qui sert à tester les services réseaux (rien à installer sur léquipement surveillé, tests limités à des pings ou test de protocoles). 2.1.2. Fonctionnalités -Offre une interface web de consultation et d’administration. -Peut générer des graphes.
  11. 11. 11 -Peut lever des alertes en envoyant des mails. -Supervise des équipements SNMP. -Gère les pannes et les performances 2 .1.3. Architecture Architecture généralement basée sur : -Serveur Zabbix, le cœur et moteur de l’application programmé en C. -Agent Zabbix pour la collection des informations locales. -Une interface web d’administration et consultation des données. -Une base de données SQL. 2.1.4. Les Avantages -Multiplateforme. -Utilise peu de ressources -Plus léger grâce à son homogénéité (Pas de plug-in à ajouter). -Mise à jour facile. -Configuration et utilisation aisée. 2.1.5. Les Inconvénient -L’agent Zabbix communique les données en claire nécessité de sécuriser les données -Peu d’interfaçage avec d’autres solutions commerciales. -Communauté de développeurs limitée
  12. 12. 12 2.2. Nagios 2.2.1. Présentation Nagios est un logiciel libre distribué sous licence GPL qui permet de superviser un système D’informations complètes. Utilisé par de nombreuses sociétés, il fait l’objet de contribution et recherche très actives. Etant le successeur de NetSaint dont la première version date de 1999, ce logiciel est considéré comme une évolution de ce dernier auquel a été ajoutée, entre autre, la gestion du protocole SNMP. Il apparaît sous le nom de Nagios le 10 mai 2002 aux conditions de la GNU General Public License. Cet outil repose sur une plate-forme de supervision, fonctionnant sous Linux et sous la plupart des systèmes Unix. Il centralise les informations récoltées périodiquement par le fonctionnement modulaire dont il est caractérisé, ce qui le rend beaucoup plus attractif que ses produits concurrents. En revanche sa configuration peut se révéler complexe. 2.2.2 Fonctionnalités Les fonctionnalités de Nagios sont très nombreuses, parmi les plus communes nous pouvons citer les suivantes : La supervision des services réseaux (SMTP, http…), des hôtes et des ressources systèmes (CPU, charge mémoire…)
  13. 13. 13 La détermination à distance et de manière automatique l’état des objets et les ressources Nécessaires au bon fonctionnement du système grâce à ses plugins. Représentation coloriée des états des services et hôtes définies. Génération de rapports. Cartographie du réseau. Gestion des alertes. Surveillance des processus (sous Windows, Unix…). Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, ) La supervision à distance peut utiliser SSH ou un tunnel SSL. Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâche (Bash, C++, Python, Perl, PHP, C#, etc.) 2.2.3. Architecture L’architecture de Nagios se base sur le paradigme serveur-agent. D‟ une manière spécifique, un serveur faisant office de point central de collecte des informations tandis que les autres machines du réseau exécutent un agent chargé de renvoyer les informations au serveur. L’architecture globale de Nagios peut être décomposée en 3 parties coopératives entre elles Un noyau : qui est le cœur du serveur Nagios, lancé sous forme de démon et responsable de la collecte et l’analyse des informations, la réaction, la prévention, la réparation et l’ordonnancement des vérifications (quand et dans quel ordre). C’est le principe de répartition des contrôles au mieux dans le temps qui nous évite la surcharge du serveur et des machines à surveiller. Des exécutants : ce sont les plugins dont un grand nombre est fourni de base, responsables de l’exécution des contrôles et tests sur des machines distantes ou locales et du renvoie des résultats au noyau du serveur Nagios Une IHM : C’est une interface graphique accessible par le web conçue pour rendre plus Exploitable les résultats. Elle est basée sur les CGI (Common Gateway Interface) fournis par défaut lors de l’installation de Nagios qui interprètent les réponses des plugins pour les présenter dans l’interface.
  14. 14. 14 2.2.4. Plugins Nagios fonctionne grâce à des plugins écris en Perl ou en C. Sans eux, il est totalement incapable de superviser et se résume en un simple noyau. Ces plugins sont des programmes externes au serveur, des exécutables qui peuvent se lancer en ligne de commande afin de tester une station ou service. Ils fonctionnent sous le principe d’envoie de requêtes vers les hôtes ou services choisis lors d’un appel du processus de Nagios, et la transmission du code de retour au serveur principale qui par la suite se charge d’interpréter les résultats et déterminer l’état de l’entité réseau testée. 2.2.5. Les Avantage
  15. 15. 15 -Des plugins qui étendent les possibilités de Nagios. -Une très grande communauté qui participe activement au développement -Un moteur performant -solution complète permettant le reporting, la gestion des pannes et ‘alarmes, gestion des utilisateurs… -Des plugins permettent aux utilisateurs de développer facilement ses propres vérifications de services -Possibilité de repartir la supervision entre plusieurs administrateurs. -Offre la possibilité de développer ses propres modules. 2.2.6. Les Inconvénients -Configuration complexe mais peut s’améliorer en ajoutant Centreon. -Interface peu ergonomique et intuitive 2.3. MRTG (Multi Router Traffic Grapher) 2.3.1 Présentation Le Multi Router Traffic Grapher, ou tout simplement MRTG, est un logiciel libre pour la Supervision de trafic réseau. Il permet à l'utilisateur de voir le trafic réseau en temps réel sous Forme graphique. MRTG est écrit en Perl et peut fonctionner sur Windows, Linux, Unix, Mac OS et NetWare. MRTG est utilisé par OVH (hébergeur français de site web) pour offrir à ses clients de serveurs Dédiés la possibilité de suivre l’évolution du trafic généré par les sites hébergés sur leurs serveurs.
  16. 16. 16 2.3.2 Fonctionnement MRTG utilise le Simple Network Management Protocol (SNMP) pour interroger des équipements Réseaux tels que des routeurs, commutateurs, ou serveurs disposant d'une MIB (Management Information Base, base d'information pour la gestion du réseau). MRTG enregistre toutes les réponses des équipements dans des fichiers logs. À partir des fichiers logs, MRTG génère des fichiers HTML contenant des graphiques décrivant le Trafic pour chaque équipement réseaux. MRTG peut être configuré pour exécuter des scripts ou des commandes, et analyser leurs Réponses .Le site MRTG contient une grande bibliothèque de scripts externes afin de permettre Le suivi des statistiques de base de données SQL, les règles de pare-feu, température du CPU. 2.3.3 Caractéristiques Mesure le trafic entrant et le trafic sortant. Les résultats sont obtenus par l'intermédiaire d'un agent SNMP, ou par le résultat d'une Ligne de commande. Recueille généralement les données toutes les cinq minutes (il peut être configuré pour Collecter des données moins fréquemment). Les résultats sont tracés en fonction du temps jour, semaine, mois et année. Ajustement automatique des échelles des graphes pour un meilleur affichage. Calcule la valeur moyenne et la valeur maximale. Peut-être configuré pour envoyer des emails d'avertissement si certaines valeurs dépassent un certain seuil. 2.3.4 Avantages Parmi les avantages de MRTG on cite : MRTG est un logiciel gratuit. MRTG est multi plateforme (Windows, Linux, Unix, Mac OS…)
  17. 17. 17 Mise en œuvre très simple. 2.3.5 Inconvénients Les inconvénients du MTRG sont : Passe trop de temps à créer des pages HTML Pas plus de deux données sur un même graphe. Pas de centralisation des données et graphes. Partie III : Présentation de l’outil de supervision Nagios Dans ce présent chapitre, Je commence par définir la notion de la supervision et ses objectifs ensuite, Analyser de prés les fonctionnalités de la solution proposée, son architecture, et les différents services qu’elle offre et finir par énumérer les différents fichiers de configurations sur quoi se base cette solution. 3.1. La supervision 3.1.1 Définition La supervision de réseaux peut être définie comme l’utilisation de ressources réseaux adaptées dans le but d’obtenir des informations (en temps réel ou non) sur l’utilisation ou la condition des réseaux et de Leurs éléments afin d’assurer un niveau de service garanti, une bonne qualité et une répartition optimale et de ceux-ci. La mise en place d’une supervision réseau, a donc pour principale vocation de collecter à intervalle Régulier les informations nécessaires sur l’état de l’infrastructure et des entités qui y sont utilisés, de les Analyser et de les rapporter. 3.1.2 Objectifs L’objectif d’une supervision de réseaux peut ainsi se résumer en trois points :
  18. 18. 18 Etre réactif en alertant l’administrateur (e-mail ou sms) en cas de dysfonctionnement d’une Partie du système d’information. Etre pro actif en anticipant les pannes possibles. Cibler le problème dès son apparition afin d’agir rapidement de la façon la plus pertinente Possible. 3.2. Solution sélectionnée : Nagios 3.2.1 C’est une solution libre Des solutions citées ci-dessus, HPopenview, BigBrother et Nagios sont les plus connues. BigBrother2 est un superviseur de service fonctionnant sous Windows NT.C’est une solution efficace mais qui ne permet de superviser qu’un nombre restreint de services. De plus, il n’est pas possible de rajouter des fonctionnalités ou de générer des alarmes par mail. HPopenview est une solution modulaire très complète qui permet de cartographier automatiquement et dynamiquement le réseau, de collecter des informations de supervision, de les mettre en correspondance, d’envoyer des alarmes, de générer des comptes rendus graphiques...mais c’est également Une solution payante, donc écartée de nos choix. 3.2.2. C’est une solution stable qui a fait ses preuves Parmi les solutions libres, Zabbix et le projet Oréon ont été mis en concurrence pour notre choix avec Le« célèbre » Nagios. Ce dernier est en effet réputé pour sa configuration fastidieuse mais également Pour le fait qu’il soit tout aussi complet que la solution HPopenview.
  19. 19. 19 Le projet Oréon3 est une couche au dessus de Nagios regroupant une interface de configuration web, Une détection automatique du réseau et quelques fonctionnalités supplémentaires devant simplifier Nagios. Nous n’avons pas jugé le projet assez avancé pour la sélectionner comme solution stable. De Plus, nous avons pensé que mettre en œuvre Nagios nous permettrait de mieux comprendre ce qui ce Passe derrière Oréon. Enfin, Zabbix, désigné comme un potentiel concurrent à Nagios a été écarté pour L’orientation douteuse que prend le projet : l’auteur, bien que présentant son projet comme libre, Ne veut pas que des développeurs touchent à son code, ce qui risque d’engendrer assez vite des Clones de l’application rendant un support plus difficile. Nagios est stable, dispose d’une grande communauté de développeurs derrière elle et est utilisée par un grand nombre de fournisseurs d’accès ou De grands noms comme Air France, le CNRS4 (taille de l’organisation : 26000 machines), L’IFSIC5 (2500 machines) ou encore le modeste Ministère de l’Education National (130 000 machines). 3.3.1. Présentation de nagios Nagios est un logiciel de supervision de réseau libre sous licence GPL qui fonctionne sous Linux. Il a pour fonction de surveiller les hôtes et services spécifiés, alertant l'administrateur des états Des machines et équipements présents sur le réseau. Bien qu'il fonctionne dans un environnement Linux, ce logiciel est capable de superviser toutes sortes De systèmes d'exploitation (Windows XP, Windows 2000, Windows 2003 Server, Linux, Mac OS entre Autres) et également des équipements réseaux grâce au protocole SNMP. Cette polyvalence permet d'utiliser Nagios dans toutes sortes d'entreprises, quelque soit la topologie du réseau et les systèmes d'exploitation utilisés au sein de l'entreprise. Ce logiciel est composé de trois parties: -Le moteur de l'application, qui gère et ordonnance les supervisions des différents équipements -Les Plugins qui servent d'intermédiaire entre les ressources que l'on souhaite superviser et le moteur de Nagios. Il faut bien noter que pour accéder à une certaine ressource sur un hôte, il faut un plugin coté Nagios et un autre coté hôte administré. 3.3.2. Historique
  20. 20. 20 Nagios est entièrement basé sur le moteur de NetSaint , ancien outil de supervision réseau. Mars 1999 : première version de NetSaint Mars 2002 : dernière version de NetSaint Mai 2002 : première version de Nagios Novembre 2002 : première version stable de Nagios (1.0) Février 2004 : sortie de la version 1.2 de Nagios, dernière version stable actuelle Courant 2005 : sortie de la version 2.0 de Nagios 3.3.3. Architecture Nagios repose sur un serveur web et des CGI. Il peut intégrer une base de données de type MySQL ou PostgreSQL pour y stocker des informations de supervision. Bien que conseillée, la base de donnée n'est pas essentielle dans le fonctionnement de Nagios et peut être remplacée par de simples fichiers tournants, mais cette architecture doit être limitée à de petites installations avec un nombre de machines supervisées restreint
  21. 21. 21 3.3.4. Fonctionnement Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un installé sur la Machine qui Supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un Plugin est un programme modifiable, qui peut être écrit dans plusieurs langages possibles, Selon les besoins, et qui servent à récupérer les informations souhaitées. Nagios, par l'intermédiaire de son plugin, contact l'hôte souhaité et l'informe des Informations qu'il souhaite recevoir. Le plugin correspondant installé sur la machine concernée reçoit la requête envoyée par Nagios et ensuite va chercher dans le système de sa machine les informations demandées.
  22. 22. 22 Il renvoi sa réponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin D’analyser le résultat obtenu et ainsi mettre à jour l'interface web. Il existe deux types de récupération d'informations: La récupération active et la Récupération passive. La différence entre les deux types est l'initiative de la récupération. Dans le premier type, À savoir le type actif, c'est Nagios qui a toujours cette initiative. C'est lui qui décide quand il envoie une requête lorsqu'il veut récupérer une information. Alors que lors d'une récupération passive, l'envoi d'information est planifié en local, soi à Partir d'une date, soit en réaction à un événement qui se déroule sur la machine Administrée. Figure 2. Centralisation d’informations par Nagios 3.3.5. États hard et soft Nagios fait la distinction entre les alertes en état soft et celles en état hard. Dès qu'un service remonte une erreur celle-ci est d'abord définie dans un état soft et Nagios émet ses alertes sonores habituelles. Si après un certain nombre d'essais infructueux, configurable, le service renvoie toujours le même type d'erreur, l'alerte passe alors en état hard et Nagios envoie ses notifications (courriel, SMS, etc.).
  23. 23. 23 L'état hard définit donc une alerte reconnue par Nagios comme posant réellement un problème, il ne s'agit pas d'un greffon qui a accidentellement renvoyé une mauvaise valeur. Ces valeurs seront réutilisées plus tard quand on abordera les gestionnaires d'évènements. 3.3.6. Les escalade Nagios supporte de façon optionnelle l'escalade des notifications envoyées aux contacts pour des services ou hôtes. Ainsi, on peut définir différents groupes de personnes et donc différents moyens de contacter ces personnes en fonction du nombre de notifications déjà envoyées. On peut par exemple imaginer, sur certaines alertes, contacter quelques personnes s'occupant de la supervision par courriel puis si le problème persiste après un temps déterminé les contacter par SMS ou bien contacter d'autres gens. 3.4. Les plugins 3.4.1. Plugins principaux Nagios possède une importante communauté sur Internet. Grâce à celle-ci, de nombreux Utilisateurs ont crées des plugins permettant à Nagios d'aller récupérer des informations Sur des équipements du réseau (PC, routeurs, serveurs, …) Les plugins n'utilisent pas tous le même protocole pour échanger les informations. Le Protocole utilisé est dans la plupart des cas un facteur décisif sur le choix des plugins à
  24. 24. 24 Utiliser. Un seul plugin Nagios ne peut pas aller chercher toutes les informations sur les Équipements du réseau: En effet, chaque plugin n'a accès qu'à certaines informations (Exemple: un plugin peut aller chercher l'occupation du disque dur, et un autre L’occupation du processeur d'un PC). Pour superviser un parc informatique, il est donc Nécessaire de mettre en place plusieurs plugins. De plus, certains plugins peuvent aller chercher des informations sur des clients Uniquement sur certains systèmes d'exploitation (c'est le cas du plugin check_nt qui peut Chercher des informations uniquement sur des équipements Windows). Les principaux plugins utilisés par nagios sont : - check_disk : Vérifie l'espace occupé d'un disque dur - check_http : Vérifie le service "http" d'un hôte - check_ftp : Vérifie le service "ftp" d'un hôte - check_mysql : Vérifie l'état d'une base de données MYSQL - check_nt : Vérifie différentes informations (disque dur, processeur …) sur un système d'exploitation Windows - check_nrpe: Permet de récupérer différentes informations sur les hôtes - check_ping: Vérifie la présence d'un équipement, ainsi que sa durée de réponse - check_pop: Vérifie l'état d'un service POP (serveur mail) - check_snmp : Récupère divers informations sur un équipement grâce au protocole SNMP (Simple Network Management Protocol) Il est possible de créer son propre plugin. Dans ce cas, il faudra les créer de la sorte que Celui renvoie à nagios : - L'état du résultat (OK, CRITICAL, Unkown, Warning, …) - Une chaine de caractères (pour donner le détail du résultat)
  25. 25. 25 3.4.2. Plugins retenus Après avoir consulté les différents plugins existants, nous avons choisi ceux qui correspondaient à notre cahier des charges. Nous avons retenus les plugins suivants : Check_nt Le plugin Check_nt est un plugin récent qui permet de superviser très facilement des PC dont le système d'exploitation est Windows. Check_nt permet de récupérer sur un système Windows les informations suivantes : L'espace occupé sur le disque dur, le temps depuis le démrrage de l'ordinateur, la version du plugin NsClient++ (voir ci-dessous), occupation du processeur, occupation de la mémoire, état d'un service.. Check_nrpe Le plugin Check_nrpe est un plugin qui permet de superviser des PC dont le système D’exploitation est Windows ou Linux.
  26. 26. 26 Check_nrpe utilise une connexion SSL (Secure Socket Layout) pour aller chercher les Informations sur les postes. Ceci permet de crypter les trames d'échanges. Check_snmp Le plugin Check_snmp est un plugin qui permet de superviser tous les équipements. En Revanche, il est très instable pour superviser les PC. Dans notre projet, nous utiliserons check_snmp pour superviser le routeur. Check_ping Le plugin Check_ping est un plugin qui permet de vérifier qu'un hôte est bien joignable Partie IV: Les compléments de Nagios Dans ce chapitre je vais présenter tout outils ou compléments que j’envisage ajouter à Nagios afin de mettre en valeur les fonctionnalités qu’elle offre optimiser , enrichir et garantir la mise en place D’une solution complète, facile à administrer et qui répond aux besoins déjà fixés. 4.1.NDOutils 4.1.1. Utilités Il faut d’abord savoir que lorsque les greffons effectuent des tests, ils retournent au processus/ ordonnanceur Nagios, deux types de données qui sont les états des hôtes et leurs services, ainsi Que les données de performances qui par la suite seront enregistrées dans des fichiers plats. Pour obtenir une information Nagios est obligée de lire et traiter ces fichiers en entier. Aussi chaque Rafraichissement d’une page web depuis l’interface de Nagios implique une analyse complète de ces fichiers.
  27. 27. 27 NDOutils vient alors optimiser l’exploitation de ces données en les exportant vers une base de Données MySQL, ce qui a les avantages suivantes : Stockage des données à long terme. Permettre à un logiciel tiers comme « Centreon » d’accéder de manière optimisée aux données D’états et performances de Nagios et de partager ses données. Optimisation de l’exploitation des données et amélioration des performances ; il est plus rapide De rechercher des informations dans une base de données structurée, plutôt que dans un fichier de Journalisation qu’il faut parcourir entièrement à chaque utilisation. 4.1.2. Présentation NDOutils est un greffon chargé de transmettre les données remontées par Nagios (configuration des serveurs supervisés, les états des hôtes, les données de performance…) vers une base de données MySQL plutôt que de ne les garder que dans les fichiers plats. De cette façon, les données seront plus souples à gérer. Grace à la possibilité de stockage à long Terme, les données sont facilement exploitées et l’information devient aisément transformable de la manière que l’on souhaite. NDOutils interagi avec Nagios indépendamment de Centreon. 4.1.3. Architecture NDOutils se compose de deux modules : Ndomod : lancé automatiquement avec Nagios et responsable de l’exportation des données Extraits des fichiers plats pour les déposer dans un socket (Unix, tcp). Ndo2db : démon nécessitant un script d’initialisation et responsable de l’ouverture de socket (Unix ou TCP) et place les données trouvées dans une base de donnée MySQL.
  28. 28. 28 Figure 1. Architecture NDOutils 4.2.Centreon 4.2.1. Utilités Sans aucun doute, Nagios est considéré comme étant une solution très puissante. Cependant, on peut lui reprocher d’être très compliquée à configurer vu le nombre important de fichiers dont elle dispose. La modification manuelle de ces fichiers de configuration, à chaque ajout une hôte, un service, une Commande.., augmentera le risque d’affronter beaucoup plus d’erreur.
  29. 29. 29 On a donc choisi de coupler Nagios à Centreon pour remédier à ce problème en évitant la Modification à la main de ces fichiers textes. Centreon n’ayant pas seulement le grand avantage de gérer Automatiquement les nombreux fichiers de configuration de Nagios mais aussi une interface Multi utilisateurs, intuit ive et personnalisable avec intégration des droits d’accès en plus d’un compte rendu graphique plus pratique et élégant que celui offert par Nagios. 4.2.2 Présentation Centreon est une couche applicative Web venant se greffer à Nagios pour offrir une administration Moins rudimentaire basée sur deux fonctionnalités principales : Une seconde interface de monitoring : Centreon propose une interface plus sobre, ainsi qu'une Façon différente de traiter les données remontées par Nagios. Puissante interface de configuration : Centreon autorise en effet à l'utilisateur de modifier Intégralement la configuration de Nagios depuis son navigateur internet, plutôt qu'en modifiant Manuellement les fichiers éparpillés sur le disque. Cet outil utilise ses propres bases de données MySQL crées automatiquement lors de son installation pour récupérer toutes les données d’états et de performances de Nagios pour les traiter et les afficher dans sa propre interface graphique. 4.2.3 Architecture Centreon et Base de données Centreon interagit principalement avec la base de données MySQL pour remonter les données Fournies par Nagios et stockées dans la base grâce à NDO. Lors de son installation Centreon crée automatiquement trois schémas dans la base de données MySQL :
  30. 30. 30 Centstatus : C’est la base dans laquelle NDOUtils stocke les données extraites des fichiers Plats de Nagios et sur laquelle Centreon pointe pour pouvoir remonter les mêmes données. Ces données sont visualisées dans l’interface monitoring de Centreon. Centstorage: Traite et stocke les données de performances remontés de Nagios via NDOutils Vers la base de données MySQL, avant leur intégration en base RRD. Responsable de la Création des parties métrologiques de Centreon qui sont le reporting et la génération des Graphs. Ces données sont visualisées dans la partie « Reporting » et « Views » de Centreon. Centreon: Collecte les informations de configuration, et stocke les fichiers objets de Nagios (Host, Services, Périodes, etc...). Grâce aux fonctions d'Import/Export, Centreon peut générer de nouveaux fichiers de configuration pour Nagios. 4.2. Centreon et démons Pour un fonctionnement sain, Centreon a besoin que ses deux démons soient lancés : 3.2.1. Centstorage : Centstorage est l'outil qui exploite les données remontées par Nagios pour Centreon. C’est un programme écrit en Perl, associé à Centreon. A chaque modification du Fichier de données perfdata, centstorage met à jour deux bases de données « Centstorage » et « RRD ». 3.2.2. Centcore : Dans le cas où l’architecture adoptée est distribuée (serveur centrale pour la Supervision et d’autres serveurs fils), Centcore permettra à cette architecture de bien Communiquer ensemble, en se chargeant de la transmission des données entre ses différents Serveurs. Aussi Responsable du déploiement de la configuration de Centreon vers Nagios.
  31. 31. 31 Figure 2. Interaction entre Nagios et Centreon
  32. 32. 32 4.3. NSClient pour la supervision des serveurs Windows 4.3.1. Présentation : C’est un plugin permettant de récupérer un nombre important d’information à surveiller sur une Machine Windows. Le plugin se livre avec un ensemble de commandes check qui nous permet de dégager d’importantes informations comme : CLIENTVERSION : retourne la version de l’agent NSClient. CPULOAD : Retourne la charge moyenne du système. UPTIME : Retourne la durée écoulée depuis le dernier redémarrage de la machine. USEDDISKSPACE : Retourne la taille et le pourcentage du disque utilisé. MEMUSE : Retourne la taille de la mémoire utilisée, et la taille restante. SERVICESTATE : Retourne le statut (démarré, arrêté) d‟ un ou plusieurs services Windows. PROCSTATES : Vérifie si un ou plusieurs processus sont démarrés. COUNTER : Interroge n’importe quel compteur de performance. 4.3.2 Architecture NSClient se base sur une architecture client/serveur (Figure 3). La partie cliente nommée check_nt, doit être disponible sur le serveur Nagios et on doit vérifier son existence parmi les plugins délivrés avec Nagios-plugins sinon l’installer. La partie serveur NSClient++ est à installer sur chacune des machines Windows à surveiller. Figure 3. Architecture NSClient
  33. 33. 33 4.4. NRPE pour la supervision des serveurs Linux 4.4.1 Présentation NRPE (Nagios Remote Plugin Executor) est un agent de supervision qui vous permet de récupérer les Informations à distance lors de la supervision d’un serveur Linux. Il a le grand avantage d’exécuter les Commandes dans la machine à superviser ce qui permet ainsi de répartir les charges. Il est livré avec un ensemble de commandes check définis par défaut dans son fichier de Configuration et nécessite l’installation des plugins Nagios aussi. 4.4.2 Architecture NRPE se base sur une architecture client/serveur (Figure 4). La partie cliente nommée check_nrpe, Doit être disponible sur le serveur Nagios et on doit vérifier son existence parmi les plugins délivrés avec Nagios-plugins sinon l’installer. La partie serveur NRPE est à installer sur chacune des machines Windows à surveiller. Figure 4. Mécanisme du NRPE Procédure de fonctionnement : Le serveur Nagios demande l'exécution d’un plugin sur la machine distante. Le daemon NRPE hébergé sur la machine distante, reçoit la requête d'exécution du plugin. Le plugin est exécuté sur la machine distante. Le daemon NRPE de la machine distante envoie le résultat du plugin au serveur Nagios.
  34. 34. 34 Chapitre V : Mise en place du système de supervision 5.1. Environnements de mise en place 5.1.1 Environnement matériel Phase de test : j’ai au cours de cette phase installé une machine virtuelle sur ma machine Personnelle pour tester la solution choisie et s’adapter à sa mise en place, mais aussi de S’assurer si elle répond vraiment aux besoins fixés par la société avant de passer à la phase De Production, et ce en essayant de tester deux serveur serveurs distants Windows et Linux. Phase de production : Une douzaine de serveurs Windows et Linux à superviser. J’ai installé un serveur Linux (hardware et system exploitation) pour y déployer Nagios/Centreon qui a les caractéristiques suivantes ; Système Suse Linux entreprise 11 (i589). Microprocesseur Intel® Pentium® de vitesse 2.80GHz. Connexion internet. 5.1.2 Environnement logiciel La solution de supervision Nagios-3.2.3. Les greffons de Nagios, Nagios-plugins-1.4.15 La couche applicative associée à Nagios pour faciliter sa configuration et son administration Centreon-2.1.10 Le plugin NDOutils-1.4b9 pour le stockage des données de Nagios dans la base de données MySQL et le partage de ces données avec Centreon. Le plugin NSClient pour la supervision des serveurs Windows. Le plugin NRPE-2.1.12 pour la supervision des serveurs Linux.
  35. 35. 35 5.2. Mise en place de Nagios/Centreon et les plugins Installation des librairies et pré-requis nécessaire Installation de puis le yast : Apache2 :apache2, apache2-mod-php5, apache2-mod-perl PHP5 : php5, php5-gd,php5-Ldap,php5-mysql Libraries GD: gd, libpng, libjpeg Compilateur: gcc, gcc-c++ Interpréteur perl: perl,perl-config-Inifiles,perl-crypt-dos,perl-digest-hmac 5.2.1. Installation de Nagios Pour éviter des problèmes de sécurité, il est préférable de lancer «Nagios» avec un compte Utilisateur Normal. Création d’un compte utilisateur et un groupe dédié au processus nagios. Création d'un groupe "nagcmd" permettant l'exécution des commandes externes à travers L’interface web. Rajout des utilisateurs Nagios et Apache à l'intérieur du groupe "nagcmd". Téléchargement et installation de Nagios
  36. 36. 36 Make all : Compiler les codes sources Make install : Installer les binaires Make install-init : Installer les scripts de démarrage Make install-config : Installer les fichiers de configuration Make install-commandmode: Installer et configurer les permissions Make install-webconf : Installer les fichiers de configuration de Nagios dans le répertoire conf D’apache2. Création d’un compte nagios admin pour se connecter à la page web nagios.
  37. 37. 37 On peut tester s’il y’a aucune erreur dans la configuration de nagios suite à l’exécution de la Commande suivante : Cette commande de vérification se fera automatiquement grâce à Centreon et à chaque Modification de la configuration de Nagios. Il vaut mieux changer la permission du répertoire /usr/local/nagios/var/rw afin de pouvoir Effectuer des actions depuis l‟ interface de nagios.    5.3.1 Installation NDOUtils-1.4b9 Installation des librairies et pré-requis nécessaires Installation de puis le yast : MySQL: mysql, mysql-client. Installation de NDOutils 
  38. 38. 38 5.4.1 Installation Centreon-2.1.10 You accept GPL license? [y/n], default to [n]: > y Do you want to install: Centreon Web Front [y/n], default to [n]: > y Do you want to install: Centreon Nagios Plugins [y/n], default to [n]: > y Do you want to install: Centreon Snmp Traps process [y/n], default to [n]: > y Do you want me to create this directory? [/usr/local/centreon] [y/n], default to [n]:> y Path /usr/local/centreon OK Do you want me to create this directory? [/etc/centreon] [y/n], default to [n]:> y /usr/local/nagios/bin/nagios OK Where is your NDO ndomod binary? default to [/usr/sbin/ndomod.o]> /usr/local/nagios/bin/ndomod.o OK Do you want me to configure your sudo? (WARNING) [y/n], default to [n]:> y Configuring Sudo OK Do you want to add Centreon Apache sub configuration file? [y/n], default to [n]:> y Create „/etc/apache2/conf.d/centreon.conf‟ OK Configuring Apache OK
  39. 39. 39 Do you want to reload your Apache? [y/n], default to [n]:> y Reloading Apache service OK Do you want me to create this directory? [/var/run/centreon] [y/n], default to [n]:> y Path /var/run/centreon OK Do you want me to create this directory? [/var/lib/centreon] [y/n], default to [n]:> y Path /var/lib/centreon OK Une deuxième partie concerne la suite d’installation de Centreon à travers l’interface graphique où on définisse l’administrateur de Nagios, l’accès à la base de données, les noms des bases de Centreon à créer… Do you want me to install CentStorage init script? [y/n], default to [n] :> y CentStorage init script installed OK Do you want me to install CentStorage run level? [y/n], default to [n] :> y Do you want me to install CentCore init script? [y/n], default to [n]:> y CentCore init script installed OK Do you want me to install CentCore run level ? [y/n], default to [n]:> y Do you want me to create this directory ? [/var/lib/centreon/centplugins] [y/n], default to [n]:> y Path /var/lib/centreon/centplugins OK
  40. 40. 40 5.5. Installation de NSClient 5.5.1. Partie Serveur (Machine Windows) Il faudra installer et configurer NSClient sur le serveur Windows Télécharger la version NSClient-0.3.8.75. Dé zipper le client sous le répertoire C:NSClient++-Win32-0.3.8. Ouvrir une commande DOS (cmd.exe) Entrer les commandes suivantes : C:cd NSClient++-Win32-0.3.8 C:cd NSClient++-Win32-0.3.8NSClient++.exe/install L’installation est donc achevée, vérifions donc que le service est autorisé à "Interagir avec le bureau" ( marquer Local system account et Allow service to interact with desktop dons long et « Log On » du Gestionnaire de service) en ouvrant le gestionnaire des services. On passe maintenant à la modification du fichier de configuration sous c://nsclient/NSC.INI. Dé commenter dans la première section [modules] tout les modules sauf CheckWMI.dll et RemoteConfiguration.dll Dé commenter la ligne allowed_hosts dans la section [Settings] et ajoutant l'adresse du Serveur Nagios aussi pour des mesure de sécurité on a la possibilité d’attribuer un password pour Accéder à NSClient.
  41. 41. 41 Démarrage NSClient: C:cd NSClient++-Win32-0.3.8NSClient++.exe/start Arrêt NSClient C:cd NSClient++-Win32-0.3.8NSClient++.exe/stop # OBFUSCATED PASSWORD This is the same as the password option but here you can store the password in an Obfuscated manner . *NOTICE* obfuscation is *NOT* the same as encryption, someone with access to This file can still figure out the Password. It’s just a bit harder to do it at first glance. Obfuscated password=Jw0KAUUdXlAAUwASDAAB # PASSWORD This is the password (-s) that is required to access NSClient remotely. If you leave This blank everyone will be able to access the daemon remotly. # ALLOWED HOST ADDRESSES This is a comma-delimited list of IP address of hosts that are allowed to talk to the all daemons. If leave this blank anyone can access the deamon remotly (NSClient still requires a valid password).The syntax is host or ip/mask so 192.168.0.0/24 will allow anyone on that subnet access allowed_hosts= 192.168.0.107
  42. 42. 42 5.5. 2.Partie Cliente (serveur Nagios) Juste on doit vérifier la présence de la commande check_nt sous /usr/local/nagios/libexec sinon le Télécharger et l’ajouter parmi les autres commandes. Depuis le terminal du serveur nagios testons si la machine Windows distante répond en tapant la Commande suivante qui doit renvoyer la version de NSClient++ installée : Maintenant que tout est prêt dans la machine Windows distante à superviser, on a plus qu’à Ajouter la machine au serveur Nagios et essayer de récupérer les informations nécessaires grâce à la Commande check_nt qui permet d’interroger à distance l’agent NSClient.   5.6. Installation de NRPE 4.6.1.Partie Cliente (Serveur Linux) Accéder au serveur Linux à superviser en tant que root et suivre les étapes suivantes : Création d’un utilisateur et groupe.
  43. 43. 43 Téléchargement, décompression et Installation des plugins Nagios Nagios-plugins-1.4.15 Téléchargement, décompression et Installation du plugin nrpe-2.12. L’installation est donc achevée, Passons à la configuration de/usr/local/nagios/etc/nagios/nrpe.cfg.
  44. 44. 44 Et ajouter la ligne suivante dans /etc/services : Finalement lancer le deamon XINETD relatif à NRPE : On peut aussi utiliser les commandes suivante pour stopper, redémarrer ou déterminer l’état du processus (démarré, stoppé) : 4.6.2. Au niveau du serveur Nagios Au niveau du serveur serveur Nagios on refait les mêmes étapes pour l‟ installation de NRPE. Les plugins sont déjà installés. Téléchargement, décompression et Installation du plugin nrpe-2.12.  
  45. 45. 45 Finalement lancer le deamon XINETD relatif à NRPE : Depuis le terminal du serveur nagios testons si la machine Windows distante répond en tapant la Commande suivante qui doit renvoyer la version de NSClient++ installée : 4.4. Interfaces de Nagios/Centreon 4.4.1. Centreon
  46. 46. 46 La première étape à faire avant d’accéder à l’interface de Centreon c’est d’ouvrir un navigateur web et écrire dans la barre de navigation « http://localhost/centreon ». Une page d’authentification s’affiche Demandant le nom de l’utilisateur ainsi que le mot de passe comme l’indique la figure 5. Tactical Overview La figure 11 est la première vue après l’authent ificat ion, elle nous propose l’essent iel des Informations importantes qui sont : l’état de fonctionnement du système d’information supervisé, le nombre D’alertes actuelles, etc.
  47. 47. 47 Figure 6. Interface de Vue Globale  Statistique de Nagios Dans cette vue, on retrouve les performances de notre supervision (temps de check, latence etc..) et des graphiques traçant l’historique de performance de chacun de nos instances Figure 7. Interface des statistiques Nagios
  48. 48. 48 Graphique de performance Figure 8 Interface de graphiques de performance Monitoring Cette vue va nous permettre d‟ accéder à nos hôtes et nos services supervisés. Les hôtes Figure 9. Interface des hôtes supervisées
  49. 49. 49 Les services Figure 10. Interface des services supervisés  Event logs Dans cette vue, nous aurons accès à tout l’historique des journaux d’évènements concernant Centreon (Nagios). Figure 11. Interface des journaux d'évènements   
  50. 50. 50 Views Cette vue permet de voir, de créer, de paramétrer des Template de graphiques pour les exploiter Ensuite pour vos hôtes et services. Figure 12. Interface de Views  Reporting Cette vue vous permet d‟ avoir des statistiques de fiabilité de chaque hôte sur une période de temps données. Figure 13. Interface des rapports
  51. 51. 51 Ce rapport est l’aboutissement du stage que j’ai effectué au sien du Ministère de l’Artisanat et de l’Economie sociale et Solidaire et plus précisément à la division du système d’informations. Ce stage a été l’occasion pour évaluer mon savoir faire en techniques des réseaux informatiques et d’allergie mes connaissances et d’approfondir ma culture informatique. Aussi, il été l’occasion propice pour connaître de prés le monde professionnel et mettre mes connaissances théoriques en pratiques Ce stage fût une expérience très importante, du temps qu’il constitue un apprentissage et une concrétisation de la théorie et il m’a offert l’opportunité d’acquérir des informations importantes dans le domaine de réseau informatique. Il m’a permis aussi d’affiner l’esprit de la responsabilité et mon adaptation à la vie évolutive des entreprises. C’est un moyen d’acquérir la compétence et de comprendre à quel point la pratique est nécessaire. Le projet du stage –nagios et la supervision open source- est vraiment un grand projet pour le développement du ministère, sa complexité m’a permis de faire des recherches de consulter les personnels, et j’espère que j’ai pu éclaircir un petit peu le grand projet du ministère. J’espère que ce rapport et ma participation retiendront l’attention, je remercie tous les responsables qui m’ont offert cette occasion bénéfique, j’espère également qu'on était à la hauteur des exigences. Pour conclure, je dirai que mon stage a été bénéfique et qu’il s’est déroulé dans de bonnes conditions permettant, comme je l’avais souhaité, une confrontation directe et sans grande difficulté avec le milieu professionnel.

×