Agent de supervision

655 vues

Publié le

Comparaison des different agents pour la supervision
NSClient , WMI et SNMP

Publié dans : Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
655
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
9
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Agent de supervision

  1. 1. MULTI VS Récolte WMI (WINDOWS MANAGEMENT INSTRUMENTATION) Pour la supervision des hôtes Windows la manière la plus simple est d’intégrer la base WMI. Sur tout qu’il n’est pas nécessaire d’installer un agent sur la machine à superviser. Et la quantité de données qu’il peut récupérer est très grande SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL) C’est est un protocole (port UDP 161) qui permet aux administrateurs réseaux de gérer les équipements et de diagnostiquer les problèmes. La majorité des équipements comprennent ce protocole. L’équipement réseau a un agent qui répond à la requête du réseau en fonction des OID (Object Identifiant) qui sont mis dans les requetés SNMP effectué par client SNMP. Les OIDs ont une conception similaire à celle des adresses IPV6 (Préfixe par fabricant, par gamme, ..). Bien que les OIDs puissent être accessible en lecture et en écriture il est rare d’y écrire des données. La seule sécurité jusqu’à la version 2c était la COMMUNAUTE qui l’on inscrivait dans les requetés et qui donnais les droits d’accès aux OIDs. De par leur complexité tout comme des adresses IP publique, et afin de simplifie la reconnaissance et la compréhension des requetés, on a créé les MIB (Management Information Base), qui eux font sont l’équivalent des DNS pour les OIDs. On n’a pas forcément besoin de MIB mais sans eux la compréhension des réponses SNMP sera difficile. On peut utiliser le SNMP de deux manières : - Le polling : C’est une vérification active. On avent des requetés a l’agent à des intervalles de temps réguliers et on vérifie si les réponses sont correctes. En cas d’erreurs on peut déduire un éventuel problème - Les traps : C’est une vérification active. On configure l’envoie des infos SNMP (traps) en cas d’évènements particuliers. Son utilisation pour la supervision dans avec Icinga peut être simplifie avec l’utilisation de script perl (check_snmp_*.pl) telechargeble sur internet. Dans EON ces scripts sont déjà intégrés au système NSC (NAGIOS CONSOLE MONITOR) On récupère les infos dans ce mode vis les commandes check_nt qui sont incluse dans le superviseur. NRPE (NAGIOS REMOTE PLUGIN EXECUTOR) L’avantage de ce mode de supervision est l’utilisation des n’importe quel langage pour faire son script de d’interrogation. Et ainsi on peut utiliser n’importe quel agent pour exécuter les requetés. Il permet aussi de crypter les données transmisse sur le réseau.
  2. 2. WMI VS SNMP May 6, 2014 TIANI Wilfried NSCA (NAGOIS SERVICE CHECK ACCEPTOR) Dans ce mode c’est l’agent qui envoie les infos au superviseur au moment opportun donc il s’agît d’une supervision passive. Mais il faut néanmoins configurer les requetés que l’on veut envoyer. COMPARISONS (WINDOWS XP ET 7) WINDOWS XP/7 SNMP WMI RAM OUI OUI DISQUE DUR OUI OUI PROCESSEUR OUI OUI PROCESSUS OUI OUI Pour la supervisons des hôtes Win7 et Win XP, le choix de l’utilisation de SNMP ou de WMI se fait en fonction du niveau de précision et de sécurité que l’on veut. Voici un second tableau pour aider à faire un choix. WINDOWS XP/7 SNMP WMI AVANTAGES  Authentification nécessaire  Récupération d’information bien plus précise et plus spécifique  Mécanisme d’authentification simple  Possibilité de d’utiliser des snmptrap pour la prévention en cas d’incident INCONVENANTS  L’envoie d’infos via un pare-feu est assez complexe  Absence de traps qui informent le superviseur en cas de problèmes éventuels  Mécanisme d’authentification complexe  Grande utilisation de la bande passante  Infos récupérées très basiques.  Mécanisme d’authentification simple  Compteur récupéré très peux explicites
  3. 3. WMI VS SNMP May 6, 2014 TIANI Wilfried WMI est plus fait pour la métrologie que la gestion d’incidents et de problèmes. Le SNMP lui par contre récupère surtout des métriques réseaux. Ainsi si l’on veut faire la supervision de services et de la métrologie WMI serait le plus adapter. Mais si l’on veut faire de la détection d’incident SNMP est la solution adéquate. COMPARISONS (WINDOWS SERVER) Tout d’abord en ce qui concerne WINRPE, sont utilisation semble surfaite car NSClient++ récupère les requête NRPE donc ce serait un atout d’utiliser NSClient++ qui d’autre par intègre aussi un agent NSCA. Donc notre comparaison se fera entre - NSClient++ - SNMP - WMI WINDOWS SERVEUR NSCLIENT++ SNMP WMI AD OUI OUI OUI LOG OUI NON OUI DNS OUI OUI OUI DHCP OUI OUI OUI WMI et NSClient++ permettent d’avoir plus ou moins le même niveau de précision et de récupère des informations spécifique, mais WMI permet d’aller encore bien plus loin dans la récupération des infos sur les compteurs d’un service (par exemple les compteurs SQL et DNS). Par contre SNMP ne peux que nous dire si un service est actif ou pas. CONCLUSION Pour avoir un système complètement supervisé, l’utilisation des trois agents ne serait pas un luxe. Car on pourra aussi bien faire de la métrologie très avancées via WMI et de la détection d’incident en temps réel avec SNMP.
  4. 4. WMI VS SNMP May 6, 2014 TIANI Wilfried CAPTURES (SNMP & NSCLIENT POUR WINDOWS) CAPTURES (WMI SUR WIN 7) CAPTURES (WMI SUR WIN XP)
  5. 5. WMI VS SNMP May 6, 2014 TIANI Wilfried CAPTURES (WMI SUR WINSERVER) CAPTURES (NOTIFICATIONS)

×