Cours complet Index Cours réseaux informatiques Les concepts généraux du monitoring

Les concepts généraux du monitoring

Pin

La supervision du Réseau (le monitoring)

D’un point de vue General, la supervision est une fonction dont l’objectif est la surveillance du bon fonctionnement d’un système ou d’une activité. La supervision des systèmes informatiques vise à faire remonter des informations techniques et fonctionnelles du système d’information en donnant une vue d’ensemble sur son fonctionnement. En informatique, la supervision fait partie de l’un des domaines fonctionnels de l’administration des systèmes informatiques qui sont les suivants : La gestion des pannes qui permet la détection, la localisation, la réparation de pannes et le retour à une situation normale dans l’environnement.
La gestion des configurations qui permet d’identifier, de paramétrer les différents objets et de conserver un état des différents changements intervenus.
Les procédures requises pour gérer une configuration sont la collecte d’information, le contrôle de l’état du système, la sauvegarde de l’état dans un historique. L’audit des performances qui permet d’évaluer les performances des ressources du système et leur efficacité. Les performances d’un réseau sont habituelle ment évaluées partir de quatre paramètres: Le temps de réponse, le débit, le taux d’erreurs par bit et la disponibilité.
La gestion de la sécurité qui est une des fonctions de gestion concernant le contrôle et la distribution des informations utilisées pour la sécurité ainsi que la gestion des accès aux informations du système.
La supervision est un moyen indispensable et incontournable pour qui veut prétendre remplir correctement les objectifs qui sont affectés l’administration.
De par sa fonction administrative, la supervision fournit les informations et indicateurs nécessaires au pilotage du système d’informations d’une entreprise. La plupart des logiciels de supervision utilise des protocoles de communications qui leur permettent de gérer et de diagnostiquer les équipements réseaux à distance. Le plus utilisé fut le protocole SNMP.

Solutions Payantes

Défini en tant que logiciel non libre, les logiciels propriétaires ont pris une grande importance lors de l’avènement de l’informatique personnelle. La quasi-totalité des logiciels dans le commerce sont des logiciels propriétaires (Les logiciels libres sont souvent fournit sur internet ou dans la presse spécialisée). C’est la forme la plus commune de distribution du logiciel qui permet par la vente de licence d’utilisation de rémunérer les concepteurs du programme.
Généralement, un contrat de licence de logiciel propriétaire ne donne que le droit d’utiliser le logiciel, souvent de manière limitée, par exemple en interdisant l’utilisation à distance ou par Plusieurs utilisateurs simultanément. Le propriétaire conserve le maximum de droits accordés Par le droit d’auteur, notamment le monopole de la copie. Nous pouvons citer :
HP : la gamme Openview (NNM, OVO, …)
BMC : Patrol
IBM : Tivoli
Computer Associates : Uni center TNG

Les solutions Libres 

Ils existent une quantité importante sauf que Leur couverture fonctionnelle est certes moins étendue,mais ils répondent aux besoins de la plupart des petites et moyennes entreprises. Voici un tableau comparatif des outils de supervision libre Nom Avantage Inconvénient.

Choix de la solution retenue

Après analyse de ces avantages et inconvénients les solutions sont à exclure ceux qui n’offrent pas la possibilité de générer des alarmes lorsqu’il y a des pannes sur le réseau. Donc les deux solutions qui nous restent sont : Nagios et Zabbix. Mais il y a un problème avec Zabbix :
 la mise en place des templates n’est pas évidente au début : petit temps de formation nécessaire
 L’agent zabbix communique par défaut en clair les informations, nécessité de sécuriser ces données (via VPN par exemple)
 Peu d’interfaçage avec d’autres solutions commerciales.
Ainsi la solution que nous avons proposé à NETLOGIK est NAGIOS que nous allons implémenter.

Présentation de NAGIOS

Nagios (anciennement Net saint) est un logiciel de supervision de réseaux créé en 1999 par Ethan Galstad. Il est considéré comme étant la référence des solutions de supervision open source et a servi de moteur pour de nombreux projets de supervision. Nagios dispose de nombreuses fonctionnalités telles que l’héritage multiple, les dépendances, l’escalade de notification, les templates de services et d’hôtes, le support des surveillances actives et passives, etc. Cela en fait un outil très complet pouvant s’adapter à n’importe quel type d’utilisation avec des possibilités de configuration très poussées. La modularité et la forte communauté (> 250 000) qui gravite autour de Nagios (en participant au développement de nombreux plugins et addons) offrent des possibilités en terme de supervision qui permettent aujourd’hui de pouvoir superviser pratiquement n’importe quelle ressource. Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâche : scripts shell (Bash, ksh, etc.), C++, Perl, Python, Ruby, PHP, C#, etc.
Nagios dispose également d’une version Business (Nagios XI) soumise à licence apportant des fonctionnalités avancées (dashboard, capacity planning, assistant de configuration, support des Traps SNMP, etc.) sur laquelle peuvent se greffer des modules commerciaux supplémentaires pour étendre les possibilités de la supervision (analyseur réseau, gestionnaire d’incidents, etc.). Cette version permet également l’accès à un support de la part de l’éditeur. Nagios est certainement le logiciel libre le plus connu dans le milieu de la supervision réseau. Appréciée des entreprises ainsi que des particuliers, cette application possède une très grande communauté. L’architecture logicielle est modulaire comme chez ses concurrents :
 Le moteur qui gère l’ordonnancement de la supervision, écrit en C
 L’interface Web réalisé à l’aide des CGI
 Des greffons, ou plugins qui étendent les possibilités de Nagios (Plus de 1200 plugins existants sur nagiosexchange.org)
Il existe notamment des plugins Nagios nommée NRPE et NCSA qui fonctionnent un peu sur le même principe que ceux de Zabbix. NRPE est un agent esclave qui attend les ordres du moteur Nagios (polling) et NCSA envoi de lui-même les données (trapping).
L’interface est divisée en trois :
 Partie monitoring, qui permet plusieurs vues : vue globale, vue précise, vue de la carte du réseau, vue des problèmes, … même une vue « 3D ».
 Partie reporting regroupant les tendances des statistiques, les alertes et évènements ainsi qu’un rapport de disponibilités des services.
 Partie configuration classique permettant de tout configurer.

LIRE AUSSI :  Manuel de travaux pratiques administration du réseau

Inconvénients

 Interface non ergonomique et peu intuitive
 Configuration fastidieuse via beaucoup de fichiers
 Pour avoir toute les fonctionnalités il faut installer des plugins, de base c’est assez limité.

Architecture de NAGIOS

Nagios repose sur un serveur web et des CGI. Il peut intégrer une base de données de type MySQL ou PostgreSQL pour y stocker des informations de supervision. Bien que conseillée, la base de donnée n’est pas essentielle dans le fonctionnement de Nagios et peut être remplacée par de simples fichiers tournants, mais cette architecture doit être limitée à de petites installations avec un nombre de machines supervisées restreint.

Principe de fonctionnement

Il est possible d’utiliser des agents de supervision permettant de récupérer des informations à distances. Ils offrent la possibilité de profiter de la puissance offerte par les plugins. Il existe 2 types d’agents :
 Les agents NRPE
 Les agents NCSA
Le principe de fonctionnement des agents nrpe (pour Nagios Remote Plugin Executor) est simple : les plugins sont installés sur l’équipement à superviser, compilés en fonction de son architecture car c’est elle qui va les exécuter, ainsi que le démon nrpe faisant office de serveur.
Sur la plateforme de supervision Nagios, le plugin check_nrpe fera alors office de client nrpe, récupérant les informations en interrogeant le démon nrpe sur l’équipement concerné. Le plugin check_nrpe sur le serveur Nagios initiera une connexion vers l’agent nrpe de la machine cible et lui demandera alors l’exécution d’une vérification. L’agent nrpe lancera alors le plugin configuré en local pour obtenir l’information et retournera le code retour de l’exécution ainsi que sa sortie standard.
Les agents ncsa (pour Nagios Service Check Acceptor) diffèrent des agents nrpe car la vérification est plannifiée en local sur l’équipement supervisé, exécutée, puis le résultat est envoyé au serveur Nagios. De même que pour nrpe, l’architecture ncsa demande la présence du plugin check_ncsa sur la plateforme Nagios.

Huitième étape 

Une fois terminée (nous avons fini avec toutes les configurations dans le backend), nous avions maintenant configuré l’interface Web pour Nagios avec la commande suivante, cette commande permet de configurer l’interface Web pour nagios et un utilisateur d’administration Web sera créé « nagiosadmin »

Formation et coursTélécharger le document complet

Télécharger aussi :

Un réseau motivant l’action

Etude des attaques de type DoS dans les réseaux mobiles ad hoc

Qu’est-ce qu’un réseau social ?

Outils et concepts pour la gestion de réseaux

Observer, interpréter la démarche RSE d’un grand service public de réseaux

Net.abuse Net.amuse les conflits de Usenet font l’expérimentation des règles de la communication distribuée

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *