Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

SUPERVISION DU RESEAU PAR NAGIOS P L A N  Introduction  I- Généralité sur Nag

SUPERVISION DU RESEAU PAR NAGIOS P L A N  Introduction  I- Généralité sur Nagios  II- Fonctionnalités de Nagios  III- Version et Licence  IV- Concept et Principe de fonctionnement de Nagios  V-La sécurité de Nagios  VI- Mise en place de Nagios  VII- Supervision des machines  Conclusion I n t r o d u c t i o n La supervision est un élément clef de l'administration des systèmes et réseaux. Les grands principes de la supervision se résument en quelques mots. Face aux incidents qui peuvent intervenir dans un système d'information, le but de la supervision est de prévoir, d'alerter, de comprendre, d’informer et d'agir sans délai. La mise en place d'une supervision se fait donc :  pour prévoir les pannes avant qu'elles ne surviennent ; I n t r o d u c t i o n pour détecter les pannes quand elles surviennent et avant qu'elles ne déclenchent des effets en cascade ; pour prévenir la bonne personne en fonction des incidents ; pour isoler rapidement les causes d'une panne ; pour disposer rapidement des informations permettant de résoudre une crise ou une situation précise; I n t r o d u c t i o n pour intervenir rapidement au bon endroit et identifier les services impactés par une crise. Pour répondre à cette question de supervision des réseaux informatiques, plusieurs logiciels ont été mis en place dont Nagios objet de notre exposé. Cet exposé, nous permettra de faire une présentation sommaire de Nagios et de faire une tentative de déploiement. 6 La supervision réseau: Définition Utilisation de ressources réseaux adaptées pour obtenir des informations sur l’utilisation et l’état des réseaux. a Objectif de Réactivité et Proactivité dans la gestion des réseaux. T.Briche - M.Voland 7 La supervision réseau: rappel de la norme ISO  1988 : Norme ISO 7498 / 4 (OSI Management Framework)  5 fonctions principales : Gestion des performances (Performance Management). Gestion des configurations (Configuration Management). Gestion de la comptabilité (Accounting Management). Gestion des anomalies (Fault Management). Gestion de la sécurité (Security Management). T.Briche - M.Voland 8 La supervision réseau: rappel de la norme ISO  Structure de gestion des réseaux : Network Management System (NMS). Entité de gestion du réseau Agent de supervision MIB Hôte monitoré Agent de supervision MIB Hôte monitoré réseau 9 La supervision réseau: rappel de le protocole SNMP  Simple Network Management Protocol.  Spécifié en 1988 par l’IETF (RFC1157).  Standard actuel pour la supervision TCP/IP.  Gère les échanges entre le superviseur et l’agent de supervision (structure NMS).  Utilise le protocole de transport UDP.  Transporte les données de supervision (température du PC, état du service HTTP, etc…) sous forme de variables. 10 La supervision réseau: rappel de le protocole SNMP  3 types de messages SNMP : Requêtes (port 161, Superviseur vers Agent) Permet de demander ou de modifier une ou plusieurs variables. Réponses (port 161, Agent vers Superviseur) Permet de répondre à une requête. Différenciation des erreurs. Alarmes (port 162, Agent vers Superviseur) Envoyées au superviseur en cas de problème sur la ressource monitorée. 11 La supervision réseau: rappel de le protocole SNMP  Un paquet SNMP : Version : SNMPv1 : version la plus employée, pas sécurisée, vérification sur la communauté. SNMPv2 : plusieurs versions 2 expérimentales. SNMPv3 : sécurisée, en cours de déploiement (depuis 1999). Communauté : Domaine de gestion. PDU (Packet Data Unit) : Contient le type du paquet et une liste de variables (et d’autres informations). Identique pour les requêtes et les réponses. Version Communauté PDU 12 La supervision réseau: Quelques outils  HP Open View Très utilisé. Modulaire donc flexible. Cartographie automatique et dynamique du réseau. Gestion des historiques des événements. Génération de comptes rendus graphiques.  Big Brother Monitoring de seulement quelques services (http, pop, smtp, et quelques autres). Pas de monitoring hardware. Pas flexible. Pas d’envoi de mail ou de sms en cas de problème. Fonctionne sous Windows NT Simple, très limité mais efficace. 13 La supervision réseau: Quelques outils  CiscoWorks 2000 : Monitoring et configuration du matériel Cisco Fonctionne sous Windows NT  MRTG (Multi Router Traffic Grapher) : Visualisation graphique des historiques des variables représentatives du réseau.  Nagios G é n é r a l i t é Concept Nagios Nagios est un logiciel libre de surveillance des réseaux et systèmes Informatiques, très connu dans le monde de l'entreprise et des professionnels de réseaux. Il permet de surveiller les hôtes du réseau, les services spécifiés dans son fichier de configuration, et d'alerter les administrateurs Réseaux et Sys. T.Briche - M.Voland 15 Généralités de Nagios  Outil de supervision sous licence GPL  Fonctionne sur des plateformes Unix/Linux  Évolution de Netsaint (simplification de la configuration)  Objectif : connaître l’état d’un hôte ou d’un service et alerter l’administrateur en cas de problème En interrogeant la cible à intervalle défini et en interprétant le résultat G é n é r a l i t é Historique Créé en 1999, Nagios a connu assez d’améliorations tant en performance qu’an convivialité. 1ère Vers de NetSaint Mars 1999 Dernière Vers de NetSaint Nov. 2013 . . . . . . . . . . . 1ère Vers de Nagios Mars 2002 Mai 2002 Nov. 2002 Nov. 2005 Vers 4.0.2 de Nagios Vers 2.0 rc1 de Nagios Vers 1.0 de Nagios 17 Le fonctionnement et fonctionalités de nagios  Les fonctionnalités offertes par Nagios : Surveillance de services réseaux Surveillance des ressources Envoi d’alertes sous plusieurs formes Classification des groupes de contacts Arrêt temporaire de la supervision locale ou globale Des commandes externes Gestion des autorisations de visualisation et d’exécution Capacité à définir une hiérarchie (Notion d’héritage) Une conception simple de greffons (plugin) F o n c t i o n n a l i t é s d e N a g i o s Nagios dispose de plusieurs fonctionnalités nécessaires pour la supervision d’un réseau informatique quelque soit l’architecture et l’ampleur du ce dernier. On distingue entre autres : Surveillance des services réseaux tels que: SMTP, HTTP, FTP, SSH, etc. Surveillance des ressources machines telles que: Charge de processeur, Utilisation de l'espace disque, utilisation de la mémoire, etc. Rotation automatique des fichiers journaux Interface Web optionnelle permettant de visualiser l'état actuel du réseau, les notifications. F o n c t i o n n a l i t é s d e N a g i o s Conception des simples greffons (plugins) permettant aux utilisateurs de développer leurs propres vérificateurs de services; Notification par mail ou sms lorsqu'un problème survient sur un service ou une machine; Support pour l'implémentation d'un système de surveillance redondant; Surveillez votre infrastructure informatique ; Repérer les problèmes avant qu'ils ne surviennent ; Savoir immédiatement en cas de problème ; Détecter les failles de sécurité. Etc…. Ve r s i o n s & L i c e n c e N a g i o s Version & Licence Actuellement, Nagios est à sa version 4.0.2. Il est placé sous la Licence GNU GPL (General Public License). Ce qui donne la permission légale de le copier, le distribuer et/ou de le modifier sous certaines conditions. Cette nouvelle version en ébullition corrige les bugs présents dans la version 4.0.1 et les versions antérieures pour apporter une amélioration. Ces améliorations sont en terme de correction et de nouvelle fonctionnalités ( 5 Q r y H a n d l e r ) Ve r s i o n s & L i c e n c e N a g i o s Version & Licence 0 2 4 6 8 10 12 G r a p h e d ' a m é l i o r a t i o n c o n t i n u e d e N a g i o s Series1 P r i n c i p e d e F o n c t i o n n e m e n t Le fonctionnement de Nagios peut être décomposé en trois parties à savoir: Un ordonnanceur : chargé de contrôler quand et dans quel ordre les contrôles des services sont effectués. Une interface web graphique : qui affiche de manière claire et concise l'état des services surveillés. Des greffons : qui ne sont que des programmes exécutables ou scripts (perl, shell, etc.) capable de fournir un certain nombre de résultats au moteur (des notifications des messages explicites…). P r i n c i p e d e F o n c t i o n n e m e n t Ces greffons: renvoient au moteur un code de retour qui peut être un 0 pour signifier que tout va bien (OK), un 1 pour avertissement (WARNING), un 2 pour alerte (CRITICAL) Ou un 3 pour des situations inconnu (UNKNOWN). En option, les greffons peuvent retourner des informations de performance permettant à Nagios de les interpréter pour tracer des graphiques. 24 Le fonctionnement (2)  L’architecture de Nagios : P uploads/Management/ supervision-reseaupresentation-nagios.pdf