Post on 03-Apr-2015
Thierry BricheMatthieu Voland
Décembre 2004
T.Briche - M.Voland 2
PLAN
La supervision réseau
Nagios
Conclusion
T.Briche - M.Voland 3
Définition
Utilisation de ressources réseaux
adaptées pour obtenir des informations
sur l’utilisation et l’état des réseaux.
Objectif de Réactivité et Proactivité dans la gestion des réseaux.
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 4
La norme ISO
• 1988 : Norme ISO 7498 / 4 (OSI Management Framework)
• 5 fonctions principales :
Gestion des performances (Performance Management).
Gestion des configurations (Configuration Management).
Gestion de la comptabilité (Accounting Management).
Gestion des anomalies (Fault Management).
Gestion de la sécurité (Security Management).
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 5
La norme ISO
• Structure de gestion des réseaux : Network Management System (NMS).
Entité de gestion du réseau
Agent de supervision
MIB
Hôte monitoré
Agent de supervision
MIB
Hôte monitoré
réseau
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
T.Briche - M.Voland 6
Le protocole SNMP
• Simple Network Management Protocol.
• Spécifié en 1988 par l’IETF (RFC1157).
• Standard actuel pour la supervision TCP/IP.
• Gère les échanges entre le superviseur et l’agent de supervision (structure NMS).
• Utilise le protocole de transport UDP.
• Transporte les données de supervision (température du PC, état du service HTTP, etc…) sous forme de variables.
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 7
Le protocole SNMP
• 3 types de messages SNMP :
Requêtes (port 161, Superviseur vers Agent) Permet de demander ou de modifier une ou plusieurs
variables.
Réponses (port 161, Agent vers Superviseur) Permet de répondre à une requête. Différenciation des erreurs.
Alarmes (port 162, Agent vers Superviseur) Envoyées au superviseur en cas de problème sur la
ressource monitorée.
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 8
Le protocole SNMP• Un paquet SNMP :
Version : SNMPv1 : version la plus employée, pas sécurisée,
vérification sur la communauté. SNMPv2 : plusieurs versions 2 expérimentales. SNMPv3 : sécurisée, en cours de déploiement (depuis
1999).
Communauté : Domaine de gestion.
PDU (Packet Data Unit) : Contient le type du paquet et une liste de variables (et
d’autres informations). Identique pour les requêtes et les réponses.
Version Communauté PDULa supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 9
Quelques outils
• HP Open View Très utilisé. Modulaire donc flexible. Cartographie automatique et dynamique du réseau. Gestion des historiques des événements. Génération de comptes rendus graphiques.
• Big Brother Monitoring de seulement quelques services (http, pop,
smtp, et quelques autres). Pas de monitoring hardware. Pas flexible. Pas d’envoi de mail ou de sms en cas de problème. Fonctionne sous Windows NT Simple, très limité mais efficace.
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 10
Quelques outils
• CiscoWorks 2000 : Monitoring et configuration du matériel Cisco Fonctionne sous Windows NT
• MRTG (Multi Router Traffic Grapher) : Visualisation graphique des historiques des variables
représentatives du réseau.
• Nagios
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 11
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
Présentation de Nagios
• Outil de supervision sous licence GPL• Fonctionne sur des plateformes Unix/Linux• Évolution de Netsaint (simplification de la
configuration)
• Objectif : connaître l’état d’un hôte ou d’un
service et alerter l’administrateur en cas
de problème
En interrogeant la cible à intervalle défini et eninterprétant le résultat
T.Briche - M.Voland 12
Le fonctionnement
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
• Les fonctionnalités offertes par Nagios : Surveillance de services réseaux
Surveillance des ressources
Envoi d’alertes sous plusieurs formes
Classification des groupes de contacts
Arrêt temporaire de la supervision locale ou globale
Des commandes externes
Gestion des autorisations de visualisation et d’exécution
Capacité à définir une hiérarchie (Notion d’héritage)
Une conception simple de greffons (plugin)
T.Briche - M.Voland 13
Le fonctionnement (2)
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
• L’architecture de Nagios :
T.Briche - M.Voland 14
Les greffons
• Ne pas confondre greffon et sonde• Les vérifications sont effectuées par les greffons• Deux types de greffons : locaux et distants
• Comment effectuer des tests poussés
sur une machine distante ?
utilisation d’agent distant : NRPE et NSCA
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 15
Les greffons (2)
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
T.Briche - M.Voland 16
Interface utilisateur
• Interface intuitive basée sur des CGI• Avantage :
Disponible depuis n’importe quel navigateur Utilisation d’outils éprouvés (apache, Unix…) Commandes externes
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 17
• Nagios avertit un contact ou un groupe de contacts lors d’un changement d’état
• Interfacer Nagios
avec un serveur de mail : Postfix
Avec une passerelle SMS : Kannel
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
Remontée d’Alarmes
T.Briche - M.Voland 18
Scénario d’utilisation
• Exemple de supervision de disponibilité d’un hôteLa supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation
Conclusion
T.Briche - M.Voland 19
Conclusion
• Bilan La supervision repose sur des normes : ISO 7498/4 Augmente la qualité de service du réseau (Q.o.S)
Nagios est un outil répandu et populaire Extrêmement modulable Toutefois quelques faiblesses
• Avenir Avenir de Nagios : Version 2.0
Le projet OREON
La supervision : collaboration entre tous les acteurs
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
T.Briche - M.Voland 20
La supervision réseau
DéfinitionLa norme ISOLe protocole SNMPQuelques outils
L’exemple de Nagios
Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation
Conclusion
QUESTIONS ?