1

[Sélectionnez la date]

Ajout d’items spécifiques

Item : SNMP (Borne Wi-Fi & Switch.)

Introduction sur le SNMP. SNMP est relativement simple… une fois qu’on a compris. Voyons comment se compose un

ensemble d’éléments communiquant via SNMP.

Un périphérique réseau (routeur, switch, firewall,…) fait tourner un agent SNMP qui est en fait un

processus daemon qui réponds aux requêtes du réseau. L’ agent SNMP fournit un grand nombre d’

identifiant d’objets (Object Identifiers ou OID). Un OID est une paire clé-valeur unique. L’ agent SNMP

remplit ces valeurs et fait en sorte qu’elles soient disponibles. Un manager SNMP (ou client SNMP)

peut effectuer des requêtes aux agents avec ces paires clé-valeur à propos d’informations

spécifiques. Les OIDs SNMP peuvent être lu ou écrit.

Notons qu’il est rare d’écrire des informations sur un périphérique SNMP. Le SNMP est surtout utilisé

par de nombreuses applications de management pour contrôler l’état des périphériques réseaux

(comme une interface graphique administrative pour les switches). Un système d’authentification

basique existe dans le SNMP; il permet au manager d’envoyer un community name (qui est en fait un

mot de passe en clair) pour autoriser la lecture ou l’écriture des OIDs. La plupart des périphériques

utilisent le community name non sécurisé public. Les communications SNMP se font via les ports UDP

161 et 162.

Pour installer le paquet client SNMP.

# sudo apt-get install snmpd

Une fois ce dernier installé, il vous faut encore renseigner l’endroit où se trouve les MIB en

assignant la variable d’environnement $MIBDIRS de la manière suivante (à introduire dans

une console) :

# MIBDIRS=/usr/share/snmp/mibs/

Ensuite, on renseigne le MIBDIRS pour tous les utilisateurs de la machines en ajoutant la ligne

ci-dessus dans le fichier /etc/environment via la commande suivante :

# sudo vi /etc/environment

La dernière étape consiste à vous procurer les MIB concernant votre matériel (en général, sur

le site web du constructeur) et de les copier dans le répertoire /usr/share/snmp/mibs/.

Remarque : Veillez à ce que les noms de fichiers MIB terminent bien par -MIB.txt.

2

[Sélectionnez la date]

Utilisation

Pour une utilisation de base du SNMP, vous avez besoin de 2 commandes principales :

snmpwalk : pour sortir des informations par lots et récupérer les OID exact. snmpget : pour obtenir une information sur un OID précis.

Il existe bien d’autres commandes SNMP disponible dans le paquet Net-SNMP. Je vous

encourage à lire la manpage principale man snmpcmd.

SNMPWALK

Lorsqu’on décide de superviser un périphérique, il est important de connaître ce qui est

disponible. Pour ce faire, il existe la commande snmpwalk. Cette commande permet de sortir

sur la console toutes les informations accessibles sur le périphériques. Voici un exemple avec

un switch 3com SuperStack3 :

snmpwalk –v1 -c public 192.168.0.232 | more

Voyons brièvement les différentes options :

-v1 : indique que l’on utilise le protocole SNMP version 1 (la version du protocole à utiliser dépend du périphérique supervisé).

-c public : indique le community name pour accéder aux informations. Ce community name est dépendant du périphérique et se modifie dans les paramètres de ce dernier (interface web, console,…).

192.168.0.232 : indique l’adresse IP du périphérique. | more : permet lorsque vous n’avez pas d’interface graphique d’analyser ce que retourne la

commande car la liste est très longue et dépend du périphérique supervisé.

3

[Sélectionnez la date]

Exemple de configuration pour une borne wifi (en SNMP).

Le Type de l’élément est à choisir en fonction de la version SNMP qu’utilise le périphérique.

La Clé n’a pas de syntaxe précise, c’est vous qui la définissez.

L’Interface hôte doit être celle de l’interface SNMP du périphérique

L’OID SNMP doit être un OID précis pour cela vous pouvez vérifier avec la commande SNMPGET

snmpget -v1 -c public 192.168.0.232 1.3.6.1.2.1.2.2.1.10.1

La Communauté SNMP doit correspondre à celle configurer sur le périphérique (par défaut public).

Le Port : 161

Le Type d’information doit être choisi en fonction du type de la variable retourné.

Stocker la valeur : dans certains cas, vous pouvez avoir besoin de choisir Delta (Vitesse pas seconde).

Exemple : pour la configuration d’un OID retournant le nombre d’Octet entrant/sortant.

4

[Sélectionnez la date]

Item Spécifique: Vérification Externe.

La vérification externe est une vérification exécutée par le serveur Zabbix en exécutant un script shell

ou un fichier binaire.

Les vérifications externes ne nécessitent aucun agent exécuté sur un hôte surveillé.

La syntaxe de la clé article est:

script[<parameter1>,<parameter2>,...]

Le serveur Zabbix va chercher dans le répertoire défini comme le lieu de scripts externes

(«ExternalScripts » paramètre dans le fichier de configuration du serveur Zabbix,

/usr/local/zabbix/share/zabbix/externalscripts/) et exécutez la commande. La commande sera

exécutée comme utilisateur ‘Zabbix serveur’, donc toutes les autorisations d'accès ou les variables

d'environnement doivent être manipulés dans un script, si nécessaire, et les autorisations sur la

commande doit permettre à l'utilisateur de l'exécuter. Seules les commandes dans le répertoire

spécifié sont disponibles pour l'exécution.

Pour utiliser des paramètres définit dans les crochets de la clé Zabbix, il faut appeler dans le script les

paramètres de cette façon : Le premier paramètre est appelé $1, le deuxième paramètre est appelé

$2, ainsi de suite.

Votre script doit comporter l’entête # !/bin/bash , et il doit être exécutable (chmod +x script.sh). La

valeur retourné à Zabbix serait celle qui s’affiche lorsque vous lancer manuellement le script sur le

serveur (bash script.sh).

Voici un exemple :

5

[Sélectionnez la date]

Item Spécifique : Script interne

Il est possible de récupérer une valeur d’un script installer sur l’agent sans avoir à modifier le fichier

de configuration de l’agent, grâce à la clé Zabbix : system.run[command,<mode>]

command : La commande à exécuter.

mode : one of wait (défaut, attend la fin pour ré-exécuter), nowait (ne pas attendre).

Note:

Pour active cette fonctionnalité, le fichier de configuration d l’agent doit avoir la variable

EnableRemoteCommands à 1

Exemple de configuration :

Vérifiez manuellement dans la console MS-DOS que votre commande retourne bien une valeur et

quel type. La commande exemple ci-dessus : DIR "C: /O /A-D | find /C "/", retourne sous la

forme d’un seul chiffre la somme des fichiers présents dans le dossier spécifiés.

6

[Sélectionnez la date]

Item Spécifique: perf_counter (Windows)

Les compteurs de performance Windows peuvent être efficacement supervisés en utilisant

perf_counter[].

Dans le but d'obtenir la liste complète des compteurs de performance disponibles pour la supervision

vous pouvez exécuter la commande suivante:

typeperf -qx

Malheureusement, les paramètres locaux de nommage des compteurs de performances peuvent

être différents sur les différents serveurs Windows. Ceci peut causer certains problèmes lors de la

création d'un modèle pour superviser plusieurs machines Windows ayant différents paramètres

locaux.

Chaque compteur de performance peut être traduit sous forme numérique, lequel est unique et

exactement le même indifféremment de paramètres linguistiques.

Exécuter regedit, Ensuite trouver HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Perflib\009. Les entrées de la base registre contiennent des informations telles

que:

1

1847

2

System

4

Memory

6

% Processor Time

10

File Read Operations/sec

12

File Write Operations/sec

14

File Control Operations/sec

16

File Read Bytes/sec

18

File Write Bytes/sec

....

7

[Sélectionnez la date]

Donc, dans le but de traduire le nom (en chaîne de caractère) d'un compteur de performance sous

une forme numérique, il faut trouver les nombres correspondant pour chaque partie du compteur de

performance comme:

System -> 2

% Processor Time -> 6

\System\% Processor Time

Utilisez donc ces chiffres pour créer un format numérique: \2\6

Ensuite sous Zabbix utiliser la clé suivante pour récupérer le pourcentage d’utilisation du temp

processeur : perf_counter[\2\6].

Astuce :

Récupérez via la console MS-DOS, toutes les perf que Windows prend en compte sur ce matériel,

grâce à cette commande : typeperf –qx > unfichier.txt

Ensuite avec votre éditeur de texte préféré, faites une recherche de mot clé, pour trouver plus

facilement la perf souhaité. Les perf sont donc énumérées dans ce fichier mais leurs valeurs

numériques n’y sont pas attribuées, donc en complément, copiez les valeurs de la clé de registre cité

précédemment pour convertir en format numérique la perf souhaité rechercher dans le fichier .txt

généré par la commande MS-DOS.