orkhanikarima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local

Mémoire de Mastère

En vue de l’obtention du diplôme de

Mastère Professionnel Système Réseaux et Télécommunications

Par

Torkhani Karima

Intitulé :

République Tunisienne

Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

Université Tunis EL Manar

Implémentation, Supervision et Monitoring

d’un réseau local ‘’RNU’’

Effectué à :

Entreprise :Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

(MESRS)

Encadré par: Président de jury:

Mr. CHERIF Adnane (FST) Mr. HIZEMMoez (FST)

Mr. MNAFEG Brahim (MESRS)

Année Universitaire : 2014/2015

DEDICACES

Je dédie ce mémoire à :

Mes parents, pour l’amour qu’ils me vouent et le soutient qu’ils ne cessent de

m’accorder.

À mes sœurs pour leurs amours.

À mon frère pour sa présence et son support spirituel.

À tous mes collègues qui pensent à moi, qui m’aime sans comptes.

Je souhaite que ce travail soit à la hauteur de toutes les espérances.

TORKHANI KARIMA

REMERCIEMENT

Le travail dont j’ai l'honneur et le plaisir de vous présenter a été, pour moi, une tâche

exaltante, il m’a permis d'approfondir et d'enrichir mes connaissances dans le domaine de

l'administration réseau et système.

Ce travail a été réalisé, grâce aux précieux concours de nombreuses personnes, auxquelles je

tiens à exprimer, ici, ma reconnaissance et ma gratitude.

Ma reconnaissance va à mon encadreur, monsieur Ibrahim MNAFEG, pour l’assistance

qu’il a bien voulue me fournir pour l’accomplissement de cette tâche et les conseils pratiques qu’il

m’a prodigués lors de la finalisation de mon projet.

Je tiens, par ailleurs, à exprimer ma gratitude à mes encadreurs monsieur CHERIF Adnane

et monsieur BOUHOUCHI Riadh, mes enseignants de l’FST pour eux aident, eux

encouragements, pour leurs contributions générales à l’élaboration tout au long de ce travail et pour

tout le savoir qu'ils nous ont donné.

Je présente nos sincères remerciements à madame Héla Bachkouel et monsieur

RadhouaneAyaripour leurs orientations et assistances tout au long de ce projet.

Je remercie, également, les membres du Jury pour l’honneur qu’ils m’ont fait pour évaluer

ce travail.

Que tous soient remerciés très sincèrement!

Sommaire

Cahier des charges ................................................................................................................................. 1

Introduction Générale ........................................................................................................................... 2

Chapitre I: Analyse et Spécification des Besoins ................................................................................ 3

I. Introduction de l’entreprise .......................................................................................................... 3

I. 1 Présentation générale .................................................................................................................... 3

I. 2 Structure du MESRS ..................................................................................................................... 3

I. 3 Localisation de l'entreprise ............................................................................................................ 4

I. 4 Organigramme de l'entreprise ....................................................................................................... 5

II. Etude de l’existant ......................................................................................................................... 6

II.1 Description de l’existant ........................................................................................................... 6

II.2 Critique de l’existant ................................................................................................................... 8

II.3 Solution Proposée : ..................................................................................................................... 9

III. La nécessité de la supervision (Architecture avancée) ............................................................... 9

III.1 Qu'est-ce qu'un système de surveillance faire? ........................................................................ 10

III.2Superviser : Quoi ? [1] ............................................................................................................... 10

IV. Identification des Besoins............................................................................................................ 12

IV.1 Analyse des Besoins ................................................................................................................. 12

IV.2 Besoins Fonctionnels .............................................................................................................. 12

IV.3 Besoins Non Fonctionnels ....................................................................................................... 12

V. Analyse et Commutation sur les meilleures solutions pratiques ............................................. 13

V.1 Les solutions Open Source ...................................................................................................... 13

V 2 Les solutions Proporitéaires..................................................................................................... 15

V.3 Solution adaptée ....................................................................................................................... 17

V.4 Critère de choix de la solution [2] ............................................................................................ 17

VI. Cadre de Projet (Ma Mission) .................................................................................................... 19

VII. Gestion de la qualité projet ........................................................................................................ 20

VII.1 Diagramme de Gantt ................................................................................................................ 20

VII.2 Les PV des réunions ............................................................................................................... 21

Chapitre II: Architecture et Conception ........................................................................................... 22

I. Virtualisation ................................................................................................................................... 22

I.1 VMware Workstation ................................................................................................................... 22

I.2 Réseau Machine Virtuel : ............................................................................................................ 22

II. Phase de Simulation ...................................................................................................................... 23

II.1 Définition [3] .............................................................................................................................. 23

II.2 Objectif du simulation : ............................................................................................................ 23

II.3 GNS3 :[4].................................................................................................................................... 24

II.4 Role de GNS3 : ......................................................................................................................... 24

II.5 Installation et configuration de GNS3 ........................................................................................ 25

5.1 Installation de GNS3 .............................................................................................................. 25

5.2 Mise en réseau ......................................................................................................................... 26

III. Implémenter les Outils de Supervision nécessaires ................................................................... 29

III.1 La supervision au niveau de l'administration réseaux ............................................................... 29

3.1 Le concept de supervision réseaux [5] ................................................................................... 29

3.2 Nagios :.................................................................................................................................... 30

IV.4 Supervision Système réseau LAN(MESRS) ............................................................................. 34

IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux ............................................ 34

4.1.1Installation de pré-requis système ......................................................................................... 34

4.1.2 Compilation et Installation le service Nagios: ...................................................................... 35

IV.2 Supervision des machines Linux .............................................................................................. 35

4.2.1 Architecture de l’agent NRPE .............................................................................................. 36

4.2.2 Installation et Configuration agent NRPE ........................................................................... 36

4.2.3 Installation du NRPE Plugin ............................................................................................. 37

IV.3 Supervision des machines Windows à distant .......................................................................... 40

4.3. 1 Mesures : ............................................................................................................................ 40

4.3.2 Installation et Configuration l’agent NSClient++ [6] ......................................................... 41

4.3.3 Configuration de Nagios avec Windows : ........................................................................... 42

4.3.4 liste des services à surveiller avec windows sous nagios ..................................................... 43

IV.4 Architecture de l’agent NSCLIENT++ ..................................................................................... 43

IV.5 Supervision des Sites Web ........................................................................................................ 44

IV.6 Supervision des Siwtchs ............................................................................................................ 44

4.6.1. Activer switch.cfg dans nagios.cfg ...................................................................................... 44

IV.7 Supervision des Imprimantes réseau ......................................................................................... 46

IV.8 Supervision de base .................................................................................................................. 46

Chapitre III: Réalisation et mise en production du réseau ............................................................. 47

I. Environnement du travail ........................................................................................................... 47

I.1. Environnement matériel .............................................................................................................. 47

I.2 Environnement Logiciel ............................................................................................................... 47

II. Mettre en place de CENTREON: .............................................................................................. 48

II.1Installation et configuration de la Base de données MYSQL : .................................................... 48

II.2 Installation et Configuration de NDOUtils ................................................................................. 49

II.3 Installation de Centreon : ............................................................................................................ 51

II.4 Configuration de Centreon.......................................................................................................... 56

II.5Interfaces de Centreon ................................................................................................................. 57

III. Notification par mail ................................................................................................................... 58

III.1 Installation et Configuration Protocole SMTP .......................................................................... 58

III.2 Gestion des Notifications sur Nagios…………………………………………………………..60

Chapitre IV: Test & Validation ......................................................................................................... 63

I.Phase de Test de la solution adaptée ............................................................................................... 63

II. les interfaces graphiques ............................................................................................................. 64

II.1 Interfaces de Nagios/Centos ....................................................................................................... 64

II.2 Interfaces de Nagios/NDOutils ................................................................................................... 65

II.3 Interfaces de Nagios/SNMP ....................................................................................................... 67

Conclusion Générale ........................................................................................................................... 68

Glossaire ............................................................................................................................................... 69

Références ............................................................................................................................................ 70

Annexes ................................................................................................................................................ 71

Liste des Figures

Figure 1-Plan d'accès de l'entreprise ....................................................................................................... 4

Figure 2-Architecture réseau de MED-5 ................................................................................................. 7

Figure 3-Schéma présentatif du cadre de projet .................................................................................... 11

Figure 4-les meilleurs outils de supervisons les plus utilisés ................................................................ 18

Figure 5-Cycle de vie du projet ............................................................................................................. 19

Figure 6-Structure du projet .................................................................................................................. 20

Figure 7-Diagramme de Gantt de notre projet ...................................................................................... 20

Figure 8-PV des réunions ...................................................................................................................... 21

Figure 9- Logo de GNS3 ....................................................................................................................... 24

Figure 10-Interface d'accueil de GNS ................................................................................................... 25

Figure 11-Interface de Configuration Topologie en réseau ................................................................... 26

Figure 12- Interface de Configuration Routeur ..................................................................................... 27

Figure 13-Configuration d’hôte (PC 1) sous GNS3 .............................................................................. 28

Figure 14-Topologie réseau implémenter avec l’émulateur GNS3 ....................................................... 29

Figure 15- Architecture Interne du Nagios ............................................................................................ 31

Figure 16- Centralisation d’informations par Nagios ............................................................................ 32

Figure 17- Architecture de NRPE ......................................................................................................... 36

Figure 18- Test du connexion NRPE /Nagios ...................................................................................... 38

Figure 19- Installation Agent Windows NSClient++ ............................................................................ 41

Figure 20- Compliation Agent Windows NSClient++ .......................................................................... 41

Figure 21- Activation de NSClient++ sous windows ............................................................................ 42

Figure 22- Commande de Test NSClient++ sous Linux ....................................................................... 43

Figure 23-Commande Test Port NSClient++ sous Linux ..................................................................... 43

Figure 24- Architecture globale de NSClient++ avec Nagios .............................................................. 44

Figure 25-Liste des services supervisent Machine Windows avec Nagios .......................................... 44

Figure 26-1-Nagios GUI statut d’affichage d'un commutateur réseau .................................................. 46

Figure 26-2-Supervision d’Imprimante réseau ...................................................................................... 46

Figure 26-3- Supervision de base des données ...................................................................................... 46

Figure 27-Environnement Logiciel de la solution adaptée .................................................................... 48

Figure 28-Création Database nagios Mysql .......................................................................................... 49

Figure 29- Interface Base de Données Mysql-NDOutils....................................................................... 51

Figure 30- Installation de Centreon Phase 1 .......................................................................................... 52

Figure 31- Interface web -Installation de Centreon Phase 2 ................................................................. 53

Figure 32- Validation des variables d’environnement de l’installation................................................. 53

Figure 33- Définir les accès MYSQL .................................................................................................... 54

Figure 34- Test de Connexion MYSQL/Centreon ................................................................................ 54

Figure 35- Fin d’installation de Centreon ............................................................................................. 55

Figure 36- Schéma de Base de données de Centreon ............................................................................ 55

Figure 37- Authentification Centreon ................................................................................................... 56

Figure 38- Interface de vérification les Configuration de Centreon ...................................................... 56

Figure 39- Interface d’accès aux hôtes et services supervisés sous Centreon ...................................... 57

Figure 40- Interface d’état de santé globale sur système superviser .................................................... 57

Figure 41- Architecture SNMP globale ................................................................................................. 58

Figure 42- Liste des Contacts de SNMP .............................................................................................. 59

Figure 43- Installation service send-Email ............................................................................................ 59

Figure 44- Architecture SNMP /Nagios ................................................................................................ 60

Figure 45- Liste des Contacts Nagios avec SNMP................................................................................ 60

Figure 46- Liste des Commandes Nagios avec SNMP.......................................................................... 61

Figure 47- Interface de notification Nagios avec SNMP ...................................................................... 62

Figure 48- Adresse Contact de Notification .......................................................................................... 62

Figure 49- Rubrique d’authentification de Nagios ................................................................................ 64

Figure 50- Interfaces des Hôtes /Nagios ............................................................................................... 64

Figure 51- Cartographie dela système à supervisier .............................................................................. 65

Figure 52- Rubrique d’authentification de MYSQL ............................................................................. 65

Figure 53- Base de données Mysql /Ndoutils ........................................................................................ 66

Figure 54- Consultation d’historique des données supervisés ............................................................... 66

Figure 55- Authentification utilisateur GMAIL .................................................................................... 67

Figure 56- Gestion des alerts par mail ................................................................................................... 67

Figure 57- Gestion du protocole SNMP ................................................................................................ 73

Figure 58- Architecture Nagios/Centreon ............................................................................................. 73

Liste des Tableaux

Tableau 1 -les différentes directions de MES .......................................................................................... 5

Tableau 2-Différents domaines de la supervision ................................................................................... 9

Tableau 3-les Solutions Open Source.................................................................................................... 13

Tableau 4-les Solutions Propriétaires .................................................................................................... 16

Tableau 5-Tableau Comparatifs des différents logiciels libres présentés ............................................. 17

Tableau 6 -Tableau Comparatifs des solutions open source de supervision ......................................... 18

Tableau 7 -Types de connexion réseau ................................................................................................. 22

Tableau 8 - Création du Topologie réseau ............................................................................................ 26

Tableau 9 - Signification des Code de retours ....................................................................................... 33

Tableau 10 -les fichiers de configuration de Nagios ............................................................................. 33

Tableau 11-Liste des services supervisaient Machine Linux ................................................................ 39

Tableau 12 -Liste des tests pour valider notre solution ......................................................................... 63

[1]

Cahier des charges

Titre du projet:

Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’

Travail demandé:

Implémentation et configuration d'une solution Open Source qui vise à superviser à

distance les différents équipements et services de la direction informatique du

ministère de l’enseignement supérieur et de la recherche Scientifique afin de gérer

les alertes par email en cas de dysfonctionnent du système.

Entreprise d’accueil :

Direction Informatique :Ministère de l’Enseignement Supérieur et de la Recherche

Scientifique.

Plan du travail :

Notre projet se base de mettre en place une solution libre du supervision d'un

système réseau qui répond aux conditions suivantes:

Minimiser les coûts financiers.

Récupération des informations permettant la détection des pannes,

l'indisponibilitédes serveurs et de leursservices.

Gérer la disponibilité des services en ligne ,le contrôle sur la charge CPU,

Espacedisque, mémoire disponible, input/output,etc…

Base de données stocker l'historique des pannes des hôtes et des services

Gestion des alertes, notification par mail aux administrateurs en cas de

dysfonctionnement

Générer des graphes (cartographie duréseau,…)

Introduction Générale

[2]

Introduction Générale

De nos jours, toutes les entreprises sont équipées d'un réseau local au minium et de réseaux

étendu (WAN).

Cette architecture réseau devient à grandir de jour en jour suite à l'augmentation de nombre

des utilisateurs d'où l'administrateur réseau a besoin de superviser et contrôler les aspects de leurs

actifs de réseau et minimiser les anomalies.

D'où l'intérêt de notre projet consiste à mettre en place un système de supervision bien

améliorer notre administration réseau et rend faciles à suivre en cas de dysfonctionnement et être

aussi informés suite à l'envoi des notifications automatiquement par Email.

La surveillance du réseau informatique d'une entreprise est une fonction informatique

critique qui peut économiser de l'argent dans les performances du réseau, la productivité des employés

et des dépassements de coûts de l'infrastructure.

On a achevé quatre chapitres à savoir :

Le premier chapitre «Analyse et Spécification des Besoins».

Le second chapitre «Architecture et Conception»consiste à présenter le concept de la

supervision.

le troisieme chapitre « Réalisation et Mise en production du réseau»,plus pratique

contient une description détaillée des outils utilisées pour developper l’application,

l'architecture de la solution.

Dans la phase « Test et Validation »on présente les résultats obtenus.

Enfin, le rapport denotre mémoire de mastère a été clôturé par une conclusion générale qui

doit dresser la synthèse du travail.

Chapitre I :

Analyse et Spécification des

Besoins


[3]

Chapitre I: Analyse et Spécification des Besoins

Dans ce chapitre, nous allons présenter l’organisme d’accueil MESRES au sein de lequel nous

avons effectué notre projet de fin d’études, par la suite nous abordons l’étude préalable du projet.

Puis, nous mettons le projet dans son cadre général afin de présenter les besoins qu’ils soient

fonctionnels et non fonctionnels.

I. Introduction de l’entreprise

Ce chapitre présentera le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique

qui a été l’unité d’accueil pour notre projet. Ensuite, nous y identifions, le système cible : sa

structure informatique et la liste des services et des applications à audité.

I. 1 Présentation générale

Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique MESRS est un

département ministériel du gouvernement tunisien. Il a pour mission d’élaborer et mettre en œuvre

la politique de l'enseignement supérieur et de la recherche scientifique qui incarne la grande

attention portée par le chef de l’état pour la promotion de ce secteur.

Ce ministère veille sur les activités des universités, des établissements d’enseignement supérieur et

des structures de recherche sous tutelle.

Les différentes directions relevant du ministère de l'Enseignement Supérieur et de la Recherche

Scientifique sont chargées de veiller sur la vie universitaire des étudiants et de coordonner les

activités des offices des œuvres universitaires ainsi que la coordination et la suivit des actions de

coopération internationale en matière d'enseignement supérieur et de recherche scientifique.

I. 2 Structure du MESRS

Notre stage a eu lieu au sein de Ministère de l’Enseignement Supérieur et de la Recherche

Scientifique en Tunisie, comme elle indique son nom, il chargé de l’Enseignement Supérieur et de

la Recherche Scientifique.


[4]

Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique est chargé de :

Élaborer et mettre en œuvre la politique de l'enseignement supérieur et de la recherche

scientifique.

Veiller sur les activités des universités, des établissements d'enseignement supérieur et de

recherche et des structures de recherche.

Veiller sur la vie universitaire des étudiants et coordonner les activités des offices des

œuvres universitaires.

Coordonner et suivre les actions de coopération internationale en matière d'enseignement

supérieur et de recherche scientifique.

I. 3 Localisation de l'entreprise

Annexe A : Avenue Ouled Haffouz-1030 –Tunis –Tél :71 786 300- Fax :71 801 701.

Annexe B : Avenue Mohamed 5-1002–Tunis –Tél :71 786 300- Fax :71 801 701.

Figure 1-Plan d'accès de l'entreprise


[5]

I. 4 Organigramme de l'entreprise

Le ministère de l'enseignement supérieur et de la recherche scientifique renferme plusieurs

directions :

Tableau 1 -les différentes directions de MES

Direction Sous-direction

Services Communs

Direction des ressources humaines

Direction des affaires financières

Direction de l'appui et des prestations

Direction de l'organisation et méthodes

Direction de la gestion des documents et des archives

Direction de l'informatique

La Direction Générale

des Bâtiments et de

l'Équipement

Direction des bâtiments

Direction des équipements et des marchés

La Direction Générale de

l'Enseignement Supérieur

Direction des programmes et des habilitations

Direction du personnel enseignant

Direction de l'enseignement supérieur privé et des

équivalences

Direction des examens et des concours universitaires


la Recherche Scientifique

Direction des structures de recherche

Direction des programmes nationaux de recherche

Direction des études doctorales

Direction des programmes et du partenariat scientifique


la Valorisation de la

Recherche

Direction des programmes et des structures de valorisation de

la recherche

Direction des pôles technologiques


la Rénovation

Universitaire

Direction des projets pédagogiques

Direction de la rénovation des programmes et de la pédagogie


[7]


des Affaires

Estudiantines

Direction de l'orientation et de l'information

Direction des bourses et des prêts


la Coopération

Internationale

Direction de la coopération bilatérale

Direction de la coopération multilatérale.


des Études

Technologiques

Direction de la coopération bilatérale

Direction de la coopération multilatérale.

Direction des affaires juridiques

Direction du contentieux

II. Etude de l’existant

II.1 Description de l’existant


[8]

II.2 Critique de l’existant

Au sein de l’équipe infrastructure, on constate que l’état actuel du système du réseau devient de

plus en plus difficile à administrer, en effet le nombre des équipements à gérer est souvent de plus

en plus important (commutateurs, serveurs, imprimantes…).

À ce niveau, l’administrateur est incapable de vérifier leurs disponibilités (en ligne ou pas), de

déterminer la qualité des services qu’ils offrent, ni détecter la défaillance des équipements (charge

CPU, Étatmémoire, surcharge du disque….), ni les surcharges et pénurie temporaire des

ressources.

Le plus grand souci d’un administrateur est la panne, car tout panne ou incident peut

entraînerplusieurs lourdes conséquences sur le système d'information aussi bien financier

qu'organisationnel et crédibilité.

D’où, Les systèmes sont devenus très complexes : impossibilité de faire une surveillance

manuelle.

Pour bien superviser et détecter ces anomalies une infrastructure réseau, il est important de se

concentrer sur ses points critiques tels que :

Le fonctionnement nominal des équipements

Les systèmes de redondance

Les débits des liens d’interconnexion (up links).

Le but du projet est de développer une application permettant d’assurer la supervision de ces

machines, le suivi des Switches et les firewalls en temps réel.

Ce projet est né dans l’objectif :

Optimisation des performances

Evolution du système d'information

Contrôler le réseau bout en bout

Mieux diagnostiquer les pannes ,(remonter des alertes (mail, sms))

Diminuer le temps de rédaction suite à des incidents


[9]

II.3 Solution Proposée :

En bref :

Afin de pallier aux défaillances observées, la gestion des serveurs distants et le monitoring de ses

équipements étant le plus grand souci de l’administrateur, nous avons jugés nécessaire de mettre

en évidence un outil pour contrôler le fonctionnement du réseau, d’étudier les données collectées

et de définir des seuils d’alertes qui peuvent servir pour le.

Un système de supervision offrira à l’administrateur la possibilité de réagir le plus rapidement

possible face aux pannes qui peuvent intervenir afin d’éviter un arrêt de productions de trop

longue durée.

Tableau 2-Différents domaines de la supervision

Domaines de la supervision Description

Infrastructure Réseau • La supervision réseau porte sur la surveillance

de manière continue de la disponibilité des

services en ligne — du fonctionnement, des

débits, de la sécurité mais également du

contrôle des flux.

Infrastructure Système

• La supervision système porte principalement

sur les trois types principaux de ressources

système : le processeur, la mémoire, le

stockage, les commutateurs, les serveurs..

Infrastructure applicative

• La supervision des applications (ou supervision

applicative) permet de connaître la disponibilité

des machines en termes de services rendus en

testant les applications hébergées par les

serveurs.

III. La nécessité de la supervision (Architecture avancée)

Les réseaux informatiques jouent un rôle de plus en plus important dans l'âge technologique

d'aujourd'hui, mais avant le transfert des informations entre les ordinateurs, il est essential savoir si

ce transfert peut effectivement lieu.

Pour cela, il est important de vérifier l’état réseau d’unehôte pour accéder à transformer les

données.


[10]

III.1 Qu'est-ce qu'un système de surveillance faire?

Un bon système de suivi va interroger un dispositif pour un ensemble spécifique de statistiques,

conserve ces données sous forme d’un rapport aident l'administrateur approprié si ces statistiques

dépassent un seuil acceptable.

-si un disque est plein à 90%, une notification mail sera envoyée à l'administrateur pour

remédier à la situation

-notifie un administrateur de réseau si les systèmes de messagerie (habituellement par

courriel) lorsqu'un appareil tombe en panne ou une panne se produit

Certaines applications sont utilisées pour surveiller le trafic sur notre réseau, telles que la

surveillance VoIP, la vidéo surveillance de flux, serveur de messagerie (serveur POP3)

suivi, et d'autres.

La surveillance du réseau est généralement réalisée grâce à l'utilisation des applications et

des outils logiciels.

Par ailleurs, Nous résume que Ces anomalies provoquent des conséquences variables en

degrés pour le fonctionnement dans le domaine système d'entreprise.

C’est pourquoi les administrateurs réseaux font appel à des solutions de surveillance et de

supervision de réseaux qui sont l’une des disciplines modernes qui connaissent

actuellement le plus fort essor.

III.2 Superviser : Quoi ? [1]

La supervision se définit comme une technique utilisant au mieux les ressources informatiques

pour obtenir des informations sur l'état des réseaux et de leurs composants.

En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser,

rapporter et d'alerter les fonctionnements anormaux des systèmes informatiques :

Superviser le réseau et ses equipements

Superviser les serveurs

Superviser les peripheriques

Superviser les applications


[11]

Le but de surveillance de réseau est la collecte d'informations gérées par les différentes parties du

réseau de sorte que le réseau peut être géré et contrôlé en utilisant les informations collectées. Les

techniques de surveillance / réseau sont développées pour permettre aux applications de gestion de

réseau pour vérifier l'état de leurs périphériques réseaux.

Trois objectifs fondamentaux de la surveillance du réseau:

suivi de la performance

surveillance des défauts

suivi des comptes

Figure 2-Schéma présentatif du cadre de projet


[12]

IV. Identification des Besoins

L’analyse du sujet nous a permis de dégager les fonctionnalités qui seront mise à la disposition de

l’utilisateur. Dans cette partie, nous allons recenser les fonctionnalités que l’application doit offrir

à ces différents utilisateurs.

Notre application doit fournir à la fois des fonctionnalités aussi bien pour l’administrateur que

pour le superviseur.

IV.1 Analyse des Besoins

L’objective de notre travail consiste à concevoir et à développer une application de supervision

qui permet de suivre l'état des systèmes.

Cet outil de supervision s’adapte au domaine d'application, une gestion d’alarmes adaptées en cas

de problèmes sur le réseau sous forme de notification recevoir des mails d’alertes permettant à

aider les administrateurs à intervenir en mode proactif afin de minimiser l’indisponibilité des

systèmes.

IV.2 Besoins Fonctionnels

Nous avons constaté que notre application doit diviser en quartes modules principaux ces derniers

se manifestent comme les suivants :

Gestion des utilisateurs :

Gérer les comptes utilisateurs.

Gestion des privilèges :

(Ajout, suppression et modification des privilèges des groupes

enregistrés)

Gestion des équipements de supervision de réseau

Gestion des incidents

Gestion des Traffics

IV.3Besoins Non Fonctionnels

L’application doit garantir la sécurité à travers la gestion des droits d’accès

Espace de stockage des données suffisant

Le temps de réponse est rapide.

L’application doit etre maintenable et bien sécurisée

Etre compatible avec n’importe quel système d’exploitation et navigateur web


[13]

V. Analyse et Commutation sur les meilleures solutions pratiques

V.1 Les solutions Open Source

La notion de logiciel libre a été inventée par la FSF4 fondée par Richard Stallmann en 1982.

Elle signifie que les utilisateurs d’un logiciel sont libres :

D’utiliser le programme.

D'en étudier le fonctionnement, de l'améliorer, le modifier et de publier ces améliorations.

De redistribuer des copies, gratuitement ou non : toute entreprise ou particulier est donc

autorisée à les commercialiser.

La section qui suit illustre quelques exemples des Best Pactises, utilisés dans ce domaine.

i. les solutions Open Source : Avantages/ Inconvénients

ii. les les Solutions Open Source:

Tableau 3-les Solutions Open Source

Outils Description

Monit

Monit surveille non seulement votre serveur, mais tente également de

remédier aux problèmes en prenant des mesures prédéfinies pour

certaines situations.

Par exemple, si votre serveur plante de base de données, Monitpeut

automatiquement redémarrer le service si ce est l'action que vous voulez

prendre (indice: il est généralement).

Ganglia

Lorsque vous avez un cluster de machines, il est difficile de voir

comment l'ensemble du cluster est fait tout à la fois.

Ganglions, à la place, présente un aperçu de l'ensemble du cluster.

C’est un excellent outil pour avoir mis en place lorsque vous travaillez

avec un cluster de serveurs; avec cela dit, il peut être trop pour une seule

machine set-ups.

Inconvénients Avantages

• Support difficile.

• Faible coût d’acquisition.

• Développements additionnels

peu coûteux et riches.

• Respect des standards.

• Indépendance des fournisseurs


[14]

Outils Description

Nagios Nagios est "la norme en matière de surveillance de l'infrastructure

informatique de l'industrie," - ainsi, du moins ce est ce qu'il dit sur leur

site web. Nagios peut être compliqué à installer et à configurer, mais la

richesse de ses fonctionnalités sont inégalées par ne importe quel outil

dans le marché et est adapté pour l'administrateur du réseau

informatique expérimenté. Nagios prend en charge la surveillance de

plusieurs hôtes et peut envoyer des alertes par email, pager (si vous

utilisez encore cette technologie ancienne) ou la messagerie texte / SMS.

Comme l'argent, il peut également être configuré pour répondre

automatiquement à des problèmes.

-Nagios est un outil de surveillance réseau puissant qui vous aide à vous

assurer que vos systèmes critiques, les applications et les services sont

toujours en marche. Il fournit des fonctionnalités telles que les alertes,

gestion des événements et des rapports.

Nagios XI est la version de classe entreprise pré-configuré construit sur

Nagios de base et est soutenue par une société commerciale qui offre un

soutien et des fonctionnalités supplémentaires telles que plus de plugins

et de reporting avancé.

Zabbix Zabbix est un outil de surveillance riche en fonctionnalités.

- Il a un grand soutien de visualisation y compris les vues définies

par l'utilisateur, le zoom et la cartographie.

- Il peut envoyer des alertes par e-mail, SMS ou un message

instantané.

- Il fournit également des alertes sonores, qui peut être utile

lorsque vous êtes physiquement près de la machine de

surveillance.

Zenoss Zenoss est une version open source de l'outil commercial de surveillance

de serveur Enterprise Zenoss, entièrement écrit en Python.

Il prend en charge le format de plugin Nagios, tant de plugins Nagios

existants peuvent être utilisés dans Zenoss.

L'un des principaux faits saillants de Zenoss est son interface utilisateur

puissante mais simple à utiliser.

ZenossCore est une source puissante ouverte IT plate-forme qui

surveille les applications, serveurs, stockage, réseau et virtualisation de

fournir des statistiques de disponibilité et de performance de

surveillance.

Il dispose également d'un système de gestion des événements de haute

performance et un système de notification préalable.


[15]

Zabbix Zabbix est un outil de surveillance riche en fonctionnalités. Il a un

grand soutien de visualisation y compris les vues définies par

l'utilisateur, le zoom et la cartographie.

- Il peut envoyer des alertes par e-mail, SMS ou un message

instantané.

- Il fournit également des alertes sonores, qui peut être utile

lorsque vous êtes physiquement près de la machine de

surveillance.

Zenoss Zenoss est une version open source de l'outil commercial de

surveillance de serveur Enterprise Zenoss, entièrement écrit en

Python.

Il prend en charge le format de plugin Nagios, tant de plugins Nagios

existants peuvent être utilisés dans Zenoss.

L'un des principaux faits saillants de Zenoss est son interface

utilisateur puissante mais simple à utiliser.

Microsoft Network

Monitor

Microsoft Network Monitorest un analyseur de paquets qui vous

permet de capturer, visualiser et analyser le trafic réseau. Cet outil est

très pratique pour les problèmes de réseau de dépannage et des

applications sur le réseau.

WhatsUp Gold WhatsUp Gold est une solution puissante pour surveiller les réseaux

et les applications.

V.2 Les solutions Proporitéaires

i. les Solutions Proporitéaires: Avantages/ Inconvénients

• Solutions globales et éprouvés

• Périmètres techniques et

fonctionnels étendus

• Coût d’acquisition et de support

• Incompatibilités entre fournisseur à

choix d’un fournisseur unique

• Développement additionnel

restreint et coûteux

Inconvénients Avantages

http://www.microsoft.com/en-us/download/details.aspx?id=4865




[16]

ii. les Solutions Proporitéaires

Tableau 4-les Solutions Propriétaires

Outils Description

HP Open View HP OpenView est l'ancien nom d'une famille de produits Hewlett

Packard qui consistait de produits de réseau et de gestion des

systèmes.

En 2007, HP OpenView a été rebaptisé HP BTO (Business

TechnologyOptimization) Software quand il est devenu partie de

la division HP Software. Les produits sont maintenant disponibles

sous forme de produits HP, commercialisés par la division HP

Software.

Logiciel HP OpenView fourni système à grande échelle et la

gestion de réseau de l'infrastructure informatique d'une

organisation. Il comprenait des modules optionnels de HP ainsi

que des logiciels de gestion tiers, qui reliait dans un cadre

commun et a communiqué avec un de l'autre.

HP OPEN VIEW est un outil de supervision reconnu sur le

marché. Son principal avantage est la centralisation des

informations sur un seul poste. Il a pour rôle de gérer et de

surveiller entre autre les infrastructures et services réseaux. Ce

logiciel est donc destiné aux moyennes et grandes entreprises qui

souhaitent avoir une vue globale de leur réseau et de son état .

Patrol BMC Patrol est l'un des plus anciens logiciels de supervision du marché

Big Brother Superviseur simple de services fonctionnant sous Windows NT.

Il est efficace mais ne permet de ne superviser qu’un nombre

restreint de services (http, pop, nntp, smtp et quelques autres).

De plus on ne peut lui ajouter de nouvelles fonctionnalites et il est

incapable de remonter les ´ alarmes autrement que graphiquement

(pas d’envoie de mail ou de sms).


[17]

V.3 Solution adaptée

Il existe différents types d'outils de supervision ayant chacune leurs qualités et leurs défauts :

Solutions propriétaires couteuses

Utilisation d'outils open source qui ont fait leurs preuves

Sachant que notre réseau est relativement de temps à grandi, des commutateurs, firewalls,

routeurs, serveurs, d’où j'aimerais trouver un outil pour surveiller le trafic entrant sortant (réseau

LAN connecté à Internet), pinger, etc...

Pour prévenir de satisfaire notre besoin, des interrogations sur le choix des logiciels permettant de

surveiller notre réseau.

V.4 Critère de choix de la solution [2]

Le choix des outils de supervision pour ce comparatif s’est fondé sur plusieurs facteurs :

Totalement Open-source

Encore supportés

Permettent une génération de « graphs »

Fonctionnent sur différents équipements (switchs, routeurs, serveurs, …)

Dispose d’une interface web

Gère le SNMPv3

Avertissent les administrateurs en cas de problèmes

nous avons synthétisé notre étude de choix par un tableau compartifs sur les differents

logiciels libres :

Tableau 5-Tableau Comparatifs des différents logiciels libres présentés

Logicel Modularité Performances Communauté Age

Zabbix Moyenne Bonne Grande 11 ans

Zenoss Bonne Bonne Grande 9ans

OpenNMS Moyenne Moyenne Grande 12 ans

Nagios Très bonne Très bonne Très Grande 12 ans


[18]

Figure 3-les meilleurs outils de supervisons les plus utilisés

Comme suite à notre analyse, maintenant le concept de supervision est connu, on va présenter

un outil de supervision libre et très utilisé : Nagios’

Ainsi, Si l’on retient tous ces critères dans le choix d’une solution open source stable,

performante et ayant une forte communauté, Nagios sort largement vainqueur. Cette solution

est en effet la référence en matière de supervision dans le monde de l’open-source.

Nagios’, logiciel open source de supervision le plus utilisé grâce à Google trends, nous

pouvons comparer les différentes plates-formes de supervision open source (Zabbix, Zenoss,

OpenNMS, Nagios) le tableau suivant représente l’évolution engendrée par le trafic

d’utilisation de ses solutions au cours des sept dernières années dans le monde entier.

Tableau 6 -Tableau Comparatifs des solutions open source de supervision

Logicel Dans le Monde Allemagne France USA

Nagios 73% 90% 90% 70%

Zabbix 10% 3% 3% 10%

OpenNMS 5% 3% 3% 7%

Zenoss 5% 3% 3% 4%

Autres 17% 1% 1% 9%

On remarque que l’utilisation de Nagios reste la pierre angulaire lors du choix des solutions open source

pour la supervision et est le logiciel Open Source le plus documenté.

Nagios’,est la référence en matière de logiciel de supervision open source.


[19]

VI. Cadre de Projet (Ma Mission)

Comme déjà évoquée, dans ce qui précède, le sujet consiste à concevoir, implémenter et

développer une application de supervision permettant à aider les administrateurs à intervenir en

mode proactif et en mode réactif afin de minimiser l’indisponibilité des systèmes.

Suite à des réunions organisées avec Mr. RiadhBouhouch, nous avons pu identifier ma mission

pour la mise en place de cette application.

Figure 4-Cycle de vie du projet


[20]

VII. Gestion de la qualité projet

VII.1 Diagramme de Gantt

Pour bien organiser notre stage, on commence de créer une liste de tâches avec des indications de

durée et d’affectation ce qui m’a donné une planification bien réaliser.

À l'aide de logiciel GANTT Project, on va planifier nos activités de manière claire, efficace et

évolutive.

Figure 5-Structure du projet

Figure 6-Diagramme de Gantt de notre projet


[21]

VII.2 Les PV des réunions

Figure 7-PV des réunions

Conclusion :

Suite à notre étude préalable sur l’environnement du travail en présentant l’entreprise d’accueil et

l’architecture réseau dont elle dispose, nous avons estimé à acquérir le logiciel de supervision

libre Nagios.

Le chapitre suivant attaquera une étude approfondie de la solution choisie.


Chapitre II :

Architecture et Conception de

la Solution


[22]

Chapitre II: Architecture et Conception

Afin d’analyser et spécifier nos besoins du travail, nous avons entamé la phase conceptuelle.

En premier lieu, nous avons simulé notre architecture réseau via la vitalisation en utilisant en

solution existante.

En deuxième lieu, nous avons défini la notion de la supervision et ses objectifs suite à

l’énumération des différents fichiers de configuration de la solution adaptée.

I. Virtualisation

I.1 VMware Workstation

Sous VMware, la manipulation des machines virtuelles nécessaires un suivi de plusieurs taches:

1) Création un schéma d'un Disque Dur Virtuel

2) Créer une nouvelle Machine Virtuel

3) Installer les Systèmes d'Exploitation suite d'une image ISO

4) Configurer l'état réseau de la Machine Virtuel

5) Lancement Machine Virtuel

I.2 Réseau Machine Virtuel :

Sur notre Ordinateur hôte, On a deux machines virtuelle :

1. Machine Virtuel avec un Système d’Exploitation Windows 7

2. Machine Virtuel avec un Système d’Exploitation Linux-Centos 6.5

Lorsque nous avons sélectionné une configuration personnalisée, l'assistante nouvelle machine

virtuelle nous invite à configurer le type de connexion réseau de la machine virtuelle.

Tableau 7 -Types de connexion réseau

Types de réseau Vmware Description

Le réseau ponté ou « «Birdged» Avec un réseau ponté, la machine virtuelle dispose d'un

accès direct à un réseau Ethernet externe. La machine

virtuelle doit avoir sa propre adresse IP sur le réseau

externe.


[23]

Le réseau NAT Avec NAT, la machine virtuelle et le système hôte

d'une part l'identité de réseau unique qui ne soit pas

visible à l'extérieur du réseau.

Sélectionnez NAT si vous ne disposez pas d'une

adresse IP distincte pour la machine virtuelle, mais

vous voulez être en mesure de se connecter à l'Internet.

Le réseau Host Only La mise en réseau de l'hôte uniquement fournit une

connexion de réseau entre la machine virtuelle et le

système hôte, en utilisant un adaptateur de réseau

virtuel qui est visible pour le système d'exploitation

hôte.

II. Phase de Simulation

II.1 Définition [3]

La simulation est l'une des techniques les plus largement utilisée pour protocoles de réseau de

conception.

C'est un outil important dans la recherche de réseau. Comme la topologie choisie influe souvent sur

le résultat de la simulation, les topologies réalistes sont nécessaires pour produire des résultats de

simulation réalistes.

Les objectifs principaux de la simulation sont l’évaluation des protocoles, d’architecture des

réseaux et prévoient leur fonctionnement.

Il y a beaucoup de simulateurs à la fois libre / open-source et des simulateurs de réseaux

propriétaires.

NS3 (open source)

OPNET (logiciel propriétaire)

NetSim(logiciel propriétaire)

Parmi ces simulateurs, on doit utiliser le GNS3 car c’est un outil libre, plus utilisé.

II.2 Objectif du simulation :

La motivation principale derrière simulation de réseau est d'accomplir plus de fiabilité et de coûts

de maintenance moins en ce qui concerne le développement d'une nouvelle technique.


[24]

II.3 GNS3 :[4]

GNS3 (Graphical Network Simulator) GNS3 est un simulateur graphique de réseaux qui vous

permet de créer des topologies de réseaux complexes et d'en établir des simulations.

Figure 8-Logo de GNS3

II.4 Rôle de GNS3 :

GNS3 est un simulateur de réseau graphique qui permet l'émulation de réseaux complexes. Tel que

VMware ou Virtual PC qui sont utilisés pour émuler divers systèmes d'exploitation dans un virtuel

environnement.

GNS3 utilise également la technique SVG (ScalableVector Graphics) pour fournir des symboles de

haute qualité pour la conception de vos topologies de réseau.

Il vous permet de concevoir facilement réseau topologies et des simulations puis exécuter sur eux.

Au moment GNS3 soutient IOS routeurs, commutateurs Relais / Ethernet ATM / Frame et les pare-

feu PIX.

Avantages de la simulation

Observations des états du système,

Etudes des points de fonctionnement

d'un système,

Etudes de systèmes à échelle de temps

variable,

Etudes de l'impact des variables sur les

performances du système,

Etude d'un système sans les contraintes

matérielles.

Inconvénients

La conception de modèles peut

nécessiter des compétences

spéciales,

Une autre forme d'analyse plus

proche de la réalité est peut être

nécessaire,

Résultats difficilement

interprétables,

Résultats pas forcément

généralisables,

Résultats sont fonction des entrées

du système.


[25]

II.5 Installation et configuration de GNS3

5.1Installation de GNS3

GNS3 fonctionne sur Windows, Linux et Mac OS X (d'autres plates-formes non testées) et

nécessite un ensemble de ces dépendances.

GNS3 signifie Graphical Network Simulator et est composé des outils suivants :

Dynamips :Emulateur d’IOS Cisco.

Dynagen :Interface écrite en python et permettant l’interconnexion de plusieurs

machines émulées.

Qemu :Emulateur de système.

Virtualbox :Logiciel permettant la création de machines virtuelles.

Figure 9-Interface d'accueil de GNS3


[26]

5.2 Mise en réseau

Configuration des routeurs

1)- Start tous les équipements

Tableau 8 - Création du Topologie réseau

Off

On

2)- Configuration des Routeurs :

Figure 10-Interface de Configuration Topologie en réseau

Il faut ouvrir la console pour configurer le routeur en modeCommande, sile routeur est

opérationnel, nous commençons à configurer l'interface "FastEthernet0/0" :

R1>enable

//Activer le privilège

R1# show ip interface brief

// Affichage liste des @IP interfaces


[27]

R1# conf t

// configuration en mode configuration global(conf terminal)

R1 (config)#hostname RCisco2691

// Configuration f0/0

RCisco2691 (config)#int f0/0

// Configuration f0/0

RCisco2691 (config-if)#ip address 192.168.3.2 255.255.255.0

RCisco2691 (config-if)#no shutdown

// activer le port

RCisco2691 (config-if)#end

RCisco2691# wr

//sauvegarde de la configuration

Figure 11-Interface de Configuration Routeur

3)- Sauvegarder la configuration du routeur et la topologie sous GNS3

Pour sauvegarder la configuration du routeur "RCisco2691", on va taper les commandes

suivantes :

RCisco2691#write mem Building configuration...

[OK]

RCisco2691# copy run start

Destination filename [startup-config]?

Building configuration...

[OK]


[28]

Configuration des hôtes sous GNS3:

Nous avons configuré les hôtes "PC1" et "PC2" pour qu'ils puissent à communiquer, via le

commutateur, avec le routeur et Internet.

1) Création le lien entre le commutateur et le machine

2) Lancer la configuration de machine en mode console

3) Configuration machine PC1 (192.168.3.175/255.255.255.0)

tc@box :~$sudo su

//en mode root

root@box :~#ifconfig eth0 192.168.3.175 netmask 255.255.255.0 up

//configuration carte eth0 sous @ip 192.168.3.175

root@box :~#ifconfig eth0

//afficher contenu les informations de configuration de la carte eth0

root@box :~#ping 192.168.3.2

//test de ping sur l'@ de route

Figure 12-Configuration d’hôte (PC 1) sous GNS3


[29]

Comme suite à notre architecture réseau, nous avons implémenté une nouvelle architecture réseau

sous l'émulateur GNS3.

Voici ici notre implémentation de l'architecture à suivre :

Figure 13-Topologie réseau implémenter avec l’émulateur GNS3

III. Implémenter les Outils de Supervision nécessaires

Tout d’abord, On commence à définir la mise en d’un système de supervision Open source et leurs

objectifs, ensuite, on va analyser de près les fonctionnalités de la solution proposée et afin de citer

les services de nos besoins en détail.

III.1 La supervision au niveau de l'administration réseaux

Avant de présenter l’outil qui permet de superviser notre architecture réseaux, on va définir le

concept de supervision.

3.1 Le concept de supervision réseaux [5]

a- Définition :

La supervisiondu réseau se réfère à la pratique de la surveillance du fonctionnement d'un réseau

informatique utilisant des outils logiciels de gestion spécialisés. Les systèmes de surveillance du

réseau sont utilisés pour assurer la disponibilité et la performance globale des ordinateurs (hôtes) et

les services réseaux.


[30]

La supervisionest la collecte, l'analyse, et l'escalade des indications et des avertissements pour

détecter et répondre aux intrusions.

b- Objectifs :La surveillance du réseau pour un réseau d'entreprises est une fonction critique

peut :

Économiser de l'argent dans les performances du réseau,

la productivité des employés et des dépassements de coûts de l'infrastructure.

Surveiller un réseau interne pour des problèmes.

Aider à résoudre escargot rythme téléchargements page web, courriel perdu en l'espace

Etre réactif en alertant l’administrateur (courriel ou sms) en cas de dysfonctionnement

d’une partie du système d’information.

Etre pro-actif en anticipant les pannes possibles.

3.2 Nagios :

a- Définition :Nagios Core est la surveillance et le moteur d'alerte qui sert de l'application

principale autour de laquelle des centaines de projets de Nagios sont construits.

Il sert de base planificatrice d'événement, processeur d'événements, et de gestionnaire d'alerte pour

les éléments qui sont surveillés. Il dispose de plusieurs API qui sont utilisées pour étendre ses

capacités à effectuer des tâches supplémentaires, est mis en œuvre comme un démon écrit en C

pour des raisons de performance, et est conçu pour fonctionner nativement.

b- Architecture du Nagios:

Nagios de base a été conçu avec une architecture extensible ciblée qui est conçu pour la flexibilité

et l'évolutivité. Il fournit plusieurs API pour permettre son ensemble de fonctionnalités pour être

facilement étendu par extension supplémentaire.

Il est construit sur un architecture serveur / clients. Habituellement, sur un réseau, un serveur

nagios tourne sur un hôte, et les plugins sont en cours d'exécution sur tous les hôtes distants qui ont

besoin d'être surveillés. Ces plugins envoient des informations au serveur, qui les affichent dans

une interface graphique.

Nagios est composé de trois parties:

1) Un ordonnanceur:c’est la partie de serveur de Nagios. A intervalles réguliers, le planificateur

vérifie les plugins, et en fonction de leurs résultats fait certaines actions.

2) Une interface graphique: l'interface de Nagios (avec la configuration, les alertes, ...). Il est

affiché dans les pages web générées par CGI.il peut être bouté d'état (vert, OK / rouge, erreur), des

sons, des graphiques MRTG, ...


[31]

3) Les plugins :Ils sont configurables par l'utilisateur, ils vérifient un service et renvoient un

résultat vers le serveur Nagios.

Une alerte douce est déclenchée lorsqu’un plugin renvoie un avertissement ou une erreur, puis sur

l'interface graphique, un bouton vert passe au rouge, et un son est émis. Lorsque cette alerte douce

est soulevée plusieurs fois (le nombre est configurable), une alerte dur est soulevée et le serveur

Nagios envoie des notifications: email, SMS ...

Voici ci-dessous L'architecture de base de Nagios :

Figure 14- Architecture Interne du Nagios

c- Fonctionnalités:

N'agios est un outil open-source développé spécialement pour surveiller l'hôte et de service et

conçu pour informer les administrateurs des incidents de réseau (utilisateurs finals ou des

gestionnaires).


[32]

Il a été conçu pour fonctionner sous le système d'exploitation Linux, il est maintenant largement

utilisé pour surveiller les réseaux disponibilité. Il est possible avec le développement de plugins

spécifiques autour processus N'agios.

N'agios fonctionne avec un ensemble de "plugins" de fournir l'état du service local et distant. Le

démon de surveillance exécute des vérifications intermittentes sur les hôtes et les services que vous

spécifiez à l'aide "plugins" externes qui renvoient des informations d'état à Nagios.

Figure 15-Centralisation d’informations par Nagios

d- Plugins :

Les plugins sont comme une couche intermédiaire entre l’ordonnancement de contrôle présent dans

le démon Nagios et les services ou hôtes à superviser.

N'agios détermine l'état d'un hôte ou d'un service en évaluant le code de plugins de retour et

chaque test renvoie un état particulier.

Les tableaux suivants montrent une liste de codes de retour valides, avec leur état de service ou

d'hôtes correspondants:

les plugins sont des programmes compilés ou des scripts (Perl, Shell, etc.) qui peuvent être exécutés

par une ligne de commande pour contrôler et vérifier l'état d'un port TCP, ou d’exécuter une

requête de base de données, vérifier l'espace disque libre, ou faire tout ce dont il a besoin pour

vérifier quelque chose.


[33]

Tableau 9 - Signification des Code de retours

Code retour

Etat Signification

0 OK UP(tout va bien)

1 WARNING UP or DOWN/UNREACHABLE*

(le seuil d'alerte est dépassé)

2 CRITICAL DOWN/UNREACHABLE

(le service a un problème)

3 UNKNOWN DOWN/UNREACHABLE

(impossible de connaître l'état du service)

Nagios est livré avec un « package » de greffons standards regroupant les plus utilisés. Pour une

utilisation fondamentale et simple, ils devraient être suffisants. En voilà quelques exemples:

Check_http : Vérifie la présence d'un serveur web.

Check_load : Vérifie la charge CPU locale.

Check_ping : Envoie une requête Ping à un hôte.

Check_pop : Vérifie la présence d'un serveur POP3.

Check_procs : Compte les processus locaux.

Check_smtp : Vérifie la présence d'un serveur SMTP.

Check_snmp : Envoie une requête SNMP (passée en argument) à un hôte.

Check_ssh : Vérifie la présence d'un service SSH.

Check_tcp : Vérifie l'ouverture d'un port TCP (passé en argument).

Check_users : Compte le nombre d'utilisateurs sur la machine locale.

e-Les fichiers de configuration :

Il y a plusieurs fichiers différents de configuration pour N'agios, qu’on a eu besoin au cours de

notre travail. On va citer et définir ceux qui sont les plus importants :

Tableau 10 -les fichiers de configuration de Nagios

Principe de Navigation Nagios.cfg C'est le fichier de configuration principal de

Nagios. Il contient la liste des autres fichiers de

configuration et comprend l'ensemble des

directives globales de fonctionnement.

Cgi.cfg Contient un certain nombre de directives qui

affectent le mode de fonctionnement des CGI. Il

peut être intéressant pour définir des préférences

concernant l'interface web de Nagios.


[34]

Resource.cfg Permet de définir des variables globales

réutilisables dans les autres fichiers. Etant

inaccessible depuis les CGI qui génèrent

l'interface, ce fichier peut être utilisé pour stocker

des informations sensibles de configuration.

Commands.cfg Contient les définitions des commandes externes,

telles que celles qui seront utiles pour la

remontée d'alerte.

Checkcommands.cfg Contient les définitions des commandes de

vérification prédéfinies et celles qui sont définies

par l'utilisateur.

Hosts.cfg Définit les différents hôtes du réseau à

superviser. A chaque hôte est associé son nom,

son adresse IP, le test à effectuer par défaut pour

caractériser l'état de l'hôte, etc.

Services.cfg Associe à chaque hôte ou à chaque groupe

d'hôtes l'ensemble des services qui doivent être

vérifiés.

IV. Supervision Système réseau LAN(MESRS)

IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux

4.1.1 Installation de pré-requis système

Nous commençons à mettre à jour le système et à installer quelques packages nécessaires avec les

commandes suivantes :

# sudoyumupdate

# sudoyumupgrade

# yuminstall httpdgdfontconfig-devellibjpeg-devellibpng-develgd-develperl-

GD openssl-develphpmailx postfix cppgccgcc-c++ libstdc++ glib2-devel

libtool-ltdl-devel

De même, nous avons étalé à créer un nouvel utilisateur système nagios et un groupe nagios pour

la connexion à l’interface web pour des raisons de sécurité.

#useraddnagios

#groupaddnagcmd

#useradd-a -G nagcmd Nagios

#useradd-a -G nagcmd apache


[35]

4.1.2 Compilation et Installation le service Nagios:

Après l'installation de dépendances requises et en ajoutant des comptes d'utilisateurs. Nous

commençons d’installerle base de Nagios, Dès de télécharger Nagios en code source du site

officiel:

#cd /opt/

#wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/nagios-

4.0.8.tar.gz //source de Téléchargement Nagios

#tarxzf nagios-4.0.8.tar.gz

# cd nagios-4.0.8 //compilation de Nagios

# ./configure --with-command-group=nagcmd

# make all //compilation des sources

#makeinstall //installation du programme principale, des CGI et du HTML

#makeinstall-init // installation des scripts de lancement init.d

#makeinstall-config // installation des fichiers de configuration par défaut

#makeinstall-commandmode//affectation des driots sur les répertoires et

fichiers

#make install-webconf//Installation web interface

IV.2 Supervision des machines Linux

Tout d'abord, la surveillance d’une machine distante (LINUX) avec Nagios se fait avec le

plugin NRPE . Le principe est simple, un agent NRPE est installé sur la machine distante et le

greffon NRPE sur le serveur de Nagios l’interroge.

Sur la machine distante, il faut installer les paquets suivants :

NRPE permet de surveiller les ressources locales d'une machine comme, par exemple :

Le charge CPU

Utilisation de la mémoire

http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.0.8.tar.gz

http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.0.8.tar.gz

http://fr.wikipedia.org/wiki/NRPE


[36]

L'utilisation du disque

Les utilisateurs connectés

Processus en cours

etc.

Des services accessibles au public qui sont fournis par des serveurs Linux (HTTP, FTP, SSH,

SMTP, etc.) peuvent être surveillés facilement.

4.2.1 Architecture de l’agent NRPE

Figure 16-Architecture de NRPE

4.2.2 Installation et Configuration agent NRPE

# yuminstallnrpenagios-nrpenagios-plugins-nrpenagios-plugins-all

Ensuite, la configuration de nrpe se fait dans le fichier, /etc/nagios/nrpe.cfg, sous CentOS voici

quelques commandes de surveillance des ressources classiques (CPU, disques, processus, etc) :

command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10

command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c

30,25,20

command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c

200

Il faut ajouter le nouveau service NRPE avec son port 5666 en fin du fichier/etc/services :

nrpe 5666/tcp # Nagios NRPE

La commande check_nrpe s'utilise alors comme tout autre dans le fichier de configuration de la

machine sur le serveur Nagios,Il suffit de rajouter au fichier /usr/local/nagios/etc/commands.cfg

avec la commande de check_nrpe.


[37]

define command

{ command_name check_nrpe

command_line $USER1$/check_nrpe –H $HOSTADDRESS$ -c $ARG1$

}

Tous les plugins de Nagios seront par défaut installé dans /usr/local/nagios/libexec. Après avoir

les changements dans le fichier de configuration nrpe, on va redémarrer le service NRPE sur notre

système.

4.2.3 Installation du NRPE Plugin

# cd nagios

#wget http://garr.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe-

2.15.tar.gz

# tar xzf nrpe-2.15.tar.gz

# cd nrpe-2.15 //Décompresser le code source nrpe archive

#./configure

#make all //Compiler et installer l'addon NRPE.

#make install-plugin

#makeinstall-daemon

#make install-daemon-config //Ensuite, installez le plugin démon NRPE, et le

fichier échantillon démon config.

#make install-xinetd //Installer le démon NRPE sous xinetd comme un

service.

Maintenant, on va ouvrier le fichier /etc/xinetd.d/nrpe pour ajouter l'adresse local host et IP du

serveur de surveillance Nagios.

only_from= 127.0.0.1localhost<nagios_ip_address>


[38]

Nous avons exécuté la commande "check_nrpe" qui permt de vérifier le fonctionnement dele

démon NRPE correctement.

# /usr/local/nagios/libexec/check_nrpe -Hlocalhost

Nous avons obtenu la chaîne suivante à l'écran, qui montre quelle version de NRPE est installée:

NRPE v2.15

exemple définit par l’@IP système client 192.168.240.130 :

# /usr/local/nagios/libexec/check_nrpe –H 192.168.240.132

NRPE v2.15

Figure 17-Test du connexion NRPE /Nagios

Maintenant, nous avons défini quelques services (dans le même fichier de configuration) pour

indiquer à nagios de superviser différents aspects de la machine Linux que nous souhaitons.

define host

{

use linux-server

host_name Supervision_LINUX

alias Ma machine Linux

address 192.168.240.132

}


[39]

Tableau 11-Liste des services supervisaient Machine Linux

Nom de Service Syntaxe

http define host

{

use local-service

host_nameSupervision_LINUX

service_description HTTP

check_commandcheck_http

}

SSH define host

{

use local-service


service_description SSH

check_command heck_ssh

}

Current Users define host

{

use generic-service


service_description Current Users

check_commandcheck_nrpe!check_users

max_check_attempt 3

}

Current load define host

{

use generic-service


service_description Current load

check_commandcheck_nrpe!check_load

}

Root Partition define host

{

use generic-service


service_description Root Parition

check_commandcheck_nrpe!check_disk

}

Total Processes define host

{

use generic-service


service_description Total Processes

check_commandcheck_nrpe!check_procs

}


[40]

IV.3 Supervision des machines Windows à distant

La surveillance des services privés ou les attributs d'une machine Windows nécessite qu’on ait

l’installé un agent de supervision. Cet agent agit comme un proxy entre le plugin Nagios qui fait

le suivit et le service réel ou un attribut de la machine Windows. Sans l'installation d'un agent sur

la boîte de Windows, Nagios serait incapable de surveiller les services privés ou les attributs de la

boîte de Windows.

Pour cela , nous avons installé NSCLient ++ sur la machine Windows et en utilisant le plugin

check_nt pour communiquer avec l'addon de la NSClient.

Le Plugin « check_nt », donne la possibilité de surveiller facilement plusieurs services sous

Windows (Version NSClient++, CPU, Uptime, espace disque, mémoire, services Windows,

nombre d'utilisateurs…).

4.3. 1 Mesures :

Pour vous rendre la vie un peu plus facile, quelques tâches de configuration seront modifiées.

Une définition de commande check_nt a été ajouté au fichier commands.cfg. Cela vous

permet d'utiliser le plugin check_nt de surveiller les services de guichet.

Un gabarit d'hôte de serveur Windows (appelé windows-server) a déjà été créé dans le

fichier templates.cfg.

Les fichiers de configuration mentionnés ci-dessus peuvent être trouvés dans le nagios / etc

/ objects / sous la répertoire / usr / local /.

//Editer le fichier de configuration principale de nagios

# vi /usr/local/nagios/etc/nagios.cfg

//Retirer le leader dièse (#) du debut de la ligne suivante

# cfg_file=/usr/local/nagios/etc/objects/windows.cfg

//Enregistrer le fichier et quitter


[41]

4.3.2 Installation et Configuration l’agent NSClient++ [6]

Avant de commencer à surveiller les services privés et les attributs des machines Windows, nous

avons besoin d'installer un agent sur ces machines. Nous avons recommandé d'utiliser l'agent

NSClient++ du windows, qui peut être trouvé à http://sourceforge.net/projects/nscplus. Ces

instructions nous mèneront à travers une installation de base de l'addon de la NSClient, ainsi que

la configuration de Nagios pour surveiller la machine Windows.

Figure 18-Installation Agent Windows NSClient++

Figure 19-Compliation Agent Windows NSClient++


[42]

Il faut paramétrer le service NSClient sous windows pour être actif en communication avec

Nagios.

Figure 20 -Activation de NSClient++ sous windows

4.3.3 Configuration de Nagios avec Windows :

Maintenant, c’est le temps de définir quelques définitions d'objets dans notre fichier de

configuration de Nagios afin de surveiller la nouvelle machine Windows.

//Ouvrir le fichier windows.cfg pour l’édition

# vi = /usr/local/nagios/etc/objects/windows.cfg

define host

{

use windows-server // hériter des valeurs par defaut à partir

d’un modele de serveur Windows

host_name Supervision-Windows

alais My windows server

address 172.16.x.x

}

// Modifiez les host_name, alias, et les champs d'adresses pour des valeurs

appropriées pour la boîte de Windows.


[43]

4.3.4 liste des services à surveiller avec windows sous nagios

À cet état, nous avons défini quelques services à superviser sous Nagios en aspects de la machine

Windows.

CLIENTVERSION : retourne la version de l’agent NSClient.

CPULOAD : Retourne la charge moyenne du système.

UPTIME : Retourne la durée écoulée depuis le dernier redémarrage de la machine

USEDDISKSPACE : Retourne la taille et le pourcentage du disque utilisé.

MEMUSE : Retourne la taille de la mémoire utilisée, et la taille restante.

SERVICESTATE : Retourne le statut (démarré, arrêté) d’un ou plusieurs services

Windows.

PROCSTATES : Vérifie si un ou plusieurs processus sont démarrés.

COUNTER : Interroge n‟importe quel compteur de performance.

Figure 21 -Commande de Test NSClient++ sous Linux

IV.4 Architecture de l’agent NSCLIENT++

Figure 22-Commande Test Port NSClient++ sous Linux


[44]

Figure 23 -Architecture globale de NSClient++ avec Nagios

IV.5 Supervision des Sites Web

La surveillance de site web consiste une vérification de la disponibilité et de la navigabilité

d'un site web.

Grâce à la surveillance de site web, on peut avertir d'une défaillance du système.

Figure 24-Liste des services supervisent Machine Windows avec Nagios

IV.6 Supervision des Siwtchs

À ce niveau, nous allons expliquer comment configurer Nagios pour surveiller commutateur de

réseau et activer son port.

4.6.1. Activer switch.cfg dans nagios.cfg

Nous avons commencé à activer la ligne switch.cfg dans /usr/local/nagios/etc/nagios.cfg comme

indiqué ci-dessous:

https://fr.wikipedia.org/wiki/Site_web


[45]

//Ouvrir le fichier nagios.cfg pour l’édition

# grep switch.cfg /usr/local/nagios/etc/nagios.cfg

cfg_file=/usr/local/nagios/etc/objects/switch.cfg

# cfg_file=/usr/local/nagios/etc/objects/switch.cfg

Maintenant, nous avons défini un hôte pour surveiller le commutateur de cœur dans le fichier

/usr/local/nagios/etc/objects/switch.cfg.

//Ouvrir le fichier switch.cfg pour l’édition l’@ de switch et lancer les

services

# vi /usr/local/nagios/etc/objects/switch.cfg

//Changer la directive d’adresse à notre @IP de commutateur en conséquence.

define host {

use generic-switch

host_name Supervision-Switchs

alias Linksys SRW224P Switch

adresse 172.16.x.x

hostgroups switches

}

//Valider la configuration et redémarrer Nagios

//Vérifiez la configuration nagios pour vous assurer qu'il n'y a pas de

mises en garde et les erreurs.

# / usr / local / nagios / bin local / nagios -v /usr/local/nagios/etc/nagios.cfg

# service nagios retsart


[46]

Figure 25-1 -Nagios GUI statut d’affichage d'un commutateur réseau

IV.7 Supervision des Imprimantes réseaux :

Le plugin‘check_hpjd’ (qui fait partie de la distribution des plugins standards Nagios) permet de

superviser l'état de toutes imprimantes compatibles JetDirect avec SNMP activé. Il est capable de

détecter les états suivants de l'imprimante:

o Bourrage papier, Imprimante hors ligne,Mémoire insuffisante,Porte ouverte

Figure 26-2 - Supervision d'Imprimante réseau

IV.8 Supervision debase des données :

Pour contrôler l’état du serveur de bases de données MySQL, nous allons utiliser le plugin

communautaire ‘check_mysql’ disponible dans les plugins standards de Nagios.

Figure 26-3 -Supervision de base des données

Conclusion

Le présent chapitre a été introduit comment implémenter une architecture réseau avec l'émulateur

GNS3 afin d'introduire la notion de supervision et ses enjeux. Ensuite, nous avons expliqué en

détail l'aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture.

Finalement, une partie a été consacrée pour la définition des différents fichiers de configuration

générés par la solution de supervision Nagios, précédée de l'énumération des différents plugins de

base responsable de l'exécution et la compilation des tests nécessaire.


Chapitre III :

Réalisation et mise en production du réseau


[47]

Chapitre III: Réalisation et mise en production du réseau

Nous avons vu dans le chapitre précédent que la configuration de Nagios est très complexe suite à

l'augmentation de nombre leurs fichiers de configuration, au sein de ce chapitre, nous allons à

présenter l'environnement de travail (appelé des compléments du Nagios) pour faciliter la

configuration de Nagios par la navigation web et stocker l'historique de la supervision dans une

base de données sécurisée.

Nous avons donc décidé de mettre en place ces outils.

I. Environnement du travail

I.1. Environnement matériel

PC portable : Lenovo

Processeur : Intel Pentium 3

Mémoire: 6 GB

Connexion Internet

I.2 Environnement Logiciel

Nagios (anciennement appelé Netsaint) est une application permettant la surveillance

système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes

ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un

logiciel libre sous licence GPL.

Protocle SNMP :Le protocole SNMP (Simple Network Management Protocol) a été

développé pour permettre à l’administrateur communiqué et surveillé les périphériques

réseaux, serveurs, et plus encore, le tout via IP.

Base de Donnée (MYSQL) :C’est un système de gestion de base de données relationnelles

(SGBDR). Il est distribué sous une double licence GPL et propriétaire. Il fait partie des

logiciels de gestion de base de données les plus utilisés au monde.

NDOUtils :un module additionnel permettant à Nagios d'écrire dans une base de données

l'état des machines et services à superviser.

https://fr.wikipedia.org/wiki/Surveillance_(informatique)



https://fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU

https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_base_de_donn%C3%A9es

https://fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU

https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire

https://fr.wikipedia.org/wiki/Base_de_donn%C3%A9es


[48]

Centreon :C’est un logiciel de surveillance et de supervision réseau, fondé sur le moteur

de récupération d’information libre Nagios. Il fournit une interface simplifiée en apparence

pour rendre la consultation de l’état du système accessible à un plus grand nombre

d’utilisateurs

Figure 26 -Environnement Logiciel de la solution adaptée

II. Mettre en place de CENTREON:

Après avoir mis en place Nagios, nous passons ensuite à la seconde partie est l’installation des

compléments de Nagios.

Dans une première partie, nous avons installé le cœur de notre système Nagios sous un serveur

GNU/Linux maintenant, nous avons besoin de mettre en œuvre un certain protocole et des

compléments pour avoir un bon fonctionnement du système.

II.1 Installation et configuration de la Base de données MYSQL :

Avant d’installer et configurer NDoutils, il faut que notre base de données ait été installée et mis

en place. Nous avons choisi comme un SGBD le MYSQL avec un serveur web apache.

# yuminstall mysql-server mysql

# /etc/init.d/mysqldstart

# /usr/bin/mysql_secure_installation


[49]

Maintenant, nous passons à gérer notre base de données qui stocke les événements de Nagios avec

un nouveau un compte d’utilisateur.

# mysql–u root –pnagios

mysql> create database nagios;

Query OK, 1 row affected (0.01 sec)

mysql> grant all on nagios .* to root@localhost identified by

'nagios’;


mysql> flush privileges;


mysql> quit;

#Bye

Figure 27-Création DatabasenagiosMysql

II.2 Installation et Configuration de NDOUtils

# cd/usr/local/src

#wget http://sourceforge.net/projects/nagios/files/ndoutils-

2.x/ndoutils-2.0.0/ndoutils-2.0.0.tar.gz

//Téléchargement de Ndoutilsversion ndoutils-2.0.0

# tarxzfndoutils-2.0.0.tar.gz


[50]

#cd ndoutils-2.0.0

#./configure

# make

//Compilation de Ndoutilsversion ndoutils-2.0.0

# chmod 774 /usr/local/nagios/bin/ndo*

# chownnagios:nagios/usr/local/nagios/bin/ndo*

//Affectation des droits d'exécution pour Nagios

# /sbin/chkconfig--add ndo2db

# chmod +x /etc/init.d/ndo2db

//automatisation du lancement de ndo2db

Nous allons configurer Nagios pour qu'il passe les informations automatiquement à NDOMOD,

nous commençons à éditer le fichier principal de nagios (nagios.cfg).

# vi /usr/local/nagios/etc/nagios.cfg

# event_broker_options=-1

broker_module=/usr/local/nagios/bin/ndomod.oconfig_file=/usr/local/na

gios/etc/ndomod.cfg

//Ajouter ces deux lignes dans le nagios.cfg

Nous avons lancé les services à démarrer pour vérifier après l’installation que notre base à

données est bien intégrée.

# /etc/init.d/ndo2db start

//service ndoutils

# /etc/init.d/nagiosrestart

//service nagios

http://sourceforge.net/projects/nagios/files/ndoutils-1.x/ndoutils-1.4b9/ndoutils-1.4b9.tar.gz


[51]

Figure 29 -Interface Base de Données Mysql-NDOutils

II.3 Installation de Centreon :

Centreon n’est pas comme des logiciels qui nécessitent d'être sa propre distribution clé en main.

Au contraire, il est surtout une interface Web pour que Nagios qui offre aussi des plugins,

stockage de données et son propre moteur qui est fortement basé hors de Nagios, mais avec des

améliorations.

Centreon est le choix de certaines des plus grandes entreprises au monde et les organisations à

mission critique pour la gestion de la surveillance et diagnostic de performance informatique en

temps réel. Fondée entièrement open- source, Centreon est approuvée pour la prestation de:

évolutivité éprouvée dans des environnements multi-sites complexes;

l'intégration modulaire et extensible avec des rapports personnalisables;

l'utilisation illimitée des extensions open sources gratuites;

coût total de possession plus faible;

services professionnels expertisent en architecture informatique complexe.


[52]

L'installation du Centreon contient une partie textuelle en ligne de commande et une partie

graphique.

On commence à installer quelques packages nécessaires avec les commandes suivantes :

# yuminstallhttpd gd fontconfig-devellibjpeg-devellibpng-devel gd-devel

perl-GD perl-DateTimeopenssl-devel perl-DBD-MySQL mysql-server mysql-

develphpphp-mysqlphp-gd php-ldapphp-xmlphp-mbstring perl-Config-IniFiles

perl-DBI perl-DBD-MySQL rrdtool perl-rrdtool perl-Crypt-DES perl-Digest-

SHA1 perl-Digest-HMAC net-snmp-utils perl-Socket6 perl-IO-Socket-INET6 net-

snmp net-snmp-libsphp-snmpdmidecodelm_sensors perl-Net-SNMP net-snmp-perl

fpingcppgccgcc-c++ libstdc++ glib2-devel php-pear

Comme toujours, le téléchargement de l’archive :

#cd /usr/local/src

#wgethttp:// downloads.centreon.com/centreon/centreon-2.6.0.tar.gz

//source de Téléchargement de Centreon

#tar -zxf centreon-2.6.0.tar.gz

# cd centreon-2.6.0.tar.gz

//compilation de centreon

Maintenant, nous avons lancé l’installation. Pour ce faire, il suffit d’exécuter le script install.h en

mode interactif.

#./install.h–i// -i mode interactif

Figure 30 -Installation de Centreon-Phase 1


[53]

Nous pouvons maintenant aller sur l’URL suivante : http://localhost.localdomain/centreon

pour terminer la deuxième partie graphique de l’installation du Centreon. Nous sommes

automatiquement redirigés vers http://localhost.localdomain/centreon/install/setup.php pour

valider les dernières conditions de l’installation.

Déplier la liste de choix

Choisir Nagios et valider que les chemins sont affiché sur le serveur.

Figure 31-Interface web -Installation de Centreon Phase 2

Figure 32 -Validation des variables d’environnement de l’installation


[54]

Configurer le compte administrateur de Centreon

Configurer les connexions à MySQL

Figure 33 -Définir les accès MYSQL

Figure 34 -Testde connexion MYSQL/Centreon


[55]

Vérifier que les prérequis sont validés

Figure 36 -Schéma de Base de données de Centreon

Figure 35 -Fin d’installation de Centreon


[56]

II.4 Configuration de Centreon

L’installation est maintenant terminée, nous devions être redirigées vers la page de connexion du

Centreon (http://<adresseIPserveur>/centreon/).

Autentification de Centreon :

L’accès au Centreonà l’interface web est accessible par URL : http://@.ip/centreon/,une fois

authentifié, faites comme suit :

Figure 37–Interface d’authentification Centreon

Il faut maintenant configurer centreonpour qu'il puisse se connecter avec la base de données

NDO.

Figure 38 -Interface de vérification les Configuration de Centreon


[57]

II.5 Interfaces de Centreon

Figure 39 – Interface d’accès aux hôtes et services supervisés sous Centreon

Figure 40 -Interface d’état de santé globale sur système superviser


[58]

III. Notification par mail

III.1 Installation et Configuration Protocole SMTP

Définition de la Protocle SNMP :[9]

Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à

l’administrateur communiqué et surveillé les périphériques réseaux, serveurs, et plus encore, le

tout via IP.

Architecture de SNMP :

Il fonctionne sur un modèle Client/serveur, où il n’y a qu’un seul client, la station

d’administration (NMS = Network Management Station) et de nombreux serveurs (chaque

agent SNMP), le client interrogeant les serveurs pour récupérer les informations.

SNMP fonctionne avec des requêtes, des réponses et des alertes. Autrement dit, NMS envoie

des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête et

envoyer sa réponse. Il peut aussi rencontrer des alertes asynchrones venant des agents voulant

avertir NMS d’un problème.

Voici ci-dessous un exemple d’utilisation de SNMP:

Figure 41 -Architecture SNMP globale


[59]

Installation & Configuration de SNMP sous Nagios :

# yuminstallssmtp

# vi /etc/ssmtp/ssmtp.conf

// Fichier de configuration service ssmtp

# vi /etc/ssmtp/revaliases

// Déclarer la liste des contacts SSMTP

Figure 42 -Liste des Contacts de SNMP

Installation plugins Send-Email:

#yum install sendEmail

Figure 43 -Installation service send-Email


[60]

III.2 Gestion de Notification GMAIL sur Nagios

Notification Nagios avec E-mail :

Figure 44 - Architecture SNMP /Nagios

vi /ur/local/nagios/etc/objects/contacts.cfg

//définir contact user Email qui sera utiliser au niveau de notification

Figure 45- Liste des Contacts Nagios avec SNMP

mailto:[email protected]


[61]

Une fois cette opération réalisée, il faut créer les commandes suivantes avec les paramètres qu’on

passe pour que nous puissions utiliser ces commandes dans la définition des services.

# vi /ur/local/nagios/etc/objects/commands.cfg

//créer les commandes d’envoie mail

//commande 1- notify-host-by-email

//commande 2- notify-service-by-email

Figure 46- Liste des Commandes Nagios avec SNMP

mailto:[email protected]


[62]

Nous avons relancé Nagios pour prendre en compte la configuration ainsi que le service iptables

pour prendre en compte la modification:

Nagios en communication avec service SNMP

Figure 47 -Interface de notification Nagios avec SNMP

les alertes devient notifier par email

Figure 48 -Adresse Contact de Notification

Conclusion:

Nous sommes arrivés à un stade de mise en œuvre notre système dans ce chapitre suite à

l'utilisation et l'adaptation des excellentes outils complémentaires comme Centreon qui joue un

grand rôle de faciliter la phase de supervision avec Nagios, de même Ndoutils gère des mis en

jours coté base de données sur les événements notifiés par mail en cas de panne des hôtes ou des

services.

Le chapitre suivant entamera la dernière phase de notre cycle de vie de notre projet qui doit

inclure les résultats obtenus suite à des tests et validation de la solution adaptée au sein de notre

direction.

Chapitre IV :

Test et Validation


[63]

Chapitre IV: Test & Validation

Le dernier chapitre a été divisé en deux sections, une partie traite les différents tests effectués

durant la phase de vérification et de validation et une deuxième section présente quelques

interfaces graphiques des résultats obtenus.

I. Phase de Test de la solution adaptée

Dans le cadre de tests, "Vérification et Validation" sont très largement et des termes couramment

utilisés.V&V, ce sont des procédures indépendantes qui sont utilisées pour vérifier qu'un produit,

un service ou un système répond aux exigences et aux spécifications et qu'il remplit son objectif.

La vérification est un processus d'évaluation des produits de travail intermédiaires d'un

cycle de vie de développement de logiciels pour vérifier si nous sommes dans la bonne

voie de créer le produit final.

La validation est le processus d'évaluation du produit final pour vérifier si le logiciel

répond aux besoins de l'entreprise.

Nous avons étalé à résumer notre scénario de test dans un tableau contient la liste des modulés

réalisées tout au long du notre cycle de vie du système.

Tableau 12 -Liste des tests pour valider notre solution

Module Scénario de test Résultat obtenue

Connexion à Nagios Authentification

Login et mot de passe correct

Login et mot de passe

incorrect

Exécution correcte

Connexion à la base de

données NDO

Authentification en mode root et

simple utilisteur

Sélectionner des données et

éxecuter des réquetes

Exécution correcte

Stockage Etat des

services

Communication Nagios et NDoutils

(mise à jour des événements)

Exécution correcte


[64]

Gestion des alertes Protocole SNMP

(notification par mail)

Exécution correcte

Connexion à Centreon Authentification tant que

compte administrateur

Exécution correcte

Gestion de Trafics Consultation des statiques

graphiques

Exécution correcte

II. Les interfaces graphiques

Actuellement, plusieurs outils de supervision sont utilisés pour le réseau voici maintenant, un

ensemble de captures d'écrans correspond à notre administration système et réseau.

II.1 Interfaces de Nagios/Centos

Authentification Nagios

Figure 49- Rubrique d’authentification de Nagios

Liste des Hotes supervisiés par Nagios

Figure 50 -Interfaces des Hôtes /Nagios


[65]

Figure 51 -Cartographie de la système à supervisier

II.2 Interfaces de Nagios/NDOutils

Authentification PHPMyAdmin

Figure 52 -Rubrique d’authentification de MYSQL


[66]

Interface de Base des données ‘nagios’

Figure 53 - Base de données MySQL /Ndoutils

Interface de Consultation Etat des services supervisiés

Figure 54 - Consultation d’historique de données supervisées


[67]

II.3 Interfaces de Nagios/SNMP

Authentification Boite Email

Figure 55 - Authentification utilisateur GMAIL

Interface de Monitoring système par Email

Figure 56 -Gestion des alertes par Gmail

Conclusion :

Suite aux Tests d'évaluation effectués, on a constaté une certaine stabilité satisfaisante de l'application,

La solution est stable et fonctionnelle


Conclusion Générale


[68]

Conclusion Générale

Le but de ce stage était l’implémentation, la supervision et monitoring un système réseau local au

sein de ministère de l'enseignement supérieur et de la recherche scientifique.

Tout d'abord , ce stage m'a ainsi permis de mettre en pratique les connaissances théoriques et

pratiques acquises lors de mes études , d’un autre côté, il m’a permis de me rendre compte de la

réalité du métier d’administrateur réseau et de son quotidien.

Notre stage fut l’occasion de s’initier à de nouvelles technologies tout en

découvrantl’environnement de l’administration réseaux en état réel de comprendre plus la

supervision informatique et la traiter.

Une bonne ambiance règne dans l'entreprise et tout le personnel a été très coopératif et attentif à

mes questions.

Enfin, je tiens à exprimer ma satisfaction d’avoir pu travaillé dans de bonnes conditions

matérielles et un environnement agréable.

Cette expérience a aiguisé nos capacités d’analyse et de synthèse et a surtout fortifié notre

motivation, notre détermination et notre ambition.


[69]

Glossaire

CGI : Common Gateway Interface

CPU : Central Processing Unit

DNS: Domain Name Service

HTTP : HyperText Transfer Protocol

IOS : Internetworking Operating System

GNS : Graphical Network Simulator

MRTG : Multi Router Traffic Grapher

Nagios : Nagios Ain'tGonna Insist On Sainthood

NRPE : Nagios RemotePlugin Executor

NSCA : Nagios Service Check Acceptor

OSI : Open Systems Interconnection

PING : Packet Internet Groper

SMTP : Simple Mail Transfer Protocol

SNMP : Simple Network Management Protocol

SSH : Secure Shell

TCP/IP : Transmission Control Protocol/Internet Protocol


[70]

Références

WEBOGRAPHIE :

GNS3 :

http://www.smnet.fr/gns3/gns3-install.html

http://blog.pluralsight.com/gns3-initial-configuration

http://www.smnet.fr/gns3/gns3-res1.html

Nagios

http://nagios.org/

http://gadille.free.fr/doc/nagios/nagios.html

http://www.amoks.com/rep-lexique/ido-228/nagios.html

http://wiki.monitoring-fr.org/nagios/nagios-nsclient-host/

NDOutils

http://blog.nicolargo.com/2009/02/pour-en-finir-avec-ndo.html

https://assets.nagios.com/downloads/nagioscore/docs/ndoutils/NDOUtils.pdf

https://cuongk6t.wordpress.com/2011/06/07/how-to-setup-ndoutils-on-centos/

Centreon :

https://www.centreon.com/fr/

http://wiki.monitoring-fr.org/centreon/manuel-utilisation/start

http://blog.centreon.com/mettre-en-place-sa-premiere-supervision-configuration/?lang=fr

SNMP :

http://christian.caleca.free.fr/snmp/

http://www.it-slav.net/blogs/2008/11/11/install-and-configure-snmp-on-rhel-or-centos/

http://www.frameip.com/snmp/

http://www.supinfo-projects.com/

http://blog.nicolargo.com/2008/02/installation-dun-serveur-snmp-sous-linux.html

http://www.smnet.fr/gns3/gns3-install.html

http://blog.pluralsight.com/gns3-initial-configuration

http://www.smnet.fr/gns3/gns3-res1.html

http://gadille.free.fr/doc/nagios/nagios.html

http://www.amoks.com/rep-lexique/ido-228/nagios.html

http://blog.nicolargo.com/2009/02/pour-en-finir-avec-ndo.html

https://assets.nagios.com/downloads/nagioscore/docs/ndoutils/NDOUtils.pdf

https://www.centreon.com/fr/

http://blog.centreon.com/mettre-en-place-sa-premiere-supervision-configuration/?lang=fr

http://www.it-slav.net/blogs/2008/11/11/install-and-configure-snmp-on-rhel-or-centos/

http://www.supinfo-projects.com/

Annexes


[71]

Annexe A

Installation des plugins de base : nagios-plugins-1.4.15

//Téléchargement et installation des plugins.

#cd /user/local/src

#wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-

1.4.15.tar.gz

#tarxzf nagios-plugins-1.4.15.tar.gz

#cdnagios-plugins-1.4.15

#./configure --with-nagios-user=nagios --with-nagios-group=nagios

#make

#makeinstall

Installation NDOUtils-2.0.0

#cd/user/local/src

#wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/ndoutils-2.0.0.tar.gz

#tarxzf ndoutils-2.0.0.tar.gz

#cd ndoutils-2.0.0

#./configure--prefix=/usr/local/nagios --enable-mysql --disable-pgsql --withndo2db-user=nagios --with-

ndo2db-group=nagios --with-mysql=/usr/lib/mysql

#make

configuration des binaires Ndo2db et ndomod

#cp src/ndomod-4x.o /usr/local/nagios/bin/ndomod.o

#cp src/ndo2db-4x /usr/local/nagios/bin/ndo2db

#cp src/log2ndo src/file2sock /usr/local/nagios/bin

#cp config/ndo2db.cfg-sample /usr/local/nagios/etc/ndo2db/cfg

#cp config/ndomod.cfg-sample /usr/local/nagios/etc/ndomod.cfg

# chmod 774 /usr/local/nagios/bin/ndo*

#chown nagios:nagios /usr/local/nagios/bin/ndo*

# chown nagios:nagios /usr/local/nagios/etc/ndo*


[72]

Annexe B

Installation Centreon-2.6.0

# cdcentreon-2.6.0

# ./install.sh –i

youaccept GPL license ?

[y/n], default to [n]:

>y

Do you want to install :Centreon Web Front


>y Do you want to install : Centreon Nagios Plugins


>y

Do you want to install :CentreonSnmp Traps process


>y

Do you want me to create this directory ? [/usr/local/centreon]


>y

Path /usr/local/centreon OK

Do you want me to create this directory ? [/etc/centreon]


>y /usr/local/nagios/bin/nagios OK

Where is your NDO ndomodbinary ?

default to [/usr/sbin/ndomod.o]>

/usr/local/nagios/bin/ndomod.o OK


[73]

Annexe C

Mise en œuvre de SNMP

Figure 57 -Gestion du protocole SNMP

Figure 58 -Architecture Nagios /Centreon

:ملخص

.مشروع خاصبتنفيذواإلشرافومراقبةالشبكةالمحليةفيوزارةالتعليمالعاليوالبحثالعلميفي اطارالحصولعلىشهادةالماجستيرانشاء هذاالتقريرهو

وهي فرصة الستغالل إدارة النظام وإدارة الشبكات، تمكنت خاللها من توسيع معرفتي بمفاهيم اإلشراف على نظام المعلومات وتنمية المهارات

. إلى المسؤول عن طريق البريد اإللكترونيترسلفي هذا المجال من خالل إدارة الحوادث بواسطة اشعارات فورية

،نجيوس،سنتوس،أنسك ليون،س ن م ب،ندتيل،سينترون،أبش3 جنس :كلماتالبحث

Summary :

This project is to implement, supervise and monitor a local network within the Ministry of Higher Education

and Scientific Research which is the subject of my master's degree.

This opportunity allowed me to understand the system and network administration, also to broaden my

knowledge of the concepts of supervision of an information system and to develop skills in this area by

managing failures arisen following instant notifications sent to the administrator by email.

Keywords: GNS3, NAGIOS, Centos, NRPE, NSClient++, SNMP, NDOutils, Centreon, APACHE

Résumé :

Le présent projet consiste à implémenter, superviser et surveiller un réseau local au sein du Ministère de

l’Enseignement Supérieur et de la Recherche Scientifique qui fait le sujet de mon diplôme de mastère.

Cette occasion m’a permis de comprendre l'administration système et réseau, aussi à élargir mes

connaissances sur les concepts de la supervision d'un système d'information et d’acquérir des compétences

dans ce domaine en en gérant les pannes surgies suite aux notifications instantané envoyé à l’administrateur

par mail.

Mots clés :GNS3, NAGIOS, Centos, NRPE, NSClient++,SNMP,NDOutils,Centreon,APACHE

orkhanikarima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local

Technology

Transcript of orkhanikarima-MémoireMastereProRx&telecom-FST2015-, Supervision et Monitoring d’un réseau local