SERVEUR DE SUPERVISION - … · eprésentation de la supervision d’un hôte Linux sur...

Aymeric FLAMAND BTS SIO 16

1

SERVEUR DE

SUPERVISION

Solution permettant la supervision

de la qualité, de la sécurité et de la

disponibilité des services avec

remontées d'alertes


2

BTS Services informatiques aux organisations Session 2015

E4 – Conception et maintenance de solutions informatiques Coefficient 4

DESCRIPTION D’UNE SITUATION PROFESSIONNELLE

Épreuve ponctuelle Contrôle en cours de formation

PARCOURS SISR PARCOURS SLAM

NOM et prénom du candidat : FLAMAND Aymeric

N° candidat :

Contexte de la situation professionnelle Mise en place d’un serveur de supervision

Intitulé de la situation professionnelle Une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des services avec remontées d'alertes

Période de réalisation : Lieu : CFAI Oise Beauvais Modalité : Seul En équipe

Principale(s) activité(s) concernée(s)2

Mise en place d’un serveur de supervision et modification des fichiers de configuration

Conditions de réalisation (ressources fournies, résultats attendus) Ressource à fournir : - Mettre en place un serveur de supervision - Configurer des équipements réseaux pour simuler l’architecture - Configurer des clients Linux et Windows à superviser Résultat attendu : Superviser différents services sur des éléments du réseau Effectuer des remontées d’alertes

Productions associées

Modalités d’accès aux productions Modalités d’accès à la documentation des productions

Au verso de cette page, le candidat présente un descriptif détaillé de la situation professionnelle et des productions réalisées sous forme d’un rapport d’activité permettant notamment de mettre en évidence la démarche suivie et les méthodes retenues.


3

SOMMAIRE

1. SCENARIO…………………………………………………………………..…… 4

2. ARCHITECTURE RESEAU………………………………………………… 5

3. NAGIOS…………………………………………………………………………… 6

4. POSTFIX………………………………………………………………………….. 7

5. PLUGINS…………………………………………………………………………. 8

6. SUPERVISION………………………………………………………………….. 9 a. SUPERVISON D’UN HÔTE LINUX……………………………… 9 b. SUPERVISON D’UN HÔTE WINDOWS……………………… 10 c. SUPERVISON D’UN HÔTE CISCO…………………………….. 11

7. NAGVIS………………………………………………………………...……….. 12

8. L’ETAT DES SERVICES...………………………………………...……….. 13

9. LA REMONTEE D’ALERTES……………………………………………. 14


4

SCENARIO

L’entreprise MARVEL située sur deux sites, Paris et Marseille, souhaite mettre en place une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des services avec remontées d'alertes. Pour

cela, celle-ci demande une intervention auprès de la société AA composé d’Aurélien et Aymeric. Ces deux administrateurs réseaux et systèmes, proposent de propager sur les deux sites, le système Nagios et ses plugins couplés à un système de remontée d’alertes nommé PostFix. Ainsi, une documentation technique de cette solution est mise à disposition pour l’entreprise MARVEL.

Ressources :

Sites Type Modèle Rôle Mémoire Espace Disque

Paris

Routeurs Cisco 2911 Switchs Cisco 2960

Serveurs Windows

Server 2012 DHCP - DNS 2048 Mb 30Gb

Linux Debian Nagios 512 Mb 20 Gb

Marseille

Routeurs Cisco 2911 Switchs Cisco 2960

Serveurs Linux Debian Nagios 512 Mb 20 Gb Linux Debian Apache 512 Mb 20 Gb


5

Architecture réseau :


6

NAGIOS

Nagios est un logiciel de supervision système et réseau destiné à vous informer de problèmes éventuels dans votre système d’informations avant que vos clients,

utilisateurs ou managers ne le fassent. Le démon de supervision effectue des contrôles réguliers sur les hôtes et services que vous spécifiez en utilisant des plugins externes qui retournent un statut d’état à Nagios. Quand des problèmes surviennent, il peut envoyer des notifications à des contacts administratifs de façons différentes (email, SMS, messagerie instantanée, etc…). Les informations d’états courants, les historiques et les rapports peuvent être consultés à partir d’un simple navigateur. Ces principales sont :

- Monitoring - Alerting - Response - Reporting - Maintenance

L’utilisation de Nagios repose sur différents fichiers de configuration stockés dans : /usr/local/nagios/etc/

Fichiers Définitions

cgi.cfg Définition des paramètres des scripts CGI. Vous pouvez

utiliser le fichier fourni par défaut par Nagios.

nagios.cfg

Fichier de configuration de Nagios. À modifier par vos soins selon votre configuration et l'arborescence choisie. Vous

pouvez partir du fichier fourni en standard par Nagios et le modifier selon votre configuration.

resource.cfg Définition des ressources externes. Vous pouvez utiliser le

fichier fourni par défaut par Nagios.

objects/ C'est dans ce sous-répertoire que sont centralisées les

définitions des machines et services à surveiller part votre serveur Nagios.


7

POSTFIX

Pour la remontée d’alertes demandée par la direction de l’entreprise, le système de supervision Nagios a besoin d’un serveur de messagerie pour pouvoir envoyer les mails. Pour cela, nous nous sommes mis d’accord sur l’utilisation d’un serveur PostFix sur les deux sites, Paris et Marseille. Le choix s’est imposé par le

fait que ce soit un logiciel libre ainsi que le fait qu’il soit l’un des plus utilisés sur le marché.

Il faut au préalable installer différents paquets : - Postfix - Mailutils - Libsasl2-2 - Ca-certificates - Libsasl2-modules

Il faut ensuite spécifier quel SMTP allons-nous utiliser : celui de Google dans notre cas.


8

PLUGINS

La direction de l’entreprise MARVEL nous a fait parvenir un cahier des charges sur les différents services qu’elle souhaite pouvoir superviser sur ses équipements réseaux et serveurs. Pour cela, les plugins initiaux intégrés à Nagios ne supervisent pas forcément tous les services. C’est pour cela que nous avons récupérer des plugins externes comme :

- Check_ifTraffic64 : qui supervise la bande passante - Check_DNS : qui supervise le rôle DNS - Check_DHCP : qui supervise le rôle DHCP - Check_snmp_int : qui supervise l’état d’une interface (UP/DOWN) - Check_nrpe : qui supervise les serveurs Linux

Les plugins sont stockés dans le répertoire suivant : /usr/local/nagios/libexec/

Ici, nous pouvons voir qu’il faut installer le paquet NRPE sur notre machine Linux à superviser :


9

SUPERVISION D’UN HÔTE LINUX

Définition d’un hôte

Un hôte est défini selon le Template dans lequel on le place, selon son hostname et son alias, selon son adresse IP, ainsi que selon son hostgroup et son contact_group.

Définitions d’une commande

Une commande se définie selon le chemin du dossier où se trouve le plugin ainsi que les différents arguments associés au plugin.

Définition d’un service

Les fichiers de configuration pour les hôtes Linux sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/linux/ Représentation de la supervision d’un hôte Linux sur l’interface web :


10

SUPERVISION D’UN HÔTE WINDOWS

Définition d’un hôte

Un hôte est défini selon le Template dans lequel on le place, selon son hostname et son alias, selon son adresse IP, ainsi que selon son hostgroup et son contact_group.

Définition d’une commande

Une commande se définit selon le chemin du dossier où se trouve le plugin ainsi que les différents arguments associés au plugin.

Définition d’un service

Un service se définit selon le Template dans lequel on le place, selon le hostname de la machine supervisée, selon le nom que l’on donne au service qui s’affichera sur l’interface web Nagios, ainsi que la commande a effectué. Les fichiers de configuration pour les hôtes Windows sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/windows/ Représentation de la supervision d’un hôte Windows sur l’interface web :


11

SUPERVISION D’UN HÔTE CISCO Définition d’un hôte

Un hôte est défini selon le Template dans lequel on le place, selon son hostname et son alias, selon son adresse IP, ainsi que selon son hostgroup et son contact_group. Avant cela, le paquet SNMP doit être installé sur chaque équipement réseau. Définition d’une commande

Une commande se définie selon le chemin du dossier où se trouve le plugin ainsi que les différents arguments associés au plugin. Définition d’un service

Les fichiers de configuration pour les routeurs Cisco sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/routeur/ Les fichiers de configuration pour les switchs Cisco sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/switch/ Représentation de la supervision d’un hôte Cisco sur l’interface web :


12

NAGVIS

Nagvis est un plugin pour Nagios permettant d’apporter des fonctions de visualisations graphiques ainsi que des vues de la supervision à Nagios, l’outil de supervision

open-source. Grâce au plugin check_ifTraffic64, il est alors possible de superviser la bande passante entre les différents hôtes. Cela peut être représenté dans NagVis grâce à un schéma préalablement défini :


13

NAGVIS

Pour faciliter la supervision de nos services, il est possible d’intégrer NagVis à Nagios, qui permet d’avoir une vue plus harmonieuse que sous l’interface web, grâce à une image travaillée préalablement sous Visio.


14

L’ETAT DES SERVICES

Les services peuvent prendre différents états selon le retour de la commande associée, ce qui amène le déclenchement de remontée d’alertes :

- OK - WARNING - CRITICAL - UNKNOWN

Par exemple, ici, on peut voir que le port GigabitEthernet 0/1 du switch de Marseille n’est pas monté alors que le port GigabitEthernet 0/2 est monté. Les hôtes peuvent prendre différents états selon le retour de la commande ping :

- UP - DOWN

Par exemple, ici, on peut voir que le serveur web de Marseille n’est pas fonctionnel. Alors que le serveur DHCP de Paris est, lui, bel et bien fonctionnel.


15

LA REMONTEE D’ALERTES

Lorsqu’un hôte ou un service n’est plus dans un état UP ou OK, cela veut dire qu’il y a un problème avec l’un des services ou avec l’hôte lui-même. Pour éviter d’être constamment connecté à l’interface web, il est possible de configurer une remontée d’alertes, qui est possible avec la configuration du paquet PostFix sur le serveur de

supervision. Pour cela, des groupes de contacts peuvent être crées pour l’envoi aux

personnes concernées. Une escalade est également possible : c’est-à-dire qu’une notification est déjà envoyée à une certaine personne, si le problème n’est toujours pas résolu, la notification est envoyée à la personne hiérarchiquement supérieure. L’envoie d’une notification est de ce type :

SERVEUR DE SUPERVISION - … · eprésentation de la supervision d’un hôte Linux sur...

Documents

Transcript of SERVEUR DE SUPERVISION - … · eprésentation de la supervision d’un hôte Linux sur...