SupervisionAller dans configuration pour ente l’adesse de la VM EON ici « 192.168.70.15», son...
Transcript of SupervisionAller dans configuration pour ente l’adesse de la VM EON ici « 192.168.70.15», son...
-
Supervision
2020
CAMELIA SAIDANI
-
2
SOMMAIRE Introduction ................................................................................................................................ 3
Présentation des logiciels ........................................................................................................... 4
A) Centreon ...................................................................................................................... 4
B) EyesOfNetwork (EON) ........................................................................................................ 5
C) Nagios ................................................................................................................................. 6
D) Ntop ................................................................................................................................... 7
E) Zabbix ................................................................................................................................. 8
F) Tivoli ................................................................................................................................... 9
Tableau comparatif .................................................................................................................. 10
Choix du logiciel .................................................................................................................... 11
Mise en place............................................................................................................................ 12
A) Création Machine Virtuelle EON ...................................................................................... 12
B) Installation de EON .......................................................................................................... 13
C)Configuration de EON ....................................................................................................... 16
D) Installation service SNMP ................................................................................................ 20
E) Configuration AutoDiscovery ........................................................................................... 23
F) Ajout du routeur ............................................................................................................... 26
F) Capture de Trame avec WireShark................................................................................... 28
VI/ Graphe MPM ...................................................................................................................... 29
VII/Conclusion .......................................................................................................................... 31
VIII/Webographie ..................................................................................................................... 32
-
3
Introduction
Nous sommes les administrateurs réseau de la ligue de boxe. Nous sommes chargés
de mettre en place pour notre ligue une solution de supervision permettant de mieux
surveiller les éléments de l’architecture réseau comme les machines physiques ou virtuelles.
Afin de pouvoir optimiser l’exploitation des matériels dans le but de prendre des mesures
préventives et non curatives.
Nous avons fait une étude comparative de divers logiciels de supervision et notre choix s’est
porté sur :
• Version de EyesOfNetwork : 5.1
Pour le logiciel de captures de trames :
• Version WireShark : 2.6.12
Les 2 versions choisies de ces logiciels sont compatibles entre-elles afin d’assurer la
supervision de notre parc informatique de la ligue.
Nous avons décidé d’attribuer l’adresse 192.168.70.15 pour la machine virtuelle Eyes Of
Network, notre plage d’adresses le permettant.
-
4
Présentation des logiciels
A) Centreon
Présentation
Centréon a pour noyau Nagios, mais c’est un bundle qui intègre différents plugins ce qui évite
les problèmes de compatibilité et version lors de la mise en place d’un système de supervision.
Avantages
✔ La robustesse
✔ Interface complète
✔ C’est une solution complète permettant : Le reporting, la gestion de panne et
d'alarmes, la gestion utilisateurs, ainsi que la cartographie du réseau
Inconvénients
✗ Interface complexe car il y a beaucoup d’options.
✗ Problèmes de compatibilités avec certains logiciels.
✗ Logiciel lourd
-
5
B) EyesOfNetwork (EON)
Présentation
EON est une solution Open Source de supervision Systèmes et Réseaux. Ce logiciel est
accessible via une interface Web unique dont l’objectif est de réunir les différents acteurs d’un
système d’informations. Toutes les informations sont stockées en base de données MYSQL ou
BERKELEY. Son noyau est également Nagios.
Avantages
✔ Permet de regrouper tous les outils ITIL + Supervision dans une même distribution.
✔ Ajoute un gestionnaire de performance.
✔ Interface de configuration web.
✔ AutoDiscovery
✔ Permet de faciliter le déploiement des outils de supervision.
✔ Fait gagner un temps précieux.
✔ Solide et fiable.
✔ Possibilité d’administrer ses périphériques via SSH/Telnet depuis son interface web.
Inconvénients
✗ Configuration en interface web qui ne supporte pas l’HTTPS.
Il est composé d’un ensemble intégré d’applications :
GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des événements,
• GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des événements
• Nagios : gestion des incidents et des problèmes :
-Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP,
LDAP, etc.)
-Supervision à distance : SSH ou tunnel SSL (agent NRPE).
• NAGIOSBP : gestion de la criticité des applications
• NAGVIS : cartographie personnalisée de la disponibilité
• Cacti : gestion des performances
• WEATHERMAP : cartographie de la bande passante
• BACKUP MANAGER : Outil de sauvegarde de la solution
-
6
• EONWEB : Interface Web unifiée de la solution
• EZGRAPH : Bibliothèque d’affichage des graphiques
• Snmptt : Traduction des traps SNMP
• Get-Info : Système de génération documentaire basé sur OpenOffice.org
• GLPI : Gestion de parc
C) Nagios Présentation
Nagios est une application permettant la surveillance système et réseau. Elle surveille les
services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils
repassent en fonctionnement normal. C’est un logiciel libre et se décompose en 3 parties :
-Le moteur de l’application qui gère l’ordonnancement de la supervision,
-L’interface Web,
-Les Plugins qui étendent les possibilités de Nagios (1200 plugins existants).
Avantages
✔ Il est reconnu auprès des entreprises et possède un grand nombre de documentation
sur le Web.
✔ La remontée des alertes est complètement paramétrable avec l'utilisation de plugins
(alerte par courrier électronique, SMS).
✔ C’est une solution complète permettant le reporting, la gestion de panne et
d’alarme, gestion utilisateurs et la cartographie du réseau
Inconvénients
✗ L’Interface non ergonomique et peu intuitive.
✗ Pour avoir toutes les fonctionnalités il est nécessaire d’installer des plugins.
✗ Il est difficile à installer et à configurer.
✗ Il n’y a pas de représentations graphiques, il faut pour cela passer par le mode ligne de
commande pour effectuer les mises à jour et la configuration.
✗ Il dispose d’une interface compliquée et ne permet pas d’ajouter des hosts via Web et
nécessite un outil comme CACTI pour faciliter sa configuration-Il n’est pas disponible
sous Windows mais Linux et Unix.
-
7
D) Ntop
Présentation
Ntop est un outil libre de supervision réseau, l’application produit des informations sur le trafic
d’un réseau en temps réel. Il est capable de capturer et analyser les trames d’une interface
donnée, il observe une grande partie des caractéristiques du trafic entrant et sortant grâce à
deux modes :
-L’interface Web et le mode interactif
Avantages
-Il peut superviser des ordinateurs du réseau local sans utilisations d’agents.
-Il est capable de réaliser la découverte réseau automatiquement
-Il est simple à configurer et utiliser
-Utilise des plugins ajoutant de nombreuses fonctionnalités supplémentaires
-Fonctionne avec Windows et Linux
Inconvénients
-Il n’est plus mise à jour
-Il est très peu documenter
-
8
E) Zabbix
Présentation
ZABBIX est un logiciel libre permettant de surveiller l'état de divers services réseau, serveurs
et autres matériels réseau et produisant des graphiques dynamiques de consommation des
ressources. C'est un logiciel open source créé par Alexei Vladishev.
-Système d'exploitation : GNU/Linux, Solaris, macOS, HP-UX, NetBSD, FreeBSD, IBM Power
Systems et AIX
Avantages
✔ Assez simple à installer
✔ Open source
✔ Permet une gestion des alertes
✔ Communauté croissante donc mis à jour, maintenu et communauté à l’écoute
✔ Interface vaste avec plusieurs fonctions
✔ Affichage clair des erreurs sur le Dashboard
✔ Interface assez simple à comprendre
✔ Possède une compatibilité avec MySQL, PostgreSQL, Oracle, SQLite
Inconvénients
✗ Nécessite un VPN pour la sécurité de nos données car l’agent zabbix communique par
défaut en clair les informations.
✗ Chaque machine supervisée doit disposer du client zabbix
✗ Peut poser des problèmes de configuration sur un switch
-
9
F) Tivoli
Avantages
✔ Supervision de l'infrastructure matériels, logiciels, et réseaux au niveau de chaque
composant
✔ Les versions Express destinées aux PME-PMI à faible coût et simple à mettre en
œuvre
✔ Stockage des sauvegardes et des archives sur des équipements hors-ligne
✔ Solution intégrée de gestion du stockage
✔ Automatisation complète des activités
✔ Support technique IBM de qualité Sécurité
✔ Solution complète et évolutive pour une gestion centralisée de la sécurité et des
contrôles d'accès
✔ Solution multiplateforme
Inconvénients
✗ Tivoli une solution de supervision proposée par IBM et il s'agit d'une solution payante
(216.00€ à 482.40€)
-
10
Tableau comparatif
Nom de l’outil License OS Installation Facilité d’emploi
Payant Protocoles Base de données
Centréon OpenSource Unix Moyen Moyen Non HTTP (FTP) NTP DNS
SMTP LDAP HTTP
HTTPS TCP
MySQL
EyeOfNetwork GPL2 Linux Moyen Moyen Non SNMP MySQL BERKELEY
Nagios OpenSource Unix Difficile Assez difficile
Non SMTP, POP3,
HTTP, NNTP,
ICMP, SNMP,
LDAP
MySQL PostgreSQL
NTOP GPL Windows/Unix
Assez simple
Assez simple
Non Ethernet IPv4/IPv6
TCP/UDP/ICMP GRE
DHCP/ BOOTP/
NetBIOS/ DNS
MariaDB MySQL
ZABBIX GPL2 Unix Difficile Difficile Non SNMP TCP UDP JSON
MySQL PostgreSQL
Tivoli Propriétaire Windows/Unix
Assez simple
Assez simple
Oui SMTP, HTTP,
NNTP, ICMP,
SNMP, LDAP
MySQL
-
11
Choix du logiciel
Pour le choix du logiciel nous avons tourné notre choix vers Eye Of Network car c’est la solution
qui nous paraît être la plus complète et la plus simple à maîtriser, et la plus utilisée.
-
12
Mise en place
A) Création Machine Virtuelle EON Pour installer Eyes of Network il faut tout d’abord créer une machine virtuelle, lui attribuer
l’ISO de eyes of network.
Choisir un mode d’accès au réseau par pont et la carte Ethernet n°1 qui correspond au
réseau du Serveur.
-
13
B) Installation de EON
Voici l’interface d’installation de Eyes of network.
-
14
Nous avons choisi la langue française pour l’installation.
Dans l’onglet « destination de l’installation », choisir la destination et cliquer sur Terminer.
Par la suite l’onglet « nom d’hôte et réseau » va apparaître cliquer dessus.
Aller dans configuration pour entrer l’adresse de la VM EON ici « 192.168.70.15», son
masque de réseau « 255.255.255.224», sa passerelle « 192.168.70.30» puis cliquer du Add
-
15
Ensuite il faut activer Ethernet et cliquer sur Terminer
Cliquer sur l’onglet « sélection des logiciels » puis cocher les « Modules Gnokki », « Mod
Gearman» et «Nsca».
-
16
Vous pouvez désormais démarrer l’installation.
Pendant l’installation il faut définir un mot de passe administrateur pour l’utilisateur root
permettant de nous connecter à Eyes of network.
(La création d’utilisateurs est une étape facultative dans notre cas)
Il faut cliquer sur redémarrer lorsque l’installation est terminée
C)Configuration de EON
Une fois Eyes Of Network installé il faut se connecter nous avons saisi la commande
« ifconfig » (équivalent d’ipconfig) pour connaître l’adresse à utiliser pour accéder à l’interface
sur internet.
-
17
Avant d’aller sur l’interface internet de Eyes Of Network il faut ajouter l’adresse IP
192.168.70.15 dans les exceptions du proxy pour pouvoir y accéder.
Une fois sur cette adresse, il faut se connecter pour la première fois. L’identifiant et le mot
de passe par défaut sont : « admin »
-
18
Voici l’interface de Eye Of Network dénommé tableau de bord.
Dans tableau de bord > Nagios > Environment Resources il faut changer le $USER2$ et
mettre notre nom de communauté « Travée3 »
-
19
Une fois la modification effectuée, il va falloir l’appliquer dans la configuration Nagios. Pour
cela, il vous faut aller dans « Outils » puis « Appliquer la configuration ».
-
20
D) Installation service SNMP
Le service SNMP (simple network management protocol) utilise le port 161 et permet de
diagnostiquer des problèmes réseaux et matériels à distance.
Sur la gestion de serveur il faut « Ajouter des rôles et des fonctionnalités »
Choisir dans les outils administration le service SNMP.
-
21
Démarrer l’installation.
Ensuite dans les services il faut modifier le Service SNMP :
-
22
Il faut aller dans sécurité et ajouter une nouvelle communauté. Ici « Travée3 »
Il faut aussi ajouter l’adresse IP de Eye of Network
-
23
E) Configuration AutoDiscovery
AutoDiscovery nous permet de rajouter les machines du réseau automatiquement grâce à
leurs adresses IP.
Choix du nom du « Job »
Choix de la template « WINDOWS »
Ajout de la cible à rajouter dans notre communauté : Les adresses IP 192.168.70.10 jusqu’à
192.168.70.20
-
24
Il faut ensuite importer la configuration pour qu’elle soit appliqué.
Après l’auto-Discovery, il faut ajouter les PC trouvés dans notre tableau de bord Nagios.
-
25
Les Machines virtuelles apparaissaient sur Nagios.
La partie en rouge signifie qu’au moins une machine n’est pas opérationnelle. Le contrôle peut
en être effectué dans le tableau ci-après.
-
26
F) Ajout du routeur L’ajout du commutateur MDL n’est pas possible car il ne possède pas d’adresse IP.
Pour ajouter le routeur il faut exécuter la même procédure que pour les machines
virtuelles avec l’auto-discovery.
L’autoDiscovery a trouvé sur notre réseau : le routeur et les interfaces
Choix du nom du « Job »
Choix de la template « WINDOWS »
Ajout de la cible à rajouter dans notre communauté : Les adresses IP 192.168.70.1 jusqu’à
192.168.70.254
-
27
Il faut importer les trois machines trouvées
Après l’importation il ne faut pas oublier d’importer la configuration pour qu’elle soit
appliquée.
Les trois machines apparaissaient désormais sur Nagios.
-
28
F) Capture de Trame avec WireShark
Après l’installation il faut directement choisir la bonne carte réseau, ici « Reseau_section »
Voici une capture d’écran montrant les trames du protocol SNMP.
-
29
VI/ Graphe MPM
Tâches Tâches Antérieures Durée(minute) Tâches
immédiatement
Antérieures
Recherche des logiciels
- A
- 120 -
Etude comparative - B A 5 A
Choix du logiciel- C B 5 B
Rédaction du dossier
de choix - D
C 90 C
Installation de Eon- E A,B,C,D 80 D
Configuration Eon- F E 120 E
Configuration service
SNMP- G
- 15 -
Configuration du
tableau de bord (jeu
d’essai) - H
F,G 60 F,G
Recherche de logiciel
de capture de Trame- I
- 20 -
Installation et capture
de trame avec
Wireshark et jeu
d’essai - J
H, I 15 H,I
Rédaction du dossier
mission 4 - K
J 310 J
-
30
Niveau Tâches
1 A, G, I
2 B
3 C
4 D
5 E
6 F
7 H
8 J
9 K
Chemin critique : A, B, C, D, E, F, H, J, K
Le temps estimé de notre mission était de 16 heures pour accomplir l’intégralité de la mission
sur la supervision.
Nous avons finalement terminé la mission en 14 heures de temps de travail, nous sommes
dans les temps.
-
31
VII/Conclusion
Pour Conclure, la Mission 4 nous a donné la possibilité d’obtenir des compétences dans
la supervision avec l’utilisation de EyesOfNetwork, ainsi que Wireshark pour la capture de
trame. Nous avons choisi EyesOfNetwork car il est complet et possède de nombreux plugins
supplémentaires comme Nagios ou Cacti.
Il est essentiel de savoir maîtriser la surveillance des éléments composant l’architecture
informatique car il est important pour un administrateur réseau d’être capable de prendre
des mesures préventives pour optimiser et minimiser les impacts curatifs.
Grâce à notre volonté de réussir, nos recherches sur le WEB nous avons réussi à mener à bien
notre mission sans difficultés particulières dans les temps voulus, puisque nous avons terminé
avec deux heures d’avance, ce gain de temps est très important dans une entreprise, car il est
synonyme de gain d’argent et surtout d’un bon travail d’équipe.
Travailler avec EyesOfNetwork permet d’améliorer et de mieux surveiller les machines d’une
infrastructure pour une entreprise.
Cette mission a été dans l’ensemble plus agréable à réaliser.
Nous avons pu acquérir une réelle compétence avec le logiciel EyesOfNetwork qui s’avère être
très utile dans le monde professionnel.
-
32
VIII/Webographie
https://www.eyesofnetwork.com/?lang=fr
https://www.wireshark.org/
https://pellenalexandre.wordpress.com/2018/01/16/eyes-of-network/
https://www.it-connect.fr/configurer-snmp-sous-windows-server-2012-r2/
https://www.supinfo.com/articles/single/3124-comparaison-outils-supervison
https://juliengiraultsisr.wordpress.com/projets/au-cfa/eyes-of-network-glpi/
https://www.lojik.fr/blog/reseau/43-mise-en-place-d%E2%80%99une-solution-de-
supervision-reseau-eyes-of-network-eon.html
https://fr.wikipedia.org/wiki/Eyesofnetwork
https://fr.wikipedia.org/wiki/Simple_Network_Management_Protocol
https://www.eyesofnetwork.com/?lang=frhttps://www.wireshark.org/https://pellenalexandre.wordpress.com/2018/01/16/eyes-of-network/https://www.it-connect.fr/configurer-snmp-sous-windows-server-2012-r2/https://www.supinfo.com/articles/single/3124-comparaison-outils-supervisonhttps://juliengiraultsisr.wordpress.com/projets/au-cfa/eyes-of-network-glpi/https://www.lojik.fr/blog/reseau/43-mise-en-place-d’une-solution-de-supervision-reseau-eyes-of-network-eon.htmlhttps://www.lojik.fr/blog/reseau/43-mise-en-place-d’une-solution-de-supervision-reseau-eyes-of-network-eon.htmlhttps://fr.wikipedia.org/wiki/Eyesofnetworkhttps://fr.wikipedia.org/wiki/Simple_Network_Management_Protocol