Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau...

of 20/20
Thierry Briche Matthieu Voland Décembre 2004
  • date post

    03-Apr-2015
  • Category

    Documents

  • view

    114
  • download

    5

Embed Size (px)

Transcript of Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau...

  • Page 1
  • Thierry Briche Matthieu Voland Dcembre 2004
  • Page 2
  • T.Briche - M.Voland2 PLAN La supervision rseau Nagios Conclusion
  • Page 3
  • T.Briche - M.Voland3 Dfinition Utilisation de ressources rseaux adaptes pour obtenir des informations sur lutilisation et ltat des rseaux. Objectif de Ractivit et Proactivit dans la gestion des rseaux. La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 4
  • T.Briche - M.Voland4 La norme ISO 1988 : Norme ISO 7498 / 4 (OSI Management Framework) 5 fonctions principales : Gestion des performances (Performance Management). Gestion des configurations (Configuration Management). Gestion de la comptabilit (Accounting Management). Gestion des anomalies (Fault Management). Gestion de la scurit (Security Management). La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 5
  • T.Briche - M.Voland5 La norme ISO Structure de gestion des rseaux : Network Management System (NMS). Entit de gestion du rseau Agent de supervision MIB Hte monitor Agent de supervision MIB Hte monitor rseau SNMP CMIP La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 6
  • T.Briche - M.Voland6 Le protocole SNMP Simple Network Management Protocol. Spcifi en 1988 par lIETF (RFC1157). Standard actuel pour la supervision TCP/IP. Gre les changes entre le superviseur et lagent de supervision (structure NMS). Utilise le protocole de transport UDP. Transporte les donnes de supervision (temprature du PC, tat du service HTTP, etc) sous forme de variables. La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 7
  • T.Briche - M.Voland7 Le protocole SNMP 3 types de messages SNMP : Requtes (port 161, Superviseur vers Agent) Permet de demander ou de modifier une ou plusieurs variables. Rponses (port 161, Agent vers Superviseur) Permet de rpondre une requte. Diffrenciation des erreurs. Alarmes (port 162, Agent vers Superviseur) Envoyes au superviseur en cas de problme sur la ressource monitore. La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 8
  • T.Briche - M.Voland8 Le protocole SNMP Un paquet SNMP : Version : SNMPv1 : version la plus employe, pas scurise, vrification sur la communaut. SNMPv2 : plusieurs versions 2 exprimentales. SNMPv3 : scurise, en cours de dploiement (depuis 1999). Communaut : Domaine de gestion. PDU (Packet Data Unit) : Contient le type du paquet et une liste de variables (et dautres informations). Identique pour les requtes et les rponses. VersionCommunautPDU La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 9
  • T.Briche - M.Voland9 Quelques outils HP Open View Trs utilis. Modulaire donc flexible. Cartographie automatique et dynamique du rseau. Gestion des historiques des vnements. Gnration de comptes rendus graphiques. Big Brother Monitoring de seulement quelques services (http, pop, smtp, et quelques autres). Pas de monitoring hardware. Pas flexible. Pas denvoi de mail ou de sms en cas de problme. Fonctionne sous Windows NT Simple, trs limit mais efficace. La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 10
  • T.Briche - M.Voland10 Quelques outils CiscoWorks 2000 : Monitoring et configuration du matriel Cisco Fonctionne sous Windows NT MRTG (Multi Router Traffic Grapher) : Visualisation graphique des historiques des variables reprsentatives du rseau. Nagios La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 11
  • T.Briche - M.Voland11 La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion Prsentation de Nagios Outil de supervision sous licence GPL Fonctionne sur des plateformes Unix/Linux volution de Netsaint (simplification de la configuration) Objectif : connatre ltat dun hte ou dun service et alerter ladministrateur en cas de problme En interrogeant la cible intervalle dfini et en interprtant le rsultat
  • Page 12
  • T.Briche - M.Voland12 Le fonctionnement La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion Les fonctionnalits offertes par Nagios : Surveillance de services rseaux Surveillance des ressources Envoi dalertes sous plusieurs formes Classification des groupes de contacts Arrt temporaire de la supervision locale ou globale Des commandes externes Gestion des autorisations de visualisation et dexcution Capacit dfinir une hirarchie (Notion dhritage) Une conception simple de greffons (plugin)
  • Page 13
  • T.Briche - M.Voland13 Le fonctionnement (2) La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion Larchitecture de Nagios :
  • Page 14
  • T.Briche - M.Voland14 Les greffons Ne pas confondre greffon et sonde Les vrifications sont effectues par les greffons Deux types de greffons : locaux et distants Comment effectuer des tests pousss sur une machine distante ? utilisation dagent distant : NRPE et NSCA La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 15
  • T.Briche - M.Voland15 Les greffons (2) La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 16
  • T.Briche - M.Voland16 Interface utilisateur Interface intuitive base sur des CGI Avantage : Disponible depuis nimporte quel navigateur Utilisation doutils prouvs (apache, Unix) Commandes externes La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 17
  • T.Briche - M.Voland17 Nagios avertit un contact ou un groupe de contacts lors dun changement dtat Interfacer Nagios avec un serveur de mail : Postfix Avec une passerelle SMS : Kannel La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion Remonte dAlarmes
  • Page 18
  • T.Briche - M.Voland18 Scnario dutilisation Exemple de supervision de disponibilit dun hte La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 19
  • T.Briche - M.Voland19 Conclusion Bilan La supervision repose sur des normes : ISO 7498/4 Augmente la qualit de service du rseau (Q.o.S) Nagios est un outil rpandu et populaire Extrmement modulable Toutefois quelques faiblesses Avenir Avenir de Nagios : Version 2.0 Le projet OREON La supervision : collaboration entre tous les acteurs La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion
  • Page 20
  • T.Briche - M.Voland20 La supervision rseau Dfinition La norme ISO Le protocole SNMP Quelques outils Lexemple de Nagios Prsentation de Nagios Les fonctionnalits Les greffons Interface utilisateur Remonte dalarmes Scnario dutilisation Conclusion QUESTIONS ?