Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau...

20
Thierry Briche Matthieu Voland Décembre 2004

Transcript of Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau...

Page 1: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

Thierry BricheMatthieu Voland

Décembre 2004

Page 2: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 2

PLAN

La supervision réseau

Nagios

Conclusion

Page 3: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 3

Définition

Utilisation de ressources réseaux

adaptées pour obtenir des informations

sur l’utilisation et l’état des réseaux.

Objectif de Réactivité et Proactivité dans la gestion des réseaux.

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 4: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 4

La norme ISO

• 1988 : Norme ISO 7498 / 4 (OSI Management Framework)

• 5 fonctions principales :

Gestion des performances (Performance Management).

Gestion des configurations (Configuration Management).

Gestion de la comptabilité (Accounting Management).

Gestion des anomalies (Fault Management).

Gestion de la sécurité (Security Management).

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 5: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 5

La norme ISO

• Structure de gestion des réseaux : Network Management System (NMS).

Entité de gestion du réseau

Agent de supervision

MIB

Hôte monitoré

Agent de supervision

MIB

Hôte monitoré

réseau

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

Page 6: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 6

Le protocole SNMP

• Simple Network Management Protocol.

• Spécifié en 1988 par l’IETF (RFC1157).

• Standard actuel pour la supervision TCP/IP.

• Gère les échanges entre le superviseur et l’agent de supervision (structure NMS).

• Utilise le protocole de transport UDP.

• Transporte les données de supervision (température du PC, état du service HTTP, etc…) sous forme de variables.

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 7: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 7

Le protocole SNMP

• 3 types de messages SNMP :

Requêtes (port 161, Superviseur vers Agent) Permet de demander ou de modifier une ou plusieurs

variables.

Réponses (port 161, Agent vers Superviseur) Permet de répondre à une requête. Différenciation des erreurs.

Alarmes (port 162, Agent vers Superviseur) Envoyées au superviseur en cas de problème sur la

ressource monitorée.

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 8: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 8

Le protocole SNMP• Un paquet SNMP :

Version : SNMPv1 : version la plus employée, pas sécurisée,

vérification sur la communauté. SNMPv2 : plusieurs versions 2 expérimentales. SNMPv3 : sécurisée, en cours de déploiement (depuis

1999).

Communauté : Domaine de gestion.

PDU (Packet Data Unit) : Contient le type du paquet et une liste de variables (et

d’autres informations). Identique pour les requêtes et les réponses.

Version Communauté PDULa supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 9: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 9

Quelques outils

• HP Open View Très utilisé. Modulaire donc flexible. Cartographie automatique et dynamique du réseau. Gestion des historiques des événements. Génération de comptes rendus graphiques.

• Big Brother Monitoring de seulement quelques services (http, pop,

smtp, et quelques autres). Pas de monitoring hardware. Pas flexible. Pas d’envoi de mail ou de sms en cas de problème. Fonctionne sous Windows NT Simple, très limité mais efficace.

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 10: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 10

Quelques outils

• CiscoWorks 2000 : Monitoring et configuration du matériel Cisco Fonctionne sous Windows NT

• MRTG (Multi Router Traffic Grapher) : Visualisation graphique des historiques des variables

représentatives du réseau.

• Nagios

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 11: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 11

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

Présentation de Nagios

• Outil de supervision sous licence GPL• Fonctionne sur des plateformes Unix/Linux• Évolution de Netsaint (simplification de la

configuration)

• Objectif : connaître l’état d’un hôte ou d’un

service et alerter l’administrateur en cas

de problème

En interrogeant la cible à intervalle défini et eninterprétant le résultat

Page 12: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 12

Le fonctionnement

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

• Les fonctionnalités offertes par Nagios : Surveillance de services réseaux

Surveillance des ressources

Envoi d’alertes sous plusieurs formes

Classification des groupes de contacts

Arrêt temporaire de la supervision locale ou globale

Des commandes externes

Gestion des autorisations de visualisation et d’exécution

Capacité à définir une hiérarchie (Notion d’héritage)

Une conception simple de greffons (plugin)

Page 13: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 13

Le fonctionnement (2)

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

• L’architecture de Nagios :

Page 14: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 14

Les greffons

• Ne pas confondre greffon et sonde• Les vérifications sont effectuées par les greffons• Deux types de greffons : locaux et distants

• Comment effectuer des tests poussés

sur une machine distante ?

utilisation d’agent distant : NRPE et NSCA

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 15: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 15

Les greffons (2)

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

Page 16: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 16

Interface utilisateur

• Interface intuitive basée sur des CGI• Avantage :

Disponible depuis n’importe quel navigateur Utilisation d’outils éprouvés (apache, Unix…) Commandes externes

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 17: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 17

• Nagios avertit un contact ou un groupe de contacts lors d’un changement d’état

• Interfacer Nagios

avec un serveur de mail : Postfix

Avec une passerelle SMS : Kannel

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Remontée d’Alarmes

Page 18: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 18

Scénario d’utilisation

• Exemple de supervision de disponibilité d’un hôteLa supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmesScénario d’utilisation

Conclusion

Page 19: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 19

Conclusion

• Bilan La supervision repose sur des normes : ISO 7498/4 Augmente la qualité de service du réseau (Q.o.S)

Nagios est un outil répandu et populaire Extrêmement modulable Toutefois quelques faiblesses

• Avenir Avenir de Nagios : Version 2.0

Le projet OREON

La supervision : collaboration entre tous les acteurs

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

Page 20: Thierry Briche Matthieu Voland Décembre 2004. T.Briche - M.Voland2 PLAN La supervision réseau Nagios Conclusion.

T.Briche - M.Voland 20

La supervision réseau

DéfinitionLa norme ISOLe protocole SNMPQuelques outils

L’exemple de Nagios

Présentation de NagiosLes fonctionnalitésLes greffonsInterface utilisateurRemontée d’alarmes Scénario d’utilisation

Conclusion

QUESTIONS ?