Université Mohammed V - Rabat Ecole Supérieure de Technologie -Salé-
DUT
Administration Réseaux Informatiques
Rapport de Stage :
Mise en place d’une solution de supervision basée sur - Eyes Of Network -
Entreprise :
Ecole nationale supérieure des mines de rabat - ENSMR (ENIMR) -
Réaliser par : Mouaad Abdelghafour AITALI Encadré par : Mme. Fatima HANANI Mr. Jamalddine BOUSETAOUI Année universitaire : 2015/2016 1
Remerciements Avant tout développement sur cette expérience professionnelle, il apparaît opportun de commencer ce rapport de stage par des remerciements, à ceux qui m’ont beaucoup appris au cours de ce stage, et à ceux qui ont eu la gentillesse de faire de ce stage un moment très profitable. Aussi, je remercie également Mme. Fatima HANANI responsable département informatique, mon encadreur de stage Mr. Jamalddine BOUSETAOUI, qui m’a formée et accompagnée tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie. Mes remerciements avant également aux autres membre de l’équipe informatique, merci pour l’accueil et pour m’avoir consacré un peu de votre temps lorsque cela était nécessaire, j’ai eu le vision d’une équipe informatique soudée et efficace où règne une bonne ambiance.
2
Sommaire : Glossaires ............................................................................................................................. 4 Cahier des charges ................................................................................................................. 6 Introduction générale ............................................................................................................. 8 Chapitre I : Contexte générale du projet .................................................................................... 9 1.1 Présentation d’ecole “ENSMR” .......................................................................... 10 1.2 Les materials ................................................................................................... 11 Chapitre II : Présentation de l’outile de supervision EON ........................................................... 12 1
Supervision .................................................................................................... 13 1.1 Définition ..................................................................................... 13 1.2 Objectifs ...................................................................................... 13
2
Eyes Of Network ............................................................................................. 13 2.1 Présentation ................................................................................. 13 2.2 Avantages .................................................................................... 14 2.3 Inconvénient ................................................................................. 14 2.4 Achritecture ................................................................................. 15 2.5 Programmes -Plugins- .................................................................... 15 2.6 Les fichiers de configuration ............................................................ 16 Conclusion ..................................................................................... 16
Chapitre III : L’installation de serveur -EON - ........................................................................ 17 1
Installation de EON .......................................................................................... 18 1.1 Pré-requis ...................................................................................... 18 1.2 Installation : ................................................................................... 18 Conclusion ..................................................................................... 26
Chapitre IV : Configuration SNMP/NSCLIENT++ .................................................................. 27 1
Configuration SNMP sous Serveur CentOS (EON) ................................................ 28
2
Installation de Protocole SNMP ......................................................................... 30 2.1 Installation et paramétage sous Linux ................................................ 30 2.2 Installation et paramétage sous Windows ............................................ 31
3
L’installation de NSCLIENT ++ ......................................................................... 33
4
Paramétage de POSFIX ( Notification par mail ) ................................................... 35 Conclusion: ..................................................................................................... 34
Chapitre V : Interface de configuration EON ........................................................................... 36 1
Interface de configuration : interface web d’EON .................................................. 37 1.1 Scan du réseau ............................................................................... 37 1.2 Supervision un Hote
...................................................................... 38
1.3 Commande check Nagios ................................................................ 40 Conclusion: .................................................................................... 44 Conclusion Générale ............................................................................................... 45
3
Glossaires : ENSMR/ENIMR : Ecole Nationale Supérieure des Mines de Rabat ESTS : Ecole Supérieure de Technologie de Salé EON : Eyes Of Network PING : le PING est le nom d'une commande informatique permettant de tester l'accessibilité d'une autre machine à travers un réseau. DNS : Domain Name System : le DNS est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP SSH : Secure Shell est un protocole de communication sécurisé SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs réseau de superviser les équipements du réseau MIB : (Management Information Base). Sert à faire la translation d’un OID en un nom compréhensible. OID : Les OID (pour Object Identifier) sont des identifiants universels CPU : central processing unit VM : Virtual Machine
4
5
Cahier des charges Titre du projet : Mise en place d’un système de supervision.
Travail demandé : Recherche, Implémentation et configuration d'une solution qui vise à superviser à distance les différents serveurs du réseau avec gestion des alertes dans un environnement multiplateforme. Entreprise d’accueil : ENSMR
Plan du travail : Le but principal du projet est de pouvoir établir ou choisir et installer une station de surveillance des serveurs qui remplit les conditions suivantes : Coûts financiers les plus réduits possibles. Récupération des informations permettant la détection des pannes, L’indisponibilité des serveurs et de leurs services. Des renseignements supplémentaires de monitoring sur la charge CPU, Espace disque, mémoire disponible, input/output, etc… Gestion des alertes. Notification par mail. Générer des rapports sur le fonctionnement des serveurs par mois. Générer des graphes (cartographie du réseau., ) Une interface graphique claire pour l’interaction utilisateur/Logiciel….
6
7
Introduction Générale Actuellement toutes les entreprises sont équipées d’un réseau local au minimum, et de réseaux de longues distances pour les plus importantes d’entre elles. Leurs parcs informatiques englobent une dizaine voire une centaine d’équipements, engendrés par des serveurs de bases de données et des serveurs de traitements. Vu que ces systèmes informatiques sont au cœur des activités des entreprises, leur maitrise devient primordiale. Ils doivent fonctionner pleinement et en permanence pour garantir la fiabilité et l’efficacité exigées, et surtout travailler à réduire les problèmes de défaillances, les pannes, les coupures et les différents problèmes techniques qui peuvent causer des pertes considérables. De ce fait, les administrateurs réseau font appel à des logiciels de surveillance et de supervision de réseaux afin de vérifier l'état du réseau en temps réel de l'ensemble du parc informatique sous leur responsabilité. Et être aussi informés automatiquement (par email, par SMS) en cas de problèmes. Grâce à un tel système, les délais d'interventions sont fortement réduits et les anomalies peuvent être aussitôt prises en main avant même qu’un utilisateur peut s’en apercevoir. Ainsi, la supervision des réseaux s’avère nécessaire et indispensable. Elle permet entre autre d’avoir une vue globale du fonctionnement et des problèmes pouvant survenir sur un réseau mais aussi d’avoir des indicateurs sur la performance de son architecture. Dans ce cadre, le présent rapport se base sur trois axes principaux : - Présenter les notions de base de la supervision informatique et de ses logiciels les plus utilisés actuellement. - Etudier la solution choisie parmi plusieurs en énumérant ses fonctionnalités et apports. - la réalisation, et la mise en place de cette solution.
8
Chapitre 1 : Contexte générale du projet Ce chapitre se focalise sur la présentation de l’entreprise accueillante et l’étude détaillée de l’existant où on cernera la problématique de mon sujet et on présentera la solution adoptée pour ce dernier.
9
Présentation de l’Ecole National Supérieure des Mines de Rabat L'École Nationale Supérieure des Mines de Rabat (ENSMR) ou Mines Rabat, basée à Rabat, est l'une des plus anciennes et grandes écoles marocaines d'ingénieurs d'État. L'ancien nom de l'école est l'École Nationale de l'Industrie Minérale (ENIM). Mines Rabat est membre de la Conférence des grandes écoles françaises (CGE), soumise à la tutelle de l’autorité Gouvernementale chargée de l’Énergie et des Mines. Elle assure la formation d’ingénieurs d’État de haut niveau destinés à servir dans tous les domaines, dans l’Industrie, les administrations et les établissements publics, les sociétés d’économie mixte et le secteur privé. Outre ses missions d’enseignement et de recherche, l’ENSMR peut effectuer pour le compte des administrations, industries, et particuliers, toutes études, recherches et prestations relevant de ses compétences. La durée des études est de trois ans et l'admission se fait principalement par le Concours National Commun (CNC) après avoir effectué deux ou trois ans en classes préparatoires aux grandes écoles d'ingénieurs. Mines Rabat compte un total de 18 options :
Aménagement et exploitation du sol et sous-sol (AESSS (Mines)) Environnement et Sécurité Industriels (ESI) Ingénierie des systèmes complexes (ISC) Management des Systèmes d'Information (MSI) Management des Systèmes de Production (MSP) Électromécanique (ELM) Maintenance Industrielle (MI) Génie mécanique et développement (GDM) Management Industriel (MGI) Management Automobile (MGA) Management Financier (MGF) Ingénierie des Procédés (IP) Matériaux et Contrôle Qualité (MCQ) Génie Pétrolier (GP) Génie Hydro Géotechnique (GH) Bâtiment, Pont et Port (B2P) Géologie Minière (GM) Énergies Renouvelables (ER) Génie Énergétique (GE)
10
Les materials :
11
Chapitre 2 : Présentation de l’outil de supervision - Eyes of network Dans ce présent chapitre, Je commence par définir la notion de la supervision et ses objectifs ensuite, analyser de près les fonctionnalités de la solution proposée, son architecture, et les différents services qu’elle offre et finir par énumérer les différents fichiers de configurations sur quoi se base cette solution.
12
1.
La supervision
1.1
Définition
La supervision de réseaux peut être définie comme l’utilisation de ressources réseaux adaptées dans le but d’obtenir des informations (en temps réel ou non) sur l’utilisation ou la condition des réseaux et de leurs éléments afin d’assurer un niveau de service garanti, une bonne qualité et une répartition optimale et de ceux-ci. La mise en place d’une supervision réseau, a donc pour principale vocation de collecter à intervalle régulier les informations nécessaires sur l’état de l’infrastructure et des entités qui y sont utilisés, de les analyser et de les rapporter.
1.2
Objectifs
L’objectif d’une supervision de réseaux peut ainsi se résumer en trois points : Etre réactif en alertant l’administrateur (e-mail ou sms) en cas de dysfonctionnement d’une partie du système d’information. Etre pro actif en anticipant les pannes possibles. Cibler le problème dès son apparition afin d’agir rapidement de la façon la plus pertinente possible.
2.
Eyesofnetwork
2.1
Présentation
Eyes of Network est une distribution Linux basée sur CentOS et qui est chargée de rassembler tous les outils de supervision réseaux en intégrant les processus ITIL. Elle est actuellement distribuée sous licence GPL. Eyes of Network inclut les outils suivants :
Supervision réseau : NAGIOS + NAGIOSBP + NAGVIS
Gestion des performances : CACTI + WEATHERMAP
Interface de configuration : Interface web d’EON + Utilitaire de sauvegarde
13
EONWEB • Lilac • Backupmanager
CACTI • Weathermap
NAGIOS • Nagvis • Thruk
CENTOS • LAMP • Postfix Figure 2.1: Les outils constituants Eyes Of Network
2.2
Avantages
Permet de regrouper tous les outils ITIL + Supervision dans une même distribution
Ajouter un gestionnaire de performance
Interface de configuration web
Permet de faciliter le déploiement des outils de supervision
Fait gagner un temps précieux
SSO permettant de se loguer une seule fois et d’accéder à tous les outils d’administration
Noyau Linux solide et fiable
Auto-discovery
Possibilité d’administrer ses périphériques via SSH/Telnet… depuis son interface web
2.3
Possibilité de s’authentifier via un serveur LDAP
Inconvénients
Une configuration en interface web qui ne supporte pas l’HTTPS
14
2.4
Architecture
Figure 2.2: Les outils constituants Eyes Of Network EyesOfNetwork est accessible via une interface Web unique dont l’objectif est de réunir les différents acteurs d’un système d’informations (DSI, Administrateurs, Techniciens, Opérateurs, …). Chacun de ces acteurs dispose d’une vue correspondant à son métier. Toutes les informations sont consolidées en Base de Données MYSQL.
2.5
Programmes-plugins
Eyes of Network fonctionne grâce à des plugins. Sans eux, il est totalement incapable de superviser et se résume en un simple noyau. Ces plugins sont des programmes externes au serveur, des exécutables qui peuvent se lancer en ligne de commande afin de tester une station ou service. Ils fonctionnent sous le principe d’envoi de requêtes vers les hôtes ou services choisis lors d’un appel du processus de Eyes of Network, et la transmission du code de retour au serveur principale qui par la suite se charge d’interpréter les résultats et déterminer l’état de l’entité réseau testée. la relation entre le noyau et les plugins est assurée d’une part par les fichiers de configuration et d’autre part par le code retour d’un plugin.
15
2.6
Les fichiers de configuration
Eyes of Network s'appuie sur différents fichiers textes de configuration pour construire son infrastructure de supervision. Nous allons à présent citer et définir ceux qui sont les plus importants : Eyesofnetwork.cfg est le fichier de configuration principal de Eyes of network. Il contient la liste des autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement. Hosts.cfg définit les différents hôtes du réseau à superviser. A chaque hôte est associé son nom, son adresse IP, le test à effectuer par défaut pour caractériser l'état de l'hôte, etc. Contacts.cfg déclare les contacts à prévenir en cas d'incident et définit les paramètres des alertes (fréquences des notifications, moyens pour contacter ces personnes, plages horaires d'envoi des alertes...).
Conclusion Le présent chapitre a été introduit avec une brève présentation de la notion de supervision et ses enjeux. Ensuite j’ai décrit l’aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture. Finalement une partie a été consacrée pour la définition des différents fichiers de configuration générés par la solution de supervision Eyes of network, précédée par l’énumération des différents plugins de base responsable de l’exécution des tests nécessaires
16
Chapitre 3 : L’installation de Serveur - Eyes of network Ce chapitre consiste à présenter les étapes d’installation d’EyesOfNetwork .
17
1 - Installation de Eyes Of Network 1.1 Pré-requis: Il faut tout d’abord télécharger l’image ISO DVD de EON, disponible à l’adresse suivante pour : La version 64 bits : https://download.eyesofnetwork.com/EyesOfNetwork-4.2-x86_64-bin.iso Une fois l’image téléchargée, nous pouvons commencer l’installation.
1.2 Installation : Création d’une nouvelle VM (Virtual Machine) : Pour l’installation d’Eyes Of Network, j’ai créé une Machine Virtuel à l’aide d’Oracle VM Virtual Box : Avec les configurations suivantes : Mémoire vivre : 1024MB Disque dure : 8.0GB Affichage : 12MB (n’est pas important, server EON fonctionne avec l’interface commande) et Carte réseau pour connecter au réseau local.
18
Démarrage et installation d’Eyes Of Network :
19
Je sélectionne « skip » puis « enter » Au prochain affichage, je choisis « suivant » Ensuite sélectionne « french » puis « suivant ». Clavier : « fr-latinX » (latin9 intègre la touche €), puis « suivant » Sélection du media de stockage :
20
Paramétrage réseau : Saisissez le nom « machine » :
Clique ensuite sur « Configurer le réseau »
21
- je me mets en surbrillance mon carte réseau eth0 (par défaut) puis clique sur « modifier » :
Soit je reste en DHCP ou passe en statique : « manuel ». Je choisis « Automatique (DHCP) » car mon réseau n’est pas constant chaque fois changé. Pour les réglages d’heure, sélectionne le fuseau « Europe/paris » et coche « utc » si besoin. « Suivant ». A l’affichage suivant je saisie mon mot de passe root ‘Admin ‘ et puis « Suivant ».
22
Partitionnement :
Partitionnement par défaut : « Utiliser tout l’espace » puis « suivant », Sélection de type d’installation :
Choisis « personnaliser maintenant ». Puis « suivant ». 23
Sélection tous les packages :
A la fenêtre suivante Choisis « suivant » pour lancer l’installation. A la fin, je redémarre le serveur, quitter l’outil de configuration pour continuer la séquence de boot. Une fois la séquence de démarrage terminée, mon serveur de supervision est accessible soit en console (pour de la reconfiguration spécifique système) soit par l’adresse web : http://@ip_du_serveur/ pour la partie administration/exploitation de l’outil d’administration. Login / mdp : admin / admin (Par default). 24
Interface de la distribution : Login : root et Password : mouadaitali
Voilà l’interface web de notre serveur EON Pour voir l’interface-web de notre serveur EON il faut accéder par l’adresse web 192.168.1.28 Dans la zone d’identification admin et le mot de passe est admin
Puis « Connexion ».
25
Conclusion Ce chapitre consiste à présenter les étapes d’installation d’EyesOfNetwork ainsi le mode d’utilisation en accédant aux informations fournies par l’interface web de notre serveur Eyes Of Network.
26
Chapitre 4 : Configuration SNMP/Nsclient++ Ce chapitre consiste à présenter les étapes d’installation et paramétrage du SNMP sous tous les plateformes (Linux/Windows …) ; Ainsi l’installation de Nsclient ++ et la configuration de POSTFIX pour les notifications par mails
27
1 - Configuration SNMP sous Serveur EON : La configuration SNMP de la solution est un point important, en effet si cette partie est mal paramétrée. 3 parties distinctes bien qu’en relations entre elles : - le fichier /etc/snmp/snmpd.conf ou via l’interface eonweb, section « administration » puis « snmp »
Ce fichier gère la communauté et le type de snmp activé en local sur EON. Par défaut la communauté est « EyesOfNetwork » en snmp v1 et v2c. je modifie et remplacer le nom de communauté par ESTS. Commande suivant pour sauvegarder : /etc/init.d/snmpd restart Le fichier /etc/snmp/snmptrapd.conf ou via l’interface eonweb, section « administration » puis « snmptrap »
Ce fichier gère la communauté snmp des « traps » reçus par EON depuis les équipements de notre parc de la même manière que précédemment remplace « EyesOfNetwork » par ESTS. Commande suivant pour sauvegarder : /etc/init.d/ /snmptrapd restart Les variables de la solution EON : Elles définissent la communauté utilisée par nagios par exemple. La communauté snmp de EON pour correspondre à Notre parc « ESTS », pensez à mettre à jour la variable $user2$ de « nagios configuration » (ex-lilac) en allant dans la section « administration » de eonweb, puis section « nagios » / « configuration ».
28
Sélectionnez maintenant « nagios resources ». Nous trouverons la variable $user2$ avec la valeur « EyesOfNetwork ». Nous avons modifié le snmpd. conf mettons la même chose !
Une fois la variable changée, cliquer en bas sur « update… ». Ensuite dans le menu « Tools » du « Nagios configuration ». Faisons ensuite un export vers Nagios via un restart du job d’export Nagios. Nous avons maintenant la même communauté locale EON que celle utilisée par vos commandes nagios ! Il est de même souhaitable de modifier aussi la communauté snmp par défaut de cacti qui est elle aussi sur « EyesOfNetwork ». Pour cela allons dans la partie « administration » de « eonweb ». Choisissons-en bas « Cacti ». Dans Cacti allons dans la partie « settings » Remplaçons la valeur présente dans « snmp community » par ESTS. Cliquer en bas sur « Save ».
29
2 - Installation du protocole SNMP 2.1 Installation et paramétrage du SNMP sous linux Pour installer un manager SNMP, nous pouvons utiliser Net-SNMP. L'application Net-SNMP est un ensemble de programmes console permettant de tout faire avec le protocole SNMP. L'avantage d'utiliser des programmes console est que vous pouvez facilement écrire des petits scripts de vérification que vous pourrez intégrer dans Nagios Nous allons donc installer les paquets SNMP : Snmp et snmpd Sous un système Debian : ouvrir une console et taper la commande : sudo apt-get install snmp snmpd
Ensuite nous allons éditer le fichier snmpd.conf avec la commande : Sudo nano /etc/snmp/snmpd.conf
Et rentrer les paramètres suivant : #com2sec paranoid default #com2sec readonly default com2sec readwrite default
public public ESTS
Ici on autorise en lecture et écriture la communauté ESTS Valider les changements (ctrl+x, o, entrer). Nous allons aussi éditer le fichier /etc/default/snmpd Sudo nano /etc/default/snmpd
Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface réseau utilisée pour communiquer avec le serveur de supervision (généralement l’IP de notre machine). SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
Redémarrer le service SNMP sudo /etc/init.d/snmpd restart
30
Pour tester SNMP sur le serveur linux, on rentre la commande : snmpwalk -v 2c -c ESTS localhost
Pour tester que cela fonctionne du serveur de supervision, on rentre la commande : snmpwalk -v 2c -ESTS ip_du_poste_supervisé
2.3 Installation et paramétrage du SNMP sous Windows Aller dans le panneau de configuration>programmes>Activer ou désactiver des fonctionnalités Windows Cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur ok
Windows XP et Windows server Aller dans le panneau de configuration>ajout/suppression de programmes>Ajouter/Supprimer des composants Windows L’Assistant Composants de Windows s’ouvre alors. Cliquer sur Outils de gestion et d’analyse, puis cliquer sur le bouton Détails. Sélectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.
31
Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom d’installation vous sera éventuellement demandé). Cliquer sur Terminer. Le protocole SNMP est maintenant installé. Ensuite le paramétrage reste le même sur toutes les plateformes Windows comme décrit cidessous. Dans Windows, ouvrir le panneau des services en lançant la commande services.msc Cette fenêtre ouverte, chercher le service SNMP et faire un clic droit/propriété pour accéder à la configuration. 32
Aller dans l’onglet sécurité, ici l’on va renseigner la communauté que possède notre serveur de supervision ESTS et lui accorder les droits en lecture et écriture. Nous allons aussi renseigner l’IP de notre serveur de supervision, ici 192.168.1.28
3 - L’installation de NSCLIENT++ : Après le téléchargement et l’installation, chercher le service Nsclient++(X64) et faire un clic droit/propriété pour accéder à la configuration. Et dans l’onglet Connexion cocher Autoriser le service à interagir avec le Bureau.
33
4 - Paramétrage de Postfix : 1. Ouvrir le fichier main.cf qui se trouve dans l'arborescence :
vi /etc/postfix/main.cf a. Ajouter les lignes suivantes
smtp_sasl_security_options = noanonymous relayhost = [smtp.gmail.com]:587 smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd b. Enregistrer le changement au sein du fichier 2. Créer/etc/postfix/sasl/passwd a. Créer un repertoire sasl under /etc/postfix et creer un fichier passwd
avec les
paramètres suivants :
[smtp.gmail.com]:587
[email protected]:password 3. Enregistrer.et.sortir b. Paramétrages des droits d’accès
#chmod 600 /etc/postfix/sasl/passwd c. Création lookup table via postmap
#postmap /etc/postfix/sasl/passwd 4.
creation du proper CA certificat a. Change le repertoire /etc/pki/tls/certs
#cd /etc/pki/tls/certs b. Creation de la clé et test du certificat sur un seul fichier
#make hostname.pem c. Sur l’écran s’affiche le traitement de donnée en suite faut remplir les cases vides comme suite : umask 77 ; \ PEM1='/bin/mktemp /tmp/openssl.XXXXXX' ; \ PEM2='/bin/mktemp /tmp/openssl.XXXXXX' ; \ /usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 out $PEM2 -set_serial 0 ; \ cat $PEM1 > hostname.pem ; \ echo "" >> hostname.pem ; \ cat $PEM2 >> hostname.pem ; \ rm -f $PEM1 $PEM2 Generating a 1024 bit RSA private key ............................++++++ .....++++++ writing new private key to `/tmp/openssl.z12084? --34
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter `.', the field will be left blank. --Country Name (2 letter code) [GB]: State or Province Name (full name) [Berkshire]: Locality Name (eg, city) [Newbury]: Organization Name (eg, company) [My Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address []:
#cp /etc/pki/tls/certs/hostname.pem /etc/postfix/cacert.pem c. Restart the postfix service
#service postfix restart NB : POUR le test mettez // echo "Test mail from Postfix Hello ESTS " | mail -s "Test Postfix"
[email protected]
Conclusion Ce chapitre présenter les étapes d’installation service SNMP et Nsclient. Enfin illustrer la remontée des alertes et les notifications par mails en cas de changement d’état d’équipements supervisés.
35
Chapitre 5 : Interface de configuration -EONCe chapitre présenter les étapes de configuration EON et ajouter les Host (ordinateur, switch …) et supervision les hosts
36
1 - Interface de configuration : Interface web de EON 1.1 Scan du réseau Pour pouvoir scanner le réseau, il faut se connecter sur l’interface web d’EON. Lilac va nous permettre de découvrir automatiquement le réseau car il s’appuie sur le logiciel Nmap qui est un scanner de port. Dans Lilac, cliquez sur « Tools » puis « Auto Discovery »
Figure 3.4 :Auto-discovery Ensuite dans la fenêtre suivante nous allons remplir les champs suivant :
Figure 3.5 : Paramétrage Auto-discovery Job name : nom du travail Job description : description du travail Nmap binary location : emplacement de l’exécutable Nmap (laisser par défaut) Target spécification : adresse que l’on souhaite superviser, exemple : 192.168.10.x/32 ou 192.168.10.x-x/32 37
Cliquez ensuite sur « add target » puis sur « Begin auto-discovery job » Le processus démarre, il faut maintenant attendre la fin du processus pour pouvoir exporter les hôtes dans Nagios.
1.2
Supervision un hôte
Dans Lilac, cliquez sur « Network » puis « add a new child host »
1 2
Figure 3.6 : Superviser Hôte
Remplissez ensuite les champs suivants :
Figure 3.7 : Paramétrage pour superviser un hôte Host Name : Nom de l’hôte (ne doit pas contenir d’espace) Host Description : Description de l’hôte Address : adresse ip, nom d’hôte ou adresse internet Cliquez sur « Add host » pour l’ajouter dans lilac. La fenêtre suivante apparait : Dans cette fenêtre, cliquez sur « Inheritance » pour choisir un template à associer à l’hôte exemple : printer, Windows, linux, etc… une fois le Template sélectionné, cliquez sur « Add Template » Nagios recherchera alors les s qui sont personnalisés pour le template en question. 38
Dans Lilac, cliquez ensuite sur « Tools » puis sur « Exporter ».
1
2 Figure 3.10 : Exporter les données vers Nagios Et enfin sur « Restart » pour pouvoir charger la configuration de Lilac dans Nagios.
Figure 3.11 : Redémarrage de Nagios
- Superviser un serveur Windows Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Win2K lors du choix des Template.
- Superviser un serveur Linux Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Linux lors du choix des Template.
- Superviser les actifs Superviser un actif
Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Generic_Host lors du choix des Template. Superviser une imprimante
Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Printer lors du choix des Template. Plugins NAGIOS
Ci-dessous, la liste des plugins actuellement utilisés pour le projet. Les plugins peuvent se trouver sur le site Nagios exchange. Il faut télécharger et transférer les plugins dans notre serveur EON, dans le répertoire /srv/eyesofnetwork/nagios/plugins Pour effectuer ce transfert nous utiliserons le programme WinSCP. Nous passons maintenant à Nagios pour voir l’état de nos équipements, on clique sur disponibilités, ensuite sur événements>vue équipements.
39
Figure 3.12: Etat d’Equipment
Figure 3.12: Etat de services
1.3
Commande de check Nagios
Il faut ensuite faire la synchronisation avec Cacti, en cliquant sur l’onglet synchronisation Cacti à gauche sous Nagios :
Figure 3.19 : Synchroniser Cacti avec Nagios 40
On choisit l’équipement à importer, on entre la communauté dans le champ community et on clique sur import, voici le résultat dans Cacti on accède à l’interface graphique de Cacti en cliquant sur administration>liens externes>Cacti à gauche. Nous cliquons sur devices pour voir les équipements :
Nous voyons bien que notre équipement myhost a été ajouté avec succès.
Figure 3.21 : Cacti Template On peut citer les Template memory usage, CPU usage, Interface traffic, … Pour ajouter un graphe, nous ajoutons les data sources correspondants puis nous choisissons le Template, le host et on clique sur créer. Mise à part les Template existants nous pouvons ajouter d’autres Template et ce en cliquant sur Import/Export>Import Template : 41
Figure 3.22: Import d'un Template
Nous choisissons le fichier .xml correspondant au Template et on clique sur import. Cette action a été effectuée sur les firewalls par exemple car Cacti ne comprends pas de templates pour les périphériques Cisco ASA. Je peux également procéder d’une autre manière pour créer des graphes en n’ayant pas de Template correspondant : comme vu précédemment chaque objet est décrit par son Object Identifier (OID) Je peux créer un graphe en choisissant un Template generic et ajouter nous-même l’OID correspondant au paramètre qu’on veut visualiser : voici comment faire :
Figure 3.23: Generic OID Template
42
Figure 3.24: ajout d'OID J’ajoute alors l’OID, le nom du graphe, le label vertical … Dans notre cas, nous avons créé les graphes de température par cette troisième méthode. Voici des exemples de graphes que j’ai créés :
Figure 3.25: Graphes de CPU usage et trafic
43
Figure 3.26: graphes de trafic et température
Conclusion Le but de ce chapitre était de présenter les compléments que j’ai choisis à Eyes Of Network. Certains ont été choisis pour leur nécessité comme les greffons, et d’autres participaient surtout à l’amélioration de la manipulation et l’utilisation de Eyes Of Network, et surtout facilité de sa configuration.
44
Conclusion générale J’ai trouvé mon stage au sein d’Ecole nationale supérieure des mines de rabat « ENSMR » su intéressant et enrichissant. Les tâches que j’ai accomplies ont l’avantage d’avoir étés très diversifiées, j’ai pu acquérir une nouvelle expérience grâce aux projets et aux missions que m’a donné mon encadrement en entreprise, Ce stage m’a fait progresser dans la vie professionnelle, et m’a donné une autre vision de l’informatique,
45