Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cours - Supervision SysRes et Présentation de Nagios

20,291 views

Published on

Cours pour une première approche de la supervision, de ses enjeux et apports.
Ce cours est accompagné d'une présentation de SNMP et de l'outil Nagios

Published in: Education, Technology, Business

Cours - Supervision SysRes et Présentation de Nagios

  1. 1. La Supervision Systèmes et Réseaux Présentation de l'outil Nagios Par Erwan 'Labynocle' Ben Souiden (erwan@aleikoum.net ­ @labynocle) Durée de la présentation : 4 heures Version du document : 0.5.3
  2. 2. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 2
  3. 3. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 3
  4. 4. Introduction :: Objectifs de cette présentation Comprendre ce qu'est la supervision et ses enjeux  Connaître et comprendre les concepts et mécanismes des outils      qui permettent d'assurer la supervision Avoir une vision des outils du marché Présentation de l'outil Open Source majeur du marché : Nagios Etude d'un cas pratique Retour d'expérience dans 2 environnements différents La Supervision Systèmes et Réseaux – Présentation de Nagios 4
  5. 5. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 5
  6. 6. Approche Théorique ::  Définition  Comment supervise­t­on ? Les concepts de polling versus hearbeat Les outils existants  Les apports de la supervision La Supervision Systèmes et Réseaux – Présentation de Nagios 6
  7. 7. Approche Théorique ::  Définition  Comment supervise t'on ? Les concepts de polling versus hearbeat Les outils existants  Les apports de la supervision La Supervision Systèmes et Réseaux – Présentation de Nagios 7
  8. 8. Approche Théorique :: Définition Que peut on superviser ?  A priori tout peut être supervisé à partir du moment où l'on peut déterminer un état ➔ ➔ ➔ ➔  Diodes  Logs  Réponses  Activités Dans un SI, cela signifie qu'on peut superviser ➔ ➔ ➔ ➔  Le matériel (serveurs, équipements réseaux...)  Le réseau (trafic...)  Les services (web,mail, partage de fichiers...)  Les workflows (processus métier...) La Supervision Systèmes et Réseaux – Présentation de Nagios 8
  9. 9. Approche Théorique :: Définition Qu'est ce que la supervision ? Définition du Petit Larousse 1991 : “superviser c'est contrôler et réviser un fait” Définition  sur  Wikipédia  :  “la  supervision  est  une  technique  de  suivi  et  de  pilotage  informatique  de  procédés  de  fabrication  automatisés.  La  supervision  concerne  l'acquisition  de  données  (mesures,  alarmes,  retour  d'etat  de  fonctionnement) et des paramètres de commande des processus généralement  confiés à des automates programmables” Finalement la supervision c'est la surveillance du bon fonctionnement d’un  système ou d’une activité La Supervision Systèmes et Réseaux – Présentation de Nagios 9
  10. 10. Approche Théorique :: Définition Que doit on superviser ?  La vraie question : est ce qu'un SI peut ne pas avoir de faille ? Tout ce qui touche à la production d'un SI doit être  supervisé ! La Supervision Systèmes et Réseaux – Présentation de Nagios 10
  11. 11. Approche Théorique :: Définition “Même si ton adversaire te semble une souris,  surveille­le comme s'il était un lion.” Luigi Manfredi Ingénieur à l'Info Institute Of Medical Science and Technology La Supervision Systèmes et Réseaux – Présentation de Nagios 11
  12. 12. Approche Théorique ::  Définition  Comment supervise­t­on ? Les concepts de polling versus hearbeat Les outils existants  Les apports de la supervision La Supervision Systèmes et Réseaux – Présentation de Nagios 12
  13. 13. Approche Théorique :: Comment supervise­t­on ? Rappel : l'objectif est de connaître les changements d'états Polling Heartbeat Polling : sondage réalisé périodiquement par un superviseur Heartbeat : signal émis par un équipement à chaque changement d'état (images: xkcd.org) La Supervision Systèmes et Réseaux – Présentation de Nagios 13
  14. 14. Approche Théorique :: Comment supervise­t­on ?  Polling – Description (1/2) – Exemple (images: xkcd.org) La Supervision Systèmes et Réseaux – Présentation de Nagios 14
  15. 15. Approche Théorique :: Comment supervise­t­on ?  Polling – Description (2/2) – Avantages et Inconvénients  A l'initiative du demandeur  Permet un véritable suivi  Des échanges pour rien   Temps de réaction  Possibilité de ne pas voir certains changements La Supervision Systèmes et Réseaux – Présentation de Nagios 15
  16. 16. Approche Théorique :: Comment supervise­t­on ?  Heartbeat – Description (1/2) – Exemple (images: xkcd.org) La Supervision Systèmes et Réseaux – Présentation de Nagios 16
  17. 17. Approche Théorique :: Comment supervise­t­on ?  Heartbeat – Description (2/2) – Avantages et Inconvénients  Des échanges uniquement lorsque c'est nécessaire  Temps de réaction  Tous les changements d'états sont remontés  Suivi moins complet  A l'initiative de celui qui possède l'information La Supervision Systèmes et Réseaux – Présentation de Nagios 17
  18. 18. Approche Théorique :: Comment supervise­t­on ?  Polling vs Heartbeat ­ Conclusion Quelle est la meilleure solution ? Aucune, tout dépend : du contexte des objectifs ... Ce ne sont que des concepts ! La Supervision Systèmes et Réseaux – Présentation de Nagios 18
  19. 19. Approche Théorique :: Les outils existants Un outil de supervision doit répondre aux critères suivants Des mécanismes pour déterminer l'état d'une ressource/process Une console / un dashboard de monitoring  Remontée d'alertes La Supervision Systèmes et Réseaux – Présentation de Nagios 19
  20. 20. Approche Théorique :: Les outils existants On distinguera 3 catégories Les solutions propriétaires Les solutions Open Source Les protocoles réseaux La Supervision Systèmes et Réseaux – Présentation de Nagios 20
  21. 21. Approche Théorique ::  Définition  Comment supervise­t­on ? Les concepts de polling versus hearbeat Les outils existants  Les apports de la supervision La Supervision Systèmes et Réseaux – Présentation de Nagios 21
  22. 22. Approche Théorique :: Les apports de la supervision Rappel de l'objectif  Avoir de la visibilité sur l'état de son SI, de son activité ou de son architecture La supervision permet d'aller au delà : Pro activité Dimensionnement Contrôle qualité / Complément d'informations Contrat de service  Crédibilité La Supervision Systèmes et Réseaux – Présentation de Nagios 22
  23. 23. Présentation de SNMP ::  Définition  Mode de fonctionnement  Bilan : Avantages et Limitations La Supervision Systèmes et Réseaux – Présentation de Nagios 23
  24. 24. Présentation de SNMP ::  Définition  Mode de fonctionnement  Bilan : Avantages et Limitations La Supervision Systèmes et Réseaux – Présentation de Nagios 24
  25. 25. Présentation de SNMP :: Définition Spécifications dans la RFC 1157 (rendant obsolète les RFCs 1067 et 1098) datant de Mai 1990 et proposée par J. Case, M. Fedor, M. Schoffstall, J. Davin. Définition sur Wikipédia : “Simple Network Management Protocol (SNMP), est un  protocole de communication qui permet aux administrateurs réseau de gérer les  équipements du réseau, superviser et de diagnostiquer des problèmes réseaux,  matériels à distance”. Plusieurs versions d'implémentation ( v1, v2, v3) Comme  c'est  un  protocole  c'est  indépendant  de  la  plateforme  (Unix,  Linux,  Windows...) et du type de l'équipement (serveurs, switchs, routeurs, machines à  café...) La Supervision Systèmes et Réseaux – Présentation de Nagios 25
  26. 26. Présentation de SNMP ::  Définition  Mode de fonctionnement  Bilan : Avantages et Limitations La Supervision Systèmes et Réseaux – Présentation de Nagios 26
  27. 27. Présentation de SNMP :: Mode de fonctionnement Ce protocole se base sur le principe d'une communication manager­agent. Le manager polle les agents pour avoir des informations.  Ces échanges se font en UDP sur le port 161. Les agents peuvent d'eux mêmes envoyer des informations aux manager via SNMP. Les échanges sont aussi en UDP et utilisent le port 162. La Supervision Systèmes et Réseaux – Présentation de Nagios 27
  28. 28. Présentation de SNMP :: Mode de fonctionnement  Schéma des échanges SNMP (v1)  Format des paquets SNMP (v1) La Supervision Systèmes et Réseaux – Présentation de Nagios 28
  29. 29. Présentation de SNMP :: Mode de fonctionnement  Mais d'où proviennent ces informations ? Des  La MIB est la Management Information Base La MIB contient les informations d'un système ou d'un équipement dans une  base de données normalisée. Cette base est organisée en arborescence et est accessible en lecture et en  écriture. C'est l'agent spécifique à la plateforme qui fait la traduction entre les informations  SNMP et les MIBs. Les entrées de cette base sont accessibles via des identifiants appelés OIDs.  La Supervision Systèmes et Réseaux – Présentation de Nagios 29
  30. 30. Présentation de SNMP :: Mode de fonctionnement Schéma d'une MIB Les noms des catégories n'est qu'une représentation plus simple pour l'homme Exemple d'OID d'une référence dans MIB­2 : 1.3.6.1.2.1 La MIB­2 décrite dans la RFC 1213 est déployée dans quasi tous les équipements  TCP/IP. On y retrouve les informations de bases sur le système, les interfaces, etc... La Supervision Systèmes et Réseaux – Présentation de Nagios 30
  31. 31. Présentation de SNMP ::  Définition  Mode de fonctionnement  Bilan : Avantages et Limitations La Supervision Systèmes et Réseaux – Présentation de Nagios 31
  32. 32. Présentation de SNMP :: Avantages et Limitations Avantages Limitations   Protocole excessivement simple  Aucun chiffrement   Très largement répandu  Pas d'acquittement sur les traps   Léger pour les équipements  Jeu de commandes pauvres  Facilement extensible  Gratuit La Supervision Systèmes et Réseaux – Présentation de Nagios 32
  33. 33. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 33
  34. 34. Présentation de Nagios ::  Définition / Généralités  Mode de fonctionnement  Nagios Core  Le concept de plugins  NRPE et SNMP  Bilan : Avantages et Limitations  Projets annexes La Supervision Systèmes et Réseaux – Présentation de Nagios 34
  35. 35. Présentation de Nagios ::  Définition / Généralités  Mode de fonctionnement  Nagios Core  Le concept de plugins  NRPE et SNMP  Bilan : Avantages et Limitations  Projets annexes La Supervision Systèmes et Réseaux – Présentation de Nagios 35
  36. 36. Présentation de Nagios :: Définition / Généralités Nagios est un outil de monitoring systèmes et réseaux Designé pour Linux, il fonctionne sur tous les Unix like Ecrit complètement en C (les CGIs aussi) Les prérequis sont limités à un compilateur C et une configuration TCP/IP Prérequis optionnels : un serveur web (Apache, Lighttp) et la librairie GD Sous licence GNU GPL Site officiel : www.nagios.org ­ Auteur du premier projet Ethan Galstad La Supervision Systèmes et Réseaux – Présentation de Nagios 36
  37. 37. Présentation de Nagios :: Définition / Généralités Surveillance des services réseaux (SMTP, POP3, HTTP, NNTP, ICMP (Ping), etc) Surveillance des ressources des hôtes (charge processeur, utilisation des disques,  etc) Système  simple  de  plug­ins  permettant  aux  utilisateurs  de  développer  facilement  leurs propres vérifications de services. Parallélisation de la vérification des services. Possibilité de définir la hiérarchie du réseau en utilisant des hôtes "parents", ce qui  permet la détection et la distinction entre les hôtes qui sont à l'arrêt et ceux qui sont  injoignables. La Supervision Systèmes et Réseaux – Présentation de Nagios 37
  38. 38. Présentation de Nagios :: Définition / Généralités Notifications des contacts quand un hôte ou un service a un problème Possibilité  de  définir  des  gestionnaires  d'évènements  qui  s'exécutent  pour  des  événements sur des hôtes ou des services, pour une résolution des problèmes pro­ active Rotation automatique des fichiers log Support pour l'implémentation de la surveillance des hôtes de manière redondante Interface  web,  pour  voir  l'état  actuel  du  réseau,  notification  et  historique  des  problèmes, fichiers log, etc. La Supervision Systèmes et Réseaux – Présentation de Nagios 38
  39. 39. Présentation de Nagios :: Définition / Généralités  Screenshot La Supervision Systèmes et Réseaux – Présentation de Nagios 39
  40. 40. Présentation de Nagios :: Définition / Généralités  Historique La Supervision Systèmes et Réseaux – Présentation de Nagios 40
  41. 41. Présentation de Nagios :: Définition / Généralités  Awards / Retour de la communauté SourceForge Project of the month – 06/2005 SourceForge Community Awards “best or sysadmins tool” finalist – 2007 SourceForge Community Awards “best or sysadmins tool” – 2009  Définie Nagios comme un “must have tool” – 2006 Place Nagios comme une des applications OpenSource les plus importantes de tous les temps – 2007 Members Choice Award – 2007 Meilleure application de monitoring – 2008 Dans le Top 5 des outils Open Source de sécurité – 2007 Meilleure application de monitoring – 2008 et 2009 Meilleure application de monitoring – 2009 La Supervision Systèmes et Réseaux – Présentation de Nagios 41
  42. 42. Présentation de Nagios :: Définition / Généralités  Communauté et quelques chiffres Communauté mondiale : évaluée à + de 250 000 utilisateurs Sites dédiés http://community.nagios.org : news et annonces [EN] http://wiki.nagios.org : best practice, documentations officielles [EN] http://www.monitoringexchange.org : repository officiel de plugins [EN] ­ plus de 2100 projets recensés http://forums.monitoring­fr.org : forum de la communauté francaise [FR] ­ plus de 400 users ­ presque 40000 posts sur plus de 4000 threads La Supervision Systèmes et Réseaux – Présentation de Nagios 42
  43. 43. Présentation de Nagios :: Définition / Généralités  Références La Supervision Systèmes et Réseaux – Présentation de Nagios 43
  44. 44. Présentation de Nagios :: Définition / Généralités  Autres solutions Open Source La Supervision Systèmes et Réseaux – Présentation de Nagios 44
  45. 45. Présentation de Nagios ::  Définition / Généralités  Mode de fonctionnement  Nagios Core  Le concept de plugins  NRPE et SNMP  Bilan : Avantages et Limitations  Projets annexes La Supervision Systèmes et Réseaux – Présentation de Nagios 45
  46. 46. Présentation de Nagios :: Mode de fonctionnement :: Nagios Core  Nagios Core est  un daemon Unix juste un ordonnanceur de commandes... … capable de réagir en fonction d'un comportement donné  Nagios Core n'est pas un système de contrôle de services réseaux ou systèmes La Supervision Systèmes et Réseaux – Présentation de Nagios 46
  47. 47. Présentation de Nagios :: Mode de fonctionnement :: Le concept de plugins  Que sont les plugins ?  des scripts stand alone qui permettent d'obtenir ou de contrôler         l'état  d'un service ou d'une ressource  écrits en C (cf les nagios­plugins officiels)  ou en Perl/Shell/Python/Ruby (cf les plugins de la communauté) Nagios Core + plugins = solution de monitoring La Supervision Systèmes et Réseaux – Présentation de Nagios 47
  48. 48. Présentation de Nagios :: Mode de fonctionnement :: Le concept de plugins La Supervision Systèmes et Réseaux – Présentation de Nagios 48
  49. 49. Présentation de Nagios :: Mode de fonctionnement :: NRPE et SNMP  Comment peut on superviser des ressources locales d'une machine distante ? 2 possibilités via un service réseaux  via un mécanisme dédié  La Supervision Systèmes et Réseaux – Présentation de Nagios 49
  50. 50. Présentation de Nagios :: Mode de fonctionnement :: NRPE et SNMP  Nagios Remote Plugins Executor  Composé de 2 éléments un plugin : check_nrpe un daemon Unix  Porté sous Windows (sous le nom de NRPE­NT)  Possibilité d'avoir les échanges over SSL  Repose sur TCP et utilise nativement le port 5666 La Supervision Systèmes et Réseaux – Présentation de Nagios 50
  51. 51. Présentation de Nagios :: Mode de fonctionnement :: NRPE et SNMP La Supervision Systèmes et Réseaux – Présentation de Nagios 51
  52. 52. Présentation de Nagios :: Mode de fonctionnement :: NRPE et SNMP La Supervision Systèmes et Réseaux – Présentation de Nagios 52
  53. 53. Présentation de Nagios :: Mode de fonctionnement :: NRPE et SNMP La Supervision Systèmes et Réseaux – Présentation de Nagios 53
  54. 54. Présentation de Nagios :: Mode de fonctionnement :: NRPE et SNMP  SNMP ou NRPE ? Ca dépend !  protocole réseau standard indépendant  de la plateforme  possibilité d'avoir le flux over SSL  très peu gourmand en ressource  potentiellement gourmand en ressource   la supervision se limite au contenu des MIBs  pour chaque plateforme, une version  adaptée   sécurité légère La Supervision Systèmes et Réseaux – Présentation de Nagios 54
  55. 55. Présentation de Nagios ::  Définition / Généralités  Mode de fonctionnement  Nagios Core  Le concept de plugins  NRPE et SNMP  Bilan : Avantages et Limitations  Projets annexes La Supervision Systèmes et Réseaux – Présentation de Nagios 55
  56. 56. Présentation de Nagios :: Mode de fonctionnement :: Avantages et Inconvenients Avantages  Entièrement gratuit Limitations  Aucune !  Se suffit à lui même  Mécanisme simple  Code ouvert La Supervision Systèmes et Réseaux – Présentation de Nagios 56
  57. 57. Présentation de Nagios :: Mode de fonctionnement :: Avantages et Inconvenients “Limitations live only in our minds. But if we use our  imaginations, our possibilities become limitless.” Jamie Paolinetti Coureur cycliste professionnel La Supervision Systèmes et Réseaux – Présentation de Nagios 57
  58. 58. Présentation de Nagios ::  Définition / Généralités  Mode de fonctionnement  Nagios Core  Le concept de plugins  NRPE et SNMP  Bilan : Avantages et Limitations  Projets annexes La Supervision Systèmes et Réseaux – Présentation de Nagios 58
  59. 59. Présentation de Nagios :: Projets annexes NSCA : projet Nagios officiel, permet d'avoir un comportement heartbeat NDOutils : projet Nagios officiel, permet de stocker toutes les données de      Nagios dans une base de données MySQL graph : développé par la communauté, permet de générer des graphs sur les retours des plugins (approche de reporting) : développé par la communauté, permet de réaliser une cartographie   des hôtes supervisés SMS Server Tool : développé par la communauté, permet d'envoyer des notifications       par SMS Nagdroid : développé par la communauté, permet de suivre les notifications de sa       plateforme Nagios depuis son mobile Android La Supervision Systèmes et Réseaux – Présentation de Nagios 59
  60. 60. Présentation de Nagios :: Projets annexes Nagdroid La Supervision Systèmes et Réseaux – Présentation de Nagios 60
  61. 61. Présentation de Nagios :: Projets annexes graph La Supervision Systèmes et Réseaux – Présentation de Nagios 61
  62. 62. Présentation de Nagios :: Projets annexes XI Développé par l'équipe officielle Nagios, c'est un Nagios packagé avec plusieurs    projets afin d'avoir une solution clé en main L'objectif est de faciliter les larges déploiements, d'offrir des outils de reporting et une     GUI plus aboutie:  en faire un outil pour tous et pas qu'aux admins sys/res A partir de 1200$/an (jusqu'à 2200$/an) Architecture La Supervision Systèmes et Réseaux – Présentation de Nagios 62
  63. 63. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 63
  64. 64. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 64
  65. 65. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 65
  66. 66. Approche Pratique :: Etude d'un cas pratique  Soit la société Plop.com La Supervision Systèmes et Réseaux – Présentation de Nagios 66
  67. 67. Approche Pratique :: Etude d'un cas pratique  Avant de se lancer il faut se poser les bonnes questions  quels sont les matériels concernés par la supervision ?  pour chaque matériel, quelles sont les ressources ? et les services ?  à partir de quel seuil estime­t­on qu'il y a un problème ? et au bout de combien   de temps ?  qui doit on prévenir en cas de problème ?  quel est le test qui va permettre de déterminer l'état de la ressource ou   du service ? La Supervision Systèmes et Réseaux – Présentation de Nagios 67
  68. 68. Approche Pratique :: Etude d'un cas pratique La Supervision Systèmes et Réseaux – Présentation de Nagios 68
  69. 69. Approche Pratique :: Etude d'un cas pratique NRPE+SNMP+Plugins Nagios NRPE+SNMP+Plugins Nagios Nagios Core NRPE+SNMP+Plugins Nagios La Supervision Systèmes et Réseaux – Présentation de Nagios 69
  70. 70. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 70
  71. 71. Approche Pratique :: Mise en place et test des plugins Nagios  Installation par package $ sudo apt-get install nagios-plugins-basic nagios-plugins-standard  Contenu du package $ dpkg -L nagios-plugins-basic $ dpkg -L nagios-plugins-standard  Test des plugins $ $ $ $ $ $ ./check_ping --help ./check_http --help ./check_disk --help ./check_load --help ./check_cpu –-help ./check_mysqld --help La Supervision Systèmes et Réseaux – Présentation de Nagios 71
  72. 72. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 72
  73. 73. Approche Pratique :: Mise en place et tests de SNMP  Installation par package $ sudo apt-get install snmp snmpd  Contenu du package $ dpkg -L snmp $ dpkg -L snmpd  Configuration du daemon SNMP $ sudo vim /etc/default/snmpd $ sudo vim /etc/snmp/snmpd.conf  Démarrage du daemon SNMP $ sudo /etc/init.d/snmpd start La Supervision Systèmes et Réseaux – Présentation de Nagios 73
  74. 74. Approche Pratique :: Mise en place et tests de SNMP  Exemple de snmpd.conf $ cat /etc/snmp/snmpd.conf trapsink 127.0.0.1 trap2sink 127.0.0.1 informsink 127.0.0.1 # definition des access list com2sec LocalNet 127.0.0.1 com2sec Mynetwork 10.0.0.0/24 public public # definition des groupes pour les access list group ROGroup v1 LocalNet group ROGroup v1 Mynetwork # definition des vues view tout included .1 # association vue groupe access ROGroup "" v1 noauth La Supervision Systèmes et Réseaux – Présentation de Nagios exact tout none none 74
  75. 75. Approche Pratique :: Mise en place et tests de SNMP  Test des commandes SNMP $ snmpwalk -c $COMMUNITY -v1 $HOST $ snmpget -c $COMMUNITY -v1 $HOST $OID  Plugins SNMP $ ./check_snmp --help $ ./check_snmp_load.pl --help La Supervision Systèmes et Réseaux – Présentation de Nagios 75
  76. 76. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 76
  77. 77. Approche Pratique :: Mise en place et tests de NRPE  Installation par package côté hôte de supervision $ sudo apt-get -O APT::Install-Recommends=0 install nagios-nrpe-plugin  Contenu du package $ dpkg -L nagios-nrpe-plugin  Installation par package côté hôte à superviser $ sudo apt-get -O APT::Install-Recommends=0 install nagios-nrpe-server  Contenu du package $ dpkg -L nagios-nrpe-server La Supervision Systèmes et Réseaux – Présentation de Nagios 77
  78. 78. Approche Pratique :: Mise en place et tests de NRPE  Côté de l'hôte à superviser – configuration de NRPE $ sudo vim /etc/nagios/nrpe.cfg $ sudo vim /etc/nagios/nrpe_local.cfg $ sudo vim /etc/default/nagios-nrpe-server  Côté de l'hôte à superviser – démarrage du daemon NRPE $ sudo /etc/init.d/nagios-nrpe-server start  Côté de l'hôte superviseur – utilisation de check_nrpe $ ./check_nrpe -H $HOST -c $COMMANDE -a $ARGS La Supervision Systèmes et Réseaux – Présentation de Nagios 78
  79. 79. Approche Pratique :: Mise en place et tests de NRPE  Exemple de /etc/nagios/nrpe.cfg $ cat nagios/nrpe.cfg | grep -v "^#" | grep -v "^$” log_facility=daemon pid_file=/var/run/nrpe.pid server_port=5666 nrpe_user=nagios nrpe_group=nagios allowed_hosts=127.0.0.1 dont_blame_nrpe=1 debug=0 command_timeout=60 connection_timeout=300 include=/etc/nagios/nrpe_local.cfg La Supervision Systèmes et Réseaux – Présentation de Nagios 79
  80. 80. Approche Pratique :: Mise en place et tests de NRPE  Exemple de /etc/nagios/nrpe_local.cfg $ cat nagios/nrpe_local.cfg # check de MySQL # -------------# retrouver le script sur : # http://www.monitoringexchange.org/inventory/Check-Plugins/Database/MySQL/check_mysqld command[check_mysqld]=/usr/lib/nagios/plugins-perso/check_mysqld.pl -H 127.0.0.1 -u "monitoring" -p 'monitoringpassword' # check de la LOAD # ---------------command[check_load]=/usr/lib/nagios/plugins/check_load -w 2,1.5,1.25 -c 3,2.5,2.1 # check DISK # ---------command[check_disk_data]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /data command[check_disk_boot]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /boot command[check_disk_root]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p / #command[check_disk_arg]=/usr/lib/nagios/plugins/check_disk -w 99% -c 5% -p $ARG1$ command[check_disk_arg]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p $ARG1$ La Supervision Systèmes et Réseaux – Présentation de Nagios 80
  81. 81. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 81
  82. 82. Approche Pratique :: Mise en place et intégration dans Nagios  Installation par package $ sudo apt-get install nagios3  Contenu du package $ dpkg -L nagios3  Configuration générale de Nagios $ $ $ $ $ sudo sudo sudo sudo sudo vim vim vim vim vim /etc/default/nagios3 /etc/nagios3/nagios.cfg /etc/nagios3/cgi.cfg /etc/nagios3/commands.cfg /etc/nagios3/resource.cfg La Supervision Systèmes et Réseaux – Présentation de Nagios 82
  83. 83. Approche Pratique :: Mise en place et intégration dans Nagios  Configuration avancée de Nagios $ sudo vim /etc/nagios3/conf.d/*  Tester la configuration de Nagios $ /usr/sbin/nagios3 -v /etc/nagios3/nagios.cfg  Configuration du serveur Web pour l'interface de monitoring $ sudo ln -s /etc/nagios3/apache2.conf /etc/apache2/site-available/nagios $ sudo a2ensite nagios $ sudo /etc/init.d/apache2 reload  Démarrage du daemon Nagios $ sudo /etc/init.d/nagios3 start La Supervision Systèmes et Réseaux – Présentation de Nagios 83
  84. 84. Approche Pratique ::  Etude d'un cas pratique  Mise en place et tests des plugins Nagios  Mise en place et tests de SNMP  Mise en place et tests de NRPE  Mise en place et intégration dans Nagios  Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 84
  85. 85. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 85
  86. 86. Plan de la présenation I. Introduction II. Approche Théorique III. Présentation de SNMP IV. Présentation de l'outil Nagios V. Approche Pratique VI. Retours d'expérience VII. Conclusion La Supervision Systèmes et Réseaux – Présentation de Nagios 86
  87. 87. Conclusion ::  Ce qu'il faut retenir  Les outils de supervision sont donc aujourd'hui des outils indispensables à tout SI  Ce sont des outils qui doivent évoluer en même temps que l'architecture  Il n'y a jamais de solution de supervision toute faite, seules les méthodes d'approches   restent identiques  Nagios est un outil qui peut aller au delà de la supervision et du reporting... cela ne   tient qu'à votre imagination et votre capacité à scripter  Les concepts de remontée de l'information polling et heartbeat  Les mécanismes de SNMP, la notion de MIBs et d'OID La Supervision Systèmes et Réseaux – Présentation de Nagios 87
  88. 88. Conclusion ::  Pour aller plus loin  Les configurations évoquées pour le use case plop.com sont disponibles sur github https://github.com/labynocle/talk­td_tp/  Les mises à jour de ce cours seront disponibles sur slideshare http://www.slideshare.net/labynocle/cours­supervision­sysres­et­prsentation­de­nagios La Supervision Systèmes et Réseaux – Présentation de Nagios 88
  89. 89. Conclusion ::  Ce qu'il faut retenir Don't believe me try it yourself! (images: The Big Bang Theory TV Show) La Supervision Systèmes et Réseaux – Présentation de Nagios 89
  90. 90. Conclusion :: Questions ? (images: xkcd.org) La Supervision Systèmes et Réseaux – Présentation de Nagios 90

×