BTS SIO option SISR

Apprenti : Hugo Figueiredo Période : première année d’alternance du 01/01/2018 au 28/02/2018

Portefeuille de compétences

Contexte professionnel

StadiumCompany est une société qui s’occupe de l’administration et de la gestion d’un stade, elle va charger NetworkingCompany de mettre en place une solution permettant la supervision réseaux et système.

Situation (mission) N° 8 :Besoin : Mise en place d’un outil de supervision réseaux et système.

Environnement : Logiciels : Nagios Système d’exploitation : Debian Matériel : Serveur

Utilisateurs concernés par la situation Tous les services d’administration

Tâches réalisées : Mise en place d’un serveur Debian Installation de Nagios sous Debian Configuration de Nagios

Activités Résultats attendus/productions Vécu ou simuléOu observé

Participation à un projet d’évolution d’un SI (solution applicative et d’infrastructure portant prioritairement sur le domaine de spécialité du candidat)

Nous avons participé au projet du PPE 3 mission 8 par groupe de 3

Vécu

Elaboration de documents relatifs à la production et à la fourniture de services

Nous avons élaboré un document sur un document (doc) par mission du PPE3 ici la mission 8

Vécu

Productions relatives à la mise en place d’un dispositif de veille technologique et à l’étude d’une technologie, d’un composant, d’un outil ou d’une méthode

Nous avons dû chercher les différentes technologie (logiciel) utilisée pour la surveillance et la supervision du réseau nous avons comparé PRTG et Nagios.

Vécu

A1.1.1, Analyse du cahier des charges d’un service à produire

Nous avons étudié le cahier de charges et évaluer le service à produire pour cette mission ce qui était de trouver une solution à coût réduit

Vécu

A1.1.3, Étude des exigences liées à la qualité attendue d’un service

Après l’analyse du cahier des charges, il m’a fallu étudier les exigences du « client » afin de réaliser ce que l’on attendait de moi.

Vécu

A1.2.3, Évaluation des risques liés à l’utilisation d’un service

Étude sur les dangers et les risques liés à ne pas avoir de système de supervision pour l’infrastructure

Vécu

A1.2.4, Détermination des tests nécessaires à la validation d’un service

Nous avons mis en place une feuille Excel pour faire des tests et la validé par code couleur sur un tableur organisé

Vécu

A1.3.1, Test d’intégration et d’acceptation d’un service

Nous avons mis en place une feuille Excel pour faire des tests et la validé par code couleur sur un tableur organisé

Vécu

A1.4.1, Participation à un projet Nous avons participé au projet du PPE 3 mission 8 par groupe de 3

Vécu

A2.1.2, Évaluation et maintien de la Nous avons étudié le cahier de charges et évaluer Vécu

qualité d’un service le service à produire pour cette mission ce qui était de trouver une solution à coût réduit avec récupération des informations en cas de pannes des routeurs, switch, serveurs (différents systèmes d’exploitation) et des imprimantes

A2.3.2, Proposition d’amélioration d’un service

Nous proposons une solution d’amélioration d’un service qui consiste à rajouter de la supervision à l’infrastructure réseaux.

Vécu

A3.1.3, Prise en compte du niveau de sécurité nécessaire à une infrastructure

Nous avons étudié le niveau de sécurité à mettre en place dans l’infrastructure contre les pannes et les problèmes de failles dans le LAN

Vécu

A3.3.1, Administration sur site ou à distance des éléments d’un réseau, de serveurs

Nous avons pu nous connecter sur le serveur Nagios à partir d’une connexion SSH

Vécu

A4.1.9, Rédaction d’une documentation technique

Nous avons mis en place une procédure d’installation de Nagios

Vécu

A5.1.2, Recueil d’informations sur une configuration et ses éléments

Nous recueillons des informations sur une configurations et ses éléments des serveurs, switch, routeur et imprimantes à partir de Nagios

Vécu

A5.2.4, Étude d’une technologie, d’un composant, d’un outil ou d’une méthode

Le comparatif m’a permis d’étudier l’ensemble du marché des solutions de supervision en ayant pris connaissance des caractéristiques et du mode de fonctionnement globale du module sur la gestion de ticket d’incident et sur le module supervision des machines.

Vécu

I - Contexte :1.1 Présentation de l’entreprise :

Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux et ses services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipements et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l’infrastructure à long terme. Certains projets ont été menés sans souci des conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe.

StadiumCompany fournit l’infrastructure réseau et les installations sur le stade.StadiumCompany emploie 170 personnes à temps plein :· 35 dirigeants et responsables· 135 employésEnviron 80 intérimaires sont embauchés en fonction des besoins, pour des événements spéciaux dans les services installations et sécurité.

À présent, la direction de StadiumCompany veut améliorer la satisfaction des clients en ajoutant des fonctions haute technologie et en permettant l’organisation de concerts, mais le réseau existant ne le permet pas. La direction de StadiumCompany sait qu’elle ne dispose pas du savoir-faire voulu en matière de réseau pour prendre en charge cette mise à niveau. StadiumCompany décide de faire appel à des consultants réseau pour prendre en charge la conception, la gestion du projet et sa mise en œuvre. Ce projet sera mis en œuvre suivant trois phases. La première phase consiste à planifier le projet et préparer la conception réseau de haut niveau.La deuxième phase consiste à développer la conception réseau détaillée. La troisième phase consiste à mettre en œuvre la conception.

1.2 Présentation du prestataire informatique :

Après quelques réunions, StadiumCompany charge NetworkingCompany, une société locale spécialisée dans la conception de réseaux et le conseil, de la phase 1, la conception de haut niveau. NetworkingCompany est une société partenaire Cisco Premier Partner. Elle emploie 20 ingénieurs réseau qui disposent de diverses certifications et d’une grande expérience dans ce secteur.Pour créer la conception de haut niveau, NetworkingCompany a tout d’abord interrogé le personnel du stade et décrit un profil de l’organisation et des installations.

Créée en 1989, NetworkingCompany est une société spécialiste en infrastructures systèmes et vente de matériel informatique pour professionnels de la vidéo.

Employant aujourd’hui 20 ingénieurs réseau, l’activité de NetworkingCompany s’établit à 1,8 millions d'euros de chiffre d’affaires. Son cœur de métier se situe au niveau de l’infrastructure informatique afin de garantir les besoins des activités « métiers ». NetworkingCompany est l’une des seules sociétés de services informatique qui accompagne réellement et jusqu’au bout ses clients dans le choix et la mise en œuvre de solutions.

NetworkingCompany intervient en mode Projet (Engagement de résultats), Régie (Engagement de moyens) et Infogérance des environnements Windows. Son outil de compétitivité et de productivité réside dans la capitalisation de son savoir-faire, le haut niveau de certification de ses partenariats ainsi qu’une veille technologique active.

NetworkingCompany a développé une expertise forte dans les domaines de la virtualisation, les infrastructures d’accès (Application delivery), l’industrialisation du poste de travail (Itil, Supervision, Télédistribution), les annuaires et la gestion de l’identité.

Reconnu depuis 25 ans comme une entreprise innovante, et avec aujourd’hui plus de 300 collaborateurs, cette société répond avec flexibilité et efficacité à tous les besoins, qu’ils émanent de PME ou de grands comptes. Enfin, NetworkingCompany est en partenariat avec de nombreux gros groupes du monde de l’informatique, tout comme Microsoft, CISCO, HP, Huawei ou encore DELL, pour ne citer que les plus importants.

1.3 Enseignements sur le système informatique de l’organisation :

Organisation de StadiumCompany :

Téléphones et PC de StadiumCompany :

Tous les dirigeants et responsables de StadiumCompany utilisent des PC et téléphones connectés à un PABX vocal numérique. À l’exception des préposés au terrain à temps plein et des gardiens, tous les salariés utilisent également des PC et des téléphones.Cinquante téléphones partagés sont répartis dans le stade pour le personnel de sécurité. On compte également12 téléphones analogiques, certains prenant également en charge les télécopies et d’autres offrant un accès direct aux services de police et des pompiers. Le groupe sécurité dispose également de 30 caméras de sécurité raccordées à un réseau distinct.

Installations existantes et prises en charge :

StadiumCompany propose des installations et une prise en charge de réseau pour deux équipes de sports (Équipe A et Équipe B), une équipe « visiteurs », un restaurant et un fournisseur de concessions.Le stade mesure environ 220 mètres sur 375. Il est construit sur deux niveaux. En raison de la taille des installations, plusieurs locaux techniques connectés par des câbles à fibre optique sont répartis sur l’ensemble du stade. Les vestiaires des équipes A et B et les salons des joueurs sont situés au premier niveau de la partie sud du stade. Les bureaux des équipes occupent une surface d’environ 15 mètres par 60 au deuxième niveau.Le bureau et le vestiaire de l’équipe « visiteuse » sont également situés au premier niveau.

Les bureaux de StadiumCompany se trouvent dans la partie nord du stade, répartis sur les deux niveaux.

L’espace des bureaux occupe environ 60 mètres par 18 au premier niveau et 60 mètres par 15 au deuxième niveau.

Les équipes A et B sont engagées dans des compétitions sportives différentes, organisées à des dates différentes. Elles sont toutes les deux sous contrat avec StadiumCompany pour leurs bureaux et services au sein du stade.

Organisation de l’équipe A :

L’équipe A compte 90 personnes :· 4 dirigeants· 12 entraîneurs· 14 employés (y compris des médecins, kinés, secrétaires, assistants, comptables etassistants financiers)· 60 joueursL’équipe A dispose de 15 bureaux dans le stade pour ses employés non joueurs. Cinq de ces bureaux sont partagés. 24 PC et 28 téléphones sont installés dans les bureaux. L’équipe A dispose également d’un vestiaire des joueurs, d’un grand salon pour les joueurs et d’une salle d’entraînement. Les employés non joueurs utilisent les locaux toute l’année. Les joueurs ont accès au vestiaire et aux équipements d’entraînement pendant et en dehors de la saison. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Des rumeurs indiquent que l’équipe A aurait récemment installé un concentrateur sans fil dans le salon des joueurs.

Organisation de l’équipe B :

L’équipe B compte 64 personnes :· 4 dirigeants· 8 entraîneurs· 12 employés (y compris des médecins, kinés, secrétaires, assistants, comptables et assistants financiers)· 40 joueursL’équipe B dispose de 12 bureaux dans le stade pour ses employés autres que les joueurs. Trois de ces bureaux sont partagés. 19 PC et 22 téléphones sont installés dans les bureaux. L’équipe B dispose également d’un vestiaire des joueurs et d’un grand salon pour les joueurs. Les employés non joueurs utilisent les locaux toute l’année. Les joueurs ont accès au vestiaire et aux équipements d’entraînement pendant et en dehors de la saison. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones.

Accueil de l’équipe « visiteuse » :

L’équipe « visiteuse » dispose d’un vestiaire et d’un salon équipés de 10 téléphones. Chaque équipe « visiteuse » demande des services provisoires le jour du match et quelques jours auparavant. Les équipes « visiteuses » passent également un contrat avec StadiumCompany pour les bureaux et services au sein du stade.

Fournisseur de concessions :

Un fournisseur de concessions gère les services proposés lors des matchs et événements. Il compte 5 employés à temps plein. Ils occupent deux bureaux privés et deux bureaux partagés équipés de cinq PC et sept téléphones. Ces bureaux se trouvent dans la partie sud du stade, entre les bureaux des équipes A et B. Deux employés à temps partiel prennent les commandes auprès des loges au cours des événements. Le concessionnaire de services emploie des intérimaires saisonniers pour gérer 32 stands permanents et autres services répartis sur l’ensemble du stade. Il n’y a actuellement aucun téléphone ni PC dans les zones de vente.

Organisation du restaurant de luxe :

Le stade propose un restaurant de luxe ouvert toute l’année. En plus des salles et des cuisines, le restaurant loue des bureaux auprès de StadiumCompany. Les quatre dirigeants ont chacun un bureau privé. Les deux employés en charge des questions financières et comptables partagent un bureau. Six PC et téléphones sont pris en charge. Deux téléphones supplémentaires sont utilisés en salle pour les réservations.

Prise en charge des loges de luxe :

Le stade compte 20 loges de luxe. StadiumCompany équipe chaque loge d’un téléphone permettant de passer des appels locaux et d’appeler le restaurant et le concessionnaire de services.

Prise en charge de la zone de presse :

StadiumCompany propose un espace presse avec trois zones partagées : · La zone presse écrite accueille généralement 40 à 50 journalistes au cours d’un match. Cette zone partagée est équipée de 10 téléphones analogiques et de deux ports de données partagés. On sait qu’un journaliste stagiaire apporte un petit point d’accès sans fil lorsqu’il couvre un match.· La zone de presse pour les radios peut accueillir 15 à 20 stations de radio. Elle estéquipée de 10 lignes téléphoniques analogiques.· La zone de presse télévisée accueille généralement 10 personnes. Elle est équipée de 5 téléphones.

Prise en charge de site distant :

StadiumCompany compte actuellement deux sites distants : une billetterie en centre-ville et une boutique de souvenirs dans une galerie marchande locale. Les sites distants sont connectés via un service DSL à un FAI local. Le stade est connecté au FAI local à l’aide de FAI1, un routeur de services gérés qui appartient au FAI. Les deux sites distants sont connectés au même FAI par les routeurs FAI2 et FAI3, fournis et gérés par le FAI. Cette connexion permet aux sitesdistants d’accéder aux bases de données situées sur les serveurs dans les bureaux de StadiumCompany. StadiumCompany dispose également d’un routeur de périmètre, nommé Routeur de périphérie, connecté au routeur FAI1 du stade.

En résumé :

Nombre de serveurs : 9 dont : (web, DHCP, commerce électronique, comptabilité(x3), paie)

Utilisateurs :

- 35 dirigeants- 135 employés- environs 80 intérimaires- équipe A (90 personnes : 4 dirigeants, 12 entraineurs, 14 employé, 60 joueurs)- équipe B- équipe visiteurs- restaurant- fournisseur de concessions- équipe B (4 dirigeants, 8 entraineurs, 12 employé, 40 joueurs)

- équipe visiteurs :- fournisseur de concessions 5 employé 2 employé a temps partiel : intérimaire non défini- restaurant de luxe : 4 dirigent, 2 employé,- 20 loges de luxe- 2 sites distantsServices : DNS, DHCP, web- dirigeants : PC et téléphones connecter à un PABX- personnel et sécurité : 50 téléphones et PC réparti dans le stade- 12 téléphones analogiques répartis dans le stade qui prennent en charges la télécopie, et d’autres offrant un accès direct aux services de police et pompier.- locaux connecté par fibre optiques- équipe A : 15 bureaux dont 5 partagé 24 PC et 28 téléphones dans ces bureaux ; vestiaire 5 téléphone, salon des joueurs : 15 téléphones- équipe B : 12 bureaux dont 3 partagé, 19 PC et 22 téléphones, vestiaires 5 téléphones, salon des joueurs 15 téléphones- équipe visiteur : salon et vestiaire doté de 10 téléphones- fournisseur de concession : 2 bureau privée 5 PC et 7 téléphones, 32 stand permanent non équipé pour le moment.- restaurant de luxe : 4 bureau privé, 6 téléphones + 2 utilisé en salle pour les réservations- 20 loges de luxe : 20 téléphones- zone de presse : 10 téléphones analogique, 2 ports de données réseaux + Wireless AP- 2 sites distant : connecter Via VPN (router FAI x3 pour gérer la connexion StadiumCompany dispose d’un routeur de périmètre

Pas d’information sur les processus, contrats et chartes informatiques.

II - Cahier des charges :Cette année, vous allez intégrer la division du stade de StadiumCompany. Vous serez chargé de la maintenance des systèmes et réseaux informatiques.

StadiumCompany est composé de plusieurs sites :Site 1 : Stade (hébergement informatique, siège social et centre administratif)Site 2 : Billetterie (vente des billets)Site 3 : Magasin (vente des souvenirs)

Les différentes solutions retenues pour l’étude du projet d’un point de vue général deStadiumCompany pourront faire l’objet de documentations techniques suivant la complexité de la mise en œuvre.

Mission 8 : Mise en place d’un système de supervision Open source.Contexte :StadiumCompagny recherche, l’Implémentation et la configuration d'une solution OpenSource qui vise à superviser à distance les différents éléments actifs de l’infrastructure systèmes et réseaux du Stade avec gestion des alertes.Plan du travail :Le but principal du projet est de pouvoir établir, choisir et installer une solution de surveillance des serveurs, routeurs, commutateurs, …, qui remplit les conditions suivantes

- Coûts financiers les plus réduits possibles.- Récupération des informations permettant la détection des pannes, l’indisponibilité des serveurs (Windows, Linux), routeurs, commutateurs, les états des imprimantes réseau et leurs services.- Des renseignements supplémentaires de monitoring sur la charge CPU, espace disque, mémoire disponible, input/output, processus en cours d’exécution, paquet perdu, temps moyen de parcours, information d'état SNMP, trafic, bande passante consommée etc...- Des renseignements supplémentaires de monitoring sur les services DNS, DHCP, http,SMTP, POP, IMAP, FTP, …- Gestion des alertes.- Notification par mail ou SMS en cas de problème.- Générer des rapports sur le fonctionnement des serveurs par mois.- Générer des graphes (cartographie du réseau, …)- Une interface graphique claire pour l’interaction utilisateur/Logiciel

Solutions & ChoixIntroduction à la supervision La supervision est un processus informatique qui permet de surveiller l’ensemble du SI d’une organisation. Les outils de supervisions s’appellent des superviseurs qui permettent de surveiller les traitements informatiques. Dès qu’un traitement ne s’est pas exécuté correctement l’outil de supervision déclenche une alerte ; l’alerte est ensuite traitée par l’équipe pilotage. L’équipe de pilotage ont pour mission de surveiller les alertes remontées et d’exécuter des consignes pour résoudre ces alertes.

La supervision consiste à indiquer et à commander l’état d’un appel, d’un système ou d’un réseau. Les solutions de supervision permettent de remonter des informations techniques et fonctionnelles du système d’information.

L’informatique étant devenue l’épine dorsale de l’entreprise quel que soit son secteur d’activité, le système d’information est au centre de l’activité de différentes entités métiers et doit fonctionner pleinement et en permanence pour garantir l’efficacité de l’entreprise. A tous les niveaux, les réseaux, les terminaux utilisateurs, les serveurs d’applications et les données constituent autant de maillons sensibles dont la disponibilité et la qualité de service conditionnent le bon fonctionnement de l’entreprise.

Les problèmes liés à l’informatique doivent donc être réduits au minimum, car une indisponibilité du système d’information a des impacts très préjudiciables sur l’activité et sur la notoriété d’une entreprise.

Il existe deux enjeux majeurs pour les directions informatiques. Le premier est de garantir la disponibilité et les niveaux de service du système en cas de panne ou de dégradation des performances (par des mécanismes de redondance et d’équilibrage…). Le second est de tenter de prévenir en cas de problème et, le cas échéant, garantir une remontée d’information rapide et une durée d’intervention minimale. C’est le rôle de la supervision.

Il existe plusieurs méthodes pour superviser le système d'information :

Analyser les fichiers de log Récupérer des résultats de commandes et de scripts locaux ou

distants SNMP : Simple Network Management Protocol

Gestion proactive est une démarche de travail qui permet d’agir en avance puisqu’on anticipe les incidents c'est-à-dire on sait à l’avance qu’est-ce qu’on va faire lorsque des incidents surviennent. Prévoir pour mieux gérer c’est à dire agir avant qu'une situation ne devienne une cause de confrontation ou de crise. Donc, anticiper en se posant les bonnes questions est primordial.

Superviser : quoi ? La supervision informatique permet de superviser l’ensemble du système d’Information de l’entreprise :

o Le réseau et ses équipementso Les serveurso Les périphériqueso Les applicationso Le workflowo Surveiller les systèmes d’informationo assurer la disponibilité des services.o prévenir les défaillances.o détecter les anomalies (sécurité, système).o fédérer l’information d’équipements hétérogènes en un portail unique.o Automatiser les tacheso alerter en cas d’interruption d’un service.o relancer des services interrompus.

Les niveaux de supervision

Supervision environnementale

o température de la pièceo humidité de la pièce

Supervision réseau et matérielle

o commutateurs et routeurs : disponibilité, interrogation des sondes, alertes.o serveurs : disponibilité, interrogation des sondes matérielles, alertes.o onduleurs : disponibilité, charge, état.o imprimantes : disponibilité, état de l’imprimante et des consommables.

Supervision des systèmes

o commutateurs : utilisation des ressources, métrologie.o serveurs : utilisation des ressources.

Supervision des applications et services

o disponibilité.o cohérence des réponses aux interrogations.o performances.

Superviser : pourquoi ?

L’informatique est au cœur de l’entreprise, quelle que soit son secteur d’activité. On peut facilement comparer la place que joue l’informatique au sein d’une entreprise é celle que joue le système nerveux chez l’être humain. En effet, il est au centre de l’activité, et doit fonctionner pleinement et en permanence pour garantir l’activité.

Certaines ramifications même comme le réseau et les terminaux utilisateurs doivent aussi fonctionner, à l’instar des nerfs du système dans le corps humain.

Les problèmes liés à l’informatique doivent donc être réduits au minimum, car une indisponibilité du système d’information peut être la cause de plusieurs millions d’euros de pertes.

Deux phases sont donc importantes pour les directeurs informatiques : garantir la disponibilité du système en cas de panne (par des mécanismes de redondance…) mais aussi tenter de prévenir en cas de problème et, le cas échéant, garantir une remontée d’information rapide et une durée d’intervention minimale : c’est le rôle de la supervision.

Superviser : comment ? Il existe plusieurs méthodes pour superviser le système d’information :

Analyser les fichiers de log Récupérer des résultats de commandes et de scripts locaux ou distants Supervision en mode actif Supervision en mode passif

Nagios

Nagios est un logiciel de supervision destiné à vous informer de problèmes éventuels dans votre système d’informations avant que vos clients, utilisateurs ou managers ne le fassent. Il est prévu pour fonctionner sur système d’exploitation Linux mais fonctionne également sans problème sur la plupart des variantes *NIX. Le démon de supervision effectue des contrôles intermittents sur les hôtes et services que vous spécifiez en utilisant des plugins externes qui retournent un status d’état à Nagios. Quand des problèmes surviennent, il peut envoyer des notifications à des contacts administratifs de façons différentes (email, SMS, messagerie instantanée, etc…). Les informations d’états courants, les historiques et les rapports peuvent être consultés à partir d’un simple navigateur.

Présentation

Moniteur de supervision :

o vérification des services réseau (SMTP, HTTP, …etc.).o surveillance des ressources des hôtes (charge CPU, espace disque, …etc.).o contrôle des équipements réseau (CPU, ventilateurs, …etc.).

Ordonnanceur et analyseur gérant les actions :

o système complet de notification fonction du service, de l’heure et de la date.o gestion des escalades.o possibilité de paramétrer des réactions automatisées.

o possibilité de définir des gestionnaires d’événements.o Système de modules/plugins de vérificationo fonctionne tels des programmes externes.o permet de développer ses propres modules.o Possibilité de définir la hiérarchie du réseau en utilisant des hôtes parents.o Une interface Web avec gestion des droits pour la consultation.o Génération de rapports de surveillance.o N’est pas destiné à faire de la métrologie.

Possibilités

Nagios (anciennement appelé Netsaint) est un logiciel qui permet de superviser un système d’information complet. C’est un logiciel libre, il est sous licence GPL.

C’est un programme modulaire qui se décompose en trois parties:

1. Le moteur de l’application qui vient ordonnancer les tâches de supervision.2. L’interface web, qui permet d’avoir une vue d’ensemble du système

d’information et des possibles anomalies.3. Les plugins, une centaine de mini programmes que l’on peut compléter en

fonction de nos besoins pour superviser chaque service ou ressource disponible sur l’ensemble des ordinateurs ou éléments réseaux de notre SI.

o Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.)

o Superviser les ressources des serveurs (charge du processeur, occupation du disque dur, utilisation de la mémoire paginée) et ceci sur les systèmes d’exploitations les plus répandus.

o La supervision à distance peut utiliser SSH ou un tunnel SSL.o Les plugins sont écrits dans les langages de programmation les plus adaptés à

leur tâche (Bash, C++, Python, Perl, PHP, C, etc.)o La vérification des services se fait en parallèle.o Possibilité de définir une hiérarchie dans le réseau pour pouvoir faire la

différence entre un serveur en panne et un serveur injoignable.o La remontée des alertes est entièrement paramétrable grâce à l’utilisation de

plugins (alerte par email, SMS, etc.)o Chaque test renvoi un état particulier:

1. # OK (tout va bien)2. # WARNING (le seuil d’alerte est dépassé)3. # CRITICAL (le service a un problème)4. # UNKNOWN (impossible de connaître l’état du service)

Architecture

o un ordonnanceur qui gère :o l’ordonnancement et les dépendances des vérifications.o les actions à entreprendre suite à des incidents (alertes,

escalades, corrections automatiques).o une interface graphique de type client Web.o des modules/sondes dont un grand nombre sont fournis de base. (ex :

check_mailq, check_http, check_imap).o Nagios est un noyauo ordonnanceur et analyseur.

o système de modules pour les vérifications.o rassemblement et analyse d’informations.o réaction, prévention et réparation.o souplesse et finesse de configuration.

Avantages

o Reconnu auprès des entreprises, grande communautéo Plétore de plugins qui permettent d'étendre les possibilités (agents comme

zabbix, reporting amélioré, etc...)o Une solution complète permettant le reporting, la gestion de panne et

d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseauxo Beaucoup de documentations sur le webo Performances du moteur

Inconvénients

o Interface non ergonomique et peu intuitiveo Configuration fastidieuse via beaucoup de fichierso Pour avoir toute les fonctionnalités il faut installer des plugins, de base c'est

assez limité.

3.6 Centreon

Centreon est LE dérivé français de Nagios de référence développé par la société Merethis. Il s’agit d’une couche applicative Web venant se greffer à Nagios pour offrir une administration moins rudimentaire (évite les fichiers de configuration et les lignes de commandes brute). L’équipe de chez Merethis est avant-gardiste et a inspiré pour certains points les lignes directrices de la communauté. C’est un produit très complet et son interface le rend très professionnel aux yeux des dirigeants.

Schéma Fonctionnel

o Principe de fonctionnement

Le schéma ci-dessous montre comment Centreon et Nagios intéragissent l’un avec l’autre.

o Gestion des flux

Le schéma ci-dessous montre les protocoles et flux utilisés par les différents éléments qui compose une supervision Centreon / Nagios

Avantages

o La robustesse et la renommée de Nagioso Une interface beaucoup plus sympathique, permettant de tout configurer, de

garder un oeil sur tout le réseau en permanenceo Les utilisateurs de Nagios ne seront pas perdus pour autant, l'interface

reprenant avantageusement certaines vues Nagioso Une solution complète permettant le reporting, la gestion de panne et

d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseauo Une entreprise qui pousse le développemento Peut-être décorelé du serveur Nagios et tourner tout seul sur un autre serveur

Inconvénients

o L'interface peut paraître complexe car il existe beaucoup d'options, de vues....cela nécessite une petite formation

o Un développement qui n'est pas encore en phase avec celui de Nagios : Parfois des problèmes de compatibilité

o Un peu plus lourd que du Nagios pur

Cacti

Présentation de Cacti

Cacti est un logiciel de supervision (dit de « capacity planning ») basé sur RRDtool permettant de surveiller l’activité de son architecture informatique à partir de graphiques quotidiens, hebdomadaires, mensuels et annuels.

Cette solution n’est donc pas destinée à alerter en temps réel sur les dysfonctionnements d’un système mais bien de proposer une vision dans le temps de l’évolution d’indicateurs matériels et logiciels (trafic réseau, occupation des disques, temps de réponse, etc…).

acti est une interface de présentation (frontend) complète à RRDTool, il stocke toute l’information nécessaire pour créer des graphiques et pour les peupler avec des données dans une base de données MySQL. Le frontend est complètement écrit PHP. Il supporte également SNMP et tend à se substituer à MRTG pour créer des graphiques.

Cacti permet d’alimenter les graphiques à partir de n’importe quel script / command externe.

Une fois qu’un ou plusieurs points d’émission de données sont définis, un graphique de RRDTool peut être créé en utilisant les données. Cacti vous permet de créer presque n’importe quel graphique en utilisant tous les types de graphique de RRDTool et fonctions standards de consolidation, mais aussi de présentation. Cacti offre également une gestion d’utilisateurs qui permet à chacun la possibilité de personnaliser l’interface mais aussi de limiter l’accès.

Présentation de RRDtool

Le programme RRDtool a été développé par Tobias Etiker dès 1995. Il est librement téléchargeable sur le site suivant : http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/.

RRD est l’acronyme de Round Robin Database, qui peut se traduire par « base de données cyclique ». Ce mécanisme permet de stocker des données dans des fichiers de taille invariante, définie à la création, par un mécanisme de pile LILO (Last In Last Out). Un fichier RRD peut contenir plusieurs RRA (Round Robin Archive) qui correspondent aux différents cycles de conservation des données (jour, semaine, mois, année, etc.).

Une fois les données collectées, RRDtool fournit des outils permettant de générer des graphiques hautement personnalisables, retraitant les données à la volée.

Avantages

o Interface : Beaucoup plus claire que celle de NetMRG elle permet également beaucoup plus de choses (Plus de modes d'affichages et plus de possibilités de configuration)

o Configuration : Avec l'utilisation des templates pour les machines, les graphiques, et la récupération des données tout se configure aisément et entièrement via l'interface web. Import/ Export très simple des templates au format XML. On peut aussi très facilement utiliser des options poussées de RRDTOOL

o Performance : Avec le choix du moteur de récolte des données, On peut opter pour la performance ou la simplicité

o Gestion des utilisateurso Communauté sur le web, présence d'une dizaine de plugins permettant d'étendre

les fonctionnalités

Inconvénients

o Pas de gestion d'alarmes, sauf avec un plugin nommé Tholdo Pas de gestion de panne et absence d'une cartographie de réseauo Un développement lent

Choix de Solution

Pour ce projet notre choix de solution se tourne vers Nagios qui est un outil de supervision complet et simple d’utilisation qui permet la supervision de tout type matériel système, réseau et autre et dans lequel on peut facilement intégrer des plugin afin de superviser tout type d’outil. Nagios est un logiciel libre et gratuit avec une forte communauté très actif qui

propose régulièrement des nouveaux plugins, mise à jour ect… Et il existe un grand nombre documentation sur cet outil. Nagios nous permettra de répondre à l’ensemble des besoin du cahier des charges de la supervision à la métrologie en effectuant des graphe grâce au protocole RRDTools .

AnnexeProcedure d’Installation et de configuration de Nagios

Sur une Debian Jessie pour ce tutoriel commençons par mettre à jour nos dépôts et nos paquets afin de commencer avec un environnement propre.

Ensuite installons les paquets nécessaire u bon fonctionnement de Nagios (préparer vous un café) :

Créons un utilisateur du nom de nagios et un groupe nagcmd puis ajoutons cet utilisateur dans le groupe nagcmd :

Téléchargeons l’archive de la dernière version de Nagios version 4.1.1

Décompressons l’archive fraichement télécharger :

Maintenant il nous faut lancer le script configure :

Ensuite il faut lancer la compilation des fichiers de Magios avec les commandes make :o make all Vous devez voir Enjoy.

o make install

o make install-init

o make install-commandmode

o make install-config

Créer les dossiers suivant /etc/httpd et etc/httpd/conf.d

Il nous reste maintenant une dernière compilation de Nagios à réaliser :

Copions maintenant le dossier contrib/eventhandlers/ dans /usr/local/nagios/libexec/

Changeons le propriétaire de ce dossier pour que ce soit l’utilisateur nagios qui en soit le propriétaire :

Vérifions que le propriétaire à bien changer avec la commande ls –la :

On remarque bien que le propriétaire de ce dossier et de ses sous-dossiers est bien l’utilisateur nagios

Vérifions maintenant la bonne configuration de Nagios :

Le retour verbeux de cette commande doit retourner 0 Warning et 0 erreurs :

Changer le mot de passe de Nagios dans le fichier htpasswd.users (avec l’option –C pour qu’il soit créé s’il n’existe pas) dont le login par défaut est nagiosadmin. Pour cela il faut d’abord installer le paquet apache2-utils qui contient la commande htpasswd :

Puis ensuite lancer la commande :

Installation et configuration du plugin Nagios permettant l’accès via l’interface web

Télécharger l’archive du plugin en n’oubliant pas de faire un retour en arrière dans l’arborescence afin de sortir du dossier nagios-4.1.1 :

Décompressons l’archive fraichement télécharger :

Maintenant nous allons nous rendre dans le dossier nagios-plugins-2.1.1 et effectuer le même rituel qu’avec Nagios, nous allons exécuter le script configure puis ensuite le compiler avec la commande make (let’s go) :

Puis on compile maintenant avec la série de make :o make

o make all

o make install

Maintenant nous allons copier le fichier de configuration de Nagios dans apache2 mais avant nous allons installer apache2 et mysql:

Copie du fichier nagios.conf

Mise en place d’un lien symbolique entre le fichier conf de nagios que l’on vien de copier et les sites active d’apache2 :

Redémarrer apache2 :

Redémarrer nagios :

Check du bon fonctionnement de la configuration de Nagios plugins :

Le retour de cette commande doit être 0 Warning et 0 erreurs :

Rendez-vous maintenant sur le navigateur web pour terminer les configurations de Nagios via http://addresseIP/nagios.Login nagiosadmin et le password le mot de passe renseigner plus haut avec la commande htpassd :

Ouppps : Que s’est-il passé ? Notre serveur ne traduit pas le PHP ! Normal nous avons oublié d’installé php5 donc tout de suite nous allons installer le paquet php5 :

Voilà Nagios fonctionne normalement ou presque car il est signalé Not running, pour corriger cette erreur il faut ajouter l’adresse du serveur dans le fichier de configuration d’apache2 :

Éditons ce fichier pour y ajouter Servername notreaddresseIP et on redémarrer apache2:

Activer les cgi d’apache2 :

Redémarrer apache2

Redémarrer Nagios :

Remarque : si vous avez toujours l’erreur rebooter le serveur.

Maintenant notre Nagios est fonctionnelle et prêt à superviser notre architecture

Superviser des machines Windows Éditons le fichier /usr/local/nagios/etc/nagios.cfg pour y dé-commenter la ligne correspondant au remonter des hôtes windows ;

Ensuite éditons le fichier windows.cfg pour ajouterl’hôte windows à superviser :

Une fois dans ce fichier ajoutons notre hôte. Nous allons modifier juste l’alias et l’adresse ip de la configuration déjà existante cela à titre d’exemple nous verrons plus bas comment créer nos propre fichier de configuration d’hôte, de service, etc…

Nous voyons bien ici que Nagios à bien checker notre hôte :

Nous pouvons aussi voir les services superviser dans l’onglet service :

Remarque : tous les services de notre machine Windows sont rouges donc down, c’est normal, pour corriger ce problème il faut installer un agent sur les machines Windows pour qu’elles puissent communiquer correctement avec Nagios. Cet agent c’est NSClient++ ou maintenant appelé NSCP nous y reviendrons plus tard lorsque nous aurons installé et configurer le check NRPE et les fonctions de transport NSCA

Configuration des notifications Nagios

Pour configurer les notifications de Nagios il existe plusieurs moyens, nous allons voir ici différents type notification pouvant être effectué par Nagios, notamment des notifications par e-mail, SMS ou via twitter (mais ça c’est une surprise)

Les notifications par mail :

La gestion de la configuration par mail ce fait dans le fichier/usr/local/nagios/etc/objects/contact.cfg

Nous ajouter quelques options et paramètres à ceux déjà présents par défaut :

Voici maintenant la définition de notre notification

Quelques explications s’impose concernant ces paramètres, nous allons voir un par un à quoi ils peuvent bien servir :

o La directive service_notifiction_period : Période pendant laquelle les notifications concernant les services sont émises par le Nagios vers le contact, ici nous avons mis 24*7 ce qui signifie à tout moment pour éviter que certains disfonctionnement ne soit pas notifier.

o La directive host_notification_period : Identique à service_notification_period mais pour les hôtes, ici encore nous mettons 24*7.

o Service_notification_options : renseigne à nagios à quel moment ou à quel état d’un service une notification doit être envoyé, pour notre cas ce sont les états w,u,c,r.

W : Notification sur les états Warning d’un service U : Notification sur les états UNKNOWN d’un service C : Notification sur les états CRITICAL d’un service R : Notification sur les états OK d’un service

Il existe deux autres états de notification, l’état ‘f’ qui correspond aux notifications quand le service démarre et aux arrêts de battement. Puis l’état n correspondant à none pour que le contact ne reçoive aucune notification.