serveur de supervision - … · eprésentation de la supervision d’un hôte linux sur...
TRANSCRIPT
Aymeric FLAMAND BTS SIO 16
1
SERVEUR DE
SUPERVISION
Solution permettant la supervision
de la qualité, de la sécurité et de la
disponibilité des services avec
remontées d'alertes
Aymeric FLAMAND BTS SIO 16
2
BTS Services informatiques aux organisations Session 2015
E4 – Conception et maintenance de solutions informatiques Coefficient 4
DESCRIPTION D’UNE SITUATION PROFESSIONNELLE
Épreuve ponctuelle Contrôle en cours de formation
PARCOURS SISR PARCOURS SLAM
NOM et prénom du candidat : FLAMAND Aymeric
N° candidat :
Contexte de la situation professionnelle Mise en place d’un serveur de supervision
Intitulé de la situation professionnelle Une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des services avec remontées d'alertes
Période de réalisation : Lieu : CFAI Oise Beauvais Modalité : Seul En équipe
Principale(s) activité(s) concernée(s)2
Mise en place d’un serveur de supervision et modification des fichiers de configuration
Conditions de réalisation (ressources fournies, résultats attendus) Ressource à fournir : - Mettre en place un serveur de supervision - Configurer des équipements réseaux pour simuler l’architecture - Configurer des clients Linux et Windows à superviser Résultat attendu : Superviser différents services sur des éléments du réseau Effectuer des remontées d’alertes
Productions associées
Modalités d’accès aux productions Modalités d’accès à la documentation des productions
Au verso de cette page, le candidat présente un descriptif détaillé de la situation professionnelle et des productions réalisées sous forme d’un rapport d’activité permettant notamment de mettre en évidence la démarche suivie et les méthodes retenues.
Aymeric FLAMAND BTS SIO 16
3
SOMMAIRE
1. SCENARIO…………………………………………………………………..…… 4
2. ARCHITECTURE RESEAU………………………………………………… 5
3. NAGIOS…………………………………………………………………………… 6
4. POSTFIX………………………………………………………………………….. 7
5. PLUGINS…………………………………………………………………………. 8
6. SUPERVISION………………………………………………………………….. 9 a. SUPERVISON D’UN HÔTE LINUX……………………………… 9 b. SUPERVISON D’UN HÔTE WINDOWS……………………… 10 c. SUPERVISON D’UN HÔTE CISCO…………………………….. 11
7. NAGVIS………………………………………………………………...……….. 12
8. L’ETAT DES SERVICES...………………………………………...……….. 13
9. LA REMONTEE D’ALERTES……………………………………………. 14
Aymeric FLAMAND BTS SIO 16
4
SCENARIO
L’entreprise MARVEL située sur deux sites, Paris et Marseille, souhaite mettre en place une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des services avec remontées d'alertes. Pour
cela, celle-ci demande une intervention auprès de la société AA composé d’Aurélien et Aymeric. Ces deux administrateurs réseaux et systèmes, proposent de propager sur les deux sites, le système Nagios et ses plugins couplés à un système de remontée d’alertes nommé PostFix. Ainsi, une documentation technique de cette solution est mise à disposition pour l’entreprise MARVEL.
Ressources :
Sites Type Modèle Rôle Mémoire Espace Disque
Paris
Routeurs Cisco 2911 Switchs Cisco 2960
Serveurs Windows
Server 2012 DHCP - DNS 2048 Mb 30Gb
Linux Debian Nagios 512 Mb 20 Gb
Marseille
Routeurs Cisco 2911 Switchs Cisco 2960
Serveurs Linux Debian Nagios 512 Mb 20 Gb Linux Debian Apache 512 Mb 20 Gb
Aymeric FLAMAND BTS SIO 16
5
Architecture réseau :
Aymeric FLAMAND BTS SIO 16
6
NAGIOS
Nagios est un logiciel de supervision système et réseau destiné à vous informer de problèmes éventuels dans votre système d’informations avant que vos clients,
utilisateurs ou managers ne le fassent. Le démon de supervision effectue des contrôles réguliers sur les hôtes et services que vous spécifiez en utilisant des plugins externes qui retournent un statut d’état à Nagios. Quand des problèmes surviennent, il peut envoyer des notifications à des contacts administratifs de façons différentes (email, SMS, messagerie instantanée, etc…). Les informations d’états courants, les historiques et les rapports peuvent être consultés à partir d’un simple navigateur. Ces principales sont :
- Monitoring - Alerting - Response - Reporting - Maintenance
L’utilisation de Nagios repose sur différents fichiers de configuration stockés dans : /usr/local/nagios/etc/
Fichiers Définitions
cgi.cfg Définition des paramètres des scripts CGI. Vous pouvez
utiliser le fichier fourni par défaut par Nagios.
nagios.cfg
Fichier de configuration de Nagios. À modifier par vos soins selon votre configuration et l'arborescence choisie. Vous
pouvez partir du fichier fourni en standard par Nagios et le modifier selon votre configuration.
resource.cfg Définition des ressources externes. Vous pouvez utiliser le
fichier fourni par défaut par Nagios.
objects/ C'est dans ce sous-répertoire que sont centralisées les
définitions des machines et services à surveiller part votre serveur Nagios.
Aymeric FLAMAND BTS SIO 16
7
POSTFIX
Pour la remontée d’alertes demandée par la direction de l’entreprise, le système de supervision Nagios a besoin d’un serveur de messagerie pour pouvoir envoyer les mails. Pour cela, nous nous sommes mis d’accord sur l’utilisation d’un serveur PostFix sur les deux sites, Paris et Marseille. Le choix s’est imposé par le
fait que ce soit un logiciel libre ainsi que le fait qu’il soit l’un des plus utilisés sur le marché.
Il faut au préalable installer différents paquets : - Postfix - Mailutils - Libsasl2-2 - Ca-certificates - Libsasl2-modules
Il faut ensuite spécifier quel SMTP allons-nous utiliser : celui de Google dans notre cas.
Aymeric FLAMAND BTS SIO 16
8
PLUGINS
La direction de l’entreprise MARVEL nous a fait parvenir un cahier des charges sur les différents services qu’elle souhaite pouvoir superviser sur ses équipements réseaux et serveurs. Pour cela, les plugins initiaux intégrés à Nagios ne supervisent pas forcément tous les services. C’est pour cela que nous avons récupérer des plugins externes comme :
- Check_ifTraffic64 : qui supervise la bande passante - Check_DNS : qui supervise le rôle DNS - Check_DHCP : qui supervise le rôle DHCP - Check_snmp_int : qui supervise l’état d’une interface (UP/DOWN) - Check_nrpe : qui supervise les serveurs Linux
Les plugins sont stockés dans le répertoire suivant : /usr/local/nagios/libexec/
Ici, nous pouvons voir qu’il faut installer le paquet NRPE sur notre machine Linux à superviser :
Aymeric FLAMAND BTS SIO 16
9
SUPERVISION D’UN HÔTE LINUX
Définition d’un hôte
Un hôte est défini selon le Template dans lequel on le place, selon son hostname et son alias, selon son adresse IP, ainsi que selon son hostgroup et son contact_group.
Définitions d’une commande
Une commande se définie selon le chemin du dossier où se trouve le plugin ainsi que les différents arguments associés au plugin.
Définition d’un service
Les fichiers de configuration pour les hôtes Linux sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/linux/ Représentation de la supervision d’un hôte Linux sur l’interface web :
Aymeric FLAMAND BTS SIO 16
10
SUPERVISION D’UN HÔTE WINDOWS
Définition d’un hôte
Un hôte est défini selon le Template dans lequel on le place, selon son hostname et son alias, selon son adresse IP, ainsi que selon son hostgroup et son contact_group.
Définition d’une commande
Une commande se définit selon le chemin du dossier où se trouve le plugin ainsi que les différents arguments associés au plugin.
Définition d’un service
Un service se définit selon le Template dans lequel on le place, selon le hostname de la machine supervisée, selon le nom que l’on donne au service qui s’affichera sur l’interface web Nagios, ainsi que la commande a effectué. Les fichiers de configuration pour les hôtes Windows sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/windows/ Représentation de la supervision d’un hôte Windows sur l’interface web :
Aymeric FLAMAND BTS SIO 16
11
SUPERVISION D’UN HÔTE CISCO Définition d’un hôte
Un hôte est défini selon le Template dans lequel on le place, selon son hostname et son alias, selon son adresse IP, ainsi que selon son hostgroup et son contact_group. Avant cela, le paquet SNMP doit être installé sur chaque équipement réseau. Définition d’une commande
Une commande se définie selon le chemin du dossier où se trouve le plugin ainsi que les différents arguments associés au plugin. Définition d’un service
Les fichiers de configuration pour les routeurs Cisco sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/routeur/ Les fichiers de configuration pour les switchs Cisco sont stockés dans le répertoire suivant : /usr/local/nagios/etc/objects/switch/ Représentation de la supervision d’un hôte Cisco sur l’interface web :
Aymeric FLAMAND BTS SIO 16
12
NAGVIS
Nagvis est un plugin pour Nagios permettant d’apporter des fonctions de visualisations graphiques ainsi que des vues de la supervision à Nagios, l’outil de supervision
open-source. Grâce au plugin check_ifTraffic64, il est alors possible de superviser la bande passante entre les différents hôtes. Cela peut être représenté dans NagVis grâce à un schéma préalablement défini :
Aymeric FLAMAND BTS SIO 16
13
NAGVIS
Pour faciliter la supervision de nos services, il est possible d’intégrer NagVis à Nagios, qui permet d’avoir une vue plus harmonieuse que sous l’interface web, grâce à une image travaillée préalablement sous Visio.
Aymeric FLAMAND BTS SIO 16
14
L’ETAT DES SERVICES
Les services peuvent prendre différents états selon le retour de la commande associée, ce qui amène le déclenchement de remontée d’alertes :
- OK - WARNING - CRITICAL - UNKNOWN
Par exemple, ici, on peut voir que le port GigabitEthernet 0/1 du switch de Marseille n’est pas monté alors que le port GigabitEthernet 0/2 est monté. Les hôtes peuvent prendre différents états selon le retour de la commande ping :
- UP - DOWN
Par exemple, ici, on peut voir que le serveur web de Marseille n’est pas fonctionnel. Alors que le serveur DHCP de Paris est, lui, bel et bien fonctionnel.
Aymeric FLAMAND BTS SIO 16
15
LA REMONTEE D’ALERTES
Lorsqu’un hôte ou un service n’est plus dans un état UP ou OK, cela veut dire qu’il y a un problème avec l’un des services ou avec l’hôte lui-même. Pour éviter d’être constamment connecté à l’interface web, il est possible de configurer une remontée d’alertes, qui est possible avec la configuration du paquet PostFix sur le serveur de
supervision. Pour cela, des groupes de contacts peuvent être crées pour l’envoi aux
personnes concernées. Une escalade est également possible : c’est-à-dire qu’une notification est déjà envoyée à une certaine personne, si le problème n’est toujours pas résolu, la notification est envoyée à la personne hiérarchiquement supérieure. L’envoie d’une notification est de ce type :