Chapitre 3

Présentation des outils de monitoring

3 Les outils de monitoring

Voici la liste des outils qui ont fait état d'un rapport dans la société oz j'étais en stage.

3.1 Nagios

Nagios (anciennement appelé NetSaint développé par Ethan Galstad), est un logiciel qui permet de superviser un système d'information complet. C'est un logiciel libre, il est sous licence GPL. Les fonctionnalités de Nagios sont nombreuses³. La première particularité de Nagios est la modularité. En effet, des plugins peuvent être ajoutés pour effectuer des tâches spécifiques. De nombreux plugins sont déjà écrits par la communauté Nagios.

La signification officiel de N.A.G.I.O.S. est un acronyme récursif pour « Nagios Ain't Gonna Insist On Sainthood »⁴. C'est un charrier sur le précédent nom du logiciel NetSaint. Une signification alternative proposée par SAM Tilders : « Notices Any Glitch In Our System »⁵.

La version actuelle est la 2.9 mais une version 3.0 (déjà en version beta 4) ne tardera pas à sortir. Une analyse plus approfondie sera effectuée au chapitre 5.

Site Web du produit : http://www.nagios.org

3 Et seront décrites au chapitre 5.

4 Traduction littérale : Nagios ne va pas insister pour Sainthood

5 Traduction littérale : Note n'importe quel problème dans notre système

3.1-1 : Statut des services dans Nagios

3.1-2 : Statut des hôtes dans Nagios

3.1-3 : Liste des problèmes des services

3.1-4 : « Status Map » des hôtes monitorés par Nagios

Monitoring d'une infrastructure Linux sur base d'outils libres 3.2 ManageEngine OpManager

ManageEngine OpManager est un logiciel complet de surveillance de réseau qui offre une surveillance combinée d'applications, du réseau à grande échelle et des serveurs avec des fonctionnalités intégrées de service d'assistance, d'administration et d'analyse du trafic sur le réseau. OpManager automatise plusieurs tâches de surveillance du réseau et élimine la complexité associée à l'administration réseau.

Site Web du prod uit : http://www.manageengine.fr/opmanager/

3.2.1 Trois versions Il existe trois versions.

3.2.2 Caractéristiques

3.2-1 Map des serveurs

3.2.2.1 Surveillance réseau

Détecte les problèmes de performance du réseau avant que se crée des indisponibilités coûteuses.

La Surveillance WAN

3.2-2 : Graphiques de l'utilisation du réseau

OpManager permet de transformer une collection logique de périphériques en une entité physique en créant des cartes avec la position des centres, des routeurs, serveurs ou autres.

Il monitore de manière autonome le réseau et s'assure qu'il ait une disponibilité maximum. On peut configurer des valeurs de seuils pour prévenir une éventuelle panne. Par exemple en mesurant l'engorgement d'un réseau. Si les pings entre deux routeurs par exemple, dépassent un certain seuil, on peut être prévenu de diverses manières (mail, SMS, ...).

Surveillance des équipements réseaux (switchs, routers, UPS,...)

OpManager permet de monitorer les ressources des routers, des switchs et des autres équipements réseaux comme la charge CPU, la mémoire de l'équipement, ainsi que ses tensions, les erreurs sur les interfaces, etc... Toutes ces vérifications se font via le

3.2-3 : Vérification de divers paramètres d'un UPS

protocole SNMP. Analyse NetFlow

OpManager s'intègre sans problème avec NetFlow Analyzer, un produit de ManageEngine qui offre une surveillance de la bande passante basée sur la technologie Cisco NetFlow. Lorsqu'on utilise ces deux produits, on peut obtenir automatiquement une interface détaillée avec les rapports de trafic de NetFlow Analyzer à partir d'OpManager.

3.2.2.2 Surveillance serveur

Améliore la disponibilité et les performances de l'infrastructure serveur.

Surveillance serveur

OpManager fournit des graphiques de disponibilité détaillés et des rapports quotidiens, hebdomadaires, mensuels et trimestriels de la disponibilité des serveurs. Les fonctionnalités de rapport d'OpManager fournissent également un rapport de disponibilité détaillé de tous les composants.

Voir image « 3.2-4 : Monitoring des serveurs » Surveillance du journal des évènements (pour Windows)

En utilisant OpManager, les administrateurs peuvent surveiller les journaux d'événements de Windows sur les ordinateurs locaux ou distants et chercher les sources, les catégories, les identités d'événements et les motifs d'événements spécifiques dans la description de l'événement. Avec OpManager, on peut protéger le réseau des attaques internes et surveillez la disponibilité des applications en contrôlant les journaux d'événements de Windows.

Surveillance des services

OpManager surveille la disponibilité et le temps de réponse des services fonctionnant sur les serveurs. La fonctionnalité de surveillance des services vous fournit des graphiques et des rapports détaillés sur la disponibilité des services que l'on surveille.

3.2.2.3 Surveillance d'application

Identifie les problèmes de performance des applications avant qu'ils ne touchent les utilisateurs finaux.

Moniteur Exchange (Microsoft)

OpManager permet de surveiller ã l'aide d'une extension, Microsoft Exchange pour prévenir l'indisponibilité et réparer rapidement les problèmes dès leur apparition.

Surveillance URLs

OpManager aide à surveiller la disponibilité des sites Web ou des pages intranet et vérifie si les pages sont affichées en temps réel.

Surveillance des Applications

OpManager surveille par défaut Microsoft exchange, MySQL, Lotus notes, MSSQL, Oracle,?

3.2.2.4 Pré requis

OpManager requiert, tout comme Nagios, plusieurs librairies :

1 XFree86 (et ses dépendances), pour l'utilisation de l'interface graphique

1 Fontconfig, nécessaire pour certaines polices de caractères

1 freetype-devel, pour le rendu de polices True-Type gratuites

1 compat-libstdc++, nécessaire pour l'exécution de certains plugins interne à OpManager 1 compat-libs, un paquet de librairies pour l'exécution d'OpManager

1 java, OpManager exploite majoritairement Java pour son exécution

1 NET-SNMP, utilisé pour obtenir les ressources de divers composants réseaux (routers, switchs, servers si le protocole SNMP est installé et utilisable).

3.2.2.5 Installation

L'installation est un vrai plaisir. Elle peut se faire via une interface graphique (si un serveur X tourne) ou en ligne de commande.

Après quelques réponses à des questions très simples, nous pouvons directement avoir accès à l'interface Web (port 9090).

3.2.2.6 Configuration

La configuration est très simple. Le système de découverte est vraiment très performant. Il suffit d'indiquer le réseau et son masque et le programme se charge de tout trouver.

Comparativement à Nagios, on ne doit pas éditer des fichiers de configurations, tout se fait via l'interface Web.

3.2.2.7 Contrôle des hôtes

Le contrôle des hôtes se fait majoritairement via SNMP bien que pour les OS sous Linux, il existe un Agent que l'on peut installer.

3.2.3 Conclusion

OpManager est un merveilleux programme. Tout se configure en quelques clics. L'interface graphique est très réussie. Il est régulièrement mis à jour. Un support technique qui répond dans les 24-48h même lorsque l'on n'a pas encore enregistré sa copie. Au niveau évolutivité, il est possible de rajouter des MIB ã l'intérieur via l'interface graphique du programme. Le seul point noir est qu'il est payant, mais quoi de plus normal vu la qualité de celui-ci ? Tout comme Nessus (que l'on décrira plus tard), OpManager n'est plus Open-Source.

3.2.4 Captures d'écran

3.2-5 : Monitoring des serveurs 3.2-6 : État d'un hôte

3.2-7 : Journal de l'utilisation CPU 3.2-8 : Les ala rmes

Monitoring d'une infrastructure Linux sur base d'outils libres 3.3 Cacti

Cacti est une solution complète de génération de graphiques réseaux destiné à démontrer la puissance de RRDTool⁶ dans le stockage de données et les fonctionnalités graphiques.

Cacti fournit un poller rapide, des Template de graphiques avancés, des méthodes multiples d'acquisition de données, et des dispositifs de gestion d'utilisateurs extérieurs. Des droits peuvent être attribués en fonction de leur poste dans le management du réseau. Tout cela est enveloppé dans une interface intuitive, facile à utiliser, pour les installations de taille LAN jusqu'aux réseaux complexes avec des centaines de dispositifs.

Site Web du produit : http://cacti.net

3.3.1 Pré requis

? RRDTool, pour la génération des graphiques

? MySQL, pour stocker les informations

? PHP, pour l'affich age des pages

? Apache, pour consulter le site

3.3.2 Installation

L'installation est relativement simple et rapide... Une base de données ã créer, quelques droits sur les répertoires, paramétrage d'un device et voilã, cinq minutes plus tard, les premiers graphiques apparaissent. Cependant, l'installation de RRDTool fut un peu plus laborieuse, mais raisonnable.

3.3.3 Configuration

La configuration est simple en elle-même. On ajoute les devices que l'on souhaite monitorer ainsi que les services. On définit, les résultats que l'on souhaite transformer en graphique et quelques minutes plus tard, les premiers résultats apparaissent.

3.3.4 Contrôles des hôtes

Comme les autres outils de monitoring, tout se fait via des requêtes SNMP (v1, v2c, v3). Cependant, le choix des services à monitorer est assez restreint comparé à Nagios et OpManager. Il s'agit simplement de monitoring SNMP, donc avoir des graphiques représentant la consommation des interfaces, la variation de température, l'occupation des disques dur,... Bref tout ce qui est monitorable via SNMP. Cela dit, il existe plusieurs plugins⁷ que l'on peut éventuellement greffer. On peut aussi définir soi-même les services à monitorer si on sait où trouver les informations qui nous intéressent dans la MIB du protocole SNMP.

3.3.5 Conclusion

Cacti a l'air assez complet comme programme et possède une interface très jolie. Les graphiques sont clairs, mais il reste juste une démonstration des possibilités offertes par RRDTool. Ce que l'on appel communément un « Front-End ».

6 Sera présenté plus loin dans ce chapitre.

7 Disponible ici : http://www.cacti.net/additional scripts.php