Mise sur pied d'une solution de supervision- réseaux

( Télécharger le fichier original )
par Rodrigue YOSSA
Institut africain d'informatique représentation du Cameroun - En vue de l'obtention du diplôme d'ingénieur des travaux informatiques 2009

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

II-V-5-i) Utilisation du protocole snmp .

Comme nous l'avons signalé plus haut, le protocole snmp permet de véhiculer des informations de gestion sur le réseau. Nous allons pouvoir configurer notre serveur pour qu'il accepte des requêtes snmp venant du réseau.

II-V-5-i-1) Installation d'un serveur snmp

Nous ferons de notre serveur un serveur snmp. Pour se faire nous utiliserons le paquet snmpd installé en pré requis. Ou au besoin, exécuter la commande

Commande :# apt-get install snmpd.

II-V-5-i-2) Configuration

L'installation étant faite, il ne nous reste plus qu'à configurer notre serveur. Editons le fichier /etc/snmp/snmpd.conf mais avant, faisons un backup

# cd /etc/snmp/

# cp snmpd.conf snmpd.conf.old

###Extrait de snmpd.conf###

###Le fichier doit ressembler à celui-ci après la modification###

...

...

#com2sec paranoid default cicam
com2sec local localhost cicam
com2sec localNet 172.16.16.0 /24 cicam
#com2sec readwrite default private

...

group MyROSystem v1 local
group MyROSystem v2c local
group MyROSystem usm local
group MyROGroup v1 localnet
group MyROGroup v2c localnet
group MyROGroup usm localnet
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local

...

####
# Third, create a view for us to let the groups have rights to:

# incl/excl subtree mask
view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system

...

####
# Finally, grant the 2 groups access to the 1 view with different
# write permissions:

# context sec.model sec.level match read write notif
access MyROSystem "" any noauth exact system none none
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none

...

###Fin extrait###

Nous pouvons tester notre configuration avec la commande suivante

#snmpwalk localhost -c cicam -v1

« cicam » représente ici le nom de la « communauté » snmp, une sorte de mot de passe entre l'agent et le serveur. Ce nom est à retenir

Si nous n'avons pas d'erreurs, alors, la configuration serait correcte. On vera donc l'aperçu de la MIB de notre serveur s'afficher.

II-VI) Intégration à la Cicam

Ayant définit nos attentes, nous passons ici à l'intégration proprement dite à savoir :

· Superviser un poste Windows ;

· Superviser les routeurs (Internet, VPN local et distant) ;

· Superviser la connexion Internet ;

· Envoyer les alertes.

II-VI-1) Les postes Windows

Il s'agit du poste de notre maître de stage. Les configurations identiques pourraient se faire sur les autres postes/serveurs du réseau.