1796911

Projet de synthse
Monitoring Rseau
Titre Vis: Technicien Suprieur Gestionnaire Exploitant des Ressources Informatiques
Auteur : Mohamed DAOUES

Numro de Version : 1.0
Anne : 2011 - 2012
Monitoring Rseaux TSGERI 2011-2012 2
Suivi des Versions
Relu Valid
Version : Date : Nature des modifications : Ecrit par :
par : par :
Mohamed
0.1 12/09/2011 Cration du document : squelette
DAOUES
0.2 16/09/2011 Ajout du chapitre I, II, III MD
Ajout dun nouveau chapitre qui a

0.3 23/09/2011 MD
remplac lancien chapitre II
0.4 08/10/2011 Modification au niveau du chapitre IV MD
13 et
0.5 Ajout du tableau des outils MD
14/10/2011
Rflexion sur quel outil choisir,
Du
tlchargement et test de plusieurs
28/10/2011
0.6 outils et plateforme. MD
au
Ajout de la partie V et VI
02/11/2011
Correction au niveau de la partie IV
Du
11/11/2011 Ajout de la partie 1.4 au niveau de la
0.7 MD
au partie VI
16/11/2011
0.8 23/11/2011 Ajout de la partie VII et VIII MD
Essia
1.0 19/12/2011 Finalisation du rapport et vrification MD
DAOUES
|Elabor par Mohamed DAOUES 2

Table des matires

Table de Figures..................................................................................................................................... 6
Avant-propos : ................................................................................................................................................... 8
I. Introduction : ............................................................................................................................................. 9
II. La Supervision : ........................................................................................................................................ 10
1.1 Quest-ce que la supervision ?......................................................................................................... 10
1.2 Pourquoi superviser son systme dinformation ............................................................................ 10
1.3 Les limites de la supervision ............................................................................................................ 10
1.4 Le protocole li la supervision : SNMP ......................................................................................... 11
1.4.1 Prsentation du protocole SNMP ................................................................................................ 11
1.4.2 Fonctionnement du protocole SNMP : ........................................................................................ 11
III. Le march des outils dadministration et de supervision.................................................................... 12
1.1 La situation du march .................................................................................................................... 12
1.2 Les tendances du march ................................................................................................................ 12
IV. Prsentation des outils de supervision: .............................................................................................. 14
1.1 Outils propritaires :........................................................................................................................ 14
1.2 Outils Open Source : ........................................................................................................................ 14
V. Choix de loutil ......................................................................................................................................... 15
VI. Prsentation de loutil ......................................................................................................................... 19
1. Nagios .................................................................................................................................................. 19
1.1 Les fonctionnalits de Nagios .......................................................................................................... 19
1.2 Principe de fonctionnement ............................................................................................................ 20
1.3 Architecture ..................................................................................................................................... 21
1.4 Nagios et ses plugins ....................................................................................................................... 21
2. Centreon .............................................................................................................................................. 22
2.1 Prsentation de Centreon ............................................................................................................... 22
2.2 Fonctionnalit de Centreon ............................................................................................................. 22
2.3 Architecture de Centreon ................................................................................................................ 22
VII. Installation et configuration de loutil : ............................................................................................... 23
1. Plateforme de test choisie : ................................................................................................................. 23
2. Installation Nagios /Centreon :............................................................................................................ 23
2.1 Les pr-requis pour linstallation de nagios.................................................................................... 23
2.2 Installation de Nagios ...................................................................................................................... 24
2.3 Les pr-requis pour linstallation de Centreon ............................................................................... 27
2.4 Installation du NDOUTILS ................................................................................................................ 27
2.5 Installation de Centreon .................................................................................................................. 29

3. Configuration Nagios/Centreon .......................................................................................................... 32

3.1 Fichiers de configuration Nagios ..................................................................................................... 32
3.1.1 Fichiers de configuration Nagios ................................................................................................. 32
3.1.2 Donnes dfinir dans Nagios .................................................................................................... 33
3.1.2.1 Commandes de vrification ......................................................................................................... 34
3.1.2.2 Priode de temps........................................................................................................................ 34
3.1.2.3 Les commandes de notification : ................................................................................................. 35
3.1.2.4 Les htes ...................................................................................................................................... 35
3.1.2.5 Les services .................................................................................................................................. 36
3.1.2.6 Les contacts ................................................................................................................................. 37
3.1.2.7 Les groupes de contacts .............................................................................................................. 38
3.2 Configuration de Centreon .............................................................................................................. 39
3.2.1 Configuration de la communaut SNMP ..................................................................................... 39
3.2.2 Configuration du fichier Ndo2db.cfg ........................................................................................... 39
3.2.3 Configuration du fichier Ndomod.cfg .......................................................................................... 40
3.2.4 Configuration du broker module ................................................................................................. 41
3.2.5 Gnration de la configuration de Nagios par Centreon ............................................................ 41
VIII. Administration ..................................................................................................................................... 42
1. Interface graphique nagios .................................................................................................................. 42
2. Interface graphique Centreon ............................................................................................................. 42
2.1 Prsentation de linterface de Centreon ......................................................................................... 42
2.1.1 Menu Accueil : ............................................................................................................................. 42
2.1.2 Menu Supervision : ...................................................................................................................... 43
2.1.3 Menu Vues : ................................................................................................................................. 44
2.1.4 Menu Rapport :............................................................................................................................ 44
2.1.5 Menu Configuration : .................................................................................................................. 45
2.1.6 Menu Administration : ................................................................................................................ 48
2.2 Prise en main de linterface ............................................................................................................. 51
2.2.1 Ajout dun hte ............................................................................................................................ 51
2.2.2 Ajout dun groupe dhtes........................................................................................................... 52
2.2.3 Ajout dun service ........................................................................................................................ 52
2.2.4 Ajout dun groupe de services ..................................................................................................... 53
2.2.5 Ajout dune commande ............................................................................................................... 53
2.2.6 Suppression dune commande, dun service, ou dun hte : ...................................................... 54
2.2.7 Paramtrage dun compte utilisateur en lecture seule ............................................................... 55
2.2.8 Gestion des ACL ........................................................................................................................... 56

Conclusion : ..................................................................................................................................................... 58
Annexes ............................................................................................................................................... 59

Table de Figures
Figure 1: Fonctionnement du SNMP ............................................................................................................... 11
Figure 2: Fonctionnalits Nagios ..................................................................................................................... 19
Figure 3 Principe de fonctionnement de Nagios ............................................................................................. 20
Figure 4 : Architecture de Nagios .................................................................................................................... 21
Figure 5: Architecture de Centreon ................................................................................................................. 22
Figure 6 : Interface web de Nagios .................................................................................................................. 26
Figure 7 : Architecture NDOUTILS ................................................................................................................... 27
Figure 8 : Installation Centreon via l'interface Web ........................................................................................ 31
Figure 9 : interface de connexion Centreon .................................................................................................... 32
Figure 10 : architecture des fichiers de configuration de Nagios .................................................................... 32
Figure 11 : Configuration de la communaut SNMP ....................................................................................... 39
Figure 12 : Configuration du fichier ndo2db.cfg ............................................................................................. 39
Figure 13 : Configuration de la base de donnes NDO ................................................................................... 40
Figure 14 : Configuration du fichier ndomod.cfg ............................................................................................ 40
Figure 15 : Modification du Broker module .................................................................................................... 41
Figure 16 : Exportation de la configuration vers Nagios ................................................................................. 41
Figure 17 : Processus de gnration de la configuration de Nagios par Centreon ......................................... 41
Figure 18 : Sous menu tactical Overview ........................................................................................................ 42
Figure 19 : Sous menu Global Health .............................................................................................................. 42
Figure 22 : Statut des services par Htes ........................................................................................................ 43
Figure 20 : Statistique Nagios_Graphiques de performances ......................................................................... 43
Figure 21 : Statistique Nagios_Infos performance .......................................................................................... 43
Figure 23 : Menu Vues ..................................................................................................................................... 44
Figure 24 : Menu reporting ............................................................................................................................. 44
Figure 25 : Vue configuration Htes ............................................................................................................... 45
Figure 26 : vue configuration Services............................................................................................................. 45
Figure 27 : Vue configuration des utilisateurs ................................................................................................. 46
Figure 28 : Vue configurations des commandes ............................................................................................. 46
Figure 29 : Vue notification - Escalades/Dpendances ................................................................................... 47
Figure 30 : Vue configuration Nagios .............................................................................................................. 47
Figure 31 : vue configuration Centreon........................................................................................................... 48
Figure 32 : Vue administration Options .......................................................................................................... 48
Figure 33 : Menu Administration ACL ............................................................................................................. 49
Figure 34 : Menu Administration databases ................................................................................................... 49
Figure 35 : Menu Administration Sessions ...................................................................................................... 49
Figure 36 : Menu Server Status ....................................................................................................................... 50
Figure 37 : Menu Administration About .......................................................................................................... 50
Figure 38 : Ajout d'un hte .............................................................................................................................. 51
Figure 39 : Ajout d'un Service .......................................................................................................................... 52
Figure 40 : Vue Configuration/Commande ..................................................................................................... 53
Figure 41 : Ajout d'une commande ................................................................................................................. 54
Figure 42 : Processus de suppression .............................................................................................................. 54

Figure 43 : Ajout d'un utilisateur ..................................................................................................................... 55

Figure 44 : Ajout d'un groupe d'accs ............................................................................................................. 56
Figure 45 : Ajout d'un accs aux menus .......................................................................................................... 56
Figure 46 : Ajout d'une liste de contrle ......................................................................................................... 57

Avant-propos :
Dans le cadre de la prparation du titre professionnel TSGERI (Technicien Suprieur Gestionnaire
Exploitant de Ressources informatiques), jai eu lopportunit de dcouvrir le cur du mtier dun TSGERI
qui consiste la mise en exploitation, ladministration courante des serveurs, des postes de travail
connects, le suivi et la scurisation du systme informatique au sein de lentreprise.
Ce sujet de synthse a pour objectif de faire la synthse de mes connaissances thoriques et pratiques,
daffiner ma perception du mtier, den retirer une exprience ainsi quune analyse globale et approfondie
de ladministration rseau et de son environnement, tout en me prparant dans les meilleures conditions
la vie professionnelle.
Pour ce rapport de synthse, jai choisi comme thme le monitoring (supervision). Le choix de loutil
sera expliqu dans une rubrique ultrieure, vu le nombre leve des solutions sur le march.

I. Introduction :
Actuellement aucun administrateur rseau ne peut se priver dutiliser des outils ncessaires son
travail. Et trs souvent quand il est confront grer un rseau informatique de taille importante, le
nombre des postes utilisateurs peut tre trop leve. Par consquent, la maintenance ainsi que la gestion
de cette infrastructure devient assez complexe, et une panne du rseau peut avoir de graves consquences
voir mme dsastreuses.
Pour se prmunir de ce genre de dfaillances, un administrateur doit se doter dun bon outil de
supervision au sein de son tablissement. Ces outils vrifient l'tat du rseau ainsi que des machines
connectes et permettent l'administrateur d'avoir une vue d'ensemble en temps rel de l'ensemble du
parc informatique sous sa responsabilit. Il peut tre aussi inform (par email, par SMS) en cas de
problme. Grce un tel systme, les dlais d'interventions sont fortement rduits.
Plusieurs outils existent sur le march et nous les trouvons de tous types, gratuits ou payants, libre de
droit ou propritaire. De plus outre ces offres, nous pouvons trouver galement de nombreuses socits
de services qui proposent leurs comptences en termes dinstallation, de dpannage et de suivi.
Afin dexposer les diffrentes solutions existantes sur le march, nous allons leur consacrer une partie
dans notre rapport.

II. La Supervision :
1.1 Quest-ce que la supervision ?
La supervision se dfinit comme une technique utilisant au mieux les ressources informatiques. En effet,
elle nous permet de surveiller, rapporter et alerter les fonctionnements normaux et anomaux des systmes
informatiques. Elle permet aussi de collecter des informations, qui serviront d'outils pour grer de manire
optimale le traitement des pannes ainsi que la qualit des rseaux (problmes de surcharge).
Cette dfinition de la supervision est dcrite plus en dtail dans la norme ISO7498/4. Un tel processus
est ralis plusieurs niveaux d'un parc de machines : Au niveau interconnexions (Rseau), au niveau de la
machine elle-mme (Systme) et au niveau des services offerts par cette machine (Applications).
Supervision rseau
Par le terme rseau nous sous entendons laspect communication entre les machines. Donc lessentiel
ici est de sassurer du bon fonctionnement des communications et de la performance des liens. Cest dans
ce cadre-l que lon va vrifier si une adresse IP est disponible ou pas, ou si tel port est ouvert ou non.
Supervision systme
Ce type de supervision porte principalement sur les trois types principaux de ressources systme : la
charge du processeur, la mmoire utilise, la quantit de stockage disponible.
Supervision applicative
Cette technique nous permet de connatre la disponibilit des machines en termes de services rendus
en testant les applications hberges sur les serveurs, titre dexemple une tentative de connexion sur le
port de lapplication pour voir si elle retourne ou demande les bonnes informations. En effet, la supervision
applicative passe par des mesures faites sur la base des flux de service.
1.2 Pourquoi superviser son systme dinformation
Superviser cest surveiller dans le sens de veiller ce que tout fonctionne bien. La supervision vise
faire remonter les informations caches dun systme dinformation telles que la congestion du rseau, le
taux doccupation des serveurs et la disponibilit des applications distantes. Ces informations
saccompagnent souvent dune dmarche de garantie du niveau de service.
Avec la complexit grandissante des infrastructures, celle-ci demandent une attention assez particulire.
En effet toute panne ou incident peut entrainer de lourdes consquences sur le systme dinformation en
terme financier, organisationnel, et de notorit (image et crdibilit).
La supervision permet de remonter des indicateurs la direction informatique en termes de donnes
qualitatives ou quantitatives relatives la gestion des ressources informatiques. De ce point de vue-l, il
faut faire attention la pertinence des remontes dinformation car trop dinformation tue
linformation .
La supervision nous permet alors de prvenir, diagnostiquer, prvoir et anticiper.
1.3 Les limites de la supervision
Comme tout systme et/ou outil la supervision a des limites. En effet, elle nous permet davoir une vue
globale de ltat de sant dun systme dinformation, nous permet de gnrer des indicateurs et des
rapports quant au bon fonctionnement ou non de notre systme dinformation, et une fois que nous avons

linformation, cela peut engendrer des actions, certaines quon peut automatiser et dautres o
lintervention humaines est indispensable.
Prenons lexemple o nous regardons de prs ltat de lespace disque sur un serveur, nous prdirons
que dici un mois le disque sera plein, donc il faudra prvoir une action afin de rajouter un deuxime disque
au moment voulu. Cette action ne pourra se faire que par une intervention humaine.
Donc ce quil faut retenir ici que la supervision ne sauto suffit pas et linterprtation des rapports
ncessite en parallle une ou plusieurs actions, do lintrt de les accompagner par des procdures
(Documenter !).
1.4 Le protocole li la supervision : SNMP

1.4.1 Prsentation du protocole SNMP
SNMP (Simple Network Management Protocol) est un protocole dadministration qui permet aux
administrateurs rseau de grer les quipements du rseau, de superviser et de diagnostiquer des
problmes rseaux et matriels distance.
Il dcrit la faon dont stablit le dialogue (syntaxe, type dinformation...) entre un quipement du
rseau et la station dadministration. Ce protocole fonctionne en mode datagramme, cest--dire sans
tablissement dune connexion entre les nuds concerns. Le transport du protocole SNMP sur le rseau
local est assur soit par UDP/IP, soit par IPX.
1.4.2 Fonctionnement du protocole SNMP :
SNMP permet 2 types de transactions entre le Manager et les Agents :

Les transactions de type requte du Manager et rponse de lAgent.
Les messages (traps) envoys par les Agents suite un vnement non provoqu dans un des
composants du rseau.
SNMP ne transporte que des variables et s'appuie sur le protocole UDP (User Datagram Protocol). SNMP
va crer un dialogue entre des agents installs sur des machines superviser et un serveur de supervision.
tant donn que ces requtes utilisent des noms de variables, ceux-ci doivent tre communs tout
matriel que l'on souhaite monitorer (et supportant SNMP).C'est pour cette raison que les donnes sont
stockes dans une base normalise nomme MIB (Managed Information Base). Cette base organise de
manire hirarchique et est assez complique lire pour un humain. Chaque information (les fameuses
variables prcdentes) est identifie par un OID (Object IDentifier).
Figure 1: Fonctionnement du SNMP

III. Le march des outils dadministration et de supervision

1.1 La situation du march
Les diteurs logiciels ont rapidement compris que la supervision tait indispensable pour les
entreprises qui, de plus en plus, utilisent leur systme dinformation et ont donc besoin dune disponibilit
accrue de leur infrastructure informatique. Par consquent, la supervision est un domaine dans lequel les
entreprises nhsitent pas investir depuis des annes.
Suite diverses recherches sur le web nous nous sommes confront un grand manque dinformations
par rapport la situation du march des outils de supervision. Nous avons nanmoins russi trouver des
donnes par rapport la croissance de ce march depuis 2003 ainsi que ses tendances.
En effet, en 2003 la part du march des outils dadministrations dans le monde reprsentait 5.1 Md de
dollars et na pas cess daugmenter pendant les dernires annes jusqu atteindre la barre de 18,6 Md de
dollars en 2008, selon une tude de ForresterResearch (un cabinet danalyse amricain).
Mais malgr ses chiffres prometteurs ce march connait depuis 2009 et 2010 une croissance lente
respectivement gale 3% et 7%. Cela est d en premier temps la crise conomique et en deuxime
temps la banalisation des outils dans les couches basses (certaines fonctions sont dsormais prsentes
dans tous les outils du march comme la dcouverte des quipements relis sur le rseau, savoir quel
serveur est en panne, ou quelle application ne fonctionne plus,).
Le recul marqu de ces trois annes a eu un impact sur les entreprises et par consquent sur les
services informatiques et leurs budgets faire plus avec moins de dpense ! . Ainsi cette banalisation, a
un impact sur les revenus des offreurs sur le march et leurs prix des solutions. Un autre facteur qui fait
baisser les prix, cest laccroissement des offres Open Source sur le march et qui proposent ces outils de
couches basses de ladministration de systmes. Nanmoins, et dans ce contexte lopen source peut
fortement faire jouer ses avantages en termes de cot, daprs des hommes de terrain, ils voient une
monte en puissance de projets de migration de gros et moyen comptes vers des solutions open source de
plus en plus mature.
Ces outils semblent donc prendre la place des couches de supervision des grandes suites
dadministration. Le portefeuille des produits sur le march stouffe ? Depuis quelques temps, si Nagios
est loutil le plus connu du secteur, dautres outils commencent aussi merger dans les entreprises
comme Zabbix, Eyes of network qui runit de manire pragmatique le processus ITIL.
1.2 Les tendances du march

Les acteurs prsents sur ce march sont nombreux et dorigines diffrentes. Malgr le fort besoin
ressenti, le march de ce secteur ne connat quune faible croissance. En effet, de nouveaux modles de
commercialisation sont apparues, Open Source et Cloud. Ainsi les outils se rationnalisent et embarquent de
bonnes pratiques provenant de rfrentiel comme ITIL.
Depuis 2010 de nouveaux besoins apparaissent et le march volue avec lmergence de nouvelles
technologies fortes telles que la Virtualisation et le Cloud. Ces technologies demandent aux outils
dadministration des fonctions diffrentes. Donc le recours ces outils ne devrait pas couvrir seulement les
aspects dadministration classique, mais devront aussi permettre un contrle et un audit des services
fournis pour permettre en interne le recensement des services prsents dans le catalogue et en externe
pour prouver la qualit et la ralit de la prestation.
Les entreprises de taille plus petite devraient principalement tre des consommatrices de ce type de
service pour optimiser leur production informatique ou contrler leurs relations avec leurs prestataires. En

ce qui concerne aussi les offres, il ya une tendance qui saffirme cest de pouvoir utiliser des fonctions
dadministration ou de supervision en Cloud.

IV. Prsentation des outils de supervision:

Vu le nombre leve des outils et des solutions de supervision, nous pouvons dcouper le march en
deux grandes catgories doffres : dune partie les offres diteurs (propritaires), de lautre les offres du
monde libre. Pour cela nous nallons prsenter quune liste exhaustive des logiciels les plus connus pour
leur stabilit et fiabilit, sinon nous risquerons de nous noyer dans une comparaison sans fin.
Vu les diffrents besoins spcifiques propres chaque organisation, cest lutilisateur final dont
revient le choix de loutil ou bien de la solution. Nous allons dans ce qui suit prsenter le march, ses
tendances et exposer les diffrentes solutions disponibles sur le march.
1.1 Outils propritaires :
Sassurant que la supervision est un march porteur, les socits se pressent de plus en plus investir
dans des produits permettant la supervision et une meilleure gestion des rseaux. Ayant compris cet enjeu
les gros diteurs logiciels sont donc trs vite entrs dans la course aux logiciels de monitoring tel que :
HPopenview,
BMC (ProactiveNet Performance Management),
IBMTivoli Network manager,
Ipswitch What's Up Gold,
Ciscoworks Internetwork Performance Monitor,
LANDesk Management Suite,
Microsoft Operations Manager,
PRTG Network Monitor 8.
Mme si les offres commerciales des constructeurs peuvent prsenter l'avantage de proposer une
cohrence dans la supervision du SI, leur cot d'acquisition, d'installation et de maintenance amne de
plus en plus de dcideurs informatiques se tourner vers des solutions open source.
1.2 Outils Open Source :
Mme du ct de la communaut du logiciel libre, cest depuis des annes que lactivisme dans le
domaine de la supervision a commenc. Plusieurs projets ont vu le jour, il suffit juste daller faire un petit
tour sur sourceforge pour se rendre compte de la multitude des projets autour de la supervision systme et
rseau. Et nous noterons ici que ceux qui sont les plus populaires :
Nagios, NetXMS,OpenNMS, Zenoss, Zabbix(similaire Nagios), Shinken (une refonte complte du
cur de Nagios en Python), Centreon, EyesOfNetwork.

V. Choix de loutil
Une multitude de plateformes de supervision existent aujourdhui sur le march. Certaines se
contentent de grer temps rels ltat du rseau et prserve une vue globale sur le fonctionnement de
son architecture, dautres permettent galement de connatre ltat des diffrents services, et dautres
offrent la possibilit de ressortir de nombreuses statistiques du rseau permettant une analyse assez fine.
Les diffrentes solutions commerciales dj prsentes (HPOpenview, Ipswitch,BMC,IBM, etc...)
ncessitent un investissement important pour leur mise en place, et pour des raisons dessai qui sont
limites en dure et en fonctionnalits, toutes ces solutions sont carter de notre liste de choix. Et juste
titre dexemple nous allons citer la tranche de prix de ces outils pour montrer linvestissement lourd que a
ncessite : les prix sont de 5 000 pouvant arriver jusqu 100 000 et cela dpend du nombre de nuds
superviser ainsi que des licences octroyer.
Parmi les solutions open Source, les plus connues, nous allons dresser un tableau rcapitulatif qui
recense les diffrentes fonctionnalits de chaque outil.
Produit Prsentation Fonctionnalits

Cest un logiciel de supervision des systmes et -Offre une interface web base sur les CGL avec
Nagios rseaux sous licence libre. cette solution gestion des droits pour la consultation.
permet entre autres, de superviser la -Gnre des rapports de surveillance.
disponibilit d'actifs rseaux, de serveurs ou -Il a la possibilit de monitorer distance
d'applications, suivre l'volution des capacits travers un firewall.
disques ou la bande passante de carte rseau -Il peut dfinir des serveurs esclaves qui
prennent le relais si le serveur maitre tombe en
panne.
-Surveillance des ressources des serveurs (CPU,
mmoire)
-Surveillance des services rseaux.
-Arrt temporaire de la supervision locale ou
globale.
-Gnre des graphes par linterfaage avec
RRDTools.
Cest un outil de supervision de rseau Open -Dcouverte des quipements rseaux.
OpenNMS Source. Il a t dvelopp en Java et s'appuie -Mesure la connectivit rseau entre le serveur
sur le moteur applicatif Jetty pour fonctionner. et les quipements superviss.
-Identifie et liste les coupures rseaux (outages,
pathoutages).
-Fournit un outil de base pour traduire les MIBs
et les intgrer dans l'outil.
-Traduit et affiche les traps SNMP reues sous
forme d'vnements (sans corrlation) et sous
forme d'alarmes avec deux fonctions de
corrlation de base.


-Une interface multi-utilisateurs intuitive et
Centreon Cest un logiciel de surveillance et de personnalisable
supervision rseau, fond sur le moteur de -Une interface volue pour configurer le
rcupration d'information libre Nagios primtre superviser
-Une gestion de tous les fichiers de
configuration de Nagios
-Un module de chargement de configuration de
Nagios
-Un test de validit des configurations avec le
debugger de Nagios
- Des reprsentations graphiques labores
- Une gestion des accs trs fine base sur une
Liste de Contrle d'Accs (LCA)
-Une gestion de la prise en compte des incidents
-Une gestion des temps d'arrt des lments
superviss
-Un gestionnaire des vnements survenus sur
le systme de supervision
-Un systme de modules qui permet l'inclusion
d'autres applications dans Centreon
- Un compte rendu complet sur les incidents
-Une MAP java pour une vision simplifie de
l'tat du SI
-Gestion multi sites et scurisation des
Eyes Of Cest une solution Open Source runissant de vnements.
Network manire pragmatique les processus ITIL et -Gestion des incidents et des problmes
linterface technologique permettant leur -Gestion de la criticit des applications
application. EyesOfNetwork Supervision est la -Cartographie personnalise de la disponibilit
premire brique dune gamme de produits -Gestion des performances
btie autour de la gestion des vnements, de -Cartographie de la bande passante
la disponibilit, des problmes et de la - Outil de sauvegarde de la solution
capacit. - Interface Web unifie de la solution,
-Librairie daffichage des graphiques
- Traduction des traps snmp,
-Gestion de parc.

NetXMS -Dcouverte de la Topologie IP du rseau

Cest un systme de surveillance de toute -Dcouverte automatique des nouveaux
linfrastructure informatique extrmement serveurs et dispositifs
fiable et puissant qui permet damliorer la -Surveillance du statut des dispositifs de rseau,
disponibilit du rseau ainsi que le taux de des serveurs, et des applications installes.
disponibilit. -Collecte des donnes d'excution de vos
dispositifs de rseau, des donnes d'excution
des serveurs.
-Il permet le stockage des donnes rassembles
pour une analyse postrieure
-Envoi des alertes par l'intermdiaire d'email ou
SMS.
Zenoss Cest un outil de supervision open-source -La dcouverte de la configuration du rseau

gratuit (il existe une version commerciale -La dcouverte automatique de lenvironnement
comportant plus doptions). Il se base sur une -La gestion de la performance, dvnement, et
application Web qui va surveiller les nuds de lalerte.
votre rseau et gnrer des rapports. -La supervision de lactivit rseau
Zabbix Cest une application libre (open source) de -Dcouverte automatique des quipements
supervision des systmes et des rseaux en -Supervision et vrification des statuts dune
infrastructure IT, dveloppe en C. Linterface multitude de services rseaux ou systmes
web est quant elle, dveloppe en PHP et en -Supervision niveau matriel
JavaScript. -Support du Protocol IPMI
Zabbix est multiplateforme, et est disponible -Intgre par dfaut la gestion des cartes et de
sous des systmes dexploitation tels que par graphiques.
exemple Windows, Linux, Solarisetc.
Shinken consiste en une refonte complte du cur de -Vrifications des tats softwares/hardwares
Nagios en Python, lui apportant une nouvelle -Gestion des dpendances rseaux et logiques
architecture plus souple et plus facile (applicatives)
maintenir que le dmon monolithique actuel. -Gestion des actions correctrices
Se basant sur une vue Unix, larchitecture se -Supervision active et passive
compose de dmons simples qui cooprent -Vrification de la fraicheur des informations
afin de proposer les mmes fonctionnalits dans le cadre de la supervision passive.
que Nagios. -Supervision distribue hautement disponible

Le monde du logiciel libre est vaste. Comment sy retrouver parmi les nombreuses solutions qui existent
et trouver celle qui rpond au mieux ses besoins ? Cest la question qui sest pose lors de la fixation de
notre choix. Et pour y rpondre nous avons pris en considration la maturit de loutil, la communaut qui
lentoure.
Si lon retient ses considrations, notre choix se portera vers Nagios, une solution qui a fait ses preuves.
Nagios est stable, dispose dune grande communaut de dveloppeurs derrire elle et est utilise par un
grand nombre de fournisseurs daccs ou de grands noms comme Air France, le CNRS, le Ministre de
lEducation National.
Au dbut nous voulions travailler sur la solution Shinken mais lors de la configuration de cette dernire
nous nous sommes confront un problme bloquant, donc par la suite nous nous sommes focalis sur la
solution Eyes Of Network mais vu le nombre de paramtres configurer et dinterfaces graphiques grer
ainsi que le dlai qui nous a t accord pour llaboration de ce projet de synthse, nous avons abandonn
cette solution.

VI. Prsentation de loutil

1. Nagios
Nagios est un outil open source qui permet de superviser un systme dinformation de taille moyenne
ou importante. Utilis par de nombreuses socits, il a fait l'objet de contributions et de recherches trs
actives. Nagios a un fonctionnement modulaire et ouvert, ce qui la rendu trs attractif par rapport aux
autres produits. En revanche, sa configuration peut se rvler complexe. Il a t Cr en 1999 sous le nom
de NetSaint et toujours maintenue par Ethan Galstad, il surveille les htes et les services associs, et alerte
le personnel dastreinte lorsquun problme se prsente.
Nagios nest pas le seul outil de supervision open source. Par rapport ses concurrents, sa plus grande
force rside dans sa modularit complte. Il na pas de domaine de prdilection et peut observer tout ce
que ses plug-ins sont capables de rapporter. Dautres outils open source de supervision existent, mais ils ne
sont pas aussi modulaires ou performants que Nagios.
1.1 Les fonctionnalits de Nagios
Parmi ses fonctionnalits, Nagios inclut :

La surveillance des services rseaux (SMTP, POP3, HTTP, NTP, PING, etc.)
La surveillance des ressources des htes (charge processeur, utilisation des disques, etc.)
Un systme simple de plugins permettant aux utilisateurs de dvelopper facilement leurs propres
vrifications de services.
Des contrles parallles des services.
La possibilit de dfinir la hirarchie du rseau en utilisant des htes parents, ce qui permet la
dtection et la distinction entre htes l'arrt et htes injoignables.
Notification des administrateurs quand un seuil d'alerte a t franchi (via email, pager, sms, ou par
toute autre mthode dfinie par l'utilisateur).
La capacit dfinir des gestionnaires d'vnements permettant une rsolution proactive des
problmes.
La rotation automatique des fichiers journaux.
Le support pour mettre en uvre des serveurs de supervision redondants.
Une interface web optionnelle permettant de voir l'tat courant du rseau, l'historique des
notifications et problmes, le fichier journal, etc.
Figure 2: Fonctionnalits Nagios

1.2 Principe de fonctionnement
Le principe de fonctionnement de Nagios repose sur l'utilisation de greffon, l'un install sur la machine
qui supporte le serveur Nagios, et l'autre sur la machine que l'on souhaite superviser.
Un greffon (plugin) est un programme modifiable, qui peut tre crit dans plusieurs langages possibles,
selon les besoins, et qui servent rcuprer les informations souhaites. Nagios, par l'intermdiaire de son
greffon, contact l'hte souhait et l'informe des informations qu'il souhaite recevoir. Le greffon
correspondant install sur la machine concerne reoit la requte envoye par Nagios et ensuite va
chercher dans le systme de sa machine les informations demandes. Il renvoi sa rponse au greffon
Nagios, qui ensuite le transmet au moteur de Nagios afin d'analyser le rsultat obtenu et ainsi mettre jour
l'interface web.
Il existe deux types de supervision: La supervision active et la supervision passive. La diffrence entre les
deux types est l'initiative de la supervision. Dans le premier type, savoir le type actif, c'est Nagios qui a
toujours cette initiative. C'est lui qui dcide quand il envoie une requte lorsqu'il veut rcuprer une
information, alors que lors d'une supervision passive, l'envoi d'information est planifi en local, soit partir
d'une date, soit en raction un vnement qui se droule sur la machine administre. Pour notre projet,
nous avons dcid d'utiliser le premier type de supervision, savoir le type actif, ceci vite donc de
configurer les postes superviser.
La collecte d'informations se fait grce l'excution de commande de la part de Nagios. Une commande
doit obligatoirement comporter des arguments afin de pouvoir chercher les bonnes informations sur les
bonnes machines. Ces arguments sont l'adresse IP de l'hte sur lequel, il faut aller chercher l'information.
Une fois que Nagios a reu les informations dont il avait besoin sur l'tat des htes, celui-ci peut construire
des notifications sur l'tat du rseau, afin d'en informer l'administrateur.
Figure 3 Principe de fonctionnement de Nagios

1.3 Architecture
Nagios est un noyau qui gre lordonnancement et les dpendances des vrifications (effectues laide
des greffons) et les actions prendre en fonction des incidents (alertes, actions correctives, etc.), il peut
tre coupl une interface graphique de type client web. Il est possible aussi de le coupler une base de
donnes lorsque le nombre de nuds superviser devient important.
Figure 4 : Architecture de Nagios

1.4 Nagios et ses plugins
Nagios fonctionne grce des plugins cris en Perl ou en C. Sans ces derniers, il est dans lincapacit de
superviser et rcolter les informations.
Ces plugins sont des programmes externes au serveur, des excutables qui peuvent se lancer en ligne de
commande afin de tester une station ou service. Ils fonctionnent sous le principe denvoi de requtes vers
les htes ou services choisis lors dun appel du processus de Nagios, et la transmission du code de retour au
serveur principale qui par la suite se charge dinterprter les rsultats et dterminer ltat de lentit rseau
teste.
Lors de son installation Nagios est livr avec un ensemble de greffons. Pour une utilisation basique et
simple, ils devraient tre suffisants. En voil quelques exemples:
check_smtp : Vrifie la prsence d'un serveur SMTP.

check_snmp : Envoie une requte SNMP (passe en argument) un hte.
check_ssh : Vrifie la prsence d'un service SSH.
check_tcp : Vrifie l'ouverture d'un port TCP (pass en argument).
check_users : Compte le nombre d'utilisateurs sur la machine locale.
check_http : Vrifie la prsence d'un serveur web.
check_load : Vrifie la charge CPU locale.
check_ping : Envoie une requte Ping un hte.
check_pop : Vrifie la prsence d'un serveur POP3.
check_procs : Compte les processus locaux.
Nous verrons un peu plus loin lutilit de ces plugins ainsi que leur rle dans la recherche et la collecte
dinformations pour notre serveur de supervision.

2. Centreon
2.1 Prsentation de Centreon
Afin doffrir une administration moins rudimentaire Nagios nous avons choisi de lui ajouter un greffon.
En effet ce dernier, est une couche applicative web. Cette couche est connue sous le nom de Centreon, qui
est un produit complet, avec une interface qui le rend professionnel aux yeux des dcideurs. Et pour ceux
qui auront affaire avec Nagios a leur vitera les fichiers de configurations et les lignes de commandes
brutes. Centreon intgre une interface multi-utilisateurs complte et intuitive qui permet, les accs
dautres utilisateurs, on leurs attribuerons des privilges diffrents.
Ce projet a vu le jour en 2003 sous le nom dOreon et dispose ce jour dune large communaut
dutilisateurs. Cest un produit franais distribu sous une licence GPL v2.
2.2 Fonctionnalit de Centreon
Parmi ses fonctionnalits Centreon inclut :
Une interface multi-utilisateurs intuitive et personnalisable
Une interface volue pour configurer le primtre superviser
Une gestion de tous les fichiers de configuration de Nagios
Un module de chargement de configuration de Nagios
Un test de validit des configurations avec le debugger de Nagios
Des reprsentations graphiques labores
Une gestion des accs trs fine base sur une Liste de Contrle d'Accs (LCA)
Une gestion de la prise en compte des incidents
Une gestion des temps d'arrt des lments superviss
Un gestionnaire des vnements survenus sur le systme de supervision
Un systme de modules qui permet l'inclusion d'autres applications dans Centreon
Une MAP java pour une vision simplifie de l'tat du SI
2.3 Architecture de Centreon

Centreon est divis en plusieurs composants :
CentreonWeb : une interface web qui permet la configuration et la visualisation des objets
superviss.
CentreonCore : cest le cur de la solution qui permet aux diffrents composants dinteragir.
Centreon Storage : cest loutil de mtrologie qui exploite les donnes envoyes par nagios.
Figure 5: Architecture de Centreon

VII. Installation et configuration de loutil :

1. Plateforme de test choisie :
Pour mettre en uvre et tester la solution choisie nous avons cr des machines virtuelles sur trois
machines htes. La configuration du rseau que nous allons superviser est de type LAN et contient au total
- Le serveur linux (Nagios)
- Un serveur w2008 (DNS + DHCP)
- Une machine cliente sous Windows XP
- Une machine cliente sous Debian (serveur de partage/serveur ftp)
Toutes ses machines ont la mme passerelle qui est ladresse de mon routeur daccs internet.
2. Installation Nagios /Centreon :
Dans ce chapitre nous allons dcrire linstallation de notre serveur de supervision Nagios et son fidle
ami pour sa configuration Centreon. Mais avant tout nous devons mettre jour notre systme Ubuntu
par les commandes suivantes :
$ sudo apt-get update

$ sudo apt-get upgrade
2.1 Les pr-requis pour linstallation de nagios

Linstallation de nagios requiert des pr-requis pour son bon fonctionnement et qui sont les suivants :
- Un serveur web : apache2
- Un compilateur GCC et librairies de dveloppement
- Des librairies de dveloppement GD.
$ sudo apt-get install apache2
$ sudo apt-get install build-essential
$ sudo apt-get install bind9-host dnsutils libbind9-60 libdns66 libisc60 libisccc60 libisccfg60
liblwres60 libradius1 qstat radiusclient1 snmp snmpd
Pour tester notre serveur web, nous commenons par le dmarrer via la commande suivante :
$ sudo /etc/init.d/apache2ctl start

Ou bien
$ sudo apache2ctl start
Puis nous ouvrons notre navigateur web et nous saisissons lURL suivante : http://Adresse_ip_serveur .
Une page de bienvenue devra safficher. Par la suite nous procdons linstallation des librairies qui
serviront nagios pour afficher les diagrammes dtat de notre rseau supervis.
$ sudo apt-get install libgd2-noxpm-dev libpng12-dev libjpeg62 libjpeg62-dev

2.2 Installation de Nagios

Dans cette partie nous allons dcrire linstallation de notre systme de supervision. Pour cela il est
fortement conseill et pour des raisons de scurit, de procder la cration dun utilisateur et un groupe
associ ce dernier nomm tous les deux Nagios.
Le groupe Nagios comprendra les utilisateurs Nagios et www-data (utilisateur avec lequel le serveur
apache sera lanc par dfaut)
$ sudo /usr/sbin/useradd nagios
$ sudo passwd nagios
$ sudo /usr/sbin/groupadd nagios
$ sudo /usr/sbin/usermod -G nagios nagios
$ sudo /usr/sbin/usermod -G nagios www-data
Pour pouvoir installer Nagios et plugins nous nous sommes rendus la page officielle des
tlchargements sur le site de Nagios pour vrifier la dernire version stable. Cette dernire est la 3.3.1, et
celle des plugins est la 1.4.15
Pour faciliter linstallation nous sommes passs en mode root par le biais de cette commande :
~$ sudo -s
[sudo] password for insta:
~#
Par la suite, nous procdons au tlchargement des sources dans le fichier /usr/src :
# cd /usr/src
# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.3.1.tar.gz
# wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz

Une fois le tlchargement termin, nous dcompressons les sources et nous lanons la compilation via
les commandes suivantes :
# tar xzf nagios-3.3.1.tar.gz
# cd nagios-3.3.1
# ./configure with-command-group=nagios
...
General Options:
------------------------
Nagios executable: nagios

Nagios user/group: nagios,nagios
Command user/group: nagios,nagios
Embedded Perl: no
Event Broker: yes
Install ${prefix}: /usr/local/nagios
Lock file: ${prefix}/var/nagios.lock
Check result directory: ${prefix}/var/spool/checkresults
Init directory: /etc/init.d
Apache conf.d directory: /etc/apache2/conf.d
# make all
# make install
# make install-config
# make install-commandmode
Nous installons ensuite le script de dmarrage pour que nagios se lance automatiquement avec notre
serveur de supervision :
# make install-init
# ln
Les -s /etc/init.d/nagios
commandes qui suivent/etc/rcS.d/S99nagios
servent installer linterface web :
# make install-webconf
# sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
REMARQUE: Saisir le mot de passe pour le compte nagiosadmin de l'interface Web
# /etc/init.d/apache2 reload
De base nagios est livr sans aucune extension. Il faut donc installer les plugins ncessaires lui
permettant de surveiller les machines de notre rseau superviser.
# sudo aptitude install fping libnet-snmp-perl libldap-dev libmysqlclient-dev libgnutls-dev

libradiusclient-ng-dev

Par la suite nous procdons la dcompression du fichier des plugins et leur installation. La version
des plugins est la 1.4.15.
# cd /usr/src
# tar xzf nagios-plugins-1.4.15.tar.gz
# cd nagios-plugins-1.4.15
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
# make
# make install
Une fois linstallation termine, nous pouvons vrifier le bon fonctionnement de notre serveur de
supervision. Nous allons donc tester les fichiers de configuration grce la commande suivante :
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Si tout se passe bien nous aurons ce message comme rponse :
Total Warnings: 0
Total Errors: 0
Thingsnous
Ensuite look pouvons
okay - Nodmarrer
serious problems were nagios
notre serveur detected
: during the pre-flight check
# /etc/init.d/nagios start
Starting nagios:No directory, logging in with HOME=/
Il ne nous reste plus qu aller sur notre navigateur web et de saisir lURL suivante :
http://192.168.62.128/nagios/.(Login : nagiosadmin / mot de passe : ******), nous devrions voir safficher
cela :
Figure 6 : Interface web de Nagios

2.3 Les pr-requis pour linstallation de Centreon

Centreon utilise une base de donne MySQL, nous commenons alors par installer MySQL server sur
notre serveur de supervision.
# sudo apt-get install mysql-server
# sudo apt-get install php5-mysql
# sudo apt-get install libmysqlclient15-dev
Afin que Nagios et Centreon puissent communiquer entre eux, ils utilisent une base de donne
commune (appele NDO). Donc pour commencer, nous allons la crer avec le compte root de mysql et
nous crons lutilisateur et mot de passe qui aura le droit dadministrer la base :
# mysqladmin -u root -p create ndo
# mysql -u root -p mysql
mysql> GRANT ALL ON ndo.* TO ndouser@localhost IDENTIFIED BY ndopassword;
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
2.4 Installation du NDOUTILS
En effet pour que nagios puisse crire les informations sur sa base de donnes NDO, il faut lui installer
son plugin NDOUTILS. Ce dernier est conu de deux blocs : Ndomod et Ndo2db , le premier va
prendre les informations partir du dmon Nagios et les envoyer via un socket (TCP ou UNIX) vers le
deuxime qui va les convertir dans un format compatible avec la base de donnes MySQL. Ce complment
permettra Centreon daccder de manire optimise aux donnes dtats et performances de Nagios
et de partager ses donnes.
Et pour que tout le systme fonctionne il faut que NDOMOD soit charg par Nagios au dmarrage et le
dmon NDO2DB soit lanc en tche de fond.
Figure 7 : Architecture NDOUTILS

Nous commenons par rcuprer le plugin et le placer dans le dossier /usr/src :
# cd /usr/src
# wget http://dfn.dl.sourceforge.net/sourceforge/nagios/ndoutils-1.4b9.tar.gz
Par la suite nous dcompressons le fichier ndoutils-1.4b9.tar.gz, et nous commenons la compilation de

NDO avec quelques pr-requis pour notre installation
# tar zxvf ndoutils-1.4b9.tar.gz
# cd ndoutils-1.4b9
# ./configure --disable-pgsql --with-mysql-lib=/usr/lib/mysql --with-ndo2db-user=nagios --with-

ndo2db-group=nagios
# make
Nous procderons linstallation des fichiers de NDO dans larborescence de Nagios :
cp src/ndomod-3x.o /usr/local/nagios/bin/ndomod.o
cp src/ndo2db-3x /usr/local/nagios/bin/ndo2db
chown nagios:nagcmd /usr/local/nagios/bin/ndo*
chmod 774 /usr/local/nagios/bin/ndo*
Et nous copions les fichiers de configuration dans larborescence de Nagios :

# cp config/ndomod.cfg-sample /usr/local/nagios/etc/ndomod.cfg
# cp config/ndo2db.cfg-sample /usr/local/nagios/etc/ndo2db.cfg
# chown nagios:nagcmd /usr/local/nagios/etc/ndo*
A ltape suivante nous ditons le fichier de configuration du module NDO et nous vrifierons les
paramtres suivants : que le output_type est de type Unixsocket pour des questions de performances
et en cas de rupture rseau, nous sommes sres que les donnes ne seront pas perdues.
# nano /usr/local/nagios/etc/ndomod.cfg
instance_name=Central
output_type=unixsocket
output=/usr/local/nagios/var/ndo.sock
tcp_port=5668
output_buffer_items=5000
buffer_file=/usr/local/nagios/var/ndomod.tmp

Nous passons par la suite diter les fichiers de configuration de la base de donnes NDO et la
# nano /usr/local/nagios/etc/ndo2db.cfg
ndo2db_user=nagios
ndo2db_group=nagcmd
vrification des paramtres suivants :
socket_type=unix
socket_port=5668
db_servertype=mysql
db_host=localhost
db_name=ndo
db_port=3306
db_prefix=nagios_
db_user=ndouser
db_pass=ndopassword
Et pour finaliser cette opration nous procdons la redirection des sorties de Nagios vers la base de
donnes Ndo grce la dclaration du module Broker dans nagios.cfg
# nano /usr/local/nagios/etc/nagios.cfg
event_broker_options=-1
broker_module=/usr/local/nagios/bin/ndomod.o config_file=/usr/local/nagios/etc/ndomod.cfg
Dans une autre tape nous procdons la cration dun script dinit qui a pour principal rle
dautomatiser le lancement du dmon ndo2db avec le lancement du serveur nagios. (Voir Annexe 1). A ce
script on lui donne les droits root afin quil se lance.
chown root:root /etc/init.d/ndo2db
chmod 755 /etc/init.d/ndo2db
update-rc.d ndo2db defaults

2.5 Installation de Centreon
Dans cette partie nous allons procder linstallation de la version 2.1.11 de Centreon sur notre serveur
de supervision. Pour commencer nous devons rcuprer les sources depuis internet, nous nous identifions
en tant que root sur notre serveur.
# sudo -s
# cd /usr/src
# wget http://download.centreon.com/index.php?id=144
# tar zxvf centreon-2.1.11.tar.gz
# cd centreon-2.1.11

Par la suite nous lanons lassistant dinstallation et nous devons rpondre quelques questions.
# ./install.sh -i
Do you accept GPL license?

[y/n], default to [n]:
>y
Do you want to install : Centreon Web Front

>y
Do you want to install : Centreon Nagios Plugins

>y
Do you want to install : Centreon Snmp Traps process

>y
Do you want me to create this directory? [/usr/local/centreon]
>y
Path /usr/local/centreon OK
Do you want me to create this directory? [/usr/local/centreon/log]
..
.

Do you want me to create this directory ? [/var/lib/centreon/centplugins]

>y
Path /var/lib/centreon/centplugins OK
A la fin de linstallation il nous suffit douvrir un navigateur et de taper lurl suivante :

http://192.168.62.123/centreon/
louverture de cet Url nous serons invits terminer linstallation de Centreon. Donc nous suivrons les
tapes de 1 jusqu 12.

Figure 8 : Installation Centreon via l'interface Web

A la fin de linstallation nous voil face la page dauthentification de Centreon, il ne nous reste plus
qu sidentifier avec le login admin et le mot de passe : tsgeri.
Figure 9 : interface de connexion Centreon

Une fois connect nous pouvons visualiser tous les volets prsents sur linterface web de Centreon que
nous allons dtailler dans ce qui suit, car nous allons utiliser cette dernire pour configurer notre serveur de
supervision Nagios . Mais avant de passer la configuration de notre serveur via Centreon nous allons
consacrer un volet pour les fichiers de configuration de Nagios, ainsi quaux types de donnes dfinir dans
ce dernier.
3. Configuration Nagios/Centreon
Cette partie est consacre lexplication des lments de configuration de Nagios ainsi que Centreon.
3.1 Fichiers de configuration Nagios
Dans cette partie nous exposons les diffrents fichiers de configuration respectifs Nagios, sans
forcment les dfinir sur notre serveur de supervision. Comme nous lavons prcis au pralable, nous
allons utiliser linterface web de Centreon pour la configuration de notre Nagios.
3.1.1 Fichiers de configuration Nagios
Larborescence des fichiers de configuration de nagios se prsente comme suit :
Figure 10 : architecture des fichiers de configuration de Nagios

Nagios.cfg :
Cest le fichier de configuration principal de Nagios. Il contient la liste des autres fichiers de
configuration et comprend l'ensemble des directives globales de fonctionnement.
Cgi.cfg :
Il contient un certain nombre de directives qui affectent le mode de fonctionnement des CGI. Il
peut tre intressant pour dfinir des prfrences concernant l'interface web de Nagios.
Resource.cfg :
Il permet de dfinir des variables globales rutilisables dans les autres fichiers. Etant inaccessible
depuis les CGI qui gnrent l'interface, ce fichier peut tre utilis pour stocker des informations
sensibles de configuration.
Commands.cfg
Il contient les dfinitions des commandes externes, telles que celles qui seront utiles pour la
remonte d'alerte.
Checkcommands.cfg :
Il contient les dfinitions des commandes de vrification prdfinies et celles dfinies par
l'utilisateur.
Hosts.cfg :
Il dfinit les diffrents htes du rseau superviser. A chaque hte est associ son nom, son
adresse IP, le test effectuer par dfaut pour caractriser l'tat de l'hte, etc.
Services.cfg :
Il associe chaque hte ou chaque groupe d'htes l'ensemble des services qui doivent tre
vrifis.
3.1.2 Donnes dfinir dans Nagios
Ici nous allons parler des lments les plus importants dfinir dont Nagios a besoin afin daccomplir
son travail. Ces lments devront tre dfinis dans les fichiers de configuration, ces derniers sont situs
gnralement dans le rpertoire par dfaut /usr/local/Nagios et ils se prsentent sous la forme suivante :
define type {
Parametre1=valeur1 ; commentaire
Parametre2=valeur2
}
Ici nous nous voyons la dclaration dun objet type comme valeur valeur1 pour paramtre1. Parmi
ces paramtres, il existe ceux qui sont indispensables et ceux qui sont facultatifs. Les commentaires
commencent par le signe ; .
Parmi ces donnes dfinir nous retrouvons les commandes de vrification, les priodes de temps, les
commandes de notification, les htes les services et les contacts.

3.1.2.1 Commandes de vrification

Afin quil puisse fonctionner Nagios a besoin quon lui fournisse les commandes responsables des
vrifications des lments distants. Ces dernires ont la responsabilit de dterminer les lments distants
et de fournir les informations dtats et de performance. Pour les dfinir, nous devons instancier lobjet
command . Ces instances figurent dans le fichier command.cfg . Les objets sont simples et ne
comportent que deux proprits :
- Command_name : cest le nom de la commande tel que nous allons lutiliser dans le reste de la
configuration Nagios.
- Command_line : cest la commande que doit lancer Nagios.
Exemple de commande :
define command {
command_namecheck_tcp
command_line /usr/local/Nagios/libexec/check_tcp H $HOSTADDRESS$ -p $ARG1$
}
Dans lexemple ci-dessus nous essayons de vrifier juste si nous pouvons nous connecter l'hte
mentionn dont sa valeur est dfinie au niveau de $HOSTADDRESS$, sur le port dont le numro est prcis
dans $ARG1$.
En effet, le $HOSTADDRESS$ est une macro qui est positionne lors du lancement de la commande par
Nagios. Sa valeur peut changer en fonction du contexte, ici elle est gale ladresse rseau de llment
quon veut surveiller. Les commandes peuvent prendre des arguments, comme cest le cas dans notre
exemple. Ces derniers peuvent prendre la forme $ARGn$, n pouvant aller de 1 32. Ils peuvent tre
donns lors de lappel de la commande, par un hte ou par un service. Ceci, permet entre autres, davoir
une seule dfinition de commande pour vrifier un port TCP et de spcifier, par exemple dans le service, le
numro de port que nous souhaitons surveiller.
3.1.2.2 Priode de temps
Pour pouvoir excuter ses commandes Nagios a besoin de savoir quand superviser les lments et
quand avertir les utilisateurs. Ces priodes de temps peuvent varier suivant le contexte, il faut que
lutilisateur puisse les dfinir librement.
Lobjet qui se charge de cela est timeperiod. Ses instances se trouvent dans le fichier timeperiods.cfg.
Cet objet a comme proprits :
- Timeperiod_name : cest le nom qui sera utilis dans le reste de la configuration,
- Alias : cest un nom daffichage dans les interfaces,
- Sunday,Monday,etc : pour chaque jour, on peut prciser un intervalle de temps qui sera pris en
considration.
Exemple de configuration simple :
define timeperiod{
timeperiod_name workhours
alias Work Hours
Monday 09:00,17:00 ;Lundi
Tuesday 09:00,17:00 ;Mardi
. ..,. ;.
Friday 09:00,17:00 ;Vendredi
}

3.1.2.3 Les commandes de notification :

Ces commandes servent avertir les administrateurs dun dysfonctionnement au sein des lments
superviser. Elles sont des commandes comme les autres, elles utilisent des macros relatives aux lments
superviss, leur tat et aux contacts prvenir. Ces commandes sont places dans le fichier
commands.cfg aux cts des commandes de vrifications. Par exemple pour envoyer un e-mail relatif un
vnement sur un hte, nous avons la dfinition suivante :
define command {
command_namehost-notify-by-email
command_line /bin/echo "Host $HOSTNAME$ is $HOSTSTATE$" | /bin/mail $CONTACTEMAIL$
}
3.1.2.4 Les htes

Les htes sont nomms aussi nuds ou ressources, ce sont les lments que nous supervisons. Un
nud (Host) possde des proprits particulires comme son adresse rseau ou bien les personnes
contacter en cas de besoin (problme). Au sens de Nagios cest un objet host et il figure dans le fichier
hosts.cfg. Un hte peut avoir plusieurs tats :
UP : il est en tat de rpondre ;
DOWN : il est indisponible ;
UNREACHABLE : ltat nest pas connu car il est situ, en termes de rseau, derrire un lment
qui est tomb.
Les proprits indispensables la dfinition dun hte sont les suivantes :
- Host_name : cest le nom de lhte tel quil sera utilis dans le reste de la configuration,
- Alias : cest le nom qui sera affich aux utilisateurs,
- Address : cest ladresse rseau de lhte,
- Max_check_attempts : cest le nombre de vrifications que nagios doit tenter avant de le dclarer
rellement down,
- Check_period : cest la priode de temps pendant laquelle le nud est supervis,
- Contacts : cest la liste des contacts prvenir en cas de souci,
- Contact_groups : cest le groupe de contacts prvenir en cas de problme,
- Notification_interval : intervalle de temps, en minutes, entre les notifications derreur,
- Notification_period : cest la priode de temps applique aux notifications des contacts.
- Check_command : cest la commande travers laquelle nagios vrifie ltat de lhte. Elle est
optionnelle car dans certains cas particuliers comme la supervision passive, elle nest pas
ncessaire.
- Notifications_options : ce sont les tats des htes qui doivent faire lobjet dune notification. Si
loption nest pas spcifie, Nagios considre que tous les tats doivent tre remonts. Les tats
possibles sont :
-d : lorsquun hte passe en tat Down,
-u : lorsquun hte passe en tat Unreachable,
-r : lorsquun hte revient en tat up,
-f : lorsquun hte est en mode flapping,
-s : lorsquun hte arrive dans une priode de maintenance dfinie par un administrateur,
-n : elle est utilise lorsquun contact ne veut pas recevoir de notification.

Exemple de dfinition dun hte :

define host{
host_name srv-web1
alias Serveur Web 1
address 192.168.0.1
check_command check-host-alive
check_interval 5
retry_interval 1
max_check_attempts 3
check_period 24x7
contact_groups web-admins
notification_interval 30
notification_period 24x7
notification_optionsd,u,r
}
3.1.2.5 Les services

Les services sont les points superviss sur les htes. Dans le cas dun serveur, il sagira, par exemple, de
sassurer du bon fonctionnement dune application ou bien de vrifier si la charge du serveur est
acceptable. Les htes et les contacts alerter sont indispensables dans la dfinition des services. Un service
peut avoir plusieurs tats :
OK : tout va bien pour llment surveill.
WARNING : quelque chose commence aller mal comme, par exemple, un disque qui est presque
rempli.
CRITICAL : la situation est trs grave et demande une intervention immdiate. Cest le cas, par
exemple, dun disque plein.
UNKNOWN : la commande de vrification na pas pu obtenir les informations souhaites.
Tout comme pour les autres objets, les services ont des proprits indispensables
- service_description : nom du service,
- host_name : cest le nom de lhte o se trouve le point surveiller,
- check_command : cest une commande de vrification pour obtenir linformation souhaite,
- max_check_attempts : cest le nombre de tentative au bout desquelles la situation est considre
comme sre,
- check_interval : cest la priode entre deux tests en temps normal,
- retry_interval : cest la priode entre deux tests lorsquil y a un souci,
- check_period : cest la priode de temps durant laquelle le service est supervis,
- notification_interval : cest lintervalle de temps entre deux notifications,
- notification_period : cest la priode de temps durant laquelle les notifications sont envoyes,
- contacts : cest les contacts prvenir,
- contact_groups : cest les groupes de contacts informer,
- notification_options : ce sont les tats qui, pour un service, doivent faire lobjet dune notification.
Comme pour les htes, si ce paramtre nest pas positionn, tous les tats sont pris en compte.
Ces tats sont les suivants :
-w : lorsquun service passe en tat WARNING,
-u : lorsquun service passe en tat UNKNOWN,
-c : lorsquun service passe en tat CRITICAL,

-r,f,s,n : mmes options que pour les htes, mais appliques aux services.
Exemple de dfinition dun service
define host{
host_name srv-web1
service_description Http
check_command check_tcp!80
max_check_attempts 2
check_interval 5
retry_interval 3
check_period 24x7
contact_groups web-admins
notification_interval 30
notification_period 24x7
notification_options w,c,r
}
3.1.2.6 Les contacts

Ce sont les personnes qui reoivent les notifications dalertes. En effet, nous attribuons les htes et les
services des contacts pour les prvenir que des incidents qui les concernent. Nous allons avoir un contact
par utilisateur de Nagios. Chaque contact aura de ce fait sa priode de notification.
Les objets contenant les contacts sont dfinis dans le fichier contact.cfg et possdent les proprits
suivantes :
- contact_name : cest le nom du contact tel quil sera utilis dans le reste de la configuration,
- host_notifications_enabled : accepte ou non les notifications concernant les htes,
- service_notifications_enabled : accepte ou non les notifications concernant les services,
- host_notification_period : priode de temps o les notifications derreurs sur les htes sont
acceptes,
- service_notification_period : priode de temps o les notifications derreurs sur les services sont
acceptes,
- host_notification_options: tats qui, sur les htes, doivent faire lobjet dune notification. Les
valeurs possibles sont les mmes que pour le paramtre notification_options des htes,
- service_notification_options : tats qui, sur les services, doivent faire lobjet dune notification. Les
valeurs possibles sont les mmes que pour le paramtre notification_options des services,
- host_notification_commands : commande de notification qui est utilise pour avertir dun
vnement sur un hte.
- service_notification_commands : commande de notification qui est utilise pour avertir dun
vnement sur un service.
- email : ladresse e-mail du contact.

Exemple de configuration de lobjet contacts :

define contact{
contact_nameMdaoues
aliasMohamedDaoues
host_notifications_enabled 1
service_notifications_enabled 1
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email dbrossart@masociete.com
}
3.1.2.7 Les groupes de contacts

De la mme manire que les contacts nous pouvons configurer les notifications pour un groupe de
contacts. La dfinition est trs simple, le fichier modifier est contacts.cfg :
- contactgroup_name : nom du groupe tel quil sera utilis dans le reste de la configuration ;
- alias : nom daffichage pour ce groupe ;
- members : liste des contacts du groupe, spars par des virgules ;
- contactgroup_members : liste des groupes de contacts faisant parti du groupe.
Exemple de configuration de lobjet groupes de contacts :
definecontactgroup{
contactgroup_name admins-web
alias Administrateurs web
members dmartin,dbrossart
contactgroup_members admins-linux
}

3.2 Configuration de Centreon

Dans cette partie nous allons exposer toutes les vues de la configuration de Centreon, dune manire
simple et comprhensible pour tous, pour obtenir au final une configuration adapte nos besoins.
3.2.1 Configuration de la communaut SNMP
Une fois que nous sommes connects sur Centreon via linterface web, nous cliquons sur longlet
Configuration NagiosRessources puis su la ligne $USER2$.
Figure 11 : Configuration de la communaut SNMP
Dans le champ MACRO Expression, nous indiquons le nom de la communaut SNMP dont nous
appartenons, cest celle-l quil faudra configurer sur chaque machine que nous voulons superviser. Pour
valider les changements nous cliquons sur Save .
3.2.2 Configuration du fichier Ndo2db.cfg
Dans cette partie nous allons configurer Centreon pour quil puisse se connecter avec la base de
donnes NDO. Pour cela, il faut aller dans le menu Configuration/Centreon, puis cliquer sur le lien
ndo2db.cfg dans le menu de gauche et cliquer sur le lien Principal. Par la suite, il faut saisir la configuration
suivante dans longlet General :
Socket type: unix
Socket name: /usr/local/nagios/var/ndo.sock
Figure 12 : Configuration du fichier ndo2db.cfg

Ensuite nous allons modifier le login et le mot de passe pour laccs la base de donnes NDO, nous
restons sur la mme page de tout lheure , nous cliquons sur database, et nous saisissons ndouser
pour lutilisateur, ndopassword pour le mot de passe.
Figure 13 : Configuration de la base de donnes NDO
3.2.3 Configuration du fichier Ndomod.cfg

Il faut ensuite aller dans le menu ConfigurationCentreon, puis cliquer sur le lien ndomod.cfg dans le
menu de gauche, cliquer sur le lien Principal, et saisir la configuration suivante :
Socket type: unixsocket
Output: /usr/local/nagios/var/ndo.sock
Buffer File: /usr/local/nagios/var/ndomod.tmp
Figure 14 : Configuration du fichier ndomod.cfg

3.2.4 Configuration du broker module

Maintenant nous assurerons que Nagios et NDoutils sont bien configurs, pour cela nous devons
remplir le champ Broker Module avec cette ligne-l :
/usr/local/nagios/bin/ndomod.o config_file=/usr/local/nagios/etc/ndomod.cfg.
Pour cela il faut cliquer sur Configuration Nagiosnagios.cfgData, par la suite il faut mettre la
valeur -1 dans le champ Broker Module Options , et cliquer sur Save .
Figure 15 : Modification du Broker module
3.2.5 Gnration de la configuration de Nagios par Centreon

En effet pour que toute ses modifications soient prisent en compte par nagios, il faut exporter toute la
configuration gnre par Centreon. Pour cela, il faut se rendre dans le menu Configuration / Nagios et
cocher les trois cases suivantes :
Move Export Files, Include Comments, Restart Nagios.
Figure 16 : Exportation de la configuration vers Nagios
Figure 17 : Processus de gnration de la configuration de Nagios par Centreon

VIII. Administration
1. Interface graphique nagios
Dans cette partie nous allons dcrire brivement linterface graphique de Nagios car cette dernire sert
uniquement visualiser l'tat du rseau supervis. En effet, cette interface ne pourra pas nous servir pour
la configuration de notre serveur de supervision.
L'interface se compose d'une partie "menu" gauche, et une partie centrale, beaucoup plus grande sur
le reste de l'cran, qui servira afficher les informations souhaites, des captures d'cran sont disponibles
en Annexe2 . Dans le menu, nous retrouvons en premier des liens vers le site de Nagios, et vers la
documentation de ce logiciel. Ces liens sont dans la partie 'General'. Puis une partie 'Current status' dans
laquelle il est possible de slectionner les informations que l'on souhaite visualiser. Il y a de nombreux sous-
menus dans cette partie ce qui permet d'afficher vraiment les informations prcises qui nous intressent. Il
y a galement la possibilit de visualiser des statistiques que Nagios a construit, ce qui est trs intressant
pour l'administrateur. Dans la partie "Reports" il y a la possibilit de crer des rapports et des historiques
des vnements qui se sont produits sur le rseau. Et enfin dans la dernire partie "System", il est possible
de visualiser toute les configurations grce laquelle Nagios sait qui et quoi supervis.
Maintenant nous allons passer la partie dadministration qui concerne Centreon, cest sur celle-ci que
nous essayerons de dvelopper davantage.
2. Interface graphique Centreon

Cette partie sera consacre dans un premier temps pour prsenter linterface graphique de Centreon,
qui servira pour configurer notre serveur Nagios. Et dans un deuxime temps, expliquer la prise en main
de cette interface.
2.1 Prsentation de linterface de Centreon
Linterface graphique de Centreon se compose de six menus principaux que nous allons noncer dans ce
qui suit.
2.1.1 Menu Accueil :
Il sagit de la premire vue juste aprs la connexion Centreon, dans ce menu nous retrouvons
gauche de lcran deux sous menus qui nous permettent de voir ltat de sant globale sous forme
de camembert, ainsi quun aperu tactique de tous les htes, services, et les problmes non encore
traits.
Figure 18 : Sous menu Global Health Figure 19 : Sous menu tactical Overview

Nous retrouvons aussi un autre onglet qui concerne les statistiques de nagios o nous pouvons
visualiser les performances de notre serveur de supervision, les informations par rapport aux
processus nagios, et les graphes affrents.
Figure 21 : Statistique Nagios_Infos performance Figure 20 : Statistique Nagios_Graphiques de performances
2.1.2 Menu Supervision :

Dans cette vue nous pourrons accder lensemble des htes et services superviss. Nous pouvons
slectionner diffrentes vues selon le filtre choisi gauche de lcran.
Figure 22 : Statut des services par Htes

2.1.3 Menu Vues :

Cette vue nous permet de voir, crer, paramtrer des Templates de graphiques pour pouvoir les
exploiter ensuite pour lensemble de nos htes et services.
Figure 23 : Menu Vues
2.1.4 Menu Rapport :

Cette vue nous permet davoir des statistiques de fiabilit des htes, des groupes dhtes, ou de
groupes de services sur une priode de temps donnes.
Figure 24 : Menu reporting

2.1.5 Menu Configuration :

Ce menu concerne la configuration de notre serveur de supervision, et se compose de plusieurs
autres vues que nous allons noncer dans ce qui suit. Ce menu remplace la configuration en ligne de
commande quavaient les administrateurs effectuer, de ce fait ce menu est primordial.
Sous Menu Htes : dans ce sous menu, nous allons pouvoir crer et paramtrer les htes pour
quils soient ensuite injects dans nagios. Concernant la cration dun nouveau hte, nous allons
la voir un plus bas.
Figure 25 : Vue configuration Htes
Sous Menu Services : dans cette vue nous allons pouvoir crer et paramtrer les services que
nous voulons superviser.
Figure 26 : vue configuration Services

Sous Menu Utilisateurs : Au niveau de cette vue nous allons pouvoir crer et paramtrer
lensemble des utilisateurs qui pourront se connecter linterface de Centreon. Via ce menu
nous pouvons paramtrer plusieurs types de comptes ainsi que le fichier timeperiod de
notification quutilise nagios pour indiquer les plages horaires de notification.
Figure 27 : Vue configuration des utilisateurs

Sous Menu commandes : Dans cette vue, nous pourrons crer et paramtrer lensemble des
commandes de check que Nagios effectue lors de sa collecte dinformations. Nous avons une
liste de commandes prtes utiliser comme nous pouvons le voir sur la figure 28, celles qui
nous sera utiles pour aller chercher les informations.
Figure 28 : Vue configurations des commandes

Sous Menu notifications : Dans ce menu nous retrouvons toutes la gestion des escalades
dhtes, de services ainsi que les groupes respectifs ses derniers. Nous pouvons aussi
paramtrer les dpendances entre les htes, groupes dhtes, les services et les groupes de
services. (voir Annexe 3 pour la rception des Alertes)
Figure 29 : Vue notification - Escalades/Dpendances

Sous Menu Nagios : cette vue-l nous permet de grer la configuration gnrale, les ressources
de Nagios et dexporter la configuration de Centreon dans le rpertoire etc de Nagios pour
quil prenne en compte les modifications.
Figure 30 : Vue configuration Nagios

Sous Menu Centreon : la vue suivante est plus oriente vers la gestion de NDO et la supervision
en mode distribue. Nous pouvons ajouter tant de collecteurs que nous voulons.
Figure 31 : vue configuration Centreon
2.1.6 Menu Administration :

Ce menu concerne comme son nom lindique ladministration de notre serveur de supervision et il se
compose de 8 sous menus que nous allons les noncer dans ce qui suit.
Sous Menu options : dans cette vue nous retrouvons les points de configurations fondamentaux
de Centreon, tel que le rpertoire dinstallation, les options daffichage, les options de
configuration de la base de donnes, etc.
Figure 32 : Vue administration Options

Sous Menu Modules : cette vue sert crer des modules pour pouvoir les greffer Centreon.
Sous Menu ACL : ce sous menu nous permet de grer les rles et les droits daccs linterface
pour les diffrents utilisateurs.
Figure 33 : Menu Administration ACL

Sous Menu Base de donnes : cette vue nous permet de garder un il sur la taille de notre base
NDO, et donc de ragir au plus vite ds que la taille de la base devient trop importante.
Figure 34 : Menu Administration databases
Sous Menu Sessions : comme son nom lindique ce menu nous permet de voir les utilisateurs qui
se connectent sur le portail de supervision.
Figure 35 : Menu Administration Sessions

Sous Menu Etat du serveur : cette vue nous permet davoir un tat de sant globale de notre
serveur Centreon sans avoir aller dans un terminal et taper des commandes linux.
Figure 36 : Menu Server Status
Sous Menu A propos de : dans cette section nous pouvons trouver des informations utiles
concernant le projet Centreon.
Figure 37 : Menu Administration About

2.2 Prise en main de linterface

Dans cette partie nous allons exposer quelques exemples de configuration tel que lajout ou la suppression
dun hte, dun groupe de htes, dun service ou mme lajout dune commande. Nous pourrons voir aussi
le paramtrage dun compte utilisateur en lecture seule ainsi que la gestion des ACL.
2.2.1 Ajout dun hte
La configuration dun hte peut tre assez fastidieuse car elle comporte un grand nombre de
paramtres fixer. Cependant, il est fortement recommand dutiliser les modles pour les htes afin de
faciliter le travail. Ces modles permettent de dfinir les paramtres par dfaut. De base, Centreon dfinit
tout un ensemble de Templates, dans le cadre du projet, nous utilisons, pour le moment le Template
generic-host . Dans ce qui suit, nous prcisons les paramtres essentiels pour configurer un hte.
Nom de lhte : Cest le nom qui va lidentifier pour Nagios et Centreon
Alias : Le surnom de lhte. On peut aussi mettre des informations supplmentaires.
Adresse IP/DNS : ladresse IP
Surveill depuis : Le collecteur qui va le superviser
Modle multiple de lhte : Le Template attach pour cet hte.
Une fois ces paramtres renseigns, il est possible dattacher, si ncessaire cet hte un ou des
groupes. Il est aussi possible de dfinir une gnalogie pour les htes :
On dfinit des htes parents et /ou enfants. Cette notion permet de dfinir une cartographie des htes.
Figure 38 : Ajout d'un hte

2.2.2 Ajout dun groupe dhtes

Il est recommand de regrouper les htes pour amliorer laffichage et la gestion des services dans
Centreon. Par exemple, nous pouvons souhaiter regrouper les htes par type dOS, par environnements
applicatifs, par type de matriels. Pour ajouter ou modifier un groupe dhtes, il faut se rendre dans
longlet Configuration Htes Groupe dhtes. Il suffit ensuite de complter la page, en spcifiant le
nom du groupe, son alias ( surnom ) et les membres de ce groupe.
2.2.3 Ajout dun service

Une fois lhte et la commande renseigns, nous allons pouvoir dfinir un service attach au serveur
supervis. Pour ajouter ou modifier un service, il faut se rendre dans longlet Configuration Services. Sur
la page saffiche tous les services par hte.
Pour ajouter un service, il suffit donc de slectionner Ajouter et de commencer la configuration. Comme
pour les htes, il y a un grand nombre de paramtres dfinir. Il est donc conseill dutiliser les Templates
pour faciliter la configuration du service. Par dfaut nous utilisons le Template generic-service. Sur la page
Configuration du service, nous allons renseigner les paramtres suivants :
Description : Cest le nom du service qui sera affich dans la page de supervision
Modle de service : Le Template utilis, par dfaut nous prenons generic-service.
Commande de vrification : cest ici que lon prcise la commande utiliser.
Arguments : les arguments de la commande. Le format est !arg1 !arg2 !arg3 !
Contacts lis : les contacts notifier
Groupe de contacts lis : les groupes de contacts notifier
Figure 39 : Ajout d'un Service

2.2.4 Ajout dun groupe de services

De la mme manire que les htes nous pouvons aussi regrouper les services par groupes. Pour ajouter
ou modifier un groupe de service il faut se rendre longlet Configuration Services Service groupes. Il
suffit ensuite de complter la page, en spcifiant le nom du groupe de service, son alias (surnom) et les
htes de ce groupe.
2.2.5 Ajout dune commande
Un service, dans Centreon (ou Nagios) dfinit une tche logique effectuer sur un hte (contrle
dun serveur web, contrle des donnes systmes). Le travail rel est effectu par le plugin (programme,
script sur le collecteur ou en local sur lhte, par exemple check_http pour le contrle dun service
web). Pour faire le lien entre le service et le plugin qui doit tre lanc, il faut dfinir des commandes. Une
commande correspond lexcution du plugin en ligne de commande, avec les paramtres ncessaires.
Pour ajouter ou modifier une commande, il faut se rendre dans longlet Configuration Commands
Checks. Sur la page saffiche toutes les commandes dj connues et quil est possible de modifier.
Figure 40 : Vue Configuration/Commande

Donc si nous souhaitons ajouter une commande, il suffit de cliquer sur ajouter. Et en ce qui concerne les
paramtres pour la dfinition dune commande, ce sont les suivantes :
Nom de la commande : cest le nom qui va tre slectionnable quand nous allons dfinir un service.
Ligne de commande : cest ici que lon construit la commande qui va tre lance par Nagios.
Centreon propose des menus droulants afin de faciliter cette construction.
o Le premier menu donne accs aux macros utilisateurs (par dfaut la macro $USER1$
contient le chemin des plugins).
o Le deuxime menu permet de slectionner le plugin qui doit tre utilis.
o Le troisime menu permet de slectionner les macros disponibles dans Nagios (ex
$HOSTADDRESS$).

Exemple darguments : Ces deux cases permettent de tester une commande et de dfinir les
valeurs par dfaut lors de la dfinition dun service.
Type de commande : nous laissons la valeur par dfaut vrification .
Modle de graphique : nous pouvons laisser ce champ vide ou utiliser un des modles proposs.
Figure 41 : Ajout d'une commande
2.2.6 Suppression dune commande, dun service, ou dun hte :

Dans cette partie nous allons voir comment supprimer un service, et ce quil faut retenir, cest que nous
pouvons le ritrer pour la suppression dun hte ou bien dune commande. En effet pour supprimer un
service, il suffira de le slectionner et de choisir supprimer dans longlet plus daction .
Figure 42 : Processus de suppression

2.2.7 Paramtrage dun compte utilisateur en lecture seule

Au niveau de Centreon, nous avons la possibilit de crer plusieurs utilisateurs de consultation, et pour
se faire nous devons paramtrer les comptes en mode lecture seule.
Pour commencer nous devons crer un utilisateur, et pour cela il faut aller dans longlet
configurationutilisateursAjouter.
Figure 43 : Ajout d'un utilisateur
Ensuite, nous allons renseigner notre utilisateur comme ci-dessous :

Nom complet : Mohamed Daoues
Alias/login : M_DOS
Email : M.daoues@hotmail.fr
Autoris se connecter linterface Web : Oui
Mot de passe : Mdos
Administrateur : Non
Options de notifications dhte : None
Priode de notifications dhte : none
Commande de notification dhte : host-notify-by-email
Options de notifications de service : None
Priode de notifications de service : none
Commande de notification de service : service-notify-by-email

Une fois que notre compte a t cre, nous allons nous intresser ces droits. Pour cela, nous devons
nous rendre longlet Administration ACLGestion des groupes daccsAjouter et crer un groupe
daccs pour rattacher le nouveau compte que nous venons de crer.
Figure 44 : Ajout d'un groupe d'accs
2.2.8 Gestion des ACL

Il faut aller dans longlet Administration >ACL > Gestion des accs aux menus > Ajouter
Figure 45 : Ajout d'un accs aux menus

Il faut paramtrer laccs aux diffrentes vues comme ci-dessous :
Figure 46 : Ajout d'une liste de contrle

Conclusion :
Le domaine de la supervision est un domaine important de ladministration systmes et rseaux. En

constante volution, les solutions libres de supervision ont prouv quelles avaient leur place dans la sphre
professionnelle. Et comme nous lavons dj explicit dans notre tude, la supervision est un des moyens
indispensables pour favoriser la croissance de rendement dune entreprise.
Le propos de ce projet de synthse tait de choisir une solution qui rpandait aux besoins
organisationnels et financiers de nimporte quel lentreprise et il nyavait pas mieux pour combler ce
besoin que Nagios.
Nagios est un outil qui rpond largement aux besoins de supervision des grandes comme des petites
entreprises. Sa prise en main est complexe, mais une fois que les principes fondamentaux sont compris,
nous dcouvrons un vaste potentiel de dveloppement. En effet, L'association de Nagios et de Centreon a
permis la constitution d'une solution de monitoring la fois puissante et efficace. Centreon agit comme un
intermdiaire entre l'administrateur et les fichiers de configuration de Nagios. Il enregistre dans une base
de donnes les configurations effectues par l'administrateur, puis il modifie les fichiers de configuration
de Nagios en fonction du contenu de la base de donnes. Ce qui a permis de simplifier grandement le
travail de l'administrateur, contrairement l'utilisation de Nagios seul.
A titre personnel, je tire un bilan positif de ce travail. Cela m'a permis de me familiariser avec
l'administration systme et rseau sous Linux, de dcouvrir un logiciel de supervision riche, et par chance
mon stage dapplication vient sinscrire dans la continuit de cette tude, me permettant dapprofondir ces
points.

Annexes
Annexe 1 : Script init ndo2db
#!/bin/sh
#
#
# chkconfig: 345 99 01
# description: Nagios to mysql
#
# Author : Gatan Lucas
# Realase : 07/02/08
# Version : 0.1 b
# File : ndo2db
# Description: Starts and stops the Ndo2db daemon
# used to provide network services status in a database.
#
status_ndo ()
{
if ps -p $NdoPID > /dev/null 2>&1; then
return 0
else
return 1
fi
return 1
}
printstatus_ndo()
{
if status_ndo $1 $2; then
echo "ndo (pid $NdoPID) is running..."
else
echo "ndo is not running"
fi
}
killproc_ndo ()
{
echo "kill $2 $NdoPID"
kill $2 $NdoPID
}
pid_ndo ()
{
if test ! -f $NdoRunFile; then
echo "No lock file found in $NdoRunFile"
echo -n " checking runing process..."
NdoPID=`ps h -C ndo2db -o pid`
if [ -z "$NdoPID" ]; then
echo " No ndo2db process found"
exit 1
else
echo " found process pid: $NdoPID"
echo -n " reinit $NdoRunFile ..."
touch $NdoRunFile
chown $NdoUser:$NdoGroup $NdoRunFile
echo "$NdoPID" > $NdoRunFile
echo " done"
fi
fi
NdoPID=`head $NdoRunFile`
}

# Source function library

# Solaris doesn't have an rc.d directory, so do a test first
if [ -f /etc/rc.d/init.d/functions ]; then
. /etc/rc.d/init.d/functions
elif [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
fi
prefix=/usr/local/nagios
exec_prefix=${prefix}
NdoBin=${exec_prefix}/bin/ndo2db
NdoCfgFile=${prefix}/etc/ndo2db.cfg
NdoRunFile=${prefix}/var/ndo2db.run
NdoLockDir=/var/lock/subsys
NdoLockFile=ndo2db.lock
NdoUser=nagios
NdoGroup=nagcmd
# Check that ndo exists.

if [ ! -f $NdoBin ]; then
echo "Executable file $NdoBin not found. Exiting."
exit 1
fi
# Check that ndo.cfg exists.

if [ ! -f $NdoCfgFile ]; then
echo "Configuration file $NdoCfgFile not found. Exiting."
exit 1
fi
# See how we were called.

case "$1" in
start)
echo -n "Starting ndo:"
touch $NdoRunFile
chown $NdoUser:$NdoGroup $NdoRunFile
$NdoBin -c $NdoCfgFile
if [ -d $NdoLockDir ]; then
touch $NdoLockDir/$NdoLockFile;
fi
ps h -C ndo2db -o pid > $NdoRunFile
if [ $? -eq 0 ]; then
echo " done."
exit 0
else
echo " failed."
$0 stop
exit 1
fi
;;
stop)
echo -n "Stopping ndo: "
pid_ndo
killproc_ndo

# now we have to wait for ndo to exit and remove its

# own NdoRunFile, otherwise a following "start" could
# happen, and then the exiting ndo will remove the
# new NdoRunFile, allowing multiple ndo daemons
# to (sooner or later) run
#echo -n 'Waiting for ndo to exit .'
for i in 1 2 3 4 5 6 7 8 9 10 ; do
if status_ndo > /dev/null; then
echo -n '.'
sleep 1
else
break
fi
done
if status_ndo > /dev/null; then
echo
echo 'Warning - ndo did not exit in a timely manner'
else
echo 'done.'
fi
rm -f $NdoRunFile $NdoLockDir/$NdoLockFile
;;
status)
pid_ndo
printstatus_ndo ndo
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: ndo {start|stop|restart|status}"
exit 1
;;
esac
# End of this script

Annexe 2 : capture dcrans de linterface graphique de nagios










Annexe 3 : Aperu des notifications reus lors des simulations darrt de quelques Htes

1796911

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1796911

Uploaded by

Copyright:

Available Formats

Projet de synthse

Titre Vis: Technicien Suprieur Gestionnaire Exploitant des Ressources Informatiques

Auteur : Mohamed DAOUES

Suivi des Versions

0.2 16/09/2011 Ajout du chapitre I, II, III MD

Ajout dun nouveau chapitre qui a

0.4 08/10/2011 Modification au niveau du chapitre IV MD

0.8 23/11/2011 Ajout de la partie VII et VIII MD

|Elabor par Mohamed DAOUES 2

Table des matires

|Elabor par Mohamed DAOUES 3

3. Configuration Nagios/Centreon .......................................................................................................... 32

|Elabor par Mohamed DAOUES 4

|Elabor par Mohamed DAOUES 5

|Elabor par Mohamed DAOUES 6

Figure 43 : Ajout d'un utilisateur ..................................................................................................................... 55

|Elabor par Mohamed DAOUES 7

|Elabor par Mohamed DAOUES 8

|Elabor par Mohamed DAOUES 9

1.2 Pourquoi superviser son systme dinformation

1.3 Les limites de la supervision

|Elabor par Mohamed DAOUES 10

1.4 Le protocole li la supervision : SNMP

1.4.2 Fonctionnement du protocole SNMP :

SNMP permet 2 types de transactions entre le Manager et les Agents :

Figure 1: Fonctionnement du SNMP

|Elabor par Mohamed DAOUES 11

III. Le march des outils dadministration et de supervision

1.2 Les tendances du march

|Elabor par Mohamed DAOUES 12

|Elabor par Mohamed DAOUES 13

IV. Prsentation des outils de supervision:

|Elabor par Mohamed DAOUES 14

Produit Prsentation Fonctionnalits

|Elabor par Mohamed DAOUES 15

Produit Prsentation Fonctionnalits

|Elabor par Mohamed DAOUES 16

NetXMS -Dcouverte de la Topologie IP du rseau

Produit Prsentation Fonctionnalits

Zenoss Cest un outil de supervision open-source -La dcouverte de la configuration du rseau

|Elabor par Mohamed DAOUES 17

|Elabor par Mohamed DAOUES 18

VI. Prsentation de loutil

1.1 Les fonctionnalits de Nagios

Parmi ses fonctionnalits, Nagios inclut :

Figure 2: Fonctionnalits Nagios

|Elabor par Mohamed DAOUES 19

1.2 Principe de fonctionnement

Figure 3 Principe de fonctionnement de Nagios

|Elabor par Mohamed DAOUES 20

Figure 4 : Architecture de Nagios

check_smtp : Vrifie la prsence d'un serveur SMTP.

|Elabor par Mohamed DAOUES 21

2.3 Architecture de Centreon

Figure 5: Architecture de Centreon

|Elabor par Mohamed DAOUES 22

VII. Installation et configuration de loutil :

$ sudo apt-get update

2.1 Les pr-requis pour linstallation de nagios

$ sudo /etc/init.d/apache2ctl start

$ sudo apt-get install libgd2-noxpm-dev libpng12-dev libjpeg62 libjpeg62-dev

|Elabor par Mohamed DAOUES 23

2.2 Installation de Nagios

$ sudo passwd nagios