Rapport de Stage
Contents
1. UNIVERSIT DE NANTES Universit de Nantes 2010 2011 Licence 3 Informatique Quentin GAUTIER Responsable de stage Abdelouahab MEKAOUCHE Maitre de Stage S bastien BURGAUD Avril Juin 2011 Remerciement Je remercie d abord Mr Le Biez Pr sident Directeur G n ral pour m avoir accueilli durant les neuf semaines de stage au sein du groupe SOFIA Je tiens particuli rement remercier Mr Burgaud pour m avoir accueilli comme un membre part enti re de son service et pour m avoir accord sa confiance sur le projet mener Mes remerciements aux membres des autres services du groupe SOFIA que j ai c toy quotidiennement et dont j ai appr ci la gentillesse et la bonne humeur Je remercie galement mon tuteur de stage Mr Mekaouche pour ses conseils avis s R sum Rapport de stage de fin d tudes de troisi me ann e de licence Informatique qui s est d roul du 18 avril 2011 au 17 juin 2011 au sein de la holding SOFIA Th me Mise en place d un serveur de supervision d un parc informatique Ce rapport porte sur la mission de la cr ation d un serveur de supervision Le serveur sera utilis par l informaticien de SOFIA afin de surveiller son r seau informatique qui est tal g ographiquement sur une large zone Ce rapport voque les conditions d tude de mise en place et de configuration de la solution de supervision Un bilan cl ture ce2. Se mettre en administrateur via la commande sudo su Un mot de passe est demand lt Et ex cuter la commande suivante srv eyesofnetwork nagios bin nagios v srv eyesofnetwork nagios etc nagios cfg C est la commande qui permet d exporter vers Nagios les fichiers de Lilac Un message d erreur apparait et donne le nom du fichier endommag et la ligne modifier L id al tant de supprimer compl tement le bloc fautif et d aller r parer l erreur sur Lilac En effet cela permet de recr er ce bloc de mani re automatique et propre Un etc init d nagios restart est pr f rable apr s toute manipulation des fichiers Recommencer la proc dure jusqu ce que ce soit bon red marrer le serveur manuellement si aucun changement n apparait sur l interface web 2 3 Configurer l envoi des mails d un Template e Changer le mail de la personne pr venir Lilac G n ral Contacts Cliquer sur admin ou cr er un nouveau contact qu il faudra donc renseigner dans chacun des templates ou en tout cas ceux que l on souhaite Puis Edit et changer l adresse 50 2 4 Installation sur la machine superviser 2 4 1 Configuration surveillance performance Pour chaque machine ajout e au serveur de supervision il faut installer le client SNMP sous Windows ou l activer sous Linux Sous Windows il se trouve dans panneau de configuration gt Ajout Suppression de programmes gt Compo
3. gt nagios Rechercher Vues Globales gt tableau de bord gt tableau technique gt ex cutions Cartographies mmm b nagvis gt r seau Ev nements gt v nements actifs gt v nements r solus gt vue quipements b vue services gt groupes d quipements gt groupes de services b vue applications b vue impacts 2 Incidents b incidents quipements b incidents services 4 1 1 3Vue globale r seau Il est possible d avoir plusieurs aper us du r seau en passante par Disponibilit gt Tableau technique Cette page nous donne le r sum de l tat du r seau ici 201 machines et quipements sont activ s 10 teints aucun injoignable et aucun non plus dans un tat d attente De m me pour les services c est dire chaque l ment surveill sur le parc informatique En cliquant sur le nombre d h tes dans l tat de son choix il est possible d avoir la liste des machines qui sont dans cet tat Par exemple en cliquant sur 10 Down une liste de dix machines injoignables apparait Tactical Monitoring Overview Last Updated Tue Jun 14 10 18 28 CEST 2011 Updated every 90 seconds Nagios Core 3 2 3 www nagios org Logged in as admin Network Outages Monitoring Performance Service Check Execution Time Service Check Latency Host Check Execution Time Host Check Latency Active Host Service Chec
4. suonnoaxe 4 anbiuyrs nes gez 4 paog sp nes qe3 4 sajeqo 9 sana 4802184283 sauyquodsig anbiyo NEGE lt sojeqojb SORA lt sa EK Cl 2 Affichage de la cartographie automatique de Nagios W n gt s nue d syaue 4 33316435 sjusppul 4 syusuu dinb squapioul 4 sjusppmu spedu ann 4 suone idde ann 4 sales ap s dno46 4 syusuu dinb p sedno4b 4 5331435 BNA 4 syuawadinba ann 4 sn os 4 SJUSLUSUSAS 4 sje SJUSUISUSNS 4 syu uvu u a3q nesss 4 sinbeu 4 soleu 4 saiyde4boue suonn exe 4 anbiuysa3 ne qe3 4 Pog ap ne qe3 4 ajepd a SE sdndod ssauddns 59 8G0 9 sana pydn015 50H PRE 5150H 403 MAIAISAO Snje3s mala 748494849384 apnpxa O dnoiosoH 5350H l 404 118380 504845 Mala apnput Y dno45350H unupe se ui pa6607 apou 43487 1548487 Buimedg Bao soibeu wun C Z E 4 8405 GsolbeNy spuooas 06 Aaaa payepdn CENT U0I3NPOAd SEEN p uuoJ p S urupe RUES CETT T TE 38 Wu Li LOI LI XdY Jed asuosuods 7149 snos 3inpoud HOMaNOS AI M gt aa 4 53 x wo 9 mmm m a 223 2 m c o z c o o m m 3 3 t ZC lt lt cC c c c c c cc c c E ec E E KEE ei gt 3 3 3 3 352323 pp pp e e H e e BRR HB an nan m a A n N e ooo o Ve PO o o o o o PRO o O on o Wi o o o So QD o Hd BS 335 BS 305 92 ow on o o o o o
5. H TA j Proxy module logiciel destin pr senter l interface d un composant ou d un ensemble de composants logiciels afin de donner acc s leurs fonctionnalit s 3 1 2 3 FullAutomatedNagios EyesOfNetwork FAN et EON propose plus ou moins le m me service Ce sont des distributions linux configur pour proposer Nagios pr install FAN propose directement les derni res versions de Nagios Centreon Nagvis et une multitude de plugins Nagios sur une distribution linux CentOS EyesOfNetwork lui propose aussi un tout en un en allant plus loin car il propose Cacti GLPI et une interface sp cialement con u pour cette distribution facilitant la configuration des fichiers sous Nagios L avantage de ces deux solutions est bien entendu l apport de tous les logiciels de supervision directement avec l installation du syst me d exploitation Les inconv nients de ce genre de solution est tout d abord l obligation d installer un nouvel OS POS est impos et il faut donc s adapter Les mises jour des logiciels de supervision sont difficiles faire manuellement car ils ont t modifi s pour les distributions et il faut donc attendre une mise jour de celle ci pour tout mettre jour Les m mes d fauts que Nagios sont relev s tant donn qu il est le logiciel de monitoring utilis Dans le cas d EON l installation des modules compl mentaires doit se faire apr s l installation et des probl mes de d pendances logicie
6. cute en lisant certains fichiers de configurations il est possible de les modifier manuellement mais une interface du nom de Lilac permet de les cr er et modifier de fa on automatique Lilac pr sente divers menus General Templates Network Tools About 2 1 1 General On y trouve tous les liens pour configurer Nagios Nagios Daemon Configuration lt Nagios Web Interface Configuration gt et Nagios Resources sont d j configur convenablement il n y a plus de modifications apporter Dans Nagios Commands on retrouve toutes les commandes qui tirent parties des plugins de Nagios du ping la v rification de l tat du processeur de l AS 400 C est ici qu il faudra configurer une nouvelle commande s il y a un nouveau plugin rajouter Time Periods configure les plages horaires pendant lesquels Nagios envoie des mails Le 24 7 envoie constamment des mails Pour en configurer de nouvelles il suffit de suivre la syntaxe suivante Sunday 00 00 24 00 Ainsi il faut donc entrer le jour en anglais et la plage horaire Contacts et Contact groups configure les personnes joindre par mail Host group permet l affichage dans Nagios de groupes cela cr une arborescence 2 1 2 Templates Il n y normalement plus besoin de touche la partie Templates Dans le cas ou il y aurait des modifications faire il faut savoir que modifier un l ment dans le template mod
7. 41 1 1 Corinexion application Web nr eret dida 41 1 2 Cartographie du EE 41 1 3Vue globale r seau er rte ea n da ERR e e eua ee de roses siege sentence aie a ANE US 42 1 4 Vue globale de chaque sous r seau machine 43 1 6 Courbes de tendencia di 45 1 6 1 Rapport disponibilit des machines a 45 1 6 2 Rapport tat des machine S a iii 46 2 Mettre jour le parc informatique sous Nagios n a 47 PEE e sss 47 2 1 1 G heral Luc LM 47 Ka e at 48 Dee 48 KT 48 2 2 Exporter les changements Lilac vers NAGIOS ere 49 2 3 Configurer l envoi des mails d un Template 50 2 4 Installation sur la machine superviser 51 2 4 1 Configuration surveillance performance 51 2 4 2 Configuration surveillance services 51 1 Observer l tat du parc informatique 1 1 Connexion application web Le serveur EyesOfNetwork est accessible via un navigateur web via l adresse serveur 192 168 1 21 User admin MdP Ss 1 2 Cartographie du parc Pour acc der la vue en carte dans le menu gauche s lectionnez Nagios Nagios cr automatiquement la carte qui est plut t illisible mais on peut voir d un rapide coup d ail si l un des routeurs est DOWN car un cercle rouge apparaitra Cette carte n est utile que pour avoir un apercu rapide de l tat du r seau Disponibilit s Production s gt Cartographies
8. ORF o o Su S 2052 2 5 m o o e o o o o mos o m NN N N N N N N H N NNN mM N oo o o o o o o o ooo o o BB E E E H E H RRE E E xneasal 4 TA BR bb e Ee B Di Di E PBE F OB SOG WET YOT PO 20079 egeurwJsjspur 332410 1992pU saueuuoyad 4 So WO uo po 20000 lqeuo9e J4u apqeuoeauuf Sep WG Y8 pp 2296 T9 unog umog sanpede SOT Whe UG pz Y988 TE dn dn sauepua 4 UNDDYPASIT APC s yliqiuodsi SUMOPAERIE SEIS TTOZ 60 09 61 9T UNP NUL 03 TT0Z GO OP ET 6 Un nul E 3833 SUD 3SOH 404 JOJSIH 33995 Spa saiquodsq any iwa spoddes ap uoneisusb 4 anbiuyra Es 4 350H SL 404 suoneaunol M IA ajepdf 350H SIUL 403 J0351H Hajy Mala sjusppuip auunjoa 4 150H SIU 404 12390 seg A A p a Sieg 3587 350H siu 404 uode lllqejieAg M IA Core pella dope WOOZ ipouad poday TOR oig e jauareuaa P payjoadsun S0 0b T IT02 90 9T 03 S0 0P tT TT02 90 60 NIDISSISBIL NAM S CO eege ee 1901988 z TTOZ 1539 SO OPIET 9T UNC NUL payepdn 3se1 ISADE wy paxoeappeg 137295 SOY pauunsse 35414 spua4 33835 150H suoddey D 11539 aule 350H SaUBDUS Sopiqiuodsig lt siloddey sp WO up pz uoneung unupe se ui pabbo7 UODp DSIuIuDN suoddey U013NPOAd 3 Affichage d une courbe fonction du temps de l tat d une machine 19P3UUOJIP 35 uuupp AN3JPSIJON 39 V Manuel d utilisateur proc dure Sommaire 1 Observer l tat du parc ntormatioue ss
9. RH E EHE mts 27 6 2 Gestion des impr vus et probl mes r currents 27 Kl Keele tel ak cate e ie me eti is 29 7 1 Description de la t che eie eege taste e ette eds A tese tela EU ee 29 7 2 GODtexte risen er ior TS ERN uu ep ai FAEERE au e ai ege us de 29 7 3 Sol tions apport6 amp es ttt RR te uni is o i am ei 30 STEET 31 Webopgraphie 2 eg aa S QS Ii ah I e IT 32 leen 32 AnneXes u a EE a bau a un uy Gute anes Savas ee hul tas 33 Exemple de fichiers configuration de Nagios 33 Il Exemple de mail envoy automatiquement par Nagios en cas de pannes 35 III Liste Supervision avec services traiter 36 IV Captures d images de la supervision Nagios 37 1 Affichage d un serveur et de l tat de ses Services ocoooocnonococcnonooononononnnonononnnnnononnnnononnnanoconnnnns 37 2 Affichage de la cartographie automatique de Nagios 38 3 Affichage d une courbe fonction du temps de l tat d une machine ss nnssennnssenesseneesseeessee 39 V Manuel d utilisateur proc dure 40 1 Le groupe SOFIA et la filiale Clin d oeil 1 1 SOFIA Fiche d identit Raison Sociale Soci t Financi re Atlantic Statut juridique Soci t Anonyme Directoire et Conseil de surve
10. et les entr es dans le journal sur la p riode choisie First assumed host state First assumed service Hostgroup Availability Report A state Last Updated Tue Jun 14 11 52 42 CEST 2011 ifi ifi Nagios Core 3 2 3 www nagios org 07 06 2011 11 52 42 to 14 06 2011 11 52 42 Unspecified vi Unspecified Mi Logged in as admin Duration 7d Oh Om Os Report period Backtracked archives Last 7 Days v 4 Availability report completed in 0 min 3 sec Hostgroup Siege Host State Breakdowns Host Time Up Time Down Time Unreachable o Time Undetermined AS400 SerieM t 2 0 000 Acci t 0 000 0 00095 0 000 0 000 0 000 0 000 0 000 0 000 0 000 0 000 0 000 Average Ss la 1 6 2 Rapport tat des machines Il est possible d obtenir un diagramme de l tat historique d une machine L exemple si dessous concerne l AS 400 Ex cut du 1 au 14 Juin on peut observer son tat dans le temps Pour cela dans le menu de gauche choisir tendance dans disponibilit puis Host la machine v rifier et sp cifier les options de cr ation du rapport Host AS400 SerieM Host State Trends pus Last Updated Tue Jun 14 11 33 30 CEST 2011 Nagios Core 3 2 3 www nagios org 01 06 2011 00 00 00 to 14 06 2011 11 33 30 Logged in as admin Duration 13d 11h 33m 30s View Availability Report For This Host View Status Detail For This Hos
11. peut s enrichir de plugins qui peuvent tre programm s dans n importe quel langage tant que des r gles d entr es et sorties sont respect es Cela apporte une tr s grande souplesse au logiciel car les plugins restent compatibles avec Nagios m me si celui ci se met jour Le logiciel Centreon qui se base sur 4 5 i x UE Plugins module d extension qui compl te un logiciel Nagios sert d interface bien qu utilisable seul La configuration de Nagios se faisant manuellement dans des fichiers de configuration Centreon sert a rendre le tout bien plus convivial via une interface simple et compl te Aussi compatible avec Cacti un logiciel de supervision qui permet l affichage sous forme de graphique Nagios est un outil extr mement complet Enfin en plus d une communaut tr s importante il existe une documentation tr s complete sur ce logiciel Bas sur une base de donn es de type RR la base de donn es a une taille fixe En effet Nagios stocke les informations r colt es sur le r seau afin de pouvoir afficher des graphiques de tendances et des historiques Plus le volume d information sonder sur un r seau volumineux sera important plus il faudra penser a cr er une base de donn es suffisamment importante cas la taille sera fix e et un mauvais choix limitera les fonctionnalit s de Nagios La taille fixe permet cependant de contr l l espace disque du serveur de supervision Nagios a de nombreuses q
12. sum il faut donc superviser sur toutes les machines l tat m me de la machine si elle est allum e teinte ou inaccessible du une panne routeur il faut aussi surveiller sur chacune d elles la m moire l espace disque et la charge processeur Enfin pour les serveurs des v rifications sur l activit de service devront tre suivie de pr t Le serveur a dans un premier temps t install sur une machine virtuelle puis transf r lors de la virtualisation des serveurs de SOFIA vers un serveur global L installation de Nagios a t automatique lors de l installation de CentOS Il a fallut installer en plus des modules optionnels en passant par une installation manuelle Des probl mes de d pendances entre les modules imposaient des mises jours non pr sente sur le DVD d installation ce qui a pos quelques probl mes de compatibilit pour que l interface Web d EyesOfNetwork reconnaisse chaque module notamment GLPI pour la gestion du parc 5 2 Configuration des machines clientes 5 2 1 Explications Pour fonctionner correctement il est n cessaire d installer sur la totalit des S 14 machines superviser le client SNMP Pour les machines fonctionnant sous linux il suffit d activer le d mon SNMPD gt avec une simple commande en mode administrateur Dans le cadre du stage seul un serveur fonctionnait sous linux en plus du serveur de supervision il a donc fallu active
13. tat critique il faut intervenir Les services communs chaque machine ICMP une simple s rie de Ping configur e pour en envoyer 4 au del si aucune r ponse de la machine un WARNING ou un tat DOWN sera affich Partition NAGIOS v rifie l tat des partitions et donc du disque dur de chaque machine Configur pour envoy un warning au del de 90 d espace utilis un tat CRITICAL au del de 95 Processeur de m me au del de 90 et 95 cependant un tat dit flapping permets d viter l envoi de mail chaque passage de la limite M moire affiche m moire virtuelle et physique utilis e et affiche aussi un tat warning et critique en fonction de son utilisation Les serveurs poss dent en plus des services suppl mentaires seul l tat actif ou teint apparait 1 6 Courbes de tendance Utile pour regarder si la machine a d j eu des probl mes sur une p riode donn e ou si c est seulement ponctuel Aller dans rapport menu en haut gt menu de gauche au choix 1 6 1 Rapport disponibilit des machines Pour obtenir un rapport sur l tat des diff rentes machines du r seau ou d un sous r seau pr cis dans Disponibilit s choisir soit Host Group pour avoir une comme la capture d image ci dessous mais pour un rapport plus d taill il faut choisir Host et choisir la machine pr cise pour obtenir un rapport sur l tat des pannes l tat des services
14. 0 RTA 4 79 ms a 14 06 2011 13 25 02 4d 2h 35m 16s PING OK Packet loss 0 RTA 122 96 ms la 14 06 2011 13 25 02 Od 4h 44m 37s PING OK Packet loss 095 RTA 63 89 ms z e 14 06 2011 13 25 02 2d 22h 28m 57s PING OK Packet loss 0 RTA 64 66 ms Es ei 14 06 2011 13 25 02 9d 11h 52m 35s PING OK Packet loss 0 RTA 61 71 ms E y a 14 06 2011 13 25 02 9d 16h 48m 45s PING OK Packet loss 0 RTA 57 56 ms a 14 06 2011 13 25 02 Od 8h 55m 37s PING OK Packet loss 0 RTA 61 71 ms a 14 06 2011 13 25 02 1d 11h 15m 32s PING OK Packet loss 0 RTA 50 74 ms d ia 14 06 2011 13 25 02 4d 18h 23m 14s PING OK Packet loss 0 RTA 67 00 ms asl Pour acc der ces vues Ev nement gt Vue quipement cliquer sur lt View Status Overview For All Host Groups gt pour arriver la premi re capture d cran Chaque sous r seau t plac dans des groupes part pour faciliter la visibilit Nagios fera donc apparaitre par tableau chaque sous groupe avec les services qui leur sont li s ainsi que leur tat e L tat des machines DOWN signifie que la machine est teinte ou inaccessible UNREACHABLE signifie que le routeur est DOWN et que NAGIOS ne peut donc pas atteindre la machine UP tout fonctionne e L tat des services UP Le service est OK Warning Le premier seuil a t franchi le service est surveiller Critical Le second seuil est franchi le service est dans un
15. OVERVIEW FOR ALL HOST GROUPS HostGroup DEPOT Depot HostGroup LET Loire Entrepot HostGroup MAGO1 Mag01 Host Status Services Actions Status Services Actions Host Status Services Actions o Q Sida Caissel_mag01 sx Qdo Routeur_Depot hpserveur groupesofia fr amp Caisse2_mag01 MY srycommercial groupesofia fr g Caisse3 mag01 Me Resp mag01 My Routeur magO01 mm HostGroup MAGO2 Mag02 Host Status Services Actions HostGroup MAGO3 Mag03 Host Status Services Actions HostGroup MAGO4 Mag04 Host Status Services Actions Caissel mag04 4 Caissel mag02 Caissel mag03 Caisse2 mag02 Caisse2 mag03 Caisse2_mag04 AY Resp_mag02 Resp_mag03 Resp_mag04 Routeur_mag02 Routeur_mag03 Routeur mag04 lt e Vue d taill e de toutes les machines du r seau Host Status Totals Service Status Totals Current Network Status Up Down Unreachable Pending Ok Warming Unknown Critical Pending Last Updated Tue Jun 14 13 28 13 CEST 2011 D D D Updated every 90 seconds Eo Mason Cire Talo der ice AH Problems AH ner All Problems sa Lt el 6 Logged in as admin View Service Status Detail For All Host Groups View Status Overview For All Host Groups View Status Summary For All Host Groups View Status Grid For All Host Groups HOST STATUS DETAILS FOR ALL HOST GROUPS Last Check J Duration Status Information ia 14 06 2011 13 25 02 Od 11h 19m 30s PING OK Packet loss
16. WEST ue PODE SE TT TTOZ 90 9T b TSS2 uge YOZ PPT OZ Pe TT TTOZ 90 9T HI 92 WSZ UT PO bb 9 TT TTOZ 90 9T b T SSE WTE Y9T POZ 0P 98 TT TTOZ 90 9T HI SSP Sp YZZ POOP 9E TT TTOZ 90 9T HI ST 9p uzz PO 0P 98 TT TTOZ 90 9T PI SLE W9p YZZ PO S TT TTOZ 90 9T uoneang pa amp ejdsig saru3 3314435 BuIy33eH OT 0 euins s A0 40552901d xO suonued TWWILLIVI Liouau AO DOEN Ao ysebueuax3 xO gdogabueuax3 xO sIeBueuox3 20 bdvlwIsbueyox3 40 oaxgdmyeg ES ay eyosadnosb jews 221496 q 12249 SET 4 snaeas OT sad l Hv St3 q04d HY sada HV AP VISOSIMNOUT IIVNAMHS A1SOH O4 STIVLAG SNLVLS JJIAYIS T 0 Sua qold HY 0 Buipu dq 122919 umouxun Buiuiex 40 buipuad ajgey2eaaun umog dn 5350H l 404 12480 snie3s 3914495 Wain 3SOH SIUL 404 SU0ODEOUDON M IA 3SOH SIUL 404 JOJSIH Main utupe se ui pabbo Buo soibeu mmm E Z 4 9402 soibey spuoaas 06 Li ua payepdn TTOZ 1539 TT 88 TT 9T UNC NUL peyepdr 3se Snje3s 340m3 N JUANI 2301 snje3S 3314195 uone jsiuiupy AdPIBUUGIIP EEUU ERA EE EE TET s P301 snjeis 50H WIELER M ssyiug d syeue 4 53016435 syu pi5u 4 syuauuadinba sjusphul 4 saqueppur spedu ann 4 suone idde ana 4 samas ap s dno46 4 syu suuj dinb p s dno46 4 samas BNA 4 syu uj dinb ann 4 sn os 4 sjusulsusas 4 sype SJUSUISUSAS 4 sjusumugA3 E ne s 4 4 si beu 4 soibeu 4 sanjdeabog ie
17. ame service open alias Heures de service monday 07 00 22 00 tuesday 07 00 22 00 wednesday 07 00 22 00 thursday 07 00 22 00 saturday 07 00 22 00 t dr eee II Exemple de mail envoy automatiquement par Nagios en cas de pannes Objet Services CRITICAL alert for Machine test memory Notification Type PROBLEM Service memory Host Machine de test Quentin Address 192 168 1 170 State CRITICAL Date Time Fri Jun 10 15 23 00 CEST 2011 Additional Info Physical Memory 92 used 1887MB 2046MB Virtual Memory 55 used 2171MB 3937MB 90 CRITICAL 35 HII Liste Supervision avec services traiter Siege Nom IP A superviser commun Sp cifique AS400 192 168 1 1 ICMP CPU Espace Disque RAM BackupExec Srvmail 192 168 1 5 ICMP CPU Espace Disque RAM Exchange BackupExec Siege_web1 192 168 1 10 ICMP CPU Espace Disque RAM Portail RH BackupExec Siege_web2 192 168 1 11 ICMP CPU Espace Disque RAM Oracle BackupExec Srvblackberry 192 168 1 12 ICMP CPU Espace Disque RAM Blackberry BackupExec Siegesec 192 168 1 13 ICMP CPU Espace Disque RAM BackupExec Intranet 192 168 1 20 ICMP CPU Espace Disque RAM HTTP Administration 192 168 1 21 ICMP CPU Espace Disque RAM Firewall 192 168 1 253 ICMP Routeur_Siege 192 168 1 254 ICMP Playdis Routeur_Playdis 172 16 150 1 ICMP Srv_Playdis 172 16 150 200 ICMP CPU Espace Disque RAM BackupExec Loire Entrepot Route
18. ant toutes les donn es entr es et proposant de valider pour enregistrer De plus l application web permet d enregistrer des informations sur des ch ques diff r s d pos par les clients L interface Web propose donc d enregistrer ses ch ques et affiche de facon dynamique les ch ques ajout pr c demment Un probl me a cependant t relev lorsque le nombre de ch ques affich s d passait un certain nombre Le bug n emp chait pas l application de fonctionner mais pouvait amener des erreurs dans le cas ou un ch que tait ajout deux fois 29 7 3 Solutions apport es Pour le bug de l affichage j ai du reprendre enti rement la structure de donn e utilis e par le pr c dent code Celui ci utilisait de multiples tableaux imbriqu s et utilisait une fonction de lecture progressive qui n tait pas adapt e la structure du tableau trop complexe J ai donc recr une nouvelle structure qui puisse s adapter la fonction de lecture et ainsi faire apparaitre le bon nombre de ch ques sans pour autant modifier quoi que ce soit sur le fonctionnement de l application Pour la demande du formatage de la feuille de synth se pour l impression nous avons pu envisager plusieurs solutions mais nous n avons retenu que la solution de proposer un affichage sur une feuille PDF En effet la feuille de synth se r cup re toutes les donn es enregistr es dans la base de donn es MySQL et les affiche sous forme de tableaux HTML qui
19. ce d une machine tait d tect e cela entrainait aussi une erreur dans la d finition du fichier de configuration de la machine m me Les corrections taient donc d licates car elles pouvaient entrainer d autres erreurs La solution mise en place face ces probl mes r currents a t d effacer totalement les blocs concern s dans les fichiers de configuration pour obtenir quelque chose de fonctionnel et de reconfigurer correctement sous Lilac jusqu ce que cela fonctionne 7 L application Web 7 1 Description de la t che En plus de la partie supervision j ai pu travailler tr s rapidement sur une ancienne application Web afin de l am liorer et d effectuer un travail de correction de bug L application Web utilis e sur l intranet de la soci t est une application d velopp e en PHP qui remonte des donn es comptables dans une base de donn es MySQL Ma t che tait simple apporter une solution un probl me d affichage sur l une page de l application et proposer un affichage format pour une impression sur feuille A4 de la page synth se de l application 7 2 Contexte Utilis par les magasins franchis s Douglass de la soci t les m mes qui sont supervis s l application web permet d enregistrer des donn es sur les ventes de chaque jour et de les enregistrer dans une base MySQL L application est compos es de plusieurs pages ou il est possible de naviguer jusqu une page de synth se r capitul
20. connier M Beaugard Figurel Organisation du groupe SOFIA Sala 1 4 Pr sentation de son r seau Informatique Nous ne parlerons ici que du r seau informatique dont il sera question dans ce rapport Il sera exclu toutes machines ou serveurs qui ne font pas partie int grante du sujet de stage Le r seau informatique chez SOFIA est distribu sur plusieurs points g ographiques Tout d abord le si ge Saint Nazaire on y trouve un certain nombre de postes de travail mais surtout la plupart des serveurs de l entreprise Ils ont tous t virtualis dans le courant du mois de Juin pour ne laisser qu un serveur AS 400 Toujours Saint Nazaire la SAS Clin d ceil dispose de son propre b timent et donc de son propre sous r seau avec deux serveurs La firme s occupe aussi entre autre de magasins franchis Douglas Chaque magasin est quip d un routeur d au moins un ordinateur allum 24h 24 pour laisser des op rations s ex cuter la nuit Enfin les filiales SAS Playdis et SAS Loire Entrepot en plus d avoir certaines machines ont chacune d elle un serveur fonctionnant sous Windows Server Tags s E x x m x Virtualisation consiste faire fonctionner sur un seul ordinateur plusieurs syst mes d exploitation comme s ils fonctionnaient sur plusieurs ordinateurs 10 2 Introduction 2 1 Le cadre Le stage s est d roul du 18 avril 2011 au 17 juin 2011 pour un total de neuf semaines de stage a
21. de magasin il a donc fallu mettre en place un syst me pour r duire le temps d immobilisation le plus possible Pour se faire j ai mis en place un script batch afin de condenser les lignes de commandes crire dans le terminal du pc distant De plus l installation du client SNMP ne peut se faire qu en ayant les droits 1 DameWare Logiciel de t l maintenance permettant la maintenance distance d un poste E Script batch script Windows ex cutant des commandes le composant 22 d administrateur ce qui m a forc rajouter une encapsulation de la commande d installation dans une commande s curis e permettant d ex cuter en administrateur Une fois le script mis au point je l ai d pos sur l un des serveurs accessible par tout le r seau Afin de ne pas perturber le travail des magasins j ai pris le contr le de leur machine des moments creux de la journ e pour lancer mon script batch L installation se langait donc rapidement et automatiquement sans aucune autre intervention demandant de valider une option ou de relancer la machine Certaines machines demandaient par contre le CD d installation de Windows il a donc fallu que r cup re la totalit des versions d mat rialis es de Windows avec leur derniers Services Packs pour finaliser l installation sur chacun des PC le demandant Enfin seules les machines sous Windows 2000 demandaient une intervention suppl mentaire car il fallait en plus con
22. des partitions des disques durs La supervision de chacun des services se fait de facon simultan e et parall le Pour chaque service ou v nement supervis Nagios v rifiera dans un certain laps de temps chacun d eux Si les messages de retour sont OK Chacune des informations r cup r e et donc de leur tat est ensuite visible dans des tableaux ou graphiques r capitulatif disponibles via l interface Web de Nagios EyesOfNetwork se basant sur Nagios propose une interface pour configurer celui ci Plusieurs outils contenus dans EyesOfNetwork permettent d englober Nagios et le rende plus simple d utilisation EyesOfNetwork permettra ainsi des transitions entre les diff rents logiciels utilis s avec Nagios comme Cacti par exemple 1 SMTP Simple Mail Transfer Protocol ou Protocole simple de transfert de courrier est le protocole li aux messageries mails 12 HTTP HyperText Transfert Protocol ou Protocole de transfert hypertexte est le protocole de communication client serveur mis au point pour le World Wide Web ICMP Internet Control Message Protocol est l un des principaux protocoles Internet Il v hicule les messages d erreur et de contr le de la suite des protocoles Internet notamment quand une machine est inaccessible 19 5 Installation et Configuration 5 1 El ments superviser et installation du serveur Un tableau r sumant les l ments superviser est disponible en annexes de ce rapport En r
23. document et synth tise l exp rience et le ressenti durant ces 9 semaines de stage En annexe des exemples de code de configuration des captures d cran le fichier regroupant la liste des machines superviser et le manuel d utilisateur disposition du superviseur et des personnes susceptible d utiliser la supervision Abstract Internship report of end study third year on computer sciences license It s which took place from April 18th 2011 to June 17th 2011 in the SOFIA holding company Subject Establishment of a monitoring server from computer equipment This report focuses on the mission of creating a monitoring server This server will be used by the SOFIA s computer scientist With it he will be allowed to watching his network which s spread geographically This report discusses the conditions of establishment studying and configuration of this server A summary concludes this document and summarizes the experience gained and felt during these 9 weeks of training In annex the Nagios s code source of configuration system screenshots the file with data of the network and the user s book for using the application in this type of configuration Sommaire CEET EE H R SUM 3 ADStraCt E 4 1 Le groupe SOFIA et la filiale Clin d al 7 1 1 SOFIA Fiche NEE H 1 2 SOFIA Soh Bal DU 8 NR elei Bel CET e TEE 9 1 4 Pr sentation de son r s
24. eau Informatique ana 10 lege o ee e aa Aa aa r aee E e R 11 A EE 11 2 2 La Description Ee 11 2 3 La r partition du travail iii 12 3 Pr trait ment an aasan 13 3 1 Travail d recherche tte its tiere detente Ep did ree enc 13 3 1 1 Solutions de monitoring payantes ou gratuites ooooococcccccononoooononnnnnnononenannnnncnonanananonnnnncnnnns 13 3 1 2 Comparaison des solutions gratuites retenues oooocococcnnoconononnnnnnnnnnonanononnnnnnnocananrnnnnnnnnnnons 14 4 Fonctionnement de Nagios et d EyesOfNetwork 19 5 Installation et Configuration icio eren t i Cinese Get iniu bei nine dote pi iua ere 20 5 1 El ments superviser et installation du serveur ccccccnononononnnnnnnononononononnncnnnnnonononnnnnnnnnnnnnnnnnons 20 5 2 Configuration des machines clientes ss 20 5 2 e tee 20 5 2 2 Installation par automatisation sise 21 5 2 3 Installation par t l maintenance un 22 5 2 4 Installation manuelle via logiciel de contr le distance 22 5 3 Configuration de l AS 400 iii intres E entran en 23 5 4 R cup ration de l tat de services sur les serveurs SOFIA a 25 5 5 Configuration des Templates eerte dad 25 ul 6 Finalisation duiprojet eret e rtr e dnd ued AER e dat uen yaa EES 27 6 1 Tests etajustemehts 0d AN
25. figurer il n y a plus rien modifier dans Tools gt Exporter gt ViewJob EXISTING EXPORT J0BS There appears to be existing export jobs There should only be one running If there are multiple showing as running you should cancel them or purge them Click on a job to view it s progress and it s log Name Description Start Time Status Actions Export Nagios 2011 06 10 15 39 49 Complete View Job Restart Et cliquer sur Restart Job Si tout se passe bien ceci apparait JOB DETAILS Job Name Export Nagios Job Id 10 Start Time 2011 06 14 10 58 55 Elapsed Time 0 Hours 0 Minutes 17 Seconds Current Status Complete Job Supplemental Backing Up Existing Configuration Files Performing Preflight Check With Command srv eyesofnetwork nagios bin nagios v srv eyesofnetwork nagios etc nagios cfg Performing Nagios Restart With Command usr bin sudo etc init d nagios restart Export Job Complete Content Exported Successfully Restart Job Remove Job Return To Exporter Sinon dans le cas ou un oubli o une erreur a t faite un message d erreur apparait Pour r soudre ce probl me inutile de retourner dans Lilac a ne sera pas pris en compte Il faut aller modifier manuellement les fichiers concern s Pour cela se connecter via vCenter au serveur de supervision Rappel Login supervision Mdp tess Mdp root Sher Ouvrir le terminal mis en raccourcis dans la barre des t ches en haut
26. figurer le client SNMP l Active Directory fonctionnement mal sous ces anciennes versions de Windows Il m a suffit d aller renseigner les champs de l onglet s curit du service SNMP via la liste des services Windows 5 3 Configuration de l AS 400 Un Application System 400 est un serveur IBM avec une architecture diff rente des serveurs habituels Fonctionnant avec un syst me d exploitation qui lui est propre sa configuration tait donc assez diff rentes des autres serveurs En effet l AS 400 ne propose pas d interface graphique uniquement des lignes de commandes C est partir de ca que le serveur de monitoring pourra superviser ce serveur H a fallu dans un premier temps comme pour toutes machines activer et configurer le client SNMP de l AS 400 Initialement install il n a eu besoin que de renseigner l adresse du serveur Nagios et le nom de la communaut d EyesOfNetwork Cependant c est au niveau de la configuration via Lilac que l AS 400 pose probl me De base Nagios propose des plugins pour superviser des machines Windows Linux voir Cisco ou d autres machines assez rependues Mais dans le cas de l AS 400 Nagios ne proposait pas dans son package gt de base des plugins pour superviser la charge processeur ou l espace disque utilis sur le serveur E LA Fort heureusement un plugin d velopp par des membres de la communaut Nagios tait disponible Cependant celui ci n tait pas totalement fonct
27. ifiera la configuration sur toutes les machines qui en h rite 2 1 3 Network L onglet Network am ne la liste des machines du parc que traitera Nagios Un outil Nmap pour rechercher des machines et les ajouter cette liste existe en allant dans l onglet lt Tools gt mais il est pr f rable de rajouter manuellement une machine s il n y en a pas beaucoup rajouter via le lien Add A New Child Host Attention Il faut configurer correctement la machine ajout e un oubli ou une erreur entrainera des erreurs ensuite l hors de l export L outil ne pr vient pas l utilisateur en cas d oubli Regarder comment les autres Templates ont t configurer et faire de m me 2 1 4 Tools 85 Auto Discovery Importer 5 Exporter Find new devices and add them to your Lilac Import a configuration from various sources using Esport the configuration to Nagios or other targets Configuration Import Engines e Auto Discovery permet de rechercher des machines sur des plages d IP et d assigner un Template directement Dans le cas ou il y a peu de machine il est pr f rable de passer par l outil Add A New Child Host dans Network e Importer ne sert que dans le cas d un changement de serveur de supervision pour r cup rer des fichiers de configurations d j existants e Exporter est d j configurer et est d taill juste apr s 48 2 2 Exporter les changements Lilac vers NAGIOS Tout est d j con
28. ilis s pour le d veloppement d application Web dynamiques 12 3 Pr traitement 3 1 Travail de recherche Avant de mettre en place un quelconque serveur de supervision il a fallu exercer un travail de recherche sur la multitude de solutions existantes pouvant r pondre au probl me de l entreprise Chaque solution ayant des avantages et des inconv nients que nous d crirons dans cette partie 3 1 1 Solutions de monitoring payantes ou gratuites Il existe deux grands types de solutions de monitoring d un c t les solutions payantes e HP OpenView e What up Gold e Dell OpenManage e Microsoft Operating Manager Et on a aussi des solutions gratuites e Nagios e Zabbix e Shinken e FAN 2 1 Fully Automated Nagios e EyesOfNetwork e Multi Router Traffic Grapher e Xymon Beaucoup des solutions gratuites sont bas es sur la solution Nagios Et devant la multitude de solutions gratuites et sous licence libre les solutions payantes ont rapidement t mises de c t La taille du r seau superviser et l informaticien de SOFIA tant seul 13 il n est pas utile de mettre en place un service payant bien plus optimis pour les r seaux importants ou les entreprises de plus grande taille De plus l argument d une solution gratuite est bien entendu de poids puisqu il permet l entreprise de ne pas engager de frais suppl mentaires pour la supervision de son parc informatique Le d savantage de lai
29. illance au capital de 3 125 000 Code APE 741 J Administration de soci t s Date de cr ation 1990 cr ation de SOFIA 1961 cr ation de la soci t Atlantic Distribution Adresse 2 rue Georges Cl menceau 44612 SAINT NAZAIRE Effectif Soci t m re 25 Groupe 1007 751 CDI Chiffres cl s R sultat d exploitation 2009 4 230 902 B n fice exercice 2009 3 727 511 R sultat consolid 2009 2 267 798 C A consolid 2009 104 422 000 C A consolid 2008 98 919 000 Taux de croissance 5 6 Capitaux Propres consolid s 2009 22 164 185 Capitaux propres consolid s 2008 21 022 786 Total Bilan consolid 2009 78 552 336 Total Bilan consolid 2008 87 057 966 1 2 SOEFIA Son histoire Cr ation dela soci t Atlantic Distribution Distribution de fioul domestique Secteurtr s localis autour de Saint Nazaire D veloppement des activit s n goce de robinetterie industrielle Distribution des marques Butagaz et Camping Gaz Cr ation du premier magasin de bricolage Franchise a l enseigne OBI Cr ation du premier magasin dejardinage Franchise a l enseigne JARDILAND Strat gie de croissance inteme investissements tr s importants Extension des secteurs d activit s Cr ation dela SAS Loire Entrep ts Transports 1985 Filialisation des activit s Atlantic Distribution devient la soci t holding SOFIA Acquisition et d veloppement du groupe des
30. ionnel pour l AS 400 de SOFIA L AS 400 tant configur en fran ais certains mots cl utilis s dans le plugin vraisemblablement d origine allemande ne pouvait pas tre reconnu Dans ces conditions le plugin ne pouvait pas communiquer avec l AS 400 Donc dans un premier temps apr s plusieurs essais pour rep rer les mots cl changer le plugin d velopp en Java a du tre ouvert pour y modifier des les mots rest en allemand des termes comme Jeton ou Option taient n cessaire au plugin pour se connecter l AS 400 Recompil il ne restait plus qu renseigner convenablement les options du plugin pour r cup rer certaines donn es de l AS 400 5 4 R cup ration de l tat de services sur les serveurs SOFIA Plusieurs serveurs taient superviser SOFIA En plus de r cup rer l tat processeur m moire et disque dur des machines il fallait mettre en place une v rification de l activation de plusieurs services sur certains d entre eux Ce que SNMP ne peut malheureusement pas faire Tout d abord il a fallut d finir et reconfigurer un plugin de Nagios qui permets de sonder une machine pour savoir si un service est activ ou non check nt gt est utilis avec un agent installer sur les serveurs A la mani re de SNMP ce plugin de Nagios besoin d un agent pour r cup rer des informations sur les machines supervis es Il a fallut installer NSClient Ce programme lors de s
31. ks Passive Host Service Checks 0 0 0 02 15 63 1 401 sec 0 00 0 89 0 236 sec 0 01 10 05 0 552 sec 0 02 1 12 0 480 sec 211 762 Service Health m work Health Network Health Outages Hosts 10 Down 0 Unreachable 201 Up 0 Pending 10 Unhandled Problems Services 11 Critical 2 Warning 49 Unknown 700 Ok 1 Unhandled 2 Unhandled 9 Unhandled Problems Problems Problems 10 on Problem 40 on Problem Hosts Hosts Flap Detection Notifications Monitoring Features Event Handlers Active Checks Passive Checks 4ll Services Enabled No Services Flapping All Hosts Enabled 6 Hosts Flapping All Services Enabled All Hosts Enabled All Services Enabled Enabled All Hosts Enabled All Services All Hosts Enabled All Hosts Enabled 1 4 Vue globale de chaque sous r seau machine e Vued ensemble affichant l tat de tous les sous r seaux Host Status Totals Service Status Totals Current Network Status u Down Unreachable Pending Ok Waming Unknown Critical Pending Last Updated Tue Jun 14 13 26 35 CEST 2011 o 0 o Updated every 90 seconds Nagios Core 3 2 3 www nagios org All Problems Ail Types AH Problems All Types Logged in as admin 211 762 View Service Status Detail For All Host Groups View Host Status Detail For All Host Groups View Status Summary For All Host Groups View Status Grid For All Host Groups SERVICE
32. lles rendent leurs installations compliqu es 3 1 2 4 Shinken Derni re solution envisag e Shinken est un fork 10 du projet Nagios qui propose beaucoup de similitudes avec Nagios tant donn qu il en est issu mais bien entendu aussi certaines diff rences Tout d abord l image de Nagios les plugins respectant la syntaxe impos e sur les entr es sorties sont compatibles avec Shinken ce qui rend l application tout autant riche que Nagios Cependant une certaine ambig it sur ce point apparait aupr s des utilisateurs de Shinken ce qui pourrait terme poser des probl mes au fil des mises jour De m me au niveau de la compatibilit avec les applications Centreon et autres logiciels ax s autour de Nagios qui dans la th orie CentOS Distribution Linux sp cialis serveur 1 Fork nouvelle branche de d veloppement avec une optique diff rente fonctionne avec Shinken mais pourraient ne plus tre compatibles apr s quelques nouvelles mises jour L avantage de Shinken sur Nagios vient de sa fa on de traiter les donn es re ues Shinken permet de d couper une configuration en fragments et il est possible de ne traiter que certains de ces fragments optimisant ainsi la supervision 3 1 2 5 Choix Chaque application ou groupe d application apporte son lot d avantages et inconv nients D j d barrass des logiciels payants choisir l application libre la plus adapt e aux besoins de l entreprise
33. lum et teint ces machines n ont pas besoin de demander Nagios d envoyer un mail au superviseur chaque fois que la machine est allum e ou teinte On peut aussi sur ce m me Template faire en sorte que les v rifications se fassent beaucoup moins souvent L objectif ici est donc de gagner en charge r seau et viter des mails inutiles Un autre exemple de Template est celui utilis sur la totalit des machines Comme il a t demand ici de retourner pour tout le r seau la charge CPU m moire et disque dur J ai donc configur un Template 6 Finalisation du projet 6 1 Tests et ajustements Les tests se sont d roul s en temps r els Il n y a pas eu de phase de test proprement dit en effet le serveur de supervision fonctionnant continuellement ce qui permettait de v rifier constamment qu il r pondait bien aux donn es Il tait donc possible de v rifier constamment que le programme r agissait bien lorsque surgissait une panne Afin de tester l afflux de mails envoy par le serveur et viter un d bordement de la boite mail du superviseur J ai effectu quelques tests sur des p riodes d un jour Avec un premier test 1600 mails recu en 24h 1l tait vident qu il fallait r ajuster les Templates pour en recevoir beaucoup moins Les ajustements se sont fait via l interface Lilac d EyesOfNetwork en modifiant les Templates De base en utilisant les Templates de base nous nous somme rapidement rendu c
34. lution Le r seau tant compos de cinq versions de Windows diff rentes le fichier d installation du client SNMP est diff rent selon si Windows est une version 2000 XP ou version 64bits server 2003 Nous avons donc mis cette solution de c t pour l installation du service mais nous l avons gard pour la configuration de SNMP Pour configurer SNMP nous sommes donc pass s par l Active Directory Celui ci permettant d installer et de configurer l ensemble d un parc Windows il a t possible de renseigner les arguments n cessaires au fonctionnement de SNMP L Active Directory a donc pu mettre en place le nom de communaut et l adresse du serveur Nagios sur tous les postes Windows l exception des machines sous Windows 2000 Cette solution de configuration fonctionne m me quand le service n est pas install A l installation du service SNMP les l ments de s curit seront directement configur s sans modifications de l utilisateur Active Directory service Microsoft permettant d appliquer des strat gies d installer des logiciels et d installer des mises jour 5 2 3 Installation par t l maintenance N ayant pas pu installer automatiquement via P Active Directory le client SNMP sur toutes les machines du parc informatique du r seau de SOFIA il a donc fallu trouver d autres solutions On m a donc propos la solution de passer par le logiciel DameWare pour installer sur des postes distance sans avoir imm
35. n est pas facile mais il a t d cid de prendre EyesOfNetwork qui r unissait en son sein tous les outils dont nous avions besoin dans le cadre du stage Bien que Shinken ait un nombre d avantages et que Zabbix soit de plus en plus pl biscit par la communaut du monitoring EyesOfNetwork est la solution que nous avons choisie et mise en place pour superviser le r seau de SOFIA 4 Fonctionnement de Nagios et d EyesOfNetwork Nagios est une application qui permet la surveilance d un r seau informatique compos de serveurs routeur imprimantes et toutes autres machines ayant une adresse IP propre reli e un r seau Le programme est d compos en trois parties Le moteur de l application qui s occupe de l ordonnancement des t ches et services superviser De multiples plugins qui compl tent le syst me et permettent de superviser chaque ressource et services disponibles sur les ordinateurs surveill s Et enfin une interface web qui affiche les donn es et autres informations souhait es Bien entendu cette interface web peut tre modifi e comme dans le cas d EON qui propose sa propre interface tr s largement inspir e de celle de Nagios Une fois le programme install e sur un serveur et correctement configur Nagios r cup re les informations sur des services r seaux comme SMTP HTTP ou encore ICMP P Il est possible de r cup rer l tat de ressources syst mes comme la charge du processeur ou l occupation
36. obiliser la machine Le logiciel tant tr s complet il propose d installer un service en renseignant un fichier lt exe gt et il l installera ainsi sur la machine cible Un probl me est cependant survenu avec cette m thode Installant bien le service SNMP il tait impossible de le configurer Des tests ont t r alis s sur plusieurs types de machines dont le Windows XP sur lequel je travaillais et il tait impossible d acc der a l onglet s curit du client si l installation tait r alis e via DameWare Enfin une derni re tentative en essayant d imposer la configuration via un fichier reg gt contenant les informations n cessaires Windows pour configurer correctement le service via le registre Mais cette solution pouvait comporter des probl mes d incompatibilit s sur les ordinateurs distants Cette solution a donc aussi t mis de c t 5 2 4 Installation manuelle via logiciel de contr le distance Derni re solution pour installer le client SNMP sur toutes les machines et solution la plus longue mettre en place a t d installer un un le client SNMP sur chaque machine superviser Cette solution comportait deux probl mes Premi rement le temps il y avait beaucoup de machines superviser et se connecter chacune d elles tait long Ensuite il fallait immobiliser la machine le temps de faire l installation La majeur partie des ordinateurs supervis s tant des caisses
37. ompte que Nagios faisait des v rifications sur chaque machines avec un laps de temps tr s court Donc une machine tant dans un tat critique faisait mettre Nagios un mail de notification ce qui avait pour effet de remplir la messagerie du superviseur 6 2 Gestion des impr vus et probl mes r currents Quelques impr vus mais qui font aussi parties du m tier m ont fait perdre beaucoup de temps dans la mise en place du serveur de supervision Li ou non la virtualisation des serveurs du si ge de SOFIA une erreur au lancement du serveur rendait impossible son ex cution et par mesure de s curit par rapport aux donn es pr sentes sur le serveur nous avons pr f r attendre la fin de la journ e que la virtualisation soit aboutie pour essayer de corriger l erreur De m me un bug inexpliqu est survenu pendant ce stage sur le serveur venant perturber le serveur de supervision Plusieurs l ments ont t touch s sans que l on puisse expliquer comment c est arriv en v rifiant les logs Enfin lors de la configuration des fichiers de configuration de Nagios via l interface Lilac la moindre erreur ou le moindre oublie dans les options entrainaient des erreurs dans la mise jour des fichiers Ces erreurs ne pouvaient pas tre corrig e via l interface Lilac et obligeait donc d ouvrir les fichiers de configurations tr s lourd et surtout entrecrois s Par exemple si une erreur dans la d finition d un servi
38. on installation demande les adresses s curis es donc l adresse du serveur ainsi qu un mot de passe Le mot de passe bien qu optionnel sert ce que la machine n envoie pas les informations un autre serveur que le serveur Nagios configur pour a Une fois les machines cibles configur es convenablement il ne restait plus qu adapter Nagios pour qu il affiche l tat des services voulus Pour r cup rer le nom des services j ai choisis de passer par DameWare qui affiche la liste des services de chaque machine rapidement Une fois renseign Nagios peut donc afficher si le service est bien lanc s il est teint ou s il est dans un tat inconnu 5 5 Configuration des Templates Nagios ainsi que la plupart des programmes de supervision permettent la classification des machines par groupe nomm Templates Le Template permet au serveur de supervision d assigner chaque machine qui en font partie des commandes Cela permet ensuite sous Nagios d afficher des r sultats unis Pour mieux imager le r le du Template je vais donner un exemple concret de son utilisation sur les machines que j ai du superviser Nous avons cr une multitude de Template rempla ant les Templates de base qui ne satisfaisaient finalement pas l utilisation que nous comptions faire de Nagios Par exemple H un Template Responsable magasin gt pu regrouper la totalit des machines des 25 responsables des magasins Etant souvent al
39. peuvent dans certains cas s imprimer sur plusieurs feuilles A4 Pour ne pas d former l affichage l cran un bouton d impression affichant une page PDF enti rement retravaill e a t impl ment et n est accessible qu une fois l application finalis e Un outil du nom de FPDF m a permis de mettre en place cette solution D autres petites fonctionnalit s ont pu tre ajout es comme une redirection vers la page d accueil de l application ou l affichage de la date de la derni re utilisation de l application Ces modifications apportant surtout plus de confort et d ergonomie 30 Synth se du stage Apr s une p riode de plusieurs jours d essai on a pu constater que le serveur en lui m me fonctionnait bien gr ce des retours par mails d s qu un incident survient sur une machine Le serveur r pond aux principales exigences fix es au d but du stage Cependant certains points auraient pu tre am lior s et certains points n ont pas pu tre trait s La r cup ration de certaines donn es sur certaines machines du r seau n ont rien donn es malgr des configurations qui semblaient correctes aucunes donn es n taient retourn es donc je n ai pas persist dans cette voie Il n a pas t possible de satisfaire la totalit des souhaits de l entreprise Je regrette aussi de ne pas avoir pu toucher GLPI pour la gestion du parc r seau Ce stage m a aussi permis de mettre en application mes connaissance
40. r le d mon et configurer le client SNMP pour qu il soit reconnu par Nagios En effet m me activ il est possible que Nagios ne puisse pas r cup rer d information de ses machines clientes Il faut que celles ci accepte l adresse entrante du serveur ainsi qu un nom de communaut dans notre cas SNMP protocole simple de gestion de r seau Simple Network Management Protocol 5 D mon processus lanc au d marrage de la machine 20 lt EyesOfNetwork Ce nom de communaut est utile pour les requ tes SNMP et constitue une s curit suppl mentaire le client SNMP ne r pondant qu ce nom de communaut pr cis 5 2 2 Installation par automatisation Dans le cas des machines Windows ce qui correspond donc 98 du r seau excluant ainsi les machines sous Linux et le serveur AS 400 l installation du client SNMP se fait soit l installation de Windows soit en modifiant les param tres de configuration Dans certains cas le client est install mais d sactiv Dans d autres cas il est n cessaire de l installer via le CD DVD d installation Plusieurs choix ce sont donc offerts nous pour l installation de cet l ment crucial au fonctionnement du serveur Nous avons dans un premier temps essay de passer par le service de l Active Directory qui aurait permettre l installation sur l ensemble du parc informatique du client SNMP Cependant apr s plusieurs essais il tait difficile de mettre en uvre cette so
41. rentes solutions propos e dans ce domaine ainsi que de configurer ce serveur pour surveiller des l ments pr cis du parc informatique de la soci t SOFIA En effet des VNC Virtual Network Computing est un logiciel d acc s un bureau distant retransmettant saisies clavier et souris sur cette machine distante 11 magasins franchis s dont le groupe a la direction se situe plusieurs endroits sur tout l ouest de la France Chaque magasin constitue un sous r seaux qu il faut superviser Un suppl ment dans ma t che de stagiaire en informatique m a t propos en plus de la mise en place du serveur de monitoring Il s agit l am lioration et la correction d une application web d velopp avec le langage PHP 2 3 La r partition du travail Dans un premier temps il m a t demand de faire des recherches sur toutes les solutions de monitoring Comparer les offres payantes et gratuites et trouver l offre la plus adapt es aux besoins de l entreprise Il a ensuite fallu mettre en place la solution adopt e en l installant sur une machine virtuelle de l entreprise Dans un second temps il a fallu configurer l ensemble du r seau superviser ainsi que le serveur en lui m me pour qu il puise r colter les informations voulues Enfin des ajustements au niveau de la configuration du serveur permettront d avoir le juste quilibre dans la surveillance du r seau gt PHP Langage de scripts ut
42. rmation que l on a d espace disque disponible Le logiciel est d coup en trois grandes parties un serveur qui g re le parc informatique et envoie des alertes dans le cas de pannes Un proxy dans le cas de sites distants au serveur pour prot ger les donn es transitant sur le r seau Des agents pour r cup rer les donn es des machines superviser et les renvoyer au serveur Le tout est utilis via une interface web propre au logiciel qui se veut facile d utilisation H las si la facilit d utilisation de Zabbix est dans doute son plus grand point fort le fait que le logiciel ait quelques inconv nients plus ou moins g nant peut exclure cette solution dans le choix d un serveur de monitoring En effet le logiciel contrairement Nagios qui est tr s fragment est un pack ou tout est compris un avantage mais aussi un d faut quand celui ci n int gre pas certaines fonctionnalit s puisqu il n est pas possible d ajouter de plugins De m me l interface graphique tant pur e elle manque de lisibilit sur certains crans de contr le notamment celui des d clencheurs qui configurent l envoi de mails lors de l activation d un v nement comme la panne d un service Agent de supervision petit logiciel install sur une machine superviser qui la sonde et renvoie au serveur les valeurs relev es 7 x z SE n MySQL est un syst me de gestion de base de donn es optimis pour la lecture des donn es 8 fo
43. s accumul es durant mes trois ann es d tudes que ce soit en cours de r seaux ou de d veloppement avec la modification d un plugin d velopp par une quipe trang re en langage JAVA ainsi qu en PHP pour la modification et l am lioration de l application web Bien entendu j ai aussi pu mettre en pratique des connaissances personnelles J ai pu affiner mes connaissances dans ces secteurs et voir m me apprendre de nouvelles 31 Webographie Liste des sites utilis s lors de ce stage tous les liens ci dessous ont t v rifi le 17 Juin 2011 http www eyesofnetwork com lang fr site officiel d EON http www nagios org site officiel de Nagios http forum eyesofnetwork com index php Forum d aide d EON http www monitoring fr org Site fran ais sur la communaut du Monitoring http forum centreon com Forum d aide sur Centreon et Nagios www developpez net forums Forum d aide pour le d veloppement pour le plugin AS 400 http www cacti net Site officiel du programme Cacti Bibliographie Salima HAMMA Cours de r seaux informatiques t l comm et r seaux 2011 S bastien Cazalas Cours Informatique amp Soci t de PIUT de Nantes 2010 Guillaume Pon on Libero Maesano Best practices PHP 5 Edition Eyrolles Jean Gab s Nagios 3 pour la supervision et la m trologie Edition Eyrolles N Annexes I Exemple de fichiers configuration de Nagios 33 define timeperiod timeperiod n
44. sants Windows gt SNMP Si la machine fait partie du parc sous Active Directory inutile de configurer la machine pour le serveur Dans le cas contraire ou pour les machines sous Windows 2000 Ex cuter gt services msc gt ServiceSNMP gt ClicDroit Propri t gt Onglet S curit Communaut EyesOfNetwork en Lecture Seule ou Lecture et Cr ation Serveur SNMP 192 168 1 21 2 4 2 Configuration surveillance services Pour surveiller un service pr cis il faut installer NSClient http www nsclient org nscp downloads Lors de l installation compl ter le mot de passe et l adresse IP Ensuite Lilac Network MachineASurveiller Services Create A New Service For This Host gt Inheritance generic service gt check Edit Check Command check nt gt Check Command Parameters SARG1 ok ok ok ok ok ARG2 Nom du service exemple MSExchangeIS 51
45. soci t s CLIN D IL Activit de commerce de parfumerie 6 parfumeries fin 95 Ouverture du premier magasin sous l enseigne Elytis Nantes 40 parfumeries franchis es ou labellis es Elytis en France de Cherbourg a Lourdes Nouveau contrat de franchisage Magasins de Bricoland passent sous l enseigne Leroy Merlin 50 parfumeries franchis es ou labellis es Douglas en France de Cherbourg a Biarritz 1 3 SOFIA Son organisation Pr sident M Queneudec Directoire t va 3 membres Pr sident M Le Biez 3 membres Secr tariat de direction Direction des Resources Contr le de Gestion Humaines Mme Liman M Claessen Comptabilit G n rale Mme Leroux SAS Clin d il SAS Bricoland SAS Jardiplay Effectif 551 Effectif 215 Effectif Pr sidente Pr sident Pr sident Pr sident Mme Kulundzic M Le Biez M Le Biez M Le Biez Directeur g n ral Directeur g n ral Directeur ex cutif M M Adam Directeur g n ral Responsables magasin M Loiseau Responsables magasin M Lefauconnier LM Trignac Jardiland Trignac 50 magasins M Lecomte M Adam LM Gu rande Jardiland Orvault M M M Mac SAS Gazarmor SAS Atlantic Robinetterie Effectif 6 Effectif 82 Effectif 12 Pr sident M Le Biez Pr sident Pr sident M Le Biez M Le Biez Directeur Directeur g n ral Directeur M Kulundzic M Lefau
46. sser de c t cette solution est de se priver d un soutien technique des entreprises proposant une solution payante Souvent vendu de cette fa on les logiciels payants ont en effet un soutien technique performant permettant de mettre en place sur un r seau informatique une solution de monitoring facilement et rapidement Les solutions gratuites proposent un large choix de fonctionnalit s pour r pondre tous les besoin en monitoring de l entreprise Cependant il n est pas facile de faire le tri dans tous ces logiciels c est ce que nous allons pourtant faire dans le prochain point 3 1 2 Comparaison des solutions gratuites retenues Apr s de multiples recherches sur des forums sp cialis s fran ais et trangers nous avons retenu cinq solutions qui revenaient le plus souvent En effet le probl me de choisir un logiciel de monitoring pour des parcs informatique d une centaine de machines est r current et les solutions propos es sont souvent les m mes Nous allons voir en d tail donc les diff rentes solutions propos es 3 1 2 1 Nagios Centreon Avec le logiciel Centreon Nagios est la solution gratuite de monitoring la plus r pandue c est aussi autour de ce logiciel que la communaut d utilisateurs est la plus grande ce qui lui apporte un avantage certains En effet on trouvera souvent une r ponse un probl me aupr s de cette communaut Compl tement open source le logiciel est tr s complet car il
47. t View Alert History For This Host View Notifications For This Host Ap Trends State History For Host AS400 Serie Wed Jun 1 00 00 00 2011 to Tue Jun 14 11 33 30 2011 Up 7 Down 1 Unreachable 7 Indeterminate ad 1 Kal Kal Kal dde si de add 1 1 1 a ei dd Kal Kal Kal d il eieiei si 3 Ja ei Kal Kal Kal d d oo o o o o 220030 oc ooo o o o os NN N N N N NNNN N NN NNN N N N N N em o o o o SONG oo o o o o 2 92 2 8 SEEN 21 sz 2 g 39 om o o o o 2200 a 2 0 Nor o o om 22 2 S ZBZ 29 zene 2 29 on o o o o 20002 cm won o o o d o o o o o Sodo si oo ASS o o o od ad N e io AO O Or rn 0 acc ud N e t ad 1 1 1 el ei lt ER EE E EC Scc lt lt gt 3 E 3 3 2333323 233 oa 3 gt 3 mm ee l m He em TR e d ke J 2 7 z Kal 2256 4 DT IA 2 o v ow m BD DD gt D G Le Ba ba o 33 FP u Kai 2 SE SSt 33 uu o wo ee First assumed host state Backtracked archives Unspecified vi a Report period Zoom factor This Month vila wj State Breakdowns Up 90 8332 12d 5h 53m 55s Doun 4 8242 Od 15h 36m 36s Unreachable 4 342 0d 14h 2m 59s Indeterminate 0 0002 Od Oh Om Os 46 J S 2 Mettre jour le parc informatique sous Nagios 2 1 Lilac Pour y acc der serveur 192 168 1 21 gt Administration menu du haut gt Lilac menu de gauche tout en bas Nagios s ex
48. u sein du groupe SOFIA Dans un souci d optimisation de la gestion de son r seau informatique le groupe SOFIA a mis en place ce stage pour la cr ation d un serveur de supervision Le travail a t effectu sur une machine sous Windows XP ayant acc s via des logiciels tel que VNC2 permettant un contr le distance des diff rents serveurs et ordinateurs configurer Le serveur de supervision lui tait accessible via un logiciel VMWare 2 2 La Description de la t che confi e Le stage s est d roul via deux t ches distinctes La principale et celle qui a fait l objet de la grande majorit du temps pass durant ce stage concerne la mise en place d une supervision et la seconde t che consister reprendre corriger et compl ter une application web de l intranet SOFIA Tout d abords il faut d finir la supervision La supervision ou monitoring est une activit de surveillance en continue d un parc informatique Un serveur de supervision contr le en permanence l tat de chaque serveur routeur et appareil reli un r seau Il est possible de relever et mesurer un grand nombre de donn es qui sont trait es par le serveur pour permettre une surveillance en temps r el d un grand nombre de machines et de leur service Dans l optique de surveiller un parc informatique dispers g ographiquement la t che qui m a t confi tait de mettre en place un serveur de supervision apr s avoir tudi les diff
49. ualit s mais il y a quelques inconv nients qui peuvent nous faire choisir un autre logiciel sa place D crit comme difficile prendre en main sa courbe d apprentissage est plut t longue c est dire qu il faut un nombre d heures non n gligeables avant de comprendre les subtilit s du logiciel Il en est de m me pour son installation Les mise jours bien qu optionnelles mais souvent fortement conseill es dans le domaine de l informatique apportent elles aussi leur lot de probl mes Automatiser la mise jour du logiciel des plugins de Centreon de Cacti et de la totalit des logiciels bas s sur Nagios est difficile et couteux en temps Enfin l interface nue du logiciel obligeant la configuration manuelle des fichiers de configurations pouvant atteindre 20 000 lignes dans le cas du stage plus pour un r seau plus important est fastidieuse si on n utilise pas une interface graphique propos e par Centreon par exemple pp Round Robin type de base de donn es suivant un algorithme d ordonnancement sp cifique 3 1 2 2 Zabbix Autre solution open source Zabbix est un logiciel qui met en avant sa simplicit d installation d utilisation et d apprentissage Contrairement Nagios qui est un logiciel tr s lourd Zabbix mise tout sur la l g ret en utilisant des agents de supervision rapide et facile installer La base de donn es ici est de type MySQL ce qui permets donc d enregistrer autant d info
50. ur_LET 172 16 200 1 ICMP Srv_LET 172 16 200 200 ICMP CPU Espace Disque RAM BackupExec Clin d il Depot Routeur_Depot 192 168 254 1 ICMP HPServeur 192 168 254 3 ICMP CPU Espace Disque RAM BackupExec Srvcommercial 192 168 254 4 ICMP CPU Espace Disque RAM BackupExec Clin d CEil Magasins xx correspond au num ro de magasin sauf Quimper qui a le r seau 172 16 59 0 Routeur magxx Caisse1 magxx Caisse2 magxx Caisse3 magxx Resp magxx 172 16 xx 1 172 16 xx 2 172 16 xx 3 172 16 xx 4 172 16 xx 10 ICMP ICMP CPU Espace Disque RAM ICMP CPU Espace Disque RAM ICMP CPU Espace Disque RAM ICMP CPU Espace Disque RAM V rification date de fichier Cron 36 IV Captures d images de la supervision Nagios 1 Affichage d un serveur et de l tat de ses services xdy Jed asuosuods 2749 snos ynposd iow38Njosa43 37 6S PSITT TTOZ 9T 90 HO awl Waysis HO 9508 gt 0 0 peo ebeJaae Ndo Z AO 06 gt sabe403s papajas WOLLTYD 06 lt dW666TT gWEtZPTT pesnes96 A4oWaLy P91S Ud AWP9SET AWTEZZTIPASN EQ OLI enla sul ZT PE YLY 0 sso 2 2Pd HO ONId papes ysabueyoxasW papes edogabueyox3sW papes sIabueyox3SW papes pdeLu abueyox3s Dags Joje a ad9yyuabyoax3dny9eg uoneuuaojuI sn2e3s 3dwueny OT T S4 WSE Y9T POZSS 9 TT TTOZ 90 9T p TSZE WZE Y9T POZ EE ZE TT TTOZ 90 9T b TS p WZE Y9T POZ 0P 98 TT TTOZ 90 9T v v SSp
Download Pdf Manuals
Related Search