Network Monitoring Report

- Rapport de stage -
Mise en place dun outil de

supervision rseau
PROBST Thibaut
R&T 2 - 2008/2009
Matre de stage : Mr. Frontin

Tuteur pdagogique : Mr. Mansalier

supervision rseau
A lattention de Mr Mansalier
- Rapport de stage -

supervision rseau

supervision rseau
Remerciements
Cet lment incontournable de mon rapport est loccasion pour moi dexprimer une
gratitude sincre envers toutes les personnes qui mont apport un aide, une coute ou tout
simplement une attention gnreuse.
En tout premier lieu, je souhaite remercier particulirement Mr. Jean Frontin, mon
matre de stage, qui a su me guider dans mon projet en mapportant laide et les moyens
ncessaires au bon droulement de mon stage, et avec qui jai limpression davoir progress
et beaucoup appris.
Je remercie galement tous les membres du service informatique de lIRIT pour leur
accueil chaleureux et leur aide inconditionnelle qui ma permis de travailler rapidement en
collaboration avec eux. Je suis reconnaissant notamment envers Annie Planque, responsable
du service, qui ma propos le sujet de stage, a accept ma venue et soutenu pour la ralisation
de mon rapport et de ma soutenance.
Je remercie aussi sincrement Mr. Gal Mansalier, tuteur pdagogique, pour sa
disponibilit et son soutien ainsi que pour son rel intrt envers mon sujet.
De plus, je ne peux omettre de remercier toute lquipe pdagogique du dpartement
Rseaux & Tlcommunications de lIUT de Blagnac, pour les deux annes de formation qui
me permettent aujourdhui de faire ce stage.
Thibaut PROBST
R&T 2me anne

2008/2009

supervision rseau
Sommaire
Rsum / Abstract ............................................................................................... 7
Lexique ................................................................................................................. 8
Introduction ......................................................................................................... 9
I. Prsentation de lIRIT................................................................................... 10
1. Historique .............................................................................................................. 10
2. Activits, budget, effectifs .................................................................................... 11
3. Le service informatique......................................................................................... 12
II. La supervision rseau .................................................................................. 13

1. Dfinition .............................................................................................................. 13
2. Intrt et rle ......................................................................................................... 13
3. Fonctionnement ..................................................................................................... 14
III. Bilan de lexistant ....................................................................................... 17

1. HP OpenView ....................................................................................................... 17
a. Prsentation .................................................................................................................. 17
b. Utilisation lIRIT ....................................................................................................... 17
2. Nagios.................................................................................................................... 20
a. Prsentation .................................................................................................................. 20
b. Principe et fonctionnement........................................................................................... 20
c. Utilisation lIRIT ....................................................................................................... 21
IV. Prospection .................................................................................................. 22

1. Centreon ................................................................................................................ 22
a. Prsentation .................................................................................................................. 22
c. Conclusion sur Centreon .............................................................................................. 23
2. Cacti ...................................................................................................................... 23
a. Prsentation .................................................................................................................. 23
c. Extensions..................................................................................................................... 25
d. Conclusion sur Cacti .................................................................................................... 26
3. Fully Automated Nagios ....................................................................................... 26

4. EyesOfNetwork ..................................................................................................... 27
5. Comparaison des outils et choix ........................................................................... 28
V. Mise en place de loutil................................................................................. 29

1. Installation ............................................................................................................. 29
Thibaut PROBST
R&T 2me anne

2008/2009

supervision rseau
a. Pr-requis...................................................................................................................... 29
b. Cacti ............................................................................................................................. 29
c. Plugins .......................................................................................................................... 29
d. Intgration de Nagios Cacti ....................................................................................... 30
e. Infrastructure finale ...................................................................................................... 30
2. Configuration ........................................................................................................ 31
a. Configuration gnrale ................................................................................................. 31
b. Fichiers de configuration.............................................................................................. 31
c. Authentification et utilisateurs...................................................................................... 31
3. Exploitation ........................................................................................................... 32
a. Prsentation de linterface ............................................................................................ 32
b. Equipements ................................................................................................................. 33
c. Monitoring et seuils ...................................................................................................... 35
d. Graphes......................................................................................................................... 38
e. Cartographie de la bande passante................................................................................ 41
f. Suivi des adresses MAC ............................................................................................... 42
g. Nagios Plugin for Cacti ................................................................................................ 43
h. NTOP ........................................................................................................................... 44
i. Liens externes................................................................................................................ 46
4. Maintenance .......................................................................................................... 47
Retour dexprience .......................................................................................... 48

Bibliographie...................................................................................................... 49
Thibaut PROBST
R&T 2me anne

2008/2009

supervision rseau
Rsum / Abstract
Mon stage de fin dtudes de D.U.T. R&T sest droul lIRIT, Institut de Recherche
en Informatique de Toulouse. Il a eu pour vocation de finaliser les deux annes de formation
en rinvestissant les connaissances acquises et en me familiarisant avec le monde du travail.
Jai trait un sujet ayant pour thme la supervision rseau. Ma mission tait de
remplacer le logiciel de supervision rseau propritaire utilis par un logiciel gratuit. Jai d
faire un tat de lexistant, afin de dgager les fonctionnalits utilises et celles que je pourrai
apporter avec un autre outil, que jai recherch dans le monde du libre, puis mis en place. Jai
install ce logiciel sous Linux, systme dexploitation qui garantit une souplesse et une libert
dutilisation.
Mon travail sest ponctu de phases dinstallation de logiciels Open Source, de
configuration et dadministration, chacune delles valides par diffrents tests afin de rdiger
une documentation utilisateur destine au service informatique de lIRIT.
Jai eu la chance de collaborer avec des ingnieurs rseau qui mont apport leur aide
lors des diffrents problmes que jai pu rencontrer. Par ailleurs jai t compltement intgr
dans mon service daccueil et ai pu me rendre compte durant deux mois et demi de la vie dun
service informatique.
Ainsi ce stage ma permis de solidifier les connaissances acquises pendant ma
formation, mais aussi de les approfondir et den acqurir de nouvelles. Il ma aussi donn une
motivation supplmentaire pour poursuivre mes tudes dans le but dobtenir le niveau
dingnieur.
I did my training period at IRIT (Toulouse Institute for computing Research) to end
my two-year diploma. The aim was to put into practice my two-year studies, using the skills I
had learned and getting acquainted with the working world.
I dealt with a theme on network monitoring. I had to replace the software in use, which
is a shareware, by a freeware. I made a review of the existing software to identify the features
used and those I could bring with a new tool which I elected among various free products and
then implemented on Linux, an advanced free operating system.
My work consisted in these operations : Open Source softwares installation,
configuration and administration. All these stages were authenticated by different tests in
order to be able to write some documentation for users.
I have had the opportunity to work with some network engineers who kindly helped
me when I had problems. Furthermore, I have been completely integrated into the department
and have been confronted with the reality of working in such a department.
Finally this training period has allowed me to go deeper into my knowledge, to learn
new things, and has also given me more reasons to go on studying to become an engineer.
Thibaut PROBST
R&T 2me anne

2008/2009

supervision rseau
Lexique
GPL (General Public License) : licence qui fixe les conditions lgales de distribution des
logiciels libres du projet GNU (Gnus Not Unix).
HTTP (HyperText Transfer Protocol) : protocole de communication client-serveur de la
couche application du modle OSI dvelopp pour le World Wide Web, dfini dans la RFC
2616.
IP (Internet Protocol) : protocole de communication de la couche rseau du modle OSI,
dfini dans la RFC 791.
LDAP (Lightweight Directory Access Protocol) : l'origine, protocole permettant
l'interrogation et la modification des services d'annuaire et qui repose sur TCP/IP, dfini dans
la RFC 2251. Il a cependant volu pour reprsenter une norme pour les systmes d'annuaire,
incluant un modle de donnes, un modle de nommage, un modle fonctionnel bas sur le
protocole LDAP, un modle de scurit et un modle de rplication.
MAC (Medium Access Control) : partie infrieure de couche liaison de donnes du modle
OSI. Elle sert d'interface entre la partie logicielle contrlant la liaison d'un nud (Logical
Link Control) et la couche physique.
PHP (PHP Hypertext Preprocessor) : langage de scripts libre principalement utilis pour la
conception de sites web dynamiques et facilement intgrable au langage HTML (HyperText
Markup Language).
Plugin ( greffon en franais) : logiciel compltant un logiciel hte pour lui apporter de
nouvelles fonctions.
Poller : de langlais to poll (appeler, interroger, sonder). Utilitaire (souvent un script en
PHP) qui permet de rcuprer des donnes acquises et de les stocker ailleurs.
RFC (Requests For Comment) : ensemble de documents lectroniques numrots dcrivant,
spcifiant, aidant la mise en uvre, standardisant et dbattant de la majorit des normes,
standards, technologies et protocoles lis Internet et aux rseaux en gnral.
SQL (Structured Query Language) : langage standardis et normalis servant interroger une
base de donnes relationnelle.
TCP (Transmission Control Protocol) : protocole de transport fiable de la couche transport du
modle OSI utilisant le mode connect, dfini dans la RFC 793.
UDP (User Datagram Protocol) : protocole de transport non fiable de la couche transport du
modle OSI utilisant le mode non-connect, dfini dans la RFC 768.
Thibaut PROBST
R&T 2me anne

2008/2009

supervision rseau
VLAN (Virtual Local Area Network) : rseau informatique local regroupant plusieurs
machines de manire logique et non physique. Plusieurs VLANs peuvent coexister sur un
mme commutateur.
Introduction
Le stage de fin dtude constitue un des piliers de la formation du D.U.T. Rseaux et
Tlcommunications. Il permet ltudiant, pendant environ deux mois et demi, de
simmerger dans le milieu professionnel, en intgrant un service spcifique dune entreprise.
Mon entreprise daccueil est lIRIT (Institut de Recherche en Informatique de
Toulouse), une Unit Mixte de Recherche commune plusieurs tutelles. Les recherches de
lIRIT couvrent tous les domaines o linformatique se dveloppe aujourdhui, que ce soit
dans ses axes traditionnels comme dans ses extensions les plus innovantes. Jai t accueilli
au service informatique de lIRIT, et jai travaill ainsi sous la tutelle de Mr. Jean Frontin,
ingnieur dtude.
Ma mission consistait chercher et mettre en place la meilleure solution pour
remplacer le logiciel de supervision rseau actuellement utilis par le service informatique.
Un des principaux problmes de ce logiciel est quil est sous licence, donc propritaire et
payant. Mon travail sest dcompos en trois phases :
- tude de lexistant, pour connatre toutes les fonctionnalits dj mises en place et
dgager dventuelles demandes non satisfaites ;
- prospection, qui correspond la recherche doutils disponibles dans le monde du
libre ;
- installation, le logiciel retenu sera mis en place dans une perspective dvolution et
muni dun guide utilisateur.
Je prsenterai tout dabord lentreprise et le service qui mont accueilli ; puis je
traiterai le thme de la supervision rseau de manire gnrale suivi des enjeux du projet
travers le bilan de lexistant. Ensuite sera expos mon travail de prospection et pour terminer
comment a t mis en place loutil choisi.
Thibaut PROBST
R&T 2me anne

2008/2009

supervision rseau
I. Prsentation de lIRIT
1. Historique
L'IRIT, Institut de Recherche en Informatique de Toulouse, est une Unit Mixte de
Recherche, UMR 5505, commune plusieurs tablissements, savoir : le Centre National de
la Recherche Scientifique (CNRS), l'Institut National Polytechnique de Toulouse (INPT),
l'Universit Paul Sabatier (UPS), l'Universit des Sciences Sociales Toulouse 1 (UT1) et
l'Universit du Mirail (UTM).
Etablissements cocontractants de lIRIT

Cr en janvier 1990, lIRIT reprsente l'un des plus forts potentiels de recherche en
informatique en France, avec un effectif global de 600 personnes et fdrant plus de 450
chercheurs, enseignants-chercheurs et doctorants.
Les objectifs que l'IRIT se donne sont la mesure de sa taille, tant sur le plan de la
recherche que sur le plan de la formation et du transfert technologique. La diversit des
thmes scientifiques couverts est hrite d'une longue histoire : Toulouse a t l'une des
villes pionnires de l'informatique franaise. Cette diversit permet d'laborer des projets
ambitieux et de rpondre la forte demande du monde socio-conomique. Elle constitue au
sein de l'Institut un foyer trs important de multidisciplinarit et de complmentarit.
Pendant ces quatre dernires annes, le laboratoire a beaucoup volu, suite une
augmentation importante de ses effectifs et un plus grand centrage de ses thmes de
recherche, ce qui entraina les restructurations de ses quipes ; et suite la construction de
nouveaux locaux. Une activit interdisciplinaire en collaboration avec les sciences de la vie
et les sciences humaines et sociales a galement fait l'objet de nombreux efforts.
Thibaut PROBST
10
R&T 2me anne

2008/2009

supervision rseau
Vue du btiment de lIRIT Site UPS (C3/D3)
2. Activits, budget, effectifs

Les recherches, organises autour de 7 thmes, couvrent tous les domaines o
linformatique se dveloppe actuellement, que ce soit dans ses domaines traditionnels comme
le logiciel et les rseaux ou dans ses nouveaux dveloppements, comme linteractivit
multimdia ou les traitements des grandes masses de donnes. Voici les 7 thmes autour
desquels l'IRIT est organise et auxquels sont rattaches 19 quipes :
thme 1 : Analyse et synthse de l'information
thme 2 : Indexation et recherche d'informations
thme 3 : Interaction, autonomie, dialogue et coopration
thme 4 : Raisonnement et dcision
thme 5 : Modlisation, algorithmes et calcul haute performance
thme 6 : Architecture, systmes et rseaux
thme 7 : Sret de dveloppement du logiciel
Ces thmes mettent en vidence la couverture scientifique de l'IRIT sur l'ensemble des
problmatiques de recherche de l'informatique actuelle.
Le budget prsent concerne l'exercice comptable 2008. Les chiffres reprsents ont
t arrts le 31 dcembre 2008 et sont exprims en K euros HT.
Thibaut PROBST
11
R&T 2me anne

2008/2009

supervision rseau
Moyens consolids
Ressources contractuelles
Rpartition du personnel
3. Le service informatique
Le service informatique, mon lieu daccueil, comprend onze personnes sur le site de
lUniversit, trois sur le site de lENSEEIHT et donc quinze au total. Il gre les ressources
informatiques communes de lunit connectes au rseau interne. Le service comprend trois
quipes rparties sur deux sites. On retrouve sur le site UPS les quipes Systmes & Rseaux
et Systmes dInformation & Applications, et sur le site ENSEEIHT lquipe Systme &
Rseaux.
Les quipes Systmes & Rseaux ont pour rle de :
- dfinir les besoins dquipement ;
- dfinir et mettre en place la politique de scurit du laboratoire ;
- installer et grer lensemble du rseau ainsi que les services rseaux ;
- administrer les diffrents systmes dexploitation ;
- garantir lintgrit des donnes ;
- grer les utilisateurs.
Lquipe Systme dInformation & Applications a pour rle :
- linstallation et le suivi des systmes de gestion de bases de donnes ;
- la mise en place des modules de gestion et des indicateurs du laboratoire pour la
gestion du personnel, des locaux, des matriels, de la recherche, de la bibliothque, ;
- linstallation et administration des serveurs web et dune borne interactive, valuation
et mise en service dapplications web, gestion des informations diffuses par les
serveurs web ;
- linstallation et suivi de logiciels en fonction des besoins des utilisateurs.
Thibaut PROBST
12
R&T 2me anne

2008/2009

supervision rseau
Responsable du service
A. PLANQUE
SYSTEMES ET RESEAUX
SYSTEMES
SYSTEME DINFORMATION ET LOGICIELS
RESEAUX
A. PLANQUE
IR
C. PIQUEMAL
IR
B. MARCHISET
IR
L. CHAUVEAU
IR
J. FRONTIN
IE
M. DE CALMES
IR
A-M. POCQUET
IE
J-F. GENDET
Tech
J-C. DEBELLE
ASI
H. LESPES
Tech
T. PROBST
Stag
C. ROSA
Tech
Organigramme du service informatique de lIRIT - Site UPS
II. La supervision rseau

1. Dfinition
La supervision reprsente, de manire gnrale, toute fonction consistant indiquer et
commander l'tat d'un appel, d'un systme ou d'un rseau. Les solutions de supervision
permettent de remonter des informations techniques et fonctionnelles du systme
d'information.
La supervision systme et rseau a pour but de surveiller le bon fonctionnement des
composants rseaux (commutateurs, routeurs, firewalls, ) et leurs caractristiques (charge
du rseau, ) ; ainsi que les lments des systmes (serveurs, machines UNIX, ) et les
services quils offrent (protocoles, ).
2. Intrt et rle
Le concept de supervision rseau est n au dbut des annes 1980, lors de la
croissance importante de mises en place de rseaux informatiques dans les entreprises. La
taille grandissante de ceux-ci ainsi que leur htrognit posaient un rel problme de
gestion et dadministration, multipliant les besoins en main duvre dexperts
administrateurs. Cest donc cette poque quont t menes les premires rflexions sur un
nouveau concept, celui de la supervision.
Thibaut PROBST
13
R&T 2me anne

2008/2009

supervision rseau
La supervision doit permettre de grer les anomalies (dtection et rsolution des
problmes), les configurations (inventaire, configuration matrielle et logicielle), les
performances (valuer les comportements et optimiser le fonctionnement), la scurit (filtrage
des accs, redondance des quipements, sauvegarde) et la comptabilit (dterminer
lutilisation et le cot de ressources rseau). La supervision doit correspondre un systme
ractif et proactif.
Rles principaux dune plateforme de supervision
3. Fonctionnement
La supervision rseau repose sur une architecture client/serveur :
Thibaut PROBST
14
R&T 2me anne

2008/2009

supervision rseau
Le protocole de supervision le plus rpandu est SNMP (Simple Network Management

Protocol), dfini dans la RFC 4789. Ce protocole a pour linstant connu trois versions (v1,
v2c, v3), o la troisime version permet davoir plus de scurit mais la plus rpandue est
encore la deuxime version, qui amliore les oprations du protocole en version 1.
Les clients superviser contiennent un agent SNMP qui est un logiciel permettant de
modifier en partie ou intgralement la configuration via des requtes. Il envoie galement des
informations concernant ltat de lquipement au manager. Ce dernier est un logiciel sur la
station de supervision qui ralise la lecture dinformations dlments du rseau en
interrogeant cet agent et permet de modifier les paramtres de cet lment et de visualiser les
statistiques qui lui sont lies.
Dans un souci de rapidit, le protocole SNMP ne transporte que des variables par le
biais du protocole de transport UDP. Il sert instaurer le dialogue entre les agents installs sur
les machines supervises et le serveur de supervision. Lagent reoit les requtes sur le port
161 et le superviseur reoit les alarmes sur le port 162.
Les informations changes entre le superviseur et les agents SNMP sont contenues
dans la Management Information Base (MIB). Le concept de MIB est dfini par la RFC 1213.
Cest une base de donnes contenant un ensemble dobjets ncessaires la gestion du rseau
et des variables de contrles associs chaque objet.
Chaque objet supervisable via SNMP est identifi par un Object Identifier (OID). On
peut visualiser les MIB associes aux diffrents lments du rseau l'aide du logiciel
MIBrowser, par exemple :
Thibaut PROBST
15
R&T 2me anne

2008/2009

supervision rseau
Rsultat de la commande snmpwalk effectu partir de lOID 1.3.6.1.2.1.2 (interfaces)

dun routeur via le logiciel MIBrowser
On peut galement faire des requtes SNMP en ligne de commande :
Rsultat de la commande snmpget effectu sur lOID 1.3.6.1.2.1.2.2.2.1.8.2 (statut dune

interface) dune imprimante via un terminal
Thibaut PROBST
16
R&T 2me anne

2008/2009

supervision rseau
III. Bilan de lexistant

Voici la premire tape de mon projet. Cela consiste analyser les outils de
supervision dj mis en place au laboratoire de lIRIT. Lobjectif est de comprendre quelles
sont les fonctionnalits utilises en matire de supervision et quest-ce que je devrais chercher
apporter en plus aprs une prospection.
Tout dabord, je vais prsenter et analyser le logiciel HP OpenView, et, dans une
deuxime partie le logiciel Nagios mis en place lIRIT.
1. HP OpenView
a. Prsentation
OpenView est le nom gnrique sous lequel sont regroups un ensemble
dapplications destines la supervision dun rseau informatique. Elles sont organises
autour dun produit central : HP OpenView Network Node Manager (NNM) qui fournit une
srie doutils pour vrifier la configuration dun rseau, prendre en compte des vnements,
isoler les alarmes et analyser les performances des rseaux TCP/IP. HP/OV sappuie sur le
protocole SNMP et permet de :
- dcouvrir automatiquement les nuds (stations) et les lments du rseau ;
- fournir une description dtaille de ltat de chaque agent SNMP du rseau laide
des MIBs.
Une interface graphique permet un affichage de ltat courant des quipements en
fonctions de diffrentes couleurs (systme de MAP). Un systme dalarme permet de
synchroniser le tout avec des dclenchements dalarmes si un hte change dtat ou devient
injoignable, et des actions peuvent alors tre effectues.
Ses principaux atouts sont les suivants :
- Une vue globale du systme dinformation ;
- Une vision des diffrents incidents ;
- Un contrle homogne des diffrents matriels ;
b. Utilisation lIRIT
HP/OV Network Node Manager est utilis lIRIT pour surveiller principalement les
quipements rseau (commutateurs, ), les serveurs et les machines UNIX.
Lorsque lon est sur linterface du logiciel, on obtient la cartographie suivante :
Thibaut PROBST
17
R&T 2me anne

2008/2009

supervision rseau
Le logiciel cartographie automatiquement le rseau et lon retrouve notamment les sousrseaux, le routeur (au centre),
Les couleurs utiliss pour la cartographie sont les suivantes :
- vert : quipement connect et administrable SNMP ;
- rouge : quipement inaccessible ;
- bleu : quipement qui nest pas connu dOpenView : soit il na pas encore rpondu,
soit il nest pas dans la liste de polling ;
- blanc : lquipement nest pas manag.
Les stations sont reprsentes par des carrs, les connecteurs par des losanges et les segments
(brins rseaux) par des ronds.
Si on clique sur un sous-rseau, on obtient :
Thibaut PROBST
18
R&T 2me anne

2008/2009

supervision rseau
Seules les machines UNIX et les serveurs sont surveills, les autres machines sont dtes
unmanaged . Il est inutile de veiller leur supervision selon ladministrateur, en raison par
exemple de larrt et du redmarrage des machines tous moments de la journe, et qui
estime que les utilisateurs qui ont des problmes doivent le signaler eux-mmes.
Si sur une machine on fait clic droit object properties IP Map, on obtient :
On retrouve des informations relatives au serveur irit : nom, statut, interfaces,

descriptions, OID,
Lorsquon visualise les dernires alarmes remontes, on obtient par exemple :
Thibaut PROBST
19
R&T 2me anne

2008/2009

supervision rseau
Ici leur statut ( Severity ) est Normal , mais parfois il peut tre Critical , Warning ,
On constate que beaucoup dalarmes sont remontes sans forcment tre cruciales.
Il est galement possible de personnaliser les alarmes (Options Data Collection &
Thresholds Edit MIB Object New).
Aprs analyse des fonctions de ce logiciel et discussion avec ladministrateur, on peut
rsumer que cette application peut fournir beaucoup dinformations mais nombreuses sont
celles qui ne sont pas exploites. En effet, ladministrateur surveille principalement les
quipements rseau (statuts, alarmes, ), les serveurs (arrt, redmarrage), cest--dire les
ressources communes, les stations SUN, les postes de travail sauvegards et les adresses IP
dupliques. HP/OV ne permet pas davoir une vision simplifie et personnalis du rseau
supervis. Un tri des objets serait ncessaire, mais trs long et fastidieux. Par ailleurs,
beaucoup dalarmes sont remontes et seules quelques unes ont un rel intrt. Pour finir, il
ny a pas moyen dobtenir des graphes la demande dans HP/OV, ce qui cre une lacune
dans la vision globale du rseau supervis.
2. Nagios
a. Prsentation
Nagios (anciennement appel Netsaint), est un logiciel libre sous licence GPL
permettant la supervision systme et rseau. Il permet de surveiller des htes et services
spcifiques en indiquant leurs tats en permanence.
Ce programme est dit modulaire et se dcompose en trois parties :
- Le moteur de lapplication qui ordonnance les tches de supervision ;
- Linterface web, qui permet davoir une vue densemble du systme dinformations et
des possibles anomalies ;
- Les plugins, une centaine de petits programmes que lon peut ajouter en fonction des
besoins en matire de supervision.
Nagios permet de superviser la plupart des services rseaux, les ressources des
machines sur les systmes dexploitation les plus rpandus. Cet outil offre la possibilit
dutiliser le protocole SNMP pour notamment la remonte dalarmes. Nagios est utilisable
distance via un tunnel scuris (SSH, SSL). La remonte dalarmes est entirement
paramtrable et une alerte non acquitte est envoye un groupe diffrent (gestion des
escalades). De plus, ce logiciel permet la cration dutilisateurs pour donner des accs limits
certains lments.
b. Principe et fonctionnement
Nagios peut tre vu comme un moteur dordonnancement de toutes les vrifications
qui rgissent la supervision du rseau. Ces vrifications sont assures par ce que lon appelle
des greffons (plugins en anglais). Ceux-ci peuvent tre de simples scripts qui fournissent
un code retour. Les codes sont 0 (OK), 1 (Warning), 2 (Critical) et 3 (Unknown). Ces tats
seront ensuite remonts au moteur qui prendra les dcisions et lancera les actions
programmes. Ces greffons fonctionnent soit en local sur la machine supervise (par exemple
les vrifications sur les disques), soit effectuent des tests distances (tests sur des protocoles
rseaux tels SMTP ou excution distance via SSH ou autre). Les vrifications peuvent tre
passives (rarement ou dans certains cas o la scurit impose d'interdire une connexion dans
un sens, ou encore dans le cas de supervision hirarchique), mais le plus souvent actives.
Thibaut PROBST
20
R&T 2me anne

2008/2009

supervision rseau
La vrification d'un service distance (par l'excution d'un greffon situ sur une autre
machine, par exemple, ou par SNMP), se fait, elle aussi, par le biais de l'excution d'un
greffon local au serveur Nagios.
NRPE (Nagios Remote Plugin Executor) permet donc l'excution de plugins
distance, choisir parmi un certain nombre de services disponibles. NSCA (Nagios Service
Check Acceptor) permet de son ct la remonte d'informations de faon passive (vu du point
de vue de Nagios). L'ordonnancement des vrifications est assur de faon locale chaque
machine, et surtout permet d'inverser le sens des connexions entre serveur supervis et serveur
superviseur, ce qui peut avoir un intrt dans un rseau scuris, avec des firewalls en diode
(ne laissant passer les flux que dans un sens). La diffrence entre NRPE et NSCA est
l'initiateur de la vrification : NRPE reoit la demande de vrification de la part de Nagios,
excute la vrification, puis renvoie le rsultat. Alors qu'avec NSCA, la vrification est
planifie en local, excute, puis le rsultat est envoy Nagios.
Fonctionnement de NRPE
Fonctionnement de NSCA
c. Utilisation lIRIT
Aprs tude des fichiers de configurations de Nagios et de ses plugins (voir en
annexes : I.1.a et I.1.b) ainsi que de linterface graphique qui en rsulte, jai pu en dduire un
tableau expliquant les dtails des serveurs et services superviss lIRIT (voir en annexes :
I.2.
Globalement, lIRIT, Nagios permet par son interface graphique de visualiser les
tats des machines serveurs et de vrifier le bon fonctionnement des services quils offrent
aux utilisateurs du rseau de lIRIT. On peut galement crer quelques graphes statistiques sur
les tats des machines ou services mais la marge de cration reste assez limite. Il parait donc
trs intressant dy implmenter dautres outils comme Centreon, NagVis, ou du moins de
rutiliser cet outil de supervision.
Thibaut PROBST
21
R&T 2me anne

2008/2009

supervision rseau
IV. Prospection
Cest la seconde partie de mon projet et elle est essentielle son bon droulement. En
effet, elle consiste raliser une tude approfondie des outils disponibles et les mieux adapts
dans le monde du libre. Ainsi, en analysant toutes les fonctions disponibles pour la
supervision du rseau, jarriverai faire le choix qui est attendu par le service informatique
pour ensuite raliser la mise en production de loutil de supervision.
Tout dabord sera tudi une surcouche logicielle Nagios, Centreon. Puis, nous
verrons le logiciel Cacti. Ensuite la plateforme FAN, et enfin la solution EyesOfNetwork avec
pour finir un tableau comparatif des diffrents outils et le choix final.
Jai voulu tudier ces outils car ils font partie des plus utiliss et les plus documents.
De plus, ils ont entre eux des interactions intressantes.
1. Centreon
a. Prsentation
Centreon (anciennement appel Oreon) est un logiciel de supervision rseau, bas sur
le moteur de rcupration dinformations Nagios. Il fournit une interface simplifie pour
rendre la consultation de ltat du systme accessible un plus grand nombre dutilisateurs,
notamment laide de graphiques.
Centreon intgre la gestion de tous les fichiers de configuration de Nagios, un module
de chargement de configuration de Nagios avec des tests de validit des configurations
(debugger de Nagios). On retrouve galement des fiches didentit serveurs/quipements
rseaux regroupant les informations de base sur ces types de ressources.
En outre, Centreon offre des reprsentations graphiques labores et personnalisables. De
plus, il comprend un systme de modules qui permet linclusion dautres applications et un
systme de calcul de la qualit de service en temps rel. Des alertes sont mises en cas de
diminution de la qualit de service et la notification est hirarchise. Enfin, la gestion des
accs est bien ordonne.
Une fois Nagios install sur le serveur Linux, il faut crer une base de donnes pour
Centreon. Cette base de donnes servira stocker les informations sur les machines
supervises par Centreon. Le plugin NDOutils servira crire les donnes dans la base.
Nagios ncrit pas les informations sur sa configuration dans la base de donnes NDO.
Cest pour cela quil faut installer le plugin NDOutils. Ce dernier est compos de deux
briques : NDOMOD et NDO2DB. Le premier prend les vnements partir du daemon
Nagios (1) et les envoyer via un socket TCP ou UNIX (2) vers le second (3) qui va les
convertir (4) dans un format compatible avec la base de donnes choisie (MySQL ou PgSQL)
(5).
Thibaut PROBST
22
R&T 2me anne

2008/2009

supervision rseau
Fonctionnement de NDO avec Nagios

Centreon rutilisera alors les informations de la base. Lassistant dinstallation et
linterface graphique permettent de faire le lien avec les bases de donnes et Nagios.
Rles de Centreon par rapport Nagios

c. Conclusion sur Centreon
Centreon est un outil parfaitement adapt pour lIRIT. En effet, Nagios tant dj en
place, il est trs intressant dy implmenter Centreon. Il apporte des fonctions de monitoring
en temps rel, de traitement des donnes, de notifications et de contrle daccs. De plus, et
cest son rle principal, il permet de configurer aisment Nagios. La fonction de tracs de
graphes lui permet dtre mes yeux un outil de supervision mono-site trs complet.
2. Cacti
a. Prsentation
Cacti est un logiciel libre de supervision rseau bas sur la puissance de stockage de
donnes RRDTool. Il sagit dun outil de gestion de base de donne RRD (Round Robin
Database) sous licence GPL et dailleurs le standard de lindustrie open source permettant la
sauvegarde haute performance et le trac de graphique et de donnes chronologiques. En
outre, le principal avantage dune base RRD est sa taille fixe.
Thibaut PROBST
23
R&T 2me anne

2008/2009

supervision rseau
Cacti est considr comme le successeur de MRTG (Multi Router Traffic Grapher) et
galement comme une interface dutilisation de RRDTool. Il permet principalement de
reprsenter graphiquement divers statuts de priphriques rseau en utilisant SNMP ou encore
grce des scripts. Les donnes sont rcoltes auprs des diffrents agents SNMP grce un
script PHP. Pour de meilleures performances, un excutable nomm cactid peut galement
effectuer les interrogations.
L'intrt de ce logiciel rside essentiellement dans son principe de modles
(Templates) qui permet de crer de manire gnrique les graphiques afin de les rutiliser. De
manire gnrale, tout est modle sous Cacti. Cela est avantageux lorsque de nombreuses
donnes identiques doivent tre observes, mais cela peut se rvler fastidieux configurer
lorsque les donnes sont htrognes. Contrairement MRTG qui rgnre l'ensemble des
graphiques toutes les 5 minutes, Cacti gnre les images dynamiquement l'affichage partir
des fichiers de donnes RRDTool.
Il est galement possible d'effectuer des oprations simples (et des combinaisons
d'oprations) avec les diffrentes donnes grce une interface graphique qui permet
l'utilisation simplifie de la commande CDEF de RRDTool.
Cacti fonctionne selon le principe suivant : acquisition, stockage et prsentation des
donnes.
Lacquisition de donnes se fait de manire indexe ou non indexe. Data Input

Method permet dacqurir une ou plusieurs valeurs numriques (par exemple, une rponse
dun ping en ms ou un nombre dutilisateurs connects sur un poste) grce des scripts ou des
requtes SNMP et elle dfinit les sources des donnes. Data Query liste des donnes (par
exemple, liste dinterfaces ou de partitions) selon un index ce qui facilite la cration de
graphes lorsquon a souvent des donnes similaires.
Celles-ci sont ensuite stockes dans des modles de donnes ( Data Template ) qui
dfinissent la faon dont sont stockes les donnes ( Data Source ) dans les fichiers de la
base de donnes RRD. Une ou plusieurs sources de donnes peuvent alors tre stockes dans
un fichier. Un fichier RRD peut contenir plusieurs RRA (Round Robin Archive) qui
correspondent aux diffrents cycles de conservation des donnes (jour, semaine, mois anne,
etc). En fait ces RRA correspondent des moyennes des valeurs contenues dans le fichier
RRD et permettent de visualiser les donnes sur diffrentes chelles de temps.
A noter que cest un outil, le poller, qui permet de stocker les donnes acquises dans les
fichiers de la base RRD.
Thibaut PROBST
24
R&T 2me anne

2008/2009

supervision rseau
La prsentation des donnes est ralise sous forme de modles graphes ( Graph
template ) qui dfinissent la manire dont sont prsentes les donnes dans les graphes. Une
ou plusieurs sources de donnes peuvent alors tre prsentes dans un mme graphe.
Fonctionnement dtaill de Cacti

Le but premier de Cacti est de fournir des graphes. Pour cela, les diffrents lments de Cacti
sont mis en relation afin de parvenir la cration de graphes. Tout est articul autour du
poller, un script en PHP qui est soumis un planificateur de tches (un cron). Les donnes
sont rcoltes par le biais de deux mthodes diffrentes (Data Input Method et Data Query)
sappuyant sur le protocole SNMP ou de simples scripts. Puis le poller va crire ces donnes
dans un fichier RRD grce RRDTool lorsque lutilisateur commandera (dans linterface
graphique) la cration dune source de donne en associant un modle de donne un hte. Il
ne reste ensuite qu crer le graphe en utilisant le fichier RRD (contenant les donnes
reprsenter sur les graphes, les RRAs) avec un modle de graphe.
c. Extensions
Les utilisateurs de Cacti ont dvelopp des plugins, cest--dire toutes sortes de petits
programmes qui viennent se greffer Cacti. Ceux-ci permettent doffrir plus de
fonctionnalits.
- Architecture : amliore encore plus la structure de Cacti (crer des addons, ) ;
- Weathermap : outil particulirement utile qui gnre des cartes graphiques pour
mesurer les bandes passantes (en pourcentage ou en absolu) des liens rseaux.
- NTOP : statistiques propos de lutilisation du rseau.
Thibaut PROBST
25
R&T 2me anne

2008/2009

supervision rseau
-
Syslog-Ng : permet de lire les messages syslog-ng dans linterface de Cacti.

BackUp : ajoute une fonction de sauvegarde de linstallation de Cacti ;
Discovery : dcouvrir automatiquement les priphriques rseau non contrls par
Cacti et indique si SNMP est activ dessus ;
- Flowview : visionneur des rapports fonds sur les donnes de flux cres par
Netflow ;
- Haloe : interface MySQL intgre Cacti pour enregistrer les vnements partir
de scripts, ;
- MacTrack : pour suivre les adresses IP et MAC et les ports ;
- Monitor : ajoute un onglet pour visualiser les tats (Up ou Down) de tous les htes.
Si un hte tombe en panne une alerte sonore est mise ;
- RRDClean : utilis pour supprimer les RRAs non utilises ;
- Reports : envoie des graphes des utilisateurs des moments donns ;
- Thold : module Threshold (seuils, alertes, ) converti en plugin ;
- Tools : ajoute des outils rseaux pour Cacti ;
- Update : affiche les plugins installs et vrifie les mises jour.
Il existe galement NPC (Nagios Plugin for Cacti), permettant de compltement intgrer
Nagios Cacti et offre les fonctionnalits suivantes :
- Une nouvelle interface Nagios compltement intgr Cacti ;
- Une interface utilisateur riche dveloppe avec Ext 2.0 ;
- Un point d'entre unique pour surveiller les tats et tendances des composants;
- Toutes les donnes sont mises jour de faon asynchrone grce JSON (Java Script
Object Notation) ;
- Importation/synchronisation des htes de Nagios dans Cacti (N2C).
- Possibilits de customiser l'interface par utilisateur.
L'ide de marier Cacti et Nagios n'est pas nouvelle mais franchit une tape avec NPC.
d. Conclusion sur Cacti
Cacti est un outil trs orient graphes. Cest sa fonction principale et bien que
compliqu manipuler, une fois acquis il constitue un puissant outil de mtrologie. En effet il
est possible de personnaliser entirement ses graphes. En revanche, on peut penser que sans
ses plugins Cacti est un peu lger en matire de supervision et les notions de templates
(modles) et de base RRD peuvent paratre rebutantes. Mais, aprs analyse de la richesse des
plugins de Cacti lors dune visite au service rseau du CICT, jai pu mapercevoir que ceux-ci
taient parfaitement adapts pour lIRIT. Par exemple, la Weathermap permet de surveiller la
charge du rseau de manire efficace, et le Monitoring permet de savoir facilement et
visuellement ltat des machines en leur associant des seuils dalertes (avec le plugin Thold).
Certes Cacti nest pas dploy pour surveiller les services, mais sachant quun Nagios fait
dj ce travail lIRIT et que lon peut lintgrer dans Cacti, cette solution parait donc
adapte aux besoins du service informatique.
3. Fully Automated Nagios

FAN (Fully Automated Nagios) est une distribution GNU/Linux base sur la
distribution CentOS. Cette dernire est donc galement une distribution GNU/Linux base sur
la distribution Red Hat Enterprise Linux. Lobjectif de FAN est de fournir une installation de
Nagios complte de tous les outils mis disposition par la communaut Nagios.
Les outils fournis par FAN sont donc :
- Nagios : logiciel de supervision puissant ;
Thibaut PROBST
26
R&T 2me anne

2008/2009

supervision rseau
-
Nagios plugins : plugins pour Nagios ;

Centreon : logiciel surcouche damlioration de Nagios ;
NagVis : fonction de visualisations graphiques ;
NDOutils : crire dans les donnes dans une base ;
NRPE : Nagios Remote Plugin Executor pour excuter les plugins de Nagios;
NaReTo : Nagios Reporting Tools, interface de haut-niveau pour organiser les
lments superviss sous forme arborescente (suivi temps-rel, alarmes, reporting).
FAN est un Centreon agrment de deux outils trs intressants. Cependant il faut
savoir les manipuler pour en voir lintrt. NaReTo apporte de la simplicit dans le suivi et
NagVis permet davoir une vision globale des lments superviss. FAN est donc trs
complet et priori simple dutilisation. Le principal dfaut que jai relev est que, ce jour, la
version 2 de FAN est en bta est donc non stable, et les versions antrieures (1.1 la dernire)
ne comprennent pas les versions 2 de Centreon et 3 de Nagios. Installer FAN aujourdhui
signifierai donc ne pas tre jour sur ses composants.
4. EyesOfNetwork
EyesOfNetwork est une solution Open Source runissant de manire pragmatique
les processus ITIL (Information Technology Infrastructure Library) et linterface
technologique permettant leur application. Le bundle EyesOfNetwork est compos dun
systme dexploitation minimaliste incluant un ensemble dapplications rpondant aux
diffrents besoins de supervision :
- GED (Generic Event Dispatcher) : gestion multi sites et scurise des vnements ;
- Nagios : gestion des incidents et des problmes ;
- NagiosBP : gestion de la criticit des applications ;
- NagVis : cartographie personnalise de la disponibilit ;
- Cacti : gestion des performances ;
- Weathermap : plugin de cacti pour cartographier de la bande passante ;
- Backup Manager : outil de sauvegarde de la solution ;
- EONWeb : interface web unifie de la solution ;
- Ezgraph : librairie daffichage des graphiques ;
- SNMPTT : traduction des traps SNMP.
EyesOfNetwork est accessible via une interface Web unique dont lobjectif est de runir
les diffrents acteurs dun systme dinformations (DSI, Administrateurs, Techniciens,
Oprateurs, ). Chacun des ces acteurs dispose dune vue correspondant son mtier. Toutes
les informations sont consolides en Base de Donnes MYSQL ou BERKELEY.
EyesOfNetwork est un produit sous licence GPL2 sponsoris et propos par APX dans le
cadre de prestations de services (Intgration, Tl-service, Support tlphonique et Tierce
Maintenance Applicative).
EyesOfNetwork parait tre un outil trs complet pour superviser un rseau multi-sites.
Cependant, il comprendrait trop de fonctions inutiles pour les besoins du service
informatique.
Thibaut PROBST
27
R&T 2me anne

2008/2009

supervision rseau
5. Comparaison des outils et choix

Voici un tableau comparatif des diffrentes caractristiques des logiciels qui se
rapprochent le plus de la demande du service, savoir Nagios, Centreon, Cacti et FAN.
Licence
Windows
Linux
Nagios
Libre GNU/GPL
Oui
Oui
Serveur LAMP
Cacti
Libre GNU/GPL
Oui
Oui
Serveur LAMP
RRDTool - SNMP
FAN
Libre GNU/GPL
CentOS
Milliers dobjets
Oui
Oui
Oui
Oui
Non
Basique
Non
Mono-site
Non
Centreon
Libre GNU/GPL
Oui
Oui
Serveur LAMP
Nagios - NDOutils
RRDTool - SNMP
Milliers dobjets
Oui
Oui
Oui
Oui
Oui
Basique
Oui
Mono-site
Non
Milliers dobjets
Oui
Oui
Oui
Oui
Non
Oui
Mono-site
Non
Milliers dobjets
Oui
Oui
Oui
Oui
Oui
Basique
Oui
Mono-site
Oui
Non
Non
Oui
Non
Local ou LDAP
Basique
Oui
Local ou LDAP
ACL
Oui
Local ou LDAP
Oui
Local ou LDAP
ACL
Oui
Pr-requis
Scalabilit
Supervision SNMP
Supervision locale
Supervision passive
Supervision distante
Alarmes SNMP
Bac events
Mtrologie
Navigation
Gnration de
rapports
Dcouverte du
rseau
Authentification
Autorisation
Interface graphique
Le service informatique de lIRIT veut surveiller ltat des lments actifs

dinterconnexion, la charge du rseau et ltat des ressources communes (serveurs). Pour cela
il faut un outil capable de faire du monitoring et permettant de tracer des graphes (avec
RRDTool par exemple). Cacti, Centreon, et donc FAN (qui comprend Centreon) satisfont ce
besoin.
Mais la puissance des graphes de Cacti agrment de ses plugins comme Weathermap
pour surveiller la charge rseau, ou Mactrack pour les adresses MAC, font que pour les
besoins du service il est suprieur dans la simplicit de sa personnalisation et dans son
dveloppement. Cest pour cela que je propose une installation de Cacti ainsi que des
quelques plugins utiles au service, et surtout dy intgrer Nagios qui surveille prcisment les
serveurs de lIRIT.
Thibaut PROBST
28
R&T 2me anne

2008/2009

supervision rseau
V. Mise en place de loutil

La solution retenue est donc de prserver Nagios existant qui surveille les services et
les serveurs, et de lintgrer Cacti. Celui-ci, muni de ses plugins, permettra la surveillance
des htes et du rseau : statuts des quipements, charge, de manire simple et efficace et
des ressources communes (serveurs) grce Nagios.
Dabord, je vais expliquer comment loutil t install et configur, puis comment
jai pu alors lexploiter.
1. Installation
Ici ne sont prsentes que les mthodes pour la mise en place de loutil de supervision.
Pour plus de dtails sur les diverses installations, voir en annexes : III.1.
a. Pr-requis
Il faut les fonctions de serveur web (Apache) et de serveur de base de donnes
(MySQL), ainsi que linterprteur PHP pour les scripts. Cest ce quon appelle un serveur
LAMP (Linux Apache MySQL PHP). Dans mon cas, ceci tait dj prsent sur le serveur sur
lequel jai install Cacti. La base de donnes de Cacti sera stocke sur un autre serveur
MySQL ddi. Par ailleurs, il a fallu vrifier la prsence et le bon fonctionnement de loutil
RRDTool et du protocole SNMP sur le serveur.
b. Cacti
Pour installer Cacti, jai utilis lutilitaire YUM (Yellow dog Updater, Modified), qui
offre des commandes permettant linstallation, la suppression ou la mise jour de paquets
provenant dun dpt RPM (RPM Package Manager). Il a fallu ensuite configurer diffrents
fichiers pour laccs la base de donnes, ainsi que crer un cron (permet dexcuter
automatiquement un script, des commandes ou des logiciels des dates et heures spcifis ou
selon un cycle dfini) pour lancer le script PHP du poller toutes les minutes, et donc
lactivation de la rcolte des donnes.
Il est essentiel de retenir trois lments pour linstallation de Cacti :
- la base de donnes de Cacti accessible via un utilisateur ddi ;
- le rpertoire de Cacti, proprit dun utilisateur systme ;
- le cron de Cacti excut par le superutilisateur ( root ) sur la machine.
c. Plugins
Avant de pouvoir installer un plugin, il faut installer larchitecture des plugins, cest-dire configurer Cacti pour quil puisse recevoir des plugins. Il suffit de tlcharger de
larchive puis faire un patch du rpertoire de Cacti et une mise jour de la base de
donnes de Cacti.
Tous les autres plugins sinstallent de la mme manire : tlchargement de larchive,
copie de lextraction dans le rpertoire des plugins de Cacti, ajout dune ligne dans un fichier
pour afficher le plugin dans linterface et activation du plugin dans linterface graphique. Il est
Thibaut PROBST
29
R&T 2me anne

2008/2009

supervision rseau
parfois ncessaire de mettre jour la base de donnes de Cacti grce des fichiers .sql
fournis par les dveloppeurs.
d. Intgration de Nagios Cacti
Pour que le plugin dintgration de Nagios Cacti fonctionne correctement, il a fallu
dabord installer NDOutils, configurer ses deux modules (NDOMOD et NDO2DB) et
configurer Nagios pour crire les donnes de celui-ci dans la base de Cacti. En effet, comme
NDOutils est essentiel pour installer Centreon, il lest galement pour intgrer Nagios dans
Cacti puisque le principe est le mme. Puis le plugin NPC (Nagios Plugin for Cacti) sinstalle
comme un plugin classique dans Cacti. Il faut en plus renseigner dans la configuration de
Cacti plusieurs informations pour faire les liens avec Nagios.
e. Infrastructure finale
Jai donc install Cacti dans sa dernire version muni de larchitecture des plugins,
ainsi que dix plugins :
- Settings ;
- Monitor;
- Thold ;
- PHP Weathermap ;
- MacTrack ;
- Network Tools ;
- NTOP ;
- Updates ;
- Nagios Plugin for Cacti;
- SuperLinks.
Et au final, voici larchitecture client-serveur de la plateforme de supervision :
Serveur distant
MySQL
Base de donnes
Requtes SQL
Clients superviss
`
Requtes HTTP
Thibaut PROBST
30
R&T 2me anne

2008/2009

supervision rseau
Un serveur sert hberger les logiciels Nagios et Cacti. Il supervise le rseau travers des
requtes SNMP ( noter que les clients superviss disposent dj des agents SNMP du fait de
la prsence de HP/OV initialement), des scripts ou les plugins de Nagios, et tabli des
changes SQL pour crire et rcuprer des donnes de la base stocke sur un serveur distant.
Enfin, pour administrer la station de supervision, on se connecte depuis un PC via HTTP
linterface web de Cacti sur le port 8888 (indiqu dans le fichier de configuration dApache) :
http://<serveur>:8888/cacti/
2. Configuration
a. Configuration gnrale
Avant de se lancer dans lexploitation de Cacti, il faut sassurer que les diffrents
composants sont bien configurs dans Cacti. Pour ce faire, le menu Configuration Settings
permet de vrifier que tout est bien indiqu (logs, SNMP, poller, rpertoires, ) et offre la
possibilit de personnaliser le fonctionnement global de Cacti et des plugins. Pour plus de
dtails, voir en annexes : III.2.
b. Fichiers de configuration
Les principaux lments de configuration de Cacti sont les suivants :
/etc/httpd/conf.d/cacti.conf : configuration dApache pour Cacti.
/etc/cacti/db.php : configuration pour accs la base de donnes de Cacti.
/etc/cron.d/cacti : cron de Cacti.
/usr/share/cacti/ : rpertoire principal de cacti.
- docs : documentations diverses.
- include : configuration de linterface web.
- log/cacti.log : fichier de log de Cacti.
- plugins : rpertoires des plugins.
- resource : fichier au format .xml (Data Queries).
- rra : fichiers au format .rrd (Data Sources).
- scripts : scripts au format .pl (Data Input Methods).
/usr/local/nagios/etc/ndo2db.cfg : fichier de configuration de NDO2DB.
/usr/local/nagios/etc/ndomod.cfg : fichier de configuration de NDOMOD.
/etc/init.d/ndo2db : script de lancement automatique de NDO2DB.
c. Authentification et utilisateurs
Il existe trois mthodes dauthentification linterface de Cacti :
- Local : pour sauthentifier avec les utilisateurs cres via linterface ;
- Web Basic Authentication : authentification via serveur web ;
- LDAP : authentification via serveur LDAP ;
On a choisi dutiliser pour linstant la mthode dauthentification locale.
Au dpart, il ny a que deux utilisateurs pour Cacti (un administrateur admin et un
invit guest ). Il a donc fallu, avec le compte administrateur, crer et configurer des
utilisateurs pour Cacti. On peut donner chacun diffrents droits sur lutilisation de Cacti, des
graphes, des fonctions des plugins et aussi le droit de modifier les droits des autres
utilisateurs. Pour plus de dtails, voir en annexes : III.15.
Thibaut PROBST
31
R&T 2me anne

2008/2009

supervision rseau
3. Exploitation
a. Prsentation de linterface
Tout dabord je vais prsenter ce que lon obtient une fois connect sur linterface web
de Cacti. Celle-ci est compos de deux modes de bases : console et graphs , ainsi que
des modes supplmentaires ( thold , npc , monitor , weathermap , mactrack ,
NTop ) correspondant aux plugins ajouts.
Dans le mode console, on retrouve les menus principaux dadministration :

Menu Create : permet de crer simplement des graphes (voir en annexes : III.9.a).
Menu Management : permet la gestion des graphes (voir en annexes : III.8 et II.9.a), des
arbres de graphes (voir en annexes : III.8.a) des sources de donnes (voir en annexes : III.9.b),
des quipements (voir en annexes : III. 5. b), des seuils (voir en annexes : III.11.b), des maps
(voir en annexes : III.12), et des liens externes (voir en annexes : III.14).
Menu Device Tracking Management : permet la gestion des quipements et modles
dquipement pour suivi des adresses, grce au plugin MacTrack (voir en annexes : III. 11).
Thibaut PROBST
32
R&T 2me anne

2008/2009

supervision rseau
Menu Tracking Tools : outils de suivi des adresses MAC (voir en annexes : III. 11).
Menu Collection Methods : pour grer les mthodes dacquisition de donnes (voir en
annexes : III.3).
Menu Templates : permet de grer les modles de graphes (voir en annexes : III.5), dhtes
(voir en annexes : III.6.a), de donnes (voir en annexes : III.4) et de seuils (voir en annexes :
III. 10. b).
Menu Import/Export : sert importer ou exporter des modles (voir en annexes : III.7).
Menu Configuration : pour la configuration gnrale de Cacti et des plugins (voir en annexes
(III.2).
Utilities : regroupe tout ce qui est relatifs aux informations gnrales de Cacti, utilisateurs de
Cacti, droits daccs, mises jours,
Host
Templates
Data Queries
Data Templates
Devices
Graph Templates
Data Input Methods
Data Sources
Graph Management
RRDTool
Graph
RRAs
Relations entre les menus de Cacti
b. Equipements
Jai dabord ajout des modles dquipements. Un pour les switches Hewlett-Packard
et un pour le routeur Extreme Network. Dans le menu Templates Host Templates, on
retrouve les modles dquipement et notamment le modle HP Switch ajout :
Thibaut PROBST
33
R&T 2me anne

2008/2009

supervision rseau
Jai associ plusieurs modles de graphes et Data Queries. Ainsi, tous les quipements ou on
indiquera quils sont de ce modle auront ces associations. La cration de graphes sera ainsi
facilite.
Ensuite ont du tre ajouts tous les commutateurs prsents lIRIT, le routeur, et enfin
les serveurs. Pour chaque machine il fallait indiquer notamment le nom DNS ou ladresse IP,
le modle dquipement et les paramtres ICMP et SNMP. Ainsi, dans le menu Management
Devices, on a :
Thibaut PROBST
34
R&T 2me anne

2008/2009

supervision rseau
On retrouve la liste des quipements ajouts un par un avec notamment leur nom ou adresse
IP, le nombre de graphes associs, leur statuts, le temps de rponse et leur disponibilit (en
pourcentage). A noter que le statut dun hte peut-tre dtermin par une requte ICMP ou
une requte SNMP, ou bien les deux.
Avant de crer des graphes pour surveiller chacune des machines, jai dcid de trier
celles-ci selon leur position gographique lIRIT. Dans Management Graph Trees, jai
cr un arbre et ses branches correspondants aux btiments, tages,
Ici par exemple on voit que jai plac les trois switches du 3me tage du btiment irit1. Cette
ide de classifier les quipements est intressante pour le mode graphs lorsquon voudra
visualiser les graphes associs aux quipements.
c. Monitoring et seuils
Une fois tous les quipements renseigns dans Cacti, jai pu visualiser grce au plugin
Monitor les tats de ces derniers de manire plus agrable. Par ailleurs, jai configur le
plugin Monitor de manire voir les htes regroups selon larbre que jai construit
prcdemment. On obtient alors, dans le mode monitor :
Thibaut PROBST
35
R&T 2me anne

2008/2009

supervision rseau
Selon la couleur de lquipement, on sait sil est en fonctionnement ou non (vert : tat
normal ; bleu : attente pour confirmer ltat normal ; orange : seuil atteint ; rouge : hors
fonctionnement).
Si un hte tombe en panne, alors une alerte sonore est mise et une alerte par mail sera
envoye :
A noter quun autre mail peut tre envoy quand lhte redevient en fonctionnement
On peut galement associer des seuils ( Thresholds en anglais). Ceux-ci font passer
un hte dans ltat Threshold Breached (en orange) et une alarme est mise ( configurer).
Thibaut PROBST
36
R&T 2me anne

2008/2009

supervision rseau
Par exemple, on cre un seuil 2% pour le graphe reprsentant lusage de la CPU Systme
dun serveur. Lorsque celui-ci va tre atteint, le serveur passera en statut Threshold
Breached dans le mode monitor :
Une alerte sonore est mise et une alerte par mail personnalisable sera envoye :
A noter quun autre mail peut tre envoy quand lhte repasse en statut normal.
Thibaut PROBST
37
R&T 2me anne

2008/2009

supervision rseau
Pour plus de dtails sur la cration de seuils, voir en annexes : III.10.b.
d. Graphes
Pour surveiller en dtail les quipements actifs dinterconnexion (switches, routeur) et
les ressources communes (serveurs), jai cre pour chacun diffrents graphes. Jai utilis les
modles de graphes de base fournis par Cacti, ceux-ci contenant des items dfinis par des
modles de donnes. Ces modles de donnes utilisent soit les mthodes dacquisition de
donnes (liste de donne avec SNMP ou donne avec un script), soit indiquent un OID pour
retourner directement une donne avec SNMP. Jai cependant rencontr un problme avec
certains modles de graphes utilisant les scripts pour remonter les donnes. Je me suis rendu
compte que certains scripts nont aucun paramtre pour indiquer lhte sur lequel sexcuter.
Ainsi, ces graphes ne sont applicables que sur la station de supervision.
Au final, jai pu exploiter les graphes utilisant SNMP et quelques autres utilisant des
scripts applicables sur des htes distants :
Paramtre surveill
Temps de rponse
Mmoire (RAM, SWAP)
Charge moyenne
Utilisation de la CPU
Trafic
Trafic Unicast
Trafic Non-Unicast
Modle de graphe
Unix Ping Latency
ucd/net Memory Usage
ucd/net Load Average
ucd/net CPU Usage
Interface - Traffic (bits/sec)
Interface - Unicast Packets
Interface - Non-Unicast Packets
Mthode
Script
SNMP
SNMP
SNMP
SNMP
SNMP
SNMP
Dans le mode graphs, on retrouve les graphes cres, visualiser de trois manires diffrentes :
en arbre ( gauche) ; list (au centre) ; pr-visualis ( droite)

Thibaut PROBST
38
R&T 2me anne

2008/2009

supervision rseau
Graphe reprsentant le temps de rponse dun serveur sur une journe
Graphe reprsentant lutilisation de la mmoire dun serveur sur prs de trois jours
Graphe reprsentant la charge moyenne du systme (nombre moyen de processus en train

dutiliser ou dattendre le processeur) dun serveur sur une journe
Thibaut PROBST
39
R&T 2me anne

2008/2009

supervision rseau
Graphe reprsentant le pourcentage dutilisation de la CPU dun serveur

sur prs de deux heures
Graphe reprsentant le trafic sur linterface du 1er switch situ au 2me tage du btiment
IRIT1 reli au routeur sur quatre heures
Graphe reprsentant le trafic sur linterface du routeur reli au 1er switch situ au 2me tage
du btiment IRIT1 sur quatre heures
Thibaut PROBST
40
R&T 2me anne

2008/2009

supervision rseau
On constate que les deux graphes prcdents reprsentent les mmes valeurs, mais dans le
sens contraire (trafic en entr chez lun quivalent au trafic en sortie chez lautre).
Graphe reprsentant le trafic de paquets unicast sur une interface du routeur sur une journe
Graphe reprsentant le trafic de paquets non-unicast sur une interface du routeur

sur une journe
e. Cartographie de la bande passante
Le plugin Weathermap de Cacti permet linsertion du puissant logiciel de cartographie
PHP Weathermap. On va pouvoir ainsi crer des cartes (ou maps) o sera exprime la charge
du rseau sur plusieurs liens. La version PHP de ce plugin nous propose :
- un diteur web pour la cration des maps ;
- une prise en charge de l'tat des quipements (up, down, recovering) ;
- des courbes pour les liens ;
- une intgration des images RRD lors du passage de la souris sur les liens.
Pour crer les maps, jai utilis les graphes relatifs au trafic sur les interfaces des
switches ou du routeur. On a vu prcdemment que ces derniers taient quivalents. Jai donc
eu le choix lors de la constitution des maps. Pour ce qui des serveurs, jai du slectionner une
interface spcifique qui correspondait un Trunk (permet de faire transiter plusieurs VLAN
sur un seul lien). Pour comprendre la dmarche de cration dune map, voir en annexes :
III.12. Dans le mode weathermap, on retrouve les maps cres.
Thibaut PROBST
41
R&T 2me anne

2008/2009

supervision rseau
Map reprsentant la charge rseau du btiment IRIT2

Chaque flche indique le pourcentage de la bande passante utilis entre deux quipements
dans un sens et dans lautre. La bande passante du backbone de lIRIT est de 1 Gb/s. On
saperoit donc que gnralement, le rseau nest que trs peu charg.
f. Suivi des adresses MAC
Le plugin Mactrack permet de connatre pour un quipement dinterconnexion ses
adresses IP ou adresses MAC relatives chaque port. Jai du crer des modles
dquipements pour chaque type de switch et de routeur prsent lIRIT et indiquer un OID
spcifique chaque marque. Cet OID servira dtecter quel est le modle dun quipement.
Dans mon cas, javais trois modles de switch diffrents et un modle de routeur ajouter :
- HP ProCurve 2810-24G ;
- HP ProCurve 2810-48G ;
- 3250 FC Switch ;
- Extreme Networks Router.
Pour chaque modle, une fonction de scannage dadresse MAC et dadresse IP est disponible,
et cest elle permet de retourner les adresses MAC, les ports, les VLANs, Pour les deux
modles de switch HP, jai utilis une fonction de scannage personnalise, en employant un
script PHP (voir en annexe : III.11.d) apportant cette nouvelle fonction
get_procurve_ng_switch_ports . Enfin, jai ajout chaque switch et routeur en spcifiant
son modle. Ainsi, dans le mode mactrack, on obtient grce aux remontes SNMP la liste des
adresses MAC, des ports et des VLANs pour un switch donn :
Thibaut PROBST
42
R&T 2me anne

2008/2009

supervision rseau
g. Nagios Plugin for Cacti

Ce plugin affiche dans Cacti le contenu des tables de la base de donnes de Cacti
remplie par NDO, qui recopie les informations de Nagios dans ces tables. Toutes les donnes
sont ainsi places dans la mme plateforme de supervision. Dans le mode npc, on obtient :
Thibaut PROBST
43
R&T 2me anne

2008/2009

supervision rseau
On retrouve les informations dlivres par Nagios mais dans une interface plus agrable.
h. NTOP
Ce plugin permet dafficher dans Cacti le logiciel libre de supervision rseau NTOP
(Network TOP). Cette application produit des informations sur le trafic d'un rseau en temps
rel (comme pourrait le faire la commande top avec les processus). Il capture et analyse les
trames d'une interface donne, et permet d'observer une majeure partie des caractristiques du
trafic (entrant et sortant) et accepte pour cela, notamment deux modes de fonctionnement :
une interface web et un mode interactif. Lintrt de sa mise en place rside dans le fait quil
offre des informations trs dtailles et apporte des statistiques sur les protocoles, les htes, de
tout le rseau que Cacti ne peut fournir. NTOP utilise galement RRDTool pour tracer des
graphes pour chaque machine.
Pour plus de dtails sur lutilisation de NTOP, voir en annexes : III.13.
Voici quelques exemples dinformations que peut retourner NTOP :
Graphe reprsentant la charge rseau
Graphe reprsentant le trafic HTTP de la station de supervision
Thibaut PROBST
44
R&T 2me anne

2008/2009

supervision rseau
Graphe reprsentant le trafic SNMP sur un serveur supervis
Tableau indiquant le trafic en fonction des machines et des protocoles
Tableau indiquant les sessions TCP/UDP en cours
Thibaut PROBST
45
R&T 2me anne

2008/2009

supervision rseau
Informations et graphes circulaires relatifs aux protocoles utiliss sur un serveur

i. Liens externes
Le plugin SuperLinks permet de crer des liens hypertextes dans Cacti. Il va en fait
directement crire dans le contenu PHP du site de Cacti. Je men suis servi pour pouvoir crer
des liens vers le logiciel HP ProCurve Manager, la demande de certaines personnes du
service informatique. Ainsi, dans un nouveau menu, jai ajout les liens vers lURL de
lapplication de web de HP ProCurve Manager pour chaque switch dans un nouveau menu :
Thibaut PROBST
46
R&T 2me anne

2008/2009

supervision rseau
4. Maintenance
Le plugin Updates install sert vrifier que les diffrents composants de Cacti sont
jour. Dans le menu Utilities Updates Current, on a :
Pour chaque lment install (Cacti, plugins, ), il est indiqu la version de chacun et le site
internet correspondant.
Le menu Utilities Updates Updates permet de vrifier si une mise jour est disponible :
Le fichier /usr/share/cacti/docs/UPGRADE indique une procdure simple pour la mise

jour de Cacti.
Pour se tenir au courant des mises jour de Cacti et tlcharger la dernire version, aller sur le
site officiel de Cacti :
http://www.cacti.net
Le forum de Cacti sur ce site permet de poser des questions la communaut. On peut
galement se tenir au courant des dernires nouveauts annonces par les dveloppeurs et
suggrer dventuelles nouveauts.
Pour se tenir au courant des mises jour des plugins de Cacti et tlcharger les dernires
versions, aller sur le site :
http://www.cactiusers.org
Thibaut PROBST
47
R&T 2me anne

2008/2009

supervision rseau
Retour dexprience
Le stage, au terme des deux ans dtudes lIUT, constitue un point fort de la
formation. Il permet de valider les comptences acquises lIUT, lautonomie de travail, de
recherche et de documentation, dans le cadre professionnel afin de familiariser les tudiants
avec le monde du travail.
Ce stage fut pour moi une exprience enrichissante, car jai pu dvelopper des
mthodes de travail, des connaissances sur la supervision rseau et le monde des logiciels
libres ainsi que le systme dexploitation Linux. La supervision est un thme intressant que
lon introduit seulement lIUT et je suis ainsi satisfait davoir pu approfondir ce domaine, en
travaillant sur un outil trs modulaire : Cacti. En effet, il ma permis de btir une solution pour
remplir ma mission de dpart en mettant en place les lments correspondant aux besoins
cibls dans mon tude prliminaire.
Jai t par ailleurs compltement intgr dans la vie du service informatique de
lIRIT, en suivant lvolution de ses projets, en participant aux runions de travail, Jai eu
la chance de pouvoir collaborer avec des personnes qualifies dans le milieu que jaime. Elles
mont parfois aid comprendre le fonctionnement du service informatique, o tout
simplement mapporter de laide dans mon travail. Dun point de vue humain, ces premiers
pas vers le monde du travail mont permis denrichir mon sens des relations humaines et de
me conformer des approches diffrentes des problmes rencontrs, grce laide du
personnel avec lequel jai travaill.
Thibaut PROBST
48
R&T 2me anne

2008/2009

supervision rseau
Bibliographie
o Cours de 2me anne DUT R&T
Supervision rseau et protocole SNMP.
TP : Mise en uvre protocole SNMP.
o Rapports
Cacti : supervision dun systme informatique htrogne Romain Garelli et
Abdel Regragui (LP RMS juin 2007).
Etude et mise en place dune solution de mtrologie rseau base sur Cacti
Slim Chaffa et Julien Hueber.
o Portable Document Format
La supervision, la mtrologie Matthieu Herrb (LAAS).
Introduction Cacti (LINAGORA) Clment Oudot.
Cacti Nicolas Rouanet (INSA de Toulouse).
Rapport de stage : Introduction la supervision rseau sous GNU/Linux
Baptiste Gaultier (IUT de Rouen Dpartement GTR).
o Internet
http://fr.wikipedia.org/wiki/Accueil : wiki.
http://www-igm.univ-mlv.fr/~dr/XPOSE2004/nchaveron/Supervision.html : la
supervision systmes et rseau et Nagios.
http://www.nagios-fr.org/wiki : wiki de la communaut francophone de
Nagios.
http://nagios.sourceforge.net/docs/ : documentations officielles de Nagios et
NDOutils.
http://www.cacti.net : site officiel de Cacti.
http://www.cactiusers.org : plugins de Cacti.
http://oss.oetiker.ch/rrdtool : site officiel de RRDTool.
http://blog.nicolargo.com/2009/02/pour-en-finir-avec-ndo.html : tutoriel
dinstallation de NDOutils.
http://nagios-fr.org/wiki/cacti/npc : tutoriel dinstallation de NPC.
Thibaut PROBST
49
R&T 2me anne

2008/2009

Network Monitoring Report

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Network Monitoring Report

Hochgeladen von

Copyright:

Verfügbare Formate

- Rapport de stage -

Mise en place dun outil de

Matre de stage : Mr. Frontin

Mise en place dun outil de

Mise en place dun outil de

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

II. La supervision rseau .................................................................................. 13

III. Bilan de lexistant ....................................................................................... 17

IV. Prospection .................................................................................................. 22

3. Fully Automated Nagios ....................................................................................... 26

V. Mise en place de loutil................................................................................. 29

R&T 2me anne

Mise en place dun outil de

Retour dexprience .......................................................................................... 48

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

Etablissements cocontractants de lIRIT

R&T 2me anne

Mise en place dun outil de

Vue du btiment de lIRIT Site UPS (C3/D3)

2. Activits, budget, effectifs

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

SYSTEME DINFORMATION ET LOGICIELS

Organigramme du service informatique de lIRIT - Site UPS

II. La supervision rseau

R&T 2me anne

Mise en place dun outil de

Rles principaux dune plateforme de supervision

R&T 2me anne

Mise en place dun outil de

Le protocole de supervision le plus rpandu est SNMP (Simple Network Management

R&T 2me anne

Mise en place dun outil de

Rsultat de la commande snmpwalk effectu partir de lOID 1.3.6.1.2.1.2 (interfaces)

Rsultat de la commande snmpget effectu sur lOID 1.3.6.1.2.1.2.2.2.1.8.2 (statut dune

R&T 2me anne

Mise en place dun outil de

III. Bilan de lexistant

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

On retrouve des informations relatives au serveur irit : nom, statut, interfaces,

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

R&T 2me anne

Mise en place dun outil de

Fonctionnement de NDO avec Nagios

Rles de Centreon par rapport Nagios