Beruflich Dokumente
Kultur Dokumente
A lattention de Mr Mansalier
- Rapport de stage -
Remerciements
Cet lment incontournable de mon rapport est loccasion pour moi dexprimer une
gratitude sincre envers toutes les personnes qui mont apport un aide, une coute ou tout
simplement une attention gnreuse.
En tout premier lieu, je souhaite remercier particulirement Mr. Jean Frontin, mon
matre de stage, qui a su me guider dans mon projet en mapportant laide et les moyens
ncessaires au bon droulement de mon stage, et avec qui jai limpression davoir progress
et beaucoup appris.
Je remercie galement tous les membres du service informatique de lIRIT pour leur
accueil chaleureux et leur aide inconditionnelle qui ma permis de travailler rapidement en
collaboration avec eux. Je suis reconnaissant notamment envers Annie Planque, responsable
du service, qui ma propos le sujet de stage, a accept ma venue et soutenu pour la ralisation
de mon rapport et de ma soutenance.
Je remercie aussi sincrement Mr. Gal Mansalier, tuteur pdagogique, pour sa
disponibilit et son soutien ainsi que pour son rel intrt envers mon sujet.
De plus, je ne peux omettre de remercier toute lquipe pdagogique du dpartement
Rseaux & Tlcommunications de lIUT de Blagnac, pour les deux annes de formation qui
me permettent aujourdhui de faire ce stage.
Thibaut PROBST
Sommaire
Rsum / Abstract ............................................................................................... 7
Lexique ................................................................................................................. 8
Introduction ......................................................................................................... 9
I. Prsentation de lIRIT................................................................................... 10
1. Historique .............................................................................................................. 10
2. Activits, budget, effectifs .................................................................................... 11
3. Le service informatique......................................................................................... 12
2. Nagios.................................................................................................................... 20
a. Prsentation .................................................................................................................. 20
b. Principe et fonctionnement........................................................................................... 20
c. Utilisation lIRIT ....................................................................................................... 21
2. Cacti ...................................................................................................................... 23
a. Prsentation .................................................................................................................. 23
b. Principe et fonctionnement........................................................................................... 24
c. Extensions..................................................................................................................... 25
d. Conclusion sur Cacti .................................................................................................... 26
2. Configuration ........................................................................................................ 31
a. Configuration gnrale ................................................................................................. 31
b. Fichiers de configuration.............................................................................................. 31
c. Authentification et utilisateurs...................................................................................... 31
3. Exploitation ........................................................................................................... 32
a. Prsentation de linterface ............................................................................................ 32
b. Equipements ................................................................................................................. 33
c. Monitoring et seuils ...................................................................................................... 35
d. Graphes......................................................................................................................... 38
e. Cartographie de la bande passante................................................................................ 41
f. Suivi des adresses MAC ............................................................................................... 42
g. Nagios Plugin for Cacti ................................................................................................ 43
h. NTOP ........................................................................................................................... 44
i. Liens externes................................................................................................................ 46
4. Maintenance .......................................................................................................... 47
Thibaut PROBST
Rsum / Abstract
Mon stage de fin dtudes de D.U.T. R&T sest droul lIRIT, Institut de Recherche
en Informatique de Toulouse. Il a eu pour vocation de finaliser les deux annes de formation
en rinvestissant les connaissances acquises et en me familiarisant avec le monde du travail.
Jai trait un sujet ayant pour thme la supervision rseau. Ma mission tait de
remplacer le logiciel de supervision rseau propritaire utilis par un logiciel gratuit. Jai d
faire un tat de lexistant, afin de dgager les fonctionnalits utilises et celles que je pourrai
apporter avec un autre outil, que jai recherch dans le monde du libre, puis mis en place. Jai
install ce logiciel sous Linux, systme dexploitation qui garantit une souplesse et une libert
dutilisation.
Mon travail sest ponctu de phases dinstallation de logiciels Open Source, de
configuration et dadministration, chacune delles valides par diffrents tests afin de rdiger
une documentation utilisateur destine au service informatique de lIRIT.
Jai eu la chance de collaborer avec des ingnieurs rseau qui mont apport leur aide
lors des diffrents problmes que jai pu rencontrer. Par ailleurs jai t compltement intgr
dans mon service daccueil et ai pu me rendre compte durant deux mois et demi de la vie dun
service informatique.
Ainsi ce stage ma permis de solidifier les connaissances acquises pendant ma
formation, mais aussi de les approfondir et den acqurir de nouvelles. Il ma aussi donn une
motivation supplmentaire pour poursuivre mes tudes dans le but dobtenir le niveau
dingnieur.
I did my training period at IRIT (Toulouse Institute for computing Research) to end
my two-year diploma. The aim was to put into practice my two-year studies, using the skills I
had learned and getting acquainted with the working world.
I dealt with a theme on network monitoring. I had to replace the software in use, which
is a shareware, by a freeware. I made a review of the existing software to identify the features
used and those I could bring with a new tool which I elected among various free products and
then implemented on Linux, an advanced free operating system.
My work consisted in these operations : Open Source softwares installation,
configuration and administration. All these stages were authenticated by different tests in
order to be able to write some documentation for users.
I have had the opportunity to work with some network engineers who kindly helped
me when I had problems. Furthermore, I have been completely integrated into the department
and have been confronted with the reality of working in such a department.
Finally this training period has allowed me to go deeper into my knowledge, to learn
new things, and has also given me more reasons to go on studying to become an engineer.
Thibaut PROBST
Lexique
GPL (General Public License) : licence qui fixe les conditions lgales de distribution des
logiciels libres du projet GNU (Gnus Not Unix).
HTTP (HyperText Transfer Protocol) : protocole de communication client-serveur de la
couche application du modle OSI dvelopp pour le World Wide Web, dfini dans la RFC
2616.
IP (Internet Protocol) : protocole de communication de la couche rseau du modle OSI,
dfini dans la RFC 791.
LDAP (Lightweight Directory Access Protocol) : l'origine, protocole permettant
l'interrogation et la modification des services d'annuaire et qui repose sur TCP/IP, dfini dans
la RFC 2251. Il a cependant volu pour reprsenter une norme pour les systmes d'annuaire,
incluant un modle de donnes, un modle de nommage, un modle fonctionnel bas sur le
protocole LDAP, un modle de scurit et un modle de rplication.
MAC (Medium Access Control) : partie infrieure de couche liaison de donnes du modle
OSI. Elle sert d'interface entre la partie logicielle contrlant la liaison d'un nud (Logical
Link Control) et la couche physique.
PHP (PHP Hypertext Preprocessor) : langage de scripts libre principalement utilis pour la
conception de sites web dynamiques et facilement intgrable au langage HTML (HyperText
Markup Language).
Plugin ( greffon en franais) : logiciel compltant un logiciel hte pour lui apporter de
nouvelles fonctions.
Poller : de langlais to poll (appeler, interroger, sonder). Utilitaire (souvent un script en
PHP) qui permet de rcuprer des donnes acquises et de les stocker ailleurs.
RFC (Requests For Comment) : ensemble de documents lectroniques numrots dcrivant,
spcifiant, aidant la mise en uvre, standardisant et dbattant de la majorit des normes,
standards, technologies et protocoles lis Internet et aux rseaux en gnral.
SQL (Structured Query Language) : langage standardis et normalis servant interroger une
base de donnes relationnelle.
TCP (Transmission Control Protocol) : protocole de transport fiable de la couche transport du
modle OSI utilisant le mode connect, dfini dans la RFC 793.
UDP (User Datagram Protocol) : protocole de transport non fiable de la couche transport du
modle OSI utilisant le mode non-connect, dfini dans la RFC 768.
Thibaut PROBST
Introduction
Le stage de fin dtude constitue un des piliers de la formation du D.U.T. Rseaux et
Tlcommunications. Il permet ltudiant, pendant environ deux mois et demi, de
simmerger dans le milieu professionnel, en intgrant un service spcifique dune entreprise.
Mon entreprise daccueil est lIRIT (Institut de Recherche en Informatique de
Toulouse), une Unit Mixte de Recherche commune plusieurs tutelles. Les recherches de
lIRIT couvrent tous les domaines o linformatique se dveloppe aujourdhui, que ce soit
dans ses axes traditionnels comme dans ses extensions les plus innovantes. Jai t accueilli
au service informatique de lIRIT, et jai travaill ainsi sous la tutelle de Mr. Jean Frontin,
ingnieur dtude.
Ma mission consistait chercher et mettre en place la meilleure solution pour
remplacer le logiciel de supervision rseau actuellement utilis par le service informatique.
Un des principaux problmes de ce logiciel est quil est sous licence, donc propritaire et
payant. Mon travail sest dcompos en trois phases :
- tude de lexistant, pour connatre toutes les fonctionnalits dj mises en place et
dgager dventuelles demandes non satisfaites ;
- prospection, qui correspond la recherche doutils disponibles dans le monde du
libre ;
- installation, le logiciel retenu sera mis en place dans une perspective dvolution et
muni dun guide utilisateur.
Je prsenterai tout dabord lentreprise et le service qui mont accueilli ; puis je
traiterai le thme de la supervision rseau de manire gnrale suivi des enjeux du projet
travers le bilan de lexistant. Ensuite sera expos mon travail de prospection et pour terminer
comment a t mis en place loutil choisi.
Thibaut PROBST
I. Prsentation de lIRIT
1. Historique
L'IRIT, Institut de Recherche en Informatique de Toulouse, est une Unit Mixte de
Recherche, UMR 5505, commune plusieurs tablissements, savoir : le Centre National de
la Recherche Scientifique (CNRS), l'Institut National Polytechnique de Toulouse (INPT),
l'Universit Paul Sabatier (UPS), l'Universit des Sciences Sociales Toulouse 1 (UT1) et
l'Universit du Mirail (UTM).
Thibaut PROBST
10
Thibaut PROBST
11
Moyens consolids
Ressources contractuelles
Rpartition du personnel
3. Le service informatique
Le service informatique, mon lieu daccueil, comprend onze personnes sur le site de
lUniversit, trois sur le site de lENSEEIHT et donc quinze au total. Il gre les ressources
informatiques communes de lunit connectes au rseau interne. Le service comprend trois
quipes rparties sur deux sites. On retrouve sur le site UPS les quipes Systmes & Rseaux
et Systmes dInformation & Applications, et sur le site ENSEEIHT lquipe Systme &
Rseaux.
Les quipes Systmes & Rseaux ont pour rle de :
- dfinir les besoins dquipement ;
- dfinir et mettre en place la politique de scurit du laboratoire ;
- installer et grer lensemble du rseau ainsi que les services rseaux ;
- administrer les diffrents systmes dexploitation ;
- garantir lintgrit des donnes ;
- grer les utilisateurs.
Lquipe Systme dInformation & Applications a pour rle :
- linstallation et le suivi des systmes de gestion de bases de donnes ;
- la mise en place des modules de gestion et des indicateurs du laboratoire pour la
gestion du personnel, des locaux, des matriels, de la recherche, de la bibliothque, ;
- linstallation et administration des serveurs web et dune borne interactive, valuation
et mise en service dapplications web, gestion des informations diffuses par les
serveurs web ;
- linstallation et suivi de logiciels en fonction des besoins des utilisateurs.
Thibaut PROBST
12
Responsable du service
A. PLANQUE
SYSTEMES ET RESEAUX
SYSTEMES
RESEAUX
A. PLANQUE
IR
C. PIQUEMAL
IR
B. MARCHISET
IR
L. CHAUVEAU
IR
J. FRONTIN
IE
M. DE CALMES
IR
A-M. POCQUET
IE
J-F. GENDET
Tech
J-C. DEBELLE
ASI
H. LESPES
Tech
T. PROBST
Stag
C. ROSA
Tech
2. Intrt et rle
Le concept de supervision rseau est n au dbut des annes 1980, lors de la
croissance importante de mises en place de rseaux informatiques dans les entreprises. La
taille grandissante de ceux-ci ainsi que leur htrognit posaient un rel problme de
gestion et dadministration, multipliant les besoins en main duvre dexperts
administrateurs. Cest donc cette poque quont t menes les premires rflexions sur un
nouveau concept, celui de la supervision.
Thibaut PROBST
13
3. Fonctionnement
La supervision rseau repose sur une architecture client/serveur :
Thibaut PROBST
14
Thibaut PROBST
15
16
1. HP OpenView
a. Prsentation
OpenView est le nom gnrique sous lequel sont regroups un ensemble
dapplications destines la supervision dun rseau informatique. Elles sont organises
autour dun produit central : HP OpenView Network Node Manager (NNM) qui fournit une
srie doutils pour vrifier la configuration dun rseau, prendre en compte des vnements,
isoler les alarmes et analyser les performances des rseaux TCP/IP. HP/OV sappuie sur le
protocole SNMP et permet de :
- dcouvrir automatiquement les nuds (stations) et les lments du rseau ;
- fournir une description dtaille de ltat de chaque agent SNMP du rseau laide
des MIBs.
Une interface graphique permet un affichage de ltat courant des quipements en
fonctions de diffrentes couleurs (systme de MAP). Un systme dalarme permet de
synchroniser le tout avec des dclenchements dalarmes si un hte change dtat ou devient
injoignable, et des actions peuvent alors tre effectues.
Ses principaux atouts sont les suivants :
- Une vue globale du systme dinformation ;
- Une vision des diffrents incidents ;
- Un contrle homogne des diffrents matriels ;
b. Utilisation lIRIT
HP/OV Network Node Manager est utilis lIRIT pour surveiller principalement les
quipements rseau (commutateurs, ), les serveurs et les machines UNIX.
Lorsque lon est sur linterface du logiciel, on obtient la cartographie suivante :
Thibaut PROBST
17
Le logiciel cartographie automatiquement le rseau et lon retrouve notamment les sousrseaux, le routeur (au centre),
Les couleurs utiliss pour la cartographie sont les suivantes :
- vert : quipement connect et administrable SNMP ;
- rouge : quipement inaccessible ;
- bleu : quipement qui nest pas connu dOpenView : soit il na pas encore rpondu,
soit il nest pas dans la liste de polling ;
- blanc : lquipement nest pas manag.
Les stations sont reprsentes par des carrs, les connecteurs par des losanges et les segments
(brins rseaux) par des ronds.
Si on clique sur un sous-rseau, on obtient :
Thibaut PROBST
18
Seules les machines UNIX et les serveurs sont surveills, les autres machines sont dtes
unmanaged . Il est inutile de veiller leur supervision selon ladministrateur, en raison par
exemple de larrt et du redmarrage des machines tous moments de la journe, et qui
estime que les utilisateurs qui ont des problmes doivent le signaler eux-mmes.
Si sur une machine on fait clic droit object properties IP Map, on obtient :
Thibaut PROBST
19
2. Nagios
a. Prsentation
Nagios (anciennement appel Netsaint), est un logiciel libre sous licence GPL
permettant la supervision systme et rseau. Il permet de surveiller des htes et services
spcifiques en indiquant leurs tats en permanence.
Ce programme est dit modulaire et se dcompose en trois parties :
- Le moteur de lapplication qui ordonnance les tches de supervision ;
- Linterface web, qui permet davoir une vue densemble du systme dinformations et
des possibles anomalies ;
- Les plugins, une centaine de petits programmes que lon peut ajouter en fonction des
besoins en matire de supervision.
Nagios permet de superviser la plupart des services rseaux, les ressources des
machines sur les systmes dexploitation les plus rpandus. Cet outil offre la possibilit
dutiliser le protocole SNMP pour notamment la remonte dalarmes. Nagios est utilisable
distance via un tunnel scuris (SSH, SSL). La remonte dalarmes est entirement
paramtrable et une alerte non acquitte est envoye un groupe diffrent (gestion des
escalades). De plus, ce logiciel permet la cration dutilisateurs pour donner des accs limits
certains lments.
b. Principe et fonctionnement
Nagios peut tre vu comme un moteur dordonnancement de toutes les vrifications
qui rgissent la supervision du rseau. Ces vrifications sont assures par ce que lon appelle
des greffons (plugins en anglais). Ceux-ci peuvent tre de simples scripts qui fournissent
un code retour. Les codes sont 0 (OK), 1 (Warning), 2 (Critical) et 3 (Unknown). Ces tats
seront ensuite remonts au moteur qui prendra les dcisions et lancera les actions
programmes. Ces greffons fonctionnent soit en local sur la machine supervise (par exemple
les vrifications sur les disques), soit effectuent des tests distances (tests sur des protocoles
rseaux tels SMTP ou excution distance via SSH ou autre). Les vrifications peuvent tre
passives (rarement ou dans certains cas o la scurit impose d'interdire une connexion dans
un sens, ou encore dans le cas de supervision hirarchique), mais le plus souvent actives.
Thibaut PROBST
20
Fonctionnement de NRPE
Fonctionnement de NSCA
c. Utilisation lIRIT
Aprs tude des fichiers de configurations de Nagios et de ses plugins (voir en
annexes : I.1.a et I.1.b) ainsi que de linterface graphique qui en rsulte, jai pu en dduire un
tableau expliquant les dtails des serveurs et services superviss lIRIT (voir en annexes :
I.2.
Globalement, lIRIT, Nagios permet par son interface graphique de visualiser les
tats des machines serveurs et de vrifier le bon fonctionnement des services quils offrent
aux utilisateurs du rseau de lIRIT. On peut galement crer quelques graphes statistiques sur
les tats des machines ou services mais la marge de cration reste assez limite. Il parait donc
trs intressant dy implmenter dautres outils comme Centreon, NagVis, ou du moins de
rutiliser cet outil de supervision.
Thibaut PROBST
21
IV. Prospection
Cest la seconde partie de mon projet et elle est essentielle son bon droulement. En
effet, elle consiste raliser une tude approfondie des outils disponibles et les mieux adapts
dans le monde du libre. Ainsi, en analysant toutes les fonctions disponibles pour la
supervision du rseau, jarriverai faire le choix qui est attendu par le service informatique
pour ensuite raliser la mise en production de loutil de supervision.
Tout dabord sera tudi une surcouche logicielle Nagios, Centreon. Puis, nous
verrons le logiciel Cacti. Ensuite la plateforme FAN, et enfin la solution EyesOfNetwork avec
pour finir un tableau comparatif des diffrents outils et le choix final.
Jai voulu tudier ces outils car ils font partie des plus utiliss et les plus documents.
De plus, ils ont entre eux des interactions intressantes.
1. Centreon
a. Prsentation
Centreon (anciennement appel Oreon) est un logiciel de supervision rseau, bas sur
le moteur de rcupration dinformations Nagios. Il fournit une interface simplifie pour
rendre la consultation de ltat du systme accessible un plus grand nombre dutilisateurs,
notamment laide de graphiques.
Centreon intgre la gestion de tous les fichiers de configuration de Nagios, un module
de chargement de configuration de Nagios avec des tests de validit des configurations
(debugger de Nagios). On retrouve galement des fiches didentit serveurs/quipements
rseaux regroupant les informations de base sur ces types de ressources.
En outre, Centreon offre des reprsentations graphiques labores et personnalisables. De
plus, il comprend un systme de modules qui permet linclusion dautres applications et un
systme de calcul de la qualit de service en temps rel. Des alertes sont mises en cas de
diminution de la qualit de service et la notification est hirarchise. Enfin, la gestion des
accs est bien ordonne.
b. Principe et fonctionnement
Une fois Nagios install sur le serveur Linux, il faut crer une base de donnes pour
Centreon. Cette base de donnes servira stocker les informations sur les machines
supervises par Centreon. Le plugin NDOutils servira crire les donnes dans la base.
Nagios ncrit pas les informations sur sa configuration dans la base de donnes NDO.
Cest pour cela quil faut installer le plugin NDOutils. Ce dernier est compos de deux
briques : NDOMOD et NDO2DB. Le premier prend les vnements partir du daemon
Nagios (1) et les envoyer via un socket TCP ou UNIX (2) vers le second (3) qui va les
convertir (4) dans un format compatible avec la base de donnes choisie (MySQL ou PgSQL)
(5).
Thibaut PROBST
22
2. Cacti
a. Prsentation
Cacti est un logiciel libre de supervision rseau bas sur la puissance de stockage de
donnes RRDTool. Il sagit dun outil de gestion de base de donne RRD (Round Robin
Database) sous licence GPL et dailleurs le standard de lindustrie open source permettant la
sauvegarde haute performance et le trac de graphique et de donnes chronologiques. En
outre, le principal avantage dune base RRD est sa taille fixe.
Thibaut PROBST
23
24
25
26
4. EyesOfNetwork
EyesOfNetwork est une solution Open Source runissant de manire pragmatique
les processus ITIL (Information Technology Infrastructure Library) et linterface
technologique permettant leur application. Le bundle EyesOfNetwork est compos dun
systme dexploitation minimaliste incluant un ensemble dapplications rpondant aux
diffrents besoins de supervision :
- GED (Generic Event Dispatcher) : gestion multi sites et scurise des vnements ;
- Nagios : gestion des incidents et des problmes ;
- NagiosBP : gestion de la criticit des applications ;
- NagVis : cartographie personnalise de la disponibilit ;
- Cacti : gestion des performances ;
- Weathermap : plugin de cacti pour cartographier de la bande passante ;
- Backup Manager : outil de sauvegarde de la solution ;
- EONWeb : interface web unifie de la solution ;
- Ezgraph : librairie daffichage des graphiques ;
- SNMPTT : traduction des traps SNMP.
EyesOfNetwork est accessible via une interface Web unique dont lobjectif est de runir
les diffrents acteurs dun systme dinformations (DSI, Administrateurs, Techniciens,
Oprateurs, ). Chacun des ces acteurs dispose dune vue correspondant son mtier. Toutes
les informations sont consolides en Base de Donnes MYSQL ou BERKELEY.
EyesOfNetwork est un produit sous licence GPL2 sponsoris et propos par APX dans le
cadre de prestations de services (Intgration, Tl-service, Support tlphonique et Tierce
Maintenance Applicative).
EyesOfNetwork parait tre un outil trs complet pour superviser un rseau multi-sites.
Cependant, il comprendrait trop de fonctions inutiles pour les besoins du service
informatique.
Thibaut PROBST
27
Licence
Windows
Linux
Nagios
Libre GNU/GPL
Oui
Oui
Serveur LAMP
Cacti
Libre GNU/GPL
Oui
Oui
Serveur LAMP
RRDTool - SNMP
FAN
Libre GNU/GPL
CentOS
Milliers dobjets
Oui
Oui
Oui
Oui
Non
Basique
Non
Mono-site
Non
Centreon
Libre GNU/GPL
Oui
Oui
Serveur LAMP
Nagios - NDOutils
RRDTool - SNMP
Milliers dobjets
Oui
Oui
Oui
Oui
Oui
Basique
Oui
Mono-site
Non
Milliers dobjets
Oui
Oui
Oui
Oui
Non
Oui
Mono-site
Non
Milliers dobjets
Oui
Oui
Oui
Oui
Oui
Basique
Oui
Mono-site
Oui
Non
Non
Oui
Non
Local ou LDAP
Basique
Oui
Local ou LDAP
ACL
Oui
Local ou LDAP
Oui
Local ou LDAP
ACL
Oui
Pr-requis
Scalabilit
Supervision SNMP
Supervision locale
Supervision passive
Supervision distante
Alarmes SNMP
Bac events
Mtrologie
Navigation
Gnration de
rapports
Dcouverte du
rseau
Authentification
Autorisation
Interface graphique
Thibaut PROBST
28
1. Installation
Ici ne sont prsentes que les mthodes pour la mise en place de loutil de supervision.
Pour plus de dtails sur les diverses installations, voir en annexes : III.1.
a. Pr-requis
Il faut les fonctions de serveur web (Apache) et de serveur de base de donnes
(MySQL), ainsi que linterprteur PHP pour les scripts. Cest ce quon appelle un serveur
LAMP (Linux Apache MySQL PHP). Dans mon cas, ceci tait dj prsent sur le serveur sur
lequel jai install Cacti. La base de donnes de Cacti sera stocke sur un autre serveur
MySQL ddi. Par ailleurs, il a fallu vrifier la prsence et le bon fonctionnement de loutil
RRDTool et du protocole SNMP sur le serveur.
b. Cacti
Pour installer Cacti, jai utilis lutilitaire YUM (Yellow dog Updater, Modified), qui
offre des commandes permettant linstallation, la suppression ou la mise jour de paquets
provenant dun dpt RPM (RPM Package Manager). Il a fallu ensuite configurer diffrents
fichiers pour laccs la base de donnes, ainsi que crer un cron (permet dexcuter
automatiquement un script, des commandes ou des logiciels des dates et heures spcifis ou
selon un cycle dfini) pour lancer le script PHP du poller toutes les minutes, et donc
lactivation de la rcolte des donnes.
Il est essentiel de retenir trois lments pour linstallation de Cacti :
- la base de donnes de Cacti accessible via un utilisateur ddi ;
- le rpertoire de Cacti, proprit dun utilisateur systme ;
- le cron de Cacti excut par le superutilisateur ( root ) sur la machine.
c. Plugins
Avant de pouvoir installer un plugin, il faut installer larchitecture des plugins, cest-dire configurer Cacti pour quil puisse recevoir des plugins. Il suffit de tlcharger de
larchive puis faire un patch du rpertoire de Cacti et une mise jour de la base de
donnes de Cacti.
Tous les autres plugins sinstallent de la mme manire : tlchargement de larchive,
copie de lextraction dans le rpertoire des plugins de Cacti, ajout dune ligne dans un fichier
pour afficher le plugin dans linterface et activation du plugin dans linterface graphique. Il est
Thibaut PROBST
29
Serveur distant
MySQL
Base de donnes
Requtes SQL
Clients superviss
`
Requtes HTTP
Thibaut PROBST
30
2. Configuration
a. Configuration gnrale
Avant de se lancer dans lexploitation de Cacti, il faut sassurer que les diffrents
composants sont bien configurs dans Cacti. Pour ce faire, le menu Configuration Settings
permet de vrifier que tout est bien indiqu (logs, SNMP, poller, rpertoires, ) et offre la
possibilit de personnaliser le fonctionnement global de Cacti et des plugins. Pour plus de
dtails, voir en annexes : III.2.
b. Fichiers de configuration
Les principaux lments de configuration de Cacti sont les suivants :
/etc/httpd/conf.d/cacti.conf : configuration dApache pour Cacti.
/etc/cacti/db.php : configuration pour accs la base de donnes de Cacti.
/etc/cron.d/cacti : cron de Cacti.
/usr/share/cacti/ : rpertoire principal de cacti.
- docs : documentations diverses.
- include : configuration de linterface web.
- log/cacti.log : fichier de log de Cacti.
- plugins : rpertoires des plugins.
- resource : fichier au format .xml (Data Queries).
- rra : fichiers au format .rrd (Data Sources).
- scripts : scripts au format .pl (Data Input Methods).
/usr/local/nagios/etc/ndo2db.cfg : fichier de configuration de NDO2DB.
/usr/local/nagios/etc/ndomod.cfg : fichier de configuration de NDOMOD.
/etc/init.d/ndo2db : script de lancement automatique de NDO2DB.
c. Authentification et utilisateurs
Il existe trois mthodes dauthentification linterface de Cacti :
- Local : pour sauthentifier avec les utilisateurs cres via linterface ;
- Web Basic Authentication : authentification via serveur web ;
- LDAP : authentification via serveur LDAP ;
On a choisi dutiliser pour linstant la mthode dauthentification locale.
Au dpart, il ny a que deux utilisateurs pour Cacti (un administrateur admin et un
invit guest ). Il a donc fallu, avec le compte administrateur, crer et configurer des
utilisateurs pour Cacti. On peut donner chacun diffrents droits sur lutilisation de Cacti, des
graphes, des fonctions des plugins et aussi le droit de modifier les droits des autres
utilisateurs. Pour plus de dtails, voir en annexes : III.15.
Thibaut PROBST
31
3. Exploitation
a. Prsentation de linterface
Tout dabord je vais prsenter ce que lon obtient une fois connect sur linterface web
de Cacti. Celle-ci est compos de deux modes de bases : console et graphs , ainsi que
des modes supplmentaires ( thold , npc , monitor , weathermap , mactrack ,
NTop ) correspondant aux plugins ajouts.
32
Data Queries
Data Templates
Devices
Graph Templates
Data Sources
Graph Management
RRDTool
Graph
RRAs
Relations entre les menus de Cacti
b. Equipements
Jai dabord ajout des modles dquipements. Un pour les switches Hewlett-Packard
et un pour le routeur Extreme Network. Dans le menu Templates Host Templates, on
retrouve les modles dquipement et notamment le modle HP Switch ajout :
Thibaut PROBST
33
Jai associ plusieurs modles de graphes et Data Queries. Ainsi, tous les quipements ou on
indiquera quils sont de ce modle auront ces associations. La cration de graphes sera ainsi
facilite.
Ensuite ont du tre ajouts tous les commutateurs prsents lIRIT, le routeur, et enfin
les serveurs. Pour chaque machine il fallait indiquer notamment le nom DNS ou ladresse IP,
le modle dquipement et les paramtres ICMP et SNMP. Ainsi, dans le menu Management
Devices, on a :
Thibaut PROBST
34
Ici par exemple on voit que jai plac les trois switches du 3me tage du btiment irit1. Cette
ide de classifier les quipements est intressante pour le mode graphs lorsquon voudra
visualiser les graphes associs aux quipements.
c. Monitoring et seuils
Une fois tous les quipements renseigns dans Cacti, jai pu visualiser grce au plugin
Monitor les tats de ces derniers de manire plus agrable. Par ailleurs, jai configur le
plugin Monitor de manire voir les htes regroups selon larbre que jai construit
prcdemment. On obtient alors, dans le mode monitor :
Thibaut PROBST
35
Selon la couleur de lquipement, on sait sil est en fonctionnement ou non (vert : tat
normal ; bleu : attente pour confirmer ltat normal ; orange : seuil atteint ; rouge : hors
fonctionnement).
Si un hte tombe en panne, alors une alerte sonore est mise et une alerte par mail sera
envoye :
A noter quun autre mail peut tre envoy quand lhte redevient en fonctionnement
On peut galement associer des seuils ( Thresholds en anglais). Ceux-ci font passer
un hte dans ltat Threshold Breached (en orange) et une alarme est mise ( configurer).
Thibaut PROBST
36
Une alerte sonore est mise et une alerte par mail personnalisable sera envoye :
A noter quun autre mail peut tre envoy quand lhte repasse en statut normal.
Thibaut PROBST
37
Modle de graphe
Unix Ping Latency
ucd/net Memory Usage
ucd/net Load Average
ucd/net CPU Usage
Interface - Traffic (bits/sec)
Interface - Unicast Packets
Interface - Non-Unicast Packets
Mthode
Script
SNMP
SNMP
SNMP
SNMP
SNMP
SNMP
Dans le mode graphs, on retrouve les graphes cres, visualiser de trois manires diffrentes :
38
Graphe reprsentant lutilisation de la mmoire dun serveur sur prs de trois jours
Thibaut PROBST
39
Graphe reprsentant le trafic sur linterface du 1er switch situ au 2me tage du btiment
IRIT1 reli au routeur sur quatre heures
Graphe reprsentant le trafic sur linterface du routeur reli au 1er switch situ au 2me tage
du btiment IRIT1 sur quatre heures
Thibaut PROBST
40
Graphe reprsentant le trafic de paquets unicast sur une interface du routeur sur une journe
41
42
Thibaut PROBST
43
Thibaut PROBST
44
Thibaut PROBST
45
Thibaut PROBST
46
4. Maintenance
Le plugin Updates install sert vrifier que les diffrents composants de Cacti sont
jour. Dans le menu Utilities Updates Current, on a :
Pour chaque lment install (Cacti, plugins, ), il est indiqu la version de chacun et le site
internet correspondant.
Le menu Utilities Updates Updates permet de vrifier si une mise jour est disponible :
47
Retour dexprience
Le stage, au terme des deux ans dtudes lIUT, constitue un point fort de la
formation. Il permet de valider les comptences acquises lIUT, lautonomie de travail, de
recherche et de documentation, dans le cadre professionnel afin de familiariser les tudiants
avec le monde du travail.
Ce stage fut pour moi une exprience enrichissante, car jai pu dvelopper des
mthodes de travail, des connaissances sur la supervision rseau et le monde des logiciels
libres ainsi que le systme dexploitation Linux. La supervision est un thme intressant que
lon introduit seulement lIUT et je suis ainsi satisfait davoir pu approfondir ce domaine, en
travaillant sur un outil trs modulaire : Cacti. En effet, il ma permis de btir une solution pour
remplir ma mission de dpart en mettant en place les lments correspondant aux besoins
cibls dans mon tude prliminaire.
Jai t par ailleurs compltement intgr dans la vie du service informatique de
lIRIT, en suivant lvolution de ses projets, en participant aux runions de travail, Jai eu
la chance de pouvoir collaborer avec des personnes qualifies dans le milieu que jaime. Elles
mont parfois aid comprendre le fonctionnement du service informatique, o tout
simplement mapporter de laide dans mon travail. Dun point de vue humain, ces premiers
pas vers le monde du travail mont permis denrichir mon sens des relations humaines et de
me conformer des approches diffrentes des problmes rencontrs, grce laide du
personnel avec lequel jai travaill.
Thibaut PROBST
48
Bibliographie
o Cours de 2me anne DUT R&T
Supervision rseau et protocole SNMP.
TP : Mise en uvre protocole SNMP.
o Rapports
Cacti : supervision dun systme informatique htrogne Romain Garelli et
Abdel Regragui (LP RMS juin 2007).
Etude et mise en place dune solution de mtrologie rseau base sur Cacti
Slim Chaffa et Julien Hueber.
o Portable Document Format
La supervision, la mtrologie Matthieu Herrb (LAAS).
Introduction Cacti (LINAGORA) Clment Oudot.
Cacti Nicolas Rouanet (INSA de Toulouse).
Rapport de stage : Introduction la supervision rseau sous GNU/Linux
Baptiste Gaultier (IUT de Rouen Dpartement GTR).
o Internet
http://fr.wikipedia.org/wiki/Accueil : wiki.
http://www-igm.univ-mlv.fr/~dr/XPOSE2004/nchaveron/Supervision.html : la
supervision systmes et rseau et Nagios.
http://www.nagios-fr.org/wiki : wiki de la communaut francophone de
Nagios.
http://nagios.sourceforge.net/docs/ : documentations officielles de Nagios et
NDOutils.
http://www.cacti.net : site officiel de Cacti.
http://www.cactiusers.org : plugins de Cacti.
http://oss.oetiker.ch/rrdtool : site officiel de RRDTool.
http://blog.nicolargo.com/2009/02/pour-en-finir-avec-ndo.html : tutoriel
dinstallation de NDOutils.
http://nagios-fr.org/wiki/cacti/npc : tutoriel dinstallation de NPC.
Thibaut PROBST
49