Diapositive 1

1
NAGIOS
Administration Réseau/Système
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
1
2
AGENDA

• La problématique
• Nagios
• Les concurrents
• Conclusion

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
2
3
AGENDA

• La problématique

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
3
4
Pourquoi Superviser ?

• La problématique des réseaux privés dentreprise
• La taille des réseaux ne cesse de grandir
• Besoins dexpert en Administration pour
  surveiller les réseaux
• Décentralisation des systèmes dinformation

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
4
5
Pourquoi Superviser ?

• Lévolution des méthodes de travail au sein même
  de lentreprise
• Enjeu économique lactivité de toute
  entreprise dépend de la disponibilité de son
  système dinformation
• La disponibilité du réseau
• Q.O.S (Contrôler la bonne santé du réseau)
• La supervision permet de répondre à cette
  problématique.

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
5
6
Son objectif
Etre réactive, en alertant les administrateurs en
cas de dysfonctionnement dun élément du système
dinformation Etre proactive, en permettant
danticiper les futurs incidents Aider à cibler
le problème dès son apparition pour agir de la
façon la plus pertinente possible.
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
6
7
Missions et domaines

• Les missions principales
• Sassurer de létat des systèmes et services

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
7
8
Superviser, Organisation ?

• Basée sur une organisation logique ou physique
• Nécessite la mise en place de procédures et dun
  inventaire précis des principaux éléments
  (interne ou externe)
• Implication forte des équipes dadministration
  et de supervision

Logique
Physique
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
8
9
Superviser, comment ?

• Analyser des fichiers de log
• Récupérer les résultats des commandes (scripts
  locaux ou distants)
• Utiliser SNMP comme protocole dadministration

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
9
10
Les alertes de notifications
Prévenir en temps réel ladministrateur de tous
les dysfonctionnements (techniques ou autres)
aussi bien sur le réseau que sur les serveurs
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
10
11
Les escalades

• Définition
• Une escalade est une stratégie qui consiste à
  gravir les
• échelons de mesures techniques ou décisionnelles
  de plus en plus graves
• Par groupe de contact pour des services ou Hôtes
• Criticité des incidents/gravité
• Fréquence de lapparition dun même incident
• Délais dépassés

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
11
12
Interface Web

• Donne la cartographie du SI
• Génère une photo à linstant T de son réseau en
  quelques clics
• Produit des statistiques sous forme de
  graphiques (exemple durées des
  dysfonctionnements)

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
12
13
Reporting

• Créer des rapports sur la disponibilité des
  équipements
• Génère des graphes sur les alertes de remontées
  danomalies
• Organise et archive les alertes

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
13
14
Synthèse

• supervision des environnements hétérogènes
• supervision simple, efficace
• adaptation aux processus de lentreprise
• supervision de bout en bout (métier)
• indicateurs et suivi de la Qualité de service

Assurance de la disponibilité optimale du parc
et de la Qualité de Service
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
14
15
AGENDA

• Nagios

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
15
16
NAGIOS - AGENDA

• Présentation
• Les généralités
• Le principe de fonctionnement
• Les sondes (ou plugins)
• Les agents
• Le stockage des données
• Architecture
• Larchitecture globale
• Lordonnanceur NAGIOS
• Les équipements supervisés
• Les acteurs
• Interface
• LIHM
• Les informations détat
• Les cartes
• Les rapports
• Les configurations
• Synthèse

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
16
17
Présentation Les généralités (1)
Historique
1999 NetSaint
2002 Nagios
2004 Nagios v1.2
2001 NetSaint v0.0.7
2002 Nagios v1
2004 Nagios v2

• Système dexploitation
• Linux Operating System

• Licence
• GNU General Public License

• Principaux développeurs
• Démon Ethan Galstad
• Plugins Karl Debisschop, Subhendu Ghosh, Ton
  Voon et Stanley Hopcroft

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
17
18
Présentation Les généralités (2)

• Fonctionnalités
• supervision réseaux routeurs, switchs,
• supervision des ressources systèmes cpu, espace
  disque,
• supervision applicative mysql, samba, apache,
• notification par sms, messagerie, wap,
• exécution de commandes
• visualisation de létat des ressources
  supervisées (coloration)
• visualisation de la carte de votre réseau en 2D
  et 3D
• édition de rapports

• Support
• URL http//www.nagios.org

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
18
19
Présentation Le principe de fonctionnement
Équipements supervisés
Plugins
Base de données
CGI
Navigateur
Serveur Web
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
19
20
Présentation Les sondes (ou plugins)

• Définition
• Exécutable ou script lancé à partir dune ligne
  de commande pour tester un service ou un hôte.

• Conventions
• retourne un code détat 0OK, 1WARNING,
  2CRITICAL et 3UNKNOW
• retourne un texte informatif
• se lance par une commande ./check_xxx!param1!par
  am2!...
• fournit une aide --h ou --help

• Sécurité
• à la charge du développeur du plugin
• souvent SSH (Secure SHell) ou SSL (Secure
  Sockets Layer)

• Support
• URL http//sourceforge.net/projects/nagiosplug/

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
20
21
Présentation Les agents

• Définition
• Programme permettant de lancer des processus à
  heures fixes.

Les agents NRPE (Nagios Remote Plugin Executor)
1
Agent NRPE
2
3
Les agents NSCA (Nagios Service Check Acceptor)
Agent NSCA
1
2
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
21
22
Présentation Le stockage des données

• Support
• fichiers .cfg et .log
• base de données Mysql ou PostgreSQL

• Structure des fichiers de configuration
• define objet
• attribut1 valeurs
• attribut2 valeurs

Structure des fichiers de logs Temps MAJ
OBJETvaleur1valeur2valeur3
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
22
23
Architecture Larchitecture globale
Équipements supervisés
Superviseurs
supervision web
exécution de sondes
Contacts
exécution de commandes
envoie dalertes
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
23
24
Architecture Lordonnanceur NAGIOS
Nagios démon qui ordonnance lexécution de
sondes (check_xxx) et qui stocke les données dans
des fichiers ou en BD. Il notifie les alertes aux
personnes désignées et peux exécuter des
commandes. La visualisation des informations
nécessite un serveur web. (nagios.cfg,
timeperiods.cfg, checkcommands.cfg et
misccommands.cfg)
Équipements supervisés
Superviseurs
supervision web
exécution de sondes
Contacts
envoie dalertes
exécution de commandes
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
24
25
Architecture Les équipements supervisés
Host équipement supervisé définit par une
adresse ip, un nom, un plugin détat,
éventuellement un parent. Il met en œuvre un à
plusieurs services (ping, tcp, http, sgbd, ).
Les services peuvent être regroupés
servicegroups. (hosts.cfg, services.cfg et
servicegroups.cfg)
Équipements supervisés
Superviseurs
supervision web
exécution de sondes
Contacts
exécution de commandes
envoie dalertes
Hostgroup regroupement déquipements dans un but
dadministration. On peut définir une liste de
contacts qui seront alertés en cas de défaillance
sur un des équipements du groupe. (hostgroups.cfg)
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
25
26
Architecture Les acteurs
Superviseur personne qui dispose de droits
(consultation, configuration et/ou exécution de
commandes) sur lapplication NAGIOS. (cgi.cfg et
htpasswd)
Équipements supervisés
Superviseurs
supervision web
exécution de sondes
Contacts
exécution de commandes
envoie dalertes
Contact personne qui doit être contactée (sms,
mail, ) en cas de défaillance dun ou de
plusieurs services. Les contacts peuvent être
regroupés sous la forme de liste contactgroups.
(contacts.cfg et contactgroups.cfg)
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
26
27
Présentation LIHM
Version
Menu
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
27
28
Présentation Les informations détats
Exemple Létat des services par équipement
Hostgroup
Service (en erreur)
Host
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
28
29
Présentation Les cartes
Exemple La carte 2D
Hostextinfo
Host
Parent
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
29
30
Présentation Les rapports
Exemple Lhistogramme des états cpu dun
équipement
Host
Service
Jours
Nombre dévènements
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
30
31
Présentation Les configurations
Exemple La configuration des équipements
Test détat
Adresse
Planification
Nom
Parent
Description
Notifications
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
31
32
Synthèse

• Les moins
• configuration relativement difficile
• optimisation et tunning
• IHM
• nécessite connaissance et expérience

• Les plus
• plugins programmables
• communauté très active (150 plugins dans
  nagios-plugins)
• supervision de tous les os et tous les
  équipements
• est flexible et ouvert

• Donc
• Si vous disposez dun bon administrateur réseau
  et éventuellement de quelques développeurs,
  NAGIOS vous permettra dadministrer la totalité
  de vos applications, de vos systèmes et de vos
  réseaux.
• Time Warner Cable SA(3000-15000),
  Intrinsec(2200-5130), Easynet (200-600)

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
32
33
AGENDA

• Les concurrents

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
33
34
Les Concurrents - AGENDA

• Présentation du Marché
• Offre

• Comparatif
• Nagios
• HP OpenView
• Big Brother

• Crédibilité de Nagios
• Offres disponibles
• Suivi et développement
• Quelques utilisateurs

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
34
35
Les Concurrents Présentation du Marché 2/4
LOffre Marché encombré par nombreux outils et
solutions propriétaire ou open source !
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
35
36
Les Concurrents Présentation du Marché 3/4

• LOffre propriétaire
• OpenView de Hewlett-Pacard
• Tivoli dIBM
• Patrol de BMC Software
• Unicenter de Computer Associates
• etc...

• Avantages
• solutions globales et éprouvés
• périmètres techniques et fonctionnels étendus
• support

• Inconvénients
• coût dacquisition et de support
• incompatibilités entre fournisseur --gt choix
  d un fournisseur unique
• développement additionnel restreint et coûteux

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
36
37
Les Concurrents Présentation du Marché 4/4

• LOffre open source
• Nagios
• Big Brother
• Zabbix
• OpenNMS
• Scotty
• Cacti
• etc...

• Avantages
• faible coût dacquisition
• développement additionnel peu coûteux et riches
• respect des standards
• indépendance des fournisseurs

• Inconvénients
• support difficile
• périmètres techniques et fonctionnels encore
  limités

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
37
38
Les Concurrents Comparatif 1/3
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
38
39
Les Concurrents Comparatif 2/3
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
39
40
Les Concurrents Comparatif 3/3
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
40
41
Les Concurrents Crédibilité de Nagios

• Offres disponibles
• Plate-forme COMET empaquetage certifié Nagios,
  Webmin et VNC de (SSLL)
• IDX-Monitoring Solution de supervision Nagios,
  avec console web évoluée de
• etc...

• Suivi et Développement
• Nagios 2.0
• OREAN (installation simplifié de paquetage
  Nagios)
• Nombreux forums et sites de contribution
• supports et intégrations par SSII et SSLL

• Quelques utilisateurs
• Ministère des Finances Supervision des
  serveurs et équipements de la DGI et de la DGCP.
• RATP supervision de 80 serveurs et 50
  équipements réseau.
• CNRS supervision de plus dune centaine
  déquipements.

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
41
42
AGENDA

• Conclusion

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
42
43
Conclusion
Outil de supervision particulièrement
abouti. Intégré dans les offres de solutions de
supervision globale. Bénéficie dune large
communauté de développeurs active. Bien connu et
supporté par les intégrateurs SSII et
SSLL. Outil flexible et évolutif. Bonne qualité
technique et fonctionnel.
Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
43
44
Bibliographie

• Information sur Nagios
• http//www.nagios.org et http//www.nagios-contri
  bs.org
• http//www.linagora.com et http//www.linagora.or
  g
• http//etudiant.univ-mlv.fr/nchavero/XposeSystem
  
• http//docs.guill.net/article.php3?id_article2
• Linux Magazine n65 doctobre 2004

• Information sur la concurrence
• http//www-igm.univ-mlv.fr/dr/XPOSE2003/bigbroth
  er
• http//www.bb4.org
• http//www.bmc.com
• http//www.openview.hp.com
• http//www.cai.com
• http//www.opennms.org

• Démonstration de Nagios
• http//nagios.square-box.com
• login guest
• mot de passe guest

Stéphane BERGEROT Martine EDON Igor BARIC
IRE 2005
44