Supervision Réseau

PLAN 1 - Introduction
2 - Cartographie de présence 3 -
Supervision basée sur SNMP 4 -
Supervision basée sur SYSLOG 5 -
Quelques logiciels de supervision
● L'
admi nistrateurréseau a pl
usi
eursrôl
es,et
en parti
culier:
0 vérifi
erque sesmatériel sfoncti
onnentbien
○ survei
llerl
'évol
uti
on du trafi
csurson réseau
1 - Introduction
● On ditque l'
admi nistrateursupervise son
réseau = “survei
ll
e”son réseau
1 - Introduction
● Supervi
serun réseau,c'
est:
0 mi euxconnaître son étatetson comportement
■ notammentl e “profi
l”du trafi
c
○ contrôlerson bon dimensi onnement■ ya-t-i
l
desl i
enssaturés(col l
isi
ons,… )?
○ détecterlespanneséventuel les
■ matériell
esou l ogiciel
les
○ détecterlesintrusions/attaques
1 - Introduction
■ opérati
onsou profi
lréseau anormaux
● Que peut-on /doi
t-on supervi
ser
(survei
ll
er)?
0 Lesmatéri elsacti
fs:
■ switchs,routeurs,borneswifi
,accèsi nternet,… ○
Lesserveurs:
■ authentifi
cati
on,stockage,annuai res, web,
autocommutateurs tél.,… ○ Postescli
ents:
1 - Introduction
■ PCs,portabl es,postestél
.,smartphones,
tabl
ettes,...
● Lesdi
fférentsmoyenspoursupervi
ser
0 testde présence desmatéri elsetdesservi
ces■
ping,connexi on TCP,...
○ récolte de val
eursde variabl
essurlesmatériel
s
■ MIB + SNMP
○ récolte desjournauxsystèmessurl esmatériel
s
1 - Introduction
■ SYSLOG
● La pl
upartdeslogici
elsde supervi
sion
i
ntègrentcestroi
sméthodes
PLAN
1 - Introduction
2 - Cartographie de présence
3 - Supervision basée sur SNMP 4 -
Supervision basée sur SYSLOG 5 -
Quelques logiciels de supervision
2 - Cartographie de présence
● C’
estl e premierniveau de supervi
sion
● On cherche à testerl
a présence des
matériels,etdesservicessurl esmatériel
s
● Objectif
○ Créerune cartographie,avecun code de couleur
■ vert= l
e matéri
el/service estprésent
■j aune /orange = ne répond pasauxdernières
demandes
2 - Cartographie de présence
■ rouge = ne répond pasdepui
slongtemps
Exempl
eissu du si
te offi
cielde Nagi
os
2 - Cartographie de présence
Exempl
eissu du si
te offi
cielde Nagi
os
2 - Cartographie de présence
○ Présence “physique”desmatéri
els
■ un si
mpl e “pi
ng i
p”surl
e matéri
el

○ Présence desservicessurun matériel

■ un testd’
ouverture de connexi
on pourl
esservi
ces
baséssurTCP
● ex:web(80/8080),ftp(21),tel
net(23),ssh(22)
■ un “pi
ng UDP”pourl
esservi
cesbaséssurUDP
● ex:DNS(53),DHCP(67),...
2 - Cartographie de présence
● Lestestsde connexion sont
effectuésrégul
ièrement
○ “pol
li
ng”:on rel
ance l
e testtoutesl
esX secondes
● On confi
gure l
e nbre d’
essai
sinfructueux
successifsquifontpasserd’une couleurà
une autre
○ ex:vertà jaune = 1 ;j
aune à orange = 5;orange à
rouge = 10
PLAN
1 - Introduction
2 - Cartographie de présence
3 - Supervision basée sur SNMP
4 - Supervision basée sur SYSLOG 5
- Quelques logiciels de supervision
3 - Supervision basée sur SNMP
3.1 PRINCIPES DE BASE

● SNMP ?
0 Si mple NetworkManagementProtocol
○ Protocol
e de communicati
on permettantà deuxenti
tés
réseauxd’échangerdesinfossurleurétat
● Obj
ecti
fsde l
a supervi
sion SNMP :
3 - Supervision basée sur SNMP
0 récupérerl esvaleursde métri quessurune machi ne
distante (=agent)
○ moni torer(=suivre l
’évolution)de certai
nesmétriques
○ éventuel lementmodi fi
erl esvaleursde certai
nes
variablessurl ’
agentdi stant
○ être i
nformé en tempsréeld’ événementsi mportants
ayantl ieu surl
’agent(=trap)
3.2 MODELE AGENT - MANAGER
3 - Supervision basée sur SNMP
● Manager
0 enti
té quisupervi
se l
e réseau
● Agent
0 programme i nstallé surun matéri
elréseau /serveur
○ répond auxsoll
icitati
on du managerpourl uidonner
son état
○i nforme l
e managerd’ événementsexceptionnel s
3 - Supervision basée sur SNMP
 3 - Supervision basée sur SNMP
MANAGER Requêtesdu manager/

Noti
fi
cati
onsde l’agent
au manager(traps)

AGENT SNMP i nstal

lé
surl
e serveur

AGENT SNMP AGENT SNMP

i
nstal
lé surl
e swi
tch i
nstal
lé surl
e routeur
 3 - Supervision basée sur SNMP
Réponsesde l
’agent
3 - Supervision basée sur SNMP
● Que demande l
e managerà l
’agent?
0 récupérati
on desvaleursde variabl
es■ texte,
val
eursnumériques,dates,...
○ vari
abl
escontenuesdansune base de données■
MIB :ManagementInformati on Base
3 - Supervision basée sur SNMP
AGENT
SNMP MIB

2
1 Agent

MANAGER

Routeur

1:la managerdemande à l ’
agentde récupérerl
a val
eurd’ une vari
able
2:l’
agentrécepti
onne la demande,etquestionne sa MIB (recherche val
eur)3 :
l
’agentrenvoi
el a val
eurau manager

3.3 MIB
3 - Supervision basée sur SNMP
3.3.1 - Généralités
○ MIB = ManagementInformati on Base
○ Système d’ information (base de données)si
tué sur
chaque matéri elgéré parun agentSNMP
○ Structure de la MIB = arbre
■l esvari ables= feuill
esde l ’
arbre
■ chaque noeud i dentifi
é parun numéro etun nom
symbol i
que (OID)
3 - Supervision basée sur SNMP

3.3.2 - OID (Object Identifier)

3 - Supervision basée sur SNMP
○liste desnoeudsde l a MIB traverséspourattei ndre l
a
variabl
e
○ Un OID unique pourchaque vari abl e (structure en
arbre)
○ Sousarbre de la MIB
■ ensembl e de vari
ablesquitrai tentdu même
domaine
■ ex:sous-arbre ip,system,i nterfaces,...
● Exempl
esd’
OID :
3 - Supervision basée sur SNMP
○ vari
abl e “débi tcarte réseau”
■ [Link].[Link].1.5.0 en notation numéri que
■i [Link].i [Link] b-2.i
[Link]
[Link].0 en notation symbol i
que
○ sous-arbre “system”
■ [Link].2.1.1 en notati on numérique
■i [Link].i [Link] [Link] en notation
symbol i
que
3 - Supervision basée sur SNMP

IfTable (2)

IfEntry (1)
Débit de la carte réseau
● [Link].[Link].1.5.0
IfSpeed (5) ● [Link]
b-2.i
[Link]
[Link].0
3 - Supervision basée sur SNMP

Sous-arbre “system”
● [Link].2.1.1
● i
[Link].i [Link]
b-2.i
[Link]
[Link].
0
3 - Supervision basée sur SNMP
3.3.3 - Différentes instances d’une variable
● Une même vari able peutavoirplusi
eurs
i
nstances
0 ex:une val
eurde IfSpeed parcarte réseau !
● Siune variable n’a qu’UNE seul
einstance,on
raj
oute 0 à l
a fi
n de l’
OID
0 ex:[Link].[Link].1.5.0 pourl
a vari
abl
e IfSpeed si
3 - Supervision basée sur SNMP
● Siune vari
able a plusi
eursi nstances,pour
accéderà l’
une de cesi nstances,on raj
oute
son numéro à l
a fi
n de l’
OID
0 ex:[Link].[Link].1.5.1 pourla carte réseau n°1
○ ex:[Link].[Link].1.5.2 pourl
a carte réseau n°2
○…
● Le numéro affecté à chaque carte réseau est
donné dans1.[Link].[Link].1 (IfIndex)
3 - Supervision basée sur SNMP
3.3.4 - Différents types de variables
● La descri ption desvariables(syntaxe)de l
a
MIB estnormal isée
0 ASN-1
● Pl
usi
eurstypes
0 INTEGER = entiers
○ STRING = chaîne de caractère
○ SEQUENCE = structure contenantpl
usi
eursvari
abl
es
3 - Supervision basée sur SNMP
○ SEQUENCE OF = tableau de vari
ablesde même type
○ IP_ADDRESS = adresse IP
○ TIMESTICKS = compteurde temps
○ COUNTER = compteurcroi ssantenti
er
○ GAUGE = compteurquipeutcroître etdécroître
3 - Supervision basée sur
SNMP
Exempl
es:
mi
b-2 OBJECT IDENTIFIER ::= {mgmt1 }

system OBJECT IDENTIFIER ::= {mi

b-2 1 }
interfaces OBJECT IDENTIFIER ::= {mi
b-2 2 }
at OBJECT IDENTIFIER ::= {mi
b-2 3 }
ip OBJECT IDENTIFIER ::= {mi
b-2 4 }
icmp OBJECT IDENTIFIER ::= {mi
b-2 5 }
tcp OBJECT IDENTIFIER ::= {mi
b-2 6 } IfTable (2)
udp OBJECT IDENTIFIER ::= {mi
b-2 7 }
egp OBJECT IDENTIFIER ::= {mi
b-2 8 }
IfEntry (1)
transmi ssi
on OBJECT IDENTIFIER ::= {mi
b-2 10 }
snmp OBJECT IDENTIFIER ::= {mi
b-2 11 }

IfSpeed (5)
3 - Supervision basée sur
SNMP
Exempl
es:
IfEntry::=
SEQUENCE {
ifIndexINTEGER,
ifDescrDi splayString, ifType
INTEGER, ifMtu
INTEGER, ifSpeed
Gauge, IfTable (2)
ifPhysAddressPhysAddress,
ifAdmi nStatus INTEGER,i fOperStatus IfEntry (1)
INTEGER, i
fLastChange

IfSpeed (5)
3 - Supervision basée sur
SNMP
Ti
meTi
cks,

Exempl
es:
i
fInOctets
i
fInUcastPkts Counter,
i
fInNUcastPkts Counter,
i
fInDiscards Counter,
i
fInErrors Counter,
i
fInUnknownProtos Counter,
i
fOutOctets Counter,
i
fOutUcastPkts Counter,
i
fOutNUcastPkts Counter,
i
fOutDi scards Counter,
i
fOutErrors Counter, IfTable (2)
Counter,
Gauge, IfEntry (1)
OBJECT IDENTIFIER IfSpeed (5)
3 - Supervision basée sur
SNMP
i
fOutQLen i
fSpeci
fi
c
}

IfSpeed (5)
3 - Supervision basée sur SNMP
3.3.5 - MIB normalisée vs MIB privée
● MIB normalisée
○ Toutce quiestdansl e sous-arbre [Link].2.1
([Link]-2)
○liste desvari ablesetdescri pti
fnormal i
sé,donc
identique surtousl esmatériels
○ Rq :pastouj oursi mplémenté etrespecté :-(
● MIB pri
vée
3 - Supervision basée sur SNMP
○ Une partie de la MIB estl aissée à l
a di
scréti
on des
constructeurs
■ permetd’ avoirune MIB spéci fi
que à chaque
matéri el
○le sous-arbre privé està l ’
OID [Link].4.1
(i
[Link]
[Link])
○ Ex:quanti té de RAM uti l
isée,nbre de processus
acti
fs,...
3 - Supervision basée sur SNMP
○ Nécessi té d’avoirun descri ptifde cette partie pour
chaque machi ne
■ normal ementmi sà di sposi ti
on parl e constructeur
(sinon ça ne sertà ri en !!!)
■ on trouve cesfi chiersau formatASN-1 surl es
sitesdesconstructeurs
■ Ai nstallersurl e managerpourqu’ i
lpui sse
déchi ffrercette parti
e de l a MIB
■ Rq :ne pasavoi rcesfi chi ersn’interditpasde se
3 - Supervision basée sur SNMP
○ Résumé
■ on trouve l
esOID “classi
ques”dansl
a parti
e
normal i
sée de l
a MIB
● [Link].2.1.2

■ Sion veutune vari abl

e pl usprécise,i
lfautfoui
ll
er
dansla parti
e privée (à conditi
on que cette
vari
able exi
ste !)
● [Link].4.1
3.4 INTERACTIONS MANAGER - AGENT
3 - Supervision basée sur SNMP
● Pi
le de protocol
espourl
a communi
cati
on
SNMP

UDP

IP

LAN /W AN

● 3 grandsgroupesd’
interacti
ons
3 - Supervision basée sur SNMP
0 requêtes du managerversl ’agent
○ réponses d’ un agentau managersuite à une requête
○ notifications d’
un agentà un manager,sansrequête
préalable
● Requêtesd’
un managerà un agent
0 requêtesenvoyéessurportUDP 161 de l
’agent
○ Di
fférentstypesde requêtes
■ GET (get-request) :
● demande de l
ecture d’
une vari
abl
e (l
’OID de l
a vari
abl
e préci
sé)
3 - Supervision basée sur SNMP
■ GET-NEXT (get-next-request) :
● demande de l
ecture de toutesl
esvari ablesd’
un sous-arbre
(OID du sous-arbre précisé)
■ SET (set-request) :
● demande d’écriture dansune variable (OID précisé)
● Réponsesd’ un agentà un manager,sui te à
une requête
○ envoisurle port162 du manager
○ un seultype de réponse
3 - Supervision basée sur SNMP
■ RESPONSE (get-response) :
● réponse à l
a requête précédente (OID + val
eurpréci
sés)

○ Sirequête GET-NEXT,l ’
agentpeutfai re une réponse
di
fférente parvari
abl
e,ou une réponse unique
contenanttouteslesvari
ablesetl eursvaleurs
● Notifi
cati
on d’
un agentà un manager,sans
requête préal
abl
e
0 noti
fi
cati
on = al
erte de dépassementde seui
lpour
une vari
abl
e (TRAP)
3 - Supervision basée sur SNMP
○ LesTRAPsdoi ventêtre confi
gurésparl’admi
[Link]
e
matériel(pasde TRAP actifpardéfaut)
○ envoisurport162 du manager(comme réponsesaux
requêtes)
● Notifi
cati
on d’
un agentà un manager,sans
requête préal
abl
e
0 7 di
fférentstypesde TRAPs
■ Col d Start /W arm Start
■ LinkDown,Li nkUp
3 - Supervision basée sur SNMP
■ Authenti
cation Fai
lure
■ EGP Nei ghborLoss
■ Enterprise Specific
● Notifi
cati
on d’
un agentà un manager,sans
requête préal
abl
e
0 trèsutil
e pouravoirune noti
fi
cation de probl
ème
rapidement○ Ex:
■ espace di
sque di
sponible < seuilsurun serveur
■ nbre paquetssuppr(drop)> seuilsurrouteur
3 - Supervision basée sur SNMP
■ nbre processus> seui lsurserveur
■ débitcarte réseau > seui
lsurrouteur
3.5 CONTROLE D’ACCES DANS SNMP
● 3 versi
on di
fférentesde SNMP
0 v1,v2c,v3
○la pl
uspropagée auj
ourd’
hui= v1
● Di
fférencesmaj
euresentre l
esversi
ons
0 Contrôl
e d’
accèsdi
fférententre v1/v2cetv3
3 - Supervision basée sur SNMP
○ MIB pl
usdével
oppée en v2c/v3 qu’
en v1
3.5.1 - Contrôle d’accès en v1 et v2c
● Basé surl a noti
on de communauté
● Communauté = ensembl e de droi
tsd’accès
àla MIB
0 type d’
accès(RO /RW )
○ parti
esde l
a MIB “vi
sibl
es”
3 - Supervision basée sur SNMP
○ machi nesautori
séesà uti
li
sercette communauté
(sourcesautori
sées)
● Ilsuffi
tde donnerl e nom de l
a communauté
que l’on veututi
li
serdansl esrequêtes
SNMP pourobteni rlesdroi
tsassociés
0 pasde motde passe !
○la sécuri
té ne repose que surl
a connai
ssance ou non
du nom de la communauté
3 - Supervision basée sur SNMP
● Exempl
es
0 communauté PUBLIC ■ type d’accès= RO
■ parti
esde l
a MIB vi
sibl
es= toute l
a MIB
■ Machi nesautori
sées= all

■ exempl
e de commande uti
li
santl
a communauté
snmpwal
k-cpubl
ic-v2c10.2.18.1 [Link].2
● Exempl
es
3 - Supervision basée sur SNMP
0 communauté PRIVATE
■ type d’accès= RW
■ parti
esde l a MIB vi
sibl
es= [Link].2
■ Machi nesautorisées= all

■ exempl
e de commande uti
li
santl
a communauté
snmpwal
k-cpri
vate -v2c10.2.18.1 [Link].2
● Pardéfaut:
3 - Supervision basée sur SNMP
0 communautésPUBLIC etPRIVATE exi stentsurles
matérielsayantun agentSNMP
■ n’i
mporte quipeutyaccéder!
○ C’està l’
admin.réseau de restrei
ndre l
euraccèss’ i
lle
souhaite
○ De plusen plussouvent,l’
accèsesti nterdità toutes
l
esmachi nespardéfautdanscesdeuxcommunauté
3 - Supervision basée sur SNMP
3.5.2 - Contrôle d’accès en v3
● Totalement di fférent ○ plus de
noti
on de communauté
● Basé surune authenti
fi
cati
on cl
assi
que
○login + password
○ droi
tsd’accès:RO/RW + vi
sibi
li
té dansl
a MIB
○ machinessourcesautori
sées
3 - Supervision basée sur SNMP
● Lesdroitsd’accèssontdonnésà chaque
uti
li
sateur(à chaque l
ogi
n)
● Cryptage possibl
e descommuni
cations
manager-agent
○ confi
denti
ali
té desdonnéeséchangées
● Sécuri
té beaucoup avancée qu’
en v1/v2c
○ maispeu uti
li
sé carpeu dépl
oyé surl
esmatéri
els
(notammentlesmatérielsanci
ens)
3 - Supervision basée sur SNMP
3.6 COMMENT RECUPERER LA VALEUR
DE VARIABLES D’UNE MIB ?
● On peutexécuter“à l
a mai n”des
commandespour“foui l
ler”dansla MIB d’
un
matériel
● Pourdesraisonsde temps,nousne
détai
ll
onsque lescommandesdansun
3 - Supervision basée sur SNMP
envi
ronnementLi nux(W i
ndowstrèsvoi
sin)
● Obtenti
on de l
a val
eurd’une vari
abl
e
snmpget -Ou -v2c -cpubl
ic [Link] [Link].[Link].0

avec -Ou :affi

chage du résul
taten référence symbol
ique (-On pour
affi
chage en numéri
que
-v2c:snmp versi
on 2c
-cpubl
ic:uti
li
sati
on desdroi
tsde l
a communauté “publ
ic”
[Link] :@ IP de l
’agentquesti
onné (routeurIUT)
3 - Supervision basée sur SNMP
[Link].[Link].0 :OID recherché (sysDescr)

● Expl
orati
on d’
un sous-arbre
snmpwal
k -Ou -v2c -cpubl
ic [Link] [Link].[Link].0
3 - Supervision basée sur SNMP
avec -Ou :affi
chage du résul
taten référence symbol
ique (-On pour
affi
chage en numéri
que
-v2c:snmp versi
on 2c
-cpubl
ic:uti
li
sati
on desdroi
tsde l
a communauté “publ
ic”
[Link] :@ IP de l
’agentquesti
onné (routeurIUT)
[Link].[Link].0 :OID recherché (sysDescr)
3 - Supervision basée sur SNMP
3 - Supervision basée sur SNMP
● Traducti
on OID numéri
que -OID symbol
ique
snmptransl
ate -Ou [Link].[Link].0 snmptransl
ate -On
i
[Link].i
[Link]
[Link].0

avec -Ou/-On :affi

chage du résul
taten référence symbol
ique /
numéri
que
3 - Supervision basée sur SNMP

● Affi
chage de l
a structure d’
un sous-arbre

snmptransl
ate -Tp [Link].2.1.1 snmptransl
ate -Tp
i
[Link].i
[Link]
[Link]
3 - Supervision basée sur SNMP
3 - Supervision basée sur SNMP
3.7 SUIVRE L’EVOLUTION D’UNE
VARIABLE
● Parfoi
s,récupérerla val
eurd’ une vari
able
n’
estpastrèsparl ant
● C’estson évol
ution dansle tempsquiest
si
gnifi
cati
f
0 ex:fluctuati
on du débitde l
a carte réseau pl
us
i
ntéressantque sa valeurinstantanée
3 - Supervision basée sur SNMP
● Ilexi
ste desl ogi
ciel
squitracentdescourbes
de vari
ation desvariabl
es
0 récupèrentrégul ièrement(poll
ing)l
a val
eurde l
a
vari
able
○ trace la courbe au furetà mesure
● Exempl
esde l
ogi
ciel
s
0 MRTG
○ RDDTOOLS
3 - Supervision basée sur SNMP
3 - Supervision basée sur SNMP
3 - Supervision basée sur SNMP
PLAN
1 - Introduction
2 - Cartographie de présence
3 - Supervision basée sur SNMP
4 - Supervision basée sur SYSLOG
4 - supervision basée sur SYSLOG
5 - Quelques logiciels de
supervision
4.1 GENERALITES

● Touteslesmachinesmai nti
ennentdes
fi
chi
ersde l
og de l
eursprincipal
es
opérati
ons= fi
chi
erstextesdansl esquel
s
4 - supervision basée sur SYSLOG
apparai
ssentl
esévénementsi mportants
● Pourquoidesfi
chi
ersde l
og ?
0 retrouverdestracesde probl
èmesl
orsde
l
’i
nstal
lati
on /l
a confi
gurati
on /l
e foncti
onnement
d’
un matéri
elou appl icati
on
○ trace desopérationsdesuti l
isateurs
○ trace destentati
vesd’ i
ntrusion
○ audi tdesmatériel○ ...
4 - supervision basée sur SYSLOG
● Probl
èmes
0 beaucoup d’ appli
cati
ons=> beaucoup de fichi
ersde
logs
○la taill
e desfi
chiersde l
ogspeutêtre trèsgrande
○lesi nfosuti
lessontnoyéesdansune somme
d’informati
onspeu importantes
● Une sol
uti
on :Sysl
og
4 - supervision basée sur SYSLOG
0 central ise l
esfi
chiersde l
ogsdesdifférents
matéri elsetappli
cati
ons:PCs,serveurs,matéri
els
actifs,…
○ fi
ltrage desmessagespourne conserverque ce qui
esti mportant
● Pardéfaut
0 Sysl
og peutêtre trouvé surquasi
menttoutesl
es
machinesréseau
4 - supervision basée sur SYSLOG
4.2 STRUCTURE DES MESSAGES
● Mal heureusementvari
abl
e en foncti
on de
l
’i
mplémentati
on
● Champsfréquemmentrencontrés:
○ faci
li
ty
■identi
fi
ant(0..23)du composant/appl
icati
on
ayantgénéré le message
● ex:0 → kernel
4 - supervision basée sur SYSLOG
2 → mai l
16..23 (l
ocal0 ..l
ocal 7)→ réservé à l
a
configuration l
ocale (appl
icati
on
particuli
èresauxentrepri ses)
○ securityl
evel
■ 0 = emerg → al
erte maximal e (l
e systva s’
arrêter)
■ 1 = al
ert→ nécessite une acti
on immédi ate
(espace di
sque ful
l,… )
4 - supervision basée sur SYSLOG
■ 2 → crit→ foncti onnementincorrectdu syst/de
l
’applicati
on (diskfail
ure,… )
■ 3 = err→ probl ème grave,mai squine remetpas
en cause l
e foncti
onnementdu syst/appl
i(confl
it
○ securityl
evel
■ 4 → warning → messagesd’
alertes(bai
lDHCP
terminé,… )
4 - supervision basée sur SYSLOG
■ 5 → notice → message d’ alertes(différence avec
warning pascl aire)
■ 6→ i nformation (l’appli
cati
on a démarrée,… )
■ 7 → debug → message de deboguage
d’
appl i
cations
○ Cl
assifi
cation desmessagesde sysl og
■ basé surfacili
[Link]
● ex:kernel
.warni
ng estpl
uspri
ori
tai
re que mai
[Link]
t
4 - supervision basée sur SYSLOG
● on peutaussiutil
iserl
a wil
dcart*.ex:*.errreprésente tousl
es
messagesde ni veau errquel
le que soi
tleurfaci
li
ty
○ Ti
mestamp
■ horodatage du message
■ Ce champsesttrèsuti l
e,mai speutêtre fauxsi
l
’heure etl
a date surl
e matéri
elsontfaux
● uti
li
sati
on de NTP poursynchroni
serl
”heure desmatéri
els
○ Host
■ nom ou @ IP de l
’émetteurdu message
○ Tag
4 - supervision basée sur SYSLOG
■ nom du processusayantgénéré l
e message
○ Message
■ texte asciidonnantdesél
émentssurl ’
événement
quis’ estprodui
t
■ normal ementcompréhensi bl
e,mais...
● Résumé
4 - supervision basée sur SYSLOG
< faci
li
ty,securi
ty,ti
mestamp,host,tag,
texte>
○ Remarque i mportante
■ 1 message sysl og ne peutpasdépasser1kb !
■ on ne peutmettre que trèspeu d’
informations
danschaque message
■ La plupartdu temps,l e message ne conti
entque
l
e tri
pletfaci
li
[Link]
[Link]
4 - supervision basée sur SYSLOG
4.3 FONCTIONNEMENT DE SYSLOG
● Sysl
og server(daemon)
0 processusSysl og quirécupère lesmessagesen
provenance desdi fférentscl
ientsSyslog,pourl es
traiter(fi
ltage,… )
○ A pri ori
,ilne génère pasde nouveau [Link]
faitque traiter(avantd’ envoyeréventuellementà un
autre serveur)l esmessagesSysl og qu’
ilreçoi
t
4 - supervision basée sur SYSLOG
● Sysl
og cl
ient
0 processusSysl og surune machi ne quigénère l es
messagesSysl og de l
a machine
○ N’envoie pasforcémenttoussesévénementssurl e
[Link] un fi
ltrage à l
a source
● Exempl
e d’
archi
tecture
4 - supervision basée sur SYSLOG
Cl
ientSYSLOG Cl
ientSYSLOG Fi
ltrage possi
ble avantenvoi

Message Sysl
og Message Syslog
(portUDP 514

ServerSYSLOG

● Exempl
e d’
archi
tecture
4 - supervision basée sur SYSLOG
Cl
ientSYSLOG Cl
ientSYSLOG Cl
ientSYSLOG Cl
ientSYSLOG

Fi
ltrage possi
ble Fi
ltrage
Rel
aisSYSLOG Rel
aisSYSLOG possibl
e

Rel
aisSYSLOG

● Foncti
onnementd’
un cl
ient/serveur
4 - supervision basée sur SYSLOG
Source 1
Desti
nati
on 1

Fi
ltrage
Source 2

Desti
nati
on 2

Source 3

● Foncti
onnementd’
un cl
ient/serveur
0 Sources
4 - supervision basée sur SYSLOG
■ dési
gnentl
esprovenance desmessagesà fi
ltrer
● fi
chi
ersde l
ogssurl
a machi
ne
● fl
uxréseau en provenance d’
autresmatéri
els
0 Fi
ltrage
■ règlespermettantde di
re sion conserve ou pas
l
esmessagesdessources
● Confi
guré parl
’admi
nistrateur
● demande beaucoup d’
expéri
ence poursavoi
rquoigarder
4 - supervision basée sur SYSLOG
● Foncti
onnementd’
un cl
ient/serveur
○ Destinati
ons
■ “endroits”de stockage desmessagesconservés
aprèsfi l
trage
● fi
chierde log
● machi ne distante (serveursysl
og parexempl
e)
● un mai l
● un sms
● affi
chage à l’écran ● ...
PLAN
1 - Introduction
2 - Cartographie de présence
3 - Supervision basée sur SNMP
5 - Quelques logiciels de supervision
4 - Supervision basée sur SYSLOG
5 - Quelques logiciels de
supervision
● Logi
ciel
ssnmp de base
0 snmp
5 - Quelques logiciels de supervision
○ snmpd (agent)○ net-
snmp (wi
ndows)
● Logi
ciel
sSysl
og
0 sysl
og-ng
○
● Logi
ciel
sBrowserde Mi
b
0 mbrowse
5 - Quelques logiciels de supervision
○ snmpb
○ Mib-Browser(W i
ndows)
● Logi
ciel
sde supervi
sion
0 Nagi os
○ Shi
nken
○ Centreon
○ HP Openview