Ecole de Management de Djibouti

Thème : Mise en place d’un outil de supervision pour les routeurs

Réaliser par :
Abdo Houssein Abdou

Module :
Gestion de projet informatique

Master 1 système réseau et sécurité

Encadrer Par :
Mme Hawa

1
 Année académique 2023/2024
Table des matières
I. Introduction....................................................................................................................................3
1. Présentation de l’entreprise.......................................................................................................3
a. Historique................................................................................................................................3
b. Fiche d’identité.......................................................................................................................4
c. Organigramme........................................................................................................................5
2. Définition des besoins.................................................................................................................6
3. Problématique.............................................................................................................................6
4. Etapes du rapport.......................................................................................................................6
II. Etude des solutions.....................................................................................................................6
1. La supervisons informatique (monitoring)..............................................................................6
2. Que peut-on superviser ?...........................................................................................................7
3. Les différentes solutions.............................................................................................................7
a. Les Solutions Propriétaires....................................................................................................7
b. Les solutions gratuites (Open source).................................................................................10
c. Comparaison des solutions..................................................................................................11
III. Etude détaille.............................................................................................................................12
1. Tableau des taches....................................................................................................................12
2. Découpage..................................................................................................................................13
3. Diagramme de Gant.................................................................................................................13
4. Diagramme de Pert...................................................................................................................14
IV. Etude technique........................................................................................................................14
1. Outils utilisés.............................................................................................................................14
2. Matériels et budget du projet..................................................................................................15
V. Réalisation.....................................................................................................................................16
1. Logiciels de supervision existant.............................................................................................16
2. Installation.................................................................................................................................17
a. Installation de Nagios...........................................................................................................17
b. Installation de Cacti..............................................................................................................24
c. Lier Nagios à Cacti...............................................................................................................30
3. Test de Supervision...................................................................................................................31
a. Supervision avec Observium...............................................................................................32
b. Supervision avec Nagios.......................................................................................................34
c. Supervision avec Cacti.........................................................................................................35
Conclusion.............................................................................................................................................37

2
 I. Introduction
1. Présentation de l’entreprise
a. Historique
International Business Bank (IB Bank) est la nouvelle Banque à Djibouti (IB Bank) depuis le
28 Janvier 2021.
Elle fait suite à l’augmentation du capital pour se conformer aux directives de la BCD, de la
vision et l’ambition des investisseurs, de créer un groupe financier en vue de participer au
développement économique et social de Djibouti et de l’Afrique.
Cette nouvelle appellation rime avec la nouvelle vision d’en faire une banque commerciale
moderne de rang international.
Société Anonyme avec Conseil d’Administration, ses interventions concernent le domaine de
la banque de marchés et de financement, ainsi que celui de la banque de détail.
La banque de marchés et de financement apportera des solutions aux besoins de financement
des entreprises et sera également active sur les marchés financiers.
La banque de détail quant à elle, proposera aux particuliers des produits de placement
innovants et de financement adaptés.
Ainsi, IB Bank offre à ses clients, (particuliers et entreprises), une large gamme de produits et
services bancaires accessibles et pratiques répondant parfaitement à leurs attentes ; qu’il
s’agisse d’opérations bancaires quotidiennes, de placement sécurisés, de financement de
besoins de fonctionnement et d’investissement, ou encore de commerce international.
Banque de confiance, IB Bank privilégie l’intérêt de ses clients avant tout. Elle entretient avec
eux une relation de confiance, fondée sur le conseil approprié et portée par ses collaborateurs
qui œuvrent chaque jour avec engagement et enthousiasme pour la satisfaction des clients.
A travers son slogan « IB Bank, partenaire de votre succès », elle souhaite contribuer à la
réussite de ses clients, en leur offrant des solutions bancaires innovantes, simples,
transparentes et responsables.

3
 b. Fiche d’identité

Raison sociale

IB Bank Djibouti
Siege social

IMMEUBLE DAMAL COMPLEXE, BOULAOS ZONE INDUSTRIELLE SUD DJIBOUTI

Forme Juridique

Société Anonyme (S. A)

Sociétés financières
Capital 1 000 000 000 fdj
Activité de la société
Collecte de dépôts, distribution de crédits et gestion de moyens de paiement

Domaine
Le Financement

Date de création
28 Janvier 2021

Effectif de la société
18 employés

4
 c. Organigramme
CONSEIL
D’ADMINISTRATION

DIRECTION CONTROLE INTERNE

ASSISTANT DE
GENERAL ET CONFORMITE
DIRECTION

DIRECTEUR
CHEF DE CHEF DE DEP DE
DE DIRECTEUR DES RESPONSABLE
DEPARTEMENT SYSTEM
OPERATION ENGAGEMENT COMMERCIAL
DE FINANCE INFORMATIQUE
JURIDIQUE

INFORMATICIEN
CHARGE DES CHEF DE
OPERATION SERVICE
LOCAL JURIDIQUE MOYEN RESPONSABLE
GENERAUX DE RH

CAISSIER
GESTIONNAIRE DE CHARGE PRINCIPAL
OPERATION CHARGE DE COMPTE CLIENTEL
INTERNATIONAL L’ADMINISTRATION
DE CREDIT

CAISSIER

5
 2. Définition des besoins
IB Bank utilise un logicielle de supervision nommer observium, et à tout moment se logicielle peut
avoir un bug ou une erreur ou même être victimes d’une attaque. Aucun autre logiciel n’est mis en
place pour assurer la supervision en cas d’erreur.
J’ai donc choisi la mise en place d’un second outil de supervision pour les routeurs pour connaitre
l’état des routeurs en temps réel, car les routeurs sont des matérielles cher et indispensables pour avoir
la connexion dans le pays. Le second logiciel de supervision permettra de faire une redondance en cas
de pannes.
3. Problématique
Afin de réaliser correctement ce projet conséquent, j’ai eu droit à avoir accès à la salle des routeurs et
de leurs serveurs de supervision accompagnés du responsable informatique.
Mon étude préliminaire a donné naissance à la problématique suivante :
Quel est l'intérêt d'intégrer un outil de supervision à la structure déjà en place ?

4. Etapes du rapport
Dans un premier temps, je vais détailler l’étude des besoins, les solutions existantes, puis enfin les
solutions choisies.
La seconde étape concerne la présentation des taches, des diagrammes, des outils et des matérielles
utilise.
Enfin nous terminerons avec la présentation des différents outils, l’outil de supervision mis en place et
la conclusion.

6
II. Etude des solutions
1. La supervisons informatique (monitoring)
La supervision est une technique industrielle de suivi et de pilotage informatique de procédés
de fabrication automatisés. La supervision concerne l'acquisition de données (mesures,
alarmes, retour d'état de fonctionnement) et des paramètres de commande des processus
généralement confiés à des automates programmables.
Dans l'informatique, la supervision est la surveillance du bon fonctionnement d’un système ou
d’une activité.
Un logiciel de supervision est composé d’un ensemble de pages (d’écrans), dont l’interface
opérateur est présentée très souvent sous la forme d’un synoptique.
En effet quel que soit le secteur d'activité, l'informatique est devenue l'épine dorsale de
l'entreprise. Plus particulièrement le système d'information qui est au centre de l'activité de
différentes entités métiers, doit fonctionner correctement et en permanence afin de garantir
l'efficacité de l'entreprise. Les problèmes liés à l'informatique doivent donc être réduits le plus
que possible, car l'indisponibilité d'un ou plusieurs éléments, quel que soit son niveau
significatif (réseau, serveurs d'applications, serveurs de données, terminal utilisateur...)
influera sur la qualité de service et donc le bon fonctionnement de l'entreprise.

Deux enjeux majeurs sont à noter :

- Garantir la disponibilité et les niveaux de service du système en cas de panne ou de
baisse des performances
- Tenter de prévenir l'administrateur des différents problèmes et au besoin assurer une
remontée des informations afin de garantir une durée d'intervention minimale
2. Que peut-on superviser ?
La supervision est un vaste domaine de l'informatique qui reprend plusieurs activités dont les
principales sont :
- Surveiller
- Visualiser
- Analyser
- Piloter
- Alerter
La véritable question à se poser serait " est-ce qu'un système d'information peut ne pas avoir
de faille ? "
Concrètement afin de maintenir un fonctionnement optimal, tout devrait être supervisé, ou du
moins peut-être supervisé du moment que l'on peut déterminer un état :
- Réseau
- Routeurs
- Serveurs
- Périphériques
- Postes client
- Applications...

7
Libre à l'administrateur de placer des niveaux de priorités entre les différents éléments pour
définir ce qui doit ou ce qui ne doit pas être supervisé selon différents critères (charge du
réseau, manque de moyens...).

3. Les différentes solutions

Commençons par les solutions dites propriétaires. Quatre grosses sociétés se partagent le
marché de la supervision, elles sont appelées le "Big4".

a. Les Solutions Propriétaires

- BMC Patrol

Patrol est l'un des plus anciens logiciels de supervision du marché. BMC avec Patrol fait figure de
pionnier dans le domaine de la supervision. Aujourd'hui, sa gamme de produits en matière de
supervision est supérieure à l'ensemble des éditeurs concurrents. On trouve différentes
dénomination pour les outils Patrol, tels que "Performance Manager". Cet outil est
multiplateforme et permet donc la supervision sur les environnements UNIX/Linux et Windows.
Les OS suivants sont pris en charge : AIX, HP-UX, Solaris tous les environnements Windows.

- IBM Trivoli Monitoring

ITM est le nom du logiciel de supervision, intégré au "framework" Tivoli d'IBM. Il permet la
surveillance des systèmes informatiques (OS, réseau, applications, matériel, etc.), et l'envoi
d'alertes vers une console de supervision (particulièrement vers Tivoli Enterprise Console). Le
module de supervision Tivoli a d'abord été nommé "Tivoli Distributed Monitoring" (versions 3.6
et 3.7). Il est devenu "IBM Tivoli Monitoring" (ITM) en version 5. La dernière version de Tivoli
Monitoring (version 6.1) ne repose plus sur le Framework Tivoli, mais est basée sur l'outil
Omegamon de Candle (racheté par IBM).

8
 - HP OpenView

HP OpenView est l'ancien nom d'une famille de produits Hewlett-Packard qui consistait en
des produits de gestion de réseau et de systèmes . En 2007, HP OpenView a été rebrodé en tant que
logiciel HP BTO (Business Technology Optimization) lorsqu'il est devenu membre de la division
Logiciel HP . Les produits sont maintenant disponibles sous forme de divers produits HP,
commercialisés via la division Logiciel HP.
Le logiciel HP OpenView a fourni une gestion à grande échelle du système et du réseau de
l'infrastructure informatique d'une organisation. Il comprenait des modules optionnels de HP ainsi que
des logiciels de gestion tiers, qui se sont connectés dans un cadre commun et communiqués entre eux.
- Computer Associates Technologie Unicenter

CA Technologies est une société éditrice de logiciels fondée à New York par Charles B. Wang en
1976 sous le nom de Computer Associates International, Inc.
CA Technologies est, en 2006, le 5e plus grand éditeur de logiciels avec environ 16 000 employés.
Computer Associates s'est constituée en rachetant successivement plusieurs sociétés. Initialement,
Computer Associates proposait des logiciels pour grands systèmes. Elle a donc dû acheter plusieurs
éditeurs afin de proposer des logiciels pour des serveurs Windows.

Le but n'était évidemment pas d'acheter une ou plusieurs licences de logiciels propriétaires.
Même si ceux-ci proposent des solutions confortables, avec des atouts tels que le support et la
maintenance. Il faut comprendre qu'à l'heure actuelle, les anciens critères (habilité, support...) qui
opposaient les logiciels propriétaires aux logiciels Open Source ne sont plus valables. En effet
aujourd'hui il est tout à fait possible d'avoir un Système d'Information dans une entreprise composé
uniquement de logiciels Open Source.

9
Leur principal atout ? Non pas la gratuité comme beaucoup le pense, mais bel et bien les réelles
communautés sur lesquelles s'appuient les solutions Universitaires, développeurs reconnus,
professionnels tous s'associent désormais et forment les principaux contributeurs du monde Open
Source. Mieux encore les développeurs de logiciels propriétaires se séparent de leurs précédentes
firmes dans le but d'offrir leurs propres solutions libres.
Ces solutions qui ont vu le jour et qui sont testées maintes et maintes fois avec des correctifs réguliers,
sont totalement fiables, offrent une modularité (plugins etc.…) et une compatibilité totale.
En effet finit le problème des protocoles propriétaires, les normes sont adoptées et respectées, ce qui
permet d'établir une certaine souplesse et donc cela autorise l'hétérogénéité du matériel à acheter.
L'administrateur ayant adopté une telle solution ne verra qu'une seule et véritable contrainte, le besoin
constant de rester informé sur la technologie, il faudra régulièrement se rendre sur les forums, les
blogs tout ce qui est capable de réfléchir l'aspect communautaire, et ainsi d'offrir des réponses aux
questions posées. Cet échange de bon procédé, permettra de mettre à jour régulièrement les solutions
et de les adapter en fonction du besoin utilisateur.
Voyons à présent les solutions disponibles dans le monde de l'Open Source concernant le domaine de
la supervision.
b. Les solutions gratuites (Open source)
Il faut savoir qu'il existe des dizaines de solutions Open Source dédiées au Monitoring, le principal
critère de choix réside dans les différents cas d'utilisation.
Dans cette partie sont présentées quatre solutions parmi les grands noms du Monitoring, à savoir :
Zabbix, Cacti, Nagios et Centreon (d'autres solutions telles que "Munin" ont été volontairement
ignorées car elles sont décrites comme présentant uniquement le côté métrologie du Monitoring).
Ainsi un comparatif sera établi afin de définir correctement quelle solution sera la plus appropriée en
termes de supervision et non de métrologie.

Zabbix est une application libre (open source) de supervision des systèmes et des réseaux.
Par sa polyvalence, Zabbix peut superviser et vérifier les statuts d'une multitude de services réseaux,
ou systèmes, ce qui fait de lui un outil complet proposant des fonctionnalités relatives à la supervision
(alertes, mesures, actions sur conditions...).
Le principal reproche vient de l'aspect graphique où dans certains cas la lisibilité laisse à désirer.
Certains lui reprochent également son interface web dite un peu "vieillotte" et la prise en main initiale
n'est pas forcément intuitive.

Cacti est un outil de monitoring qui a la particularité d'avoir une " Plugin architecture" qui va lui
permettre l'ajout de fonctionnalités grâce à l'importation et à la configuration de plugins via l'interface
web. L'aspect supervision proposé ici ne sera pas aussi développé que dans les autres logiciels (Nagios
par exemple), on notera par exemple l'absence de panel de mesures, de groupes d'utilisateurs...
Donc Cacti reste un outil de métrologie intégrant de nombreuses possibilités grâce aux plugins, avec la
possibilité d'une mise en place de supervision mais uniquement dans les cas les plus simples.

10
Nagios est ce que l'on appelle un ordonnanceur, c'est-à-dire qu'il va lancer les différents tests de
supervision, appelés contrôles, sur les hosts et services. Il reste l'outil de supervision le plus utilisé à
l'heure actuelle, sa configuration sous forme de fichiers, peut s'avérer vite repoussante mais en fait
cependant un candidat idéal pour l'automatisation.
L'inconvénient de Nagios reste son IHM très basique. Il faut avouer que son interface ne donne pas
spécialement envie d'être consultée, en effet au-delà de la pertinence de l'information, il faut de la
compréhension et de l'interprétation. C'est sur ce constat que vient se greffer la prochaine solution
décrite : Centreon.

Centreon, une interface à Nagios. Première précision à apporter, le cœur de Centreon est basé sur
Nagios. Centreon propose une interface web différente de celle de Nagios et y ajoute des
fonctionnalités (génération de la configuration de Nagios, stockage des données de performance,
interface ergonomique...).
En résumé, Centreon est considéré comme un outil à part entière même si il est basé sur
Nagios comme ordonnanceur. Il propose donc au sein d'une même interface tout ce qui est nécessaire
à la surveillance de l'infrastructure et donc à faire de la supervision pure et dure.
Malgré tout il ne propose que le minimum concernant la métrologie, on ne pourra pas par exemple
remonter des informations orientées services comme celle d'une base de donnée, que l'on pourrait
avoir sous Cacti ou Munin.

c. Comparaison des solutions

11
- Zabbix propose une interface unifiée, avec des fonctions avancées, la partie métrologie présente
vraiment des notions intéressantes (graphes complexes de mesures...), sa prise en main n'est pas assez
intuitive pour compenser son IHM qui est moins agréable que Centreon par exemple.

- Il s'avère qu'au final, Cacti soit un outil de métrologie avancée (pas autant que Munin), même s’il
présent un aspect de supervision, pas assez développé malheureusement pour conduire à son choix.

- Nagios semble parfait pour l'automatisation des configurations et la gestion centralisée de

l'infrastructure, son gros désavantage est et restera son interface graphique qui repoussera tous les
débutants dans le domaine de la supervision.

d. Solution retenue

Mon choix s'est donc porté sur Nagios et Cacti, afin de bénéficier d'une supervision complète,
avec également des possibilités de métrologie simple (ceci ne nous intéresse pas vraiment),
les générations de configurations automatiques, et les multitudes de fonctionnalités grâce aux
plugins en font un outil de choix à mettre en place.

12
III. Etude détaille
1. Tableau des taches
Les taches Les ressources Délai de Prédécesseur
chaque taches
Présentation de l’entreprise(A) Equipe du projet 3 jours -

Etude préalable(B) Chef de projet, 4 jours -

Responsable réseau

Etude détaille (C) Chef de projet 2 jour B

Etude technique(D) Chef de projet 2 jour C

Recherche et sélection de Responsable IT, équipe 3 jours A

l’outil de supervision (E) réseau

Acquisition et installation de Administrateur système 5 jours E

l’outil de supervision((F)

Configuration des routeurs Administrateur réseau 6 jours F

pour la supervision(G)

Test et validation de l’outil de Equipe IT , équipe réseau 3 jours G

supervisions(H)

13
 2. Découpage

Mise en place d’un outil de

supervision pour les routeurs

Etude Etude
e Etude détaillé technique Réalisation
préalable

La supervision Que peut-on Les différentes Tableau Diagramme Diagramme Outils Matériels et
informatique supervise solutions de tache de gant de pert utilises budget du
projet

Les solutions Les solutions Comparaison Solution

Logiciels de Test de
propriétaires gratuites de solution retenue Installation
supervision supervision
existant

3. Diagramme de Gant
Le diagramme de Gantt, couramment utilisé en gestion de projet, est l'un des outils les plus
efficaces pour représenter visuellement l'état d'avancement des différentes activités (tâches)
qui constituent un projet.

14
 4. Diagramme de Pert
Un diagramme de PERT est un outil visuel de gestion de projet utile pour planifier les
différentes tâches et définir le calendrier du projet.

15
IV. Etude technique
1. Outils utilisés
La phase de réalisation et de mise en œuvre a nécessité l'installation de plusieurs outils dont
voici un aperçu :

1. VMware Workstation 10 est ce que l'on appelle un hyperviseur,

c'est-à-dire une plate-forme de virtualisation qui permet de faire
cohabiter différents systèmes d'exploitation sur une même machine
physique. Il intègre une gestion complète des périphériques ainsi
que du son, de la vidéo, la prise en charge réseau...Je me suis servi
de cet hyperviseur pour créer ma machine virtuelle avec comme
base l'iso CES 3.0, la procédure est détaillée en annexe technique à la _n de ce rapport.
Pourquoi ne pas utiliser le serveur déjà en production ? Pour des raisons évidentes de
sécurité, l'utilisation du serveur existant était à proscrire. De même une duplication
aurait pu être effectuée pour les premiers tests, mais CES a bénéficié d'une mise à jour
au cours de cette année. J'ai donc entrepris l'installation de la dernière version en date
tout en m'assurant qu'il serait possible de migrer mon serveur et de le placer en
production sans qu'il n'altère celui déjà en place.

2. PuTTY est un
une machine ou un serveur, en utilisant les protocoles SSH, Telnet
ou Rlogin. L'ensemble des sessions peuvent être automatiquement
enregistrées sous forme de rapport afin d'être consultées
ultérieurement.

3. Nmap est un
pour but de détecter les ports réseau ouverts sur une machine, ainsi
il permet de détecter si la machine en question est bien présente
sur le réseau, et également d'identifier les services qui tournent
dessus.

4. Packet Tracer est un simulateur

ou ayant participé, aux programmes de formation Cisco
(Cisco Networking Academy). Le but de Packet Tracer est
d'offrir aux élèves et aux professeurs un outil permettant
d'apprendre les principes du réseau, tout en acquérant des
compétences aux technologies spécifiques de Cisco. Il peut
être utilisé pour s’entraîner, se former, préparer les examens
de certification Cisco, mais également pour de la simulation
réseau.

5. GNS3 est un simulateur de réseau graphique gratuit capable

d'émuler un certain nombre de périphériques réseau. Cela permet à
quiconque de faire tourner rapidement et facilement le matériel
réseau pour des tests et des fins éducatives sans les coûts élevés du

16
 matériel physique. Les périphériques pris en charge incluent les routeurs Cisco et les
pares-feux, les routeurs Juniper et les commutateurs à relais de trame.

2. Matériels et budget du projet

Matériels Cout du matériels en djf

Serveur physique 475.000

Processeur 53.200
Mémoire RAM 41.800
Câble Ethernet 2500
Connecteur réseau 9500
Routeur 570.000
commutateur 200.000
Pare-feu 31500
capteur 5200
onduleur 152.000
rack 26.000
Armoire 95.000

Le budget du projet est : 1 661 700 fdj

V. Réalisation
1. Logiciels de supervision existant

17
Observium est un système de découverte automatique et supervision de réseaux basé sur PHP /
MySQL et orienté pour les réseaux Cisco ainsi que Linux.
Observium supporte une large gamme de distribution et de matériel.
Observium est issu d’un manque de facilité d’utilisation des solutions de supervision réseaux. Il est
destiné à fournir une interface facilement navigable pour monitorer la santé et les performances de
votre réseau.
Il est destiné à fournir une interface plus navigable pour la santé et les performances de votre réseau.
Ses objectifs comprennent la collecte du plus de données historique que possible, tout en souhaitant
une découverte automatique avec pas ou peu d’intervention manuelle et en ayant une interface très
intuitive.
Observium n’est pas encore destiné à remplacer un système de surveillance de type Nagios, mais
plutôt de le compléter avec une représentation intuitive des statistiques de performances historiques et
actuelles, de visualisation de configuration et de capture d’événements syslog.
Observium permet également la supervision de service de type Apache…
Observium est sous licence libre GPL v3
Il est à noter que la découverte automatique suppose un réseau correctement configuré, notamment en
terme d’entrée DNS.
Par exemple l’ajout d’hôte via adresse IP n’est pas possible car les développeurs estiment qu’un réseau
avec des entrées DNS est une bonne pratique. (Voir leur FAQ)
Voici quelques captures :

Un hôte Linux

Un hôte IOS

18
 Graphe par interface

Graphe par adresse MAC/IP

Voilà une application bien prometteuse, ce logiciel supervise tous les router, firewall et
serveur existant au DATA.

2. Installation

a. Installation de Nagios
Dans ce tutoriel, nous allons apprendre comment installer Nagios 4 à partir de la source sur Ubuntu
14.04 LTS. Dans cette pratique, j'ai rencontré des problèmes lors de l'installation de Nagios core
4. Parce que dans Ubuntu 14.04 LTS est livré avec la nouvelle version Apache 2.4, il est évident que
nous devons faire d'autres étapes.
Je partagerai également quelques problèmes auxquels j'ai rencontré pendant l'installation de
Nagios. Plus clairement, cela requiert des connaissances de base sur Apache. J'espère qu'il ne vous
aidera pas à installer Nagios, alors que vous obtiendrez également des informations sur Apache.
Description du serveur et du logiciel utilisés
Système d’exploitation : Ubuntu 14.04 LTS Server Edition
Arch : x86_64
Serveur Web : Apache 2.4
Nagios : Nagios Core 4.0.8 (Code source)
Nagios Plugin : nagios-plugins 2.0.3 (Code source)
Adresse IP du serveur : 192.168.56.102

19
  Étapes pour installer Nagios core 4.0 à partir de la source sur Ubuntu 14.04 LTS
Première connexion à votre serveur et suivez les étapes ci-dessous pour installer Nagios core
4 sur Ubuntu.

Étape 1 : Installez Apache, PHP, OpenSSL et d'autres exigences

Exécutez la commande ci-dessous pour installer Apache, PHP et d'autres exigences.
Remarque : sur Ubuntu 14.04, apache 2.4 est un serveur Web par défaut

Sudo apt - get install wget build - essential apache2 php5 openssl perl make php5 - gd wget
libgd2 - xpm - dev libapache2 - mod - php5 libperl - dev libssl - dev daemon
Étape 2 : Créez un utilisateur et un groupe pour Nagios
Exécutez ci-dessous une commande donnée pour créer un utilisateur et un groupe utilisés pour
l'application Nagios.

Sudo useradd nagios

Sudo groupadd nagcmd
Sudo usermod - a - G nagcmd nagios
Étape 3 : Téléchargez le dernier paquet source Nagios Core
Vous pouvez télécharger le package stable actuel depuis le site de Nagios . Au moment de la rédaction
de cette publication, la version 4.0.8 de Nagios Core était disponible.
Remarque : Vous pouvez également télécharger le dernier paquet stable. Par conséquent, il faut faire
de légers changements de commande avec l'URL de téléchargement.

Wget http: //prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.0.8.tar.gz

Note : Nagios est également disponible chez GitHub

Étape 4 : extrait le paquet de base Nagios téléchargé

Maintenant, nous extrayons le paquet Core de Nagios téléchargé à l'aide de la commande bit.
Remarque : modifiez-vous avec le nom du paquet nagios, au cas où vous avez téléchargé une
autre version

Tar - xvzf nagios - 4.0 . 8.tar . Gz

Étape 5 : Installation de Nagios Core par compilation

Installez Nagios Core 4.x avec la méthode de compilation.

20
Première modification du répertoire Nagios extrait (à partir de l'étape 4)

Cd nagios - 4.0. 8
Maintenant, commencez à compiler le paquet Nagios

Sudo. / configure - with - command - group = nagcmd

Sudo fait tout

Sudo make install

Sudo make install - init
Sudo make install - config
Sudo sudo make install - commandmode
Sudo make install - webconf
REMARQUE IMPORTANTE : lorsque je lance la commande sudo make install-
webconf. Cela a donné une erreur avec le chemin d'Apache. Parce que nous travaillons sur
Ubuntu 14.04, le chemin d'apache est / etc / apache2

Voyez l'erreur donnée ci-dessous, que j'ai rencontrée

Sharad @ ubuntu : ~ / nagios - 4.0 . 8 $ sudo make install - webconf

/ usr / bin / install - c - m 644 exemple - config / httpd . Conf / etc / httpd / conf . D / nagios .
Conf
/ usr / bin / install : ne peut pas créer de fichier régulier '/ etc / httpd / conf . D / nagios . Conf
': Aucun tel fichier ou répertoire
faire : *** [ install - webconf ] Erreur 1 Sharad @ ubuntu : ~ / Nagios - 4.0 . 8 $
Solution Au lieu d'utiliser sudo make install-webconf, utilisez une commande donnée ci-
dessous. Vous devriez être à l'intérieur du répertoire nagios-4.0.8 (je viens de changer le
chemin d'Apache)

Sudo / usr / bin / install - c - m 644 exemple - config / httpd . Conf / etc / apache2 / sites -
enabled / nagios . Conf
Maintenant, vous pouvez vérifier, le fichier nagios.conf sera disponible dans / etc / apache2 /
sites-enabled. Référence de mon système

Sharad @ ubuntu : ~ / nagios - 4.0 . 8 $ ls - l / etc / apache2 / sites - activé /

total 4
lrwxrwxrwx 1 racine racine 35 Aug 25 02 : 34 000 - par défaut . Conf -> ../ sites - disponible
/ 000 - par défaut . conf

21
- rw - r - r - 1 root root 982 août 25 02 : 46 Nagios . Conf
sharad @ ubuntu : ~ / nagios - 4.0 . 8 $
Étape 6 : Copier les gestionnaires d'événements
Copier les gestionnaires d'événements dans / usr / local / nagios / libexec /

Sudo cp - rvf contrib / eventhandlers / / usr / local / nagios / libexec /

Modifiez maintenant la propriété de / usr / local / nagios / libexec / eventhandlers

Sudo chown - R nagios : nagios / usr / local / nagios / libexec / eventhandlers

Étape 7 : Créer un script init Nagios
Créez le script init de nagios pour démarrer / arrêter / redémarrer le nagios avec la commande
de service

Sudo vi / etc / init / nagios . Conf

Maintenant, collez les contenus donnés ci-dessous dans le fichier /etc/init/nagios.conf

Description "nagios 4.x core"

Démarrer sur les systèmes de fichiers

Arrêtez-vous sur le niveau d'exécution [ 1246 ]

Respawn

Setuid nagios
Setgid nagcmd
Journal de la console

scénario
Exec / usr / local / nagios / bin / nagios / usr / local / nagios / etc / nagios . Script cfg
final
Enregistrez et quittez le fichier. Il créera un fichier /etc/init/nagios.conf avec des contenus
donnés ci-dessus.

Étape 8 : Activer la réécriture d'apache et le module cgi

22
Activer la réécriture d'Apache et le module cgi. Ensuite, redémarrez le service
Apache2. Utilisez ci-dessous une commande donnée pour cela

Sudo a2enmod rewrite

Sudo a2enmod cgi
Sudo service apache2 redémarre
Étape 9 : Démarrez le service Nagios
Démarrez le service nagios

Sudo service nagios start

Informations complémentaires : à partir du script init de nagios, vous pouvez démarrer /
arrêter / redémarrer / statut du service nagios en utilisant les commandes données ci-dessous

Sudo service nagios start

Sudo service nagios stop
Sudo service nagios restart
Sudo service nagios status

Étape 10 : Modifiez l'autorisation du fichier nagios.cmd

Changer l'autorisation du fichier nagios.cmd

Sudo chmod 666 / usr / local / nagios / var / rw / nagios . Cmd

Étape 11 : Définissez le mot de passe de l'utilisateur de Nagiosadmin
Tout en configurant htpasswd pour l'utilisateur de nagiosadmin, j'ai fait face au problème
avec sudo: htpasswd: command not found
Pour résoudre ce problème, installez apache2-utils

Sudo apt - get install apache2 - utils

Maintenant, htpasswd est disponible. Nous définissons maintenant le mot de passe de
l'utilisateur nagiosadmin.
Tapez le mot de passe de nagiosadmin de votre intérêt.

Sudo htpasswd - c / usr / local / nagios / etc / htpasswd . Utilisateurs nagiosadmin

Vous vous demandez peut-être pourquoi je n'ai sélectionné que l’utilisateur
de nagiosadmin. La réponse est cachée dans le fichier /usr/local/nagios/etc/cgi.cfg. Voir
la référence donnée ci-dessous. L'utilisateur de nagiosadmin est mentionné dans le fichier et a
de nombreux privilèges sur le système Nagios. C'est la raison pour laquelle nous définissons

23
le mot de passe utilisateur nagiosadmin, afin qu'il puisse se connecter au tableau de bord
Nagios et prendre le contrôle.

Sharad @ ubuntu : ~ $ sudo grep nagiosadmin / usr / local / nagios / etc / cgi . Cfg
authorized_for_system_information = nagiosadmin
authorized_for_configuration_information = nagiosadmin
authorized_for_system_commands = nagiosadmin
authorized_for_all_services = nagiosadmin
authorized_for_all_hosts = nagiosadmin
authorized_for_all_service_commands = nagiosadmin
authorized_for_all_host_commands = nagiosadmin
Sharad @ ubuntu : ~ $
Étape 12 : accéder au tableau de bord du serveur Nagios
Accédez maintenant au tableau de bord du serveur Nagios. Préparez-vous avec le mot de
passe nagiosadmin que nous allons utiliser ici

Ouvrez le navigateur Web et saisissez http://SERVER_IP_ADDRESS/nagiosle champ URL.

SERVER_IP_ADDRESS = Donnez l'adresse IP de votre serveur (utilisez

la ifconfingcommande pour trouver l'adresse IP)

Dans notre pratique, nous utilisons l'adresse IP 192.168.56.102 et le suffixe est / nagios

http://192.168.56.102/nagios

24
Donnez le nom d'utilisateur et le mot de passe
Nom d’utilisateur : nagiosadmin
Mot de passe : ****** (Ce que vous avez défini à l'étape 11)
Après une connexion réussie, vous verrez le tableau de bord Nagios.

Nous verrons beaucoup d’alerte couleur rouge à l'écran. C'est parce que Nagios-plugin n'est
pas installé.
Maintenant, pour effacer ces alertes, dans la prochaine section, nous installons Nagios-plugins
sur le même serveur Nagios

Installer Nagios Plugins sur le serveur Nagios

Installez maintenant les plugins Nagios sur le nouveau serveur Nagios. Vous pouvez obtenir
les dernières informations sur les plugins nagios du site communautaire Nagios Plugins. Vous
pouvez télécharger et installer le dernier site de plugins Nagios.

À l'heure actuelle, j'ai eu la nouvelle version comme nagios-plugins-2.0.3

Téléchargez le paquet nagios-plugins-2.0.3.

Wget http : //www.nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz

Extrayez le paquet

Tar - xvzf nagios - plugins - 2.0 . 3.tar . Gz

Modifier vers le répertoire extrait

Cd nagios - plugins - 2.0 . 3 /

Compilation des plugins Nagios

25
Sudo ./ configure - avec - nagios - user = nagios - avec - nagios - group = nagios
Sudo make
Sudo make install
Le nagios est mis à jour par défaut toutes les 90 secondes. Attendez quelques minutes, vous
recevrez toutes les alertes surveillées et de couleur verte.

b. Installation de Cacti

Cacti est un outil de surveillance de réseau basé sur Internet open source pour l'outil de
journalisation de données appelé RRDtool. Il permet aux utilisateurs de vérifier les services à
un intervalle de temps et d'obtenir le format graphique. Pour plus d'informations sur Cacti,
consultez le site officiel .
L'objet de cet article est de vous guider sur l'installation et la configuration de Cacti sur
Ubuntu 14.04.
Avant d'installer cactus, vous devez vous assurer d'installer toutes les dépendances.
1 - Serveur de lampe
La première étape consiste à installer le serveur de lampe (Apache, Mysql, PHP)
Sudo apt-get install apache2 mysql-server php5 libapache2-mod-php5
2 - RRDtools
Un outil open source utile pour le stockage et la récupération des données de séries
temporelles.
Sudo apt-get -y installez rrdtool
3 - SNMP et SNMPd
Si vous souhaitez surveiller l'hébergement local où cacti est installé, vous devez installer et
configurer le service snmpd.

26
Sudo apt-get -y installe snmp snmpd
Maintenant, après l'installation de toutes les dépendances, nous commençons l'installation des
cacti.
4 - Cactus et épine
Si vous voulez un moyen plus rapide de rechercher des serveurs pour des informations que le
script php par défaut cmd.php, vous devez installer cacti-spine.
Sudo apt-get -y installez cactus cacti-spine
Le message contextuel apparaîtra comme ceci, il suffit de sélectionner OK et de continuer.

Maintenant, il vous demandera un serveur web que vous utiliserez, nous choisissons Apache2
car c'est ce que nous avons installé dans les dépendances.

Ensuite, il vous demandera de configurer la base de données Cacti, sélectionnez Oui.

27
Maintenant, il demandera votre mot de passe root de la base de données MySQL.

Avant de commencer la partie de configuration Web, nous devons démarrer le service snmpd.
Sudo /etc/init.d/snmpd start
Maintenant, vous pouvez accéder à http: // ip-of-you-server / cacti après l'installation, la
première connexion, le compte et le mot de passe par défaut sont "admin".
Cliquez sur Suivant.

Sélectionnez une nouvelle installation et cliquez sur Suivant

28
Si tout est vert, ce qu'il devrait être si vous avez suivi toutes les étapes, cliquez sur Suivant.

Maintenant, vous devez saisir la connexion et le mot de passe, le compte et le mot de passe
par défaut sont "admin" .
Ensuite, vous serez invité à modifier le mot de passe.

29
Après la connexion à Cactus, vous devriez voir la même chose que l'écran suivant.

5 - Configurer la colonne vertébrale

Dans Console -> Paramètres Cactus -> Poller , Changez le type
de poller de comd.php vers colonne vertébrale .

30
6 - Rebuild Poller Cache
Chaque fois que l'intervalle Poller est modifié, le cache doit être vidé. Pour ce faire, cliquez
sur "Utilitaires système" sous l'en-tête des Utilitaires dans le panneau de navigation de
gauche. Cliquez sur "Rebuild Poller Cache" pour vider le cache.
Dans environ 5 minutes, vous verrez les premiers graphiques du serveur localhost commencer
à se remplir sous l'onglet Graphiques

c. Lier Nagios à Cacti

Et bien la possibilité d'ajouter automatiquement un lien vers Cacti depuis l'interface Web de
Nagios. Il suffit donc juste de cliquer sur un bouton ( ) pour être redirigé automatiquement
vers la page correspondante à l’host en question dans Cacti.

31
  Comment marche le hack CactiPlug.php ?

On utilise la macro "action_url" dans la définition de l’host (ou mieux du template associé à
l’host) que l'on définit avec la valeur suivante :
...
action_url../nagios/cactiplug/cactiplug.php?ip=$HOSTADDRESS
...
Quand on clique sur le bouton ( ), le script cactiplug.php est appelé. Ce dernier va prendre
en paramètre l'adresse IP de l’host (macro $HOSTADDRESS) et interroger directement la
base de données MySQL de Cacti pour obtenir l'URL de la page Cacti correspondante.
 Installation de cactiPlug.php

L'installation donnée ci-dessous a été validé avec Nagios 3.2 et Cacti 0.8.7.
La première chose à faire est de télécharger le script cactiplug.
# wget https://raw.github.com/nicolargo/cactiplug/master/cactiplug.php
Puis ensuite de saisir les commandes suivantes :
# mkdir /usr/local/nagios/share/cactiplug
# cp cactiplug.php /usr/local/nagios/share/cactiplug
# chown -R nagios:nagios /usr/local/nagios/share/cactiplug
Ensuite il faut configurer Nagios pour qu'il prenne en compte le plugin. Le plus simple est
d'ajouter la ligne suivante dans le template generic_host du fichier template.cfg (voir ici vous
êtes perdu dans les fichiers de conf de Nagios).
define host{
name generic-host
notifications_enabled 1
event_handler_enabled 1
flap_detection_enabled 1
failure_prediction_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
notification_period 24x7
register 0
action_url /nagios/cactiplug/cactiplug.php?ip=$HOSTADDRESS
}

32
  Configuration du plugin

La dernière étape consiste à éditer le fichier /usr/local/nagios/share/cactiplug/cactiplug.php

afin d'y saisir les informations relatives à votre base de données Cacti (host, nom de la base,
login et password).
Ensuite, il ne reste plus qu'à relancer Nagios :
# service nagios restart

3. Test de Supervision

Je n’ai pas pu avoir l’architecture de la salle des routeurs au DATA car c’était une
information confidentielle. Voilà un exemple d’architecture que nous pourrons superviser.
Pour la partie pratique, je ferais mes tests sur GNS3 de Cisco.

33
 a. Supervision avec Observium

Test sur GNS3

Une fois dans l’interface Observium, cliquer sur devices, puis cliquer sur add devices.

34
Saisir l’adresse IP du Routeur et cliquer sur add

Voilà le résultat

35
 b. Supervision avec Nagios

Ouvrir le terminal

Ensuite taper : nano /usr/local/nagios/etc/objects/localhost.cfg

Ajouter les noms et les adresse des routeurs dans cette page

36
Descendre un peu plus bas pour choisir les services que l’on veut superviser.

c. Supervision avec Cacti

Ouvrir l’interface cacti en saisissant l’adresse IP du serveur, ensuite cliquer sur devices.

37
Cliquer ensuite sur ADD et remplir les informations demander
Remarque : Le SNMP de la machine ou du routeur devrais être activer.

38
Conclusion
La mise en place d’un outil de supervision pour les routeurs est un projet crucial pour assurer
la stabilité et l’efficacité des réseaux informatiques. À travers ce rapport, nous avons exploré
les différentes facettes de la supervision informatique, en commençant par une présentation
détaillée de l’entreprise et de ses besoins spécifiques. Nous avons identifié les problématiques
clés liées à la supervision des routeurs, ce qui nous a permis de définir des objectifs clairs et
précis.
Notre étude des solutions a révélé un large éventail d’outils disponibles, tant propriétaires
qu’open-source. Chaque catégorie présente des avantages et des inconvénients que nous
avons soigneusement comparés. Cette comparaison nous a guidés vers les solutions les plus
adaptées aux besoins de l’entreprise, en mettant l’accent sur l’équilibre entre coût,
fonctionnalité et facilité d’intégration.
L’étude détaillée a fourni un cadre méthodologique pour la mise en œuvre du projet, avec des
tableaux de tâches, des diagrammes de Gantt et de Pert, qui ont permis une planification
rigoureuse et structurée. Nous avons également examiné les aspects techniques, en
sélectionnant les outils et les matériels appropriés, tout en respectant le budget alloué.
La phase de réalisation a impliqué l’installation et la configuration des logiciels de
supervision comme Nagios et Cacti, et leur intégration pour une solution de monitoring
complète et efficace. Les tests de supervision réalisés avec Observium, Nagios, et Cacti ont
démontré la capacité de ces outils à fournir une surveillance en temps réel, des alertes précises
et une analyse approfondie des performances des routeurs.
En conclusion, ce projet a non seulement permis d’améliorer la surveillance et la gestion des
routeurs de l’entreprise, mais il a également posé les bases d’une infrastructure réseau plus
résiliente et proactive. Les outils de supervision mis en place offrent une visibilité accrue et
une capacité de réponse rapide aux incidents, contribuant ainsi à la continuité et à
l’optimisation des opérations réseau. Ce rapport se veut un guide pratique pour toute
entreprise cherchant à renforcer ses capacités de supervision informatique, en offrant des
solutions éprouvées et adaptées à divers contextes opérationnels.

39