S U P E R V I S I O N D U R E S E A U PA R

NAGIOS
PLAN
 Introduction

 I- Généralité sur Nagios

 II- Fonctionnalités de Nagios

 III- Version et Licence

 IV- Concept et Principe de fonctionnement de Nagios

 V- La sécurité de Nagios

 VI- Mise en place de Nagios

 VII- Supervision des machines

 Conclusion
Introduction

La supervision est un élément clef de l'administration

des systèmes et réseaux. Les grands principes de la
supervision se résument en quelques mots. Face aux
incidents qui peuvent intervenir dans un système
d'information, le but de la supervision est de prévoir,
d'alerter, de comprendre, d’informer et d'agir sans délai.
La mise en place d'une supervision se fait donc :

 pour prévoir les pannes avant qu'elles ne surviennent ;

Introduction

 pour détecter les pannes quand elles surviennent et

avant qu'elles ne déclenchent des effets en cascade ;

 pour prévenir la bonne personne en fonction des

incidents ;

 pour isoler rapidement les causes d'une panne ;

 pour disposer rapidement des informations permettant

de résoudre une crise ou une situation précise;
Introduction

 pour intervenir rapidement au bon endroit et identifier

les services impactés par une crise.

Pour répondre à cette question de supervision des

réseaux informatiques, plusieurs logiciels ont été mis en
place dont Nagios objet de notre exposé.

Cet exposé, nous permettra de faire une présentation

sommaire de Nagios et de faire une tentative de
déploiement.
 La supervision réseau: Définition
6

Utilisation de ressources réseaux adaptées pour obtenir des

informations sur l’utilisation et l’état des réseaux.

a Objectif de Réactivité et Proactivité dans la gestion des réseaux.

 La supervision réseau: rappel de la norme ISO
7

 1988 : Norme ISO 7498 / 4 (OSI Management Framework)

 5 fonctions principales :

 Gestion des performances (Performance Management).

 Gestion des configurations (Configuration Management).

 Gestion de la comptabilité (Accounting Management).

 Gestion des anomalies (Fault Management).

 Gestion de la sécurité (Security Management).

[Link] - [Link]
 La supervision réseau: rappel de la norme ISO
8

 Structure de gestion des réseaux : Network

Management System (NMS).

Entité de gestion du réseau

réseau

Hôte monitoré Hôte monitoré

Agent de supervision Agent de supervision

MIB MIB
[Link] - [Link]
 La supervision réseau: rappel de le protocole SNMP
9

 Simple Network Management Protocol.

 Spécifié en 1988 par l’IETF (RFC1157).

 Standard actuel pour la supervision TCP/IP.

 Gère les échanges entre le superviseur et l’agent de supervision (structure

NMS).

 Utilise le protocole de transport UDP.

 Transporte les données de supervision (température du PC, état du service

HTTP, etc…) sous forme de variables.
 La supervision réseau: rappel de le protocole SNMP
10

 3 types de messages SNMP :

 Requêtes (port 161, Superviseur vers Agent)

 Permet de demander ou de modifier une ou plusieurs variables.

 Réponses (port 161, Agent vers Superviseur)

 Permet de répondre à une requête.
 Différenciation des erreurs.

 Alarmes (port 162, Agent vers Superviseur)

 Envoyées au superviseur en cas de problème sur la ressource monitorée.
 La supervision réseau: rappel de le protocole SNMP
11

 Un paquet SNMP :

Version Communauté PDU

 Version :
 SNMPv1 : version la plus employée, pas sécurisée, vérification sur la communauté.
 SNMPv2 : plusieurs versions 2 expérimentales.
 SNMPv3 : sécurisée, en cours de déploiement (depuis 1999).

 Communauté :
 Domaine de gestion.

 PDU (Packet Data Unit) :

 Contient le type du paquet et une liste de variables (et d’autres informations).
 Identique pour les requêtes et les réponses.
 La supervision réseau: Quelques outils
12

 HP Open View
 Très utilisé.
 Modulaire donc flexible.
 Cartographie automatique et dynamique du réseau.
 Gestion des historiques des événements.
 Génération de comptes rendus graphiques.

 Big Brother
 Monitoring de seulement quelques services (http, pop, smtp, et quelques autres).
 Pas de monitoring hardware.
 Pas flexible.
 Pas d’envoi de mail ou de sms en cas de problème.
 Fonctionne sous Windows NT
 Simple, très limité mais efficace.
 La supervision réseau: Quelques outils
13

 CiscoWorks 2000 :
 Monitoring et configuration du matériel Cisco
 Fonctionne sous Windows NT

 MRTG (Multi Router Traffic Grapher) :

 Visualisation graphique des historiques des variables représentatives du réseau.

 Nagios
Généralité

 Concept Nagios

Nagios est un logiciel libre de surveillance des

réseaux et systèmes Informatiques, très connu dans
le monde de l'entreprise et des professionnels de
réseaux. Il permet de surveiller les hôtes du réseau,
les services spécifiés dans son fichier de
configuration, et d'alerter les administrateurs
Réseaux et Sys.
 Généralités de Nagios
15

 Outil de supervision sous licence GPL

 Fonctionne sur des plateformes Unix/Linux
 Évolution de Netsaint (simplification de la configuration)

 Objectif : connaître l’état d’un hôte ou d’un

service et alerter l’administrateur en cas
de problème

En interrogeant la cible à intervalle défini et en

interprétant le résultat

[Link] - [Link]
Généralité

 Historique

Créé en 1999, Nagios a connu assez d’améliorations

tant en performance qu’an convivialité.

1ère Vers de Dernière Vers 1ère Vers de Vers 1.0 de Vers 2.0 rc1 Vers 4.0.2 de
NetSaint de NetSaint Nagios Nagios de Nagios Nagios

........ ...
Mars 1999 Mars 2002 Mai 2002 Nov. 2002 Nov. 2005 Nov. 2013
 Le fonctionnement et fonctionalités de nagios
17

 Les fonctionnalités offertes par Nagios :

 Surveillance de services réseaux

 Surveillance des ressources

 Envoi d’alertes sous plusieurs formes

 Classification des groupes de contacts

 Arrêt temporaire de la supervision locale ou globale

 Des commandes externes

 Gestion des autorisations de visualisation et d’exécution

 Capacité à définir une hiérarchie (Notion d’héritage)

 Une conception simple de greffons (plugin)

Fonctionnalités de Nagios
Nagios dispose de plusieurs fonctionnalités nécessaires
pour la supervision d’un réseau informatique quelque
soit l’architecture et l’ampleur du ce dernier. On
distingue entre autres :
 Surveillance des services réseaux tels que: SMTP,
HTTP, FTP, SSH, etc.
 Surveillance des ressources machines telles que:
Charge de processeur, Utilisation de l'espace disque,
utilisation de la mémoire, etc.
 Rotation automatique des fichiers journaux
 Interface Web optionnelle permettant de visualiser
l'état actuel du réseau, les notifications.
Fonctionnalités de Nagios
 Conception des simples greffons (plugins) permettant
aux utilisateurs de développer leurs propres
vérificateurs de services;
 Notification par mail ou sms lorsqu'un problème
survient sur un service ou une machine;
 Support pour l'implémentation d'un système de
surveillance redondant;
 Surveillez votre infrastructure informatique ;
 Repérer les problèmes avant qu'ils ne surviennent ;
 Savoir immédiatement en cas de problème ;
 Détecter les failles de sécurité. Etc….
Ve r s i o n s & L i c e n c e N a g i o s
 V er s i o n & Li c en ce

Actuellement, Nagios est à sa version 4.0.2. Il est placé

sous la Licence GNU GPL (General Public License). Ce
qui donne la permission légale de le copier, le distribuer
et/ou de le modifier sous certaines conditions. Cette
nouvelle version en ébullition corrige les bugs présents
dans la version 4.0.1 et les versions antérieures pour
apporter une amélioration. Ces améliorations sont en
terme de correction et de nouvelle fonctionnalités (5Qry Handler)
Ve r s i o n s & L i c e n c e N a g i o s
 V er s i o n & Li c en ce
Graphe d'amélioration continue de Nagios
12

10

Series1
Principe de Fonctionnement

Le fonctionnement de Nagios peut être décomposé en trois parties

à savoir:

 Un ordonnanceur : chargé de contrôler quand et dans quel ordre

les contrôles des services sont effectués.

 Une interface web graphique : qui affiche de manière claire et

concise l'état des services surveillés.

 Des greffons : qui ne sont que des programmes exécutables ou

scripts (perl, shell, etc.) capable de fournir un certain nombre de

résultats au moteur (des notifications des messages explicites…).

Principe de Fonctionnement

 Ces greffons: renvoient au moteur un code de retour

qui peut être un 0 pour signifier que tout va bien (OK),

un 1 pour avertissement (WARNING), un 2 pour alerte

(CRITICAL) Ou un 3 pour des situations inconnu

(UNKNOWN). En option, les greffons peuvent

retourner des informations de performance permettant à

Nagios de les interpréter pour tracer des graphiques.

 Le fonctionnement (2)
24

 L’architecture de Nagios :
Principe de Fonctionnement
S c h é m a I l l u s t r a t i f
Principe de Fonctionnement
S c h é m a I l l u s t r a t i f
 Les greffons
27

 Ne pas confondre greffon et sonde

 Les vérifications sont effectuées par les greffons
 Deux types de greffons : locaux et distants

 Comment effectuer des tests poussés

sur une machine distante ?

 utilisation d’agent distant : NRPE et NSCA

 Les greffons (2)
28
 Interface utilisateur
29

 Interface intuitive basée sur des CGI

 Avantage :
 Disponible depuis n’importe quel navigateur
 Utilisation d’outils éprouvés (apache, Unix…)
 Commandes externes
Principe de Fonctionnement
F i c h i e r s p r i n c i p a u x d e c o n f i g u r a t i o n d e N a g i o s
A f i n d e mo n i t o r e r l e s m a c h i n e s d i s t a n t e s ( s e r v i ce s e t
ressources), nous avons modifié certains fichiers de
configuration de nagios. Il s'agit des fichiers suivants:
 Fichier des ressources ([Link]): Contenant les
macros définies par l'administrateur ;
 Fichiers de définition des objets: Ces fichiers sont
utilisés pour définir les hôtes, services, groupes
d'hôtes, contacts, commandes, etc...
 Fichier de configuration de CGI: Ce fichier contient
u n c e r t a i n n o mb r e d e d i r e c t i v e s a y a n t d e s e f f e t s s u r
les opérations CGI.
Principe de Fonctionnement
S c h é m a I l l u s t r a t i f
La sécurité de Nagios

 Dans un environnement de production, il est fortement

déconseillé de déployer un système de supervision si la
sécurité de ce dernier ne doit pas être assurée. Cela
augmenterait les risques de compromission du système
d'information. Par défaut, les échanges entre les serveurs
Nagios et les machines à superviser étant en clair sur le
réseau, imaginez un « event handler » que vous avez mis en
place pour redémarrer un service en cas d'un état de
“Warning” par exemple. Il faut donc la sécurité pour Nagios.
La sécurité de Nagios
La sécurité de Nagios
Il est donc conseillé pour le déploiement de Nagios, de
respecter un ensemble de bonnes pratiques (Best practice)
et selon les schémas ci-dessus pour assurer sa
sécurisation. Voici quelques-unes de ces bonnes pratiques:
 Utilisation des serveurs de supervision dédiés.
 Eviter d'exécuter Nagios sous l'identité “root”.
 S'assurer que seul l'utilisateur “nagios” est capable de
lire et écrire dans le répertoire des résultats.
 Exiger l'authentification pour l'accès aux CGI.
 Cacher les informations sensibles avec les macros
$USERSn$.
 Etc…
Mise en Place
 Pour la mise ne place, il faut noter qu’on a besoin d’un
OS Linux ou Unix doté d’un compilateur C. Dans le cas
précis, on a utilisé « Fedora version 11 » installé en
virtuel.
 yum install nagios* : cette commande nous a permis de
télécharger tous les packages nécessaires ainsi que les
plugins.
 /etc/init.d/nagios start : a permis de démarrer Nagios.
 /etc/init.d/httpd start et chkconfig httpd on : sont
utilisées respectivement pour initialiser et démarrer le
server apache, et configurer son démarrage automatique
à l’ouverture de la session.
Mise en Place
 yum install nagios* : cette commande nous a permis de
télécharger tous les packages nécessaires ainsi que les
plugins.
 /etc/init.d/nagios start : a permis de démarrer Nagios.
 /etc/init.d/httpd start et chkconfig httpd on : sont
utilisées respectivement pour initialiser et démarrer le
server apache, et configurer son démarrage automatique
à l’ouverture de la session.
Mise en Place

 htpasswd -c /etc/nagios/passwd nagiosadmin : a permis

d’attribuer un mot de passe à l’administrateur Nagios.
 vi /etc/httpd/conf.d/[Link] : a permis de vérifier le
fichier de configuration du server apache. Et voici les
résultats dans votre cas :
 reboot : pour redémarrer la machine.
 groupadd nagios adduser nagios -g nagios # passwd
nagios # usermod -G nagios nagios # usermod -G
apache,nagios apache - See more at: pour créer le groupe
et le l’utilisateur de Nagios.
Mise en Place
 nagios -v /etc/nagios/[Link] : a permis de vérifier le
fichier de configuration de Nagios. Et voici les résultats
dans votre cas :
 reboot : pour redémarrer la machine.
 service nagios start : a permis de démarrer les services
Nagios.
 nagios start : a permis de démarrer Nagios.
Mise en Place
 Ainsi s’achève l’installation de Nagios. Pour le
monitoring graphique il faut lancer le navigateur et
taper le nom du serveur Nagios. Une passe
d’authentification s’ouvre et on se connecte. Voilà un
aperçu de l’interface graphique web obtenu.
Supervision des machines

 Comme notifié précédemment, Nagios prend en charge

aussi bien les plateformes Linux que Windows.
C o n c l u s i o n

Ce travail effectué dans le cadre de notre exposé nous a

permis de comprendre les concepts de la supervision dans
un système d'information et de mettre en évidence les
différentes architectures possibles dans le cadre de la
supervision. Le choix de Nagios comme logiciels cobails
nous a permis de nous mettre en situation réel en
s'imaginant dans le monde professionnel. Ce logiciel
compatible et mature étant très utilisé dans le monde
professionnel.