1. MULTI VS Récolte
WMI (WINDOWS MANAGEMENT INSTRUMENTATION)
Pour la supervision des hôtes Windows la manière la plus simple est d’intégrer la base
WMI. Sur tout qu’il n’est pas nécessaire d’installer un agent sur la machine à superviser. Et la
quantité de données qu’il peut récupérer est très grande
SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL)
C’est est un protocole (port UDP 161) qui permet aux administrateurs réseaux de gérer
les équipements et de diagnostiquer les problèmes. La majorité des équipements comprennent
ce protocole.
L’équipement réseau a un agent qui répond à la requête du réseau en fonction des OID
(Object Identifiant) qui sont mis dans les requetés SNMP effectué par client SNMP. Les OIDs
ont une conception similaire à celle des adresses IPV6 (Préfixe par fabricant, par gamme, ..).
Bien que les OIDs puissent être accessible en lecture et en écriture il est rare d’y écrire des
données. La seule sécurité jusqu’à la version 2c était la COMMUNAUTE qui l’on inscrivait
dans les requetés et qui donnais les droits d’accès aux OIDs.
De par leur complexité tout comme des adresses IP publique, et afin de simplifie la
reconnaissance et la compréhension des requetés, on a créé les MIB (Management Information
Base), qui eux font sont l’équivalent des DNS pour les OIDs. On n’a pas forcément besoin de
MIB mais sans eux la compréhension des réponses SNMP sera difficile.
On peut utiliser le SNMP de deux manières :
- Le polling : C’est une vérification active. On avent des requetés a l’agent à des
intervalles de temps réguliers et on vérifie si les réponses sont correctes. En cas
d’erreurs on peut déduire un éventuel problème
- Les traps : C’est une vérification active. On configure l’envoie des infos SNMP
(traps) en cas d’évènements particuliers.
Son utilisation pour la supervision dans avec Icinga peut être simplifie avec l’utilisation de
script perl (check_snmp_*.pl) telechargeble sur internet.
Dans EON ces scripts sont déjà intégrés au système
NSC (NAGIOS CONSOLE MONITOR)
On récupère les infos dans ce mode vis les commandes check_nt qui sont incluse dans
le superviseur.
NRPE (NAGIOS REMOTE PLUGIN EXECUTOR)
L’avantage de ce mode de supervision est l’utilisation des n’importe quel langage pour
faire son script de d’interrogation. Et ainsi on peut utiliser n’importe quel agent pour exécuter
les requetés. Il permet aussi de crypter les données transmisse sur le réseau.
2. WMI VS SNMP May 6, 2014
TIANI Wilfried
NSCA (NAGOIS SERVICE CHECK ACCEPTOR)
Dans ce mode c’est l’agent qui envoie les infos au superviseur au moment opportun donc il
s’agît d’une supervision passive. Mais il faut néanmoins configurer les requetés que l’on veut
envoyer.
COMPARISONS (WINDOWS XP ET 7)
WINDOWS XP/7 SNMP WMI
RAM OUI OUI
DISQUE DUR OUI OUI
PROCESSEUR OUI OUI
PROCESSUS OUI OUI
Pour la supervisons des hôtes Win7 et Win XP, le choix de l’utilisation de SNMP ou de WMI
se fait en fonction du niveau de précision et de sécurité que l’on veut. Voici un second tableau
pour aider à faire un choix.
WINDOWS XP/7 SNMP WMI
AVANTAGES Authentification
nécessaire
Récupération
d’information bien
plus précise et plus
spécifique
Mécanisme
d’authentification
simple
Possibilité de
d’utiliser des
snmptrap pour la
prévention en cas
d’incident
INCONVENANTS L’envoie d’infos via
un pare-feu est assez
complexe
Absence de traps qui
informent le
superviseur en cas de
problèmes éventuels
Mécanisme
d’authentification
complexe
Grande utilisation de
la bande passante
Infos récupérées très
basiques.
Mécanisme
d’authentification
simple
Compteur récupéré
très peux explicites
3. WMI VS SNMP May 6, 2014
TIANI Wilfried
WMI est plus fait pour la métrologie que la gestion d’incidents et de problèmes. Le
SNMP lui par contre récupère surtout des métriques réseaux. Ainsi si l’on veut faire la
supervision de services et de la métrologie WMI serait le plus adapter. Mais si l’on veut faire
de la détection d’incident SNMP est la solution adéquate.
COMPARISONS (WINDOWS SERVER)
Tout d’abord en ce qui concerne WINRPE, sont utilisation semble surfaite car
NSClient++ récupère les requête NRPE donc ce serait un atout d’utiliser NSClient++ qui
d’autre par intègre aussi un agent NSCA. Donc notre comparaison se fera entre
- NSClient++
- SNMP
- WMI
WINDOWS SERVEUR NSCLIENT++ SNMP WMI
AD OUI OUI OUI
LOG OUI NON OUI
DNS OUI OUI OUI
DHCP OUI OUI OUI
WMI et NSClient++ permettent d’avoir plus ou moins le même niveau de précision et
de récupère des informations spécifique, mais WMI permet d’aller encore bien plus loin dans
la récupération des infos sur les compteurs d’un service (par exemple les compteurs SQL et
DNS). Par contre SNMP ne peux que nous dire si un service est actif ou pas.
CONCLUSION
Pour avoir un système complètement supervisé, l’utilisation des trois agents ne serait
pas un luxe. Car on pourra aussi bien faire de la métrologie très avancées via WMI et de la
détection d’incident en temps réel avec SNMP.
4. WMI VS SNMP May 6, 2014
TIANI Wilfried
CAPTURES (SNMP & NSCLIENT POUR WINDOWS)
CAPTURES (WMI SUR WIN 7)
CAPTURES (WMI SUR WIN XP)
5. WMI VS SNMP May 6, 2014
TIANI Wilfried
CAPTURES (WMI SUR WINSERVER)
CAPTURES (NOTIFICATIONS)