Pfe master fst_final_decembre2015

Le présent projet consiste à implémenter, superviser et surveiller un réseau local au sein du Ministère de l’Enseignement Supérieur et de la Recherche Scientifique qui fait le sujet de mon diplôme de mastère. Cette occasion m’a permis de comprendre l'administration système et réseau, aussi à élargir mes connaissances sur les concepts de la supervision d'un système d'information et d’acquérir des compétences dans ce domaine en en gérant les pannes surgies suite aux notifications instantané envoyé à l’administrateur par mail. Mots clés :GNS3, NAGIOS, Centos, NRPE, NSClient++,SNMP,NDOutils,Centreon,APACHE

Mémoire de Mastère
En vue de l’obtention du diplôme de
Mastère Professionnel Système Réseaux et Télécommunications
Par
Torkhani Karima
Intitulé :
République Tunisienne
Ministère de l’Enseignement Supérieur et de la Recherche Scientifique
Université Tunis EL Manar
Implémentation, Supervision et Monitoring
d’un réseau local ‘’RNU’’
Effectué à :
Entreprise :Ministère de l’Enseignement Supérieur et de la Recherche Scientifique
(MESRS)
Encadré par: Président de jury:
Mr. CHERIF Adnane (FST) Mr. HIZEMMoez (FST)
Mr. MNAFEG Brahim (MESRS)
Année Universitaire : 2014/2015
DEDICACES
Je dédie ce mémoire à :
Mes parents, pour l’amour qu’ils me vouent et le soutient qu’ils ne cessent de
m’accorder.
À mes sœurs pour leurs amours.
À mon frère pour sa présence et son support spirituel.
À tous mes collègues qui pensent à moi, qui m’aime sans comptes.
Je souhaite que ce travail soit à la hauteur de toutes les espérances.
TORKHANI KARIMA
REMERCIEMENT
Le travail dont j’ai l'honneur et le plaisir de vous présenter a été, pour moi, une tâche
exaltante, il m’a permis d'approfondir et d'enrichir mes connaissances dans le domaine de
l'administration réseau et système.
Ce travail a été réalisé, grâce aux précieux concours de nombreuses personnes, auxquelles je
tiens à exprimer, ici, ma reconnaissance et ma gratitude.
Ma reconnaissance va à mon encadreur, monsieur Ibrahim MNAFEG, pour l’assistance
qu’il a bien voulue me fournir pour l’accomplissement de cette tâche et les conseils pratiques qu’il
m’a prodigués lors de la finalisation de mon projet.
Je tiens, par ailleurs, à exprimer ma gratitude à mes encadreurs monsieur CHERIF Adnane
et monsieur BOUHOUCHI Riadh, mes enseignants de l’FST pour eux aident, eux
encouragements, pour leurs contributions générales à l’élaboration tout au long de ce travail et pour
tout le savoir qu'ils nous ont donné.
Je présente nos sincères remerciements à madame Héla Bachkouel et monsieur
RadhouaneAyaripour leurs orientations et assistances tout au long de ce projet.
Je remercie, également, les membres du Jury pour l’honneur qu’ils m’ont fait pour évaluer
ce travail.
Que tous soient remerciés très sincèrement!
Sommaire
Cahier des charges................................................................................................................................. 1
Introduction Générale........................................................................................................................... 2
Chapitre I: Analyse et Spécification des Besoins................................................................................ 3
I. Introduction de l’entreprise.......................................................................................................... 3
I. 1 Présentation générale .................................................................................................................... 3
I. 2 Structure du MESRS..................................................................................................................... 3
I. 3 Localisation de l'entreprise............................................................................................................ 4
I. 4 Organigramme de l'entreprise ....................................................................................................... 5
II. Etude de l’existant......................................................................................................................... 6
II.1 Description de l’existant........................................................................................................... 6
II.2 Critique de l’existant................................................................................................................... 8
II.3 Solution Proposée :..................................................................................................................... 9
III. La nécessité de la supervision (Architecture avancée)............................................................... 9
III.1 Qu'est-ce qu'un système de surveillance faire? ........................................................................ 10
III.2Superviser : Quoi ? [1] ............................................................................................................... 10
IV. Identification des Besoins............................................................................................................ 12
IV.1 Analyse des Besoins................................................................................................................. 12
IV.2 Besoins Fonctionnels .............................................................................................................. 12
IV.3 Besoins Non Fonctionnels....................................................................................................... 12
V. Analyse et Commutation sur les meilleures solutions pratiques............................................. 13
V.1 Les solutions Open Source ...................................................................................................... 13
V 2 Les solutions Proporitéaires..................................................................................................... 15
V.3 Solution adaptée ....................................................................................................................... 17
V.4 Critère de choix de la solution [2] ............................................................................................ 17
VI. Cadre de Projet (Ma Mission).................................................................................................... 19
VII. Gestion de la qualité projet........................................................................................................ 20
VII.1 Diagramme de Gantt................................................................................................................ 20
VII.2 Les PV des réunions ............................................................................................................... 21
Chapitre II: Architecture et Conception........................................................................................... 22
I. Virtualisation................................................................................................................................... 22
I.1 VMware Workstation................................................................................................................... 22
I.2 Réseau Machine Virtuel :............................................................................................................ 22
II. Phase de Simulation ...................................................................................................................... 23
II.1 Définition [3] .............................................................................................................................. 23
II.2 Objectif du simulation : ............................................................................................................ 23
II.3 GNS3 :[4].................................................................................................................................... 24
II.4 Role de GNS3 :......................................................................................................................... 24
II.5 Installation et configuration de GNS3 ........................................................................................ 25
5.1 Installation de GNS3 .............................................................................................................. 25
5.2 Mise en réseau......................................................................................................................... 26
III. Implémenter les Outils de Supervision nécessaires ................................................................... 29
III.1 La supervision au niveau de l'administration réseaux ............................................................... 29
3.1 Le concept de supervision réseaux [5] ................................................................................... 29
3.2 Nagios :.................................................................................................................................... 30
IV.4 Supervision Système réseau LAN(MESRS) ............................................................................. 34
IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux............................................ 34
4.1.1Installation de pré-requis système ......................................................................................... 34
4.1.2 Compilation et Installation le service Nagios:...................................................................... 35
IV.2 Supervision des machines Linux.............................................................................................. 35
4.2.1 Architecture de l’agent NRPE.............................................................................................. 36
4.2.2 Installation et Configuration agent NRPE........................................................................... 36
4.2.3 Installation du NRPE Plugin ............................................................................................. 37
IV.3 Supervision des machines Windows à distant.......................................................................... 40
4.3. 1 Mesures : ............................................................................................................................ 40
4.3.2 Installation et Configuration l’agent NSClient++ [6]......................................................... 41
4.3.3 Configuration de Nagios avec Windows :........................................................................... 42
4.3.4 liste des services à surveiller avec windows sous nagios ..................................................... 43
IV.4 Architecture de l’agent NSCLIENT++ ..................................................................................... 43
IV.5 Supervision des Sites Web........................................................................................................ 44
IV.6 Supervision des Siwtchs............................................................................................................ 44
4.6.1. Activer switch.cfg dans nagios.cfg...................................................................................... 44
IV.7 Supervision des Imprimantes réseau......................................................................................... 46
IV.8 Supervision de base .................................................................................................................. 46
Chapitre III: Réalisation et mise en production du réseau ............................................................. 47
I. Environnement du travail........................................................................................................... 47
I.1. Environnement matériel.............................................................................................................. 47
I.2 Environnement Logiciel............................................................................................................... 47
II. Mettre en place de CENTREON: .............................................................................................. 48
II.1Installation et configuration de la Base de données MYSQL :.................................................... 48
II.2 Installation et Configuration de NDOUtils................................................................................. 49
II.3 Installation de Centreon :............................................................................................................ 51
II.4 Configuration de Centreon.......................................................................................................... 56
II.5Interfaces de Centreon................................................................................................................. 57
III. Notification par mail ................................................................................................................... 58
III.1 Installation et Configuration Protocole SMTP.......................................................................... 58
III.2 Gestion des Notifications sur Nagios…………………………………………………………..60
Chapitre IV: Test & Validation ......................................................................................................... 63
I.Phase de Test de la solution adaptée ............................................................................................... 63
II. les interfaces graphiques............................................................................................................. 64
II.1 Interfaces de Nagios/Centos ....................................................................................................... 64
II.2 Interfaces de Nagios/NDOutils................................................................................................... 65
II.3 Interfaces de Nagios/SNMP ....................................................................................................... 67
Conclusion Générale ........................................................................................................................... 68
Glossaire............................................................................................................................................... 69
Références ............................................................................................................................................ 70
Annexes ................................................................................................................................................ 71
Liste des Figures
Figure 1-Plan d'accès de l'entreprise ....................................................................................................... 4
Figure 2-Architecture réseau de MED-5 ................................................................................................. 7
Figure 3-Schéma présentatif du cadre de projet.................................................................................... 11
Figure 4-les meilleurs outils de supervisons les plus utilisés................................................................ 18
Figure 5-Cycle de vie du projet............................................................................................................. 19
Figure 6-Structure du projet .................................................................................................................. 20
Figure 7-Diagramme de Gantt de notre projet ...................................................................................... 20
Figure 8-PV des réunions...................................................................................................................... 21
Figure 9- Logo de GNS3....................................................................................................................... 24
Figure 10-Interface d'accueil de GNS ................................................................................................... 25
Figure 11-Interface de Configuration Topologie en réseau................................................................... 26
Figure 12- Interface de Configuration Routeur..................................................................................... 27
Figure 13-Configuration d’hôte (PC 1) sous GNS3.............................................................................. 28
Figure 14-Topologie réseau implémenter avec l’émulateur GNS3....................................................... 29
Figure 15- Architecture Interne du Nagios............................................................................................ 31
Figure 16- Centralisation d’informations par Nagios............................................................................ 32
Figure 17- Architecture de NRPE ......................................................................................................... 36
Figure 18- Test du connexion NRPE /Nagios...................................................................................... 38
Figure 19- Installation Agent Windows NSClient++............................................................................ 41
Figure 20- Compliation Agent Windows NSClient++.......................................................................... 41
Figure 21- Activation de NSClient++ sous windows............................................................................ 42
Figure 22- Commande de Test NSClient++ sous Linux ....................................................................... 43
Figure 23-Commande Test Port NSClient++ sous Linux ..................................................................... 43
Figure 24- Architecture globale de NSClient++ avec Nagios.............................................................. 44
Figure 25-Liste des services supervisent Machine Windows avec Nagios .......................................... 44
Figure 26-1-Nagios GUI statut d’affichage d'un commutateur réseau.................................................. 46
Figure 26-2-Supervision d’Imprimante réseau...................................................................................... 46
Figure 26-3- Supervision de base des données...................................................................................... 46
Figure 27-Environnement Logiciel de la solution adaptée.................................................................... 48
Figure 28-Création Database nagios Mysql .......................................................................................... 49
Figure 29- Interface Base de Données Mysql-NDOutils....................................................................... 51
Figure 30- Installation de Centreon Phase 1.......................................................................................... 52
Figure 31- Interface web -Installation de Centreon Phase 2 ................................................................. 53
Figure 32- Validation des variables d’environnement de l’installation................................................. 53
Figure 33- Définir les accès MYSQL.................................................................................................... 54
Figure 34- Test de Connexion MYSQL/Centreon ................................................................................ 54
Figure 35- Fin d’installation de Centreon ............................................................................................. 55
Figure 36- Schéma de Base de données de Centreon............................................................................ 55
Figure 37- Authentification Centreon ................................................................................................... 56
Figure 38- Interface de vérification les Configuration de Centreon...................................................... 56
Figure 39- Interface d’accès aux hôtes et services supervisés sous Centreon...................................... 57
Figure 40- Interface d’état de santé globale sur système superviser .................................................... 57
Figure 41- Architecture SNMP globale................................................................................................. 58
Figure 42- Liste des Contacts de SNMP .............................................................................................. 59
Figure 43- Installation service send-Email............................................................................................ 59
Figure 44- Architecture SNMP /Nagios................................................................................................ 60
Figure 45- Liste des Contacts Nagios avec SNMP................................................................................ 60
Figure 46- Liste des Commandes Nagios avec SNMP.......................................................................... 61
Figure 47- Interface de notification Nagios avec SNMP ...................................................................... 62
Figure 48- Adresse Contact de Notification.......................................................................................... 62
Figure 49- Rubrique d’authentification de Nagios................................................................................ 64
Figure 50- Interfaces des Hôtes /Nagios ............................................................................................... 64
Figure 51- Cartographie dela système à supervisier.............................................................................. 65
Figure 52- Rubrique d’authentification de MYSQL ............................................................................. 65
Figure 53- Base de données Mysql /Ndoutils........................................................................................ 66
Figure 54- Consultation d’historique des données supervisés............................................................... 66
Figure 55- Authentification utilisateur GMAIL.................................................................................... 67
Figure 56- Gestion des alerts par mail................................................................................................... 67
Figure 57- Gestion du protocole SNMP................................................................................................ 73
Figure 58- Architecture Nagios/Centreon ............................................................................................. 73
Liste des Tableaux
Tableau 1 -les différentes directions de MES.......................................................................................... 5
Tableau 2-Différents domaines de la supervision ................................................................................... 9
Tableau 3-les Solutions Open Source.................................................................................................... 13
Tableau 4-les Solutions Propriétaires.................................................................................................... 16
Tableau 5-Tableau Comparatifs des différents logiciels libres présentés ............................................. 17
Tableau 6 -Tableau Comparatifs des solutions open source de supervision ......................................... 18
Tableau 7 -Types de connexion réseau ................................................................................................. 22
Tableau 8 - Création du Topologie réseau ............................................................................................ 26
Tableau 9 - Signification des Code de retours....................................................................................... 33
Tableau 10 -les fichiers de configuration de Nagios............................................................................. 33
Tableau 11-Liste des services supervisaient Machine Linux................................................................ 39
Tableau 12 -Liste des tests pour valider notre solution......................................................................... 63
[1]
Cahier des charges
Titre du projet:
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Travail demandé:
Implémentation et configuration d'une solution Open Source qui vise à superviser à
distance les différents équipements et services de la direction informatique du
ministère de l’enseignement supérieur et de la recherche Scientifique afin de gérer
les alertes par email en cas de dysfonctionnent du système.
Entreprise d’accueil :
Direction Informatique :Ministère de l’Enseignement Supérieur et de la Recherche
Scientifique.
Plan du travail :
Notre projet se base de mettre en place une solution libre du supervision d'un
système réseau qui répond aux conditions suivantes:
 Minimiser les coûts financiers.
 Récupération des informations permettant la détection des pannes,
l'indisponibilitédes serveurs et de leursservices.
 Gérer la disponibilité des services en ligne ,le contrôle sur la charge CPU,
Espacedisque, mémoire disponible, input/output,etc…
 Base de données stocker l'historique des pannes des hôtes et des services
 Gestion des alertes, notification par mail aux administrateurs en cas de
dysfonctionnement
 Générer des graphes (cartographie duréseau,…)
Introduction Générale
[2]
Introduction Générale
De nos jours, toutes les entreprises sont équipées d'un réseau local au minium et de réseaux
étendu (WAN).
Cette architecture réseau devient à grandir de jour en jour suite à l'augmentation de nombre
des utilisateurs d'où l'administrateur réseau a besoin de superviser et contrôler les aspects de leurs
actifs de réseau et minimiser les anomalies.
D'où l'intérêt de notre projet consiste à mettre en place un système de supervision bien
améliorer notre administration réseau et rend faciles à suivre en cas de dysfonctionnement et être
aussi informés suite à l'envoi des notifications automatiquement par Email.
La surveillance du réseau informatique d'une entreprise est une fonction informatique
critique qui peut économiser de l'argent dans les performances du réseau, la productivité des employés
et des dépassements de coûts de l'infrastructure.
On a achevé quatre chapitres à savoir :
 Le premier chapitre «Analyse et Spécification des Besoins».
 Le second chapitre «Architecture et Conception»consiste à présenter le concept de la
supervision.
 le troisieme chapitre « Réalisation et Mise en production du réseau»,plus pratique
contient une description détaillée des outils utilisées pour developper l’application,
l'architecture de la solution.
 Dans la phase « Test et Validation »on présente les résultats obtenus.
Enfin, le rapport denotre mémoire de mastère a été clôturé par une conclusion générale qui
doit dresser la synthèse du travail.
Chapitre I :
Analyse et Spécification des
Besoins
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[3]
Chapitre I: Analyse et Spécification des Besoins
Dans ce chapitre, nous allons présenter l’organisme d’accueil MESRES au sein de lequel nous
avons effectué notre projet de fin d’études, par la suite nous abordons l’étude préalable du projet.
Puis, nous mettons le projet dans son cadre général afin de présenter les besoins qu’ils soient
fonctionnels et non fonctionnels.
I. Introduction de l’entreprise
Ce chapitre présentera le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique
qui a été l’unité d’accueil pour notre projet. Ensuite, nous y identifions, le système cible : sa
structure informatique et la liste des services et des applications à audité.
I. 1 Présentation générale
Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique MESRS est un
département ministériel du gouvernement tunisien. Il a pour mission d’élaborer et mettre en œuvre
la politique de l'enseignement supérieur et de la recherche scientifique qui incarne la grande
attention portée par le chef de l’état pour la promotion de ce secteur.
Ce ministère veille sur les activités des universités, des établissements d’enseignement supérieur et
des structures de recherche sous tutelle.
Les différentes directions relevant du ministère de l'Enseignement Supérieur et de la Recherche
Scientifique sont chargées de veiller sur la vie universitaire des étudiants et de coordonner les
activités des offices des œuvres universitaires ainsi que la coordination et la suivit des actions de
coopération internationale en matière d'enseignement supérieur et de recherche scientifique.
I. 2 Structure du MESRS
Notre stage a eu lieu au sein de Ministère de l’Enseignement Supérieur et de la Recherche
Scientifique en Tunisie, comme elle indique son nom, il chargé de l’Enseignement Supérieur et de
la Recherche Scientifique.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[4]
Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique est chargé de :
 Élaborer et mettre en œuvre la politique de l'enseignement supérieur et de la recherche
scientifique.
 Veiller sur les activités des universités, des établissements d'enseignement supérieur et de
recherche et des structures de recherche.
 Veiller sur la vie universitaire des étudiants et coordonner les activités des offices des
œuvres universitaires.
 Coordonner et suivre les actions de coopération internationale en matière d'enseignement
supérieur et de recherche scientifique.
I. 3 Localisation de l'entreprise
Annexe A : Avenue Ouled Haffouz-1030 –Tunis –Tél :71 786 300- Fax :71 801 701.
Annexe B : Avenue Mohamed 5-1002–Tunis –Tél :71 786 300- Fax :71 801 701.
Figure 1-Plan d'accès de l'entreprise
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[5]
I. 4 Organigramme de l'entreprise
Le ministère de l'enseignement supérieur et de la recherche scientifique renferme plusieurs
directions :
Tableau 1 -les différentes directions de MES
Direction Sous-direction
Services Communs
Direction des ressources humaines
Direction des affaires financières
Direction de l'appui et des prestations
Direction de l'organisation et méthodes
Direction de la gestion des documents et des archives
Direction de l'informatique
La Direction Générale
des Bâtiments et de
l'Équipement
Direction des bâtiments
Direction des équipements et des marchés
La Direction Générale de
l'Enseignement Supérieur
Direction des programmes et des habilitations
Direction du personnel enseignant
Direction de l'enseignement supérieur privé et des
équivalences
Direction des examens et des concours universitaires
La Direction Générale de
la Recherche Scientifique
Direction des structures de recherche
Direction des programmes nationaux de recherche
Direction des études doctorales
Direction des programmes et du partenariat scientifique
La Direction Générale de
la Valorisation de la
Recherche
Direction des programmes et des structures de valorisation de
la recherche
Direction des pôles technologiques
La Direction Générale de
la Rénovation
Universitaire
Direction des projets pédagogiques
Direction de la rénovation des programmes et de la pédagogie
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[7]
La Direction Générale
des Affaires
Estudiantines
Direction de l'orientation et de l'information
Direction des bourses et des prêts
La Direction Générale de
la Coopération
Internationale
Direction de la coopération bilatérale
Direction de la coopération multilatérale.
La Direction Générale
des Études
Technologiques
Direction de la coopération bilatérale
Direction de la coopération multilatérale.
Direction des affaires juridiques
Direction du contentieux
II. Etude de l’existant
II.1 Description de l’existant
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[8]
II.2 Critique de l’existant
Au sein de l’équipe infrastructure, on constate que l’état actuel du système du réseau devient de
plus en plus difficile à administrer, en effet le nombre des équipements à gérer est souvent de plus
en plus important (commutateurs, serveurs, imprimantes…).
À ce niveau, l’administrateur est incapable de vérifier leurs disponibilités (en ligne ou pas), de
déterminer la qualité des services qu’ils offrent, ni détecter la défaillance des équipements (charge
CPU, Étatmémoire, surcharge du disque….), ni les surcharges et pénurie temporaire des
ressources.
Le plus grand souci d’un administrateur est la panne, car tout panne ou incident peut
entraînerplusieurs lourdes conséquences sur le système d'information aussi bien financier
qu'organisationnel et crédibilité.
 D’où, Les systèmes sont devenus très complexes : impossibilité de faire une surveillance
manuelle.
Pour bien superviser et détecter ces anomalies une infrastructure réseau, il est important de se
concentrer sur ses points critiques tels que :
 Le fonctionnement nominal des équipements
 Les systèmes de redondance
 Les débits des liens d’interconnexion (up links).
Le but du projet est de développer une application permettant d’assurer la supervision de ces
machines, le suivi des Switches et les firewalls en temps réel.
Ce projet est né dans l’objectif :
 Optimisation des performances
 Evolution du système d'information
 Contrôler le réseau bout en bout
 Mieux diagnostiquer les pannes ,(remonter des alertes (mail, sms))
 Diminuer le temps de rédaction suite à des incidents
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[9]
II.3 Solution Proposée :
En bref :
Afin de pallier aux défaillances observées, la gestion des serveurs distants et le monitoring de ses
équipements étant le plus grand souci de l’administrateur, nous avons jugés nécessaire de mettre
en évidence un outil pour contrôler le fonctionnement du réseau, d’étudier les données collectées
et de définir des seuils d’alertes qui peuvent servir pour le.
Un système de supervision offrira à l’administrateur la possibilité de réagir le plus rapidement
possible face aux pannes qui peuvent intervenir afin d’éviter un arrêt de productions de trop
longue durée.
Tableau 2-Différents domaines de la supervision
Domaines de la supervision Description
Infrastructure Réseau • La supervision réseau porte sur la surveillance
de manière continue de la disponibilité des
services en ligne — du fonctionnement, des
débits, de la sécurité mais également du
contrôle des flux.
Infrastructure Système • La supervision système porte principalement
sur les trois types principaux de ressources
système : le processeur, la mémoire, le
stockage, les commutateurs, les serveurs..
Infrastructure applicative • La supervision des applications (ou supervision
applicative) permet de connaître la disponibilité
des machines en termes de services rendus en
testant les applications hébergées par les
serveurs.
III. La nécessité de la supervision (Architecture avancée)
Les réseaux informatiques jouent un rôle de plus en plus important dans l'âge technologique
d'aujourd'hui, mais avant le transfert des informations entre les ordinateurs, il est essential savoir si
ce transfert peut effectivement lieu.
Pour cela, il est important de vérifier l’état réseau d’unehôte pour accéder à transformer les
données.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[10]
III.1 Qu'est-ce qu'un système de surveillance faire?
Un bon système de suivi va interroger un dispositif pour un ensemble spécifique de statistiques,
conserve ces données sous forme d’un rapport aident l'administrateur approprié si ces statistiques
dépassent un seuil acceptable.
 -si un disque est plein à 90%, une notification mail sera envoyée à l'administrateur pour
remédier à la situation
 -notifie un administrateur de réseau si les systèmes de messagerie (habituellement par
courriel) lorsqu'un appareil tombe en panne ou une panne se produit
 Certaines applications sont utilisées pour surveiller le trafic sur notre réseau, telles que la
surveillance VoIP, la vidéo surveillance de flux, serveur de messagerie (serveur POP3)
suivi, et d'autres.
 La surveillance du réseau est généralement réalisée grâce à l'utilisation des applications et
des outils logiciels.
 Par ailleurs, Nous résume que Ces anomalies provoquent des conséquences variables en
degrés pour le fonctionnement dans le domaine système d'entreprise.
 C’est pourquoi les administrateurs réseaux font appel à des solutions de surveillance et de
supervision de réseaux qui sont l’une des disciplines modernes qui connaissent
actuellement le plus fort essor.
III.2 Superviser : Quoi ? [1]
La supervision se définit comme une technique utilisant au mieux les ressources informatiques
pour obtenir des informations sur l'état des réseaux et de leurs composants.
En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser,
rapporter et d'alerter les fonctionnements anormaux des systèmes informatiques :
 Superviser le réseau et ses equipements
 Superviser les serveurs
 Superviser les peripheriques
 Superviser les applications
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[11]
Le but de surveillance de réseau est la collecte d'informations gérées par les différentes parties du
réseau de sorte que le réseau peut être géré et contrôlé en utilisant les informations collectées. Les
techniques de surveillance / réseau sont développées pour permettre aux applications de gestion de
réseau pour vérifier l'état de leurs périphériques réseaux.
Trois objectifs fondamentaux de la surveillance du réseau:
 suivi de la performance
 surveillance des défauts
 suivi des comptes
Figure 2-Schéma présentatif du cadre de projet
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[12]
IV. Identification des Besoins
L’analyse du sujet nous a permis de dégager les fonctionnalités qui seront mise à la disposition de
l’utilisateur. Dans cette partie, nous allons recenser les fonctionnalités que l’application doit offrir
à ces différents utilisateurs.
Notre application doit fournir à la fois des fonctionnalités aussi bien pour l’administrateur que
pour le superviseur.
IV.1 Analyse des Besoins
L’objective de notre travail consiste à concevoir et à développer une application de supervision
qui permet de suivre l'état des systèmes.
Cet outil de supervision s’adapte au domaine d'application, une gestion d’alarmes adaptées en cas
de problèmes sur le réseau sous forme de notification recevoir des mails d’alertes permettant à
aider les administrateurs à intervenir en mode proactif afin de minimiser l’indisponibilité des
systèmes.
IV.2 Besoins Fonctionnels
Nous avons constaté que notre application doit diviser en quartes modules principaux ces derniers
se manifestent comme les suivants :
 Gestion des utilisateurs :
 Gérer les comptes utilisateurs.
 Gestion des privilèges :
(Ajout, suppression et modification des privilèges des groupes
enregistrés)
 Gestion des équipements de supervision de réseau
 Gestion des incidents
 Gestion des Traffics
IV.3Besoins Non Fonctionnels
 L’application doit garantir la sécurité à travers la gestion des droits d’accès
 Espace de stockage des données suffisant
 Le temps de réponse est rapide.
 L’application doit etre maintenable et bien sécurisée
 Etre compatible avec n’importe quel système d’exploitation et navigateur web
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[13]
V. Analyse et Commutation sur les meilleures solutions pratiques
V.1 Les solutions Open Source
La notion de logiciel libre a été inventée par la FSF4 fondée par Richard Stallmann en 1982.
Elle signifie que les utilisateurs d’un logiciel sont libres :
 D’utiliser le programme.
 D'en étudier le fonctionnement, de l'améliorer, le modifier et de publier ces améliorations.
 De redistribuer des copies, gratuitement ou non : toute entreprise ou particulier est donc
autorisée à les commercialiser.
La section qui suit illustre quelques exemples des Best Pactises, utilisés dans ce domaine.
i. les solutions Open Source : Avantages/ Inconvénients
ii. les les Solutions Open Source:
Tableau 3-les Solutions Open Source
Outils Description
Monit
Monit surveille non seulement votre serveur, mais tente également de
remédier aux problèmes en prenant des mesures prédéfinies pour
certaines situations.
Par exemple, si votre serveur plante de base de données, Monitpeut
automatiquement redémarrer le service si ce est l'action que vous voulez
prendre (indice: il est généralement).
Ganglia
Lorsque vous avez un cluster de machines, il est difficile de voir
comment l'ensemble du cluster est fait tout à la fois.
Ganglions, à la place, présente un aperçu de l'ensemble du cluster.
C’est un excellent outil pour avoir mis en place lorsque vous travaillez
avec un cluster de serveurs; avec cela dit, il peut être trop pour une seule
machine set-ups.
InconvénientsAvantages
• Support difficile.
• Faible coût d’acquisition.
• Développements additionnels
peu coûteux et riches.
• Respect des standards.
• Indépendance des fournisseurs
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[14]
Outils Description
Nagios Nagios est "la norme en matière de surveillance de l'infrastructure
informatique de l'industrie," - ainsi, du moins ce est ce qu'il dit sur leur
site web. Nagios peut être compliqué à installer et à configurer, mais la
richesse de ses fonctionnalités sont inégalées par ne importe quel outil
dans le marché et est adapté pour l'administrateur du réseau
informatique expérimenté. Nagios prend en charge la surveillance de
plusieurs hôtes et peut envoyer des alertes par email, pager (si vous
utilisez encore cette technologie ancienne) ou la messagerie texte / SMS.
Comme l'argent, il peut également être configuré pour répondre
automatiquement à des problèmes.
-Nagios est un outil de surveillance réseau puissant qui vous aide à vous
assurer que vos systèmes critiques, les applications et les services sont
toujours en marche. Il fournit des fonctionnalités telles que les alertes,
gestion des événements et des rapports.
Nagios XI est la version de classe entreprise pré-configuré construit sur
Nagios de base et est soutenue par une société commerciale qui offre un
soutien et des fonctionnalités supplémentaires telles que plus de plugins
et de reporting avancé.
Zabbix Zabbix est un outil de surveillance riche en fonctionnalités.
- Il a un grand soutien de visualisation y compris les vues définies
par l'utilisateur, le zoom et la cartographie.
- Il peut envoyer des alertes par e-mail, SMS ou un message
instantané.
- Il fournit également des alertes sonores, qui peut être utile
lorsque vous êtes physiquement près de la machine de
surveillance.
Zenoss Zenoss est une version open source de l'outil commercial de surveillance
de serveur Enterprise Zenoss, entièrement écrit en Python.
Il prend en charge le format de plugin Nagios, tant de plugins Nagios
existants peuvent être utilisés dans Zenoss.
L'un des principaux faits saillants de Zenoss est son interface utilisateur
puissante mais simple à utiliser.
ZenossCore est une source puissante ouverte IT plate-forme qui
surveille les applications, serveurs, stockage, réseau et virtualisation de
fournir des statistiques de disponibilité et de performance de
surveillance.
Il dispose également d'un système de gestion des événements de haute
performance et un système de notification préalable.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[15]
Zabbix Zabbix est un outil de surveillance riche en fonctionnalités. Il a un
grand soutien de visualisation y compris les vues définies par
l'utilisateur, le zoom et la cartographie.
- Il peut envoyer des alertes par e-mail, SMS ou un message
instantané.
- Il fournit également des alertes sonores, qui peut être utile
lorsque vous êtes physiquement près de la machine de
surveillance.
Zenoss Zenoss est une version open source de l'outil commercial de
surveillance de serveur Enterprise Zenoss, entièrement écrit en
Python.
Il prend en charge le format de plugin Nagios, tant de plugins Nagios
existants peuvent être utilisés dans Zenoss.
L'un des principaux faits saillants de Zenoss est son interface
utilisateur puissante mais simple à utiliser.
Microsoft Network
Monitor
Microsoft Network Monitorest un analyseur de paquets qui vous
permet de capturer, visualiser et analyser le trafic réseau. Cet outil est
très pratique pour les problèmes de réseau de dépannage et des
applications sur le réseau.
WhatsUp Gold WhatsUp Gold est une solution puissante pour surveiller les réseaux
et les applications.
V.2 Les solutions Proporitéaires
i. les Solutions Proporitéaires: Avantages/ Inconvénients
• Solutions globales et éprouvés
• Périmètres techniques et
fonctionnels étendus
• Coût d’acquisition et de support
• Incompatibilités entre fournisseur à
choix d’un fournisseur unique
• Développement additionnel
restreint et coûteux
InconvénientsAvantages
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[16]
ii. les Solutions Proporitéaires
Tableau 4-les Solutions Propriétaires
Outils Description
HP Open View HP OpenView est l'ancien nom d'une famille de produits Hewlett
Packard qui consistait de produits de réseau et de gestion des
systèmes.
En 2007, HP OpenView a été rebaptisé HP BTO (Business
TechnologyOptimization) Software quand il est devenu partie de
la division HP Software. Les produits sont maintenant disponibles
sous forme de produits HP, commercialisés par la division HP
Software.
Logiciel HP OpenView fourni système à grande échelle et la
gestion de réseau de l'infrastructure informatique d'une
organisation. Il comprenait des modules optionnels de HP ainsi
que des logiciels de gestion tiers, qui reliait dans un cadre
commun et a communiqué avec un de l'autre.
HP OPEN VIEW est un outil de supervision reconnu sur le
marché. Son principal avantage est la centralisation des
informations sur un seul poste. Il a pour rôle de gérer et de
surveiller entre autre les infrastructures et services réseaux. Ce
logiciel est donc destiné aux moyennes et grandes entreprises qui
souhaitent avoir une vue globale de leur réseau et de son état .
Patrol BMC Patrol est l'un des plus anciens logiciels de supervision du marché
Big Brother Superviseur simple de services fonctionnant sous Windows NT.
Il est efficace mais ne permet de ne superviser qu’un nombre
restreint de services (http, pop, nntp, smtp et quelques autres).
De plus on ne peut lui ajouter de nouvelles fonctionnalites et il est
incapable de remonter les ´ alarmes autrement que graphiquement
(pas d’envoie de mail ou de sms).
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[17]
V.3 Solution adaptée
Il existe différents types d'outils de supervision ayant chacune leurs qualités et leurs défauts :
 Solutions propriétaires couteuses
 Utilisation d'outils open source qui ont fait leurs preuves
Sachant que notre réseau est relativement de temps à grandi, des commutateurs, firewalls,
routeurs, serveurs, d’où j'aimerais trouver un outil pour surveiller le trafic entrant sortant (réseau
LAN connecté à Internet), pinger, etc...
Pour prévenir de satisfaire notre besoin, des interrogations sur le choix des logiciels permettant de
surveiller notre réseau.
V.4 Critère de choix de la solution [2]
Le choix des outils de supervision pour ce comparatif s’est fondé sur plusieurs facteurs :
 Totalement Open-source
 Encore supportés
 Permettent une génération de « graphs »
 Fonctionnent sur différents équipements (switchs, routeurs, serveurs, …)
 Dispose d’une interface web
 Gère le SNMPv3
 Avertissent les administrateurs en cas de problèmes
 nous avons synthétisé notre étude de choix par un tableau compartifs sur les differents
logiciels libres :
Tableau 5-Tableau Comparatifs des différents logiciels libres présentés
Logicel Modularité Performances Communauté Age
Zabbix Moyenne Bonne Grande 11 ans
Zenoss Bonne Bonne Grande 9ans
OpenNMS Moyenne Moyenne Grande 12 ans
Nagios Très bonne Très bonne Très Grande 12 ans
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[18]
Figure 3-les meilleurs outils de supervisons les plus utilisés
Comme suite à notre analyse, maintenant le concept de supervision est connu, on va présenter
un outil de supervision libre et très utilisé : Nagios’
Ainsi, Si l’on retient tous ces critères dans le choix d’une solution open source stable,
performante et ayant une forte communauté, Nagios sort largement vainqueur. Cette solution
est en effet la référence en matière de supervision dans le monde de l’open-source.
Nagios’, logiciel open source de supervision le plus utilisé grâce à Google trends, nous
pouvons comparer les différentes plates-formes de supervision open source (Zabbix, Zenoss,
OpenNMS, Nagios) le tableau suivant représente l’évolution engendrée par le trafic
d’utilisation de ses solutions au cours des sept dernières années dans le monde entier.
Tableau 6 -Tableau Comparatifs des solutions open source de supervision
Logicel Dans le Monde Allemagne France USA
Nagios 73% 90% 90% 70%
Zabbix 10% 3% 3% 10%
OpenNMS 5% 3% 3% 7%
Zenoss 5% 3% 3% 4%
Autres 17% 1% 1% 9%
On remarque que l’utilisation de Nagios reste la pierre angulaire lors du choix des solutions open source
pour la supervision et est le logiciel Open Source le plus documenté.
Nagios’,est la référence en matière de logiciel de supervision open source.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[19]
VI. Cadre de Projet (Ma Mission)
Comme déjà évoquée, dans ce qui précède, le sujet consiste à concevoir, implémenter et
développer une application de supervision permettant à aider les administrateurs à intervenir en
mode proactif et en mode réactif afin de minimiser l’indisponibilité des systèmes.
Suite à des réunions organisées avec Mr. RiadhBouhouch, nous avons pu identifier ma mission
pour la mise en place de cette application.
Figure 4-Cycle de vie du projet
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[20]
VII. Gestion de la qualité projet
VII.1 Diagramme de Gantt
Pour bien organiser notre stage, on commence de créer une liste de tâches avec des indications de
durée et d’affectation ce qui m’a donné une planification bien réaliser.
À l'aide de logiciel GANTT Project, on va planifier nos activités de manière claire, efficace et
évolutive.
Figure 5-Structure du projet
Figure 6-Diagramme de Gantt de notre projet
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[21]
VII.2 Les PV des réunions
Figure 7-PV des réunions
Conclusion :
Suite à notre étude préalable sur l’environnement du travail en présentant l’entreprise d’accueil et
l’architecture réseau dont elle dispose, nous avons estimé à acquérir le logiciel de supervision
libre Nagios.
Le chapitre suivant attaquera une étude approfondie de la solution choisie.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Chapitre II :
Architecture et Conception de
la Solution
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[22]
Chapitre II: Architecture et Conception
Afin d’analyser et spécifier nos besoins du travail, nous avons entamé la phase conceptuelle.
En premier lieu, nous avons simulé notre architecture réseau via la vitalisation en utilisant en
solution existante.
En deuxième lieu, nous avons défini la notion de la supervision et ses objectifs suite à
l’énumération des différents fichiers de configuration de la solution adaptée.
I. Virtualisation
I.1 VMware Workstation
Sous VMware, la manipulation des machines virtuelles nécessaires un suivi de plusieurs taches:
1) Création un schéma d'un Disque Dur Virtuel
2) Créer une nouvelle Machine Virtuel
3) Installer les Systèmes d'Exploitation suite d'une image ISO
4) Configurer l'état réseau de la Machine Virtuel
5) Lancement Machine Virtuel
I.2 Réseau Machine Virtuel :
Sur notre Ordinateur hôte, On a deux machines virtuelle :
1. Machine Virtuel avec un Système d’Exploitation Windows 7
2. Machine Virtuel avec un Système d’Exploitation Linux-Centos 6.5
Lorsque nous avons sélectionné une configuration personnalisée, l'assistante nouvelle machine
virtuelle nous invite à configurer le type de connexion réseau de la machine virtuelle.
Tableau 7 -Types de connexion réseau
Types de réseau Vmware Description
Le réseau ponté ou « «Birdged» Avec un réseau ponté, la machine virtuelle dispose d'un
accès direct à un réseau Ethernet externe. La machine
virtuelle doit avoir sa propre adresse IP sur le réseau
externe.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[23]
Le réseau NAT Avec NAT, la machine virtuelle et le système hôte
d'une part l'identité de réseau unique qui ne soit pas
visible à l'extérieur du réseau.
Sélectionnez NAT si vous ne disposez pas d'une
adresse IP distincte pour la machine virtuelle, mais
vous voulez être en mesure de se connecter à l'Internet.
Le réseau Host Only La mise en réseau de l'hôte uniquement fournit une
connexion de réseau entre la machine virtuelle et le
système hôte, en utilisant un adaptateur de réseau
virtuel qui est visible pour le système d'exploitation
hôte.
II. Phase de Simulation
II.1 Définition [3]
La simulation est l'une des techniques les plus largement utilisée pour protocoles de réseau de
conception.
C'est un outil important dans la recherche de réseau. Comme la topologie choisie influe souvent sur
le résultat de la simulation, les topologies réalistes sont nécessaires pour produire des résultats de
simulation réalistes.
Les objectifs principaux de la simulation sont l’évaluation des protocoles, d’architecture des
réseaux et prévoient leur fonctionnement.
Il y a beaucoup de simulateurs à la fois libre / open-source et des simulateurs de réseaux
propriétaires.
 NS3 (open source)
 OPNET (logiciel propriétaire)
 NetSim(logiciel propriétaire)
Parmi ces simulateurs, on doit utiliser le GNS3 car c’est un outil libre, plus utilisé.
II.2 Objectif du simulation :
La motivation principale derrière simulation de réseau est d'accomplir plus de fiabilité et de coûts
de maintenance moins en ce qui concerne le développement d'une nouvelle technique.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[24]
II.3 GNS3 :[4]
GNS3 (Graphical Network Simulator) GNS3 est un simulateur graphique de réseaux qui vous
permet de créer des topologies de réseaux complexes et d'en établir des simulations.
Figure 8-Logo de GNS3
II.4 Rôle de GNS3 :
GNS3 est un simulateur de réseau graphique qui permet l'émulation de réseaux complexes. Tel que
VMware ou Virtual PC qui sont utilisés pour émuler divers systèmes d'exploitation dans un virtuel
environnement.
GNS3 utilise également la technique SVG (ScalableVector Graphics) pour fournir des symboles de
haute qualité pour la conception de vos topologies de réseau.
Il vous permet de concevoir facilement réseau topologies et des simulations puis exécuter sur eux.
Au moment GNS3 soutient IOS routeurs, commutateurs Relais / Ethernet ATM / Frame et les pare-
feu PIX.
Avantages de la simulation
 Observations des états du système,
 Etudes des points de fonctionnement
d'un système,
 Etudes de systèmes à échelle de temps
variable,
 Etudes de l'impact des variables sur les
performances du système,
 Etude d'un système sans les contraintes
matérielles.
Inconvénients
 La conception de modèles peut
nécessiter des compétences
spéciales,
 Une autre forme d'analyse plus
proche de la réalité est peut être
nécessaire,
 Résultats difficilement
interprétables,
 Résultats pas forcément
généralisables,
 Résultats sont fonction des entrées
du système.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[25]
II.5 Installation et configuration de GNS3
5.1Installation de GNS3
GNS3 fonctionne sur Windows, Linux et Mac OS X (d'autres plates-formes non testées) et
nécessite un ensemble de ces dépendances.
GNS3 signifie Graphical Network Simulator et est composé des outils suivants :
 Dynamips :Emulateur d’IOS Cisco.
 Dynagen :Interface écrite en python et permettant l’interconnexion de plusieurs
machines émulées.
 Qemu :Emulateur de système.
 Virtualbox :Logiciel permettant la création de machines virtuelles.
Figure 9-Interface d'accueil de GNS3
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[26]
5.2 Mise en réseau
 Configuration des routeurs
1)- Start tous les équipements
Tableau 8 - Création du Topologie réseau
Off
On
2)- Configuration des Routeurs :
Figure 10-Interface de Configuration Topologie en réseau
Il faut ouvrir la console pour configurer le routeur en modeCommande, sile routeur est
opérationnel, nous commençons à configurer l'interface "FastEthernet0/0" :
R1>enable
//Activer le privilège
R1# show ip interface brief
// Affichage liste des @IP interfaces
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[27]
R1# conf t
// configuration en mode configuration global(conf terminal)
R1 (config)#hostname RCisco2691
// Configuration f0/0
RCisco2691 (config)#int f0/0
// Configuration f0/0
RCisco2691 (config-if)#ip address 192.168.3.2 255.255.255.0
RCisco2691 (config-if)#no shutdown
// activer le port
RCisco2691 (config-if)#end
RCisco2691# wr
//sauvegarde de la configuration
Figure 11-Interface de Configuration Routeur
3)- Sauvegarder la configuration du routeur et la topologie sous GNS3
Pour sauvegarder la configuration du routeur "RCisco2691", on va taper les commandes
suivantes :
RCisco2691#write mem
Building configuration...
[OK]
RCisco2691# copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[28]
 Configuration des hôtes sous GNS3:
Nous avons configuré les hôtes "PC1" et "PC2" pour qu'ils puissent à communiquer, via le
commutateur, avec le routeur et Internet.
1) Création le lien entre le commutateur et le machine
2) Lancer la configuration de machine en mode console
3) Configuration machine PC1 (192.168.3.175/255.255.255.0)
tc@box :~$sudo su
//en mode root
root@box :~#ifconfig eth0 192.168.3.175 netmask 255.255.255.0 up
//configuration carte eth0 sous @ip 192.168.3.175
root@box :~#ifconfig eth0
//afficher contenu les informations de configuration de la carte eth0
root@box :~#ping 192.168.3.2
//test de ping sur l'@ de route
Figure 12-Configuration d’hôte (PC 1) sous GNS3
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[29]
Comme suite à notre architecture réseau, nous avons implémenté une nouvelle architecture réseau
sous l'émulateur GNS3.
Voici ici notre implémentation de l'architecture à suivre :
Figure 13-Topologie réseau implémenter avec l’émulateur GNS3
III. Implémenter les Outils de Supervision nécessaires
Tout d’abord, On commence à définir la mise en d’un système de supervision Open source et leurs
objectifs, ensuite, on va analyser de près les fonctionnalités de la solution proposée et afin de citer
les services de nos besoins en détail.
III.1 La supervision au niveau de l'administration réseaux
Avant de présenter l’outil qui permet de superviser notre architecture réseaux, on va définir le
concept de supervision.
3.1 Le concept de supervision réseaux [5]
a- Définition :
La supervisiondu réseau se réfère à la pratique de la surveillance du fonctionnement d'un réseau
informatique utilisant des outils logiciels de gestion spécialisés. Les systèmes de surveillance du
réseau sont utilisés pour assurer la disponibilité et la performance globale des ordinateurs (hôtes) et
les services réseaux.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[30]
La supervisionest la collecte, l'analyse, et l'escalade des indications et des avertissements pour
détecter et répondre aux intrusions.
b- Objectifs :La surveillance du réseau pour un réseau d'entreprises est une fonction critique
peut :
 Économiser de l'argent dans les performances du réseau,
 la productivité des employés et des dépassements de coûts de l'infrastructure.
 Surveiller un réseau interne pour des problèmes.
 Aider à résoudre escargot rythme téléchargements page web, courriel perdu en l'espace
 Etre réactif en alertant l’administrateur (courriel ou sms) en cas de dysfonctionnement
d’une partie du système d’information.
 Etre pro-actif en anticipant les pannes possibles.
3.2 Nagios :
a- Définition :Nagios Core est la surveillance et le moteur d'alerte qui sert de l'application
principale autour de laquelle des centaines de projets de Nagios sont construits.
Il sert de base planificatrice d'événement, processeur d'événements, et de gestionnaire d'alerte pour
les éléments qui sont surveillés. Il dispose de plusieurs API qui sont utilisées pour étendre ses
capacités à effectuer des tâches supplémentaires, est mis en œuvre comme un démon écrit en C
pour des raisons de performance, et est conçu pour fonctionner nativement.
b- Architecture du Nagios:
Nagios de base a été conçu avec une architecture extensible ciblée qui est conçu pour la flexibilité
et l'évolutivité. Il fournit plusieurs API pour permettre son ensemble de fonctionnalités pour être
facilement étendu par extension supplémentaire.
Il est construit sur un architecture serveur / clients. Habituellement, sur un réseau, un serveur
nagios tourne sur un hôte, et les plugins sont en cours d'exécution sur tous les hôtes distants qui ont
besoin d'être surveillés. Ces plugins envoient des informations au serveur, qui les affichent dans
une interface graphique.
Nagios est composé de trois parties:
1) Un ordonnanceur:c’est la partie de serveur de Nagios. A intervalles réguliers, le planificateur
vérifie les plugins, et en fonction de leurs résultats fait certaines actions.
2) Une interface graphique: l'interface de Nagios (avec la configuration, les alertes, ...). Il est
affiché dans les pages web générées par CGI.il peut être bouté d'état (vert, OK / rouge, erreur), des
sons, des graphiques MRTG, ...
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[31]
3) Les plugins :Ils sont configurables par l'utilisateur, ils vérifient un service et renvoient un
résultat vers le serveur Nagios.
Une alerte douce est déclenchée lorsqu’un plugin renvoie un avertissement ou une erreur, puis sur
l'interface graphique, un bouton vert passe au rouge, et un son est émis. Lorsque cette alerte douce
est soulevée plusieurs fois (le nombre est configurable), une alerte dur est soulevée et le serveur
Nagios envoie des notifications: email, SMS ...
Voici ci-dessous L'architecture de base de Nagios :
Figure 14- Architecture Interne du Nagios
c- Fonctionnalités:
N'agios est un outil open-source développé spécialement pour surveiller l'hôte et de service et
conçu pour informer les administrateurs des incidents de réseau (utilisateurs finals ou des
gestionnaires).
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[32]
Il a été conçu pour fonctionner sous le système d'exploitation Linux, il est maintenant largement
utilisé pour surveiller les réseaux disponibilité. Il est possible avec le développement de plugins
spécifiques autour processus N'agios.
N'agios fonctionne avec un ensemble de "plugins" de fournir l'état du service local et distant. Le
démon de surveillance exécute des vérifications intermittentes sur les hôtes et les services que vous
spécifiez à l'aide "plugins" externes qui renvoient des informations d'état à Nagios.
Figure 15-Centralisation d’informations par Nagios
d- Plugins :
Les plugins sont comme une couche intermédiaire entre l’ordonnancement de contrôle présent dans
le démon Nagios et les services ou hôtes à superviser.
N'agios détermine l'état d'un hôte ou d'un service en évaluant le code de plugins de retour et
chaque test renvoie un état particulier.
Les tableaux suivants montrent une liste de codes de retour valides, avec leur état de service ou
d'hôtes correspondants:
les plugins sont des programmes compilés ou des scripts (Perl, Shell, etc.) qui peuvent être exécutés
par une ligne de commande pour contrôler et vérifier l'état d'un port TCP, ou d’exécuter une
requête de base de données, vérifier l'espace disque libre, ou faire tout ce dont il a besoin pour
vérifier quelque chose.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[33]
Tableau 9 - Signification des Code de retours
Code
retour
Etat Signification
0 OK UP(tout va bien)
1 WARNING UP or DOWN/UNREACHABLE*
(le seuil d'alerte est dépassé)
2 CRITICAL DOWN/UNREACHABLE
(le service a un problème)
3 UNKNOWN DOWN/UNREACHABLE
(impossible de connaître l'état du service)
Nagios est livré avec un « package » de greffons standards regroupant les plus utilisés. Pour une
utilisation fondamentale et simple, ils devraient être suffisants. En voilà quelques exemples:
 Check_http : Vérifie la présence d'un serveur web.
 Check_load : Vérifie la charge CPU locale.
 Check_ping : Envoie une requête Ping à un hôte.
 Check_pop : Vérifie la présence d'un serveur POP3.
 Check_procs : Compte les processus locaux.
 Check_smtp : Vérifie la présence d'un serveur SMTP.
 Check_snmp : Envoie une requête SNMP (passée en argument) à un hôte.
 Check_ssh : Vérifie la présence d'un service SSH.
 Check_tcp : Vérifie l'ouverture d'un port TCP (passé en argument).
 Check_users : Compte le nombre d'utilisateurs sur la machine locale.
e-Les fichiers de configuration :
Il y a plusieurs fichiers différents de configuration pour N'agios, qu’on a eu besoin au cours de
notre travail. On va citer et définir ceux qui sont les plus importants :
Tableau 10 -les fichiers de configuration de Nagios
Principe de Navigation
Nagios.cfg  C'est le fichier de configuration principal de
Nagios. Il contient la liste des autres fichiers de
configuration et comprend l'ensemble des
directives globales de fonctionnement.
Cgi.cfg  Contient un certain nombre de directives qui
affectent le mode de fonctionnement des CGI. Il
peut être intéressant pour définir des préférences
concernant l'interface web de Nagios.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[34]
Resource.cfg  Permet de définir des variables globales
réutilisables dans les autres fichiers. Etant
inaccessible depuis les CGI qui génèrent
l'interface, ce fichier peut être utilisé pour stocker
des informations sensibles de configuration.
Commands.cfg  Contient les définitions des commandes externes,
telles que celles qui seront utiles pour la
remontée d'alerte.
Checkcommands.cfg  Contient les définitions des commandes de
vérification prédéfinies et celles qui sont définies
par l'utilisateur.
Hosts.cfg  Définit les différents hôtes du réseau à
superviser. A chaque hôte est associé son nom,
son adresse IP, le test à effectuer par défaut pour
caractériser l'état de l'hôte, etc.
Services.cfg  Associe à chaque hôte ou à chaque groupe
d'hôtes l'ensemble des services qui doivent être
vérifiés.
IV. Supervision Système réseau LAN(MESRS)
IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux
4.1.1 Installation de pré-requis système
Nous commençons à mettre à jour le système et à installer quelques packages nécessaires avec les
commandes suivantes :
# sudoyumupdate
# sudoyumupgrade
# yuminstall httpdgdfontconfig-devellibjpeg-devellibpng-develgd-develperl-
GD openssl-develphpmailx postfix cppgccgcc-c++ libstdc++ glib2-devel
libtool-ltdl-devel
De même, nous avons étalé à créer un nouvel utilisateur système nagios et un groupe nagios pour
la connexion à l’interface web pour des raisons de sécurité.
#useraddnagios
#groupaddnagcmd
#useradd-a -G nagcmd Nagios
#useradd-a -G nagcmd apache
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[35]
4.1.2 Compilation et Installation le service Nagios:
Après l'installation de dépendances requises et en ajoutant des comptes d'utilisateurs. Nous
commençons d’installerle base de Nagios, Dès de télécharger Nagios en code source du site
officiel:
#cd /opt/
#wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/nagios-
4.0.8.tar.gz //source de Téléchargement Nagios
#tarxzf nagios-4.0.8.tar.gz
# cd nagios-4.0.8 //compilation de Nagios
# ./configure --with-command-group=nagcmd
# make all //compilation des sources
#makeinstall //installation du programme principale, des CGI et du HTML
#makeinstall-init // installation des scripts de lancement init.d
#makeinstall-config // installation des fichiers de configuration par défaut
#makeinstall-commandmode//affectation des driots sur les répertoires et
fichiers
#make install-webconf//Installation web interface
IV.2 Supervision des machines Linux
Tout d'abord, la surveillance d’une machine distante (LINUX) avec Nagios se fait avec le
plugin NRPE . Le principe est simple, un agent NRPE est installé sur la machine distante et le
greffon NRPE sur le serveur de Nagios l’interroge.
Sur la machine distante, il faut installer les paquets suivants :
NRPE permet de surveiller les ressources locales d'une machine comme, par exemple :
 Le charge CPU
 Utilisation de la mémoire
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[36]
 L'utilisation du disque
 Les utilisateurs connectés
 Processus en cours
 etc.
Des services accessibles au public qui sont fournis par des serveurs Linux (HTTP, FTP, SSH,
SMTP, etc.) peuvent être surveillés facilement.
4.2.1 Architecture de l’agent NRPE
Figure 16-Architecture de NRPE
4.2.2 Installation et Configuration agent NRPE
# yuminstallnrpenagios-nrpenagios-plugins-nrpenagios-plugins-all
Ensuite, la configuration de nrpe se fait dans le fichier, /etc/nagios/nrpe.cfg, sous CentOS voici
quelques commandes de surveillance des ressources classiques (CPU, disques, processus, etc) :
command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c
30,25,20
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c
200
Il faut ajouter le nouveau service NRPE avec son port 5666 en fin du fichier/etc/services :
nrpe 5666/tcp # Nagios NRPE
La commande check_nrpe s'utilise alors comme tout autre dans le fichier de configuration de la
machine sur le serveur Nagios,Il suffit de rajouter au fichier /usr/local/nagios/etc/commands.cfg
avec la commande de check_nrpe.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[37]
define command
{ command_name check_nrpe
command_line $USER1$/check_nrpe –H $HOSTADDRESS$ -c $ARG1$
}
Tous les plugins de Nagios seront par défaut installé dans /usr/local/nagios/libexec. Après avoir
les changements dans le fichier de configuration nrpe, on va redémarrer le service NRPE sur notre
système.
4.2.3 Installation du NRPE Plugin
# cd nagios
#wget http://garr.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe-
2.15.tar.gz
# tar xzf nrpe-2.15.tar.gz
# cd nrpe-2.15 //Décompresser le code source nrpe archive
#./configure
#make all //Compiler et installer l'addon NRPE.
#make install-plugin
#makeinstall-daemon
#make install-daemon-config //Ensuite, installez le plugin démon NRPE, et le
fichier échantillon démon config.
#make install-xinetd //Installer le démon NRPE sous xinetd comme un
service.
Maintenant, on va ouvrier le fichier /etc/xinetd.d/nrpe pour ajouter l'adresse local host et IP du
serveur de surveillance Nagios.
only_from= 127.0.0.1localhost<nagios_ip_address>
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[38]
Nous avons exécuté la commande "check_nrpe" qui permt de vérifier le fonctionnement dele
démon NRPE correctement.
# /usr/local/nagios/libexec/check_nrpe -Hlocalhost
Nous avons obtenu la chaîne suivante à l'écran, qui montre quelle version de NRPE est installée:
NRPE v2.15
exemple définit par l’@IP système client 192.168.240.130 :
# /usr/local/nagios/libexec/check_nrpe –H 192.168.240.132
NRPE v2.15
Figure 17-Test du connexion NRPE /Nagios
Maintenant, nous avons défini quelques services (dans le même fichier de configuration) pour
indiquer à nagios de superviser différents aspects de la machine Linux que nous souhaitons.
define host
{
use linux-server
host_name Supervision_LINUX
alias Ma machine Linux
address 192.168.240.132
}
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[39]
Tableau 11-Liste des services supervisaient Machine Linux
Nom de Service Syntaxe
http define host
{
use local-service
host_nameSupervision_LINUX
service_description HTTP
check_commandcheck_http
}
SSH define host
{
use local-service
host_nameSupervision_LINUX
service_description SSH
check_command heck_ssh
}
Current Users define host
{
use generic-service
host_nameSupervision_LINUX
service_description Current Users
check_commandcheck_nrpe!check_users
max_check_attempt 3
}
Current load define host
{
use generic-service
host_nameSupervision_LINUX
service_description Current load
check_commandcheck_nrpe!check_load
}
Root Partition define host
{
use generic-service
host_nameSupervision_LINUX
service_description Root Parition
check_commandcheck_nrpe!check_disk
}
Total Processes define host
{
use generic-service
host_nameSupervision_LINUX
service_description Total Processes
check_commandcheck_nrpe!check_procs
}
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[40]
IV.3 Supervision des machines Windows à distant
La surveillance des services privés ou les attributs d'une machine Windows nécessite qu’on ait
l’installé un agent de supervision. Cet agent agit comme un proxy entre le plugin Nagios qui fait
le suivit et le service réel ou un attribut de la machine Windows. Sans l'installation d'un agent sur
la boîte de Windows, Nagios serait incapable de surveiller les services privés ou les attributs de la
boîte de Windows.
Pour cela , nous avons installé NSCLient ++ sur la machine Windows et en utilisant le plugin
check_nt pour communiquer avec l'addon de la NSClient.
Le Plugin « check_nt », donne la possibilité de surveiller facilement plusieurs services sous
Windows (Version NSClient++, CPU, Uptime, espace disque, mémoire, services Windows,
nombre d'utilisateurs…).
4.3. 1 Mesures :
Pour vous rendre la vie un peu plus facile, quelques tâches de configuration seront modifiées.
 Une définition de commande check_nt a été ajouté au fichier commands.cfg. Cela vous
permet d'utiliser le plugin check_nt de surveiller les services de guichet.
 Un gabarit d'hôte de serveur Windows (appelé windows-server) a déjà été créé dans le
fichier templates.cfg.
 Les fichiers de configuration mentionnés ci-dessus peuvent être trouvés dans le nagios / etc
/ objects / sous la répertoire / usr / local /.
//Editer le fichier de configuration principale de nagios
# vi /usr/local/nagios/etc/nagios.cfg
//Retirer le leader dièse (#) du debut de la ligne suivante
# cfg_file=/usr/local/nagios/etc/objects/windows.cfg
//Enregistrer le fichier et quitter
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[41]
4.3.2 Installation et Configuration l’agent NSClient++ [6]
Avant de commencer à surveiller les services privés et les attributs des machines Windows, nous
avons besoin d'installer un agent sur ces machines. Nous avons recommandé d'utiliser l'agent
NSClient++ du windows, qui peut être trouvé à http://sourceforge.net/projects/nscplus. Ces
instructions nous mèneront à travers une installation de base de l'addon de la NSClient, ainsi que
la configuration de Nagios pour surveiller la machine Windows.
Figure 18-Installation Agent Windows NSClient++
Figure 19-Compliation Agent Windows NSClient++
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[42]
Il faut paramétrer le service NSClient sous windows pour être actif en communication avec
Nagios.
Figure 20 -Activation de NSClient++ sous windows
4.3.3 Configuration de Nagios avec Windows :
Maintenant, c’est le temps de définir quelques définitions d'objets dans notre fichier de
configuration de Nagios afin de surveiller la nouvelle machine Windows.
//Ouvrir le fichier windows.cfg pour l’édition
# vi = /usr/local/nagios/etc/objects/windows.cfg
define host
{
use windows-server // hériter des valeurs par defaut à partir
d’un modele de serveur Windows
host_name Supervision-Windows
alais My windows server
address 172.16.x.x
}
// Modifiez les host_name, alias, et les champs d'adresses pour des valeurs
appropriées pour la boîte de Windows.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[43]
4.3.4 liste des services à surveiller avec windows sous nagios
À cet état, nous avons défini quelques services à superviser sous Nagios en aspects de la machine
Windows.
 CLIENTVERSION : retourne la version de l’agent NSClient.
 CPULOAD : Retourne la charge moyenne du système.
 UPTIME : Retourne la durée écoulée depuis le dernier redémarrage de la machine
 USEDDISKSPACE : Retourne la taille et le pourcentage du disque utilisé.
 MEMUSE : Retourne la taille de la mémoire utilisée, et la taille restante.
 SERVICESTATE : Retourne le statut (démarré, arrêté) d’un ou plusieurs services
Windows.
 PROCSTATES : Vérifie si un ou plusieurs processus sont démarrés.
 COUNTER : Interroge n‟importe quel compteur de performance.
Figure 21 -Commande de Test NSClient++ sous Linux
IV.4 Architecture de l’agent NSCLIENT++
Figure 22-Commande Test Port NSClient++ sous Linux
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[44]
Figure 23 -Architecture globale de NSClient++ avec Nagios
IV.5 Supervision des Sites Web
La surveillance de site web consiste une vérification de la disponibilité et de la navigabilité
d'un site web.
Grâce à la surveillance de site web, on peut avertir d'une défaillance du système.
Figure 24-Liste des services supervisent Machine Windows avec Nagios
IV.6 Supervision des Siwtchs
À ce niveau, nous allons expliquer comment configurer Nagios pour surveiller commutateur de
réseau et activer son port.
4.6.1. Activer switch.cfg dans nagios.cfg
Nous avons commencé à activer la ligne switch.cfg dans /usr/local/nagios/etc/nagios.cfg comme
indiqué ci-dessous:
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[45]
//Ouvrir le fichier nagios.cfg pour l’édition
# grep switch.cfg /usr/local/nagios/etc/nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/switch.cfg
# cfg_file=/usr/local/nagios/etc/objects/switch.cfg
Maintenant, nous avons défini un hôte pour surveiller le commutateur de cœur dans le fichier
/usr/local/nagios/etc/objects/switch.cfg.
//Ouvrir le fichier switch.cfg pour l’édition l’@ de switch et lancer les
services
# vi /usr/local/nagios/etc/objects/switch.cfg
//Changer la directive d’adresse à notre @IP de commutateur en conséquence.
define host {
use generic-switch
host_name Supervision-Switchs
alias Linksys SRW224P Switch
adresse 172.16.x.x
hostgroups switches
}
//Valider la configuration et redémarrer Nagios
//Vérifiez la configuration nagios pour vous assurer qu'il n'y a pas de
mises en garde et les erreurs.
# / usr / local / nagios / bin local / nagios -v /usr/local/nagios/etc/nagios.cfg
# service nagios retsart
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[46]
Figure 25-1 -Nagios GUI statut d’affichage d'un commutateur réseau
IV.7 Supervision des Imprimantes réseaux :
Le plugin‘check_hpjd’ (qui fait partie de la distribution des plugins standards Nagios) permet de
superviser l'état de toutes imprimantes compatibles JetDirect avec SNMP activé. Il est capable de
détecter les états suivants de l'imprimante:
o Bourrage papier, Imprimante hors ligne,Mémoire insuffisante,Porte ouverte
Figure 26-2 - Supervision d'Imprimante réseau
IV.8 Supervision debase des données :
Pour contrôler l’état du serveur de bases de données MySQL, nous allons utiliser le plugin
communautaire ‘check_mysql’ disponible dans les plugins standards de Nagios.
Figure 26-3 -Supervision de base des données
Conclusion
Le présent chapitre a été introduit comment implémenter une architecture réseau avec l'émulateur
GNS3 afin d'introduire la notion de supervision et ses enjeux. Ensuite, nous avons expliqué en
détail l'aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture.
Finalement, une partie a été consacrée pour la définition des différents fichiers de configuration
générés par la solution de supervision Nagios, précédée de l'énumération des différents plugins de
base responsable de l'exécution et la compilation des tests nécessaire.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Chapitre III :
Réalisation et mise en
production du réseau
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[47]
Chapitre III: Réalisation et mise en production du réseau
Nous avons vu dans le chapitre précédent que la configuration de Nagios est très complexe suite à
l'augmentation de nombre leurs fichiers de configuration, au sein de ce chapitre, nous allons à
présenter l'environnement de travail (appelé des compléments du Nagios) pour faciliter la
configuration de Nagios par la navigation web et stocker l'historique de la supervision dans une
base de données sécurisée.
Nous avons donc décidé de mettre en place ces outils.
I. Environnement du travail
I.1. Environnement matériel
 PC portable : Lenovo
 Processeur : Intel Pentium 3
 Mémoire: 6 GB
 Connexion Internet
I.2 Environnement Logiciel
 Nagios (anciennement appelé Netsaint) est une application permettant la surveillance
système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes
ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un
logiciel libre sous licence GPL.
 Protocle SNMP :Le protocole SNMP (Simple Network Management Protocol) a été
développé pour permettre à l’administrateur communiqué et surveillé les périphériques
réseaux, serveurs, et plus encore, le tout via IP.
 Base de Donnée (MYSQL) :C’est un système de gestion de base de données relationnelles
(SGBDR). Il est distribué sous une double licence GPL et propriétaire. Il fait partie des
logiciels de gestion de base de données les plus utilisés au monde.
 NDOUtils :un module additionnel permettant à Nagios d'écrire dans une base de données
l'état des machines et services à superviser.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[48]
 Centreon :C’est un logiciel de surveillance et de supervision réseau, fondé sur le moteur
de récupération d’information libre Nagios. Il fournit une interface simplifiée en apparence
pour rendre la consultation de l’état du système accessible à un plus grand nombre
d’utilisateurs
Figure 26 -Environnement Logiciel de la solution adaptée
II. Mettre en place de CENTREON:
Après avoir mis en place Nagios, nous passons ensuite à la seconde partie est l’installation des
compléments de Nagios.
Dans une première partie, nous avons installé le cœur de notre système Nagios sous un serveur
GNU/Linux maintenant, nous avons besoin de mettre en œuvre un certain protocole et des
compléments pour avoir un bon fonctionnement du système.
II.1 Installation et configuration de la Base de données MYSQL :
Avant d’installer et configurer NDoutils, il faut que notre base de données ait été installée et mis
en place. Nous avons choisi comme un SGBD le MYSQL avec un serveur web apache.
# yuminstall mysql-server mysql
# /etc/init.d/mysqldstart
# /usr/bin/mysql_secure_installation
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[49]
Maintenant, nous passons à gérer notre base de données qui stocke les événements de Nagios avec
un nouveau un compte d’utilisateur.
# mysql–u root –pnagios
mysql> create database nagios;
Query OK, 1 row affected (0.01 sec)
mysql> grant all on nagios .* to root@localhost identified by
'nagios’;
Query OK, 1 row affected (0.01 sec)
mysql> flush privileges;
Query OK, 1 row affected (0.01 sec)
mysql> quit;
#Bye
Figure 27-Création DatabasenagiosMysql
II.2 Installation et Configuration de NDOUtils
# cd/usr/local/src
#wget http://sourceforge.net/projects/nagios/files/ndoutils-
2.x/ndoutils-2.0.0/ndoutils-2.0.0.tar.gz
//Téléchargement de Ndoutilsversion ndoutils-2.0.0
# tarxzfndoutils-2.0.0.tar.gz
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[50]
#cd ndoutils-2.0.0
#./configure
# make
//Compilation de Ndoutilsversion ndoutils-2.0.0
# chmod 774 /usr/local/nagios/bin/ndo*
# chownnagios:nagios/usr/local/nagios/bin/ndo*
//Affectation des droits d'exécution pour Nagios
# /sbin/chkconfig--add ndo2db
# chmod +x /etc/init.d/ndo2db
//automatisation du lancement de ndo2db
Nous allons configurer Nagios pour qu'il passe les informations automatiquement à NDOMOD,
nous commençons à éditer le fichier principal de nagios (nagios.cfg).
# vi /usr/local/nagios/etc/nagios.cfg
# event_broker_options=-1
broker_module=/usr/local/nagios/bin/ndomod.oconfig_file=/usr/local/na
gios/etc/ndomod.cfg
//Ajouter ces deux lignes dans le nagios.cfg
Nous avons lancé les services à démarrer pour vérifier après l’installation que notre base à
données est bien intégrée.
# /etc/init.d/ndo2db start
//service ndoutils
# /etc/init.d/nagiosrestart
//service nagios
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[51]
Figure 29 -Interface Base de Données Mysql-NDOutils
II.3 Installation de Centreon :
Centreon n’est pas comme des logiciels qui nécessitent d'être sa propre distribution clé en main.
Au contraire, il est surtout une interface Web pour que Nagios qui offre aussi des plugins,
stockage de données et son propre moteur qui est fortement basé hors de Nagios, mais avec des
améliorations.
Centreon est le choix de certaines des plus grandes entreprises au monde et les organisations à
mission critique pour la gestion de la surveillance et diagnostic de performance informatique en
temps réel. Fondée entièrement open- source, Centreon est approuvée pour la prestation de:
 évolutivité éprouvée dans des environnements multi-sites complexes;
 l'intégration modulaire et extensible avec des rapports personnalisables;
 l'utilisation illimitée des extensions open sources gratuites;
 coût total de possession plus faible;
 services professionnels expertisent en architecture informatique complexe.
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[52]
L'installation du Centreon contient une partie textuelle en ligne de commande et une partie
graphique.
On commence à installer quelques packages nécessaires avec les commandes suivantes :
# yuminstallhttpd gd fontconfig-devellibjpeg-devellibpng-devel gd-devel
perl-GD perl-DateTimeopenssl-devel perl-DBD-MySQL mysql-server mysql-
develphpphp-mysqlphp-gd php-ldapphp-xmlphp-mbstring perl-Config-IniFiles
perl-DBI perl-DBD-MySQL rrdtool perl-rrdtool perl-Crypt-DES perl-Digest-
SHA1 perl-Digest-HMAC net-snmp-utils perl-Socket6 perl-IO-Socket-INET6 net-
snmp net-snmp-libsphp-snmpdmidecodelm_sensors perl-Net-SNMP net-snmp-perl
fpingcppgccgcc-c++ libstdc++ glib2-devel php-pear
Comme toujours, le téléchargement de l’archive :
#cd /usr/local/src
#wgethttp:// downloads.centreon.com/centreon/centreon-2.6.0.tar.gz
//source de Téléchargement de Centreon
#tar -zxf centreon-2.6.0.tar.gz
# cd centreon-2.6.0.tar.gz
//compilation de centreon
Maintenant, nous avons lancé l’installation. Pour ce faire, il suffit d’exécuter le script install.h en
mode interactif.
#./install.h–i// -i mode interactif
Figure 30 -Installation de Centreon-Phase 1
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[53]
Nous pouvons maintenant aller sur l’URL suivante : http://localhost.localdomain/centreon
pour terminer la deuxième partie graphique de l’installation du Centreon. Nous sommes
automatiquement redirigés vers http://localhost.localdomain/centreon/install/setup.php pour
valider les dernières conditions de l’installation.
 Déplier la liste de choix
 Choisir Nagios et valider que les chemins sont affiché sur le serveur.
Figure 31-Interface web -Installation de Centreon Phase 2
Figure 32 -Validation des variables d’environnement de l’installation
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[54]
 Configurer le compte administrateur de Centreon
 Configurer les connexions à MySQL
Figure 33 -Définir les accès MYSQL
Figure 34 -Testde connexion MYSQL/Centreon
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[55]
 Vérifier que les prérequis sont validés
Figure 36 -Schéma de Base de données de Centreon
Figure 35 -Fin d’installation de Centreon
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[56]
II.4 Configuration de Centreon
L’installation est maintenant terminée, nous devions être redirigées vers la page de connexion du
Centreon (http://<adresseIPserveur>/centreon/).
 Autentification de Centreon :
L’accès au Centreonà l’interface web est accessible par URL : http://@.ip/centreon/,une fois
authentifié, faites comme suit :
Figure 37–Interface d’authentification Centreon
Il faut maintenant configurer centreonpour qu'il puisse se connecter avec la base de données
NDO.
Figure 38 -Interface de vérification les Configuration de Centreon
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[57]
II.5 Interfaces de Centreon
Figure 39 – Interface d’accès aux hôtes et services supervisés sous Centreon
Figure 40 -Interface d’état de santé globale sur système superviser
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[58]
III. Notification par mail
III.1 Installation et Configuration Protocole SMTP
 Définition de la Protocle SNMP :[9]
Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à
l’administrateur communiqué et surveillé les périphériques réseaux, serveurs, et plus encore, le
tout via IP.
 Architecture de SNMP :
Il fonctionne sur un modèle Client/serveur, où il n’y a qu’un seul client, la station
d’administration (NMS = Network Management Station) et de nombreux serveurs (chaque
agent SNMP), le client interrogeant les serveurs pour récupérer les informations.
SNMP fonctionne avec des requêtes, des réponses et des alertes. Autrement dit, NMS envoie
des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête et
envoyer sa réponse. Il peut aussi rencontrer des alertes asynchrones venant des agents voulant
avertir NMS d’un problème.
Voici ci-dessous un exemple d’utilisation de SNMP:
Figure 41 -Architecture SNMP globale
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[59]
 Installation & Configuration de SNMP sous Nagios :
# yuminstallssmtp
# vi /etc/ssmtp/ssmtp.conf
// Fichier de configuration service ssmtp
# vi /etc/ssmtp/revaliases
// Déclarer la liste des contacts SSMTP
Figure 42 -Liste des Contacts de SNMP
 Installation plugins Send-Email:
#yum install sendEmail
Figure 43 -Installation service send-Email
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[60]
III.2 Gestion de Notification GMAIL sur Nagios
 Notification Nagios avec E-mail :
Figure 44 - Architecture SNMP /Nagios
vi /ur/local/nagios/etc/objects/contacts.cfg
//définir contact user Email qui sera utiliser au niveau de notification
Figure 45- Liste des Contacts Nagios avec SNMP
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[61]
Une fois cette opération réalisée, il faut créer les commandes suivantes avec les paramètres qu’on
passe pour que nous puissions utiliser ces commandes dans la définition des services.
# vi /ur/local/nagios/etc/objects/commands.cfg
//créer les commandes d’envoie mail
//commande 1- notify-host-by-email
//commande 2- notify-service-by-email
Figure 46- Liste des Commandes Nagios avec SNMP
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[62]
Nous avons relancé Nagios pour prendre en compte la configuration ainsi que le service iptables
pour prendre en compte la modification:
 Nagios en communication avec service SNMP
Figure 47 -Interface de notification Nagios avec SNMP
 les alertes devient notifier par email
Figure 48 -Adresse Contact de Notification
Conclusion:
Nous sommes arrivés à un stade de mise en œuvre notre système dans ce chapitre suite à
l'utilisation et l'adaptation des excellentes outils complémentaires comme Centreon qui joue un
grand rôle de faciliter la phase de supervision avec Nagios, de même Ndoutils gère des mis en
jours coté base de données sur les événements notifiés par mail en cas de panne des hôtes ou des
services.
Le chapitre suivant entamera la dernière phase de notre cycle de vie de notre projet qui doit
inclure les résultats obtenus suite à des tests et validation de la solution adaptée au sein de notre
direction.
Chapitre IV :
Test et Validation
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[63]
Chapitre IV: Test & Validation
Le dernier chapitre a été divisé en deux sections, une partie traite les différents tests effectués
durant la phase de vérification et de validation et une deuxième section présente quelques
interfaces graphiques des résultats obtenus.
I. Phase de Test de la solution adaptée
Dans le cadre de tests, "Vérification et Validation" sont très largement et des termes couramment
utilisés.V&V, ce sont des procédures indépendantes qui sont utilisées pour vérifier qu'un produit,
un service ou un système répond aux exigences et aux spécifications et qu'il remplit son objectif.
 La vérification est un processus d'évaluation des produits de travail intermédiaires d'un
cycle de vie de développement de logiciels pour vérifier si nous sommes dans la bonne
voie de créer le produit final.
 La validation est le processus d'évaluation du produit final pour vérifier si le logiciel
répond aux besoins de l'entreprise.
Nous avons étalé à résumer notre scénario de test dans un tableau contient la liste des modulés
réalisées tout au long du notre cycle de vie du système.
Tableau 12 -Liste des tests pour valider notre solution
Module Scénario de test Résultat obtenue
Connexion à Nagios Authentification
 Login et mot de passe correct
 Login et mot de passe
incorrect
Exécution correcte
Connexion à la base de
données NDO
Authentification en mode root et
simple utilisteur
Sélectionner des données et
éxecuter des réquetes
Exécution correcte
Stockage Etat des
services
Communication Nagios et NDoutils
(mise à jour des événements) Exécution correcte
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[64]
Gestion des alertes Protocole SNMP
(notification par mail) Exécution correcte
Connexion à Centreon Authentification tant que
compte administrateur Exécution correcte
Gestion de Trafics Consultation des statiques
graphiques Exécution correcte
II. Les interfaces graphiques
Actuellement, plusieurs outils de supervision sont utilisés pour le réseau voici maintenant, un
ensemble de captures d'écrans correspond à notre administration système et réseau.
II.1 Interfaces de Nagios/Centos
 Authentification Nagios
Figure 49- Rubrique d’authentification de Nagios
 Liste des Hotes supervisiés par Nagios
Figure 50 -Interfaces des Hôtes /Nagios
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[65]
Figure 51 -Cartographie de la système à supervisier
II.2 Interfaces de Nagios/NDOutils
 Authentification PHPMyAdmin
Figure 52 -Rubrique d’authentification de MYSQL
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[66]
 Interface de Base des données ‘nagios’
Figure 53 - Base de données MySQL /Ndoutils
 Interface de Consultation Etat des services supervisiés
Figure 54 - Consultation d’historique de données supervisées
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
[67]
II.3 Interfaces de Nagios/SNMP
 Authentification Boite Email
Figure 55 - Authentification utilisateur GMAIL
 Interface de Monitoring système par Email
Figure 56 -Gestion des alertes par Gmail
Conclusion :
Suite aux Tests d'évaluation effectués, on a constaté une certaine stabilité satisfaisante de l'application,
 La solution est stable et fonctionnelle
Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’
Conclusion Générale
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015

Recomendados

Projet de fin étude ( LFIG : Conception et Développement d'une application W... von
Projet de fin étude  ( LFIG : Conception et Développement d'une application W...Projet de fin étude  ( LFIG : Conception et Développement d'une application W...
Projet de fin étude ( LFIG : Conception et Développement d'une application W...Ramzi Noumairi
20.5K views83 Folien
Conception et developpement d'un site web pour la suggestion et notification ... von
Conception et developpement d'un site web pour la suggestion et notification ...Conception et developpement d'un site web pour la suggestion et notification ...
Conception et developpement d'un site web pour la suggestion et notification ...Mohamed Boubaya
12.7K views47 Folien
Rapport Projet de fin d'etude sur le parc informatique von
Rapport Projet  de fin d'etude sur le parc informatiqueRapport Projet  de fin d'etude sur le parc informatique
Rapport Projet de fin d'etude sur le parc informatiqueHicham Ben
68.4K views96 Folien
Rapport pfe Conceptionet Developpement d'une Application web et Mobile von
Rapport pfe Conceptionet Developpement d'une Application web et  Mobile Rapport pfe Conceptionet Developpement d'une Application web et  Mobile
Rapport pfe Conceptionet Developpement d'une Application web et Mobile Raoua Bennasr
17.2K views108 Folien
Rapport pfe-ayoub mkharbach von
Rapport pfe-ayoub mkharbachRapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbachAyoub Mkharbach
7.4K views87 Folien
Rapport de stage de fin d'études ISI 2015 von
Rapport de stage de fin d'études ISI 2015Rapport de stage de fin d'études ISI 2015
Rapport de stage de fin d'études ISI 2015Anouar Kacem
11.7K views73 Folien

Más contenido relacionado

Was ist angesagt?

Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 ) von
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
14.5K views122 Folien
Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA) von
Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA)Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA)
Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA)Ghali Rahma
19.7K views90 Folien
Rapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_web von
Rapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_webRapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_web
Rapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_webSalma Gouia
6.2K views68 Folien
Rapport- Conception et réalisation d'une plateforme social learning von
Rapport- Conception et réalisation d'une plateforme social learningRapport- Conception et réalisation d'une plateforme social learning
Rapport- Conception et réalisation d'une plateforme social learningRouâa Ben Hammouda
39.5K views74 Folien
Rapport projet fin d'étude von
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
4.6K views140 Folien
Rapport restaurant le-roi von
Rapport restaurant le-roiRapport restaurant le-roi
Rapport restaurant le-roiMarwa Bhouri
4.2K views77 Folien

Was ist angesagt?(20)

Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 ) von Saadaoui Marwen
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Saadaoui Marwen14.5K views
Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA) von Ghali Rahma
Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA)Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA)
Rapport-PFE2013-RahmaGhali-Gestion des Candidatures(Jaas,Primefaces,JFS2,JPA)
Ghali Rahma19.7K views
Rapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_web von Salma Gouia
Rapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_webRapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_web
Rapport final pfe_systeme_de_gestion _de_cabinet_de_formation_mobile_web
Salma Gouia6.2K views
Rapport- Conception et réalisation d'une plateforme social learning von Rouâa Ben Hammouda
Rapport- Conception et réalisation d'une plateforme social learningRapport- Conception et réalisation d'une plateforme social learning
Rapport- Conception et réalisation d'une plateforme social learning
Rouâa Ben Hammouda39.5K views
Rapport projet fin d'étude von HibaFarhat3
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
HibaFarhat34.6K views
Rapport restaurant le-roi von Marwa Bhouri
Rapport restaurant le-roiRapport restaurant le-roi
Rapport restaurant le-roi
Marwa Bhouri4.2K views
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2 von Sofien Benrhouma
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
Sofien Benrhouma155.7K views
Rapport pfe 2017 Système de gestion des rendez-vous médicaux von fehmi arbi
Rapport pfe 2017 Système de gestion des rendez-vous médicaux Rapport pfe 2017 Système de gestion des rendez-vous médicaux
Rapport pfe 2017 Système de gestion des rendez-vous médicaux
fehmi arbi33.2K views
Rapport de projet de conception et de développement von Donia Hammami
Rapport de projet de conception et de développementRapport de projet de conception et de développement
Rapport de projet de conception et de développement
Donia Hammami26.8K views
PFE :: Application de gestion des dus d'enseignement von Nassim Bahri
PFE :: Application de gestion des dus d'enseignementPFE :: Application de gestion des dus d'enseignement
PFE :: Application de gestion des dus d'enseignement
Nassim Bahri49.5K views
Rapport de projet de fin d'étude licence informatique et multimédia von Nazih Heni
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédia
Nazih Heni181.3K views
RapportPFE_IngenieurInformatique_ESPRIT von Lina Meddeb
RapportPFE_IngenieurInformatique_ESPRITRapportPFE_IngenieurInformatique_ESPRIT
RapportPFE_IngenieurInformatique_ESPRIT
Lina Meddeb6.3K views
Projet de fin d'etude gestion informatique von jihene Ab
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
jihene Ab92.9K views
Pfe conception et réalisation d'une application de gestion des processus d'ac... von Ahmed Makni
Pfe conception et réalisation d'une application de gestion des processus d'ac...Pfe conception et réalisation d'une application de gestion des processus d'ac...
Pfe conception et réalisation d'une application de gestion des processus d'ac...
Ahmed Makni19.4K views
Conception et réalisation d’un Système d’information des étudiants du départe... von Ilyas CHAOUA
Conception et réalisation d’un Système d’information des étudiants du départe...Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...
Ilyas CHAOUA39.2K views
Rapport de stage développement informatique von MehdiOuqas
Rapport de stage développement informatique Rapport de stage développement informatique
Rapport de stage développement informatique
MehdiOuqas21K views
Rapport pfe talan_2018_donia_hammami von Donia Hammami
Rapport pfe talan_2018_donia_hammamiRapport pfe talan_2018_donia_hammami
Rapport pfe talan_2018_donia_hammami
Donia Hammami33.6K views
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIR von AHMEDAKHACHKHOUCH
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIRRapport du Projet de Fin d'année Génie informatique ENSA AGADIR
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIR
AHMEDAKHACHKHOUCH2.6K views
RAPPORT DE PROJET DE FIN D’ETUDES von TombariAhmed
RAPPORT DE PROJET DE FIN D’ETUDESRAPPORT DE PROJET DE FIN D’ETUDES
RAPPORT DE PROJET DE FIN D’ETUDES
TombariAhmed1.7K views

Destacado

Rapport de stage nagios von
Rapport de stage nagiosRapport de stage nagios
Rapport de stage nagioshindif
58.9K views43 Folien
Supervision de réseau informatique - Nagios von
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosAziz Rgd
9.2K views9 Folien
Rapport De PFE von
Rapport De PFERapport De PFE
Rapport De PFENadir Haouari
192.1K views99 Folien
Rapport nagios miniprojet von
Rapport nagios miniprojetRapport nagios miniprojet
Rapport nagios miniprojetAyoub Rouzi
16.7K views36 Folien
Installer et configurer NAGIOS sous linux von
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxZakariyaa AIT ELMOUDEN
6.6K views8 Folien
Rapport PFE : Développement D'une application de gestion des cartes de fidéli... von
Rapport PFE : Développement D'une application de gestion des cartes de fidéli...Rapport PFE : Développement D'une application de gestion des cartes de fidéli...
Rapport PFE : Développement D'une application de gestion des cartes de fidéli...Riadh K.
202.1K views91 Folien

Destacado(20)

Rapport de stage nagios von hindif
Rapport de stage nagiosRapport de stage nagios
Rapport de stage nagios
hindif58.9K views
Supervision de réseau informatique - Nagios von Aziz Rgd
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - Nagios
Aziz Rgd9.2K views
Rapport nagios miniprojet von Ayoub Rouzi
Rapport nagios miniprojetRapport nagios miniprojet
Rapport nagios miniprojet
Ayoub Rouzi16.7K views
Rapport PFE : Développement D'une application de gestion des cartes de fidéli... von Riadh K.
Rapport PFE : Développement D'une application de gestion des cartes de fidéli...Rapport PFE : Développement D'une application de gestion des cartes de fidéli...
Rapport PFE : Développement D'une application de gestion des cartes de fidéli...
Riadh K.202.1K views
Supervision von Souhaib El
SupervisionSupervision
Supervision
Souhaib El9.2K views
Sujets de pfe von Maroo King
Sujets de pfeSujets de pfe
Sujets de pfe
Maroo King2.9K views
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys... von Alaaeddine Tlich
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Alaaeddine Tlich18.1K views
Etude et mise en place d'une solution d'administration et de supervision Open... von Chiheb Ouaghlani
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
Chiheb Ouaghlani7.3K views
Les thèmes de recherche en economie von Economiste
Les thèmes de recherche en economieLes thèmes de recherche en economie
Les thèmes de recherche en economie
Economiste20.6K views
TECHNIQUES POUR LA PREPARATION D'UN PFE ezzeddine MBAREK von ezzeddine mbarek
TECHNIQUES POUR LA PREPARATION D'UN PFE ezzeddine MBAREKTECHNIQUES POUR LA PREPARATION D'UN PFE ezzeddine MBAREK
TECHNIQUES POUR LA PREPARATION D'UN PFE ezzeddine MBAREK
ezzeddine mbarek18.6K views
Sujets de pfe pour etudiants en grh von ezzeddine mbarek
Sujets de  pfe pour etudiants en  grhSujets de  pfe pour etudiants en  grh
Sujets de pfe pour etudiants en grh
ezzeddine mbarek50.2K views
Projet de fin d'études licence Pro TCF Université Ibn Zohr Agadir {Gestion de... von HAFID Ait Bihi
Projet de fin d'études licence Pro TCF Université Ibn Zohr Agadir {Gestion de...Projet de fin d'études licence Pro TCF Université Ibn Zohr Agadir {Gestion de...
Projet de fin d'études licence Pro TCF Université Ibn Zohr Agadir {Gestion de...
HAFID Ait Bihi64.3K views
Opinion Mining : Etat de l'art et exemples d'applications von Lingway
Opinion Mining : Etat de l'art et exemples d'applicationsOpinion Mining : Etat de l'art et exemples d'applications
Opinion Mining : Etat de l'art et exemples d'applications
Lingway5.3K views
PFE régulateur de vitesse d'un moteur DC von Mohamed Arhoujdam
PFE régulateur de vitesse d'un moteur DCPFE régulateur de vitesse d'un moteur DC
PFE régulateur de vitesse d'un moteur DC
Mohamed Arhoujdam46.9K views
Rapprot de satge supervision de résau par EyesOfNetwok von Abdessamad IDRISSI
Rapprot de satge supervision de résau par EyesOfNetwokRapprot de satge supervision de résau par EyesOfNetwok
Rapprot de satge supervision de résau par EyesOfNetwok
Abdessamad IDRISSI20K views
Floresamistad von lolayne
FloresamistadFloresamistad
Floresamistad
lolayne118 views

Similar a Pfe master fst_final_decembre2015

Plateforme d'enseignement à distance : efront von
Plateforme d'enseignement à distance : efrontPlateforme d'enseignement à distance : efront
Plateforme d'enseignement à distance : efrontKhaled Fayala
7.4K views68 Folien
392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d... von
392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d...392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d...
392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d...ElAzzabAbdeSsamad
299 views97 Folien
rapport fin d'etude von
rapport fin d'etuderapport fin d'etude
rapport fin d'etudesihem-med
3.1K views68 Folien
Rapport_pfe_licence_ISAMM von
Rapport_pfe_licence_ISAMMRapport_pfe_licence_ISAMM
Rapport_pfe_licence_ISAMMEya TAYARI
333 views84 Folien
Rapport_PFE_Securite (1).pdf von
Rapport_PFE_Securite (1).pdfRapport_PFE_Securite (1).pdf
Rapport_PFE_Securite (1).pdfAhmedDhib6
181 views82 Folien
Rapport finiale von
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
14.4K views72 Folien

Similar a Pfe master fst_final_decembre2015(20)

Plateforme d'enseignement à distance : efront von Khaled Fayala
Plateforme d'enseignement à distance : efrontPlateforme d'enseignement à distance : efront
Plateforme d'enseignement à distance : efront
Khaled Fayala7.4K views
392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d... von ElAzzabAbdeSsamad
392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d...392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d...
392327755-Conception-Et-Realisation-d-Un-Site-Web-Et-Une-Application-Mobile-d...
ElAzzabAbdeSsamad299 views
rapport fin d'etude von sihem-med
rapport fin d'etuderapport fin d'etude
rapport fin d'etude
sihem-med3.1K views
Rapport_pfe_licence_ISAMM von Eya TAYARI
Rapport_pfe_licence_ISAMMRapport_pfe_licence_ISAMM
Rapport_pfe_licence_ISAMM
Eya TAYARI333 views
Rapport_PFE_Securite (1).pdf von AhmedDhib6
Rapport_PFE_Securite (1).pdfRapport_PFE_Securite (1).pdf
Rapport_PFE_Securite (1).pdf
AhmedDhib6181 views
Rapport de stage: mastère ISIC (Business Intelligence) von Ines Ben Kahla
Rapport de stage: mastère ISIC (Business Intelligence)Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)
Ines Ben Kahla10.5K views
Rapport PFE réalisation d’un Framework Kinect von Amine MEGDICHE
Rapport PFE réalisation d’un Framework KinectRapport PFE réalisation d’un Framework Kinect
Rapport PFE réalisation d’un Framework Kinect
Amine MEGDICHE3.7K views
AUTOMATISATION D’UNE MACHINE EXTRUDEUSE ET MISE EN PLACE D’UNE INTERFACE HOMM... von RidhaChayeh1
AUTOMATISATION D’UNE MACHINE EXTRUDEUSE ET MISE EN PLACE D’UNE INTERFACE HOMM...AUTOMATISATION D’UNE MACHINE EXTRUDEUSE ET MISE EN PLACE D’UNE INTERFACE HOMM...
AUTOMATISATION D’UNE MACHINE EXTRUDEUSE ET MISE EN PLACE D’UNE INTERFACE HOMM...
RidhaChayeh11K views
Mémoire : Cloud iaas Slim Hannachi von slim Hannachi
Mémoire :  Cloud iaas Slim HannachiMémoire :  Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachi
slim Hannachi7.2K views
Rapport stage onee-be_2 von Mounir Kaali
Rapport stage onee-be_2Rapport stage onee-be_2
Rapport stage onee-be_2
Mounir Kaali19.9K views
MISE EN PLACE D'UNE SOLUTION INFORMATIQUE ‘ ALSTOM _ ACCUEIL ’ von Oussama ANDALOUSSI
MISE EN PLACE D'UNE SOLUTION INFORMATIQUE ‘ ALSTOM _ ACCUEIL ’MISE EN PLACE D'UNE SOLUTION INFORMATIQUE ‘ ALSTOM _ ACCUEIL ’
MISE EN PLACE D'UNE SOLUTION INFORMATIQUE ‘ ALSTOM _ ACCUEIL ’
Oussama ANDALOUSSI173 views
Rapport de Stage Licence 3 von Dylan Manceau
Rapport de Stage Licence 3Rapport de Stage Licence 3
Rapport de Stage Licence 3
Dylan Manceau76.5K views
Conception et Réalisation d'un Data Warehouse von Abderrahmane Filali
Conception et Réalisation d'un Data WarehouseConception et Réalisation d'un Data Warehouse
Conception et Réalisation d'un Data Warehouse
Abderrahmane Filali44.3K views
Concéption et réalisation d'un processus décisionnel, tableau de bord social. von Rim ENNOUR
Concéption et réalisation d'un processus décisionnel, tableau de bord social.Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Rim ENNOUR1.9K views
Rapport de stage communication visuelle, événementiel et site WordPress à ISAMM von Nidhal Trabelssi
Rapport de stage communication visuelle, événementiel  et site WordPress à ISAMMRapport de stage communication visuelle, événementiel  et site WordPress à ISAMM
Rapport de stage communication visuelle, événementiel et site WordPress à ISAMM
Nidhal Trabelssi7.4K views
2022-RAPPORT DE PROJET FIN D'ETUDE-REHOUMA BASSEM.pdf von BassamRhouma
2022-RAPPORT DE PROJET FIN D'ETUDE-REHOUMA BASSEM.pdf2022-RAPPORT DE PROJET FIN D'ETUDE-REHOUMA BASSEM.pdf
2022-RAPPORT DE PROJET FIN D'ETUDE-REHOUMA BASSEM.pdf
BassamRhouma529 views

Pfe master fst_final_decembre2015

  • 1. Mémoire de Mastère En vue de l’obtention du diplôme de Mastère Professionnel Système Réseaux et Télécommunications Par Torkhani Karima Intitulé : République Tunisienne Ministère de l’Enseignement Supérieur et de la Recherche Scientifique Université Tunis EL Manar Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Effectué à : Entreprise :Ministère de l’Enseignement Supérieur et de la Recherche Scientifique (MESRS) Encadré par: Président de jury: Mr. CHERIF Adnane (FST) Mr. HIZEMMoez (FST) Mr. MNAFEG Brahim (MESRS) Année Universitaire : 2014/2015
  • 2. DEDICACES Je dédie ce mémoire à : Mes parents, pour l’amour qu’ils me vouent et le soutient qu’ils ne cessent de m’accorder. À mes sœurs pour leurs amours. À mon frère pour sa présence et son support spirituel. À tous mes collègues qui pensent à moi, qui m’aime sans comptes. Je souhaite que ce travail soit à la hauteur de toutes les espérances. TORKHANI KARIMA
  • 3. REMERCIEMENT Le travail dont j’ai l'honneur et le plaisir de vous présenter a été, pour moi, une tâche exaltante, il m’a permis d'approfondir et d'enrichir mes connaissances dans le domaine de l'administration réseau et système. Ce travail a été réalisé, grâce aux précieux concours de nombreuses personnes, auxquelles je tiens à exprimer, ici, ma reconnaissance et ma gratitude. Ma reconnaissance va à mon encadreur, monsieur Ibrahim MNAFEG, pour l’assistance qu’il a bien voulue me fournir pour l’accomplissement de cette tâche et les conseils pratiques qu’il m’a prodigués lors de la finalisation de mon projet. Je tiens, par ailleurs, à exprimer ma gratitude à mes encadreurs monsieur CHERIF Adnane et monsieur BOUHOUCHI Riadh, mes enseignants de l’FST pour eux aident, eux encouragements, pour leurs contributions générales à l’élaboration tout au long de ce travail et pour tout le savoir qu'ils nous ont donné. Je présente nos sincères remerciements à madame Héla Bachkouel et monsieur RadhouaneAyaripour leurs orientations et assistances tout au long de ce projet. Je remercie, également, les membres du Jury pour l’honneur qu’ils m’ont fait pour évaluer ce travail. Que tous soient remerciés très sincèrement!
  • 4. Sommaire Cahier des charges................................................................................................................................. 1 Introduction Générale........................................................................................................................... 2 Chapitre I: Analyse et Spécification des Besoins................................................................................ 3 I. Introduction de l’entreprise.......................................................................................................... 3 I. 1 Présentation générale .................................................................................................................... 3 I. 2 Structure du MESRS..................................................................................................................... 3 I. 3 Localisation de l'entreprise............................................................................................................ 4 I. 4 Organigramme de l'entreprise ....................................................................................................... 5 II. Etude de l’existant......................................................................................................................... 6 II.1 Description de l’existant........................................................................................................... 6 II.2 Critique de l’existant................................................................................................................... 8 II.3 Solution Proposée :..................................................................................................................... 9 III. La nécessité de la supervision (Architecture avancée)............................................................... 9 III.1 Qu'est-ce qu'un système de surveillance faire? ........................................................................ 10 III.2Superviser : Quoi ? [1] ............................................................................................................... 10 IV. Identification des Besoins............................................................................................................ 12 IV.1 Analyse des Besoins................................................................................................................. 12 IV.2 Besoins Fonctionnels .............................................................................................................. 12 IV.3 Besoins Non Fonctionnels....................................................................................................... 12 V. Analyse et Commutation sur les meilleures solutions pratiques............................................. 13 V.1 Les solutions Open Source ...................................................................................................... 13 V 2 Les solutions Proporitéaires..................................................................................................... 15 V.3 Solution adaptée ....................................................................................................................... 17 V.4 Critère de choix de la solution [2] ............................................................................................ 17 VI. Cadre de Projet (Ma Mission).................................................................................................... 19 VII. Gestion de la qualité projet........................................................................................................ 20 VII.1 Diagramme de Gantt................................................................................................................ 20 VII.2 Les PV des réunions ............................................................................................................... 21 Chapitre II: Architecture et Conception........................................................................................... 22 I. Virtualisation................................................................................................................................... 22 I.1 VMware Workstation................................................................................................................... 22 I.2 Réseau Machine Virtuel :............................................................................................................ 22 II. Phase de Simulation ...................................................................................................................... 23
  • 5. II.1 Définition [3] .............................................................................................................................. 23 II.2 Objectif du simulation : ............................................................................................................ 23 II.3 GNS3 :[4].................................................................................................................................... 24 II.4 Role de GNS3 :......................................................................................................................... 24 II.5 Installation et configuration de GNS3 ........................................................................................ 25 5.1 Installation de GNS3 .............................................................................................................. 25 5.2 Mise en réseau......................................................................................................................... 26 III. Implémenter les Outils de Supervision nécessaires ................................................................... 29 III.1 La supervision au niveau de l'administration réseaux ............................................................... 29 3.1 Le concept de supervision réseaux [5] ................................................................................... 29 3.2 Nagios :.................................................................................................................................... 30 IV.4 Supervision Système réseau LAN(MESRS) ............................................................................. 34 IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux............................................ 34 4.1.1Installation de pré-requis système ......................................................................................... 34 4.1.2 Compilation et Installation le service Nagios:...................................................................... 35 IV.2 Supervision des machines Linux.............................................................................................. 35 4.2.1 Architecture de l’agent NRPE.............................................................................................. 36 4.2.2 Installation et Configuration agent NRPE........................................................................... 36 4.2.3 Installation du NRPE Plugin ............................................................................................. 37 IV.3 Supervision des machines Windows à distant.......................................................................... 40 4.3. 1 Mesures : ............................................................................................................................ 40 4.3.2 Installation et Configuration l’agent NSClient++ [6]......................................................... 41 4.3.3 Configuration de Nagios avec Windows :........................................................................... 42 4.3.4 liste des services à surveiller avec windows sous nagios ..................................................... 43 IV.4 Architecture de l’agent NSCLIENT++ ..................................................................................... 43 IV.5 Supervision des Sites Web........................................................................................................ 44 IV.6 Supervision des Siwtchs............................................................................................................ 44 4.6.1. Activer switch.cfg dans nagios.cfg...................................................................................... 44 IV.7 Supervision des Imprimantes réseau......................................................................................... 46 IV.8 Supervision de base .................................................................................................................. 46 Chapitre III: Réalisation et mise en production du réseau ............................................................. 47 I. Environnement du travail........................................................................................................... 47 I.1. Environnement matériel.............................................................................................................. 47 I.2 Environnement Logiciel............................................................................................................... 47 II. Mettre en place de CENTREON: .............................................................................................. 48 II.1Installation et configuration de la Base de données MYSQL :.................................................... 48
  • 6. II.2 Installation et Configuration de NDOUtils................................................................................. 49 II.3 Installation de Centreon :............................................................................................................ 51 II.4 Configuration de Centreon.......................................................................................................... 56 II.5Interfaces de Centreon................................................................................................................. 57 III. Notification par mail ................................................................................................................... 58 III.1 Installation et Configuration Protocole SMTP.......................................................................... 58 III.2 Gestion des Notifications sur Nagios…………………………………………………………..60 Chapitre IV: Test & Validation ......................................................................................................... 63 I.Phase de Test de la solution adaptée ............................................................................................... 63 II. les interfaces graphiques............................................................................................................. 64 II.1 Interfaces de Nagios/Centos ....................................................................................................... 64 II.2 Interfaces de Nagios/NDOutils................................................................................................... 65 II.3 Interfaces de Nagios/SNMP ....................................................................................................... 67 Conclusion Générale ........................................................................................................................... 68 Glossaire............................................................................................................................................... 69 Références ............................................................................................................................................ 70 Annexes ................................................................................................................................................ 71
  • 7. Liste des Figures Figure 1-Plan d'accès de l'entreprise ....................................................................................................... 4 Figure 2-Architecture réseau de MED-5 ................................................................................................. 7 Figure 3-Schéma présentatif du cadre de projet.................................................................................... 11 Figure 4-les meilleurs outils de supervisons les plus utilisés................................................................ 18 Figure 5-Cycle de vie du projet............................................................................................................. 19 Figure 6-Structure du projet .................................................................................................................. 20 Figure 7-Diagramme de Gantt de notre projet ...................................................................................... 20 Figure 8-PV des réunions...................................................................................................................... 21 Figure 9- Logo de GNS3....................................................................................................................... 24 Figure 10-Interface d'accueil de GNS ................................................................................................... 25 Figure 11-Interface de Configuration Topologie en réseau................................................................... 26 Figure 12- Interface de Configuration Routeur..................................................................................... 27 Figure 13-Configuration d’hôte (PC 1) sous GNS3.............................................................................. 28 Figure 14-Topologie réseau implémenter avec l’émulateur GNS3....................................................... 29 Figure 15- Architecture Interne du Nagios............................................................................................ 31 Figure 16- Centralisation d’informations par Nagios............................................................................ 32 Figure 17- Architecture de NRPE ......................................................................................................... 36 Figure 18- Test du connexion NRPE /Nagios...................................................................................... 38 Figure 19- Installation Agent Windows NSClient++............................................................................ 41 Figure 20- Compliation Agent Windows NSClient++.......................................................................... 41 Figure 21- Activation de NSClient++ sous windows............................................................................ 42 Figure 22- Commande de Test NSClient++ sous Linux ....................................................................... 43 Figure 23-Commande Test Port NSClient++ sous Linux ..................................................................... 43 Figure 24- Architecture globale de NSClient++ avec Nagios.............................................................. 44 Figure 25-Liste des services supervisent Machine Windows avec Nagios .......................................... 44 Figure 26-1-Nagios GUI statut d’affichage d'un commutateur réseau.................................................. 46 Figure 26-2-Supervision d’Imprimante réseau...................................................................................... 46 Figure 26-3- Supervision de base des données...................................................................................... 46 Figure 27-Environnement Logiciel de la solution adaptée.................................................................... 48 Figure 28-Création Database nagios Mysql .......................................................................................... 49 Figure 29- Interface Base de Données Mysql-NDOutils....................................................................... 51 Figure 30- Installation de Centreon Phase 1.......................................................................................... 52 Figure 31- Interface web -Installation de Centreon Phase 2 ................................................................. 53 Figure 32- Validation des variables d’environnement de l’installation................................................. 53 Figure 33- Définir les accès MYSQL.................................................................................................... 54 Figure 34- Test de Connexion MYSQL/Centreon ................................................................................ 54 Figure 35- Fin d’installation de Centreon ............................................................................................. 55 Figure 36- Schéma de Base de données de Centreon............................................................................ 55 Figure 37- Authentification Centreon ................................................................................................... 56 Figure 38- Interface de vérification les Configuration de Centreon...................................................... 56 Figure 39- Interface d’accès aux hôtes et services supervisés sous Centreon...................................... 57 Figure 40- Interface d’état de santé globale sur système superviser .................................................... 57 Figure 41- Architecture SNMP globale................................................................................................. 58 Figure 42- Liste des Contacts de SNMP .............................................................................................. 59
  • 8. Figure 43- Installation service send-Email............................................................................................ 59 Figure 44- Architecture SNMP /Nagios................................................................................................ 60 Figure 45- Liste des Contacts Nagios avec SNMP................................................................................ 60 Figure 46- Liste des Commandes Nagios avec SNMP.......................................................................... 61 Figure 47- Interface de notification Nagios avec SNMP ...................................................................... 62 Figure 48- Adresse Contact de Notification.......................................................................................... 62 Figure 49- Rubrique d’authentification de Nagios................................................................................ 64 Figure 50- Interfaces des Hôtes /Nagios ............................................................................................... 64 Figure 51- Cartographie dela système à supervisier.............................................................................. 65 Figure 52- Rubrique d’authentification de MYSQL ............................................................................. 65 Figure 53- Base de données Mysql /Ndoutils........................................................................................ 66 Figure 54- Consultation d’historique des données supervisés............................................................... 66 Figure 55- Authentification utilisateur GMAIL.................................................................................... 67 Figure 56- Gestion des alerts par mail................................................................................................... 67 Figure 57- Gestion du protocole SNMP................................................................................................ 73 Figure 58- Architecture Nagios/Centreon ............................................................................................. 73
  • 9. Liste des Tableaux Tableau 1 -les différentes directions de MES.......................................................................................... 5 Tableau 2-Différents domaines de la supervision ................................................................................... 9 Tableau 3-les Solutions Open Source.................................................................................................... 13 Tableau 4-les Solutions Propriétaires.................................................................................................... 16 Tableau 5-Tableau Comparatifs des différents logiciels libres présentés ............................................. 17 Tableau 6 -Tableau Comparatifs des solutions open source de supervision ......................................... 18 Tableau 7 -Types de connexion réseau ................................................................................................. 22 Tableau 8 - Création du Topologie réseau ............................................................................................ 26 Tableau 9 - Signification des Code de retours....................................................................................... 33 Tableau 10 -les fichiers de configuration de Nagios............................................................................. 33 Tableau 11-Liste des services supervisaient Machine Linux................................................................ 39 Tableau 12 -Liste des tests pour valider notre solution......................................................................... 63
  • 10. [1] Cahier des charges Titre du projet: Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Travail demandé: Implémentation et configuration d'une solution Open Source qui vise à superviser à distance les différents équipements et services de la direction informatique du ministère de l’enseignement supérieur et de la recherche Scientifique afin de gérer les alertes par email en cas de dysfonctionnent du système. Entreprise d’accueil : Direction Informatique :Ministère de l’Enseignement Supérieur et de la Recherche Scientifique. Plan du travail : Notre projet se base de mettre en place une solution libre du supervision d'un système réseau qui répond aux conditions suivantes:  Minimiser les coûts financiers.  Récupération des informations permettant la détection des pannes, l'indisponibilitédes serveurs et de leursservices.  Gérer la disponibilité des services en ligne ,le contrôle sur la charge CPU, Espacedisque, mémoire disponible, input/output,etc…  Base de données stocker l'historique des pannes des hôtes et des services  Gestion des alertes, notification par mail aux administrateurs en cas de dysfonctionnement  Générer des graphes (cartographie duréseau,…)
  • 12. [2] Introduction Générale De nos jours, toutes les entreprises sont équipées d'un réseau local au minium et de réseaux étendu (WAN). Cette architecture réseau devient à grandir de jour en jour suite à l'augmentation de nombre des utilisateurs d'où l'administrateur réseau a besoin de superviser et contrôler les aspects de leurs actifs de réseau et minimiser les anomalies. D'où l'intérêt de notre projet consiste à mettre en place un système de supervision bien améliorer notre administration réseau et rend faciles à suivre en cas de dysfonctionnement et être aussi informés suite à l'envoi des notifications automatiquement par Email. La surveillance du réseau informatique d'une entreprise est une fonction informatique critique qui peut économiser de l'argent dans les performances du réseau, la productivité des employés et des dépassements de coûts de l'infrastructure. On a achevé quatre chapitres à savoir :  Le premier chapitre «Analyse et Spécification des Besoins».  Le second chapitre «Architecture et Conception»consiste à présenter le concept de la supervision.  le troisieme chapitre « Réalisation et Mise en production du réseau»,plus pratique contient une description détaillée des outils utilisées pour developper l’application, l'architecture de la solution.  Dans la phase « Test et Validation »on présente les résultats obtenus. Enfin, le rapport denotre mémoire de mastère a été clôturé par une conclusion générale qui doit dresser la synthèse du travail.
  • 13. Chapitre I : Analyse et Spécification des Besoins
  • 14. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [3] Chapitre I: Analyse et Spécification des Besoins Dans ce chapitre, nous allons présenter l’organisme d’accueil MESRES au sein de lequel nous avons effectué notre projet de fin d’études, par la suite nous abordons l’étude préalable du projet. Puis, nous mettons le projet dans son cadre général afin de présenter les besoins qu’ils soient fonctionnels et non fonctionnels. I. Introduction de l’entreprise Ce chapitre présentera le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique qui a été l’unité d’accueil pour notre projet. Ensuite, nous y identifions, le système cible : sa structure informatique et la liste des services et des applications à audité. I. 1 Présentation générale Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique MESRS est un département ministériel du gouvernement tunisien. Il a pour mission d’élaborer et mettre en œuvre la politique de l'enseignement supérieur et de la recherche scientifique qui incarne la grande attention portée par le chef de l’état pour la promotion de ce secteur. Ce ministère veille sur les activités des universités, des établissements d’enseignement supérieur et des structures de recherche sous tutelle. Les différentes directions relevant du ministère de l'Enseignement Supérieur et de la Recherche Scientifique sont chargées de veiller sur la vie universitaire des étudiants et de coordonner les activités des offices des œuvres universitaires ainsi que la coordination et la suivit des actions de coopération internationale en matière d'enseignement supérieur et de recherche scientifique. I. 2 Structure du MESRS Notre stage a eu lieu au sein de Ministère de l’Enseignement Supérieur et de la Recherche Scientifique en Tunisie, comme elle indique son nom, il chargé de l’Enseignement Supérieur et de la Recherche Scientifique.
  • 15. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [4] Le Ministère de l'Enseignement Supérieur et de la Recherche Scientifique est chargé de :  Élaborer et mettre en œuvre la politique de l'enseignement supérieur et de la recherche scientifique.  Veiller sur les activités des universités, des établissements d'enseignement supérieur et de recherche et des structures de recherche.  Veiller sur la vie universitaire des étudiants et coordonner les activités des offices des œuvres universitaires.  Coordonner et suivre les actions de coopération internationale en matière d'enseignement supérieur et de recherche scientifique. I. 3 Localisation de l'entreprise Annexe A : Avenue Ouled Haffouz-1030 –Tunis –Tél :71 786 300- Fax :71 801 701. Annexe B : Avenue Mohamed 5-1002–Tunis –Tél :71 786 300- Fax :71 801 701. Figure 1-Plan d'accès de l'entreprise
  • 16. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [5] I. 4 Organigramme de l'entreprise Le ministère de l'enseignement supérieur et de la recherche scientifique renferme plusieurs directions : Tableau 1 -les différentes directions de MES Direction Sous-direction Services Communs Direction des ressources humaines Direction des affaires financières Direction de l'appui et des prestations Direction de l'organisation et méthodes Direction de la gestion des documents et des archives Direction de l'informatique La Direction Générale des Bâtiments et de l'Équipement Direction des bâtiments Direction des équipements et des marchés La Direction Générale de l'Enseignement Supérieur Direction des programmes et des habilitations Direction du personnel enseignant Direction de l'enseignement supérieur privé et des équivalences Direction des examens et des concours universitaires La Direction Générale de la Recherche Scientifique Direction des structures de recherche Direction des programmes nationaux de recherche Direction des études doctorales Direction des programmes et du partenariat scientifique La Direction Générale de la Valorisation de la Recherche Direction des programmes et des structures de valorisation de la recherche Direction des pôles technologiques La Direction Générale de la Rénovation Universitaire Direction des projets pédagogiques Direction de la rénovation des programmes et de la pédagogie
  • 17. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [7] La Direction Générale des Affaires Estudiantines Direction de l'orientation et de l'information Direction des bourses et des prêts La Direction Générale de la Coopération Internationale Direction de la coopération bilatérale Direction de la coopération multilatérale. La Direction Générale des Études Technologiques Direction de la coopération bilatérale Direction de la coopération multilatérale. Direction des affaires juridiques Direction du contentieux II. Etude de l’existant II.1 Description de l’existant
  • 18. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [8] II.2 Critique de l’existant Au sein de l’équipe infrastructure, on constate que l’état actuel du système du réseau devient de plus en plus difficile à administrer, en effet le nombre des équipements à gérer est souvent de plus en plus important (commutateurs, serveurs, imprimantes…). À ce niveau, l’administrateur est incapable de vérifier leurs disponibilités (en ligne ou pas), de déterminer la qualité des services qu’ils offrent, ni détecter la défaillance des équipements (charge CPU, Étatmémoire, surcharge du disque….), ni les surcharges et pénurie temporaire des ressources. Le plus grand souci d’un administrateur est la panne, car tout panne ou incident peut entraînerplusieurs lourdes conséquences sur le système d'information aussi bien financier qu'organisationnel et crédibilité.  D’où, Les systèmes sont devenus très complexes : impossibilité de faire une surveillance manuelle. Pour bien superviser et détecter ces anomalies une infrastructure réseau, il est important de se concentrer sur ses points critiques tels que :  Le fonctionnement nominal des équipements  Les systèmes de redondance  Les débits des liens d’interconnexion (up links). Le but du projet est de développer une application permettant d’assurer la supervision de ces machines, le suivi des Switches et les firewalls en temps réel. Ce projet est né dans l’objectif :  Optimisation des performances  Evolution du système d'information  Contrôler le réseau bout en bout  Mieux diagnostiquer les pannes ,(remonter des alertes (mail, sms))  Diminuer le temps de rédaction suite à des incidents
  • 19. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [9] II.3 Solution Proposée : En bref : Afin de pallier aux défaillances observées, la gestion des serveurs distants et le monitoring de ses équipements étant le plus grand souci de l’administrateur, nous avons jugés nécessaire de mettre en évidence un outil pour contrôler le fonctionnement du réseau, d’étudier les données collectées et de définir des seuils d’alertes qui peuvent servir pour le. Un système de supervision offrira à l’administrateur la possibilité de réagir le plus rapidement possible face aux pannes qui peuvent intervenir afin d’éviter un arrêt de productions de trop longue durée. Tableau 2-Différents domaines de la supervision Domaines de la supervision Description Infrastructure Réseau • La supervision réseau porte sur la surveillance de manière continue de la disponibilité des services en ligne — du fonctionnement, des débits, de la sécurité mais également du contrôle des flux. Infrastructure Système • La supervision système porte principalement sur les trois types principaux de ressources système : le processeur, la mémoire, le stockage, les commutateurs, les serveurs.. Infrastructure applicative • La supervision des applications (ou supervision applicative) permet de connaître la disponibilité des machines en termes de services rendus en testant les applications hébergées par les serveurs. III. La nécessité de la supervision (Architecture avancée) Les réseaux informatiques jouent un rôle de plus en plus important dans l'âge technologique d'aujourd'hui, mais avant le transfert des informations entre les ordinateurs, il est essential savoir si ce transfert peut effectivement lieu. Pour cela, il est important de vérifier l’état réseau d’unehôte pour accéder à transformer les données.
  • 20. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [10] III.1 Qu'est-ce qu'un système de surveillance faire? Un bon système de suivi va interroger un dispositif pour un ensemble spécifique de statistiques, conserve ces données sous forme d’un rapport aident l'administrateur approprié si ces statistiques dépassent un seuil acceptable.  -si un disque est plein à 90%, une notification mail sera envoyée à l'administrateur pour remédier à la situation  -notifie un administrateur de réseau si les systèmes de messagerie (habituellement par courriel) lorsqu'un appareil tombe en panne ou une panne se produit  Certaines applications sont utilisées pour surveiller le trafic sur notre réseau, telles que la surveillance VoIP, la vidéo surveillance de flux, serveur de messagerie (serveur POP3) suivi, et d'autres.  La surveillance du réseau est généralement réalisée grâce à l'utilisation des applications et des outils logiciels.  Par ailleurs, Nous résume que Ces anomalies provoquent des conséquences variables en degrés pour le fonctionnement dans le domaine système d'entreprise.  C’est pourquoi les administrateurs réseaux font appel à des solutions de surveillance et de supervision de réseaux qui sont l’une des disciplines modernes qui connaissent actuellement le plus fort essor. III.2 Superviser : Quoi ? [1] La supervision se définit comme une technique utilisant au mieux les ressources informatiques pour obtenir des informations sur l'état des réseaux et de leurs composants. En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser, rapporter et d'alerter les fonctionnements anormaux des systèmes informatiques :  Superviser le réseau et ses equipements  Superviser les serveurs  Superviser les peripheriques  Superviser les applications
  • 21. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [11] Le but de surveillance de réseau est la collecte d'informations gérées par les différentes parties du réseau de sorte que le réseau peut être géré et contrôlé en utilisant les informations collectées. Les techniques de surveillance / réseau sont développées pour permettre aux applications de gestion de réseau pour vérifier l'état de leurs périphériques réseaux. Trois objectifs fondamentaux de la surveillance du réseau:  suivi de la performance  surveillance des défauts  suivi des comptes Figure 2-Schéma présentatif du cadre de projet
  • 22. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [12] IV. Identification des Besoins L’analyse du sujet nous a permis de dégager les fonctionnalités qui seront mise à la disposition de l’utilisateur. Dans cette partie, nous allons recenser les fonctionnalités que l’application doit offrir à ces différents utilisateurs. Notre application doit fournir à la fois des fonctionnalités aussi bien pour l’administrateur que pour le superviseur. IV.1 Analyse des Besoins L’objective de notre travail consiste à concevoir et à développer une application de supervision qui permet de suivre l'état des systèmes. Cet outil de supervision s’adapte au domaine d'application, une gestion d’alarmes adaptées en cas de problèmes sur le réseau sous forme de notification recevoir des mails d’alertes permettant à aider les administrateurs à intervenir en mode proactif afin de minimiser l’indisponibilité des systèmes. IV.2 Besoins Fonctionnels Nous avons constaté que notre application doit diviser en quartes modules principaux ces derniers se manifestent comme les suivants :  Gestion des utilisateurs :  Gérer les comptes utilisateurs.  Gestion des privilèges : (Ajout, suppression et modification des privilèges des groupes enregistrés)  Gestion des équipements de supervision de réseau  Gestion des incidents  Gestion des Traffics IV.3Besoins Non Fonctionnels  L’application doit garantir la sécurité à travers la gestion des droits d’accès  Espace de stockage des données suffisant  Le temps de réponse est rapide.  L’application doit etre maintenable et bien sécurisée  Etre compatible avec n’importe quel système d’exploitation et navigateur web
  • 23. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [13] V. Analyse et Commutation sur les meilleures solutions pratiques V.1 Les solutions Open Source La notion de logiciel libre a été inventée par la FSF4 fondée par Richard Stallmann en 1982. Elle signifie que les utilisateurs d’un logiciel sont libres :  D’utiliser le programme.  D'en étudier le fonctionnement, de l'améliorer, le modifier et de publier ces améliorations.  De redistribuer des copies, gratuitement ou non : toute entreprise ou particulier est donc autorisée à les commercialiser. La section qui suit illustre quelques exemples des Best Pactises, utilisés dans ce domaine. i. les solutions Open Source : Avantages/ Inconvénients ii. les les Solutions Open Source: Tableau 3-les Solutions Open Source Outils Description Monit Monit surveille non seulement votre serveur, mais tente également de remédier aux problèmes en prenant des mesures prédéfinies pour certaines situations. Par exemple, si votre serveur plante de base de données, Monitpeut automatiquement redémarrer le service si ce est l'action que vous voulez prendre (indice: il est généralement). Ganglia Lorsque vous avez un cluster de machines, il est difficile de voir comment l'ensemble du cluster est fait tout à la fois. Ganglions, à la place, présente un aperçu de l'ensemble du cluster. C’est un excellent outil pour avoir mis en place lorsque vous travaillez avec un cluster de serveurs; avec cela dit, il peut être trop pour une seule machine set-ups. InconvénientsAvantages • Support difficile. • Faible coût d’acquisition. • Développements additionnels peu coûteux et riches. • Respect des standards. • Indépendance des fournisseurs
  • 24. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [14] Outils Description Nagios Nagios est "la norme en matière de surveillance de l'infrastructure informatique de l'industrie," - ainsi, du moins ce est ce qu'il dit sur leur site web. Nagios peut être compliqué à installer et à configurer, mais la richesse de ses fonctionnalités sont inégalées par ne importe quel outil dans le marché et est adapté pour l'administrateur du réseau informatique expérimenté. Nagios prend en charge la surveillance de plusieurs hôtes et peut envoyer des alertes par email, pager (si vous utilisez encore cette technologie ancienne) ou la messagerie texte / SMS. Comme l'argent, il peut également être configuré pour répondre automatiquement à des problèmes. -Nagios est un outil de surveillance réseau puissant qui vous aide à vous assurer que vos systèmes critiques, les applications et les services sont toujours en marche. Il fournit des fonctionnalités telles que les alertes, gestion des événements et des rapports. Nagios XI est la version de classe entreprise pré-configuré construit sur Nagios de base et est soutenue par une société commerciale qui offre un soutien et des fonctionnalités supplémentaires telles que plus de plugins et de reporting avancé. Zabbix Zabbix est un outil de surveillance riche en fonctionnalités. - Il a un grand soutien de visualisation y compris les vues définies par l'utilisateur, le zoom et la cartographie. - Il peut envoyer des alertes par e-mail, SMS ou un message instantané. - Il fournit également des alertes sonores, qui peut être utile lorsque vous êtes physiquement près de la machine de surveillance. Zenoss Zenoss est une version open source de l'outil commercial de surveillance de serveur Enterprise Zenoss, entièrement écrit en Python. Il prend en charge le format de plugin Nagios, tant de plugins Nagios existants peuvent être utilisés dans Zenoss. L'un des principaux faits saillants de Zenoss est son interface utilisateur puissante mais simple à utiliser. ZenossCore est une source puissante ouverte IT plate-forme qui surveille les applications, serveurs, stockage, réseau et virtualisation de fournir des statistiques de disponibilité et de performance de surveillance. Il dispose également d'un système de gestion des événements de haute performance et un système de notification préalable.
  • 25. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [15] Zabbix Zabbix est un outil de surveillance riche en fonctionnalités. Il a un grand soutien de visualisation y compris les vues définies par l'utilisateur, le zoom et la cartographie. - Il peut envoyer des alertes par e-mail, SMS ou un message instantané. - Il fournit également des alertes sonores, qui peut être utile lorsque vous êtes physiquement près de la machine de surveillance. Zenoss Zenoss est une version open source de l'outil commercial de surveillance de serveur Enterprise Zenoss, entièrement écrit en Python. Il prend en charge le format de plugin Nagios, tant de plugins Nagios existants peuvent être utilisés dans Zenoss. L'un des principaux faits saillants de Zenoss est son interface utilisateur puissante mais simple à utiliser. Microsoft Network Monitor Microsoft Network Monitorest un analyseur de paquets qui vous permet de capturer, visualiser et analyser le trafic réseau. Cet outil est très pratique pour les problèmes de réseau de dépannage et des applications sur le réseau. WhatsUp Gold WhatsUp Gold est une solution puissante pour surveiller les réseaux et les applications. V.2 Les solutions Proporitéaires i. les Solutions Proporitéaires: Avantages/ Inconvénients • Solutions globales et éprouvés • Périmètres techniques et fonctionnels étendus • Coût d’acquisition et de support • Incompatibilités entre fournisseur à choix d’un fournisseur unique • Développement additionnel restreint et coûteux InconvénientsAvantages
  • 26. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [16] ii. les Solutions Proporitéaires Tableau 4-les Solutions Propriétaires Outils Description HP Open View HP OpenView est l'ancien nom d'une famille de produits Hewlett Packard qui consistait de produits de réseau et de gestion des systèmes. En 2007, HP OpenView a été rebaptisé HP BTO (Business TechnologyOptimization) Software quand il est devenu partie de la division HP Software. Les produits sont maintenant disponibles sous forme de produits HP, commercialisés par la division HP Software. Logiciel HP OpenView fourni système à grande échelle et la gestion de réseau de l'infrastructure informatique d'une organisation. Il comprenait des modules optionnels de HP ainsi que des logiciels de gestion tiers, qui reliait dans un cadre commun et a communiqué avec un de l'autre. HP OPEN VIEW est un outil de supervision reconnu sur le marché. Son principal avantage est la centralisation des informations sur un seul poste. Il a pour rôle de gérer et de surveiller entre autre les infrastructures et services réseaux. Ce logiciel est donc destiné aux moyennes et grandes entreprises qui souhaitent avoir une vue globale de leur réseau et de son état . Patrol BMC Patrol est l'un des plus anciens logiciels de supervision du marché Big Brother Superviseur simple de services fonctionnant sous Windows NT. Il est efficace mais ne permet de ne superviser qu’un nombre restreint de services (http, pop, nntp, smtp et quelques autres). De plus on ne peut lui ajouter de nouvelles fonctionnalites et il est incapable de remonter les ´ alarmes autrement que graphiquement (pas d’envoie de mail ou de sms).
  • 27. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [17] V.3 Solution adaptée Il existe différents types d'outils de supervision ayant chacune leurs qualités et leurs défauts :  Solutions propriétaires couteuses  Utilisation d'outils open source qui ont fait leurs preuves Sachant que notre réseau est relativement de temps à grandi, des commutateurs, firewalls, routeurs, serveurs, d’où j'aimerais trouver un outil pour surveiller le trafic entrant sortant (réseau LAN connecté à Internet), pinger, etc... Pour prévenir de satisfaire notre besoin, des interrogations sur le choix des logiciels permettant de surveiller notre réseau. V.4 Critère de choix de la solution [2] Le choix des outils de supervision pour ce comparatif s’est fondé sur plusieurs facteurs :  Totalement Open-source  Encore supportés  Permettent une génération de « graphs »  Fonctionnent sur différents équipements (switchs, routeurs, serveurs, …)  Dispose d’une interface web  Gère le SNMPv3  Avertissent les administrateurs en cas de problèmes  nous avons synthétisé notre étude de choix par un tableau compartifs sur les differents logiciels libres : Tableau 5-Tableau Comparatifs des différents logiciels libres présentés Logicel Modularité Performances Communauté Age Zabbix Moyenne Bonne Grande 11 ans Zenoss Bonne Bonne Grande 9ans OpenNMS Moyenne Moyenne Grande 12 ans Nagios Très bonne Très bonne Très Grande 12 ans
  • 28. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [18] Figure 3-les meilleurs outils de supervisons les plus utilisés Comme suite à notre analyse, maintenant le concept de supervision est connu, on va présenter un outil de supervision libre et très utilisé : Nagios’ Ainsi, Si l’on retient tous ces critères dans le choix d’une solution open source stable, performante et ayant une forte communauté, Nagios sort largement vainqueur. Cette solution est en effet la référence en matière de supervision dans le monde de l’open-source. Nagios’, logiciel open source de supervision le plus utilisé grâce à Google trends, nous pouvons comparer les différentes plates-formes de supervision open source (Zabbix, Zenoss, OpenNMS, Nagios) le tableau suivant représente l’évolution engendrée par le trafic d’utilisation de ses solutions au cours des sept dernières années dans le monde entier. Tableau 6 -Tableau Comparatifs des solutions open source de supervision Logicel Dans le Monde Allemagne France USA Nagios 73% 90% 90% 70% Zabbix 10% 3% 3% 10% OpenNMS 5% 3% 3% 7% Zenoss 5% 3% 3% 4% Autres 17% 1% 1% 9% On remarque que l’utilisation de Nagios reste la pierre angulaire lors du choix des solutions open source pour la supervision et est le logiciel Open Source le plus documenté. Nagios’,est la référence en matière de logiciel de supervision open source.
  • 29. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [19] VI. Cadre de Projet (Ma Mission) Comme déjà évoquée, dans ce qui précède, le sujet consiste à concevoir, implémenter et développer une application de supervision permettant à aider les administrateurs à intervenir en mode proactif et en mode réactif afin de minimiser l’indisponibilité des systèmes. Suite à des réunions organisées avec Mr. RiadhBouhouch, nous avons pu identifier ma mission pour la mise en place de cette application. Figure 4-Cycle de vie du projet
  • 30. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [20] VII. Gestion de la qualité projet VII.1 Diagramme de Gantt Pour bien organiser notre stage, on commence de créer une liste de tâches avec des indications de durée et d’affectation ce qui m’a donné une planification bien réaliser. À l'aide de logiciel GANTT Project, on va planifier nos activités de manière claire, efficace et évolutive. Figure 5-Structure du projet Figure 6-Diagramme de Gantt de notre projet
  • 31. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [21] VII.2 Les PV des réunions Figure 7-PV des réunions Conclusion : Suite à notre étude préalable sur l’environnement du travail en présentant l’entreprise d’accueil et l’architecture réseau dont elle dispose, nous avons estimé à acquérir le logiciel de supervision libre Nagios. Le chapitre suivant attaquera une étude approfondie de la solution choisie.
  • 32. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Chapitre II : Architecture et Conception de la Solution
  • 33. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [22] Chapitre II: Architecture et Conception Afin d’analyser et spécifier nos besoins du travail, nous avons entamé la phase conceptuelle. En premier lieu, nous avons simulé notre architecture réseau via la vitalisation en utilisant en solution existante. En deuxième lieu, nous avons défini la notion de la supervision et ses objectifs suite à l’énumération des différents fichiers de configuration de la solution adaptée. I. Virtualisation I.1 VMware Workstation Sous VMware, la manipulation des machines virtuelles nécessaires un suivi de plusieurs taches: 1) Création un schéma d'un Disque Dur Virtuel 2) Créer une nouvelle Machine Virtuel 3) Installer les Systèmes d'Exploitation suite d'une image ISO 4) Configurer l'état réseau de la Machine Virtuel 5) Lancement Machine Virtuel I.2 Réseau Machine Virtuel : Sur notre Ordinateur hôte, On a deux machines virtuelle : 1. Machine Virtuel avec un Système d’Exploitation Windows 7 2. Machine Virtuel avec un Système d’Exploitation Linux-Centos 6.5 Lorsque nous avons sélectionné une configuration personnalisée, l'assistante nouvelle machine virtuelle nous invite à configurer le type de connexion réseau de la machine virtuelle. Tableau 7 -Types de connexion réseau Types de réseau Vmware Description Le réseau ponté ou « «Birdged» Avec un réseau ponté, la machine virtuelle dispose d'un accès direct à un réseau Ethernet externe. La machine virtuelle doit avoir sa propre adresse IP sur le réseau externe.
  • 34. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [23] Le réseau NAT Avec NAT, la machine virtuelle et le système hôte d'une part l'identité de réseau unique qui ne soit pas visible à l'extérieur du réseau. Sélectionnez NAT si vous ne disposez pas d'une adresse IP distincte pour la machine virtuelle, mais vous voulez être en mesure de se connecter à l'Internet. Le réseau Host Only La mise en réseau de l'hôte uniquement fournit une connexion de réseau entre la machine virtuelle et le système hôte, en utilisant un adaptateur de réseau virtuel qui est visible pour le système d'exploitation hôte. II. Phase de Simulation II.1 Définition [3] La simulation est l'une des techniques les plus largement utilisée pour protocoles de réseau de conception. C'est un outil important dans la recherche de réseau. Comme la topologie choisie influe souvent sur le résultat de la simulation, les topologies réalistes sont nécessaires pour produire des résultats de simulation réalistes. Les objectifs principaux de la simulation sont l’évaluation des protocoles, d’architecture des réseaux et prévoient leur fonctionnement. Il y a beaucoup de simulateurs à la fois libre / open-source et des simulateurs de réseaux propriétaires.  NS3 (open source)  OPNET (logiciel propriétaire)  NetSim(logiciel propriétaire) Parmi ces simulateurs, on doit utiliser le GNS3 car c’est un outil libre, plus utilisé. II.2 Objectif du simulation : La motivation principale derrière simulation de réseau est d'accomplir plus de fiabilité et de coûts de maintenance moins en ce qui concerne le développement d'une nouvelle technique.
  • 35. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [24] II.3 GNS3 :[4] GNS3 (Graphical Network Simulator) GNS3 est un simulateur graphique de réseaux qui vous permet de créer des topologies de réseaux complexes et d'en établir des simulations. Figure 8-Logo de GNS3 II.4 Rôle de GNS3 : GNS3 est un simulateur de réseau graphique qui permet l'émulation de réseaux complexes. Tel que VMware ou Virtual PC qui sont utilisés pour émuler divers systèmes d'exploitation dans un virtuel environnement. GNS3 utilise également la technique SVG (ScalableVector Graphics) pour fournir des symboles de haute qualité pour la conception de vos topologies de réseau. Il vous permet de concevoir facilement réseau topologies et des simulations puis exécuter sur eux. Au moment GNS3 soutient IOS routeurs, commutateurs Relais / Ethernet ATM / Frame et les pare- feu PIX. Avantages de la simulation  Observations des états du système,  Etudes des points de fonctionnement d'un système,  Etudes de systèmes à échelle de temps variable,  Etudes de l'impact des variables sur les performances du système,  Etude d'un système sans les contraintes matérielles. Inconvénients  La conception de modèles peut nécessiter des compétences spéciales,  Une autre forme d'analyse plus proche de la réalité est peut être nécessaire,  Résultats difficilement interprétables,  Résultats pas forcément généralisables,  Résultats sont fonction des entrées du système.
  • 36. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [25] II.5 Installation et configuration de GNS3 5.1Installation de GNS3 GNS3 fonctionne sur Windows, Linux et Mac OS X (d'autres plates-formes non testées) et nécessite un ensemble de ces dépendances. GNS3 signifie Graphical Network Simulator et est composé des outils suivants :  Dynamips :Emulateur d’IOS Cisco.  Dynagen :Interface écrite en python et permettant l’interconnexion de plusieurs machines émulées.  Qemu :Emulateur de système.  Virtualbox :Logiciel permettant la création de machines virtuelles. Figure 9-Interface d'accueil de GNS3
  • 37. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [26] 5.2 Mise en réseau  Configuration des routeurs 1)- Start tous les équipements Tableau 8 - Création du Topologie réseau Off On 2)- Configuration des Routeurs : Figure 10-Interface de Configuration Topologie en réseau Il faut ouvrir la console pour configurer le routeur en modeCommande, sile routeur est opérationnel, nous commençons à configurer l'interface "FastEthernet0/0" : R1>enable //Activer le privilège R1# show ip interface brief // Affichage liste des @IP interfaces
  • 38. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [27] R1# conf t // configuration en mode configuration global(conf terminal) R1 (config)#hostname RCisco2691 // Configuration f0/0 RCisco2691 (config)#int f0/0 // Configuration f0/0 RCisco2691 (config-if)#ip address 192.168.3.2 255.255.255.0 RCisco2691 (config-if)#no shutdown // activer le port RCisco2691 (config-if)#end RCisco2691# wr //sauvegarde de la configuration Figure 11-Interface de Configuration Routeur 3)- Sauvegarder la configuration du routeur et la topologie sous GNS3 Pour sauvegarder la configuration du routeur "RCisco2691", on va taper les commandes suivantes : RCisco2691#write mem Building configuration... [OK] RCisco2691# copy run start Destination filename [startup-config]? Building configuration... [OK]
  • 39. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [28]  Configuration des hôtes sous GNS3: Nous avons configuré les hôtes "PC1" et "PC2" pour qu'ils puissent à communiquer, via le commutateur, avec le routeur et Internet. 1) Création le lien entre le commutateur et le machine 2) Lancer la configuration de machine en mode console 3) Configuration machine PC1 (192.168.3.175/255.255.255.0) tc@box :~$sudo su //en mode root root@box :~#ifconfig eth0 192.168.3.175 netmask 255.255.255.0 up //configuration carte eth0 sous @ip 192.168.3.175 root@box :~#ifconfig eth0 //afficher contenu les informations de configuration de la carte eth0 root@box :~#ping 192.168.3.2 //test de ping sur l'@ de route Figure 12-Configuration d’hôte (PC 1) sous GNS3
  • 40. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [29] Comme suite à notre architecture réseau, nous avons implémenté une nouvelle architecture réseau sous l'émulateur GNS3. Voici ici notre implémentation de l'architecture à suivre : Figure 13-Topologie réseau implémenter avec l’émulateur GNS3 III. Implémenter les Outils de Supervision nécessaires Tout d’abord, On commence à définir la mise en d’un système de supervision Open source et leurs objectifs, ensuite, on va analyser de près les fonctionnalités de la solution proposée et afin de citer les services de nos besoins en détail. III.1 La supervision au niveau de l'administration réseaux Avant de présenter l’outil qui permet de superviser notre architecture réseaux, on va définir le concept de supervision. 3.1 Le concept de supervision réseaux [5] a- Définition : La supervisiondu réseau se réfère à la pratique de la surveillance du fonctionnement d'un réseau informatique utilisant des outils logiciels de gestion spécialisés. Les systèmes de surveillance du réseau sont utilisés pour assurer la disponibilité et la performance globale des ordinateurs (hôtes) et les services réseaux.
  • 41. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [30] La supervisionest la collecte, l'analyse, et l'escalade des indications et des avertissements pour détecter et répondre aux intrusions. b- Objectifs :La surveillance du réseau pour un réseau d'entreprises est une fonction critique peut :  Économiser de l'argent dans les performances du réseau,  la productivité des employés et des dépassements de coûts de l'infrastructure.  Surveiller un réseau interne pour des problèmes.  Aider à résoudre escargot rythme téléchargements page web, courriel perdu en l'espace  Etre réactif en alertant l’administrateur (courriel ou sms) en cas de dysfonctionnement d’une partie du système d’information.  Etre pro-actif en anticipant les pannes possibles. 3.2 Nagios : a- Définition :Nagios Core est la surveillance et le moteur d'alerte qui sert de l'application principale autour de laquelle des centaines de projets de Nagios sont construits. Il sert de base planificatrice d'événement, processeur d'événements, et de gestionnaire d'alerte pour les éléments qui sont surveillés. Il dispose de plusieurs API qui sont utilisées pour étendre ses capacités à effectuer des tâches supplémentaires, est mis en œuvre comme un démon écrit en C pour des raisons de performance, et est conçu pour fonctionner nativement. b- Architecture du Nagios: Nagios de base a été conçu avec une architecture extensible ciblée qui est conçu pour la flexibilité et l'évolutivité. Il fournit plusieurs API pour permettre son ensemble de fonctionnalités pour être facilement étendu par extension supplémentaire. Il est construit sur un architecture serveur / clients. Habituellement, sur un réseau, un serveur nagios tourne sur un hôte, et les plugins sont en cours d'exécution sur tous les hôtes distants qui ont besoin d'être surveillés. Ces plugins envoient des informations au serveur, qui les affichent dans une interface graphique. Nagios est composé de trois parties: 1) Un ordonnanceur:c’est la partie de serveur de Nagios. A intervalles réguliers, le planificateur vérifie les plugins, et en fonction de leurs résultats fait certaines actions. 2) Une interface graphique: l'interface de Nagios (avec la configuration, les alertes, ...). Il est affiché dans les pages web générées par CGI.il peut être bouté d'état (vert, OK / rouge, erreur), des sons, des graphiques MRTG, ...
  • 42. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [31] 3) Les plugins :Ils sont configurables par l'utilisateur, ils vérifient un service et renvoient un résultat vers le serveur Nagios. Une alerte douce est déclenchée lorsqu’un plugin renvoie un avertissement ou une erreur, puis sur l'interface graphique, un bouton vert passe au rouge, et un son est émis. Lorsque cette alerte douce est soulevée plusieurs fois (le nombre est configurable), une alerte dur est soulevée et le serveur Nagios envoie des notifications: email, SMS ... Voici ci-dessous L'architecture de base de Nagios : Figure 14- Architecture Interne du Nagios c- Fonctionnalités: N'agios est un outil open-source développé spécialement pour surveiller l'hôte et de service et conçu pour informer les administrateurs des incidents de réseau (utilisateurs finals ou des gestionnaires).
  • 43. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [32] Il a été conçu pour fonctionner sous le système d'exploitation Linux, il est maintenant largement utilisé pour surveiller les réseaux disponibilité. Il est possible avec le développement de plugins spécifiques autour processus N'agios. N'agios fonctionne avec un ensemble de "plugins" de fournir l'état du service local et distant. Le démon de surveillance exécute des vérifications intermittentes sur les hôtes et les services que vous spécifiez à l'aide "plugins" externes qui renvoient des informations d'état à Nagios. Figure 15-Centralisation d’informations par Nagios d- Plugins : Les plugins sont comme une couche intermédiaire entre l’ordonnancement de contrôle présent dans le démon Nagios et les services ou hôtes à superviser. N'agios détermine l'état d'un hôte ou d'un service en évaluant le code de plugins de retour et chaque test renvoie un état particulier. Les tableaux suivants montrent une liste de codes de retour valides, avec leur état de service ou d'hôtes correspondants: les plugins sont des programmes compilés ou des scripts (Perl, Shell, etc.) qui peuvent être exécutés par une ligne de commande pour contrôler et vérifier l'état d'un port TCP, ou d’exécuter une requête de base de données, vérifier l'espace disque libre, ou faire tout ce dont il a besoin pour vérifier quelque chose.
  • 44. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [33] Tableau 9 - Signification des Code de retours Code retour Etat Signification 0 OK UP(tout va bien) 1 WARNING UP or DOWN/UNREACHABLE* (le seuil d'alerte est dépassé) 2 CRITICAL DOWN/UNREACHABLE (le service a un problème) 3 UNKNOWN DOWN/UNREACHABLE (impossible de connaître l'état du service) Nagios est livré avec un « package » de greffons standards regroupant les plus utilisés. Pour une utilisation fondamentale et simple, ils devraient être suffisants. En voilà quelques exemples:  Check_http : Vérifie la présence d'un serveur web.  Check_load : Vérifie la charge CPU locale.  Check_ping : Envoie une requête Ping à un hôte.  Check_pop : Vérifie la présence d'un serveur POP3.  Check_procs : Compte les processus locaux.  Check_smtp : Vérifie la présence d'un serveur SMTP.  Check_snmp : Envoie une requête SNMP (passée en argument) à un hôte.  Check_ssh : Vérifie la présence d'un service SSH.  Check_tcp : Vérifie l'ouverture d'un port TCP (passé en argument).  Check_users : Compte le nombre d'utilisateurs sur la machine locale. e-Les fichiers de configuration : Il y a plusieurs fichiers différents de configuration pour N'agios, qu’on a eu besoin au cours de notre travail. On va citer et définir ceux qui sont les plus importants : Tableau 10 -les fichiers de configuration de Nagios Principe de Navigation Nagios.cfg  C'est le fichier de configuration principal de Nagios. Il contient la liste des autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement. Cgi.cfg  Contient un certain nombre de directives qui affectent le mode de fonctionnement des CGI. Il peut être intéressant pour définir des préférences concernant l'interface web de Nagios.
  • 45. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [34] Resource.cfg  Permet de définir des variables globales réutilisables dans les autres fichiers. Etant inaccessible depuis les CGI qui génèrent l'interface, ce fichier peut être utilisé pour stocker des informations sensibles de configuration. Commands.cfg  Contient les définitions des commandes externes, telles que celles qui seront utiles pour la remontée d'alerte. Checkcommands.cfg  Contient les définitions des commandes de vérification prédéfinies et celles qui sont définies par l'utilisateur. Hosts.cfg  Définit les différents hôtes du réseau à superviser. A chaque hôte est associé son nom, son adresse IP, le test à effectuer par défaut pour caractériser l'état de l'hôte, etc. Services.cfg  Associe à chaque hôte ou à chaque groupe d'hôtes l'ensemble des services qui doivent être vérifiés. IV. Supervision Système réseau LAN(MESRS) IV.1- Installation & Configuration Nagios sur Machine Virtuel Linux 4.1.1 Installation de pré-requis système Nous commençons à mettre à jour le système et à installer quelques packages nécessaires avec les commandes suivantes : # sudoyumupdate # sudoyumupgrade # yuminstall httpdgdfontconfig-devellibjpeg-devellibpng-develgd-develperl- GD openssl-develphpmailx postfix cppgccgcc-c++ libstdc++ glib2-devel libtool-ltdl-devel De même, nous avons étalé à créer un nouvel utilisateur système nagios et un groupe nagios pour la connexion à l’interface web pour des raisons de sécurité. #useraddnagios #groupaddnagcmd #useradd-a -G nagcmd Nagios #useradd-a -G nagcmd apache
  • 46. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [35] 4.1.2 Compilation et Installation le service Nagios: Après l'installation de dépendances requises et en ajoutant des comptes d'utilisateurs. Nous commençons d’installerle base de Nagios, Dès de télécharger Nagios en code source du site officiel: #cd /opt/ #wgethttp://prdownloads.sourceforge.net/sourceforge/nagios/nagios- 4.0.8.tar.gz //source de Téléchargement Nagios #tarxzf nagios-4.0.8.tar.gz # cd nagios-4.0.8 //compilation de Nagios # ./configure --with-command-group=nagcmd # make all //compilation des sources #makeinstall //installation du programme principale, des CGI et du HTML #makeinstall-init // installation des scripts de lancement init.d #makeinstall-config // installation des fichiers de configuration par défaut #makeinstall-commandmode//affectation des driots sur les répertoires et fichiers #make install-webconf//Installation web interface IV.2 Supervision des machines Linux Tout d'abord, la surveillance d’une machine distante (LINUX) avec Nagios se fait avec le plugin NRPE . Le principe est simple, un agent NRPE est installé sur la machine distante et le greffon NRPE sur le serveur de Nagios l’interroge. Sur la machine distante, il faut installer les paquets suivants : NRPE permet de surveiller les ressources locales d'une machine comme, par exemple :  Le charge CPU  Utilisation de la mémoire
  • 47. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [36]  L'utilisation du disque  Les utilisateurs connectés  Processus en cours  etc. Des services accessibles au public qui sont fournis par des serveurs Linux (HTTP, FTP, SSH, SMTP, etc.) peuvent être surveillés facilement. 4.2.1 Architecture de l’agent NRPE Figure 16-Architecture de NRPE 4.2.2 Installation et Configuration agent NRPE # yuminstallnrpenagios-nrpenagios-plugins-nrpenagios-plugins-all Ensuite, la configuration de nrpe se fait dans le fichier, /etc/nagios/nrpe.cfg, sous CentOS voici quelques commandes de surveillance des ressources classiques (CPU, disques, processus, etc) : command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10 command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20 command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200 Il faut ajouter le nouveau service NRPE avec son port 5666 en fin du fichier/etc/services : nrpe 5666/tcp # Nagios NRPE La commande check_nrpe s'utilise alors comme tout autre dans le fichier de configuration de la machine sur le serveur Nagios,Il suffit de rajouter au fichier /usr/local/nagios/etc/commands.cfg avec la commande de check_nrpe.
  • 48. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [37] define command { command_name check_nrpe command_line $USER1$/check_nrpe –H $HOSTADDRESS$ -c $ARG1$ } Tous les plugins de Nagios seront par défaut installé dans /usr/local/nagios/libexec. Après avoir les changements dans le fichier de configuration nrpe, on va redémarrer le service NRPE sur notre système. 4.2.3 Installation du NRPE Plugin # cd nagios #wget http://garr.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe- 2.15.tar.gz # tar xzf nrpe-2.15.tar.gz # cd nrpe-2.15 //Décompresser le code source nrpe archive #./configure #make all //Compiler et installer l'addon NRPE. #make install-plugin #makeinstall-daemon #make install-daemon-config //Ensuite, installez le plugin démon NRPE, et le fichier échantillon démon config. #make install-xinetd //Installer le démon NRPE sous xinetd comme un service. Maintenant, on va ouvrier le fichier /etc/xinetd.d/nrpe pour ajouter l'adresse local host et IP du serveur de surveillance Nagios. only_from= 127.0.0.1localhost<nagios_ip_address>
  • 49. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [38] Nous avons exécuté la commande "check_nrpe" qui permt de vérifier le fonctionnement dele démon NRPE correctement. # /usr/local/nagios/libexec/check_nrpe -Hlocalhost Nous avons obtenu la chaîne suivante à l'écran, qui montre quelle version de NRPE est installée: NRPE v2.15 exemple définit par l’@IP système client 192.168.240.130 : # /usr/local/nagios/libexec/check_nrpe –H 192.168.240.132 NRPE v2.15 Figure 17-Test du connexion NRPE /Nagios Maintenant, nous avons défini quelques services (dans le même fichier de configuration) pour indiquer à nagios de superviser différents aspects de la machine Linux que nous souhaitons. define host { use linux-server host_name Supervision_LINUX alias Ma machine Linux address 192.168.240.132 }
  • 50. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [39] Tableau 11-Liste des services supervisaient Machine Linux Nom de Service Syntaxe http define host { use local-service host_nameSupervision_LINUX service_description HTTP check_commandcheck_http } SSH define host { use local-service host_nameSupervision_LINUX service_description SSH check_command heck_ssh } Current Users define host { use generic-service host_nameSupervision_LINUX service_description Current Users check_commandcheck_nrpe!check_users max_check_attempt 3 } Current load define host { use generic-service host_nameSupervision_LINUX service_description Current load check_commandcheck_nrpe!check_load } Root Partition define host { use generic-service host_nameSupervision_LINUX service_description Root Parition check_commandcheck_nrpe!check_disk } Total Processes define host { use generic-service host_nameSupervision_LINUX service_description Total Processes check_commandcheck_nrpe!check_procs }
  • 51. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [40] IV.3 Supervision des machines Windows à distant La surveillance des services privés ou les attributs d'une machine Windows nécessite qu’on ait l’installé un agent de supervision. Cet agent agit comme un proxy entre le plugin Nagios qui fait le suivit et le service réel ou un attribut de la machine Windows. Sans l'installation d'un agent sur la boîte de Windows, Nagios serait incapable de surveiller les services privés ou les attributs de la boîte de Windows. Pour cela , nous avons installé NSCLient ++ sur la machine Windows et en utilisant le plugin check_nt pour communiquer avec l'addon de la NSClient. Le Plugin « check_nt », donne la possibilité de surveiller facilement plusieurs services sous Windows (Version NSClient++, CPU, Uptime, espace disque, mémoire, services Windows, nombre d'utilisateurs…). 4.3. 1 Mesures : Pour vous rendre la vie un peu plus facile, quelques tâches de configuration seront modifiées.  Une définition de commande check_nt a été ajouté au fichier commands.cfg. Cela vous permet d'utiliser le plugin check_nt de surveiller les services de guichet.  Un gabarit d'hôte de serveur Windows (appelé windows-server) a déjà été créé dans le fichier templates.cfg.  Les fichiers de configuration mentionnés ci-dessus peuvent être trouvés dans le nagios / etc / objects / sous la répertoire / usr / local /. //Editer le fichier de configuration principale de nagios # vi /usr/local/nagios/etc/nagios.cfg //Retirer le leader dièse (#) du debut de la ligne suivante # cfg_file=/usr/local/nagios/etc/objects/windows.cfg //Enregistrer le fichier et quitter
  • 52. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [41] 4.3.2 Installation et Configuration l’agent NSClient++ [6] Avant de commencer à surveiller les services privés et les attributs des machines Windows, nous avons besoin d'installer un agent sur ces machines. Nous avons recommandé d'utiliser l'agent NSClient++ du windows, qui peut être trouvé à http://sourceforge.net/projects/nscplus. Ces instructions nous mèneront à travers une installation de base de l'addon de la NSClient, ainsi que la configuration de Nagios pour surveiller la machine Windows. Figure 18-Installation Agent Windows NSClient++ Figure 19-Compliation Agent Windows NSClient++
  • 53. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [42] Il faut paramétrer le service NSClient sous windows pour être actif en communication avec Nagios. Figure 20 -Activation de NSClient++ sous windows 4.3.3 Configuration de Nagios avec Windows : Maintenant, c’est le temps de définir quelques définitions d'objets dans notre fichier de configuration de Nagios afin de surveiller la nouvelle machine Windows. //Ouvrir le fichier windows.cfg pour l’édition # vi = /usr/local/nagios/etc/objects/windows.cfg define host { use windows-server // hériter des valeurs par defaut à partir d’un modele de serveur Windows host_name Supervision-Windows alais My windows server address 172.16.x.x } // Modifiez les host_name, alias, et les champs d'adresses pour des valeurs appropriées pour la boîte de Windows.
  • 54. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [43] 4.3.4 liste des services à surveiller avec windows sous nagios À cet état, nous avons défini quelques services à superviser sous Nagios en aspects de la machine Windows.  CLIENTVERSION : retourne la version de l’agent NSClient.  CPULOAD : Retourne la charge moyenne du système.  UPTIME : Retourne la durée écoulée depuis le dernier redémarrage de la machine  USEDDISKSPACE : Retourne la taille et le pourcentage du disque utilisé.  MEMUSE : Retourne la taille de la mémoire utilisée, et la taille restante.  SERVICESTATE : Retourne le statut (démarré, arrêté) d’un ou plusieurs services Windows.  PROCSTATES : Vérifie si un ou plusieurs processus sont démarrés.  COUNTER : Interroge n‟importe quel compteur de performance. Figure 21 -Commande de Test NSClient++ sous Linux IV.4 Architecture de l’agent NSCLIENT++ Figure 22-Commande Test Port NSClient++ sous Linux
  • 55. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [44] Figure 23 -Architecture globale de NSClient++ avec Nagios IV.5 Supervision des Sites Web La surveillance de site web consiste une vérification de la disponibilité et de la navigabilité d'un site web. Grâce à la surveillance de site web, on peut avertir d'une défaillance du système. Figure 24-Liste des services supervisent Machine Windows avec Nagios IV.6 Supervision des Siwtchs À ce niveau, nous allons expliquer comment configurer Nagios pour surveiller commutateur de réseau et activer son port. 4.6.1. Activer switch.cfg dans nagios.cfg Nous avons commencé à activer la ligne switch.cfg dans /usr/local/nagios/etc/nagios.cfg comme indiqué ci-dessous:
  • 56. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [45] //Ouvrir le fichier nagios.cfg pour l’édition # grep switch.cfg /usr/local/nagios/etc/nagios.cfg cfg_file=/usr/local/nagios/etc/objects/switch.cfg # cfg_file=/usr/local/nagios/etc/objects/switch.cfg Maintenant, nous avons défini un hôte pour surveiller le commutateur de cœur dans le fichier /usr/local/nagios/etc/objects/switch.cfg. //Ouvrir le fichier switch.cfg pour l’édition l’@ de switch et lancer les services # vi /usr/local/nagios/etc/objects/switch.cfg //Changer la directive d’adresse à notre @IP de commutateur en conséquence. define host { use generic-switch host_name Supervision-Switchs alias Linksys SRW224P Switch adresse 172.16.x.x hostgroups switches } //Valider la configuration et redémarrer Nagios //Vérifiez la configuration nagios pour vous assurer qu'il n'y a pas de mises en garde et les erreurs. # / usr / local / nagios / bin local / nagios -v /usr/local/nagios/etc/nagios.cfg # service nagios retsart
  • 57. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [46] Figure 25-1 -Nagios GUI statut d’affichage d'un commutateur réseau IV.7 Supervision des Imprimantes réseaux : Le plugin‘check_hpjd’ (qui fait partie de la distribution des plugins standards Nagios) permet de superviser l'état de toutes imprimantes compatibles JetDirect avec SNMP activé. Il est capable de détecter les états suivants de l'imprimante: o Bourrage papier, Imprimante hors ligne,Mémoire insuffisante,Porte ouverte Figure 26-2 - Supervision d'Imprimante réseau IV.8 Supervision debase des données : Pour contrôler l’état du serveur de bases de données MySQL, nous allons utiliser le plugin communautaire ‘check_mysql’ disponible dans les plugins standards de Nagios. Figure 26-3 -Supervision de base des données Conclusion Le présent chapitre a été introduit comment implémenter une architecture réseau avec l'émulateur GNS3 afin d'introduire la notion de supervision et ses enjeux. Ensuite, nous avons expliqué en détail l'aspect de ma solution, énuméré ses fonctionnalités et modélisé son architecture. Finalement, une partie a été consacrée pour la définition des différents fichiers de configuration générés par la solution de supervision Nagios, précédée de l'énumération des différents plugins de base responsable de l'exécution et la compilation des tests nécessaire.
  • 58. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Chapitre III : Réalisation et mise en production du réseau
  • 59. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [47] Chapitre III: Réalisation et mise en production du réseau Nous avons vu dans le chapitre précédent que la configuration de Nagios est très complexe suite à l'augmentation de nombre leurs fichiers de configuration, au sein de ce chapitre, nous allons à présenter l'environnement de travail (appelé des compléments du Nagios) pour faciliter la configuration de Nagios par la navigation web et stocker l'historique de la supervision dans une base de données sécurisée. Nous avons donc décidé de mettre en place ces outils. I. Environnement du travail I.1. Environnement matériel  PC portable : Lenovo  Processeur : Intel Pentium 3  Mémoire: 6 GB  Connexion Internet I.2 Environnement Logiciel  Nagios (anciennement appelé Netsaint) est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL.  Protocle SNMP :Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à l’administrateur communiqué et surveillé les périphériques réseaux, serveurs, et plus encore, le tout via IP.  Base de Donnée (MYSQL) :C’est un système de gestion de base de données relationnelles (SGBDR). Il est distribué sous une double licence GPL et propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde.  NDOUtils :un module additionnel permettant à Nagios d'écrire dans une base de données l'état des machines et services à superviser.
  • 60. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [48]  Centreon :C’est un logiciel de surveillance et de supervision réseau, fondé sur le moteur de récupération d’information libre Nagios. Il fournit une interface simplifiée en apparence pour rendre la consultation de l’état du système accessible à un plus grand nombre d’utilisateurs Figure 26 -Environnement Logiciel de la solution adaptée II. Mettre en place de CENTREON: Après avoir mis en place Nagios, nous passons ensuite à la seconde partie est l’installation des compléments de Nagios. Dans une première partie, nous avons installé le cœur de notre système Nagios sous un serveur GNU/Linux maintenant, nous avons besoin de mettre en œuvre un certain protocole et des compléments pour avoir un bon fonctionnement du système. II.1 Installation et configuration de la Base de données MYSQL : Avant d’installer et configurer NDoutils, il faut que notre base de données ait été installée et mis en place. Nous avons choisi comme un SGBD le MYSQL avec un serveur web apache. # yuminstall mysql-server mysql # /etc/init.d/mysqldstart # /usr/bin/mysql_secure_installation
  • 61. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [49] Maintenant, nous passons à gérer notre base de données qui stocke les événements de Nagios avec un nouveau un compte d’utilisateur. # mysql–u root –pnagios mysql> create database nagios; Query OK, 1 row affected (0.01 sec) mysql> grant all on nagios .* to root@localhost identified by 'nagios’; Query OK, 1 row affected (0.01 sec) mysql> flush privileges; Query OK, 1 row affected (0.01 sec) mysql> quit; #Bye Figure 27-Création DatabasenagiosMysql II.2 Installation et Configuration de NDOUtils # cd/usr/local/src #wget http://sourceforge.net/projects/nagios/files/ndoutils- 2.x/ndoutils-2.0.0/ndoutils-2.0.0.tar.gz //Téléchargement de Ndoutilsversion ndoutils-2.0.0 # tarxzfndoutils-2.0.0.tar.gz
  • 62. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [50] #cd ndoutils-2.0.0 #./configure # make //Compilation de Ndoutilsversion ndoutils-2.0.0 # chmod 774 /usr/local/nagios/bin/ndo* # chownnagios:nagios/usr/local/nagios/bin/ndo* //Affectation des droits d'exécution pour Nagios # /sbin/chkconfig--add ndo2db # chmod +x /etc/init.d/ndo2db //automatisation du lancement de ndo2db Nous allons configurer Nagios pour qu'il passe les informations automatiquement à NDOMOD, nous commençons à éditer le fichier principal de nagios (nagios.cfg). # vi /usr/local/nagios/etc/nagios.cfg # event_broker_options=-1 broker_module=/usr/local/nagios/bin/ndomod.oconfig_file=/usr/local/na gios/etc/ndomod.cfg //Ajouter ces deux lignes dans le nagios.cfg Nous avons lancé les services à démarrer pour vérifier après l’installation que notre base à données est bien intégrée. # /etc/init.d/ndo2db start //service ndoutils # /etc/init.d/nagiosrestart //service nagios
  • 63. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [51] Figure 29 -Interface Base de Données Mysql-NDOutils II.3 Installation de Centreon : Centreon n’est pas comme des logiciels qui nécessitent d'être sa propre distribution clé en main. Au contraire, il est surtout une interface Web pour que Nagios qui offre aussi des plugins, stockage de données et son propre moteur qui est fortement basé hors de Nagios, mais avec des améliorations. Centreon est le choix de certaines des plus grandes entreprises au monde et les organisations à mission critique pour la gestion de la surveillance et diagnostic de performance informatique en temps réel. Fondée entièrement open- source, Centreon est approuvée pour la prestation de:  évolutivité éprouvée dans des environnements multi-sites complexes;  l'intégration modulaire et extensible avec des rapports personnalisables;  l'utilisation illimitée des extensions open sources gratuites;  coût total de possession plus faible;  services professionnels expertisent en architecture informatique complexe.
  • 64. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [52] L'installation du Centreon contient une partie textuelle en ligne de commande et une partie graphique. On commence à installer quelques packages nécessaires avec les commandes suivantes : # yuminstallhttpd gd fontconfig-devellibjpeg-devellibpng-devel gd-devel perl-GD perl-DateTimeopenssl-devel perl-DBD-MySQL mysql-server mysql- develphpphp-mysqlphp-gd php-ldapphp-xmlphp-mbstring perl-Config-IniFiles perl-DBI perl-DBD-MySQL rrdtool perl-rrdtool perl-Crypt-DES perl-Digest- SHA1 perl-Digest-HMAC net-snmp-utils perl-Socket6 perl-IO-Socket-INET6 net- snmp net-snmp-libsphp-snmpdmidecodelm_sensors perl-Net-SNMP net-snmp-perl fpingcppgccgcc-c++ libstdc++ glib2-devel php-pear Comme toujours, le téléchargement de l’archive : #cd /usr/local/src #wgethttp:// downloads.centreon.com/centreon/centreon-2.6.0.tar.gz //source de Téléchargement de Centreon #tar -zxf centreon-2.6.0.tar.gz # cd centreon-2.6.0.tar.gz //compilation de centreon Maintenant, nous avons lancé l’installation. Pour ce faire, il suffit d’exécuter le script install.h en mode interactif. #./install.h–i// -i mode interactif Figure 30 -Installation de Centreon-Phase 1
  • 65. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [53] Nous pouvons maintenant aller sur l’URL suivante : http://localhost.localdomain/centreon pour terminer la deuxième partie graphique de l’installation du Centreon. Nous sommes automatiquement redirigés vers http://localhost.localdomain/centreon/install/setup.php pour valider les dernières conditions de l’installation.  Déplier la liste de choix  Choisir Nagios et valider que les chemins sont affiché sur le serveur. Figure 31-Interface web -Installation de Centreon Phase 2 Figure 32 -Validation des variables d’environnement de l’installation
  • 66. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [54]  Configurer le compte administrateur de Centreon  Configurer les connexions à MySQL Figure 33 -Définir les accès MYSQL Figure 34 -Testde connexion MYSQL/Centreon
  • 67. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [55]  Vérifier que les prérequis sont validés Figure 36 -Schéma de Base de données de Centreon Figure 35 -Fin d’installation de Centreon
  • 68. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [56] II.4 Configuration de Centreon L’installation est maintenant terminée, nous devions être redirigées vers la page de connexion du Centreon (http://<adresseIPserveur>/centreon/).  Autentification de Centreon : L’accès au Centreonà l’interface web est accessible par URL : http://@.ip/centreon/,une fois authentifié, faites comme suit : Figure 37–Interface d’authentification Centreon Il faut maintenant configurer centreonpour qu'il puisse se connecter avec la base de données NDO. Figure 38 -Interface de vérification les Configuration de Centreon
  • 69. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [57] II.5 Interfaces de Centreon Figure 39 – Interface d’accès aux hôtes et services supervisés sous Centreon Figure 40 -Interface d’état de santé globale sur système superviser
  • 70. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [58] III. Notification par mail III.1 Installation et Configuration Protocole SMTP  Définition de la Protocle SNMP :[9] Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à l’administrateur communiqué et surveillé les périphériques réseaux, serveurs, et plus encore, le tout via IP.  Architecture de SNMP : Il fonctionne sur un modèle Client/serveur, où il n’y a qu’un seul client, la station d’administration (NMS = Network Management Station) et de nombreux serveurs (chaque agent SNMP), le client interrogeant les serveurs pour récupérer les informations. SNMP fonctionne avec des requêtes, des réponses et des alertes. Autrement dit, NMS envoie des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête et envoyer sa réponse. Il peut aussi rencontrer des alertes asynchrones venant des agents voulant avertir NMS d’un problème. Voici ci-dessous un exemple d’utilisation de SNMP: Figure 41 -Architecture SNMP globale
  • 71. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [59]  Installation & Configuration de SNMP sous Nagios : # yuminstallssmtp # vi /etc/ssmtp/ssmtp.conf // Fichier de configuration service ssmtp # vi /etc/ssmtp/revaliases // Déclarer la liste des contacts SSMTP Figure 42 -Liste des Contacts de SNMP  Installation plugins Send-Email: #yum install sendEmail Figure 43 -Installation service send-Email
  • 72. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [60] III.2 Gestion de Notification GMAIL sur Nagios  Notification Nagios avec E-mail : Figure 44 - Architecture SNMP /Nagios vi /ur/local/nagios/etc/objects/contacts.cfg //définir contact user Email qui sera utiliser au niveau de notification Figure 45- Liste des Contacts Nagios avec SNMP
  • 73. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [61] Une fois cette opération réalisée, il faut créer les commandes suivantes avec les paramètres qu’on passe pour que nous puissions utiliser ces commandes dans la définition des services. # vi /ur/local/nagios/etc/objects/commands.cfg //créer les commandes d’envoie mail //commande 1- notify-host-by-email //commande 2- notify-service-by-email Figure 46- Liste des Commandes Nagios avec SNMP
  • 74. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [62] Nous avons relancé Nagios pour prendre en compte la configuration ainsi que le service iptables pour prendre en compte la modification:  Nagios en communication avec service SNMP Figure 47 -Interface de notification Nagios avec SNMP  les alertes devient notifier par email Figure 48 -Adresse Contact de Notification Conclusion: Nous sommes arrivés à un stade de mise en œuvre notre système dans ce chapitre suite à l'utilisation et l'adaptation des excellentes outils complémentaires comme Centreon qui joue un grand rôle de faciliter la phase de supervision avec Nagios, de même Ndoutils gère des mis en jours coté base de données sur les événements notifiés par mail en cas de panne des hôtes ou des services. Le chapitre suivant entamera la dernière phase de notre cycle de vie de notre projet qui doit inclure les résultats obtenus suite à des tests et validation de la solution adaptée au sein de notre direction.
  • 75. Chapitre IV : Test et Validation
  • 76. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [63] Chapitre IV: Test & Validation Le dernier chapitre a été divisé en deux sections, une partie traite les différents tests effectués durant la phase de vérification et de validation et une deuxième section présente quelques interfaces graphiques des résultats obtenus. I. Phase de Test de la solution adaptée Dans le cadre de tests, "Vérification et Validation" sont très largement et des termes couramment utilisés.V&V, ce sont des procédures indépendantes qui sont utilisées pour vérifier qu'un produit, un service ou un système répond aux exigences et aux spécifications et qu'il remplit son objectif.  La vérification est un processus d'évaluation des produits de travail intermédiaires d'un cycle de vie de développement de logiciels pour vérifier si nous sommes dans la bonne voie de créer le produit final.  La validation est le processus d'évaluation du produit final pour vérifier si le logiciel répond aux besoins de l'entreprise. Nous avons étalé à résumer notre scénario de test dans un tableau contient la liste des modulés réalisées tout au long du notre cycle de vie du système. Tableau 12 -Liste des tests pour valider notre solution Module Scénario de test Résultat obtenue Connexion à Nagios Authentification  Login et mot de passe correct  Login et mot de passe incorrect Exécution correcte Connexion à la base de données NDO Authentification en mode root et simple utilisteur Sélectionner des données et éxecuter des réquetes Exécution correcte Stockage Etat des services Communication Nagios et NDoutils (mise à jour des événements) Exécution correcte
  • 77. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [64] Gestion des alertes Protocole SNMP (notification par mail) Exécution correcte Connexion à Centreon Authentification tant que compte administrateur Exécution correcte Gestion de Trafics Consultation des statiques graphiques Exécution correcte II. Les interfaces graphiques Actuellement, plusieurs outils de supervision sont utilisés pour le réseau voici maintenant, un ensemble de captures d'écrans correspond à notre administration système et réseau. II.1 Interfaces de Nagios/Centos  Authentification Nagios Figure 49- Rubrique d’authentification de Nagios  Liste des Hotes supervisiés par Nagios Figure 50 -Interfaces des Hôtes /Nagios
  • 78. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [65] Figure 51 -Cartographie de la système à supervisier II.2 Interfaces de Nagios/NDOutils  Authentification PHPMyAdmin Figure 52 -Rubrique d’authentification de MYSQL
  • 79. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [66]  Interface de Base des données ‘nagios’ Figure 53 - Base de données MySQL /Ndoutils  Interface de Consultation Etat des services supervisiés Figure 54 - Consultation d’historique de données supervisées
  • 80. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ [67] II.3 Interfaces de Nagios/SNMP  Authentification Boite Email Figure 55 - Authentification utilisateur GMAIL  Interface de Monitoring système par Email Figure 56 -Gestion des alertes par Gmail Conclusion : Suite aux Tests d'évaluation effectués, on a constaté une certaine stabilité satisfaisante de l'application,  La solution est stable et fonctionnelle
  • 81. Implémentation, Supervision et Monitoring d’un réseau local ‘’RNU’’ Conclusion Générale