Projet : Service de supervision Cactisnakejulien69.free.fr/Etudes/BTS IG - ARLE/Projet - cacti … · Web viewZabbix est une solution de supervision et d’administration peu connue

Service de surveillance Cacti

Julien GIRARDOTBTS Informatique de gestion :

Option administrateur de réseaux locaux d’entreprise

- Session 2008 -

Sommaire

1 – Présentation de l’entreprise

1-1 Quelques chiffres en 2007 011-2 Historique 021-3 Organigramme 02

2 – Ma fonction 03

3 – Mon projet

3–1 Etude

3-1-1 Constat 043-1-2 Objectif 043-1-3 L’existant 053-1-4 Besoin / Cahier des charges 063-1-5 Définition des équipements ciblé 073-1-6 Planning 09

3–2 Analyse technique

3-2-1 Solutions existantes 093-2-2 Comparatif 103-2-3 Choix de la solution 123-2-4 Moyens mis en œuvre 133-2-5 Fonctionnement SNMP 143-2-6 Impact 153-2-7 Composants de Cacti 163-2-8 Fonctionnement de Cacti 17

3–3 Déploiement

3-3-1 Préparation 183-3-2 Installation de Cacti 193-3-4 Configuration de Cacti 19

4 – Bilan 20

5 – Conclusion 21

6 – Remerciements 21

1 – Présentation de l’entreprise

Crée en 1961, la Société des Autoroutes Paris-Rhin-Rhône (APRR) est une société du groupe Effiage. Son capital est de 33 911 446,80 euros.

Le groupe APRR est une filiale d'Eiffarie (consortium associant Eiffage [majoritaire] et Macquarie); il exploite un réseau de 2 215 km d'autoroutes sur les 2 279 qui lui sont concédés par l'État.

La Société des autoroutes Rhône-Alpes (AREA), filiale à 99,82 % d’APRR, exploite un réseau existant de 394 km en région Rhône-Alpes.

La mission d'APRR est de construire et d'exploiter les autoroutes et ouvrages à péage qui lui sont concédés par l'État. Cette mission de service public recouvre deux objectifs : faciliter la circulation des personnes et des biens, et contribuer au développement économique.

APRR assure :- la construction d'autoroutes et son financement,- l'exploitation du réseau dans les meilleures conditions de fluidité du trafic, de sécurité

et de service auprès de ses clients.

Elle développe un savoir faire dans plusieurs domaines dont :- la régulation automatisée du trafic en zone de circulation dense et l’information en

temps réel des clients (Autoroute Info 107.7 FM),- la construction et l’exploitation d’autoroutes, notamment en zone de montagne,- la conception et l’exploitation d’autoroutes de dégagement et de contournement

urbain.

1 – 1 Quelques Chiffres en 2007

2 279 km de réseau en concession de l’Etat

2 215 km de réseau en service (APRR : 1821 km - AREA : 394 km)

20 milliards km/an parcourus

4 200 salariés

1 803 millions d’euros de chiffre d’affaires

341 millions d’euros de résultat net

Julien GIRARDOT

BTS Informatique de Gestion : option administrateur de réseaux locaux- Page 1 sur 21 -

1 – 2 Historique

La Société de l’Autoroute Paris – Lyon (SAPL) a été créée en 1961 avec pour mission essentielle de réaliser et d’exploiter l’autoroute A6 reliant Paris à Lyon. Elle a mis en service l’ensemble de la liaison en 1970 et assuré le raccordement aux villes de Dijon et Beaune en 1974.

1975 : Attribution de la concession des nouvelles autoroutes A36 (Beaune – Mulhouse) et A31 (anciennement A26), la SAPL prend la dénomination de Société des Autoroutes Paris-Rhin-Rhône (SAPRR).

Jusqu’en 2003 : La Société réalise, les autoroutes A31 et A36, les autoroutes A40, A42, A46, A5, A71 l’A39. Création de la Société d’information radio autoroutière (SIRA) qui deviendra autoroute-info (107.7).Rachat à l’État de sa participation dans la Société des autoroutes Rhône-Alpes (AREA).Le Groupe réalise l’autoroute A19, l’antenne d’Oyonnax (autoroute A404), l’antenne de Gannat (autoroute A719), l’autoroute A39 l’autoroute A77 et l’autoroute A51, la section La Boisse - Saint-Laurent de Mure / A432. La concession est prolongée jusqu’en 2032; le Groupe adopte les règles comptables de droit commun.

2004 : l’Etat cède 30 % du capital d'Autoroutes Paris-Rhin-Rhône dans le cadre de l’ouverture du capital en Bourse en décembre.

2005 : à l’issue du processus de privatisation, le consortium Eiffage-Macquarie est choisi pour acquérir les participations de l’Etat et d’Autoroutes de France dans APRR.

2006 : le conseil d’administration d’APRR, dans sa nouvelle configuration, nomme Jean-François Roverato président-directeur général et président d’AREA.

Source : www.aprr.fr

1 – 3 Organigramme

Julien GIRARDOT


2 – Ma fonction

J’ai rejoint la filière informatique bureautique de la Direction régionale Rhône sur le site de Beaune en août 2006.

Mes missions principales étaient d’assister les usagers dans le maniement des logiciels et outils informatiques de la société, d’assurer la réception, la préparation, la mise en service et la maintenance des matériels (ordinateurs, imprimantes…).

J’ai été amené, sous la responsabilité d’un technicien à administrer les serveurs bureautiques et applicatifs, mais aussi à assurer les sauvegardes des fichiers, les mises à jour de logiciels.

En cas de panne, je diagnostiquais le problème et assurais le dépannage.

Je gérais également les comptes utilisateurs et d’ordinateurs liés à la bureautique, par la mise à jour de l’annuaire d’entreprise (active directory) pour permettre aux utilisateurs l’accès au système d’information.

Ponctuellement, le responsable informatique m’a confié la mise en place de projets spécifiques, tels que :

- Développements de scripts :

Automatiser la suppression des fichiers datant de plus de 15 jours dans un dossier.

Extraire depuis notre annuaire d’entreprise la liste des groupes et leurs utili-sateurs associés.

- Modification d’une application de gestion des ressources (réservation de salles,…), pour passer d’une authentification propre au logiciel pour se baser sur notre an-nuaire. Afin de faciliter l’accès aux utilisateurs et simplifier l’administration de l’appli-cation.

- Installation d’une salle de réunion : 12 ordinateurs complets, un commutateur et une imprimante à paramétrer.

- Création d’une solution de gestion de relevé de compteurs de photocopieurs permet-tant l’établissement de la facturation en fonction des consommations réelles. ainsi que l’établissement des statistiques de consommation par services dans le temps.

Julien GIRARDOT


3 – Mon projet

3–1 Etude

3–1–1 Constat

Au quotidien, j’ai constaté que beaucoup de problèmes étaient liés à un manque d’information sur notre parc informatique.

Voici deux exemples d’incidents :

- Suite à la mise à jour d’un logiciel par un sous traitant, toutes les applications hébergées sur le serveur ont été ralenties, quatre heures plus tard il était impossible de les utiliser. La mise à jour comportait un bug qui ne libérait pas la mémoire vive quand celle-ci n’était plus utilisée par le programme, entraînant un engorgement.

Résultat : dégradation des conditions de travail des utilisateurs, puis interruption de service concernant les applications vitales pour l’entreprise (une journée avec un service dégradé, 4 heures d’indisponibilité et redémarrage du serveur).

- L’espace disque du serveur de fichier est surveillé occasionnellement par un technicien, sans réel suivit. Un utilisateur a déplacé suite à une mauvaise manipulation l’ensemble de ses données de travail, qui étaient sur son ordinateur, directement sur le serveur de fichier (36Go de données). Il restait 20Go de libres sur le serveur.

Résultat : perturbation de l’ensemble des utilisateurs qui travaillaient sur des documents stockés sur le serveur et 2h d’intervention afin de récupérer les données déplacées par l’utilisateur.

L’analyse des l’incidents nous a montré qu’ils auraient pu être évités, ou si nous avions été informé à temps nous aurions pu diminuer leurs impacts.

3–1–2 Objectif

Le responsable informatique de la région Rhône m’a chargé d’étudier une solution pour pouvoir combler ce manque.

Nous allons dans un premier temps, examiner notre existant pour définir précisément notre besoin, établir un planning, examiner les solutions existantes.

Et dans un deuxième temps, déployer la solution choisie, puis après les tests finaux, mettre en production la solution.

Julien GIRARDOT


3–1–3 L’existant

La DSI (Direction des Systèmes d’Information) du groupe APRR a la charge des éléments « critiques », c'est-à-dire :

- le service de messagerie, Exchange 2003 de Microsoft,- le système de bases de données SQL server 2005 de Microsoft,- les équipements réseaux (commutateurs et routeur) de marque Cisco.

Pour administrer et superviser ces services, elle a mis en place plusieurs extensions de la solution « Systems Insight Manager » de Hewlett-Packard (HP). Ce système permet d’admi-nistrer les serveurs hébergeant les services et applicatifs de la société (marque HP, gamme « Proliant »).

De base il dispose de plusieurs fonctions : prise de contrôle à distance, alertes en cas de pannes matérielles, par exemple :

- une alimentation ne délivre plus de courant,

- un ventilateur ne fonctionne plus,

- la température du processeur trop élevée.

« Systems Insight Manager » est conçu de façon modulaire (on peut ajouter des modules en fonction de ce que l’on veut faire).

- L’extension « Exchange Viewer » permet de superviser complètement un système de messagerie Exchange : disponibilité du service, ressources utilisées, établir des statistiques et vérifier en temps réel les performances du service (nombre de mails entrant/sortant, …).

- L’extension « SQL Server Viewer » permet de superviser le système de gestion de base de données SQL Server : utilisations des ressources, disponibilité du service, établir des statistiques et vérifier en temps réel les performances (nombres de requêtes, type de requêtes, …..)

Pour administrer et maintenir les équipements réseau (les commutateurs et les routeurs de marque Cisco), le logiciel « CiscoWorks » est utilisé.

Il permet, via une interface web, de configurer les équipements et de recevoir des alertes en cas de problèmes, comme :

- un port sur le commutateur ou routeur défectueux,

- un temps de réponse supérieur à un seuil fixé.

Il peut cartographier le réseau en temps réel, afficher le temps de réponse des équipements, visualiser l’utilisation des liaisons, établir l’inventaire des équipements et collecter des informations pour établir des statistiques.

Julien GIRARDOT


3 –1 –4 Besoin / Cahier des charges

Nous avons besoin d’un service nous permettant de visualiser l’état et l’évolution de l'utilisation de nos équipements, et ce dans le but :

- d’anticiper les évolutions futures (les besoins de stockages, la montée en charge des équipements et services),

- de dimensionner le matériel par rapport aux besoins,- anticiper les problèmes qui pourraient survenir (disque dur plein, surcharge d’une

liaison réseau ...),- collecter des informations sur tous nos équipements pour faciliter l’administration

du parc informatique,- d’établir des statistiques : le taux de disponibilité, le taux d’utilisation, …

Il nous est nécessaire d’avoir des informations sur différents points de nos équipements tels que :

- la charge processeur,- l'utilisation des disques durs,- l’utilisation de la mémoire vive,- les trafics des interfaces réseaux,- les statistiques d’utilisation de certains services (Web, messagerie, base de

données …).

L’interface doit être simple à utiliser et nous donner un visuel clair et précis. Ce service doit permettre de classer les résultats obtenus.

Il devra être capable d’avertir les techniciens par e-mail, en cas de dépassements de seuils d'alertes définis ou d'interruption de fonctionnement.

Le service de surveillance ne devra pas nécessiter de logiciel clients sur les équipements cibles, pour prévenir :

- les effets de bords non désirés avec les autres applicatifs. - les failles qui pourraient nuire à la sécurité des équipements.

Une interface de consultation « publique » (sans authentification) doit être disponible.

Les investissements et frais d'utilisation du service doivent être réduits au maximum.

La consommation de bande passante et l'impact sur le réseau doivent pouvoir être mesurés, pour ne pas perturber le fonctionnement de celui-ci et ne pas engorger les liaisons réseau.

Pour ne pas encombrer notre réseau de requêtes, l’intervalle de récupération des données est fixé à 1 minute.

La fenêtre d'archivage des données pour consultation est fixée à 12 mois.

Julien GIRARDOT


3–1–5 Définition des équipements ciblés

J’ai classé les équipements par familles pour définir les composants à surveiller et les seuils d’alertes.

- Serveurs sous Windows (2003 et 2000)13 Serveurs sous Windows 2003 Serveur R201 Serveur sous Windows 2000 Serveur SP4

- Copieurs de marque Ricoh05 Copieurs Ricoh

- Serveurs sous Linux02 Serveurs sous Linux (Distribution Debian)

- Equipements de marque Cisco 02 Commutateurs Cisco Catalyst 295001 Routeur Cisco 4600

Soit 24 équipements à surveiller.

Il a été établi lors d’une réunion la liste des éléments à surveiller et les seuils d'alertes à appliquer :

Synoptique réseau des équipements à surveiller

Julien GIRARDOT


Seuils d’alertes et éléments à surveiller

Julien GIRARDOT


3 –1 –6 Planning

Un planning de déploiement a été arrêté, avec une marge de sécurité de 2 jours.

3–2 Analyse technique

3–2 –1 Solutions existantes

Le résultat des recherches préliminaires des solutions existantes, nous oriente vers une solution logicielle. En effet, il n’existe aucune solution matérielle sur le marché qui répond à notre besoin.

Après des recherches sur les solutions logicielles, nous avons pu en présélectionner 5. Aucune solution payante n’est envisageable eu égard à notre cahier des charges, nous nous intéresserons ici aux solutions gratuites.

Nagios avec sa surcouche Centreon (anciennement oreon) Zabbix Cacti Munin

Julien GIRARDOT


3 –2 –2 Comparatif

Nagios est une solution de supervision système très connue. Elle permet de surveiller des services (DNS, FTP, HTTP,…) et des hôtes, vérifier s’ils sont opérationnels et avertir dans le cas contraire. Il peut aussi découvrir l’environnement réseaux et en dresser une carte.Centreon est une surcouche de Nagios qui permet de l’administrer plus facilement (interface web) et améliore énormément son utilisation.Nagios a été développé par Ethan Galstad et Centreon par Romain Le Merlus, Julien Mathis.

+ Les avantages

- évolutif, par plugins et par modèles,

- grosse communauté et documentation

- peut être interfacé avec d’autres outils (Cacti, Munin,)

- test avancé de services et de connections (latence, découverte automatique du réseau)

- Les inconvénients

- besoin de Centreon pour respecter le cahier des charges en termes d’ergonomie

- installation et configuration complexe

- l'ajout de Centreon demande plus de ressources

- besoin d'un logiciel sur les clients

Zabbix est une solution de supervision et d’administration peu connue mais très complète. Elle a les mêmes fonctionnalités que ses concurrents avec des options supplémentaires, comme le test d’intégrité des fichiers ou l’exécution de scripts à distance. La gestion des graphiques est correcte.Mais sans logiciel sur les hôtes, ses capacités sont réduites à vérifier la disponibilité ainsi que le temps de réponse de services et d’hôtes.Zabbix a été développé par Alexeï Vladishev.

+ Les avantages

- test avancé de services et de connections (latence, découverte automatique du réseau, test d’intégrité de fichiers, exécution de commandes distantes)

- support professionnel possible (payant)

- graphiques clairs, modulables

- réglages des alertes très précises

- gestion des utilisateurs


- besoin d'un agent sur les clients

- installation complexe

- administration/utilisation peu intuitive

- base de données volumineuse à l'utilisation

- pas d’interface « publique »

Julien GIRARDOT


Cacti est un logiciel de surveillance (dit de « capacity planning », surveillance de charge) basé sur RRDtool permettant de surveiller l’activité des hôtes à partir de graphiques quotidiens, hebdomadaires, mensuels et annuels. Sa fonction première est de collecter des informations, et de les représenter sous forme des graphiques, clairs et lisibles.Grâce à un système de plugins très simple, on peut l’enrichir de nombreuses fonctions : gestion d’alertes, la découverte du réseau, …Cacti a été développé par Ian Berry, Larry Adams, Tony Roman, et une communauté de développeurs.

+ Les avantages

- graphiques clairs, modulables

- dispose d’une interface « publique »

- gestions des utilisateurs avancés

- évolutif, par plugins et par modèles,

- communauté et documentation importante

- peut être interfacé avec d’autres outils (Nagios,…..)


- personnalisation des graphiques complexe

- pas de test des services

- demande des connaissances techniques pour l’utiliser à 100%

Munin est un logiciel de surveillance qui collecte et centralise les données et génère des graphiques (utilise RRDtool) consultables via une page web.Il intègre un système de plugins pour lui ajouter des fonctionnalités.Son interface, trop simpliste, donne des informations « brutes », son ergonomie est limitée.Il n’intègre pas de gestion des utilisateurs précise, sa configuration se fait avec des fichiers de configuration.Munin a été développé par Jimmy Olsen et d’autres développeurs.

+ Les avantages

- pas de base de données

-peut être interfacé avec d’autres outils (Nagios …)

- évolutif, par plugins et par modèles

- interface « publique »

- simple à utiliser


- pas de gestion d'utilisateurs

- interface et options de visualisations pauvres

- besoin d'un agent sur les clients

3 –2 –3 Choix de la solution

Julien GIRARDOT


Des solutions présélectionnées, Zabbix, Munin et Nagios ne respectent pas le cahier des charges car ils nécessitent un agent sur les hôtes à surveiller. De plus Zabbix et Nagios sont des outils plus orientés supervision/administration, ce qui n’est pas le but de notre projet.

Pour répondre à notre besoin tout en respectant notre cahier des charges, il a été décidé d’utiliser la solution « Cacti », pour les raisons suivantes :

Cacti collecte les informations et les centralise sans client externe.

Il est possible d’écrire ses propres extensions sous forme de scripts; nous pouvons, par exemple, interroger une application métier développée en interne pour remonter des informations.

Cacti est développé en PHP, il possible de le modifier pour l’adapter à notre environnement (le code source du programme est disponible et modifiable).

Il est possible de gérer finement les utilisateurs en définissant les graphiques qu’ils peuvent voir et les actions qu’ils peuvent effectuer.

Toute la configuration de Cacti se fait via une console de gestion (page web).

La communauté autour de Cacti est nombreuse et compétente; beaucoup d’extensions et d’extensions sont déjà disponibles.

3–2–4 Moyens mis en œuvre

Julien GIRARDOT


Le plan de renouvellement du matériel informatique prévoyait le changement d’un serveur.Il a été décidé d’exploiter ce serveur pour déployer la solution Cacti.

Marque modéle

HP ProLiant ML370 G3

Processeur Processeur Intel® Xeon® 2.8 GHz

Mémoire vive 3 Go DDR-SDRAM PC2100

Stockage 2 disques durs SCSI 30Go en raid 1 (système)3 disques durs SCSI 65Go en raid 5 (données)

Comme nous ne pouvons pas utiliser de programme clients sur les éléments à surveiller, nous utiliserons le protocole SNMP. En effet, ce protocole permet d’interroger à distance des équipements compatibles, pour récupérer des informations, comme le nombre d’impressions d’un photocopieur, la quantité de mémoire vive utilisée.

Les copieurs et commutateurs supportent nativement le protocole SNMP, les hôtes linux nécessiteront un serveur SNMP pour répondre aux requêtes, pour les hôtes Windows le service SNMP est déjà utilisé par HP Insight.

Nous utiliserons le système d’exploitation linux, plus précisément la distribution Debian. Linux est un système d’exploitation Open source (la source du programme est rendue publique, et il est possible de la modifier) et gratuit, il est reconnu pour être un système stable et fiable.De part sa gratuité, il respecte notre cahier des charges, par rapport à Windows qui aurait nécessité l’achat d’une licence (environ 1300/1500 euros).

3–2–5 Fonctionnement SNMP

Julien GIRARDOT


SNMP signifie « Simple Network Management Protocol » (protocole simple de gestion de réseau en Français). C'est un protocole qui permet de gérer les équipements réseaux et informatiques.

Les communautés & authentification

Une communauté SNMP est une relation entre un agent et les managers qui définit l’authen-tification, le contrôle d'accès; le concept est local à l’agent.Chaque communauté est identifiée par son nom (la communauté par défaut est souvent « public »).La sécurité est le point faible du protocole SNMP, les mots de passe (nom de communauté) circulent en clair, elle a été améliorée avec les versions suivantes du protocole.

Le fonctionnement du protocole SNMP nécessite trois types d'éléments :

Un agent

La principale fonction de cet agent est de rester à l'écoute (sur le port 161 UDP) des éventuelles requêtes que l'administrateur lui enverra. Il répondra si la requête est émise par un manager autorisé. Lorsqu'un événement programmé arrive sur l'élément (dans l’exemple : température trop élevée), l'agent peut envoyer une alerte (trap) au manager.

Un manager

C’est avant tout un client, dans la mesure où c'est lui qui envoie des requêtes aux divers agents SNMP du réseau. Il agit aussi comme un serveur, car il doit rester à l'écoute (sur le port UDP 162) des alertes ou « trap ».

Une MIB

Une MIB (Management Information Base, base d'information pour la gestion) décrit les informations disponibles sur l’hôte. Elle se présente comme une base de données normalisée, organisée hiérarchiquement (en arbre) qui permet de lire et d'écrire sur les équipements distants.

Exemple de fonctionnement du protocole SNMP

3 –2 –6 Impact

Julien GIRARDOT


Impact sur le trafic réseaux

Suite à des tests sur chaque type d’hôtes, nous avons pu quantifier le nombre de requêtes SNMP nécessaires pour le fonctionnement de Cacti.

Une requête/réponse SNMP pèse en moyenne environ 90octets.

Cible Nombre de requêtes

Nombre de cibles

Windows 2003 Serveur

Commutateur Cisco

Routeur Cisco

Windows 2000 Serveur

Copieurs Ricoh

Linux (Debian)

Serveur Web Apache

Base de données MySQL

18

49

11

17

03

15

02

08

13

02

01

01

05

02

01

01

Donc pour demander et récupérer toutes les données de nos équipements, cela va générer un trafic d’environ 72.94 Ko toutes les minutes, ce qui représente environ le poids d’un courrier Word.

Nous ne tenons pas compte des données de contrôle échangées lors des connexions (Ethernet et Tcp/Ip).

Impact sur les hôtes

Le temps de traitement des requêtes SNMP par les hôtes est jugé négligeable (inférieure à 0.01 seconde).

3 –2 –7 Composants de Cacti

Julien GIRARDOT


Cacti est composé de plusieurs éléments :

- Un serveur WebDéfinition « Logiciel permettant d'exécuter les fonctions de services d'hébergement des sites Web. Souvent assimilé à la machine qui joue le rôle de serveur Web. »

Nous utiliserons le logiciel Apache dans sa version 2.2, car il est reconnu comme l’un des meilleurs serveurs de site Web, et il est nativement conçu pour fonctionner dans un environnement Linux.

- Un interpréteur pour le langage PHPDéfinition : « PHP: Hypertext Preprocessor, Langage permettant la création de pages Web au contenu dynamique. »

Nous utiliserons la dernière version, la 5.2.0. Car Cacti est écrit dans ce langage.

- Une base de donnéesDéfinition : « Une base de données, est un ensemble structuré et organisé permettant le stockage de grandes quantités d'informations afin d'en faciliter l'exploitation (ajout, mise à jour, recherche de données). »

Nous utiliserons le logiciel MySQL dans sa version 5.0.32, car nous disposons déjà d’un serveur MySQL en production qui gère les bases de données de plusieurs de nos applications.

- RRD ToolsDéfinitions : « Cet outil permet de stocker des valeurs et de générer des graphiques avec ces données ».

Cacti utilise RRD Tools (évolution de MRTG) pour générer ces graphiques.RRD Tools conserve les données de manière exhaustive sur une période donnée (exemple : 24H) et garde en parallèle un certain nombre de données déjà agrégées (comme la moyenne, ou le maximum) avec une résolution adaptée à la visualisation souhaitée (exemple : mois, années).

RRD Tools a les particularités d’utiliser des fichiers dont la taille n’augmente pas avec le temps.

- Programmes d’interrogations SNMPDéfinitions : « Programmes permettant l’exécution de requêtes au format du protocole SNMP ».

Nous utiliserons le paquet SNMP et le module SNMP pour PHP des dépôts Debian.

3 –2 –8 Fonctionnement de Cacti

Julien GIRARDOT


Cacti collecte les informations à intervalle régulier (défini par l’administrateur). D’après notre cahier des charges, Cacti collectera les informations toutes les minutes.

Avant la collecte, Cacti interroge sa base de données qui contient les informations et confi-gurations des hôtes à surveiller, ainsi que les seuils d’alerte.

Avec ces informations il exécute sa phase de collecte, c'est-à-dire qu’il envoie les requêtes SNMP, exécute les scripts ou programmes pour récupérer les informations sur les hôtes à surveiller.

Une fois les informations récupérées, les données sont lues par le système d’alerte pour véri-fier les seuils et déclencher une alerte si nécessaire.

Les données sont entrées dans les fichiers RRD Tools pour y être stockées.

Les graphiques sont générés uniquement quand un utilisateur en fait la demande au serveur Web.

Schéma de fonctionnement

3–3 Déploiement

Julien GIRARDOT


3–3 –1 Préparation

Cette phase comprend :

l’intégration du serveur dans notre réseau (changement d’adresse IP, nom DNS, déplacement dans une autre salle serveur)

l’installation du système d’exploitation et des différents composants nécessaires pour Cacti

la configuration du système d’exploitation et des services (serveur Web, création de la base de données)

la configuration des cibles (installation des serveurs SNMP, ajout des communautés)

Nous effectuons des tests : « Est-ce que le serveur est joignable ? », « Peut-il joindre tous les éléments à surveiller ? », « Interroger les services (apache, MySQL) ? »

Intégration de Cacti dans le réseau

3 –3 –2 Installation de Cacti

Julien GIRARDOT


Installation selon les recommandations des développeurs.

Configuration de Cacti pour utiliser ses différents composants (peupler la base de données, définitions des chemins d’accès aux logiciels)

Installation des différentes extensions (gestion des alertes, vue d’ensemble des éléments)

A ce moment du déploiement, on vérifie le bon fonctionnement de Cacti : « Est-ce que nous pouvons accéder à Cacti ? », « Cacti peut-il accéder aux éléments à surveiller ? », « Les extensions sont t’elles bien intégrées ? »

3 –3 –3 Configuration de Cacti

Configuration, ajout des modèles (disque dur, processeur, …)

Configuration du système d’alerte (seuils, moyen d’alerte)

Ajout des équipements à surveiller

Nous effectuons des tests préliminaires pour vérifier que tous les équipements ont bien été intégrés à Cacti et renvoient bien les informations demandée.

Le test final sera effectué environ 2 à 4 heures après la fin du déploiement, quand nous aurons un peu de recul et que des données seront déjà collectées.

4 – Bilan

Julien GIRARDOT


Nous disposons maintenant d’un service qui nous permet de visualiser l’évolution de l'utilisation de nos équipements via une interface publique.

Nous pouvons gérer les vues et classer les graphiques par hôte et période de temps.

Nous avons la capacité d’être alertés par e-mail en cas de dépassements de seuils d'alerte définis, ou d'interruptions de fonctionnement.

Nous disposons d’une vue d’ensemble de nos équipements.

Quasiment toutes les informations sont récupérées via le protocole SNMP, les autres sont récupérées via des scripts.

Le projet (hors heures de travail) n’a pas généré de coût financier pour l’entreprise.

Dans l’étude de la solution, nous avons déterminé que Cacti génère un trafic réseau presque négligeable.

Nous conservons les données 12 mois, les nouvelles données écrasent les anciennes.

5 – Conclusion

Julien GIRARDOT


La réalisation de ce projet m’a permis d’approfondir mes connaissances techniques dans les environnements Linux et Windows. J’ai pu découvrir de nombreux logiciels pour surveiller et gérer un réseau informatique d’entreprise, ainsi que le fonctionnement de protocoles spécifiques à l’administration d’un parc informatique.

J’ai découvert les besoins et exigences que demande la gestion d’un parc (connaître les périodes d’utilisation maximale, identifier les éléments critiques, connaitre à tout instant l’utilisation des ressources…), pour assurer un service le plus performant possible à l’entreprise, et garantir la disponibilité des équipements.

La mise en place de ce projet a été une expérience très enrichissante; j’ai pu découvrir les aspects de gestion avec la mise en place d’un planning et le respect des délais, ainsi que l’élaboration d’un cahier des charges.

6 – Remerciements

Je tiens à remercier les personnes qui m’ont permis d’effectuer ce projet, tout d’abord monsieur Frédéric Decker et madame Najet Berrahou pour leur disponibilité et la confiance qu’ils m’ont accordé.

Merci aux personnes qui ont participé de près ou de loin à la réussite de mon projet. Monsieur Pattyn, mesdames Véronique Rousset, Sandrine Borgeot, Maryse Caillet pour leurs conseils, Edwige Bouley, Cécile Conti, Monsieur Dominique Rigaudière pour leurs aides précieuses à la relecture de ce dossier.

Ainsi que les filières EDT et TPE qui comprennent Patrick Bosi, Christophe Petit, Bruno Albert Joël Mazue, Laurent Petit, Benoît Montant, J.F Bernier, Pascal Verguet, Magalie Lanquin et Alexandre Defforge pour leur collaboration.

Je remercie également toutes les autres personnes pour le temps et l'attention qu'elles ont bien voulu m'accorder.

Glossaire

Julien GIRARDOT


TCP/IP : « Transmission Control Protocol / Internet Protocol ». Protocole pour transmettre des données entre plusieurs machines. Une adresse IP est écrite sous la forme XXX.XXX.XXX.XXX (XXX de 0 a 255).

DNS : « Domain Name System », service qui traduit des noms de domaine en adresses IP, et inversement (exemple : www.toto.net 193.65.82.66).

Ethernet : protocole de communication de bas niveau (carte réseau) permettant à des ordi-nateurs de communiquer

Bit / Octet / Kilo octet / Méga octet / Giga octet : Le bit est l’unité de mesure des données informatique. Un octet est composé de 8 bits, un Kilo octet (ko) vaut 1024 octets, un Méga octet (Mo) vaut 1024 Ko, un giga octet (Go) vaut 1024 Mo.

Port TCP/UDP : Un port est un point d'entré à un service (DNS, service mail, ...) sur un équipement (ordinateur, serveur,...) connecté à un réseau TCP/IP. TCP («Transmission Control Protocol») et UDP («User Datagram Protocol») sont des protocoles de communications.

Routeur : Dispositif assurant l’acheminement des données entre plusieurs réseaux (Exemple : internet).

Commutateur : Equipement permettant d’interconnecter des postes informatiques et d’optimiser le trafic réseaux.

Active directory : Service d'annuaire de Microsoft, il permet de gérer les ressources d’un parc informatique : utilisateurs, imprimantes, serveurs, bases de données, groupes, ordinateurs et stratégies de sécurité.

Bug : Erreur dans la programmation du logiciel conduisant à un dysfonctionnement.

Mémoire vive (RAM) : « Random Access Memory ». Mémoire volatile permettant le stockage des données en attendant d'être traitées par le processeur.

FTP : « File Transfer Protocol », protocole de transfert de fichiers.

HTTP : « Hyper Text Transfert Protocol », protocole standard de transmission des pages Web.

Julien GIRARDOT


Documents

Projet : Service de supervision Cactisnakejulien69.free.fr/Etudes/BTS IG - ARLE/Projet - cacti … · Web viewZabbix est une solution de supervision et d’administration peu connue