Supervision

2020

CAMELIA SAIDANI

2

SOMMAIRE Introduction ................................................................................................................................ 3

Présentation des logiciels ........................................................................................................... 4

A) Centreon ...................................................................................................................... 4

B) EyesOfNetwork (EON) ........................................................................................................ 5

C) Nagios ................................................................................................................................. 6

D) Ntop ................................................................................................................................... 7

E) Zabbix ................................................................................................................................. 8

F) Tivoli ................................................................................................................................... 9

Tableau comparatif .................................................................................................................. 10

Choix du logiciel .................................................................................................................... 11

Mise en place............................................................................................................................ 12

A) Création Machine Virtuelle EON ...................................................................................... 12

B) Installation de EON .......................................................................................................... 13

C)Configuration de EON ....................................................................................................... 16

D) Installation service SNMP ................................................................................................ 20

E) Configuration AutoDiscovery ........................................................................................... 23

F) Ajout du routeur ............................................................................................................... 26

F) Capture de Trame avec WireShark................................................................................... 28

VI/ Graphe MPM ...................................................................................................................... 29

VII/Conclusion .......................................................................................................................... 31

VIII/Webographie ..................................................................................................................... 32

3

Introduction

Nous sommes les administrateurs réseau de la ligue de boxe. Nous sommes chargés

de mettre en place pour notre ligue une solution de supervision permettant de mieux

surveiller les éléments de l’architecture réseau comme les machines physiques ou virtuelles.

Afin de pouvoir optimiser l’exploitation des matériels dans le but de prendre des mesures

préventives et non curatives.

Nous avons fait une étude comparative de divers logiciels de supervision et notre choix s’est

porté sur :

• Version de EyesOfNetwork : 5.1

Pour le logiciel de captures de trames :

• Version WireShark : 2.6.12

Les 2 versions choisies de ces logiciels sont compatibles entre-elles afin d’assurer la

supervision de notre parc informatique de la ligue.

Nous avons décidé d’attribuer l’adresse 192.168.70.15 pour la machine virtuelle Eyes Of

Network, notre plage d’adresses le permettant.

4

Présentation des logiciels

A) Centreon

Présentation

Centréon a pour noyau Nagios, mais c’est un bundle qui intègre différents plugins ce qui évite

les problèmes de compatibilité et version lors de la mise en place d’un système de supervision.

Avantages

✔ La robustesse

✔ Interface complète

✔ C’est une solution complète permettant : Le reporting, la gestion de panne et

d'alarmes, la gestion utilisateurs, ainsi que la cartographie du réseau

Inconvénients

✗ Interface complexe car il y a beaucoup d’options.

✗ Problèmes de compatibilités avec certains logiciels.

✗ Logiciel lourd

5

B) EyesOfNetwork (EON)

Présentation

EON est une solution Open Source de supervision Systèmes et Réseaux. Ce logiciel est

accessible via une interface Web unique dont l’objectif est de réunir les différents acteurs d’un

système d’informations. Toutes les informations sont stockées en base de données MYSQL ou

BERKELEY. Son noyau est également Nagios.

Avantages

✔ Permet de regrouper tous les outils ITIL + Supervision dans une même distribution.

✔ Ajoute un gestionnaire de performance.

✔ Interface de configuration web.

✔ AutoDiscovery

✔ Permet de faciliter le déploiement des outils de supervision.

✔ Fait gagner un temps précieux.

✔ Solide et fiable.

✔ Possibilité d’administrer ses périphériques via SSH/Telnet depuis son interface web.

Inconvénients

✗ Configuration en interface web qui ne supporte pas l’HTTPS.

Il est composé d’un ensemble intégré d’applications :

GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des événements,

• GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des événements

• Nagios : gestion des incidents et des problèmes :

-Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP,

LDAP, etc.)

-Supervision à distance : SSH ou tunnel SSL (agent NRPE).

• NAGIOSBP : gestion de la criticité des applications

• NAGVIS : cartographie personnalisée de la disponibilité

• Cacti : gestion des performances

• WEATHERMAP : cartographie de la bande passante

• BACKUP MANAGER : Outil de sauvegarde de la solution

6

• EONWEB : Interface Web unifiée de la solution

• EZGRAPH : Bibliothèque d’affichage des graphiques

• Snmptt : Traduction des traps SNMP

• Get-Info : Système de génération documentaire basé sur OpenOffice.org

• GLPI : Gestion de parc

C) Nagios Présentation

Nagios est une application permettant la surveillance système et réseau. Elle surveille les

services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils

repassent en fonctionnement normal. C’est un logiciel libre et se décompose en 3 parties :

-Le moteur de l’application qui gère l’ordonnancement de la supervision,

-L’interface Web,

-Les Plugins qui étendent les possibilités de Nagios (1200 plugins existants).

Avantages

✔ Il est reconnu auprès des entreprises et possède un grand nombre de documentation

sur le Web.

✔ La remontée des alertes est complètement paramétrable avec l'utilisation de plugins

(alerte par courrier électronique, SMS).

✔ C’est une solution complète permettant le reporting, la gestion de panne et

d’alarme, gestion utilisateurs et la cartographie du réseau

Inconvénients

✗ L’Interface non ergonomique et peu intuitive.

✗ Pour avoir toutes les fonctionnalités il est nécessaire d’installer des plugins.

✗ Il est difficile à installer et à configurer.

✗ Il n’y a pas de représentations graphiques, il faut pour cela passer par le mode ligne de

commande pour effectuer les mises à jour et la configuration.

✗ Il dispose d’une interface compliquée et ne permet pas d’ajouter des hosts via Web et

nécessite un outil comme CACTI pour faciliter sa configuration-Il n’est pas disponible

sous Windows mais Linux et Unix.

7

D) Ntop

Présentation

Ntop est un outil libre de supervision réseau, l’application produit des informations sur le trafic

d’un réseau en temps réel. Il est capable de capturer et analyser les trames d’une interface

donnée, il observe une grande partie des caractéristiques du trafic entrant et sortant grâce à

deux modes :

-L’interface Web et le mode interactif

Avantages

-Il peut superviser des ordinateurs du réseau local sans utilisations d’agents.

-Il est capable de réaliser la découverte réseau automatiquement

-Il est simple à configurer et utiliser

-Utilise des plugins ajoutant de nombreuses fonctionnalités supplémentaires

-Fonctionne avec Windows et Linux

Inconvénients

-Il n’est plus mise à jour

-Il est très peu documenter

8

E) Zabbix

Présentation

ZABBIX est un logiciel libre permettant de surveiller l'état de divers services réseau, serveurs

et autres matériels réseau et produisant des graphiques dynamiques de consommation des

ressources. C'est un logiciel open source créé par Alexei Vladishev.

-Système d'exploitation : GNU/Linux, Solaris, macOS, HP-UX, NetBSD, FreeBSD, IBM Power

Systems et AIX

Avantages

✔ Assez simple à installer

✔ Open source

✔ Permet une gestion des alertes

✔ Communauté croissante donc mis à jour, maintenu et communauté à l’écoute

✔ Interface vaste avec plusieurs fonctions

✔ Affichage clair des erreurs sur le Dashboard

✔ Interface assez simple à comprendre

✔ Possède une compatibilité avec MySQL, PostgreSQL, Oracle, SQLite

Inconvénients

✗ Nécessite un VPN pour la sécurité de nos données car l’agent zabbix communique par

défaut en clair les informations.

✗ Chaque machine supervisée doit disposer du client zabbix

✗ Peut poser des problèmes de configuration sur un switch

9

F) Tivoli

Avantages

✔ Supervision de l'infrastructure matériels, logiciels, et réseaux au niveau de chaque

composant

✔ Les versions Express destinées aux PME-PMI à faible coût et simple à mettre en

œuvre

✔ Stockage des sauvegardes et des archives sur des équipements hors-ligne

✔ Solution intégrée de gestion du stockage

✔ Automatisation complète des activités

✔ Support technique IBM de qualité Sécurité

✔ Solution complète et évolutive pour une gestion centralisée de la sécurité et des

contrôles d'accès

✔ Solution multiplateforme

Inconvénients

✗ Tivoli une solution de supervision proposée par IBM et il s'agit d'une solution payante

(216.00€ à 482.40€)

10

Tableau comparatif

Nom de l’outil License OS Installation Facilité d’emploi

Payant Protocoles Base de données

Centréon OpenSource Unix Moyen Moyen Non HTTP (FTP) NTP DNS

SMTP LDAP HTTP

HTTPS TCP

MySQL

EyeOfNetwork GPL2 Linux Moyen Moyen Non SNMP MySQL BERKELEY

Nagios OpenSource Unix Difficile Assez difficile

Non SMTP, POP3,

HTTP, NNTP,

ICMP, SNMP,

LDAP

MySQL PostgreSQL

NTOP GPL Windows/Unix

Assez simple

Assez simple

Non Ethernet IPv4/IPv6

TCP/UDP/ICMP GRE

DHCP/ BOOTP/

NetBIOS/ DNS

MariaDB MySQL

ZABBIX GPL2 Unix Difficile Difficile Non SNMP TCP UDP JSON

MySQL PostgreSQL

Tivoli Propriétaire Windows/Unix

Assez simple

Assez simple

Oui SMTP, HTTP,

NNTP, ICMP,

SNMP, LDAP

MySQL

11

Choix du logiciel

Pour le choix du logiciel nous avons tourné notre choix vers Eye Of Network car c’est la solution

qui nous paraît être la plus complète et la plus simple à maîtriser, et la plus utilisée.

12

Mise en place

A) Création Machine Virtuelle EON Pour installer Eyes of Network il faut tout d’abord créer une machine virtuelle, lui attribuer

l’ISO de eyes of network.

Choisir un mode d’accès au réseau par pont et la carte Ethernet n°1 qui correspond au

réseau du Serveur.

13

B) Installation de EON

Voici l’interface d’installation de Eyes of network.

14

Nous avons choisi la langue française pour l’installation.

Dans l’onglet « destination de l’installation », choisir la destination et cliquer sur Terminer.

Par la suite l’onglet « nom d’hôte et réseau » va apparaître cliquer dessus.

Aller dans configuration pour entrer l’adresse de la VM EON ici « 192.168.70.15», son

masque de réseau « 255.255.255.224», sa passerelle « 192.168.70.30» puis cliquer du Add

15

Ensuite il faut activer Ethernet et cliquer sur Terminer

Cliquer sur l’onglet « sélection des logiciels » puis cocher les « Modules Gnokki », « Mod

Gearman» et «Nsca».

16

Vous pouvez désormais démarrer l’installation.

Pendant l’installation il faut définir un mot de passe administrateur pour l’utilisateur root

permettant de nous connecter à Eyes of network.

(La création d’utilisateurs est une étape facultative dans notre cas)

Il faut cliquer sur redémarrer lorsque l’installation est terminée

C)Configuration de EON

Une fois Eyes Of Network installé il faut se connecter nous avons saisi la commande

« ifconfig » (équivalent d’ipconfig) pour connaître l’adresse à utiliser pour accéder à l’interface

sur internet.

17

Avant d’aller sur l’interface internet de Eyes Of Network il faut ajouter l’adresse IP

192.168.70.15 dans les exceptions du proxy pour pouvoir y accéder.

Une fois sur cette adresse, il faut se connecter pour la première fois. L’identifiant et le mot

de passe par défaut sont : « admin »

18

Voici l’interface de Eye Of Network dénommé tableau de bord.

Dans tableau de bord > Nagios > Environment Resources il faut changer le $USER2$ et

mettre notre nom de communauté « Travée3 »

19

Une fois la modification effectuée, il va falloir l’appliquer dans la configuration Nagios. Pour

cela, il vous faut aller dans « Outils » puis « Appliquer la configuration ».

20

D) Installation service SNMP

Le service SNMP (simple network management protocol) utilise le port 161 et permet de

diagnostiquer des problèmes réseaux et matériels à distance.

Sur la gestion de serveur il faut « Ajouter des rôles et des fonctionnalités »

Choisir dans les outils administration le service SNMP.

21

Démarrer l’installation.

Ensuite dans les services il faut modifier le Service SNMP :

22

Il faut aller dans sécurité et ajouter une nouvelle communauté. Ici « Travée3 »

Il faut aussi ajouter l’adresse IP de Eye of Network

23

E) Configuration AutoDiscovery

AutoDiscovery nous permet de rajouter les machines du réseau automatiquement grâce à

leurs adresses IP.

Choix du nom du « Job »

Choix de la template « WINDOWS »

Ajout de la cible à rajouter dans notre communauté : Les adresses IP 192.168.70.10 jusqu’à

192.168.70.20

24

Il faut ensuite importer la configuration pour qu’elle soit appliqué.

Après l’auto-Discovery, il faut ajouter les PC trouvés dans notre tableau de bord Nagios.

25

Les Machines virtuelles apparaissaient sur Nagios.

La partie en rouge signifie qu’au moins une machine n’est pas opérationnelle. Le contrôle peut

en être effectué dans le tableau ci-après.

26

F) Ajout du routeur L’ajout du commutateur MDL n’est pas possible car il ne possède pas d’adresse IP.

Pour ajouter le routeur il faut exécuter la même procédure que pour les machines

virtuelles avec l’auto-discovery.

L’autoDiscovery a trouvé sur notre réseau : le routeur et les interfaces

Choix du nom du « Job »

Choix de la template « WINDOWS »

Ajout de la cible à rajouter dans notre communauté : Les adresses IP 192.168.70.1 jusqu’à

192.168.70.254

27

Il faut importer les trois machines trouvées

Après l’importation il ne faut pas oublier d’importer la configuration pour qu’elle soit

appliquée.

Les trois machines apparaissaient désormais sur Nagios.

28

F) Capture de Trame avec WireShark

Après l’installation il faut directement choisir la bonne carte réseau, ici « Reseau_section »

Voici une capture d’écran montrant les trames du protocol SNMP.

29

VI/ Graphe MPM

Tâches Tâches Antérieures Durée(minute) Tâches

immédiatement

Antérieures

Recherche des logiciels

- A

- 120 -

Etude comparative - B A 5 A

Choix du logiciel- C B 5 B

Rédaction du dossier

de choix - D

C 90 C

Installation de Eon- E A,B,C,D 80 D

Configuration Eon- F E 120 E

Configuration service

SNMP- G

- 15 -

Configuration du

tableau de bord (jeu

d’essai) - H

F,G 60 F,G

Recherche de logiciel

de capture de Trame- I

- 20 -

Installation et capture

de trame avec

Wireshark et jeu

d’essai - J

H, I 15 H,I

Rédaction du dossier

mission 4 - K

J 310 J

30

Niveau Tâches

1 A, G, I

2 B

3 C

4 D

5 E

6 F

7 H

8 J

9 K

Chemin critique : A, B, C, D, E, F, H, J, K

Le temps estimé de notre mission était de 16 heures pour accomplir l’intégralité de la mission

sur la supervision.

Nous avons finalement terminé la mission en 14 heures de temps de travail, nous sommes

dans les temps.

31

VII/Conclusion

Pour Conclure, la Mission 4 nous a donné la possibilité d’obtenir des compétences dans

la supervision avec l’utilisation de EyesOfNetwork, ainsi que Wireshark pour la capture de

trame. Nous avons choisi EyesOfNetwork car il est complet et possède de nombreux plugins

supplémentaires comme Nagios ou Cacti.

Il est essentiel de savoir maîtriser la surveillance des éléments composant l’architecture

informatique car il est important pour un administrateur réseau d’être capable de prendre

des mesures préventives pour optimiser et minimiser les impacts curatifs.

Grâce à notre volonté de réussir, nos recherches sur le WEB nous avons réussi à mener à bien

notre mission sans difficultés particulières dans les temps voulus, puisque nous avons terminé

avec deux heures d’avance, ce gain de temps est très important dans une entreprise, car il est

synonyme de gain d’argent et surtout d’un bon travail d’équipe.

Travailler avec EyesOfNetwork permet d’améliorer et de mieux surveiller les machines d’une

infrastructure pour une entreprise.

Cette mission a été dans l’ensemble plus agréable à réaliser.

Nous avons pu acquérir une réelle compétence avec le logiciel EyesOfNetwork qui s’avère être

très utile dans le monde professionnel.

32

VIII/Webographie

https://www.eyesofnetwork.com/?lang=fr

https://www.wireshark.org/

https://pellenalexandre.wordpress.com/2018/01/16/eyes-of-network/

https://www.it-connect.fr/configurer-snmp-sous-windows-server-2012-r2/

https://www.supinfo.com/articles/single/3124-comparaison-outils-supervison

https://juliengiraultsisr.wordpress.com/projets/au-cfa/eyes-of-network-glpi/

https://www.lojik.fr/blog/reseau/43-mise-en-place-d%E2%80%99une-solution-de-

supervision-reseau-eyes-of-network-eon.html

https://fr.wikipedia.org/wiki/Eyesofnetwork

https://fr.wikipedia.org/wiki/Simple_Network_Management_Protocol

https://www.eyesofnetwork.com/?lang=frhttps://www.wireshark.org/https://pellenalexandre.wordpress.com/2018/01/16/eyes-of-network/https://www.it-connect.fr/configurer-snmp-sous-windows-server-2012-r2/https://www.supinfo.com/articles/single/3124-comparaison-outils-supervisonhttps://juliengiraultsisr.wordpress.com/projets/au-cfa/eyes-of-network-glpi/https://www.lojik.fr/blog/reseau/43-mise-en-place-d’une-solution-de-supervision-reseau-eyes-of-network-eon.htmlhttps://www.lojik.fr/blog/reseau/43-mise-en-place-d’une-solution-de-supervision-reseau-eyes-of-network-eon.htmlhttps://fr.wikipedia.org/wiki/Eyesofnetworkhttps://fr.wikipedia.org/wiki/Simple_Network_Management_Protocol