MULTI VS Récolte

WMI (WINDOWS MANAGEMENT INSTRUMENTATION)

Pour la supervision des hôtes Windows la manière la plus simple est d’intégrer la base

WMI. Sur tout qu’il n’est pas nécessaire d’installer un agent sur la machine à superviser. Et la

quantité de données qu’il peut récupérer est très grande

SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL)

C’est est un protocole (port UDP 161) qui permet aux administrateurs réseaux de gérer

les équipements et de diagnostiquer les problèmes. La majorité des équipements comprennent

ce protocole.

L’équipement réseau a un agent qui répond à la requête du réseau en fonction des OID

(Object Identifiant) qui sont mis dans les requetés SNMP effectué par client SNMP. Les OIDs

ont une conception similaire à celle des adresses IPV6 (Préfixe par fabricant, par gamme, ..).

Bien que les OIDs puissent être accessible en lecture et en écriture il est rare d’y écrire des

données. La seule sécurité jusqu’à la version 2c était la COMMUNAUTE qui l’on inscrivait

dans les requetés et qui donnais les droits d’accès aux OIDs.

De par leur complexité tout comme des adresses IP publique, et afin de simplifie la

reconnaissance et la compréhension des requetés, on a créé les MIB (Management Information

Base), qui eux font sont l’équivalent des DNS pour les OIDs. On n’a pas forcément besoin de

MIB mais sans eux la compréhension des réponses SNMP sera difficile.

On peut utiliser le SNMP de deux manières :

- Le polling : C’est une vérification active. On avent des requetés a l’agent à des

intervalles de temps réguliers et on vérifie si les réponses sont correctes. En cas

d’erreurs on peut déduire un éventuel problème

- Les traps : C’est une vérification active. On configure l’envoie des infos SNMP

(traps) en cas d’évènements particuliers.

Son utilisation pour la supervision dans avec Icinga peut être simplifie avec l’utilisation de

script perl (check_snmp_*.pl) telechargeble sur internet.

Dans EON ces scripts sont déjà intégrés au système

NSC (NAGIOS CONSOLE MONITOR)

On récupère les infos dans ce mode vis les commandes check_nt qui sont incluse dans

le superviseur.

NRPE (NAGIOS REMOTE PLUGIN EXECUTOR)

L’avantage de ce mode de supervision est l’utilisation des n’importe quel langage pour

faire son script de d’interrogation. Et ainsi on peut utiliser n’importe quel agent pour exécuter

les requetés. Il permet aussi de crypter les données transmisse sur le réseau.

WMI VS SNMP May 6, 2014

TIANI Wilfried

NSCA (NAGOIS SERVICE CHECK ACCEPTOR)

Dans ce mode c’est l’agent qui envoie les infos au superviseur au moment opportun donc il

s’agît d’une supervision passive. Mais il faut néanmoins configurer les requetés que l’on veut

envoyer.

COMPARISONS (WINDOWS XP ET 7)

WINDOWS XP/7 SNMP WMI

RAM OUI OUI

DISQUE DUR OUI OUI

PROCESSEUR OUI OUI

PROCESSUS OUI OUI

Pour la supervisons des hôtes Win7 et Win XP, le choix de l’utilisation de SNMP ou de WMI

se fait en fonction du niveau de précision et de sécurité que l’on veut. Voici un second tableau

pour aider à faire un choix.

WINDOWS XP/7 SNMP WMI

AVANTAGES Authentification

nécessaire

Récupération

d’information bien

plus précise et plus

spécifique

Mécanisme

d’authentification

simple

Possibilité de

d’utiliser des

snmptrap pour la

prévention en cas

d’incident

INCONVENANTS L’envoie d’infos via

un pare-feu est assez

complexe

Absence de traps qui

informent le

superviseur en cas de

problèmes éventuels

Mécanisme

d’authentification

complexe

Grande utilisation de

la bande passante

Infos récupérées très

basiques.

Mécanisme

d’authentification

simple

Compteur récupéré

très peux explicites

WMI VS SNMP May 6, 2014

TIANI Wilfried

WMI est plus fait pour la métrologie que la gestion d’incidents et de problèmes. Le

SNMP lui par contre récupère surtout des métriques réseaux. Ainsi si l’on veut faire la

supervision de services et de la métrologie WMI serait le plus adapter. Mais si l’on veut faire

de la détection d’incident SNMP est la solution adéquate.

COMPARISONS (WINDOWS SERVER)

Tout d’abord en ce qui concerne WINRPE, sont utilisation semble surfaite car

NSClient++ récupère les requête NRPE donc ce serait un atout d’utiliser NSClient++ qui

d’autre par intègre aussi un agent NSCA. Donc notre comparaison se fera entre

- NSClient++

- SNMP

- WMI

WINDOWS SERVEUR NSCLIENT++ SNMP WMI

AD OUI OUI OUI

LOG OUI NON OUI

DNS OUI OUI OUI

DHCP OUI OUI OUI

WMI et NSClient++ permettent d’avoir plus ou moins le même niveau de précision et

de récupère des informations spécifique, mais WMI permet d’aller encore bien plus loin dans

la récupération des infos sur les compteurs d’un service (par exemple les compteurs SQL et

DNS). Par contre SNMP ne peux que nous dire si un service est actif ou pas.

CONCLUSION

Pour avoir un système complètement supervisé, l’utilisation des trois agents ne serait

pas un luxe. Car on pourra aussi bien faire de la métrologie très avancées via WMI et de la

détection d’incident en temps réel avec SNMP.

WMI VS SNMP May 6, 2014

TIANI Wilfried

CAPTURES (SNMP & NSCLIENT POUR WINDOWS)

CAPTURES (WMI SUR WIN 7)

CAPTURES (WMI SUR WIN XP)

WMI VS SNMP May 6, 2014

TIANI Wilfried

CAPTURES (WMI SUR WINSERVER)

CAPTURES (NOTIFICATIONS)