Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 1/68 Supervision

http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 1/68 Supervision du réseau GSB avec EyesOfNework 3.1 Propriétés Description Type de publication Côté labo Intitulé court Supervision d'un réseau Intitulé long Supervision des éléments importants du réseau du contexte GSB avec l'outil EyesOfNetwork. Module BTS SIO2 – SISR5 Transversalité SISR3 SISR4 PPE Présentation Ce côté labo est à destination des enseignants, il sera suivi d'un TP pour les étudiants reprenant les mêmes besoins, avec des indications sur les scripts (plugins) à utiliser pour chaque élément à superviser. Activités D3.3 - Administration et supervision d'une infrastructure Pré-requis Avoir quelques notions sur la configuration et l'administration d'un serveur Linux. Avoir quelques notions sur la configuration et l'administration des éléments d'interconnexion Cisco. Avoir mis en place le contexte GSB modifié avec l'ajout d'une DMZ (réalisable avec le contexte de base). Savoir-faire principaux Justifier le choix d’une solution technique de supervision de réseau. Installer et configurer une solution de contrôle et de surveillance des communications. Installer et configurer une solution de supervision des éléments d'interconnexion. Contrôler et améliorer les performances du réseau. Valider et documenter une solution de supervision. Outils EyesOfNetwork : http://www.eyesofnetwork.com/?lang=fr MibBrowser de ManageEngine : http://www.manageengine.com/products/mibbrowser-free-tool/download.html Deux commutateurs, un commutateur-routeur et un routeur Cisco, un serveur DHCP/DNS sous Windows2008R2, une imprimante réseau, un point d'accès et un poste client sous Windows7. Quatre scripts PERL fournis : check_dhcp_addfree, check_snmp_cisco_memutil, check_snmp_cisco_loadavg check_snmp_printer Mots-clés Supervision, SNMP, TRAP, Interruption, Nagios, Nagvis, SNMPTT, ITIL Auteur(es) Daniel Régnier, avec les relectures attentives d’Apollonie Raffalli et de Roger Sanchez Version v 1.0 http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 2/68 Présentation générale Ce document présente une mise en place de la supervision du réseau du contexte GSB (ayant subi quelques modifications) avec l'outil EyesOfNetwork. L'objectif est de réaliser une cartographie (NAGVIS) simplifiée des éléments supervisés avec des niveaux d'alerte pour certains composants et des notifications via la messagerie locale du serveur de supervision. Aucun agent de distribution de courrier aux clients n’est mis en place. Pour être opérationnel, nous devrions normalement configurer POSTFIX pour relayer les messages vers le serveur de messagerie de GSB. Ce côté labo est à destination des enseignants, il sera suivi d'un TP pour les étudiants reprenant les mêmes besoins, avec des indications sur les scripts (plugins) à utiliser pour chaque élément à superviser. La partie sur les interruptions (traps) SNMP, un peu plus complexe, n'est pas inclue dans le TP destiné aux élèves. La distribution Linux de EyesOfNetwork est CENTOS, minimaliste et sans interface graphique. La configuration de la supervision est réalisée via une interface Web, unique. La présentation de EyesOfNetwork est accessible à l'adresse suivante : http://www.eyesofnetwork.com/?lang=fr Parmi tous les composants de EyesOfNetwork, ce document n'aborde que les configurations de NAGIOS, NAGVIS et SNMPTT. Les éléments comme CACTI, WEATHERMAP ou l'intégration de GLPI/OCS/FUSION seront peut-être traités dans un autre Côté labo. L'installation d'un serveur EyesOfNetwork est très simple, elle ne demande que très peu de compétence sous Linux. Elle est réalisée à partir d'un fichier ISO d'environ 1 Go, téléchargeable à l'adresse suivante : http://www.eyesofnetwork.com/?page_id=48&lang=fr Pour la mise en place de cette réalisation, il semble plus judicieux de virtualiser ce serveur. Les équipements supervisés sont trois commutateurs et un routeur Cisco, un serveur DHCP/DNS sous Windows2008R2, une imprimante réseau, un point d'accès et un poste client sous Windows7. Ce document comprend six parties : - progression de la réalisation ; - présentation du contexte GSB modifié et des besoins de supervision ; - principes de configuration de la supervision ; - ajouts d'éléments à superviser ; - création de la carte NAGVIS des équipements supervisés ; - mise en place d'une supervision à l'aide des interruptions (traps) SNMP. Une table des matières détaillée est présentée à la fin du document, page 65. http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 3/68 Progression de la réalisation Principes de configuration de la supervision 1. Installation de EyesOfNetwork (EoN) 2. Configuration de SNMP sur les hôtes 3. Configuration du serveur 4. Configuration initiale de EoN 5. Configuration des contacts dans EoN 6. Ajout du serveur REZOLAB 7. Analyse des éléments de configuration d’un hôte 8. Modèles (templates) de services 9. Personnalisation d’un service 10. Analyse d’une commande Nagios Ajouts d'éléments à superviser 11. Ajout d’un service de supervision DHCP 12. Ajout d’un service de supervision DNS 13. Ajout du commutateur-routeur MUTLAB 14. Ajout de services de supervision de ports pour MUTLAB 15. Ajout des commutateurs SE5_1 et MUTSYS 16. Ajout du routeur RTROUT 17. Ajout de l'imprimante ImpVisiteursE5 18. Ajout du point d'accès sans fil APVisiteurE5 19. Définition d'un parent 20. Vues de l'ensemble des équipements Cartographie des éléments supervisés 21 Création d'une carte Nagvis Supervision à l'aide des interruptions (traps) SNMP 22. Configuration de la récupération des interruptions (traps) SNMP 23. Mise en place des interruptions (traps) SNMP sur NAGIOS 24. Configuration de SNMPTT pour l'interruption authenticationFailure 25. Configuration des interruptions sur le poste v30e5p001 26. Configuration de SNMPTT pour les interruptions du poste v30e5p001 ANNEXES Annexe 1 : Configuration des commutateurs. Annexe 2 : Le protocole SNMP, les interruptions (traps), les concepts de OID et de MIB. Annexe 3 : Trouver une variable de la MIB du point d'accès avec l'outil MibBrowser. Annexe 4 : Extraits des fichiers Nagios de configuration de cette supervision. Annexe 5 : Procédure d'importation des fichiers Nagios. http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 4/68 Présentation du contexte GSB modifié 1. Schéma du réseau modifié 2. Modifications par rapport au contexte GSB - Simplification du schéma réseau : - un seul commutateur pour les serveurs, - un seul commutateur pour les services. - Point d'accès Visiteurs étage 5 : - Nom : APVisiteursE5 - IP : 192.168.150.220/24 - Ajout d’une imprimante Visiteurs pour les tests : - Nom : ImpVisiteursE5 - IP : 192.168.150.200/24 - Ajout d’une DMZ à l’aide du routeur RTROUT : - IP réseau de la DMZ : 10.0.0.0/24 - Interfaces du routeur RTROUT : - Réseau local : 172.18.0.2/30 (Vlan sortie) - DMZ : 10.0.0.254/24, - Internet : 86.86.1.1/24 - Configuration NAT-PAT et ACL - Tous les commutateurs sont administrables à partir d’une adresse IP compatible avec le VLAN 10 (Réseau et Système), MUTSYS : 192.168.10.2, SE5_1 (Swich1Etage5) : 192.168.10.11 et MUTLAB : 192.168.10.1 (voir annexe 1). Remarque : Le contexte GSB de base est utilisable : le routeur RTROUT est remplacé par un proxy, mais il est alors nécessaire de définir les adresses IP sur les matériels d'interconnexion (voir annexe 1). http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 5/68 3. Les besoins de supervision L’administrateur du réseau GSB souhaite mettre en place une supervision des éléments importants du réseau. Il a décidé de superviser les éléments suivants : - Au niveau du serveur REZOLAB : - taux d'occupation du CPU et de la mémoire, (Seuils : avertissement 80 %, alerte critique 90%). - Taux d'occupation des partitions physiques sur les disques durs, (Seuils : avertissement 70 %, alerte critique 85%) ; - nombre d’adresses DHCP restantes sur le réseau des visiteurs (192.168.150.0/24), (Seuils : avertissement 5 adresses, alerte critique 2 adresses) ; - service DNS actif. - Au niveau du routeur-commutateur MUTLAB : - état (actif ou pas) ; - taux d'occupation du CPU et de la mémoire ; - activité des liens avec les autres matériels d’interconnexion (commutateurs MUTSYS (Fa0/2) et Switch1Etage5 (Fa0/5), routeur RTROUT (Fa0/7), trafic en entrée et en sortie, (Seuils : avertissement 90%,90%, alerte critique 95%,95%). - Au niveau des commutateurs MUTSYS et SE5_1 (Switch1Etage5) : - état (actif ou pas) ; - taux d'occupation du CPU et de la mémoire. - Au niveau du routeur RTROUT de la DMZ : - état (actif ou pas) ; - taux d'occupation du CPU et de la mémoire ; - activité des liens avec le fournisseur d’accès (S0/0/0) et le commutateur de la DMZ (G0/1), trafic en entrée et en sortie (E, S), (Seuils : avertissement 90%,90%, alerte critique 95%,95%). - Au niveau de l'imprimante réseau ImpVisiteursE5 : - niveau du cartouche d’impression (Seuils : avertissement 20%, alerte critique 10%) ; - niveau du bac d'alimentation des feuilles (Seuils : avertissement 10%, alerte critique 5%) ; - nombre de pages imprimées (supervision sans alerte). - Au niveau du point d'accès visiteurs APVisiteursE5 : - état (actif ou pas) ; - surveillance du nombre de clients WiFi connectés (voir remarque). Remarque : le point d'accès utilisé ne permet pas de surveiller le nombre de clients connectés via SNMP, pour les tests, c'est la surveillance d'une variable de la MIB de l'équipement qui sera utilisée (stTrErrorCount), qui comptabilise le nombre de transmissions en erreur. - Supervision d'équipement à l'aide des interruptions SNMP (TRAP SNMP) : - surveillance du poste PCVlan30E5, nommé v30e5p001 (vlan-étage-prise) : - alerte si conflit d'adresse IP (surtout pour les tests) ; - alerte si un disque est sur le point d'être saturé. http://www.reseaucerta.org © CERTA - janvier 2014 – v1.0 Page 6/68 Principes de configuration de la supervision Le principe de cette supervision est présenté en prenant comme exemple la surveillance du CPU, uploads/Management/ cote-labo-gsbeon 3 .pdf