Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
nagios [Le 05/10/2010, 21:45]
83.222.48.233
nagios [Le 29/01/2018, 14:35]
piti ancienne révision (Le 29/01/2018, 14:34) restaurée
Ligne 1: Ligne 1:
-{{tag>Dapper Edgy Gutsy sécurité serveur supervision BROUILLON}}+{{tag> sécurité serveur supervision BROUILLON}}
 ---- ----
  
Ligne 8: Ligne 8:
 La gestion d'un parc de serveur est un travail de chaque instant. Un bon administrateur système doit savoir à tout moment l'​état des différentes machines et des différents services. Un autre aspect clé est que l'​administrateur ne peut pas se permettre de passer son temps devant un tableau avec des voyants verts en attendant qu'un voyant passe au rouge pour agir. Son temps est occupé à d'​autres tâches et il ne peut donc pas surveiller le tableau de statut en permanence. La gestion d'un parc de serveur est un travail de chaque instant. Un bon administrateur système doit savoir à tout moment l'​état des différentes machines et des différents services. Un autre aspect clé est que l'​administrateur ne peut pas se permettre de passer son temps devant un tableau avec des voyants verts en attendant qu'un voyant passe au rouge pour agir. Son temps est occupé à d'​autres tâches et il ne peut donc pas surveiller le tableau de statut en permanence.
  
-L'​examen quotidien des logs systèmes est un bon début. Cependant, si un problème survient, on s'en rend compte seulement le lendemain. Ce qui peut être très (trop ?) tard.+L'​examen quotidien des logs systèmes est un bon début. Cependant, si un problème survient, on s'en rend compte seulement le lendemain. Ce qui peut être trop tard.
  
-Pour se simplifier le travail, nous allons utiliser un //moniteur de supervision//​. Le but d'un tel programme est de surveiller les services et les machines se trouvant sous notre responsabilité. Si un problème survient, le moniteur de supervision nous prévient (courriel, SMS, coup de téléphone,​ etc.) ou peut entreprendre certaines actions (relancer un service, tuer un processus, demander un redémarrage,​ etc.).+Pour simplifier le travail, nous allons utiliser un //moniteur de supervision//​. Le but d'un tel programme est de surveiller les services et les machines se trouvant sous notre responsabilité. Si un problème survient, le moniteur de supervision nous prévient (courriel, SMS, coup de téléphone,​ etc.) ou peut entreprendre certaines actions (relancer un service, tuer un processus, demander un redémarrage,​ etc.).
  
 Le moniteur de supervision que nous allons décrire est **Nagios** qui est un des plus connus et des plus utilisés. Le moniteur de supervision que nous allons décrire est **Nagios** qui est un des plus connus et des plus utilisés.
Ligne 21: Ligne 21:
   * Avoir activé l'​accès au [[:​depots|dépôt APT]] « Universe » ;   * Avoir activé l'​accès au [[:​depots|dépôt APT]] « Universe » ;
   * Un [[:​lamp|serveur web Apache]] fonctionnel.   * Un [[:​lamp|serveur web Apache]] fonctionnel.
- 
- 
- 
- 
  
 ===== Introduction ===== ===== Introduction =====
Ligne 78: Ligne 74:
   sudo htpasswd -c /​etc/​nagios3/​htpasswd.users nagiosadmin   sudo htpasswd -c /​etc/​nagios3/​htpasswd.users nagiosadmin
  
-Il faut également donner les droits d'​accès à cet utilisateur en [[:​tutoriel:​comment_editer_un_fichier|éditant le fichier]] **/​etc/​nagios3/​cgi.cfg**. Les lignes qui nous intéressent sont les suivantes ; elles sont composées d'une ligne de nom d'utilisateur ​(entrés à l'aide de ''​htpasswd''​) séparés par des virgules.+Il faut également donner les droits d'​accès à cet utilisateur en [[:​tutoriel:​comment_editer_un_fichier|éditant le fichier]] **/​etc/​nagios3/​cgi.cfg**. Les lignes qui nous intéressent sont les suivantes ; elles sont composées d'une ligne de noms d'utilisateurs ​(entrés à l'aide de ''​htpasswd''​) séparés par des virgules.
  
 | ''​authorized_for_system_information''​ | indiquent quels sont les utilisateurs pouvant voir l'​état des services | | ''​authorized_for_system_information''​ | indiquent quels sont les utilisateurs pouvant voir l'​état des services |
Ligne 103: Ligne 99:
 Déplacer tous les fichiers « .cfg » (**sauf « nagios.cfg » et « cgi.cfg »**) dans ce dossier. Déplacer tous les fichiers « .cfg » (**sauf « nagios.cfg » et « cgi.cfg »**) dans ce dossier.
  
-Afin que Nagios retrouve ces petits nous allons lui indiquer que le dossier conf.d est la ou se trouvent ces fichiers de configuration. [[:​tutoriel:​comment_editer_un_fichier|Ajouter]] la ligne ci-dessous au fichier « /​etc/​nagios3/​nagios.cfg » (idéalement aux alentours de la ligne 44, pour garder le tout cohérent).+Afin que Nagios retrouve ces petits nous allons lui indiquer que le dossier conf.d est la où se trouvent ces fichiers de configuration. [[:​tutoriel:​comment_editer_un_fichier|Ajouter]] la ligne ci-dessous au fichier « /​etc/​nagios3/​nagios.cfg » (idéalement aux alentours de la ligne 44, pour garder le tout cohérent).
  
   cfg_dir=/​etc/​nagios3/​conf.d/​   cfg_dir=/​etc/​nagios3/​conf.d/​
Ligne 109: Ligne 105:
 Ensuite commenter toutes les lignes commençant par « cfg_file ». Ensuite commenter toutes les lignes commençant par « cfg_file ».
  
-Cette étape est délicate mais importante pour la suite, c'est vraiment dommage que le paquet soit fait de telle façon. Le gros avantage c'est que vous n'​êtes plus limités dans le nom des fichiers, tant qu'ils finissent par « .cfg ». Par exemple, vous pouvez générer des définitions de machines en remplissant un fichier pour chaque groupe, ceci afin d'​éviter d'​avoir un fichier « hosts.cfg » avec 4000 machines difficilement lisible. Donc, dans toute la suite, les noms de fichiers sont donnes ​à titre indicatifs, c'est ceux que vous trouverez dans l'​installation par défaut de Nagios.+Cette étape est délicate mais importante pour la suite, c'est vraiment dommage que le paquet soit fait de telle façon. Le gros avantage c'est que vous n'​êtes plus limités dans le nom des fichiers, tant qu'ils finissent par « .cfg ». Par exemple, vous pouvez générer des définitions de machines en remplissant un fichier pour chaque groupe, ceci afin d'​éviter d'​avoir un fichier « hosts.cfg » avec 4000 machines difficilement lisible. Donc, dans toute la suite, les noms de fichiers sont donnés ​à titre indicatifs, c'est ceux que vous trouverez dans l'​installation par défaut de Nagios.
  
 Il y a une idée à bien saisir lorsque l'on commence avec Nagios : je ne décris un « objet » qu'une et une seule fois. Il y a une idée à bien saisir lorsque l'on commence avec Nagios : je ne décris un « objet » qu'une et une seule fois.
Ligne 115: Ligne 111:
 On peut créer des modèles pour à peu près tous les objets Nagios. On peut créer des modèles pour à peu près tous les objets Nagios.
  
-Afin de se simplifier la vie, nous allons d'​abord examiner la configuration basique de Nagios (définition périodes, utilisateurs et des serveurs), ensuite nous envisagerons la configuration des services de surveillance.+Afin de se simplifier la vie, nous allons d'​abord examiner la configuration basique de Nagios (définition ​des périodes, utilisateurs et des serveurs), ensuite nous envisagerons la configuration des services de surveillance.
  
-après ​chaque modification d'un fichier, faites un  :+Après ​chaque modification d'un fichier, faites un  :
  
   sudo nagios3 -v /​etc/​nagios3/​nagios.cfg   sudo nagios3 -v /​etc/​nagios3/​nagios.cfg
Ligne 151: Ligne 147:
 === Configuration des personnes de contacts === === Configuration des personnes de contacts ===
  
-Les personnes de contacts sont les personnes physiques à contacter en cas d'incidents. Quand un problème survient, Nagios va //​notifier//​ ces personnes d'​après les //degrés de notification//​.+Les personnes de contacts sont les personnes physiques à contacter en cas d'incident. Quand un problème survient, Nagios va //​notifier//​ ces personnes d'​après les //degrés de notification//​.
  
 Les personnes de contacts peuvent se configurer dans le fichier « /​etc/​nagios3/​conf.d/​contacts.cfg »«  /​etc/​nagios3/​conf.d/​contacts_nagios2.cfg » Les personnes de contacts peuvent se configurer dans le fichier « /​etc/​nagios3/​conf.d/​contacts.cfg »«  /​etc/​nagios3/​conf.d/​contacts_nagios2.cfg »
Ligne 201: Ligne 197:
 </​code>​ </​code>​
  
-Il n'est pas nécessaire d'​expliquer les champs plus +Il n'est pas nécessaire d'​expliquer les champs plus en détail.
- détail.+
  
 ==== Configuration des surveillance de services et d'​hôtes ==== ==== Configuration des surveillance de services et d'​hôtes ====
Ligne 509: Ligne 504:
  
    * Aucun matériel à installer : aucun modem, module GSM ou carte SIM n'est nécessaire. Le tout fonctionne en tant que SaaS.    * Aucun matériel à installer : aucun modem, module GSM ou carte SIM n'est nécessaire. Le tout fonctionne en tant que SaaS.
-   * Fonction heartbeat : la connexion entre le client TeamTILT pour Nagios et TeamTILT est constamment surveillée. Une alerte est envoyée depuis TeamTILT sil y a une coupure. +   * Fonction heartbeat : la connexion entre le client TeamTILT pour Nagios et TeamTILT est constamment surveillée. Une alerte est envoyée depuis TeamTILT s'il y a une coupure. 
-   * iPhone APP gratuite : installez gratuitement lAPP pour iPhone. Recevez et répondez en utilisant les notifications push et visualisez les alertes sur votre iPhone.+   * iPhone APP gratuite : installez gratuitement l'APP pour iPhone. Recevez et répondez en utilisant les notifications push et visualisez les alertes sur votre iPhone.
    * Aucun abonnement : Les alertes par émail et notifications push iPhone sont gratuites. Achetez des crédits SMS et appels vocaux si besoin.    * Aucun abonnement : Les alertes par émail et notifications push iPhone sont gratuites. Achetez des crédits SMS et appels vocaux si besoin.
    * Pas de dépendance émail/SMTP : défaillance SMTP? Le pare-feu bloque? Pas de soucis, vous recevrez un SMS !    * Pas de dépendance émail/SMTP : défaillance SMTP? Le pare-feu bloque? Pas de soucis, vous recevrez un SMS !
Ligne 526: Ligne 521:
    * Télécharger l'​archive :     * Télécharger l'​archive : 
 //sudo wget http://​www.alarmtilt.com/​clients/​TeamTILTClientForNagios_CL_JRE_32.tar.gz => version console 32 bits\\ //sudo wget http://​www.alarmtilt.com/​clients/​TeamTILTClientForNagios_CL_JRE_32.tar.gz => version console 32 bits\\
-sudo wget http://​www.alarmtilt.com/​clients/​TeamTILTClientForNagios_CL_JRE_64.tar.gz => version console 64 bits \\+sudo wget http://​www.alarmtilt.com/​clients/​TeamTILTClientForNagios_CL_JRE_64.tar.gz => version console 64 bits //
  
    * Décompresser l'​archive :     * Décompresser l'​archive : 
Ligne 621: Ligne 616:
 ==== Bibliothèques de greffons ==== ==== Bibliothèques de greffons ====
  
-[[http://​www.nagiosexchange.org/​Check_Plugins.21.0.html|NagiosExchange]] ​fournit un joli choix de scripts de check pour Nagios, evidemment vous pouvez écrire votre propre script (voir plus haut) et s'il fonctionne bien pourquoi ne pas le proposer sur NagiosExchange.+Nagios Exchange ​fournit un joli choix de scripts de check pour Nagios, evidemment vous pouvez écrire votre propre script (voir plus haut) et s'il fonctionne bien pourquoi ne pas le proposer sur NagiosExchange.
  
  
Ligne 637: Ligne 632:
 sudo dpkg -i freewrl_1.18.2-1_i386.deb</​code>​ sudo dpkg -i freewrl_1.18.2-1_i386.deb</​code>​
  
-==== Extension Nagios pour Firefox et Thunderbird ====+==== Extension Nagios pour Firefox / Thunderbird / Chromium ==== 
 + 
 +Vous pouvez installer le plugin Nagios Checker pour les navigateurs internet ​Firefox et Chromium, ou pour le gestionnaire de courrier ​Thunderbird. Le paramétrage est complet (possibilité de notifications visuelles et/ou sonore, gestion des accès authentifiés...). Vous aurez ainsi la possibilité de superviser les problèmes directement dans la barre d'​état de votre navigateur ou gestionnaire de courrier ! 
 +  * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​nagios-checker/​|Plugin pour Mozilla Firefox]] 
 +  * [[https://​addons.mozilla.org/​thunderbird/​3607/​|Plugin pour Mozilla Thunderbird]] 
 +  * [[https://​chrome.google.com/​webstore/​detail/​oghnfiojdffbaihbdlcjkcefiblbdmch?​hl=fr|Plugin pour Chromium]] 
 +===Extension Gnome ===
  
-Vous pouvez installer ​le plugin ​[[https://addons.mozilla.org/​thunderbird/​3607/​|Nagios Checker]] pour votre navigateur internet Firefox. Le paramétrage est complet (possibilité de notifications visuelles et/ou sonore, gestion des accès authentifiés...)Vous aurez ainsi la possibilité ​de superviser ​les problèmes directement dans la barre d'​état de votre navigateur ou gestionnaire de courrier !+À partir d'​Ubuntu 10.10, ​le paquet ​[[apt://nagstamon|nagstamon]] permet d'​ajouter une applet en barre des tâches ​ou une simple fenêtre flottantePlusieurs options permettent ​de personnaliser ​les alertes.
  
 +//Nb: le fonctionnement de la fenêtre flottante demanderait à être testé en environnement 11.04/​Unity//​
  
 ==== PNP : un plugin pour ajouter des graphes à Nagios === ==== PNP : un plugin pour ajouter des graphes à Nagios ===
Ligne 650: Ligne 652:
   * **(en)** [[http://​www.nagios.org|Le site officiel de Nagios]]   * **(en)** [[http://​www.nagios.org|Le site officiel de Nagios]]
   * **(en)** [[http://​www.nagios.org/​docs/​|La documentation officielle de Nagios]]   * **(en)** [[http://​www.nagios.org/​docs/​|La documentation officielle de Nagios]]
-  * **(fr)** [[http://​www.nagios-fr.org|Communauté Nagios Francophone]] 
   * **(fr)** [[http://​blog.nicolargo.com/​nagios-tutoriels-et-documentations|Articles et tutoriels sur Nagios]]   * **(fr)** [[http://​blog.nicolargo.com/​nagios-tutoriels-et-documentations|Articles et tutoriels sur Nagios]]
   * **(fr)** [[http://​forum.nicolargo.com/​|Forum sur Nagios et la supervision système et réseau]]   * **(fr)** [[http://​forum.nicolargo.com/​|Forum sur Nagios et la supervision système et réseau]]
   * **(fr)** [[http://​www.geekhelpme.fr/​tutoriels/​systemes/​linux/​27-installer-nagios-centreon-sous-ubuntu.html|Tutoriel installation Nagios-Centreon sous Ubuntu]]   * **(fr)** [[http://​www.geekhelpme.fr/​tutoriels/​systemes/​linux/​27-installer-nagios-centreon-sous-ubuntu.html|Tutoriel installation Nagios-Centreon sous Ubuntu]]
   * **(en)** [[http://​www.icinga.org|icinga]],​ un fork de nagios basé sur Nagios 3.   * **(en)** [[http://​www.icinga.org|icinga]],​ un fork de nagios basé sur Nagios 3.
 +  * **(fr)** [[http://​www.opendoc.net/​solutions/​comment-superviser-avec-nagios-icinga|Comment superviser avec Nagios / Icinga ?]] Article Opendoc.net
   * **(fr)** [[http://​www.alarmtilt.com/​fr/​gerez-vos-alertes-nagios-avec-teamtilt.html]]   * **(fr)** [[http://​www.alarmtilt.com/​fr/​gerez-vos-alertes-nagios-avec-teamtilt.html]]
 +  * [[Shinken]],​ écrit en python et pleinement compatible avec Nagios
  
 ---- ----
  
 //​Contributeurs : [[utilisateurs:​Ostaquet]],​ [[utilisateurs:​sidney_v]],​[[utilisateurs:​ju|Ju.]],​ [[utilisateurs:​Nicolargo]].//​ //​Contributeurs : [[utilisateurs:​Ostaquet]],​ [[utilisateurs:​sidney_v]],​[[utilisateurs:​ju|Ju.]],​ [[utilisateurs:​Nicolargo]].//​
  • nagios.txt
  • Dernière modification: Le 01/03/2023, 18:02
  • par sefran