Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
nagios [Le 25/11/2009, 19:07]
213.95.41.13
nagios [Le 08/08/2017, 11:42] (Version actuelle)
fabux ancienne révision (Le 25/04/2016, 12:35) restaurée
Ligne 1: Ligne 1:
-{{tag>Dapper Edgy Gutsy sécurité serveur supervision BROUILLON}}+{{tag> sécurité serveur supervision BROUILLON}}
 ---- ----
  
 ====== Nagios : moniteur de supervision ====== ====== Nagios : moniteur de supervision ======
  
-//​**Remarque :** <​del>​cet article a été testé sous Ubuntu 6.10 et fonctionne avec les versions précédentes.</​del> ​Cet article a été mis à jour pour nagios3, disponible pour Ubuntu 8.10//+//​**Remarque :**  Cet article a été mis à jour pour nagios3, disponible pour Ubuntu 8.10//
  
 La gestion d'un parc de serveur est un travail de chaque instant. Un bon administrateur système doit savoir à tout moment l'​état des différentes machines et des différents services. Un autre aspect clé est que l'​administrateur ne peut pas se permettre de passer son temps devant un tableau avec des voyants verts en attendant qu'un voyant passe au rouge pour agir. Son temps est occupé à d'​autres tâches et il ne peut donc pas surveiller le tableau de statut en permanence. La gestion d'un parc de serveur est un travail de chaque instant. Un bon administrateur système doit savoir à tout moment l'​état des différentes machines et des différents services. Un autre aspect clé est que l'​administrateur ne peut pas se permettre de passer son temps devant un tableau avec des voyants verts en attendant qu'un voyant passe au rouge pour agir. Son temps est occupé à d'​autres tâches et il ne peut donc pas surveiller le tableau de statut en permanence.
  
-L'​examen quotidien des logs systèmes est un bon début. Cependant, si un problème survient, on s'en rend compte seulement le lendemain. Ce qui peut être très (trop ?) tard.+L'​examen quotidien des logs systèmes est un bon début. Cependant, si un problème survient, on s'en rend compte seulement le lendemain. Ce qui peut être trop tard.
  
-Pour se simplifier le travail, nous allons utiliser un //moniteur de supervision//​. Le but d'un tel programme est de surveiller les services et les machines se trouvant sous notre responsabilité. Si un problème survient, le moniteur de supervision nous prévient (courriel, SMS, coup de téléphone,​ etc.) ou peut entreprendre certaines actions (relancer un service, tuer un processus, demander un redémarrage,​ etc.).+Pour simplifier le travail, nous allons utiliser un //moniteur de supervision//​. Le but d'un tel programme est de surveiller les services et les machines se trouvant sous notre responsabilité. Si un problème survient, le moniteur de supervision nous prévient (courriel, SMS, coup de téléphone,​ etc.) ou peut entreprendre certaines actions (relancer un service, tuer un processus, demander un redémarrage,​ etc.).
  
 Le moniteur de supervision que nous allons décrire est **Nagios** qui est un des plus connus et des plus utilisés. Le moniteur de supervision que nous allons décrire est **Nagios** qui est un des plus connus et des plus utilisés.
Ligne 21: Ligne 21:
   * Avoir activé l'​accès au [[:​depots|dépôt APT]] « Universe » ;   * Avoir activé l'​accès au [[:​depots|dépôt APT]] « Universe » ;
   * Un [[:​lamp|serveur web Apache]] fonctionnel.   * Un [[:​lamp|serveur web Apache]] fonctionnel.
- 
- 
- 
- 
  
 ===== Introduction ===== ===== Introduction =====
Ligne 78: Ligne 74:
   sudo htpasswd -c /​etc/​nagios3/​htpasswd.users nagiosadmin   sudo htpasswd -c /​etc/​nagios3/​htpasswd.users nagiosadmin
  
-Il faut également donner les droits d'​accès à cet utilisateur en [[:​tutoriel:​comment_editer_un_fichier|éditant le fichier]] **/​etc/​nagios3/​cgi.cfg**. Les lignes qui nous intéressent sont les suivantes ; elles sont composées d'une ligne de nom d'utilisateur ​(entrés à l'aide de ''​htpasswd''​) séparés par des virgules.+Il faut également donner les droits d'​accès à cet utilisateur en [[:​tutoriel:​comment_editer_un_fichier|éditant le fichier]] **/​etc/​nagios3/​cgi.cfg**. Les lignes qui nous intéressent sont les suivantes ; elles sont composées d'une ligne de noms d'utilisateurs ​(entrés à l'aide de ''​htpasswd''​) séparés par des virgules.
  
 | ''​authorized_for_system_information''​ | indiquent quels sont les utilisateurs pouvant voir l'​état des services | | ''​authorized_for_system_information''​ | indiquent quels sont les utilisateurs pouvant voir l'​état des services |
Ligne 103: Ligne 99:
 Déplacer tous les fichiers « .cfg » (**sauf « nagios.cfg » et « cgi.cfg »**) dans ce dossier. Déplacer tous les fichiers « .cfg » (**sauf « nagios.cfg » et « cgi.cfg »**) dans ce dossier.
  
-Afin que Nagios retrouve ces petits nous allons lui indiquer que le dossier conf.d est la ou se trouvent ces fichiers de configuration. [[:​tutoriel:​comment_editer_un_fichier|Ajouter]] la ligne ci-dessous au fichier « /​etc/​nagios3/​nagios.cfg » (idéalement aux alentours de la ligne 44, pour garder le tout cohérent).+Afin que Nagios retrouve ces petits nous allons lui indiquer que le dossier conf.d est la où se trouvent ces fichiers de configuration. [[:​tutoriel:​comment_editer_un_fichier|Ajouter]] la ligne ci-dessous au fichier « /​etc/​nagios3/​nagios.cfg » (idéalement aux alentours de la ligne 44, pour garder le tout cohérent).
  
   cfg_dir=/​etc/​nagios3/​conf.d/​   cfg_dir=/​etc/​nagios3/​conf.d/​
Ligne 109: Ligne 105:
 Ensuite commenter toutes les lignes commençant par « cfg_file ». Ensuite commenter toutes les lignes commençant par « cfg_file ».
  
-Cette étape est délicate mais importante pour la suite, c'est vraiment dommage que le paquet soit fait de telle façon. Le gros avantage c'est que vous n'​êtes plus limités dans le nom des fichiers, tant qu'ils finissent par « .cfg ». Par exemple, vous pouvez générer des définitions de machines en remplissant un fichier pour chaque groupe, ceci afin d'​éviter d'​avoir un fichier « hosts.cfg » avec 4000 machines difficilement lisible. Donc, dans toute la suite, les noms de fichiers sont donnes ​à titre indicatifs, c'est ceux que vous trouverez dans l'​installation par défaut de Nagios.+Cette étape est délicate mais importante pour la suite, c'est vraiment dommage que le paquet soit fait de telle façon. Le gros avantage c'est que vous n'​êtes plus limités dans le nom des fichiers, tant qu'ils finissent par « .cfg ». Par exemple, vous pouvez générer des définitions de machines en remplissant un fichier pour chaque groupe, ceci afin d'​éviter d'​avoir un fichier « hosts.cfg » avec 4000 machines difficilement lisible. Donc, dans toute la suite, les noms de fichiers sont donnés ​à titre indicatifs, c'est ceux que vous trouverez dans l'​installation par défaut de Nagios.
  
 Il y a une idée à bien saisir lorsque l'on commence avec Nagios : je ne décris un « objet » qu'une et une seule fois. Il y a une idée à bien saisir lorsque l'on commence avec Nagios : je ne décris un « objet » qu'une et une seule fois.
Ligne 115: Ligne 111:
 On peut créer des modèles pour à peu près tous les objets Nagios. On peut créer des modèles pour à peu près tous les objets Nagios.
  
-Afin de se simplifier la vie, nous allons d'​abord examiner la configuration basique de Nagios (définition périodes, utilisateurs et des serveurs), ensuite nous envisagerons la configuration des services de surveillance.+Afin de se simplifier la vie, nous allons d'​abord examiner la configuration basique de Nagios (définition ​des périodes, utilisateurs et des serveurs), ensuite nous envisagerons la configuration des services de surveillance.
  
-après ​chaque modification d'un fichier, faites un  :+Après ​chaque modification d'un fichier, faites un  :
  
-  sudo nagios ​-v /​etc/​nagios3/​nagios.cfg+  sudo nagios3 ​-v /​etc/​nagios3/​nagios.cfg
  
 Cela vous permettra de voir si vous avez oublié un morceau de configuration,​ mentionné des objets qui n'​existent pas, etc. Cela vous permettra de voir si vous avez oublié un morceau de configuration,​ mentionné des objets qui n'​existent pas, etc.
Ligne 151: Ligne 147:
 === Configuration des personnes de contacts === === Configuration des personnes de contacts ===
  
-Les personnes de contacts sont les personnes physiques à contacter en cas d'incidents. Quand un problème survient, Nagios va //​notifier//​ ces personnes d'​après les //degrés de notification//​.+Les personnes de contacts sont les personnes physiques à contacter en cas d'incident. Quand un problème survient, Nagios va //​notifier//​ ces personnes d'​après les //degrés de notification//​.
  
 Les personnes de contacts peuvent se configurer dans le fichier « /​etc/​nagios3/​conf.d/​contacts.cfg »«  /​etc/​nagios3/​conf.d/​contacts_nagios2.cfg » Les personnes de contacts peuvent se configurer dans le fichier « /​etc/​nagios3/​conf.d/​contacts.cfg »«  /​etc/​nagios3/​conf.d/​contacts_nagios2.cfg »
Ligne 159: Ligne 155:
 define contact{ define contact{
         contact_name ​                   ostaquet         contact_name ​                   ostaquet
-        alias                           Olivier Staquet+        alias                           Oscar Staquetowski
         service_notification_period ​    24x7         service_notification_period ​    24x7
         host_notification_period ​       24x7         host_notification_period ​       24x7
Ligne 201: Ligne 197:
 </​code>​ </​code>​
  
-Il n'est pas nécessaire d'​expliquer les champs plus +Il n'est pas nécessaire d'​expliquer les champs plus en détail.
- détail.+
  
 ==== Configuration des surveillance de services et d'​hôtes ==== ==== Configuration des surveillance de services et d'​hôtes ====
Ligne 500: Ligne 495:
  
 //Remarque :// Il est inutile de me contacter pour des problèmes de compatibilité de GSM, câble et gsmlib. Veuillez directement vous adresser au développeur de gsmlib ([[http://​www.pxh.de/​fs/​gsmlib/​index.html|site web]]). //Remarque :// Il est inutile de me contacter pour des problèmes de compatibilité de GSM, câble et gsmlib. Veuillez directement vous adresser au développeur de gsmlib ([[http://​www.pxh.de/​fs/​gsmlib/​index.html|site web]]).
 +==== Notifications par SMS / Voice call / iPhone push notification : TeamTILT pour Nagios ====
 +
 +Une solution très simple existe pour envoyer ses notifications Nagios via SMS ou voice call : le client TeamTILT pour Nagios. ​
 +
 +__Brève description :__ 
 +
 +Un client Java est à installer sur le serveur de monitoring. Ce client se connecte via une requête SOAP à un serveur distant qui est chargé de renvoyer les alertes recues par SMS ou voice call selon le schéma d'​alerte du contact. Cette solution à plusieurs avantages : 
 +
 +   * Aucun matériel à installer : aucun modem, module GSM ou carte SIM n'est nécessaire. Le tout fonctionne en tant que SaaS.
 +   * Fonction heartbeat : la connexion entre le client TeamTILT pour Nagios et TeamTILT est constamment surveillée. Une alerte est envoyée depuis TeamTILT s'il y a une coupure.
 +   * iPhone APP gratuite : installez gratuitement l'APP pour iPhone. Recevez et répondez en utilisant les notifications push et visualisez les alertes sur votre iPhone.
 +   * Aucun abonnement : Les alertes par émail et notifications push iPhone sont gratuites. Achetez des crédits SMS et appels vocaux si besoin.
 +   * Pas de dépendance émail/SMTP : défaillance SMTP? Le pare-feu bloque? Pas de soucis, vous recevrez un SMS !
 +
 +__Quelques fonctionnalités :__ 
 +
 +   * Alertes bidirectionnelles : chaque média est capable de recevoir les réponses ou confirmations.
 +   * Interface web pour visualiser les réponses en temps réel.
 +   * Schéma d'​alerte : définissez selon quel ordre et quel média un contact doit être alerté (d'​abord SMS, ensuite appel vocal, etc).
 +   * Support en ligne GRATUIT : vous avez des questions? Un problème? Chattez en direct avec un agent du support à travers le support en ligne.
 +   * Couverture mondiale : recevez vos alertes où que vous soyez dans le monde.
 +
 +__Procédure d'​installation :__
 +
 +   * Télécharger l'​archive : 
 +//sudo wget http://​www.alarmtilt.com/​clients/​TeamTILTClientForNagios_CL_JRE_32.tar.gz => version console 32 bits\\
 +sudo wget http://​www.alarmtilt.com/​clients/​TeamTILTClientForNagios_CL_JRE_64.tar.gz => version console 64 bits //
 +
 +   * Décompresser l'​archive : 
 +//sudo tar xzvf TeamTILTClientForNagios_CL_JRE_32.tar.gz//​
 +   * Entrez dans ce répertoire et lancer le runTeamTILT.sh :
 +//cd TeamTILTForNagios/​
 +sudo ./​runTeamTILT.sh//​
 +   * Suivez la procédure d'​installation
 +
 +\\
 +Vous pourrez trouver à cette adresse toutes les procédures d'​installation ainsi que le prix des unités : http://​www.alarmtilt.com/​fr/​gerez-vos-alertes-nagios-avec-teamtilt.html
  
  
Ligne 547: Ligne 579:
  
 Sans entrer dans les détails, on indique des informations sur le sortie standard avec les commandes ''​echo''​ et on retourne des codes d'​erreurs ou d'​alertes avec les commande ''​exit''​. Sans entrer dans les détails, on indique des informations sur le sortie standard avec les commandes ''​echo''​ et on retourne des codes d'​erreurs ou d'​alertes avec les commande ''​exit''​.
- 
  
  
Ligne 585: Ligne 616:
 ==== Bibliothèques de greffons ==== ==== Bibliothèques de greffons ====
  
-[[http://​www.nagiosexchange.org/​Check_Plugins.21.0.html|NagiosExchange]] ​fournit un joli choix de scripts de check pour Nagios, evidemment vous pouvez écrire votre propre script (voir plus haut) et s'il fonctionne bien pourquoi ne pas le proposer sur NagiosExchange.+Nagios Exchange ​fournit un joli choix de scripts de check pour Nagios, evidemment vous pouvez écrire votre propre script (voir plus haut) et s'il fonctionne bien pourquoi ne pas le proposer sur NagiosExchange.
  
  
Ligne 601: Ligne 632:
 sudo dpkg -i freewrl_1.18.2-1_i386.deb</​code>​ sudo dpkg -i freewrl_1.18.2-1_i386.deb</​code>​
  
-==== Extension Nagios pour Firefox et Thunderbird ====+==== Extension Nagios pour Firefox / Thunderbird / Chromium ==== 
 + 
 +Vous pouvez installer le plugin Nagios Checker pour les navigateurs internet ​Firefox et Chromium, ou pour le gestionnaire de courrier ​Thunderbird. Le paramétrage est complet (possibilité de notifications visuelles et/ou sonore, gestion des accès authentifiés...). Vous aurez ainsi la possibilité de superviser les problèmes directement dans la barre d'​état de votre navigateur ou gestionnaire de courrier ! 
 +  * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​nagios-checker/​|Plugin pour Mozilla Firefox]] 
 +  * [[https://​addons.mozilla.org/​thunderbird/​3607/​|Plugin pour Mozilla Thunderbird]] 
 +  * [[https://​chrome.google.com/​webstore/​detail/​oghnfiojdffbaihbdlcjkcefiblbdmch?​hl=fr|Plugin pour Chromium]] 
 +===Extension Gnome ===
  
-Vous pouvez installer ​le plugin ​[[https://addons.mozilla.org/​thunderbird/​3607/​|Nagios Checker]] pour votre navigateur internet Firefox. Le paramétrage est complet (possibilité de notifications visuelles et/ou sonore, gestion des accès authentifiés...)Vous aurez ainsi la possibilité ​de superviser ​les problèmes directement dans la barre d'​état de votre navigateur ou gestionnaire de courrier !+À partir d'​Ubuntu 10.10, ​le paquet ​[[apt://nagstamon|nagstamon]] permet d'​ajouter une applet en barre des tâches ​ou une simple fenêtre flottantePlusieurs options permettent ​de personnaliser ​les alertes.
  
 +//Nb: le fonctionnement de la fenêtre flottante demanderait à être testé en environnement 11.04/​Unity//​
  
 ==== PNP : un plugin pour ajouter des graphes à Nagios === ==== PNP : un plugin pour ajouter des graphes à Nagios ===
Ligne 614: Ligne 652:
   * **(en)** [[http://​www.nagios.org|Le site officiel de Nagios]]   * **(en)** [[http://​www.nagios.org|Le site officiel de Nagios]]
   * **(en)** [[http://​www.nagios.org/​docs/​|La documentation officielle de Nagios]]   * **(en)** [[http://​www.nagios.org/​docs/​|La documentation officielle de Nagios]]
-  * **(fr)** [[http://​www.nagios-fr.org|Communauté Nagios Francophone]] 
   * **(fr)** [[http://​blog.nicolargo.com/​nagios-tutoriels-et-documentations|Articles et tutoriels sur Nagios]]   * **(fr)** [[http://​blog.nicolargo.com/​nagios-tutoriels-et-documentations|Articles et tutoriels sur Nagios]]
   * **(fr)** [[http://​forum.nicolargo.com/​|Forum sur Nagios et la supervision système et réseau]]   * **(fr)** [[http://​forum.nicolargo.com/​|Forum sur Nagios et la supervision système et réseau]]
 +  * **(fr)** [[http://​www.geekhelpme.fr/​tutoriels/​systemes/​linux/​27-installer-nagios-centreon-sous-ubuntu.html|Tutoriel installation Nagios-Centreon sous Ubuntu]]
   * **(en)** [[http://​www.icinga.org|icinga]],​ un fork de nagios basé sur Nagios 3.   * **(en)** [[http://​www.icinga.org|icinga]],​ un fork de nagios basé sur Nagios 3.
 +  * **(fr)** [[http://​www.opendoc.net/​solutions/​comment-superviser-avec-nagios-icinga|Comment superviser avec Nagios / Icinga ?]] Article Opendoc.net
 +  * **(fr)** [[http://​www.alarmtilt.com/​fr/​gerez-vos-alertes-nagios-avec-teamtilt.html]]
 +  * [[Shinken]],​ écrit en python et pleinement compatible avec Nagios
  
 ---- ----
  
 //​Contributeurs : [[utilisateurs:​Ostaquet]],​ [[utilisateurs:​sidney_v]],​[[utilisateurs:​ju|Ju.]],​ [[utilisateurs:​Nicolargo]].//​ //​Contributeurs : [[utilisateurs:​Ostaquet]],​ [[utilisateurs:​sidney_v]],​[[utilisateurs:​ju|Ju.]],​ [[utilisateurs:​Nicolargo]].//​


Le contenu de ce wiki est sous licence : CC BY-SA v3.0