Supervision des serveurs de la plateforme : Différence entre versions

Version du 25 mai 2018 à 08:07

Présentation générale du projet

Objectif du stage

L'objectif de ce stage est que trouver une application Web standard sous Linux permettant à un administrateur d'obtenir un tableau de bord de machines virtuelles désiminées sur plusieurs machines physiques. Configurer cette application pour obtenir les informations suivantes :

• état de santé des machines physiques : température, état des disques, ...
• occupation des machines physiques : utilisation CPU, utilisation espace disque, utilisation mémoire
• état de santé des connexions réseau : réseau Renater, réseau ADSL, réseau SDSL
• état de santé des machines virtuelles : temps d'exécution de chaque machine virtuelle
• occupation des machines virtuelles : utilisation disque et mémoire
• état de certaines applications critiques :
  • date de validité des clefs DNSSEC
  • dates des dernières sauvegardes des machines virtuelles

Recherche sur des applications de surveillance système et réseau

Nagios

Possibilités:

1. Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.)
2. Superviser les ressources des serveurs (charge du processeur, occupation des disques durs, utilisation de la mémoire paginée) et ceci sur les systèmes d'exploitation les plus répandus.
3. Interface avec le protocole SNMP.
4. La supervision à distance peut utiliser SSH ou un tunnel SSL (notamment via un agent NRPE).
5. Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâche : scripts shell (Bash, ksh, etc.), C++, Perl, Python, Ruby, PHP, C#, etc.
6. La vérification des services se fait en parallèle.
7. Possibilité de définir une hiérarchie dans le réseau pour pouvoir faire la différence entre un serveur en panne et un serveur injoignable.
8. La remontée des alertes est entièrement paramétrable grâce à l'utilisation de plugins (alerte par courrier électronique, SMS, etc.).
9. Acquittement des alertes par les administrateurs.
10. Gestion des escalades pour les alertes (une alerte non acquittée est envoyée à un groupe différent).
11. Limitation de la visibilité, les utilisateurs peuvent avoir un accès limité à quelques éléments.
12. Capacité de gestion des oscillations (nombreux passages d'un état normal à un état d'erreur dans un temps court).
13. Créer ses propres plugins, dans le langage désiré. Il suffit de respecter la norme Nagios des Codes retour
    1. 0 OK (tout va bien)
    2. 1 WARNING (le seuil d'alerte est dépassé)
    3. 2 CRITICAL (le service a un problème)
    4. 3 UNKNOWN (impossible de connaître l'état du service)

Zabbix

Le « serveur ZABBIX » peut être décomposé en trois parties séparées : Le serveur de données, l'interface de gestion et le serveur de traitement. Chacune d'elles peut être disposée sur une machine différente pour répartir la charge et optimiser les performances.

Le système dont l'utilisation des ressources doit être analysée comporte un agent fonctionnant sous forme de daemon appelé zabbix-agentd et écoutant par défaut sur le port TCP 10050. Celui-ci est chargé d’exécuter sur le système différents scripts permettant d'échantillonner l'état des ressources des différents composants du système (Mémoire, CPU, débit réseau, entrées-sorties, nombre de connexion à une application, etc.). Le serveur Zabbix appelle donc régulièrement cet agent et lui demande les informations concernant telle ou telle ressource.

Son interface web est écrite en PHP. Elle agit directement sur les informations stockées dans la base de données. Chaque information nécessaire au serveur de traitement étant réactualisée automatiquement, il n'y a pas d'action à effectuer sur le binaire pour lui indiquer qu'il y a eu une mise à jour.

Cette interface dispose des fonctionnalités principales suivantes:

1. Affichage des données et état des machines
2. Génération de graphiques (évolution des données et état des machines/liens)
3. Classement et groupement des machines surveillées
4. Auto découverte de machines et ajout automatique
5. Gestion fine des droits d'accès pour les utilisateurs de l'interface

MRTG

Multi Router Traffic Grapher (MRTG) est un logiciel développé sous licence GNU/GPL à l'initiative de Tobi Oetiker. Ce logiciel permet de surveiller et mesurer le trafic réseau. Il utilise le protocole SNMP pour interroger des équipements réseaux tels que des routeurs, commutateurs, ou bien encore serveurs, disposant d'une MIB.

MRTG a été développé en Perl , et peut être lancé sous Windows, Linux, MacOS et NetWare.

PRTG

PRTG (Paessler Router Traffic Grapher) est un logiciel qui permet grâce à l'analyse de trames SNMP de créer des graphiques sur le trafic réseau. PRTG est aussi capable de faire du sniffing.

Xymon

Xymon s'inspire du logiciel Big Brother System and Network Monitor de Quest Software. De 2002 et 2004, une version open source s'est appelée bbgen toolkit, puis entre 2005 et 2008 Hobbit, mais étant déjà une marque déposée, l'outil a finalement été baptisé Xymon depuis.

Xymon offre une interface graphique de supervision dans un navigateur web, énumérant les états de différents services sur chaque machine. Il permet de paramétrer des envois de courriels après un certain temps de dégradation, par exemple après 30 minutes d'espace disque utilisé à plus de 90 %. On peut ensuite afficher les statistiques de tous ces services sous forme de graphique.

Debian URL d'installation