La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 MARGERIDE Consulting. 2 Introduction, Architecture.

Présentations similaires


Présentation au sujet: "1 MARGERIDE Consulting. 2 Introduction, Architecture."— Transcription de la présentation:

1 1 MARGERIDE Consulting

2 2 Introduction, Architecture

3 3 MARGERIDE Consulting Nagios? Une application Open Source (GPL) pour administrer votre système dinformation Disponibles sur Linux, FreeBSD, Solaris, etc. Administre les serveurs et les services de votre SI Fournit une vision générale sur létat des éléments de votre SI Vous alerte quand les choses vont dans le mauvais sens Vous permet de résoudre rapidement vos problèmes Elabore des rapports pour par exemple évaluer la Qualité de service, pour la gestion de contrat de service.

4 4 MARGERIDE Consulting Déploiement Disponible depuis six ans Pour les installations les plus importantes des milliers de serveurs et de services pris en compte Plus de150,000 téléchargements de la dernière version stable (1.2 )

5 5 MARGERIDE Consulting Design Un design modulaire Un Daemon chef d'orchestre de la logique de monitoring et de la coordination des actions et du traitement Les CGIs permettent aux utilisateurs daccéder aux information aux travers de navigateurs (firefox, mozilla, ie etc..) Des applications externes pour le monitoring de bas niveau Des commandes externes peut être déclenchées pour prendre en compte des alertes, des changements détat ou tout simplement des informations de monitoring Possibilité dintégrer facilement des 3rd-party applications

6 6 MARGERIDE Consulting Larchitecture

7 7 MARGERIDE Consulting Nagios Que peut-on administrer? – Serveurs, stations, imprimantes, routers, etc. – De façon plus générique, toute chose qui: A un adresse ou est associé à une adresse atteignable – Nagios ne connaît pas et ne soucie pas des protocoles ou des adresses – Pas limité au monitoring des équipements de réseau ou des services dun système dinformation Les cibles du monitoring – Hosts – Services

8 8 MARGERIDE Consulting Les briques fondamentales Hosts – Une chose physique (server, commutateurs, routers, imprimantes, etc.) – Peut avoir des relations parents/enfants avec les autres hosts – Fournit un ou plusieurs services Services – Choses associées avec/ou fournit par un host – Les Tangibles services (e.g. disque usage, le manque toner imprimante) – Les Intangible services (e.g. HTTP, SMTP, IMAP, POP3, DNS)

9 9 MARGERIDE Consulting Exemple dadmin par nagios

10 10 MARGERIDE Consulting Vue hosts nagios de lexemple

11 11 MARGERIDE Consulting Vue services nagios de lexemple

12 12 MARGERIDE Consulting Plugins ? Comment sont monitorés les hosts et services? – Nagios ne comprend pas les adresses réseaux, les protocoles ou les services – Nagios passe des information sur les objets qui doivent être contrôlés en utilisant des commandes externes (plugins) – Les Plugins font le contrôle proprement dit sur les hosts and services et retourne linformation à Nagios Quest-ce un plugins? – Shell ou un perl scripts, des exécutables, etc. – Comprend les adresses réseaux, les protocoles, services, etc.

13 13 MARGERIDE Consulting Plugins architecture

14 14 MARGERIDE Consulting Plugins Quelles informations le plugins retournent? – Du texte Visualisé au travers dune interface web, en notification, etc – Un Return code Permet de déterminer létat des objets 4 possible return codes donnant létat: – 0 = OK – 1 = WARNING – 2 = CRITICAL – 3 = UNKNOWN

15 15 MARGERIDE Consulting Service Checks Services – Les services sont la raison principale du monitoring – Si un host noffre pas de services utiles, pourquoi ladministrer Service checks – Le contrôle (Checks) des services est effectué de façon régulière à intervalles programmés en utilisant les plugins – Plusieurs services peuvent être contrôlés en parallèle – 4 états possibles: OK, WARNING, CRITICAL, and UNKNOWN – Vous pouvez tout monitorer a condition davoir un plugin : Simple: HTTP, IMAP, DNS, disk usage, etc. Plus complexe: Web transactions, detection de boucles de mail, etc.

16 16 MARGERIDE Consulting Service Checks

17 17 MARGERIDE Consulting Host Checks Hosts – Des Containers pour services Host Checks – Comme avec les services, les checks sont fait en utilisant des plugins – Checks sont effectués à la demande après un changement détat dun service Souvent le point critique est: le réel problème vient du service ou du host? Nécessite une information pertinente sur létat de lhost – Trois états possibles: UP, DOWN, et UNREACHABLE – Peut déclencher une vérification de route

18 18 MARGERIDE Consulting Host Route Vérification Quest qui peut faire quun host nest pas UP? – Lhost est DOWN – La route vers lhost est bloquée par un ou plusieurs hosts (UNREACHABLE) Vérification de route – Détermine si les hosts sont DOWN ou UNREACHABLE – Peut-être consommateur en temps si le réseau est très dispersé Pourquoi si utile? – Commode pour détermine la cause réelle quant les problèmes sont très dispersées – Différents état des host peuvent être déterminés en appliquant différentes logiques de calcul ou de notification.

19 19 MARGERIDE Consulting Host Route Vérification Les relations logiques entre host - Le monde selon Nagios

20 20 MARGERIDE Consulting Host Route Vérification Le problème est détecté avec le 'Port Status' service sur le Switch2...

21 21 MARGERIDE Consulting Host Route Vérification Switch2 est alors contrôlé et trouvé NOT be UP...

22 22 MARGERIDE Consulting Host Route Vérification Le Check est propagé en amont jusquau Firewall1, qui aussi NOT UP...

23 23 MARGERIDE Consulting Host Route Vérification Le Check est propagé en amont jusquau Switch1, qui trouvé UP

24 24 MARGERIDE Consulting Host Route Vérification La joignabilité du Switch2 ne peut être connu - Firewall1 est DOWN est Switch2 est UNREACHABLE.

25 25 MARGERIDE Consulting Host Route Vérification Checks sont propagés aux enfants de SWITCH2, qui sont marqués comme UNREACHABLE

26 26 MARGERIDE Consulting Host Route Vérification Les autres enfants de Firewall1 sont contrôlés ensuite, et marqués UNREACHABLE

27 27 MARGERIDE Consulting Linterface

28 28 MARGERIDE Consulting Status map

29 29 MARGERIDE Consulting Autre vue

30 30 MARGERIDE Consulting Une vue sur l'état du SI

31 31 MARGERIDE Consulting Les entités managées Les hosts Décrire toutes les entités managés, serveurs, stations, équipements Les hostsgroups Regroupements des machines par types (utilisés pour l'affichage, les rapports, etc..) Exemple: Les routeurs, les gateways, les serveurs windows, les linux, les serveurs web, etc... Les services: Les services qui vont être délivrés par la plate-forme Exemple: Ping

32 32 MARGERIDE Consulting Exemple vue statistique

33 33 MARGERIDE Consulting Vue histo d'un host

34 34 MARGERIDE Consulting Alert summary rapport

35 35 MARGERIDE Consulting Le log dévenements

36 36 MARGERIDE Consulting Exemple log devent

37 37 MARGERIDE Consulting Exemple dun passage état warning

38 38 MARGERIDE Consulting Les évenements

39 39 MARGERIDE Consulting Les notifications

40 40 MARGERIDE Consulting Les problèmes réseaux

41 41 MARGERIDE Consulting

42 42 MARGERIDE Consulting In depth

43 43 MARGERIDE Consulting Installation SNMP Debian – apt-get install snmpd – apt-get install snmp fedora – yum install net-snmp Fichier de configuration – /etc/snmp/snmpd.conf

44 44 MARGERIDE Consulting Fichier de conf snmp Debien /etc/snmp/snmpd.conf # sec.name source community #com2sec paranoid default public com2sec readonly default public #com2sec readwrite default private #### # Second, map the security names into group names: # sec.model sec.name group MyROSystem v1 paranoid group MyROSystem v2c paranoid group MyROSystem usm paranoid group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly group MyRWGroup v1 readwrite group MyRWGroup v2c readwrite group MyRWGroup usm readwrite #### # Third, create a view for us to let the groups have rights to: # incl/excl subtree mask view all included.1 80 view system included.iso.org.dod.internet.mgmt.mib-2.system #### # Finally, grant the 2 groups access to the 1 view with different # write permissions: # context sec.model sec.level match read write notif access MyROSystem "" any noauth exact system none none access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all none Dans ce fichier de conf on a validé le readonly avec le nom public et l'autorisation de lecteur (RO), après installation, c'est la section paranoid qui est validé.

45 45 MARGERIDE Consulting Install/config nagios Soit tarball, soit.deb débian, soit.rpm Les principaux fichiers de configuration: – nagios.cfg décrit les paramètres principaux de nagios, en particulier ou se trouve les fichiers de configuration tel que hosts.cfg, service.cfg etc.. – hosts.cfg décrit lensemble des hôtes – service.cfg décrit lensemble des hôtes – checkcommands.cfg décrit les commandes

46 46 MARGERIDE Consulting hosts.cfg ############################################################################### # # HOSTS # ############################################################################### # Generic host definition template - This is NOT a real host, just a template! define host{ name generic-host ; The name of this host template notifications_enabled 1 ; Host notifications are enabled event_handler_enabled 1 ; Host event handler is enabled flap_detection_enabled 1 ; Flap detection is enabled failure_prediction_enabled 1 ; Failure prediction is enabled process_perf_data 1 ; Process performance data retain_status_information 1 ; Retain status information across program restarts retain_nonstatus_information 1 ; Retain non-status information across program restarts register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE! } # Since this is a simple configuration file, we only monitor one host - the # local host (this machine). define host{ use generic-host ; Name of host template to use host_name debian alias debian address check_command check-host-alive-snmp max_check_attempts 10 check_period 24x7 notification_interval 120 notification_period 24x7 notification_options d,r contact_groups admins } define host{ use generic-host ; Name of host template to use host_name switchB alias switchB address parents debian check_command check-host-alive-snmp max_check_attempts 10 check_period 24x7 notification_interval 120 notification_period 24x7 notification_options d,r contact_groups admins }

47 47 MARGERIDE Consulting service.cfg # Generic service definition template - This is NOT a real service, just a template! define service{ name generic-service ; The 'name' of this service template active_checks_enabled 1 ; Active service checks are enabled passive_checks_enabled 1 ; Passive service checks are enabled/accepted parallelize_check 1 ; Active service checks should be parallelized obsess_over_service 1 ; We should obsess over this service (if necessary) check_freshness 0 ; Default is to NOT check service 'freshness' notifications_enabled 1 ; Service notifications are enabled event_handler_enabled 1 ; Service event handler is enabled flap_detection_enabled 1 ; Flap detection is enabled failure_prediction_enabled 1 ; Failure prediction is enabled process_perf_data 1 ; Process performance data retain_status_information 1 ; Retain status information across program restarts retain_nonstatus_information 1 ; Retain non-status information across program restarts register 0 ; DONT REGISTER THIS -ITS NOT A REAL SERVICE, JUST A TEMPLATE! } # Define a service to "ping" the local machine define service{ use generic-service ; Name of service template to use host_name R1 service_description PING is_volatile 0 check_period 24x7 max_check_attempts 4 normal_check_interval 5 retry_check_interval 1 contact_groups admins notification_optionsw,u,c,r notification_interval 960 notification_period 24x7 check_command check_ping!100.0,20%!500.0,60% } define service{ use generic-service ; Name of service template to use host_name R1 service_description FA0/0 is_volatile 0 check_period 24x7 max_check_attempts 2 normal_check_interval 5 retry_check_interval 1 contact_groups admins notification_optionsw,u,c,r notification_interval 960 notification_period 24x7 check_command check-router-interface-FA0-0

48 48 MARGERIDE Consulting

49 49 MARGERIDE Consulting checkcommands.cfg # COMMAND DEFINITIONS # # SYNTAX: # #define command{ # template # name # command_name # command_line # } # # WHERE: # # = object name of another command definition that should be # used as a template for this definition (optional) # = object name of command definition, referenced by other # command definitions that use it as a template (optional) # = name of the command, as recognized/used by Nagios # = command line # Exemple define command{ command_name check_ping command_line $USER1$/check_icmp -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5 } define command{ command_name check_dns command_line $USER1$/check_dns -H -s $HOSTADDRESS$ } # on cherche ladresse de à partire dns préciser par -swww.yahoo.com define command{ command_namecheck_status_brother command_line $USER1$/check_snmp -H o C public }

50 50 MARGERIDE Consulting plugins Définition de la commande dans /usr/local/nagios/etc répertoire ou se trouve les fichiers de conf peut être changé par configuration) define command{ command_name check-router-interface-FA0-0 command_line $USER1$/test_interface-FA0-0 } Le fichier Test_interface-FA0-0 dans /usr/local/nagios/libexec (répertoire ou se trouve les plugins peut être changé par configuration) var=`/usr/local/nagios/libexec/check_snmp -H \ -C public -P 1 -o IF-MIB::ifOperStatus.3` if [ $? -eq 1 ] then echo "SNMP no response" exit 1 fi echo $var | grep -i up > /dev/null if [ $? -eq 1 ] then echo "Status FA0/0 down" exit 2 else echo "Status FA0/0 up" exit 0 fi

51 51 MARGERIDE Consulting Configuration apache ConfigNagiosApache2.conf # ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin Options ExecCGI AllowOverride AuthConfig Order Allow,Deny Allow From All AuthName "Nagios Access" AuthType Basic AuthUserFile /etc/nagios/htpasswd.users require valid-user Alias /nagios /usr/local/nagios/share Options FollowSymLinks AllowOverride AuthConfig Order Allow,Deny Allow From All AuthName "Me contacter pour login/password" AuthType Basic AuthUserFile /etc/nagios/htpasswd.users require valid-user # END FOR NAGIOS

52 52 MARGERIDE Consulting Autorisations d'accès (1) Niveau apache: – Les deux directives permettent l'autenfication: AuthType Basic AuthUserFile /etc/nagios/htpasswd.users Niveau nagios – Dans le fichier cgi.cfg, on va utiliser l'autentification pour accèder au information, on positionne alors la variable: use_authentication=1. – On peut alors donner des autorisations générales de 2 méthodes: Au travers de la suite de variables authorized_for_XXXX, par exemple authorized_for_all_services=nagiosadmin authorized_for_all_hosts=nagiosadmin donne accès à tous les hosts En définissant des contacts, et des groupes de contacts

53 53 MARGERIDE Consulting Autorisations d'accès (2) Notion de contacts qui fait partie d'un groupe de contact: – contacts.cfg – contactsgroup.cfg Des hosts et des services qui ont des contacts – hostgroups.cfg qui regroupe un ensemble de hosts avec un contactsgroup define hostgroup{ hostgroup_name windows alias windows PC contact_groups operateurP1 members prodXP,antoineXP,toure } – Dans la définition d'un service il y a une ligne : contact_groups

54 54 MARGERIDE Consulting Fichier de conf map /usr/local/nagios/etc/hostextinfo.cfg define hostextinfo{ host_name gw icon_image router.png icon_image_alt dlink statusmap_image router.gd2 2d_coords 50,100 3d_coords 100.0,50.0,75.0 } define hostextinfo{ host_name tournl icon_image redhat.png icon_image_alt La tour noire statusmap_image redhat.gd2 2d_coords 100,200 3d_coords 50.0,50.0,75.0 } define hostextinfo{ host_name tourbb icon_image windows.png icon_image_alt Windows XP machine de travail statusmap_image windows.gd2 2d_coords 200,200 3d_coords 50.0,50.0,75.0 } define hostextinfo{ host_name toure icon_image windows.png icon_image_alt Machine palier etage statusmap_image windows.gd2 2d_coords 100,300 3d_coords 100.0,50.0,75.0 } define hostextinfo{ host_name antoineXP icon_image windows.png icon_image_alt Machine antoine statusmap_image windows.gd2 2d_coords 200,300 3d_coords 100.0,50.0,75.0 } define hostextinfo{ host_name margeride icon_image icon_image_alt Test adresse IP Fixe statusmap_image 2d_coords 100,0 3d_coords 100.0,50.0,75.0 } define hostextinfo{ host_name boursorama icon_image icon_image_alt Serveur du web statusmap_image 2d_coords 200,0 3d_coords 100.0,50.0,75.0 – } define hostextinfo{ host_name margerideservices icon_image website.png icon_image_alt Serveur du web statusmap_image website.gd2 2d_coords 200,0 3d_coords 100.0,50.0,75.0 } define hostextinfo{ host_name margerideservicesu icon_image surfcontrol.png icon_image_alt Serveur du web statusmap_image surfcontrol.gd2 2d_coords 200,0 3d_coords 100.0,50.0,75.0 } Les icônes sont dans le répertoire : /usr/share/nagios/htdocs/images/logos

55 55 MARGERIDE Consulting Exemple darborescence nagios sparc:/usr/local/nagios# ls bin contrib etc libexec sbin share var sparc:/usr/local/nagios# ls bin nagios nagiostats sparc:/usr/local/nagios# ls contrib/ collect2.pl fifo_write fifo_write.c udpecho udpecho.c sparc:/usr/local/nagios# ls etc bigger.cfg-sample contacts.cfg hosts.cfg.save nagios.cfg-sample resource.cfg-sample c.cfg dependencies.cfg htpasswd.users ngraph.d s1.cfg cgi.cfg escalations.cfg minimal.cfg ngraph.ncfg s.cfg cgi.cfg-sample hostextinfo.cfg minimal.cfg-sample nrpe.cfg serviceext checkcommands.cfg hostextinfo.cfg.afaire misccommands.cfg nrpe_local.cfg services.cfg checkcommands.cfg-sample hostgroups.cfg misccommands.cfg-sample nsca.cfg timeperiods.cfg contactgroups.cfg hosts.cfg nagios.cfg resource.cfg sparc:/usr/local/nagios# ls libexec/ check_breeze check_file_age check_ircd check_nntps check_real check_swap test_interface-FA0-0 check_by_ssh check_flexlm check_jabber check_nt check_rpc check_tcp test_interface-FA1-0 check_clamd check_ftp check_load check_ntp check_sensors check_time urlize check_dhcp check_hpjd check_log check_nwstat check_simap check_udp utils.pm check_dig check_http check_mailq check_oracle check_smtp check_udp2 utils.sh check_disk check_icmp check_mrtg check_overcr check_snmp check_ups check_disk_smb check_ifoperstatus check_mrtgtraf check_ping check_spop check_users check_dns check_ifstatus check_nagios check_pop check_ssh check_wave check_dummy check_imap check_nntp check_procs check_ssmtp negate sparc:/usr/local/nagios# ls sbin avail.cgi extinfo.cgi history.cgi rrd2-graph.cgi status.cgi statuswrl.cgi tac.cgi cmd.cgi graphs.cgi notifications.cgi rrd2-system.cgi statusmap.cgi summary.cgi trends.cgi config.cgi histogram.cgi outages.cgi showlog.cgi statuswml.cgi tacalain.cgi sparc:/usr/local/nagios# ls share/ contexthelp images locale main.html nagiosgraphe.gif nagiosmap.gif robots.txt side.html stylesheets docs index.html logourl1.ico media nagiosliste.gif nagiostrends.gif savehtml ssi TPA.gif sparc:/usr/local/nagios# ls var/ archives downtime.dat nagios.lock ngraph.log retention.dat rw comments.dat nagios_grapher nagios.log objects.cache rrd status.dat


Télécharger ppt "1 MARGERIDE Consulting. 2 Introduction, Architecture."

Présentations similaires


Annonces Google