NAGIOS

Installation des pré-requis Nagios 3 et de Centreon 2.1.2

Dans cette première étape, nous allons installer les pré-requis pour le bon fonctionnement de
Nagios. J’en profite également pour installer dans la foulée les pré-requis pour Centreon,
puisque je ferai également un tutoriel sur celui-ci, qui suivra les billets consacrer à Nagios.

La première chose à faire est de mettre à jour vos sources en saisissant ceci :

apt-get update

Ensuite, l’installation des librairies peut commencer, le temps de téléchargement de ces

dernières dépendra bien sûr de votre débit internet (J’espère que votre débit est haut ).

On va donc commencer par installer le pack essentiel :

apt-get install build-essential

On continue, cette fois on installe tout ce qui concerne le SNMP

apt-get install snmpd snmp libconfig-inifiles-logiciel

Création de l’utilisateur Nagios

Par mesure de sécurité, ce ne sera évidemment pas le root qui exécutera le daemon Nagios.
Nous allons donc créer, un utilisateur Nagios que nous appellerons « nagios » (c’est très
recherché, je sais ).

Saisissez ceci :

useradd -m nagios
passwd nagios

Téléchargement des sources

Téléchargez les sources de Nagios :

cd /usr/local/src
wget http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios-
3.2.0/nagios-3.2.0.tar.gz/download

A l’heure actuelle, la version 3.2.0 de nagios est la plus récente.

Décompressez les sources fraichement téléchargées :

tar -xzf nagios-3.2.0.tar.gz

Nous allons ensuite, téléchargez les plugins Nagios, ainsi que les ndoutils :

wget
http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.14/nagios-
plugins-1.4.14.tar.gz/download
tar -xzf nagios-plugins-1.4.14.tar.gz

Il faut savoir que Nagios sans les plugins, ne sert strictement à rien. Nagios serait incapable de
faire quoi que ce soit sans ces derniers .

Installation et configuration des plugins de Nagios

Tout comme les sources de Nagios, nous allons configurer et installer ses plugins. Placez-
vous dans le répertoire des plugins :

cd /usr/local/src/nagios-plugins-1.4.14

Saisissez, ensuite ceci pour les configurer :

./configure --prefix=/usr/local/nagios --with-nagios-user=nagios --with-

nagios-group=nagios --enable-perl-modules

Explication de la ligne ci-dessus: Étant donnée qu’on réutilise les mêmes directives que lors
de la configuration des sources de Nagios, je ne reviendrai pas dessus, si ce n’est sur une
nouvelle directive :
–enable-perl-modules : Permet le développement rapide de scripts perl.

Il faut compiler les sources des plugins :

make all
make install
/etc/init.d/nagios restart

Vous avez réussi ! L’installation de Nagios est enfin terminée, rendez-vous sur
http://ipserveur/nagios/ puis loger en nagiosadmin avec votre mot de passe (Vous avez enfin
le droit de respirer un bon coup ) !
 Nagios
Nagios est un outil de supervision de petits et grands réseaux hétérogènes, disponible sous licence
GNU GPL. Il est parmi les plus aboutis dans le monde du logiciel libre.
Il permet de surveiller des machines et des services. En cas de dysfonctionnement, il alerte des
utilisateurs préalablement définis.

• URL du site officiel : http://www.nagios.org

• Principaux développeurs :
o Démon : Ethan Galstad.
o Plugins : Karl Debisschop, Subhendu Ghosh, Ton Voon et Stanley Hopcroft.
• Licence : GNU GPL
• Systèmes d'exploitation :
o Linux OS
o FreeBSD
o Solaris
o Etc...

Pourquoi superviser ?
La problématique des réseaux des entreprises :

• La taille des réseaux ne cesse de grandir.

• Besoin d’experts en Administration pour surveiller les réseaux.
• Décentralisation des systèmes d’information.
• L’évolution des méthodes de travail au sein même de l’entreprise.
• Enjeu économique : L’activité de toute entreprise dépend de la disponibilité de son
système d’information.
• La disponibilité du réseau.
• Q.O.S (Contrôler la bonne santé du réseau).

La supervision permet de répondre à cette problématique.

Objectifs de la supervision

• Être réactif : En alertant les administrateurs en cas de dysfonctionnement d’un élément

du système d’information.
• Être proactif : En permettant d’anticiper les futurs incidents.
• Être pertinent : Aider à cibler le problème dès son apparition afin d’agir de la façon la
plus claire possible.
Fonctionnalités
Nagios permet de :

• La supervision réseau (SMTP, POP3, HTTP, NNTP, ping, etc...) ;

• La supervision des ressources systèmes (charge du processeur, utilisation du disque,
nombre d'utilisateurs connectés, nombre de process... etc...) ;

• La supervision applicative ;
• La notification par différents moyens de communication (SMS, mail, wap...) ;
• L'exécution de commandes manuelles ou automatiques ;
• La représentation des états des ressources supervisées, par coloration ;
• La cartographie du système d'information supervisé ;
• Le reporting.

Pour chaque élément supervisé, il peut gérer :

• Des contacts (les personnes qui doivent être alertées en cas de dysfonctionnement) ou
un groupe de contacts (administrateurs-unix par exemple);
• Des plages horaires ;
• Des plugins.

Il est possible d'utiliser le système de templates (modèles prédéfinis) pour déclarer les
différentes machines et services à surveiller.

Nagios surveille les machines et leurs services réseaux grâce à des plugins. Il prévient
certaines personnes en fonction de l'état à certaines périodes de temps, de certaines machines
ou services.

Une vue d'ensemble des équipements supervisés est disponible via une interface web.
Architecture
• Eléments de l'architecture Nagios
o Un Ordonnanceur
o Une IHM (Interface Homme-Machine)
o Des sondes
• Agents de transport
o NRPE
o NSCA
• Modes de fonctionnement
• Les sondes (ou plugins)
o Définition
o Convention
o Sécurité
o Evolution
• Infrastructure
o Installation
o Authentification

Eléments de l'architecture Nagios

Un Ordonnanceur

Nagios est d’abord un moteur gérant l’ordonnancement des vérifications, ainsi que les actions
à prendre sur incidents (alertes, escalades, prise d’action corrective)

Une IHM (Interface Homme-Machine)

La partie visible à travers un simple serveur web, tel Apache, est basée sur des CGI (Common
Gateway Interface)

Des sondes

Les sondes de Nagios sont des petits scripts ou programmes qui sont la base des vérifications
 Agents de transport
Ils reprennent une fonction définie par la norme ISO 7498/4.
(La structure de gestion de réseaux « MNS »).

NRPE

C'est une méthode de surveillance dite active. L’initiateur et l’ordonnanceur des tests est la machine
nagios : le plugin check nrpe permet à la machine Nagios d’envoyer des instructions au démon NRPE
situé sur la machine distante.

NSCA

Il s’agit là d’une méthode passive. Le client NSCA est installé, configuré et lancé sur chaque
hôte distant de sorte a envoyer des résultats de tests à la machine Nagios.

Modes de fonctionnement

• Le mode actif, ou de polling (exécute un plugin) ;

• Le mode passif ou de traps (reste à l’écoute de tout).
 Quelque soit le mode, Nagios remonte des alertes aux administrateurs définis dans ses fichiers de
configuration, que soit par mail,sms, pagger… Nagios met aussi en permanence à jour son interface
web qui reflète donc en temps réel l’état du réseau et des services.

Les sondes (ou plugins)

Définition

Exécutable ou script lancé à partir d’une ligne de commande pour tester un service ou un hôte.

Fonctionnent soit en local sur la machine Nagios, soit effectuent des tests à distance.

Convention

• Retourne un code d’état: 0=OK, 1=WARNING, 2=CRITICAL et 3=UNKNOW

• Retourne un texte informatif
• Se lance par une commande: ./check_xxx!param1!param2!...
• Fournit une aide: --h ou --help

Sécurité

• À la charge du développeur du plugin

• Souvent SSH (Secure SHell) ou SSL (Secure Sockets Layer)

Evolution

Nagios fournit en standard un bon nombre de sondes de base, mais la simplicité de leur mode
de fonctionnement permet à l’administrateur d’en écrire pour ses propres besoins.

Infrastructure

Installation
Nagios peut être installé à partir du code source. Cependant, étant donné sa popularité, il est
possible de le trouver sous forme packagé pour toute les distributions Linux.

L'interface web de Nagios requiert un serveur web Apache dont les pages sont générées par
des scripts CGI. Il peut intégrer une base de données de type MySQL ou PostgreSQL pour y
stocker des informations de supervision. Bien que conseillée, la base de donnée n'est pas
essentielle dans le fontionnement de Nagios et peut être remplacée par de simples fichiers
tournants, mais cette architecture doit être limitée à de petites installations avec un nombre de
machines supervisées restreint.

Authentification

Elle est basée sur l'authentification Apache. Cette authentification peut être liée soit à :

• Un serveur LDAP ;
• Une base de données SQL ;
• Un fichier plat.

Tutoriel sur l'installation et la configuration de Nagios 3.

Nagios est une application permettant la surveillance système et réseau (monitoring). Elle
surveille les hôtes et services spécifiés, alertant lorsque les systèmes vont mal et quand ils
vont mieux. C'est un logiciel libre sous licence GPL.

C'est un programme modulaire qui se décompose en trois parties :

• Le moteur de l'application qui vient ordonnancer les tâches de supervision.

• L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et
des possibles anomalies.
• Les plugins (check), une centaine de mini programmes que l'on peut compléter en
fonction des besoins de chacun pour superviser chaque service ou ressource disponible
sur l'ensemble des ordinateurs ou éléments réseaux du SI.