Supervision
Supervision
Supervision
REYNIER Serge
TER
SUPERVISION RESEAU
Page 1 sur 20
Supervision Réseau
SOMMAIRE
SOMMAIRE .............................................................................................................................. 2
INTRODUCTION...................................................................................................................... 3
I. Présentation ........................................................................................................................ 4
I.1. Objectifs ..................................................................................................................... 4
I.2. Principe....................................................................................................................... 4
II. Le protocole SNMP........................................................................................................ 4
II.1. Présentation ................................................................................................................ 4
II.2. Fonctionnement .......................................................................................................... 5
2.1 Les agents ............................................................................................................... 5
2.2 Les systèmes de management de réseaux............................................................... 5
2.3 La MIB ................................................................................................................... 6
2.4 Les commandes SNMP .......................................................................................... 7
2.5 Echange de message............................................................................................... 8
II.3. Différentes versions de SNMP ................................................................................... 8
3.1 SNMP v1 ................................................................................................................ 8
3.2 SNMP v2 ................................................................................................................ 9
3.3 SNMP v3 ................................................................................................................ 9
III. Les logiciels de supervision ......................................................................................... 11
III.1. Les logiciels libres................................................................................................ 11
1.1 MRTG .................................................................................................................. 11
1.2 CACTI.................................................................................................................. 11
1.3 Nagios................................................................................................................... 12
1.4 Oreon .................................................................................................................... 14
III.2. Les logiciels propriétaires .................................................................................... 15
2.1 IBM Tivoli Netview ............................................................................................. 15
2.2 HP OpenView ...................................................................................................... 16
IV. Avenir de la supervision............................................................................................... 17
IV.1. Avenir de SNMP .................................................................................................. 17
IV.2. Autres standards ................................................................................................... 17
CONCLUSION ........................................................................................................................ 19
BIBLIOGRAPHIE ................................................................................................................... 20
Page 2 sur 20
Supervision Réseau
INTRODUCTION
Les réseaux sont de partout à l’heure actuelle. Ils sont devenus indispensables au bon
fonctionnement général de nombreuses entreprises et administrations. Tout problème ou
panne peut avoir de lourdes conséquences aussi bien financières qu’organisationnelles. La
supervision des réseaux est alors nécessaire et indispensable. Elle permet entre autre d’avoir
une vue globale du fonctionnement et problèmes pouvant survenir sur un réseau mais aussi
d’avoir des indicateurs sur la performance de son architecture. De nombreux logiciels qu’ils
soient libres ou propriétaires existent sur le marché. La plupart s’appuie sur le protocole
SNMP.
Dans une première partie nous allons faire une présentation de la supervision et tout ce
qui touche au monitoring de réseau. Dans une seconde partie, nous verrons le fonctionnement
du protocole le plus utilisé actuellement : le protocole SNMP. Ensuite nous ferons une
présentation des différents logiciels existants à l’heure actuelle. Enfin nous essaierons d’avoir
une vision sur l’avenir de la supervision.
Page 3 sur 20
Supervision Réseau
I. Présentation
I.1. Objectifs
Il faut pouvoir surveiller de manière continu l’état des systèmes d’information afin
d’éviter un arrêt de production de trop longue durée. C’est là ou la supervision intervient. Elle
doit permettre d’anticiper les problèmes et de faire remonter des informations sur l’état des
équipements.
I.2. Principe
Une grande majorité des logiciels de supervision sont basés sur le protocole SNMP qui
existe depuis de nombreuses années. Nous en faisons la description dans la deuxième partie.
La plupart de ces outils permettent de nombreuses fonctions dont voici les principales :
La tache de l’administrateur est alors simplifiée. Il n’a plus qu’à faire une vérification
ou réaliser une action en fonction d’une alerte déclenchée. Chaque outil doit aussi lui donner
une vision globale du système d’information pour localiser les problèmes le plus rapidement
possible.
Page 4 sur 20
Supervision Réseau
Chaque machine, que ce soit sous Windows ou sous Linux possède de nombreuses
informations capitales pour l'administrateur réseaux. On retrouve des informations comme la
quantité de RAM utilisé, l'utilisation du CPU, l'espace disque et encore bien d'autre
indicateurs.
II.2. Fonctionnement
Sur une machine à superviser, pour que SNMP envoie les informations que l'on
souhaite il faut qu'un agent soit installé sur celle-ci. Cet agent écoute sur le port 161 et attend
que le serveur lui envoie des requêtes pour lui répondre.
L'agent pourra aussi envoyer des alertes lui même si l'administrateur l'a configuré. Par
exemple pour surveiller l'occupation CPU l'administrateur définira une valeur critique pour
laquelle une alerte doit lui être émise.
Pour finir l'agent pourra aussi agir sur l'environnement local. C'est pourquoi ce
protocole est critique car il peut servir a d'autres personnes mal intentionnées pour prendre le
contrôle a distance de certains équipements sur le réseau.
Occupation
CPU ? Agent
Agent Ping
CPU 30%
OK
Espace disque ?
Manager
Alerte 10 % libre
Agent Mémoire 100%
Agent
Page 5 sur 20
Supervision Réseau
2.3 La MIB
• Présentation
Pour que SNMP fonctionne, il est nécessaire qu'un protocole d'échange soit définit. Il
y a aussi une standardisation des informations que ce protocole peut transporter. C'est un
protocole Internet, il doit être utilisable sur des plates-formes hétérogènes (matériel comme
système d'exploitation).
C'est pour cette raison que l'on parlera de MIB (Management Information Base).En
effet, la MIB est une base de données des informations de gestion maintenue par l'agent. C’est
cette base à laquelle on va demander les informations.
• Structure de la MIB
La structure de la MIB est hiérarchique : les informations sont regroupées en arbre.
Chaque information a un OID (Object identifier), une suite de chiffres séparés par des points,
qui l'identifie de façon unique et un nom, indiqué dans le document qui décrit la MIB.
Par exemple, 1.3.6.1.2.1.2.2.1.2 est l'OID ifDescr qui est la chaîne de caractères
décrivant une interface réseau (comme eth0 sur Linux ou Ethernet0 sur un routeur Cisco).
Les MIB sont décrites en utilisant ASN.1. Par exemple, ifDescr est décrite par :
ifDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual string containing information about the
interface. This string should include the name of
the manufacturer, the product name and the version
of the hardware interface."
::= { ifEntry 2 }
Une des MIB les plus connues est MIB-II, décrite dans le RFC 1213, et qui est mise en
œuvre dans quasiment tous les équipements TCP/IP. Elle compte dix groupes : « système »,
« interfaces », « at », « IP », « ICMP », « TCP », « UDP », « EGP », « transmission » et
« SNMP ».
Page 6 sur 20
Supervision Réseau
Structure hiérarchique de la MIB
Les alertes sont transmises lorsqu’un événement non attendu se produit sur l’agent. Ce
dernier informe le manager via une « trap ». Plusieurs types d’alertes sont alors possibles :
ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure.
Page 7 sur 20
Supervision Réseau
2.5 Echange de message
Voici un schéma récapitulant les échanges pouvant être effectués entre un agent et le
manager :
get-request
Manager get-reponse Agent
Port 162 get-next-request Port 161
get-reponse
set-request
get-reponse
trap
Le protocole SNMP est principalement utilisé avec UDP/IP. (Il peut aussi utiliser
TCP). L’utilisation d’UDP permet un échange de message plus rapide que l’utilisation de
TCP. L’inconvénient est qu’il est possible de perdre des trames lors de l’échange de messages
(mode non connecté). Les ports UDP sont donc le 162 pour le manager et le 161 pour les
agents.
3.1 SNMP v1
C'est la première version de SNMP qui a été très utilisée et qui l'est encore mais qui a
un défaut majeur : une sécurisation très faible. La sécurité se base sur la communauté
« public » par défaut, il suffit donc de définir la même communauté pour interroger les agents.
(RFC 1155 à 1157).
Page 8 sur 20
Supervision Réseau
• ID request : permet d’associer les réponses aux requêtes
• Statut erreur : Type d’erreur (0 si aucune)
La principale faiblesse de cette version est qu’elle n’était absolument pas sécurisée. En
effet, il n’y a pas de cryptage des données et aucune authentification. C’est pour cela qu’une
version sécurisée de SNMPv1 appelée SNMPSec a existée mais elle n’a quasiment pas été
utilisée.
3.2 SNMP v2
Cette seconde version est une évolution de la version SNMPv1. SNMPv2 qui a été
publiée sous l’ensemble de propositions de standards Internet. Il s’agit d’un avant projet de
standard. Il rajoute de la sécurité avec SNMPsec mais aussi de nouvelles opérations. Cette
version est toujours restée expérimentale et a laissé place à la version 3. De nombreuses
évolutions ont existés sans jamais être adoptés : SNMPv2p, SNMPv2c, SNMPv2u…
3.3 SNMP v3
o Authentification
o Le cryptage
Page 9 sur 20
Supervision Réseau
o L’estampillage du temps
Le VACM permet de contrôler les différents accès au MIB. Il est alors possible de
restreindre l’accès en lecture et en écriture pour un utilisateur ou un groupe d’utilisateur.
Trame SNMPv3
Afin d’exploiter au mieux SNMP, de nombreux logiciels de supervision existent. Nous allons
maintenant faire une rapide présentation de ceux les plus utilisés à l’heure actuelle.
1.1 MRTG
MRTG est un outil pour surveiller la charge de la circulation des données qui
transitent sur un réseau, un sous-réseau ou sur certaines machines via SNMP. Il produit des
pages HTML contenant des images qui fournissent une représentation visuelle du trafic
désiré.
MRTG est basé sur les langages Perl et C, il fonctionne sous UNIX et Windows NT. Son
succès a été très important et son successeur RRDTool qui est écrit par le même auteur est
maintenant utilisé dans de nombreux logiciel de monitoring.
1.2 CACTI
Page 11 sur 20
Supervision Réseau
Supervision sous CACTI
1.3 Nagios
Avantages :
• Surveillance des services réseaux (SMTP, POP3, HTTP, NNTP, PING, etc.).
• Surveillance des ressources des hôtes (charge processeur, utilisation des disques,
etc.).
Page 12 sur 20
Supervision Réseau
• Possibilité de définir des gestionnaires d’évènements qui s’exécutent pour des
évènements sur des hôtes ou des services, pour une résolution des problèmes
• Interface web, pour voir l’état actuel du réseau, notification et historique des
problèmes, fichiers log, etc.
Inconvénients :
• Administration compliquée.
Configuration :
La configuration est assez complexe et nous allons donc détailler les principaux points
à connaître pour la compréhension du bon fonctionnement de Nagios.
La définition d'un service identifie un service tournant sur un hôte. Le terme "service"
est très générique. Il peut s'appliquer à un service (tel que POP, SMTP, HTTP, etc.) ou bien
tout autre type de mesures associées à l'hôte (temps de réponse à un ping, nombre
d'utilisateurs connectés, usage des disques).
Page 13 sur 20
Supervision Réseau
1.4 Oreon
Oreon consiste à inclure dans une solution complète l’ensemble des services de Nagios
existants, ainsi que des modules d’installation et de configuration du serveur Nagios. Oreon
est en perpétuelle évolution grâce au monde open source très actif autour de ce projet, ce qui
permet une aide en cas de problème à travers les différents forums et des évolutions
logicielles permettant une efficacité accrue et la correction de bug logicielle rapide.
Avantages :
Inconvénients :
Sur le schéma suivant on peut voir qu’il y a deux façons pour superviser notre réseau.
En effet Nagios permet de faire une supervision passive et active grâce aux plugins NRPE et
NSCA.
Page 14 sur 20
Supervision Réseau
Oreon
Cette page est une des plus importantes car avec un simple coup d’œil on repère très
rapidement les problèmes. Cette page s’actualise toutes les 60s ce qui permet de la laisser
toujours ouverte pour pouvoir détecter rapidement un problème.
Ce logiciel est né du rachat de l’entreprise Tivoli par IBM. C’est un des logiciels
commercial le plus utilisée. Il s’agit d’une suite de logiciels comprenant notamment Tivoli
Monitoring essentiellement dédié à la supervision de machines ou d’applications.
L’architecture repose sur le protocole SNMP. Des agents sont en places sur chaque matériel et
une application centrale permet d’effectuer divers opérations :
Chaque machine qui est supervisée doit posséder un environnement d’exécution JAVA.
Tivoli Monitoring s’occupe de récupérer les informations sur les machines : occupation
processeur, système de fichier.
Afin de compléter les fonctions de cet outil, il est possible de le compléter avec une
suite logicielle : Tivoli Business Systems Manager qui permet alors de disposer d’un
ensemble de gestion de système d’information relativement complet :
Page 15 sur 20
Supervision Réseau
• Découverte des réseaux TCP/IP
• Affichage des topologies réseaux
• Gestion des différents événements
• Affichage de la santé et de l’état du réseau
• Détection et prévention de problèmes
Il est également possible d’analyser des différents flux échangés dans un réseau.
Les principaux avantages de cette solution est que c’est sans aucun doute une des plus
répandue sur le marché. Elle est s’adapte facilement à notre besoin et est relativement
complètes.
Un des inconvénients est qu’il faut posséder une grande partie de la gamme afin de pouvoir
superviser le mieux possible un réseau.
2.2 HP OpenView
• Système de MAP
Tous les équipements sont affiché à l’aide d’une interface appelé MAP :
• Système d’alarme
Page 16 sur 20
Supervision Réseau
injoignable, une alarme est directement déclenchée et une action peut-être déclenchée.
(Lancement d’un programme, envoie d’un mail…)
Page 17 sur 20
Supervision Réseau
• WS-Management (Web Services Management) est une spécification qui
permet de simplifier l’administration des services web. Elle décrit notamment
la façon de programmer un firmware ou un logiciel afin de permettre à un
administrateur système d'éteindre ou d'allumer à distance un matériel ou un
logiciel et de diagnostiquer un dysfonctionnement, quel que soit l'endroit où il
se trouve. Ce protocole pourrait aussi être utilisé pour administrer des
modems ADSL, des télévisions, des lecteurs de DVD... Ce protocole devrait
être intégré dans les prochaines versions de Microsoft Windows Server.
Page 18 sur 20
Supervision Réseau
CONCLUSION
La supervision est devenue indispensable dans tout système d’information. Elle est à
la base du bon fonctionnement d’une architecture réseau et permet de réagir rapidement en
cas de problèmes ou pannes. Elle se base à l’heure actuelle principalement sur le protocole
SNMP qui depuis de nombreuses années a quand même du mal à évoluer. En effet, de
nombreux logiciels sont encore basés sur la version 1 du protocole qui commence un peu à
vieillir et qui n’est pas du tout sécurisé. En effet la version 2, apportant notamment la sécurité
n’a été qu’une phase de transition vers la v3 qui est encore très peu utilisée.
Les logiciels de monitoring sont très nombreux qu’ils soient du monde du libre ou
propriétaires et supportent les principales plateformes des systèmes d’information. La plupart
sont encore basés sur le protocole SNMP. On peut alors se demander si les nouveaux
standards qui sont encore au statut de développement seront utilisés dans un avenir proche et
amené à le remplacer?
Page 19 sur 20
Supervision Réseau
BIBLIOGRAPHIE
SNMP :
http://christian.caleca.free.fr/snmp/
http://fr.wikipedia.org/wiki/Simple_Network_Management_Protocol
http://2001.jres.org/actes/snmpvhttp.pdf
http://www.frameip.com/snmp/
http://livre.point6.net/index.php/Supervision
http://www.frameip.com/snmp/
http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_1-3/snmpv3.html
http://www.supinfo-projects.com/
Nagios
http://nagios.org/
http://nagios.sourceforge.net/docs/2_0/
Oreon
http://oreon-project.org/
http://wiki.oreon-project.org/wakka.php?wiki=WorkShopFR
http://forum.oreon-project.org/
Cacti
http://www.linagora.org/article116.html
http://cacti.net/
HP OpenView
http://www.supinfo-projects.com/fr/2006/nmatin_snmp/
Tivoli Netview
http://www-306.ibm.com/software/tivoli/products/monitor/
Page 20 sur 20
Supervision Réseau