Solution monitoring

[nyv22]

Bonjour, je suis actuellement en stage ou l'on me demande de rechercher une solution monitoring répondant à plusieurs critères.

Je vous explique brièvement ma problématique : je suis en stage dans une entreprise qui s'occupe du réseau dans plusieurs entreprises. elle a donc plusieurs clients et aimerait monitorer les serveurs de tous les clients. Je me suis déjà un peu renseigner sur différents logiciels de monitoring, pour l'instant je pense a nagios, mais je doit affiner mes recherches.

Mais il y a une info que je n'arrive pas a trouver, et je pense qu'elle est plus d'ordre général que dépendante du logiciel.

Je vous explique, je débute dans le réseau donc je pense que c'est le manque de connaissances techniques qui me fait defaut.

En fait, j'ai compris qu'en local, on a besoin d'un serveur qui sert a remonter les informations des agents, donc par exemple chez un client, il faudrait installer un serveur de monitoring qui monitererait les autres serveurs (composants, services : a ce niveau je n'ai pas encore trop défini ce que je veux, mais ce n'est pas ma priorité, je veux d'abord bien comprendre comment ça marche). Alors voila ma question (vous devez vous impatienter lol) serait il possible que j'installe un serveur de monitoring dans l'entreprise ou je suis, qui monitorerait les serveurs de tous les clients. J ai penser a faire comme ça, car les clients on tous des serveurs windows et dans le cas ou j utiliserai nagios il me faudrait rajouter une machine tournant sur linux chez chaque client (il ne veulent pas entendre parler de virtual machine sur les serveurs déjà en place) cette solution risque d être dur a vendre au client. De plus je pense que ça serait mieux que tout soit centraliser sur un serveur ici. Je voulais donc savoir si c jetait possible, je ne vois pas pourquoi ça ne serait pas possible car au final c le même principe le serveur de monitoring serait juste distant, mais je voudrais qd même vos réponse d'expert.

Pour info il y a a peu près 60 serveurs a monitorer, qui ne sont bien évidement pas tous localiser au même endroit.

Je vous remercie d'avance pour vos conseils, et espère ne pas vous avoir trop ennuyé je sais que j'ai du mal a faire bref. J'ai déjà d'autres questions mais je les garde pour plus tard

ciao ciao

[tyrann27]

Pour le peu d'expérience que j'ai dans ce domaine là (à savoir que j'ai déjà essayé sans y arriver mais que j'ai pu voir cacti fonctionner), je sais que lui il fonctionne sur base d'un fichier généré sur le client et récupéré via un partage réseau. Il existe peut-etre d'autres possibilités.

Je te conseille donc d'aller voir sur le site officiel de cacti et d'y jeter un oeil si ça correspond à ce que tu as besoin

[nyv22]

Pour le peu d'expérience que j'ai dans ce domaine là (à savoir que j'ai déjà essayé sans y arriver mais que j'ai pu voir cacti fonctionner), je sais que lui il fonctionne sur base d'un fichier généré sur le client et récupéré via un partage réseau. Il existe peut-etre d'autres possibilités.

Je te conseille donc d'aller voir sur le site officiel de cacti et d'y jeter un oeil si ça correspond à ce que tu as besoin

Merci pour ta réponse, j'ai déjà fait un peu de recherche sur cacti, mais il ne semble pas complètement répondre a mon besoin car le cahier des charges est assez lourd. Mais en fait je ne cherche pas vraiment de logiciel pour le moment, j'ai déjà quelques noms, ce que je veux en fait est plus général c'est arriver a savoir si il serait possible que le serveur de monitoring soit distant. Si c'est possible de le faire avec tous les logiciels ayant une fonctionnalité serveur,ou alors si simplement certains logiciels ou si c'est carrément impossible (ce qui m'étonnerait car théoriquement un wan et un lan marche de la "même manière" et j'ai lu des tutos ou il avait l'air de dire que c'etait possible mais j ai peur de ne pas tout avoir compris).

[theocrite]

Dès lors que tu as une ip fixe et que tu peux définir un port, ça ne pose pas de problèmes.

N'oublie pas de chiffrer tes connexions.

[nyv22]

Dès lors que tu as une ip fixe et que tu peux définir un port, ça ne pose pas de problèmes.

N'oublie pas de chiffrer tes connexions.

OK, merci theocrite, c bien ce que je me disais. après je me demandais si ça n'allait pas encombrer le trafic réseau pcq, si je ne me trompe pas, il y aura des échanges très réguliers entre le serveur de monitoring et les serveurs monitorer chez les clients. Comme je l'ai dit dans mon premiers post j'ai a peu près 60 serveurs à monitorer, ne pense tu pas que ça peut encombrer le réseau.

Quant a ce qui est du chiffrement des connexions je le ferais j'ai vu que c etait indispensable mais je ne m y suis pas encore penché.

Merci encore

[leon47]

Bonjour à toi,

si tu utilise nagios, il y a un demon NSCA (partie serveur qui va centraliser les réponses et les renvoyer vers ton nagios central) qui tourne sous Win et Nux.

c'est ce que j'utilise perso.

un GROS serveur central, plein de client qui envoient régulièrement les infos sur mon serveur central.

nagios + nsca.

pour ce qui est de la charge réseau, ..., en effet du va utiliser de la bande passante, à tester en atelier avant de déployer en réel. J'ai 350 serveur pour environ 4000 services sur 4 serveurs nagios centraux, je ne sature nullement mon lien 100mbps en salle blanche. et les NSCA n'envoie pas de gros paquets. Penses juste à dimensionner correctement ton lien sur le serveur central.

si tu veux des conseils sur la config de NSCA et nagios, je suis dispo :)

bon courage !

[seishiro]

Dès lors que tu as une ip fixe et que tu peux définir un port, ça ne pose pas de problèmes.

N'oublie pas de chiffrer tes connexions.

OK, merci theocrite, c bien ce que je me disais. après je me demandais si ça n'allait pas encombrer le trafic réseau pcq, si je ne me trompe pas, il y aura des échanges très réguliers entre le serveur de monitoring et les serveurs monitorer chez les clients. Comme je l'ai dit dans mon premiers post j'ai a peu près 60 serveurs à monitorer, ne pense tu pas que ça peut encombrer le réseau.

Quant a ce qui est du chiffrement des connexions je le ferais j'ai vu que c etait indispensable mais je ne m y suis pas encore penché.

Merci encore

en faite il existe plusieurs outil de monitoring.

Cacti sert exclusivement à grapher c'est une belle interface à RRDTOOL.

Tu as Centreon qui utilise aussi RRDTOOL mais je le trouve pas ters visuel et hergonomique dans la remoté d'alarte.

Tu as Hobbit Monitor que je suis entrain d'implémenter là ou je travaille je le trouve génial même s'il est dur à mettre en place

Voila pour les gratuit complet

Pour le monitoring ils ont tous la possibilité d'utiliser SNMP pour la collecte d'information et ils utilise tous RRDTOOL pour les graphs.

Concrètement:

Ton serveur de monitoring devra etre situé dans ta DMZ de cette manière tu pourras l'administrer tranquillement et lui permettre d'accéder à tes machines distante.

Pour tout ce qui est basic comme info je pense que tu utilisera SNMP. Les trois logiciel nomé plus haut te fournirons en standard des template pour pas mal d'équipement reseaux, OS application.

Ensuite tu auras la possibilité de développer tes propres scripts , en bash, perl, python Vbs ou autre pour des remonté d'info spécifique.

J'ai d'ailleurs ouvert un topic ici même sur Hobbit.

Que je suis entrain de mettre en place là ou je travail.

Le but

Monitorer et alerter sur des equipements réseaux (cisco) des OS (Linux windows) des serveurs d'applications en cluster (Jboss Weblogc) des base de données en cluster (SQLserver, Mysql)

Sans compter que je compte utiliser WMI depuis Linux chose pas simple.

Qui veut aider est le bien venu

Si t'as des questions n'hésite pas

[nyv22]

Alors c'est très intéressant ce que tu me dis la mais j'ai des petites questions :

- quand tu parle de NCSA : il me semble que c le demon SNMP?

- Et quand tu dis c la partie serveur: tu veux dire c la partie serveur mais sa s'installe bien sur le client à monitorer?

- et quand tu parle de gros serveur central : je ne comprend pas trop, pcq au début tu dis que tu as un gros serveurs central et après tu dis que tu as 4 serveurs centraux, si tu pouvais m'éclairer stp.

Ensuite pour ce qui est de la config nagios, c super sympa de ta part si tu peux m'aider, je ne suis pas encore la, mais si tu peux m'aider plus tard, je t avoue que je ne dirais pas non, car j'ai déjà installé nagios pour voir comment sa se présentait.j ai suivie la doc sur le site officiel, mais après pour la config j ai lu un peu masi comme je ne parle pas anglais, j'ai laisser tomber (du moins momentanément car je n en suis pas encore a installer un logiciel et le configurer mais plutot a rechercher une solution de monitoring).

Merci d'avance pour tes rep LEON

[nyv22]

Merci une nouvelle fois teocrite mais, alors la je n'ai pas assez de niveaux encore pour tout comprendre.

J' ai juste une question a te poser : pourrait tu me faire une explication brève(ou pas comme tu ve) de WMI, pcq en fait un pote m'a dit que c'etait un protocol different de SNMP mais qui faisait la même chose, mais ce n'est pas vraiment ce que j'ai lu sur le net et du coup je suis un peu perdu.

[seishiro]

Merci une nouvelle fois teocrite mais, alors la je n'ai pas assez de niveaux encore pour tout comprendre.

J' ai juste une question a te poser : pourrait tu me faire une explication brève(ou pas comme tu ve) de WMI, pcq en fait un pote m'a dit que c'etait un protocol different de SNMP mais qui faisait la même chose, mais ce n'est pas vraiment ce que j'ai lu sur le net et du coup je suis un peu perdu.

En faite WMI est un dérivé de WBEM.

Microsoft a décidé d'abandonner SNMP et de sortir WMI.

L'avantage de WMI est que tu peux faire des requetes style "select * fom ...."

la ou snmp ne te fourni qu'une info a un instant T WMI l'historise et te permet de l'extraire de différente façon.

L'inconvénient c'est que WMI ne fonctionne que sous Windows. Et que lorsque l'on veut Monitorer des produit comme SQLSERVER cela devient tres utile.

Malgres tout depuis un Linux on peut intéroger WMI Il y a un tres bon thread à ce sujet sur le Forum Cacti.

De toute façon si tu veux un monitoring efficace des tes plateforme il faudra aussi bien interroger du SNMP que du WMI que sortir tes propres script.

[nyv22]

Merci pour ta reponse seishiro, c tres claire, mais qui m'amène a une nvelle question. Si j'ai compris ce que tu a dit : SNMP ne permet pas d'avoir d'historique des check passés?

merci

[seishiro]

Tout a fait (Si je me trompe d'autre forumeur me corrigerons )

mais voici un petit lien en francais pour te faire une idée générale de la chose.

http://fr.wikipedia.org/wiki/Simple_Networ...NMP_en_pratique

En même temps c'est pas bien grave vu que tu peux régler ton outil de monitoring pour qu'il l'interroge à interval régulier puis ton outil de monitoring te présente une moyenne et de cette manière il commence à faire de jolie graphe et te pondre des alertes.

[zoto]

salut

J'ajouterais une nuance, qui est peut etre personnel, la difference entre monitoring et supervision

-Pour moi le monitoring c'est obtenir des stat et graph sur des services

-La supervision c'est les alertes en cas de probèmes.

Nagios est bien pour superviser c'est a dire envoyer des alertes en cas de probléme sur un service.

Cela peut se faire de deux maniéres:

-grace a des services installés sur les machines a surveiller

-En faisant des test réseau: tentative de connexions,ping.

Enfin, il te faudra peut etre passé par des solutions vpn pour récuperre les infos chez ton client

Sinon coté du monitoring tu as munin qui est pas mal et degage des graph pas mal foutus.

a+

[seishiro]

salut

J'ajouterais une nuance, qui est peut etre personnel, la difference entre monitoring et supervision

-Pour moi le monitoring c'est obtenir des stat et graph sur des services

-La supervision c'est les alertes en cas de probèmes.

Nagios est bien pour superviser c'est a dire envoyer des alertes en cas de probléme sur un service.

Cela peut se faire de deux maniéres:

-grace a des services installés sur les machines a surveiller

-En faisant des test réseau: tentative de connexions,ping.

Enfin, il te faudra peut etre passé par des solutions vpn pour récuperre les infos chez ton client

Sinon coté du monitoring tu as munin qui est pas mal et degage des graph pas mal foutus.

a+

Effectivement Zoto tu as raison de préciser cette distinction qui est tres importante.

En même temps il est dommage de monitorer sans alerte donc supervision. et vise versa.

D'où la convergence de certains outils comme Centreon qui mix RRDTOOL + Nagios ou Hobbit qui fait aussi ce genre de chose.

En définitif on a un ouitil unique pour deux tache complémentaire.

[theocrite]

Ton serveur de monitoring devra etre situé dans ta DMZ de cette manière tu pourras l'administrer tranquillement et lui permettre d'accéder à tes machines distante.

Pour tout ce qui est basic comme info je pense que tu utilisera SNMP. Les trois logiciel nomé plus haut te fournirons en standard des template pour pas mal d'équipement reseaux, OS application.

Heu.

Moi j'aurais mis le serveur hors DMZ, à moins qu'il n'interroge que les serveurs dans la (une) DMZ.

À moins que le serveur ne soit accessible de l'extérieur, auquel cas il faut le mettre dans une DMZ, mais il ne faut pas compter interroger les serveurs hors DMZ.

Sinon intéressant tes outils.

Si j'ai bien compris, centreon est une surcouche à nagios. Donc tout ce que peut faire nagios, se retrouve (en mieux rangé et en plus beau/intuitif si j'en crois ce que j'ai vu) c'est possible également sur centreon ?

Hobbit Monitor semble pas mal effectivement, mais avec un design qui laisse à désirer. En plus d'être moche (mais ça c'est subjectif) il semble très peu ergonomique.

[seishiro]

Ton serveur de monitoring devra etre situé dans ta DMZ de cette manière tu pourras l'administrer tranquillement et lui permettre d'accéder à tes machines distante.

Pour tout ce qui est basic comme info je pense que tu utilisera SNMP. Les trois logiciel nomé plus haut te fournirons en standard des template pour pas mal d'équipement reseaux, OS application.

Heu.

Moi j'aurais mis le serveur hors DMZ, à moins qu'il n'interroge que les serveurs dans la (une) DMZ.

À moins que le serveur ne soit accessible de l'extérieur, auquel cas il faut le mettre dans une DMZ, mais il ne faut pas compter interroger les serveurs hors DMZ.

Sinon intéressant tes outils.

Si j'ai bien compris, centreon est une surcouche à nagios. Donc tout ce que peut faire nagios, se retrouve (en mieux rangé et en plus beau/intuitif si j'en crois ce que j'ai vu) c'est possible également sur centreon ?

Hobbit Monitor semble pas mal effectivement, mais avec un design qui laisse à désirer. En plus d'être moche (mais ça c'est subjectif) il semble très peu ergonomique.

Perso je mets toujours mes serveurs de monitoring en DMZ car il me servent aussi bien pour mes machines interne qu'a mes serveur externe.

Après si j'ai tords je suis pret a changer d'habitude.

J'utilise Hobbit depuis peut de temps.

Avant j'utilisais Nagios ainsi que Application Manager. Hobbit était géré par un collègue donc pas mis les mains dedans.

Là je suis entrain de le mettre en place et c'est vraiment sympas. Ok l'interface est mauche mais en terme de lisibilité j'ai rien trouvé de mieux.

Centreon est une belle couche à nagios et je suis entrain de le virer de mes installation pour y mettre hobbit.

Hobbit est le petit frère de Bigbrother racheté par QuestSoftware. C'est les même soft.

Sauf que QuestSoftware à rajouté le support du WMI.

Hobbit et les autres peuvent eux aussi attaquer du WMI mais pour cela il faut utiliser Openpegasus ou wmi-client couplé a des scripts.

Après l'ergonomie est un vaste sujet. Moi je la trouve super top car je peux monitorer et grapher tout ce que je veux je ne suis limité à rien. ensuite l'arbo de présentation de mes indicateur je peux le gérer comme je veux c'est hyper customisable.et tres simplement.

Je ne vous ferais pas changer d'avis mais hobbit/bigbrother est bien plus utilisé qu'on ne le croit

[theocrite]

Perso je mets toujours mes serveurs de monitoring en DMZ car il me servent aussi bien pour mes machines interne qu'a mes serveur externe.

Après si j'ai tords je suis pret a changer d'habitude.

Moi ça ne me rassurerait pas de mettre quelque chose en DMZ qui peut taper en interne.

Pour moi tout ce qui est accessible depuis l'extérieur (web, ftp, ssh, mail etc.) va en DMZ. Ensuite la DMZ est isolée dans ce sens que aucun serveur de la DMZ n'est autorisée (au niveau des firewall sur les routeurs) à taper en interne. Ceci pour éviter qu'une machine compromise puisse lancer des requettes en interne. Ainsi une machine en DMZ compromise ne peut compromettre que la DMZ dans laquelle elle se trouve. Éventuellement une autre si elle a accès à d'autres DMZ.

Ce qui n'empêche pas les machines internes de taper dans la DMZ au besoin, vu que c'est elles qui initient/contrôlent les requêtes, le risque est moindre.

J'utilise Hobbit depuis peut de temps.

Avant j'utilisais Nagios ainsi que Application Manager. Hobbit était géré par un collègue donc pas mis les mains dedans.

Là je suis entrain de le mettre en place et c'est vraiment sympas. Ok l'interface est mauche mais en terme de lisibilité j'ai rien trouvé de mieux.

Centreon est une belle couche à nagios et je suis entrain de le virer de mes installation pour y mettre hobbit.

Donc pour toi hobbit est préférable / a plus de fonctionnalités que nagios/centreon et c'est donc préférable ?

Je pense que hobbit est une bonne solution pour moi (au moins la partie cliente vu que je vais mettre en place ma propre interface... ou pas si ça répond à mes besoins.)

Je ne vous ferais pas changer d'avis mais hobbit/bigbrother est bien plus utilisé qu'on ne le croit

Si tu le dis on n'a aucune raison de mettre en doute tes paroles.

[nyv22]

Bon en lisant tous vos post j en conclut que cette solution est théoriquement tout à fait envisageable.

En ce qui concerne la DMZ, mon serveur ne pourra pas se situer dans la DMZ etant donné qu'il n'y en a pas. Chez les clients, les server a monitorer ne seront pas non plus dans la DMZ, ce sont tous des serveurs internes, cela peut il poser probleme?

[theocrite]

Non, tu peux te passer de DMZ, c'est juste un peu moins sécurisé c'est tout.

[nyv22]

ok merci

[nyv22]

J'ai une nouvelle question concernant nagios : Permet-il l'envoi de rapport d'erreur explicite? (j'imagine que oui, ma question serait plutot ciblé sur le fait qu'il soit explicite ou pas)

Realise t il un historique de tout ce qu il a surveillé?

mêmes questions pour Zabbix(que je vais tester également)

Merci, ciao

[theocrite]

Oui et oui.

[SnipX]

Salut,

j'ai deja mis en prod un Zabbix avec une dizaines de serveurs, idem en AP, et ca marche bien (a part l'interface centralisee (page d'accueil du frontend) qui me gene, je la trouve mal concue, mais tout le reste est plutot bien)

Par contre, installe la version 1.4 et non la 1.1 car elle apporte de nombreuses fonctionnalites interessantes (rien que la gestion multitemplates...)

Si tu as un probleme n'hesites pas.