Aller au contenu

Surveillance réseau

Cyclope

Par Cyclope
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

Cyclope Débutant

Cyclope

Posté(e)
Posté(e)

Bonjour à tous !

En janvier, je vais mettre en place un outil de surveillance de réseau dans le style de HP Open View sur un serveur Fedora Core 4 :ouioui: . J'ai vu que plusieurs logiciels open source et gratuit existaient comme Nagios, Cheops, Cacti ou Zabbix. Je cherche donc des retours d'utilisations de ces logiciels. Si vous avez des propositions sur d'autres programmes n'hésitez pas ! :zarb:

Merci

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 70
  • Créé
  • Dernière réponse
Poulpatine Étoile Montante

Poulpatine

Posté(e)
Posté(e)

Salut à toi Cyclope :)

Alors, dans les outils dont tu parles je n'ai testé que Nagios et Cacti.

Trés sommairement pour Cacti et un peu plus en profondeur pour Nagios. Pour moi, il en ressort que :

- Nagios est over puissant de sa maman, tu peux faire un trés grand nombre de tests et même créer tes propres plugins :) . Je ne peux pas te parler de la fonctione passive checks de nagios car je n'ai pas testé le SNMP.

- Cacti, c'est bien foutu pour ce que j'en ai vu, c'est mignon, propre sur lui mais moins d'options que Nagios

@++

Lien vers le commentaire
Partager sur d’autres sites
ggbce Étoile Montante

ggbce

Posté(e)
Posté(e)

J'ai essayé NTOP (conseillé par TuXXX) et j'ai aimé tout ce qu'il pouvait recueillir comme info, mais je n'ai pas utilisé à fond pour le moment.

J'utilise SARG pour le traffic HTTP via mon serveur de partage de connexion en SQUID-CACHE et ça te dit tout les sites (nom résolu) que chacun des usagers (par IP) ont été visiter. La seule chose qui me reste à trouver qui serait intéressant c'est qu'au lieu d'avoir l'adresse IP de client j'aurais le nom DNS de la machine, ce serait plus facile pour le suivi... mais j'ai pas encore trouvé.

Et pour la visite des mes serveurs Web (HTTP et HTTPS) et FTP j'utilise Webalizer, je sais que d'autres logiciels sont meilleurs que Webalizer mais il fait mon affaire... sauf un p'tit problème avec les rapports pour le FTP avec VSFTPD (les rapports XFERLOG ne sont pas corrects dans mon cas... et je sais pas pourquoi !).

Pour recueillir les rapports SNMP, il y a Cacti (conseillé par Gauret) !

Lien vers le commentaire
Partager sur d’autres sites
gauret Régulier

gauret

Posté(e)
Posté(e)

Cacti c'est franchement puissant aussi, mais c'est pas très simple à utiliser. C'est basé sur des templates pour que tu n'aies pas à rentrer 50 fois la même choses pour les 50 switches de ton réseau. Dans Cacti aussi tu peux écrire tes propres plugins pour faire des graphes de tout et n'importe quoi

En fait, dès que tu peux fournir les données à Cacti, il peut t'en faire un graphe.

Par contre, tout ce système de couches (templates de graphes, templates de sources de données et templates de stockage de données) fait qu'il faut s'accrocher un peu avant de l'utiliser à son maximum.

Il y a une option dans snmpd qui permet de sortir le résultat d'une commande à l'appel d'un MIB particulier, donc à travers snmp tu peux faire des graphes de n'importe quoi sur ton système. Perso je l'utilise pour faire des graphes de mes files d'attente de mail, du traffic de mail avec pourcentage de virus, de spam, du nombre de requètes apache et mysql, etc... Les scripts sont vraiment faciles à faire.

Ca permet d'avoir une bonne idée de ce qui se passe.

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
naparuba Passionné

naparuba

Posté(e)
Posté(e)

Ah c'était mon sujet de stage ca :)

alors:

-Nagios: Supervision avec possibilité de faire de la métrologie de par un programme annexe (perfdata par exemple ou cacti mais plus galère)

-Zabbix: Tout en 1, bien pratique ma fois, mais comunauté moindre que Nagios.

-Cacti: juste métrologie, donc ca dépend si tu veux de la supervision ou pas.

Oreon est une surcouche de Nagios qui permet de le configurer autrement que par les 10fichiers de conf (j'exagère pas, il y en a 10..), seulement leux script de graph n'est pas fini, plein de problème avec, donc autant prnedre un truc fait pour la métrologie, pertfdata par exemple.

(Ceux qui ont suivi on trouvé que j'ai mi Nagios au coeur de la solution, Oreon pour la config et perfdata pour l'aspect métrologie..)

Sinon, supervision c'est pour juste c'est rouge ou c'est vert, l'aspect métrologie c'est tracer les coubes de données. Si tu veux je peux t'envoyer mon rapport de stage, ca pourrai t'aider peu etre.

Si c'est juste pour de la métrologie réseau, NTOP c'est le mieux je pense en open source.

Bon courage en tout cas.

Lien vers le commentaire
Partager sur d’autres sites
sunfun Collaborateur

sunfun

Posté(e)
Posté(e)

J'ai essayé NTOP (conseillé par TuXXX) et j'ai aimé tout ce qu'il pouvait recueillir comme info, mais je n'ai pas utilisé à fond pour le moment.

J'utilise SARG pour le traffic HTTP via mon serveur de partage de connexion en SQUID-CACHE et ça te dit tout les sites (nom résolu) que chacun des usagers (par IP) ont été visiter. La seule chose qui me reste à trouver qui serait intéressant c'est qu'au lieu d'avoir l'adresse IP de client j'aurais le nom DNS de la machine, ce serait plus facile pour le suivi... mais j'ai pas encore trouvé.

Et pour la visite des mes serveurs Web (HTTP et HTTPS) et FTP j'utilise Webalizer, je sais que d'autres logiciels sont meilleurs que Webalizer mais il fait mon affaire... sauf un p'tit problème avec les rapports pour le FTP avec VSFTPD (les rapports XFERLOG ne sont pas corrects dans mon cas... et je sais pas pourquoi !).

Pour recueillir les rapports SNMP, il y a Cacti (conseillé par Gauret) !

bonjour,

ça m'intéresse ton poste, notamment SARG et Webalizer.

ce sont uniquement des applicatifs pour vérifier les logs et consulter les habitudes des utilisateurs sur les sites WEB ?

ce n'est pas réellement de la supervision des machines et des équipements réseaux.

comment est-ce que tu as mis cette solution en place ? j'imagine que ça repose sur une solution Linux non ?

peux-tu m'en dire plus? si tu as de la doc ça m'intéresse.

merci d'avance

sunfun

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
Posté(e)

moi je peux vous recommander jffnms Just For Fun Network Management System (jffnms.org) : du monitoring SNMP assez bien foutu, qui s'appuie sur une base (MySQL ou Postgresql) et rrdtools (la base de cacti) : ça permet de faire des rapports sur une période écoulée quelconque (du lundi 7h au mardi 18h d'y a 3 semaines). GPL évidemment.

Y'a un interpréteur de syslog, un générateur d'alertes, des contrôle de SLA (Service Level Agreement), un backup/diff des configs de switchs, et plein d'autres goodies derrière une interface un poil frustre mais praticable.

prévoir de la place disque par contre (avec 2Go j'ai pas la place de stocker tous les graphes pour superviser mes 2 Catalyst 4006 ...)

A vous de voir !

Lien vers le commentaire
Partager sur d’autres sites
hypersayen Nouveau

hypersayen

Posté(e)
Posté(e)

salut à tous!!!

je suis dans le même cas que certains d'entre vous! je suis en stage dans une entreprise où le système de supervision est nagios. là je dois mettre en place une solution de reporting.

après quelques recherches, j'ai trouvé cacti et oreon qui n'étaient pas mal. pour ceux qui ont testé ces deux outils, lequel vous a semblé plus efficace pour le reporting? vous en connaissez d'autres?

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites
Cyclope Débutant

Cyclope

Posté(e)
  • Auteur
Posté(e)

Salut à tous,

je vois que beaucoup de gens sont dans le même cas que moi, on se sent moins seul :yes:

Pour ce que j'ai avancé, Nagios est très puissant ! L'installation se déroule sans problème sur Ubuntu ou Debian mais sur Fedora Core 4 c'est une autre paire de manche. Il me semble que les paquets sont assez vieux et assez buggués :francais: . Avec une compilation ça passe mieux mais c'est pas encore ça. Bref, j'ai mis deux heures pour avoir un système configurable sur Ubuntu et 2 jours (et encore tout ne marche pas) sur fedora. La configuration se fait par fichiers de conf pour la version nagios-text. C'est long, un peu hard mais c'est faisable avec RTFM. Il y a une foule de possibilité pour tester les machines, par ping, surveillance de HTTP, FTP, SSH bref Nagios est consistant. Je cherche surtout une surveillance réseau sans sonde a déployer sur les clients et Nagios à l'air d'être fait pour ça.

Pour l'install de Oreon, php4 est nécessaire et bien entendu fedo ne l'intègre pas dans ses repos. Donc une recompilation s'impose mais pas le gout :arrow: .

Ntop est plutôt marrant à utiliser, mais j'ai l'impression qu'il bouffe pas mal en ressource machine. Faut que je le test plus longuement pour voir ce qu'il bouffe en ressource.

J'ai aussi testé vite fait EtherApe (pas mal), Cheops-ng (un peu vieux mais simple et sympa pour visualiser un réseau vite fait).

On peut s'entraider en tout cas... :eeek2:

Lien vers le commentaire
Partager sur d’autres sites
sunfun Collaborateur

sunfun

Posté(e)
Posté(e)

bonjour

je confirme pour nagios, il est très puissant

pour ce qui est du reporting, je connais cacti et ça marche bien

j'avais lu quelques docs sur oreon, et ça m'a l'air aussi opérationnel

après, ça va se jouer à des détails de performance ou de besoin

en tout cas, cacti + nagios ça marche d'enfer

bon courage

sunfun

Lien vers le commentaire
Partager sur d’autres sites
BoobZ Passionné

BoobZ

Posté(e)
Posté(e)

Oreon n'est pas un outils de supervision mais plutot un front end a nagios et rrdtool.....

On entend souvent dire oui nagios est puissant mais laborieux a paramétrer......Oreon permet de configurer plus simplement.....Mais rien empeche derrière de ne tout gerer que par nagios et de laisser la partie oreon de coté...

++

Lien vers le commentaire
Partager sur d’autres sites
hypersayen Nouveau

hypersayen

Posté(e)
Posté(e)

ça a l'air vraiment pas mal comme outils JFFNMS! lequel est plus simple à configurer entre lui et cacti? oreon est juste un front end à nagios et rddtool ça c'est sûr, mais bon il permet de créer des graphiques et ça intéresse pas mal de personnes dans l'entreprise! après je c pas si oreon est aussi performant ke cacti niveau graph vu ke cacti est plus dédié à cette fonction d'après ce ke j'ai cru comprendre!!

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
Posté(e)

Qu'est-ce qui vous fait préférer JFFNMS à Cacti, pour info ?

le fait de ne rien avoir à configurer (il sait déjà faire des graphes CPU User+Idle+Wait, ou des graphes in/out en symétrique par rapport à l'axe horizontal, et les agrégats intelligents - nombre de connexions totales)

le fait de pouvoir ressortir les graphes "tel jour de telle heure à telle heure même si c'est y'a 3 mois"

les fonctionnalités en plus (alertes, etc.)

sinon ça s'appuie sur du RRD pareil

Lien vers le commentaire
Partager sur d’autres sites
Cyclope Débutant

Cyclope

Posté(e)
  • Auteur
Posté(e)

La config de Nagios avance doucement mais surement. J'en profite pour essayer un peu tout ce qui se fait et je viens de tomber sur ce programme : Moodss (me demander pas comment ça se prononce heinn :pleure:)

Ca fait plein de zolis graphes et autres et ça a l'air pas mal foutu pour monitorer sa propre machine et apparemment aussi des serveurs d'après la doc. Il récupère aussi les plugins de Nagios et peut s'en servir. M'en demander pas plus après 5min de test :chinois:.

Peut-être un programme a essayé plus en profondeur. Il peut sans doute intéresser du monde.

Lien vers le commentaire
Partager sur d’autres sites
Doomulation Nouveau

Doomulation

Posté(e)
Posté(e)

Bjour,

je suis étudiant et j'ai installé Cacti en entreprise lors d'un stage. Cependant, je me pose quelques questions:

la première fois, j'avais mal configuré cacti, et snmp n'était pas utilisé. Pourtant j'avais déja des graphiques comme la charge ou l'utilisation du CPU. D'où provenaient alors ces informations? Je ne vois pa de cactid qui fonctionne sur la machine, comment peut-il récolter des informations sur la machine local sans passer par SNMP?

Je vous remerci pour ce forum des plus intéressants :chinois:

@ bientot

Lien vers le commentaire
Partager sur d’autres sites
Doomulation Nouveau

Doomulation

Posté(e)
Posté(e)

Après des petites recherche, il y aurais trois sources de données en fait pour cacti:

- soit il utilise SNMP, en local ou sur une machine distante, et par un OID par se frayer un chemin dans la MIB

- soit il utilise ses propres script PERL pour rechercher des informations

- soit il pilote RrdTool, qui lui va effectivement dans /proc et autres pour rechercher des info et en faire quelque chose d'exploitable (voir les scripts de RrdTool: http://www.jiache.org/index.php?contenu=ru...ique=rrd_linux)

Pour la méthode SNMP c clair, pour le pilotage RRDTOOL c'est clair également. En revanche, si vous avez des précisions sur les scripts en Perl qu'il execute...; je n'arrive pas à savoir si il renvoi ses requêtes sur RrdTool ou non. :|

Je vais fouiner un peu au sujet du service dont tu ma renseigné le nom.

Sinon une autre petite question: j'ai par instant des trous dans mes graphs. Ils sont anormaux (une partition de 200go ne se vide et reremplie pas en 5min) et cela fait un blanc dans mes graphes, sur pas plus de 20min en général. Cependant, cacti ne tient pas compte de ces "vides" pour faire ses statistiques (les moyennes restent correctes). Voyez-vous d'où cela pourrait venir? je ne crois pas que cela vienne de l'agent SNMP, peut être un Timeout...? :chinois:

Merci pour ce forum qui réagit au quart de tour! :fumer:

@+

:fumer:

Pour NRPE, c'est un service spécifique à Nagios (Nagios Remote Plugin Executor), et je n'ai jamais installé ce service sur quelque machine cliente que ce soit!

Merki quand mm du coup de main

@+ :arrow:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...