Jump to content

Archived

This topic is now archived and is closed to further replies.

Cyclope

Surveillance réseau

Recommended Posts

Bonjour à tous !

En janvier, je vais mettre en place un outil de surveillance de réseau dans le style de HP Open View sur un serveur Fedora Core 4 :ouioui: . J'ai vu que plusieurs logiciels open source et gratuit existaient comme Nagios, Cheops, Cacti ou Zabbix. Je cherche donc des retours d'utilisations de ces logiciels. Si vous avez des propositions sur d'autres programmes n'hésitez pas ! :zarb:

Merci

Share this post


Link to post
Share on other sites

Salut à toi Cyclope :)

Alors, dans les outils dont tu parles je n'ai testé que Nagios et Cacti.

Trés sommairement pour Cacti et un peu plus en profondeur pour Nagios. Pour moi, il en ressort que :

- Nagios est over puissant de sa maman, tu peux faire un trés grand nombre de tests et même créer tes propres plugins :) . Je ne peux pas te parler de la fonctione passive checks de nagios car je n'ai pas testé le SNMP.

- Cacti, c'est bien foutu pour ce que j'en ai vu, c'est mignon, propre sur lui mais moins d'options que Nagios

@++

Share this post


Link to post
Share on other sites

J'ai essayé NTOP (conseillé par TuXXX) et j'ai aimé tout ce qu'il pouvait recueillir comme info, mais je n'ai pas utilisé à fond pour le moment.

J'utilise SARG pour le traffic HTTP via mon serveur de partage de connexion en SQUID-CACHE et ça te dit tout les sites (nom résolu) que chacun des usagers (par IP) ont été visiter. La seule chose qui me reste à trouver qui serait intéressant c'est qu'au lieu d'avoir l'adresse IP de client j'aurais le nom DNS de la machine, ce serait plus facile pour le suivi... mais j'ai pas encore trouvé.

Et pour la visite des mes serveurs Web (HTTP et HTTPS) et FTP j'utilise Webalizer, je sais que d'autres logiciels sont meilleurs que Webalizer mais il fait mon affaire... sauf un p'tit problème avec les rapports pour le FTP avec VSFTPD (les rapports XFERLOG ne sont pas corrects dans mon cas... et je sais pas pourquoi !).

Pour recueillir les rapports SNMP, il y a Cacti (conseillé par Gauret) !

Share this post


Link to post
Share on other sites

Cacti c'est franchement puissant aussi, mais c'est pas très simple à utiliser. C'est basé sur des templates pour que tu n'aies pas à rentrer 50 fois la même choses pour les 50 switches de ton réseau. Dans Cacti aussi tu peux écrire tes propres plugins pour faire des graphes de tout et n'importe quoi

En fait, dès que tu peux fournir les données à Cacti, il peut t'en faire un graphe.

Par contre, tout ce système de couches (templates de graphes, templates de sources de données et templates de stockage de données) fait qu'il faut s'accrocher un peu avant de l'utiliser à son maximum.

Il y a une option dans snmpd qui permet de sortir le résultat d'une commande à l'appel d'un MIB particulier, donc à travers snmp tu peux faire des graphes de n'importe quoi sur ton système. Perso je l'utilise pour faire des graphes de mes files d'attente de mail, du traffic de mail avec pourcentage de virus, de spam, du nombre de requètes apache et mysql, etc... Les scripts sont vraiment faciles à faire.

Ca permet d'avoir une bonne idée de ce qui se passe.

Share this post


Link to post
Share on other sites

Personnellement j'ai déjà utilisé Snort, il m'a l'air pas mal. Simple d'utilisation je trouve, sauf le téléchargment des nouvelles règles, depuis qu'ils ont rajouté un truc pour certifier les règles je crois, ça m'a l'air bizarre.

Share this post


Link to post
Share on other sites

Ah c'était mon sujet de stage ca :)

alors:

-Nagios: Supervision avec possibilité de faire de la métrologie de par un programme annexe (perfdata par exemple ou cacti mais plus galère)

-Zabbix: Tout en 1, bien pratique ma fois, mais comunauté moindre que Nagios.

-Cacti: juste métrologie, donc ca dépend si tu veux de la supervision ou pas.

Oreon est une surcouche de Nagios qui permet de le configurer autrement que par les 10fichiers de conf (j'exagère pas, il y en a 10..), seulement leux script de graph n'est pas fini, plein de problème avec, donc autant prnedre un truc fait pour la métrologie, pertfdata par exemple.

(Ceux qui ont suivi on trouvé que j'ai mi Nagios au coeur de la solution, Oreon pour la config et perfdata pour l'aspect métrologie..)

Sinon, supervision c'est pour juste c'est rouge ou c'est vert, l'aspect métrologie c'est tracer les coubes de données. Si tu veux je peux t'envoyer mon rapport de stage, ca pourrai t'aider peu etre.

Si c'est juste pour de la métrologie réseau, NTOP c'est le mieux je pense en open source.

Bon courage en tout cas.

Share this post


Link to post
Share on other sites

Salut,

nous utilisons nagios via oreon ( projet)....

Tu as de la surveillance de tes serveurs avec alerte par mail/pager, de plus tu peux obtenir pas mal de graph (utile pour volumétrie) ..

Tester et approuver :chinois:

++

Share this post


Link to post
Share on other sites

Salut

Je dois presenter des dossiers pour mon bts réseaux .

J'etais partie sur Cacti mais en en recausant avec mon prof, il m'a fait comprendre que nagios etait "plus mieux" .

Donc la je me redirige ver Nagios .

Mais ce topic m'interesse :chinois:

a+

Share this post


Link to post
Share on other sites

J'ai essayé NTOP (conseillé par TuXXX) et j'ai aimé tout ce qu'il pouvait recueillir comme info, mais je n'ai pas utilisé à fond pour le moment.

J'utilise SARG pour le traffic HTTP via mon serveur de partage de connexion en SQUID-CACHE et ça te dit tout les sites (nom résolu) que chacun des usagers (par IP) ont été visiter. La seule chose qui me reste à trouver qui serait intéressant c'est qu'au lieu d'avoir l'adresse IP de client j'aurais le nom DNS de la machine, ce serait plus facile pour le suivi... mais j'ai pas encore trouvé.

Et pour la visite des mes serveurs Web (HTTP et HTTPS) et FTP j'utilise Webalizer, je sais que d'autres logiciels sont meilleurs que Webalizer mais il fait mon affaire... sauf un p'tit problème avec les rapports pour le FTP avec VSFTPD (les rapports XFERLOG ne sont pas corrects dans mon cas... et je sais pas pourquoi !).

Pour recueillir les rapports SNMP, il y a Cacti (conseillé par Gauret) !

bonjour,

ça m'intéresse ton poste, notamment SARG et Webalizer.

ce sont uniquement des applicatifs pour vérifier les logs et consulter les habitudes des utilisateurs sur les sites WEB ?

ce n'est pas réellement de la supervision des machines et des équipements réseaux.

comment est-ce que tu as mis cette solution en place ? j'imagine que ça repose sur une solution Linux non ?

peux-tu m'en dire plus? si tu as de la doc ça m'intéresse.

merci d'avance

sunfun

Share this post


Link to post
Share on other sites

moi je peux vous recommander jffnms Just For Fun Network Management System (jffnms.org) : du monitoring SNMP assez bien foutu, qui s'appuie sur une base (MySQL ou Postgresql) et rrdtools (la base de cacti) : ça permet de faire des rapports sur une période écoulée quelconque (du lundi 7h au mardi 18h d'y a 3 semaines). GPL évidemment.

Y'a un interpréteur de syslog, un générateur d'alertes, des contrôle de SLA (Service Level Agreement), un backup/diff des configs de switchs, et plein d'autres goodies derrière une interface un poil frustre mais praticable.

prévoir de la place disque par contre (avec 2Go j'ai pas la place de stocker tous les graphes pour superviser mes 2 Catalyst 4006 ...)

A vous de voir !

Share this post


Link to post
Share on other sites

salut à tous!!!

je suis dans le même cas que certains d'entre vous! je suis en stage dans une entreprise où le système de supervision est nagios. là je dois mettre en place une solution de reporting.

après quelques recherches, j'ai trouvé cacti et oreon qui n'étaient pas mal. pour ceux qui ont testé ces deux outils, lequel vous a semblé plus efficace pour le reporting? vous en connaissez d'autres?

merci d'avance

Share this post


Link to post
Share on other sites

Salut à tous,

je vois que beaucoup de gens sont dans le même cas que moi, on se sent moins seul :yes:

Pour ce que j'ai avancé, Nagios est très puissant ! L'installation se déroule sans problème sur Ubuntu ou Debian mais sur Fedora Core 4 c'est une autre paire de manche. Il me semble que les paquets sont assez vieux et assez buggués :francais: . Avec une compilation ça passe mieux mais c'est pas encore ça. Bref, j'ai mis deux heures pour avoir un système configurable sur Ubuntu et 2 jours (et encore tout ne marche pas) sur fedora. La configuration se fait par fichiers de conf pour la version nagios-text. C'est long, un peu hard mais c'est faisable avec RTFM. Il y a une foule de possibilité pour tester les machines, par ping, surveillance de HTTP, FTP, SSH bref Nagios est consistant. Je cherche surtout une surveillance réseau sans sonde a déployer sur les clients et Nagios à l'air d'être fait pour ça.

Pour l'install de Oreon, php4 est nécessaire et bien entendu fedo ne l'intègre pas dans ses repos. Donc une recompilation s'impose mais pas le gout :arrow: .

Ntop est plutôt marrant à utiliser, mais j'ai l'impression qu'il bouffe pas mal en ressource machine. Faut que je le test plus longuement pour voir ce qu'il bouffe en ressource.

J'ai aussi testé vite fait EtherApe (pas mal), Cheops-ng (un peu vieux mais simple et sympa pour visualiser un réseau vite fait).

On peut s'entraider en tout cas... :eeek2:

Share this post


Link to post
Share on other sites

bonjour

je confirme pour nagios, il est très puissant

pour ce qui est du reporting, je connais cacti et ça marche bien

j'avais lu quelques docs sur oreon, et ça m'a l'air aussi opérationnel

après, ça va se jouer à des détails de performance ou de besoin

en tout cas, cacti + nagios ça marche d'enfer

bon courage

sunfun

Share this post


Link to post
Share on other sites

Oreon n'est pas un outils de supervision mais plutot un front end a nagios et rrdtool.....

On entend souvent dire oui nagios est puissant mais laborieux a paramétrer......Oreon permet de configurer plus simplement.....Mais rien empeche derrière de ne tout gerer que par nagios et de laisser la partie oreon de coté...

++

Share this post


Link to post
Share on other sites

chez nous on a splitté :

Nagios pour la supervision (prévenir quand ça tombe en rideau, relancer les services, fournir des stats simples de disponibilité)

jffnms (s'appuyant sur cacti/rrdtools) pour le reporting proprement dit

Share this post


Link to post
Share on other sites

ça a l'air vraiment pas mal comme outils JFFNMS! lequel est plus simple à configurer entre lui et cacti? oreon est juste un front end à nagios et rddtool ça c'est sûr, mais bon il permet de créer des graphiques et ça intéresse pas mal de personnes dans l'entreprise! après je c pas si oreon est aussi performant ke cacti niveau graph vu ke cacti est plus dédié à cette fonction d'après ce ke j'ai cru comprendre!!

Share this post


Link to post
Share on other sites

Qu'est-ce qui vous fait préférer JFFNMS à Cacti, pour info ?

le fait de ne rien avoir à configurer (il sait déjà faire des graphes CPU User+Idle+Wait, ou des graphes in/out en symétrique par rapport à l'axe horizontal, et les agrégats intelligents - nombre de connexions totales)

le fait de pouvoir ressortir les graphes "tel jour de telle heure à telle heure même si c'est y'a 3 mois"

les fonctionnalités en plus (alertes, etc.)

sinon ça s'appuie sur du RRD pareil

Share this post


Link to post
Share on other sites

La config de Nagios avance doucement mais surement. J'en profite pour essayer un peu tout ce qui se fait et je viens de tomber sur ce programme : Moodss (me demander pas comment ça se prononce heinn :pleure:)

Ca fait plein de zolis graphes et autres et ça a l'air pas mal foutu pour monitorer sa propre machine et apparemment aussi des serveurs d'après la doc. Il récupère aussi les plugins de Nagios et peut s'en servir. M'en demander pas plus après 5min de test :chinois:.

Peut-être un programme a essayé plus en profondeur. Il peut sans doute intéresser du monde.

Share this post


Link to post
Share on other sites

Bjour,

je suis étudiant et j'ai installé Cacti en entreprise lors d'un stage. Cependant, je me pose quelques questions:

la première fois, j'avais mal configuré cacti, et snmp n'était pas utilisé. Pourtant j'avais déja des graphiques comme la charge ou l'utilisation du CPU. D'où provenaient alors ces informations? Je ne vois pa de cactid qui fonctionne sur la machine, comment peut-il récolter des informations sur la machine local sans passer par SNMP?

Je vous remerci pour ce forum des plus intéressants :chinois:

@ bientot

Share this post


Link to post
Share on other sites

comment peut-il récolter des informations sur la machine local sans passer par SNMP?

En faisant des appels système bêtes et méchants, ou en lisant /proc

Share this post


Link to post
Share on other sites

Je sais egalement que nagios peut ne pas utiliser SNMP....Il peut alors utiliser NRPE (service a installer sur les postes clients)..

C'est peut etre le meme principe sous cacti..

++

Share this post


Link to post
Share on other sites

Après des petites recherche, il y aurais trois sources de données en fait pour cacti:

- soit il utilise SNMP, en local ou sur une machine distante, et par un OID par se frayer un chemin dans la MIB

- soit il utilise ses propres script PERL pour rechercher des informations

- soit il pilote RrdTool, qui lui va effectivement dans /proc et autres pour rechercher des info et en faire quelque chose d'exploitable (voir les scripts de RrdTool: http://www.jiache.org/index.php?contenu=ru...ique=rrd_linux)

Pour la méthode SNMP c clair, pour le pilotage RRDTOOL c'est clair également. En revanche, si vous avez des précisions sur les scripts en Perl qu'il execute...; je n'arrive pas à savoir si il renvoi ses requêtes sur RrdTool ou non. :|

Je vais fouiner un peu au sujet du service dont tu ma renseigné le nom.

Sinon une autre petite question: j'ai par instant des trous dans mes graphs. Ils sont anormaux (une partition de 200go ne se vide et reremplie pas en 5min) et cela fait un blanc dans mes graphes, sur pas plus de 20min en général. Cependant, cacti ne tient pas compte de ces "vides" pour faire ses statistiques (les moyennes restent correctes). Voyez-vous d'où cela pourrait venir? je ne crois pas que cela vienne de l'agent SNMP, peut être un Timeout...? :chinois:

Merci pour ce forum qui réagit au quart de tour! :fumer:

@+

:fumer:

Pour NRPE, c'est un service spécifique à Nagios (Nagios Remote Plugin Executor), et je n'ai jamais installé ce service sur quelque machine cliente que ce soit!

Merki quand mm du coup de main

@+ :arrow:

Share this post


Link to post
Share on other sites

×
×
  • Create New...