Rapport Monitoring [PDF]

Zitiervorschau

RAPPORT MONITORING

Ferhat Chibane

La supervision:

1. Définition: La supervision est une technique qui fait référence à la surveillance du bon fonctionnement d’un réseau, ainsi que les services informatiques connectés sur ce réseau en temps réel. Superviser c’est analyser, rapporter et alerter sur les fonctionnements normaux et anormaux des systèmes informatiques.

2. Pourquoi superviser ? Détecter les pannes avant les utilisateurs, anticiper les pannes (défaillance RAID, disques presque pleins, bande passante qui arrive à saturation), détecter des baisses de performance (CPU d’un serveur chargé par un processus parasite), relever la disponibilité du SI, consolider les informations des différentes briques du SI. La supervision se base sur plusieurs points qui peuvent nous garantir ses services : ♦ Etre proactif : l’administrateur doit être actif pour agir rapidement et anticiper les pannes ♦ Etre réactif : prendre une décision rapide en mesurant les enjeux et limiter les risques en cas de problème ♦ Cibler des pannes et les problèmes avant qu’ils apparaissent ♦ Intervention à distance, pour régler certains problèmes (redémarrage d’un serveur, d’un routeur, lancer des mises à jour, ...) ♦ Alerter l'administrateur réseau par un SMS ou par un E-mail, en cas de panne ♦ Etc...

3. Etude et choix d’un outil de monitoring: Dans le domaine informatique, plusieurs solutions de supervision sont disponibles, propriétaires ou open source. Une supervision efficace, doit obligatoirement etre réalisée par une des solutions de monitoring. A. Les solutions propriétaires Les grandes sociétés ont compris l’importance de la supervision (systèmes, réseaux, services, sites web, trafics,...). Ces entreprises ont développé des outils de supervision 2

pour avoir une vue globale de leur parc informatique et de son état. Il existe, plusieurs solutions. Dans ce qui suit, on se limitera à quelques exemples: 1. SolarWinds® Network Performance Monitor (NPM) est un logiciel puissant et abordable de surveillance réseau qui permet de rapidement détecter, diagnostiquer et résoudre des problèmes de performances et des défaillances du réseau. Prix: 2995$ https://www.solarwinds.com/fr/network-performance-monitor 2. Datadog Est un logiciel de supervision de l’entreprise Datadog. Cet outil est assez complet en monitoring, mais plus puissant en métrologie que la supervision. Datadog Network Performance Monitoring (NPM) utilise une approche unique basée sur des balises pour suivre les performances des réseaux sur site et dans le cloud, ce qui vous permet de répartir le trafic réseau entre les hôtes, les conteneurs, les services ou tout autre tag dans Datadog. En combinant NPM basé sur les flux et la surveillance des périphériques réseau basée sur des métriques, les équipes peuvent obtenir une visibilité complète sur le trafic réseau, les métriques d'infrastructure, les traces et les journaux, le tout en un seul endroit. Prix: 5$ / mois et par hote https://www.datadoghq.com/dg/monitor/network/gen/? utm_source=Advertisement&utm_medium=Advertisement&utm_campaign=Softwar eTestingHelp-NetworkMonitoringTools 3. PRTG Network Monitor est un logiciel de supervision des systèmes informatiques, en temps réel, de l’entreprise PAESSLER, il permet d’alerter des problèmes avant qu’ils ne se manifestent. Les solutions propriétaires, exigent une mise en place complète du logiciel et du matériel. Le prix élevé, est le seul point commun de ces solutions. En outre, les critères des solutions propriétaires, rend ces derniers, non valables. En effet, aujourd’hui il est bien possible d’avoir un système d’information dans une entreprise, basé uniquement sur des logiciels libres Prix:1600$ https://www.fr.paessler.com/network_monitoring_tool 3

B. Les solutions libres: Les solutions de monitoring open source, ne nécessitent pas d’être sous contrat d’infogérance avec le prestataire informatique. Ainsi, la gratuité et la disponibilité du code source, rend ces solutions très utilisées, dans plusieurs entreprises. Pour répondre à tous les besoins de monitoring réseau, il existe, plusieurs outils de supervision open source comme Nagios, Zabbix, Centreon, Icinga, Cacti, Shinken,... l'étude se fera sur les quatres solutions les plus populaires:

1. Cacti Cacti est un logiciel open source de surveillance du réseau particulièrement apprécié. Précieux pour l’infrastructure informatique, il se concentre sur la représentation graphique du réseau. Cacti est disponible en téléchargement gratuit, et il est inclus dans la suite LAMP (Linux, Apache, MySQL, PHP), qui offre une plateforme logicielle standardisée pour la création de graphiques pour tout type de données statistiques. Si un périphérique ou un service renvoie des données numériques, il est fort probable qu’il peut être intégré à Cacti. Il comporte des modèles pour les plateformes de surveillance des applications de serveur – depuis les serveurs Linux et Windows jusqu’aux routeurs et commutateurs Cisco – de manière générale tout ce qui communique avec le protocole SNMP. Bien que la méthode standard de collecte des données Cacti soit le protocole SNMP, les scripts Perl et PHP peuvent également être utilisés. Cacti divise la collecte de données et l’affichage graphique en instances discrètes, ce qui facilite le retraitement et la réorganisation des données pour diverses représentations visuelles. Vous pouvez par exemple consulter rapidement les données des années passées pour voir si le comportement des équipements réseau ou du serveur est anormal. Et avec Network Weathermap, un plug-in PHP pour Cacti, vous pouvez créer des cartes en temps réel de votre réseau, qui indiquent la charge des canaux de communication entre les équipements réseau. Cacti est donc une boîte à outils dotée de capacités étendues d’affichage graphique et d’analyse des tendances de performance du réseau. Elle peut être utilisée pour surveiller presque tout indicateur qui peut être représenté dans un graphique. Cependant, cette solution prenant en charge des possibilités d’ajustement presque infinies, cela peut la rendre trop complexe pour certaines applications. 4

2. Nagios Nagios est un puissant outil de surveillance du réseau, activement développé depuis de nombreuses années. Écrit en langage C, il permet d’effectuer presque toutes les tâches qu’un administrateur système et réseau peut attendre d’un package d’applications de surveillance. L’interface Web est rapide et intuitive, et la partie serveur est extrêmement fiable. La configuration assez complexe de Nagio peut poser problème aux débutants, mais elle constitue également un avantage, l’outil pouvant être adapté à presque toutes les tâches de surveillance. Comme pour Cacti, une communauté très active soutient le noyau de Nagios, il existe donc divers plug-ins pour une grande variété d’équipements et de logiciels. Nagios permet de surveiller en permanence l’état des serveurs, des services, des canaux du réseau et tout ce que comprend le protocole de couche réseau IP. Vous pouvez par exemple surveiller l’utilisation de l’espace disque du serveur, l’utilisation de la RAM et du processeur, l’utilisation de la licence FLEXlm, la température d’air du serveur, la latence des connexions WAN et Internet, et bien d’autres choses. Il va sans dire qu’un système de surveillance des serveurs et des réseaux ne serait pas complet sans notifications. La plateforme logicielle Nagios propose un mécanisme personnalisable de notifications par e-mail, SMS et messagerie instantanée via les principaux services de messagerie Internet, ainsi qu’une procédure d’escalade contribuant à prendre des décisions raisonnables en ce qui concerne les personnes à notifier, quand et dans quelles circonstances. De plus, la fonction d’affichage présente tous les équipements surveillés au sein d’une représentation logique de leur place dans le réseau, avec des codes couleurs qui signalent les problèmes lorsqu’ils surviennent. Le principal inconvénient de Nagios est son processus de configuration : il s’effectue principalement via la ligne de commande, ce qui complique fortement l’installation si vous n’avez jamais utilisé celle-ci auparavant. Ceux qui connaissent bien les fichiers de configuration standard Linux/Unix ne devraient cependant pas rencontrer de problèmes particuliers. Les possibilités de Nagios sont gigantesques, mais certaines d’entre elles réclament des efforts qui n’en valent pas toujours la chandelle. L’avantage 5

que constitue les indicateurs d’avertissement anticipé offerts par cet outil pour tant d’aspects du réseau ne doit cependant pas être sous-estimé.

3. Zabbix Zabbix est un outil complet de surveillance du réseau et du système, qui combine plusieurs fonctions dans une console Web. Il peut être configuré pour surveiller une grande variété de serveurs et d’équipements réseau et y collecter des données. Il assure la surveillance des services et des performances de chaque objet. Zabbix permet de surveiller les serveurs et les réseaux à l’aide d’une vaste gamme d’outils, y compris des hyperviseurs de virtualisation dédiés à la surveillance et des piles d’applications Web : En gros, Zabbix fonctionne avec des agents logiciels exécutés sur des systèmes contrôlés. Mais cette solution peut aussi fonctionner sans agents, en utilisant le protocole SNMP. Zabbix prend en charge VMware, Hyper-V et d’autres hyperviseurs de virtualisation, il fournit des informations détaillées sur les performances, la disponibilité et l’activité de l’hyperviseur. Il peut notamment surveiller les serveurs d’applications Java, les services Web et les bases de données. De nouveaux hôtes de surveillance peuvent être ajoutés manuellement ou via un processus automatique de découverte. Une grande variété de modèles sont appliqués par défaut, par exemple ceux pour les systèmes d’exploitation Linux, FreeBSD et Windows Server, ainsi que pour les protocoles SMTP, HTTP, ICMP et IPMI. Zabbix vous permet de personnaliser le tableau de bord et l’interface Web, afin de pouvoir se concentrer sur les composants du réseau les plus importants. Les notifications peuvent être basées sur des actions personnalisées s’appliquant à un hôte ou des groupes d’hôtes. Vous pouvez configurer des actions qui exécuteront des commandes à distance si certains critères relatifs à des événements sont remplis. Le programme affiche des graphiques d’utilisation du processeur et de la bande passante du réseau. De plus, Zabbix prend en charge des cartes, des écrans et même des diaporamas personnalisés qui illustrent l’état courant des équipements surveillés. Zabbix peut être difficile à implémenter initialement, mais l’utilisation de la détection 6

automatique et des différents modèles peut vous faciliter la tâche. En plus du package d’installation, Zabbix est disponible sous forme d’appareil virtuel pour plusieurs hyperviseurs populaires.

4. Icinga Icinga est un autre excellent outil open source de surveillance du réseau. Icinga était à l’origine une branche du système de surveillance Nagios, avant d’être réécrit récemment pour devenir une solution autonome appelée Icinga 2. À l’heure actuelle, les deux versions du programme sont activement développées et disponibles. Alors qu’Icinga 1.x est compatible avec un grand nombre de plug-ins et de configurations Nagios, Icinga 2 a été conçu pour être moins fastidieux, plus performant et plus convivial. Il est doté d’une architecture modulaire et d’une conception multi-thread, ce qui n’est pas le cas de Nagios ni d’Icinga 1. Plusieurs variantes de l’interface Web pour Icinga sont proposées. Icinga est une plateforme logicielle de surveillance et d’alerte aussi ouverte et extensible que Nagios. La principale différence réside dans le processus de configuration : Icinga peut être configuré via l’interface Web, alors que Nagios utilise des fichiers de configuration et la ligne de commande. Cette fonctionnalité est une aubaine pour ceux qui préfèrent gérer leur logiciel de surveillance sans la ligne de commande. Icinga s’intègre avec de nombreux packages logiciels de surveillance, tels que PNP4Nagios, inGraph et Graphite, pour une visualisation fiable de votre réseau. suite aux comparaisons entre les differents outils de monitoring (voir references webliographiques), deux outils sortent du lot et c’est zabbix et Nagios. les plus recentes etudes (statistiques) faites sur le sujet donnent l’avantage a nagios: https://enlyft.com/tech/products/nagios https://enlyft.com/tech/products/zabbix

7

8

9

10

11

➔ Les societés les plus connues et qui utilisent zabbix : alibaba, natixis, BNP-Paribas, Nvidia, Ubisoft ... ➔ Les societés les plus connues et qui utilisent nagios: Apple, Cisco, Rakuten, Harris Corporation, MSLGROUP … Remarques: 1. la communauté de zabbix sur internet (80 000) est beaucoup plus importante que celle de nagios (67 000). 2. Nagios a une seule version gratuite (Nagios Core) et trois versions payantes alors que Zabbix est totalement gratuit. 3. Les dernieres données statistiques precedemment citées ne précisent pas quelle version de nagios ils parlent. Je presume que ca parle de nagios en general (toutes les versions payantes et gratuites) comparé a zabbix 4. Les differentes dates de sorties et versions de Nagios: * 4.0.0 sorti le 20/09/2013 * 4.1.0 sorti le 18/08/2015 *4.2.0 sorti le 01/08/2016 *… *4.4.6 sorti le 28/04/2020 5. Les differentes dates de sorties et versions de Zabbix: * 2.0 LTS sorti le 12/05/2012 * 3.0 LTS sorti le 16/02/2016 * 4.0 LTS sorti le 01/10/2018 * 5.0 LTS sorti le 12/05/2020 LTS: Long Time Support

12

Conclusion: Plusieurs outils open source sont utilisés pour la supervision de parcs informatiques et les plus populaires et plus utilisés sont Zabbix et Nagios. Les deux outils donnent pratiquement les memes resultats avec un leger avantage de zabbix qui a une interface web plus ergonomique que celle de Nagios, quoique ce dernier est le plus utilisé dans le monde.

références webliographiques : https://discovery.hgdata.com/product/zabbix https://discovery.hgdata.com/product/nagios https://www.educba.com/zabbix-vs-nagios/ https://solutionsreview.com/network-monitoring/the-16-best-free-and-open-sourcenetwork-monitoring-tools-for-2020/ https://blog.netwrix.fr/2018/11/21/les-10-meilleurs-outils-logiciels-de-surveillance-dewindows-server/ http://pf-mh.uvt.rnu.tn/850/1/outil-supervision-syst%C3%A8me.pdf https://www.softwaretestinghelp.com/network-monitoring-tools/ https://en.wikipedia.org/wiki/Zabbix https://www.nagios.org/projects/nagios-core/history/4x/

13

comparaisons entres outils de monitoring : http://snakejulien69.free.fr/Etudes/BTS%20IG%20-%20ARLE/Projet%20-%20cacti %20-/Doc/comparatif.pdf https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems https://www.networkstraining.com/icinga-vs-zabbix-vs-nagios-comparison/ https://pandorafms.com/blog/fr/zabbix-vs-nagios-vs-pandora-fms/ https://www.comparitech.com/net-admin/nagios-vs-zabbix/ https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems https://sylvainleroy.com/2019/08/25/zabbix-vs-prometheus-in-2019-what-is-the-bestmonitoring-tool/ https://sysadmin.libhunt.com/compare-zabbix-vs-shinken https://stackshare.io/stackups/shinken-vs-zabbix https://www.comparitech.com/net-admin/nagios-vs-zabbix/

14