| 1 | Installation et Configuration de Nagios |
|---|
| 2 | |
|---|
| 3 | Notes : |
|---|
| 4 | ------ |
|---|
| 5 | * Les commandes précédées de "$" signifient que vous devez exécuter |
|---|
| 6 | la commande en tant qu'utilisateur général - et non en tant |
|---|
| 7 | qu'utilisateur root. |
|---|
| 8 | |
|---|
| 9 | * Les commandes précédées de "#" signifient que vous devez travailler |
|---|
| 10 | en tant qu'utilisateur root. |
|---|
| 11 | |
|---|
| 12 | * Les commandes comportant des lignes de commande plus spécifiques |
|---|
| 13 | (par exemple "RTR-GW>" ou "mysql>") signifient que vous exécutez |
|---|
| 14 | des commandes sur des équipements à distance, ou dans un autre |
|---|
| 15 | programme. |
|---|
| 16 | |
|---|
| 17 | Exercices |
|---|
| 18 | --------- |
|---|
| 19 | |
|---|
| 20 | Exercices Partie II |
|---|
| 21 | =================== |
|---|
| 22 | |
|---|
| 23 | Configurer le contrôle des services du NOC de la classe |
|---|
| 24 | ------------------------------------------------------- |
|---|
| 25 | |
|---|
| 26 | 0. Configuration |
|---|
| 27 | |
|---|
| 28 | Maintenant que notre matériel est configuré, nous pouvons commencer |
|---|
| 29 | à indiquer à Nagios les services à surveiller sur le matériel |
|---|
| 30 | configuré, comment regrouper le matériel de façon intéressante, |
|---|
| 31 | comment regrouper les services, etc. |
|---|
| 32 | |
|---|
| 33 | 1. Affectez un contrôle de services au NOC de notre classe |
|---|
| 34 | |
|---|
| 35 | # editor hostgroups_nagios2.cfg |
|---|
| 36 | |
|---|
| 37 | - Trouver le groupe d'hôtes nommé "ssh-servers". Dans la section membres |
|---|
| 38 | de la définition, remplacez la ligne : |
|---|
| 39 | |
|---|
| 40 | members localhost |
|---|
| 41 | |
|---|
| 42 | par |
|---|
| 43 | |
|---|
| 44 | members localhost,noc |
|---|
| 45 | |
|---|
| 46 | Sauvegardez le fichier et quittez |
|---|
| 47 | |
|---|
| 48 | Vérifiez que vos modifications sont correctes : |
|---|
| 49 | |
|---|
| 50 | # nagios3 -v /etc/nagios3/nagios.cfg |
|---|
| 51 | |
|---|
| 52 | Redémarrez Nagios pour voir les nouveaux services associés à votre hôte : |
|---|
| 53 | |
|---|
| 54 | # /etc/init.d/nagios3 restart |
|---|
| 55 | |
|---|
| 56 | Cliquez sur "Service Detail" (Détails du service) dans l'interface web de |
|---|
| 57 | Nagios pour voir votre nouvelle entrée. |
|---|
| 58 | |
|---|
| 59 | |
|---|
| 60 | PARTIE III |
|---|
| 61 | |
|---|
| 62 | Définition des services pour tous les PC |
|---|
| 63 | ----------------------------------------------------------------------------- |
|---|
| 64 | |
|---|
| 65 | 0. Par défaut, l'intervalle de contrôle normal (normal_check_interval) |
|---|
| 66 | des services est de 5 (minutes) dans generic-service_nagios2.cfg. |
|---|
| 67 | Vous pouvez porter cette valeur à 1 pour accélérer la détection des |
|---|
| 68 | problèmes de service, tout du moins dans l'atelier. |
|---|
| 69 | |
|---|
| 70 | 1. Déterminez les services à définir et les périphériques associés |
|---|
| 71 | |
|---|
| 72 | - C'est le coeur même de l'utilisation de Nagios et des outils de |
|---|
| 73 | surveillance réseau en général. |
|---|
| 74 | |
|---|
| 75 | Jusqu'ici, nous avons simplement utilisé la commande ping pour |
|---|
| 76 | vérifier que les hôtes physiques sont actifs sur notre réseau et |
|---|
| 77 | nous avons commencé à surveiller un seul service sur un seul hôte |
|---|
| 78 | (votre PC). La prochaine étape consiste à décider quels services |
|---|
| 79 | vous souhaitez surveiller pour chacun des hôtes de la classe. |
|---|
| 80 | |
|---|
| 81 | - Caractéristiques de cette classe particulière : |
|---|
| 82 | |
|---|
| 83 | Routeurs : Service ssh et snmp |
|---|
| 84 | Commutateurs : Service telnet et éventuellement ssh ainsi que snmp |
|---|
| 85 | PC : Tous les PC offrent un service ssh et http et devraient |
|---|
| 86 | avoir un service SNMP maintenant |
|---|
| 87 | Le NOC offre aussi un service snmp |
|---|
| 88 | |
|---|
| 89 | Nous allons donc configurer Nagios afin qu'il vérifie ces |
|---|
| 90 | services sur ces périphériques. |
|---|
| 91 | |
|---|
| 92 | 2.) Vérifiez que SSH est exécuté sur les routeurs et les images des PC de |
|---|
| 93 | l'atelier |
|---|
| 94 | |
|---|
| 95 | - Dans le fichier services_nagios2.cfg, il existe déjà une entrée |
|---|
| 96 | pour le contrôle des services SSH, vous n'avez donc pas besoin |
|---|
| 97 | de créer cette étape. Au lieu de cela, il vous suffit de redéfinir |
|---|
| 98 | l'entrée "ssh-servers" dans le fichier |
|---|
| 99 | /etc/nagios3/conf.d/hostgroups_nagios2.cfg. |
|---|
| 100 | |
|---|
| 101 | L'entrée initiale dans le fichier ressemblait à ceci : |
|---|
| 102 | |
|---|
| 103 | # A list of your ssh-accessible servers |
|---|
| 104 | define hostgroup { |
|---|
| 105 | hostgroup_name ssh-servers |
|---|
| 106 | alias SSH servers |
|---|
| 107 | members localhost |
|---|
| 108 | } |
|---|
| 109 | |
|---|
| 110 | Que faut-il modifier à votre avis ? |
|---|
| 111 | |
|---|
| 112 | Corriger la ligne "members". Vous devez créer des entrées pour tous les |
|---|
| 113 | PC de la classe, les routeurs et les commutateurs exécutant ssh. |
|---|
| 114 | |
|---|
| 115 | Avec ces informations et le schéma du réseau, vous devriez pouvoir |
|---|
| 116 | finaliser cette entrée. |
|---|
| 117 | |
|---|
| 118 | L'entrée devrait ressembler à ceci : |
|---|
| 119 | |
|---|
| 120 | define hostgroup { |
|---|
| 121 | hostgroup_name ssh-servers |
|---|
| 122 | alias SSH servers |
|---|
| 123 | members localhost,pc1,pc2,pc3,pc4...,pc32,...,ap1,ap2,noc,rtr1,rtr2,..,.rtr9,gw |
|---|
| 124 | } |
|---|
| 125 | |
|---|
| 126 | Remarque : conservez "localhost" - Cette entrée identifie |
|---|
| 127 | votre PC et représente le point de vue réseau de Nagios. |
|---|
| 128 | Ainsi, par exemple, si vous êtes sur le "pc3", vous ne |
|---|
| 129 | devrez pas inclure "pc3" dans la liste des PC de la classe, |
|---|
| 130 | car il est représenté par l'entrée "localhost". |
|---|
| 131 | |
|---|
| 132 | L'entrée "members" sera une longue ligne et bouclera |
|---|
| 133 | probablement à l'écran. |
|---|
| 134 | |
|---|
| 135 | Pensez à inclure l'ensemble des PC et routeurs que vous |
|---|
| 136 | avez définis. N'incluez pas d'entrées si elles ne sont pas |
|---|
| 137 | déjà définies dans pcs.cfg, switches.cfg ou routers.cfg. |
|---|
| 138 | |
|---|
| 139 | - Lorsque vous avez terminé, effectuez le contrôle avant démarrage : |
|---|
| 140 | |
|---|
| 141 | # nagios3 -v /etc/nagios3/nagios.cfg |
|---|
| 142 | |
|---|
| 143 | Si tout semble correct, redémarrez Nagios |
|---|
| 144 | |
|---|
| 145 | # /etc/init.d/nagios3 stop |
|---|
| 146 | # /etc/init.d/nagios3 start |
|---|
| 147 | |
|---|
| 148 | et visualisez vos modifications dans l'interface web de Nagios. |
|---|
| 149 | |
|---|
| 150 | Pour poursuivre avec les groupes d'hôtes, vous pouvez créer des |
|---|
| 151 | groupes supplémentaires pour une utilisation ultérieure, comme par |
|---|
| 152 | exemple tous nos serveurs virtuels. NŽhésitez pas à modifier de |
|---|
| 153 | nouveau le fichier hostgroups_nagios2.cfg : |
|---|
| 154 | |
|---|
| 155 | # editor hostgroups_nagios2.cfg |
|---|
| 156 | |
|---|
| 157 | et ajoutez les lignes suivantes à la fin du fichier : |
|---|
| 158 | |
|---|
| 159 | # Une liste de routeurs virtuels |
|---|
| 160 | define hostgroup { |
|---|
| 161 | hostgroup_name cisco7200 |
|---|
| 162 | alias Cisco 7200 Routers |
|---|
| 163 | members rtr1,rtr2,rtr3,rtr4,rtr5,rtr6,rtr7,rtr8,rtr9 |
|---|
| 164 | } |
|---|
| 165 | |
|---|
| 166 | Enregistrez et fermez le fichier. Vérifiez que tout est correct : |
|---|
| 167 | |
|---|
| 168 | # nagios3 -v /etc/nagios3/nagios.cfg |
|---|
| 169 | |
|---|
| 170 | Si tout semble correct, alors redémarrez Nagios |
|---|
| 171 | |
|---|
| 172 | # /etc/init.d/nagios3 stop |
|---|
| 173 | # /etc/init.d/nagios3 start |
|---|
| 174 | |
|---|
| 175 | 3.) Vérifiez que http fonctionne sur tous les PC de la classe. |
|---|
| 176 | |
|---|
| 177 | - Cette étape est presque identique à l'exercice précédent. Il |
|---|
| 178 | vous suffit de modifier la création du service HTTP pour chaque |
|---|
| 179 | PC (pas de routeurs ou de commutateurs). Rappelez-vous que vous |
|---|
| 180 | n'avez pas besoin d'ajouter votre machine car celle-ci est déjà |
|---|
| 181 | définie en tant que "localhost". |
|---|
| 182 | |
|---|
| 183 | |
|---|
