Principes Briques de base Outils Exemples
Supervision des systèmeset des réseaux
Principes et briques de base pour un laboratoire
O. Brand-Foissac
Laboratoire de Physique ThéoriqueCNRS - Université Paris-Sud 11
RESINFO - JoSy - 27 mars 2008
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Supervision : principes et briques de basePlan
1 Principes
2 Briques de base
3 Outils
4 Exemples
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Briques de base
1 PrincipesSupervisionAcquisitionAnalyseActionsContrôles
2 Briques de base
3 Outils
4 Exemples
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SupervisionDéfinition
Supervisiontechnique de suivi et de pilotageen informatique : surveillance d’activité
ApplicationsSystèmes : ressources(CPU, mémoire, stockages, processus)Réseaux :(services, flux, sécurité –présence ou absence–)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SupervisionConstituants
Quatre constituants :1 Collecte des données (acquisition).
ciblage (ce qui sera mesuré)acquisition (comment le faire)stockage (où placer les mesures)
2 Analyse des données recueillies.en direct (actif)en différé (passif)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SupervisionConstituants
Quatre constituants :1 Collecte des données (acquisition).
ciblage (ce qui sera mesuré)acquisition (comment le faire)stockage (où placer les mesures)
2 Analyse des données recueillies.en direct (actif)en différé (passif)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SupervisionConstituants (suite)
Quatre constituants (suite) :3 Action déclenchée par l’analyse.
visualisation graphique (passif, pré-conditionnement)alertes (actif)ré-actions (actif)
4 Pilotage (ou contrôle par l’opérateur).déclencher l’analyse (différée)renouveler mesure/analyseaction sur l’objet de la mesure ou sur le système(ouverture/fermeture de ports réseaux, etc.)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SupervisionConstituants (suite)
Quatre constituants (suite) :3 Action déclenchée par l’analyse.
visualisation graphique (passif, pré-conditionnement)alertes (actif)ré-actions (actif)
4 Pilotage (ou contrôle par l’opérateur).déclencher l’analyse (différée)renouveler mesure/analyseaction sur l’objet de la mesure ou sur le système(ouverture/fermeture de ports réseaux, etc.)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Acquisition
Sélection des quantités à mesurer(charge, remplissage, présence/absence, etc.)
Choix des outils de collecteavec agent(process permanent local, mesure continue ou temporisée)sans agent(déclenchement à distance ou local)
Stockage et format des données(local et/ou distant, historique, cumulatif, ...)date et lieu
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Analyse
Analyse : extraire les informations utilesexploiter les données recueillies
à destination visuelle (éléments de tableau de bord,graphiques)à destination d’action (déclenchement d’alertes, . . .)pré-conditionnement (reformattage avec ou sans perte)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
ActionsInformatives
Dans le but de diffuser l’information, selon criticité établie
Alerte par eMail (listes ciblées, différents niveaux)Alerte par action locale (trap d’agent, création de fichier,etc.)Alerte par action distante (dépôt de fichier, télé-alarme,page web)Traces d’alertes
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
ActionsOpératives
Dans le but de provoquer des modifications
Auto-action (pare-feu, . . .)Auto-extinction (seuil de température, . . .)Purges de donnéesNettoyages d’historisationRelance d’acquisition
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Contrôles
Contrôles par l’opérateur
En direct (visuels, tableaux de bord)Indirect (recherche dans les traces)Consultation des historiques
Attention
Confidentialité (accès)Législation
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Briques de base
1 Principes
2 Briques de baseProtocoles
SNMPHTTP/HTTPSSMTP/POP/IMAPDHCPLDAPNTP
ServicesRSH/SSHDNS
3 Outils
4 ExemplesO. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SNMPPrincipe
Simple Network Management ProtocolOutils très répandu
Agentdémon local (snmpd)MIB (Management Information Base)MIB-II standard, MIB spécifiquesASN-1 (Abstract Syntax Notation-1)OID (Object IDentifier).1.3.6.1.2.1 (racine de mib-2) = ".iso.org.dod.internet.mgmt.mib".1.3.6.1.2.1.1.1.0 .iso.org.dod.internet.mgmt.mib.system.sysdescr.0.1.3.6.1.2.1.1.sysdescr.0
1.1.0 system.sysDescr.0 1.sysDescr.0 sont équivalents (supposés dans la mib-2)
adaptable (MIB, scripts, . . .)Client
consultation ou écritureélément par élément ou bulk
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SNMPExemple - Sécurité
Examplesnmpwalk -Os -v2c -c mycommunity mymachine system.sysDescr
sysDescr.0 = STRING : Linux idefix 2.6.5-7.276-default #1 Mon Jul 24 10 :45 :31 UTC 2006 i686
snmpwalk -v2c -c mycommunity mymachine system.sysDescrSNMPv2-MIB : :sysDescr.0 = STRING : Linux idefix 2.6.5-7.276-default #1 Mon Jul 24 10 :45 :31 UTC 2006 i686
Attention : en terme de sécuritéPas (peu) de sécurité avant v3Changer les accès par défaut (écriture ?)Réseau (VLAN) indépendant
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
HTTP/HTTPS
HyperText Transfert Protocol
Principe :Protocole client/serveur très répanduFacilité de gestion des accèsSouple (client avec/sans interface)Sécurisé (filtrages, SSL, certificats)(Secure Socket Layer)
Exemples d’usage :Consultation des tableaux de bordAuto-configuraton de clients
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
SMTP/POP/IMAP
Simple Mail Transfert ProtocolPost Office ProtocolInternet Message Access ProtocolSon utilisation en supervision :
Comme moyen d’alerte :Pour transmettre une alerte informationnellePour enregistrer une trace (compte-rendu d’une action, etc.)
Comme moyen d’action :Pour déclencher des actions(utilisation de procmailrc)Attention : le mail doit fonctionner
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
DHCP
Dynamic Host Configuration ProtocolPermet de centraliser :
L’affectation (dynamique ou statique) des adresses IPLe contrôle des locations d’adressesLe démarrage sur réseau : PXE(Preboot eXecution Environment)Les routeurs et DNS par défaut
Attention : sécuritéAllocation dynamique fixe
Une adresse IP par adresse MACPermet le contrôle du couple d’adresses (MAC,IP)
Faux positifsMachines hors DHCP
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
LDAP
Service d’annuaire(Lightweight Directory Access Protocol)Permet de centraliser :
L’identification (au sens large)L’authentification
Attention : sécuritéACL non triviales(Access Control List)Diffusion involontaire d’informations personnelles
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
NTP
Service de diffusion d’horloge(Network Time Protocol)
Synchronisation des horlogesDéfauts récurrents (delta > 1H)
Attention : sécuritéLa synchronisation des horloges est essentielle pourexploiter les logs
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
RSH/SSH
Remote SHell / Secure SHell
Connexion comme utilisateur à distanceInvocations à distanceCopie de fichiers à distance (rcp/scp)
Attention : sécurité (cryptage, tunnels routés)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
DNS
Service de nom de domaine(Domain Name Service)
Correspondance nom et adresse(s) IPChaînage vers d’autres DNS(nommage intranet)
Attention : sécuritéConfidentialité des requêtesN’est pas un passage obligéUtilisation de Reverse Proxy
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Outils
1 Principes
2 Briques de base
3 OutilsSystèmeRéseauElaborés
4 Exemples
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Système
syslog (syslog-ng) : logs systèmes, local ou déporténetstat : netstat -nltupvmstat : statistiques d’utilisation de la VMsnmpwalk (snmpd) : MIB localedf : utilisation du disquetelnetlogger : ajouter des lignes de log dans syslog
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Réseau
ping : réponse, scan, traficping -A -s10240 -c5000 192.168.1.10arp : (address resolution protocol)table volatile locale des réponses ARParpwatch : stockage permanent des requêtes ARP vuesnmap : cartographie (logique) du réseaunetcat : connexion réseau soupletcpdump : log des trames réseautraceroute, nslookup, hosts : routages DNS
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Elaborés
RRDTOOL : fabrication de graphes historiquesMRTG : graphes de traffic multi-routeurWebalizer : analyseur de logs de serveur WebWebmin : analyseur de log systèmeGanglia : analyseur système et réseauhiérarchisé réparti (HPC). . .
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Exemples
1 Principes
2 Briques de base
3 Outils
4 ExemplesTableaux de bordPilotages
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordLicences
afficher le nombre de licence flottante occupées sur leréseau
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordSauvegardes
sauvegardes totales (bi-annuelles)
sauvegardes partielles (quotidienne/1 semaine)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordTempérature
Grenouille de surveillance de températureen salle système
Automate d’extinction des machines lié (2 niveaux)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordRAIDs
cartes 3Ware
carte PERC5i
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordActivité réseau
MRTG (Multi-Router Traffic Grapher)
réponses présences (nmap, ping, . . .)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordIntrusion réseau
arpwatch
nmap + DHCP
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordRelevés systèmes
relevés quotidien, horaire, . . .état de la configuration machine (paquets, heures, . . .)état des utilisateurs connectés (who)état des processus, charge, etc.
récupération des autres logs (mail, . . .)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordNagios
Surveillance centraliséeDétection d’erreurs à 2 niveaux (warning ou Error)Visualisations globales ou détaillées
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Tableaux de bordGanglia
Surveillance active continueMesures regrouppées et visualisations délocalisées
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
PilotagesOnduleurs
Les onduleurs modernes possèdent une interface de pilotagepar le réseaupar ligne USB ou série
Un logiciel est fourni pour exploiter cette liaison.Exemple :
Contrôle toutes les X mn de l’état secteurGraphe (RRDTool) de la chargeSi une coupure atteint 5 mn alors
Signale l’arrêt au serveur d’administrationArrête des machines concernées par cet onduleur
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
PilotagesComptes
Ouverture/fermeture de comptesvia un formulaire web sur l’intranet
Création/archivage des comptes utilisateursen circuit protégé localCR par mail au demandeur et aux administrateurs
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
PilotagesPortables en DHCP
Enregistrement de portables visiteurs dans le DHCPvia un formulaire web sur l’intranet
Insertion/retrait de la base DHCPDiffusion et activation en circuit protégé local
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
PilotagesSyslog centralisé
Syslog permet de dupliquer une diffusion des logssystèmesCentralisation sur le serveur d’administrationConsultation locale sur le serveurHistorisation quotidiennerécupération historisée des logs (mail, . . .)
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
PilotagesNQS
contrôle d’état du serveur et des files d’attentearrêt/démarrage des processus, actions spécifiques
O. Brand-Foissac (LPT) JoSy - 27 mars 2008
Principes Briques de base Outils Exemples
Références et Questions
http ://www.redge.net/frogd/fr/http ://www.math.cnrs.fr/monitoring/http ://www.nagios.org/http ://oss.oetiker.ch/mrtg/http ://sourceforge.net/projects/ganglia/Guy Pujolle, Les Réseaux, Ed. Eyrolles,2004
Questions ?
O. Brand-Foissac (LPT) JoSy - 27 mars 2008