Professional Documents
Culture Documents
ISGE/DIT/RST/2015
Prsident (TELMOB)
KINDE Tamou
Encadrant (ISGE-BF)
BOUREIMA Jonas
Encadrant (ANPTIC)
SANOGO Aboubacar
(SONABEL)
NOC
I
Rapporteur
DEDICACE
Je ddie ce travail:
A Dieu Le Tout Misricordieux, ton amour, ta
misricorde et Tes grces mon endroit mont
fortifi dans la persvrance et lardeur au travail.
Mon pre qui ma toujours accompagn en ne
mnageant aucun effort afin que je puisse
avoir la
meilleure des ducations. Reois l le
fruit de tes sacrifices papa !!
A ma mre pour avoir toujours t mes cts
mme dans les moments difficiles et qui a toujours
cru en moi. Tu es et demeurera toujours dans mon
cur maman adore!!
NOC
II
REMERCIEMENTS
A lissue de notre stage, nous tenons adresser nos
sincres remerciements tous ceux, qui dune faon
ou dune autre ont contribu la ralisation de ce
projet dtude. Nous remercions :
M. Som Borlli Michel, le Secrtaire Gnral de
lANPTIC pour
sa
disponibilit
et
pour
ses
prcieuses recommandations et
conseils
ainsi que pour laccueil dont nous
avons t lobjet dans ses locaux lors de note
stage de fin de cycle ;
M. Boureima Jonas, notre maitre de stage pour
sa disponibilit et son encadrement ;
M. Kamou Kinde, notre professeur de suivi pour
lattention et les importants conseils ports
sur notre travail ;
lInstitut Suprieur de Gnie Electrique du
Burkina-Faso,
au
corps
professoral
et
NOC
III
SOMMAIRE
SOMMAIRE............................................................................................................. IV
LISTE DES ABREVIATIONS...................................................................................... VI
LISTE DES FIGURES............................................................................................. VIII
LISTE DES ANNEXES.............................................................................................. IX
LISTE DES TABLEAUX.............................................................................................. X
PREAMBULE........................................................................................................... XI
INTRODUCTION GENERALE..................................................................................... 1
Chapitre I : prsentation de la structure daccueil et du domaine dtude.............2
I.
Prsentation de lANPTIC........................................................................... 2
2.
Missions et engagements..........................................................................2
3.
Organigramme........................................................................................... 5
4.
Offre de Services....................................................................................... 7
II.
Problmatique............................................................................................ 9
2.
Historique................................................................................................ 13
2.
Dfinition................................................................................................. 13
3.
Objectifs................................................................................................... 14
II.
NOC
IV
1.
La norme ISO........................................................................................... 14
2.
3.
4.
Cot de la solution................................................................................... 22
III.
1.
2.
3.
4.
Conclusion............................................................................................................ 28
Chapitre III: Installation et configuration de Cacti..............................................29
I.
Installation de Cacti.................................................................................... 30
1.
Exigence.................................................................................................. 30
2.
3.
Aperu graphique.................................................................................... 37
II.
2.
Gestion de l'utilisateur............................................................................. 42
2.
II.
2.
3.
Conclusion gnrale............................................................................................. 63
Bibliographie........................................................................................................ XII
Webographie........................................................................................................ XII
Annexes............................................................................................................... XIII
NOC
V
Tableau
Tableau
Tableau
Tableau
Tableau
Tableau
4:
5:
6:
7:
8:
9:
PREAMBULE
Premirement,
LInstitut Suprieur de Gnie Electrique du Burkina Faso
ISGE-BF a t cr linitiative de dix-huit entreprises du secteur de
NOC
X
des Techniciens
propose
les
filires suivantes :
lectricit Industrielle ;
Rseaux et Tlcommunications ;
Maintenance Industrielle.
Un Diplme de Technicien Suprieur (DTS) est dlivr aprs deux (2) ans
de formations et un
Diplme dIngnieur de Travaux (IT) la troisime anne de formation.
Cependant, pour le cycle dingnieur de travaux deux options existent :
Ingnierie des Systmes lectriques (ISE);
Rseaux et Systmes de Tlcommunications (RST).
La formation lISGE comporte trois fonctionnalits : la formation initiale,
la formation continue qualifiante et la formation lissue de laquelle les
tudiants seront diplms. La formation initiale sadresse aux personnes
justifiant dun baccalaurat technique (F1, F2, F3, E) ou scientifique (C, D).
Elle seffectue en deux ans et les tudiants reoivent la fin le titre de
Techniciens Suprieurs. La formation en diplme dingniorat seffectue
en une anne acadmique de 9 mois aprs lobtention du diplme de
technicien suprieur.
NOC
XI
Deuximement,
LInstitut Suprieur de Gnie Electrique du Burkina Faso
ISGE-BF a comme grand projet
explorez
ici
lorganigramme
de
linstitut : le
Conseil
(18)
entreprises
membres
fondatrices.
Son
conseil
Directeur
Gnral
etc.
NOC
XII
Le Directeur acadmique;
NOC
XIII
NOC
XIV
INTRODUCTION GENERALE
Actuellement toutes les entreprises sont quipes dun rseau local
au minimum, et de rseaux de longues distances pour les plus
importantes dentre elles. Leurs parcs informatiques englobent une dizaine
voir une centaine dquipements, engendrs par des serveurs de bases de
donnes et des serveurs de traitements.
Vu que ces systmes informatiques sont au cur des activits des
entreprises, leur maitrise devient primordiale. Ils doivent fonctionner
pleinement et en permanence pour garantir la fiabilit et lefficacit
exiges, et surtout travailler rduire les problmes de dfaillances, les
pannes, les coupures et les diffrents problmes techniques qui peuvent
causer des pertes considrables.
De ce fait, les administrateurs rseau font appel des logiciels de
surveillance et de supervision de rseaux afin de vrifier l'tat du rseau
en temps rel de l'ensemble du parc informatique sous leur responsabilit.
Et tre aussi informs automatiquement (par email, par SMS) en cas de
problmes. Grce un tel systme, les dlais d'interventions sont
fortement rduits et les anomalies peuvent tre aussitt prises en main
avant mme quun utilisateur puisse sen apercevoir.
Ainsi, la supervision des rseaux savre ncessaire et indispensable. Elle
permet entre autre davoir une vue globale du fonctionnement et des
problmes pouvant survenir sur un rseau mais aussi davoir des
indicateurs sur la performance de son architecture.
Dans ce cadre, le prsent rapport se base sur trois axes principaux :
- Prsenter les notions de base de la supervision informatique et de ses
logiciels les plus utiliss actuellement.
-
Etudier
la
solution
choisie
parmi
plusieurs
en
numrant
ses
fonctionnalits et apports.
- Raliser et mettre en place cette solution.
NOC
Chapitre I : prsentation
de la structure daccueil
et du domaine dtude
I
1 Prsentation de lANPTIC
L'ANPTIC
055/PRES/PM/MEF/MDENP/MFPTSS
cr
du
07
par
Dcret
fvrier
2014.
2014C'est
la
la
mise
en
uvre
des
stratgie
du
projets
et
programmes
de
la
Gouvernement
en
matire
dadministration lectronique;
NOC
2 Missions et engagements
L'ANPTIC est l'autorit nationale en matire de ralisation de
grands programmes TIC. Elle a pour objet d'assurer la mise en uvre
des grands
programmes
de
dveloppement
des
Technologies
stratgie
du
Gouvernement
en
matire
d'administration
lectronique et, d'autre part, la promotion de l'utilisation des TIC dans les
autres domaines de dveloppement social, conomique, scientifique
et culturel.
A ce titre, elle est charge de :
En matire administration lectronique :
Approuver
les
projets
sectoriels
de
mise
en
place
de
Assurer,
au
besoin,
matrise d'uvre
la
pour
matrise
la
mise
d'ouvrage
en
place
dlgue
des
ou
la
systmes
d'information sectoriels ;
Assurer
l'exploitation,
le
dveloppement
et
la
maintenance
Assurer
l'exploitation
et
le
dveloppement
des
data
center
de l'Administration ;
Assurer
l'exploitation
et
la
maintenance
des
applications
des
applications
Assurer
l'exploitation
et
la
maintenance
Raliser
des
tudes
d'orientation
stratgiques
et
des
Elaborer
et
mettre
en
uvre
le
plan
d'quipement
de l'Administration ;
NOC
domaines de
dveloppement
social,
conomique,
scientifique et culturel :
Etre
un
incubateur
d'entreprises
TIC
de
pointe
et
aider
Raliser,
la
demande,
des
projets
de
recherche
et
technologique,
de technologies
de
innovantes
dveloppement
adaptes
aux
ou
d'appropriation
besoins
locaux
et
Soutenir
la
afin d'aider
formation
les
une expertise
continue
entreprises
reconnue,
et
des
locales
du
valoriser
professionnels
secteur
cette
des
TIC,
dvelopper
expertise
sur
le
march international ;
Assurer
l'accompagnement
des
personnes
souhaitant
NOC
o La
dfinition
de
l'architecture
globale
des
systmes
coordination
de
la
projets d'informatisation
matrise
de
d'ouvrage
des
l'Administration
grands
et
des
dveloppement,
l'hbergement
et
la
Excuter
toute
mission
de
service
public
confie
par
la
mise
en
uvre
des
stratgie
du
projets
et
programmes
de
la
Gouvernement
en
matire
dadministration lectronique;
o Promouvoir lutilisation des TIC dans les autres domaines de
dveloppement conomiques, social, scientifique et culturel;
NOC
3 Organigramme
L'quipe de l'ANPTIC se compose selon l'organigramme ci-dessous:
LEGENDE:
CA : Conseil
dAdministration
DG : Direction
Gnrale
SG : Secrtariat
Gnral
DFC : Direction
des Finances et
de la
Comptabilit
NOC
DE : Dparte
ment des
Etudes
DEA : Dpart
ement de
lExploitation
des
Applications
DEAT : Dpa
rtement des
Equipements
DICOM : Dp
artement des
Infrastructure
s de
Communicati
on
PRM : Person
ne
Responsable
des Marchs
SP : Secrtari
DNIS : Dpartem
ent de la
Normalisation et
de lIntgration
des Systmes
DOC : Dparteme
nt des Outils de
Communication
DPA : Dparteme
nt du Patrimoine
et de
7
DRH : Direction
des Ressources
Humaines
DCT : Dparteme
nt de la
Comptabilit et
de la Trsorerie
DDM : Dpartem
ent du
Dveloppement
et de la
Maintenance
DDRH : Dparte
ment du
Dveloppement
des Ressources
Humaines
et de
lAssistance
Technique
DESR : Dpa
rtement de
lExploitation
et du
Support
Rseaux
DFB : Dpart
ement des
Finances et
du Budget
DFCO : Dp
artement de
la Formation
Continue
DGAP : Dp
artement de
Gestion
Administrativ
e et de la
Paie
SAI : Service
dAudit
Interne
at Particulier
DS : Dparte
ment de la
Scurit
SAJ : Service
des Affaires
Juridiques
DME : Dpart
ement de la
Mise en
Exploitation
DMPI : Dpar
tement des
marchs de
prestations
intellectuelles
DMTS : Dpa
rtement des
marchs de
travaux et
biens de
services
lApprovisionneme
nt
DPOTIC : Dparte
ment de la
promotion des
Outils des TIC
CAT : Cellule
dAppui Technique
DVP : Dparteme
nt de la Veille et
de la Prospective
DIC : Dpartemen
t de lInnovation
et de la
Certification
SCRMP : Service
de la
Communication,
du Marketing et
des Relations
Publiques
assurer
le
support
techniques
des
systmes
rseaux
et
dquipement
de
applicatifs ;
laborer
et
mettre
en
uvre
le
plan
lAdministration ;
NOC
Elle comprend :
4 Offre de Services
a. Pour l'administration centrale
Assistance technique
Contrle technique
Accs au RESINA
o Applications mtiers
o Messagerie lectronique
o Tlphonie IP
o Accs internet
NOC
Formations
Interconnexion de sites
Messagerie lectronique
Tlphonie IP
Accs internet
Accs au RESINA
Protection antivirale
Formations
Assistance technique
Contrle technique
Formations
Assistance technique
Contrle technique
NOC
10
II
1 Problmatique
La complexit des systmes informatiques crot de jour en jour et il
devient de plus en plus difficile pour un administrateur de surveiller
manuellement
de
tels
systmes.
Les
multiples. ANPTIC est une grande entreprise dont lune des missions est de
faciliter
les
changes
ladministration
national
et
toute
indisponibilit
du
suivi
de
ses
perte des clients face des services non assurs, larrt de travail, la
dtrioration des quipements,
La ncessit dempcher ou dattnuer ces indisponibilits est
trs
le
bon
fonctionnement
du
rseau,
lANPTIC
install
des
NOC
11
implmentation
qui
quipements de
vise
et
configuration
superviser
lANPTIC
avec
d'une
distance
gestion
des
solution
les
alertes
Open
diffrents
dans
un
environnement multiplateformes :
Surveillance
des
quipements
actifs
du
RESINA
(ODU,
Entreprise
ANPTIC,
socit
de
services
et
dingnierie
informatique.
Plan de travail
Limplmentation, le choix et linstallation des stations de surveillance des
serveurs sont les principaux de ce projet, ainsi certaines conditions
doivent tre notes :
12
Rcupration
pannes,
des
informations
lindisponibilit
permettant
la
dtection
des
sur
la
input/output, etc
Gestion des alertes.
Notification par mail ou SMS en cas de problme.
Gnrer des rapports sur le fonctionnement des serveurs par mois.
Gnrer des graphes (cartographie du rseau).
Une interface graphique claire pour linteraction utilisateur/Logiciel.
Rseaux
Liens (Fibre, Cuivre, etc.)
Routeurs
Commutateurs
LAP
Stations de Base (BS)
Terminaux clients (CPE)
Parfeux
Les tiroirs optiques
Chambres optiques
Bande passante
Panneaux de brassage
Serveurs
Services systmes
Services applicatifs
Services base de donnes
Proxy
Anti-spams
NOC
13
DHCP
3
Postes de travail
Ordinateurs de bureau
Ordinateurs portables
Imprimantes
Energie
Onduleurs
Groupes lectrognes
Tlphonie
IP phones filaire
IP phones sans fils
Les locaux
Salles serveurs
Schelters
FAI
Les LS
Tlcoms
IXP
PABX
NOC
14
Chapitre II :
Gnralit sur la
supervision
rseau
INTRODUCTION
La taille des rseaux ne cessant de grandir de jour en jour et
limportance de ceux-ci dans le monde de lentreprise prenant une place
prpondrante, le besoin de contrler en temps rel leur qualit et leur
tat est rapidement devenu une priorit. Cest dans ce but quest apparu,
il y a maintenant une trentaine dannes, le concept de supervision de
rseaux.
Avant de prsenter le principal protocole ainsi que les outils actuels
permettant de superviser un rseau, il parait bon de dfinir prcisment le
concept de supervision et la manire dont il a t normalis par lISO. La
normalisation ISO tant identique pour la supervision et ladministration,
nous ne parlerons que de supervision.
1 Historique
Ce concept est n au dbut des annes 1980, lors de lexplosion de
la mise en place de rseaux informatiques dans les entreprises. La taille
grandissante de ceux-ci ainsi que leur htrognit
posaient un rel
6 Dfinition
NOC
15
tant lutilisation de
7 Objectifs
Les objectifs de la supervision sont multiples. La supervision permet aux
administrateurs de :
d'anomalie ;
Eviter les arrts de service ;
Remonter des alertes cest--dire prvenir en cas de problme
III
NOC
16
contenant
des
informations
significatives
quant
aux
NOC
17
NOC
18
19
20
Source : http://decrypt.ysance.com/2011/02/comparatif-outilsmonitoring-metrologie-supervision-2-zabbix-centreon-nagios-cactimunin/
Il faut savoir quil existe des dizaines de solutions Open Source ddies
au Monitoring, le principal critre de choix rside dans les diffrents cas
dutilisation.
Dans cette partie sont prsentes quatre solutions parmi les grands
noms du Monitoring, savoir : Zabbix, Cacti, Nagios et Centreon (d'autres
solutions telles que "Munin" ont t volontairement ignores car elles sont
dcrites comme prsentant uniquement le ct mtrologie du Monitoring).
21
la
22
23
Solutio
ns
Avantages
Inconvnient
Cacti
Multitude de fonctionnalits
grce aux plugins
Centre
on
NOC
IHM amliorer
Configuration par fichier
Pas d'exploitation graphique des
mesures
24
Zabbix
Outil complet
Polyvalent (Mtrologie +
supervision)
mtrologie
prsente
vraiment
des
notions
intressantes
Notre choix s'est donc port sur Cacti, afin de bnficier dune
mtrologie
complte
supervision
simple,
avec
les
galement
une
gnrations
possibilit
de
de
configurations
10
Cot de la solution
Linstallation
La configuration
Lintgration des objets
La formation des administrateurs
Tableau 3: Cot de la solution
Description
Installation
300.000
Configuration
700.000
1.000.000
NOC
25
500.000
Total dploiement
2.500.000
IV
a Dfinition
SNMP est un protocole dadministration distante ou locale, utilis sur
les rseaux de type internet et propos par l'IETF 7. Il reste actuellement le
protocole le plus couramment utilis pour la gestion des quipements en
rseaux et est crit en ASN.18
Comme son nom l'indique SNMP est un protocole assez simple, mais
sa principale force rside dans le fait de pouvoir grer des priphriques
htrognes et complexes sur le rseau. De ce fait ce protocole peut
galement tre utilis pour la gestion distance des applications : bases
de donnes, serveurs, logiciels...
L'environnement de gestion SNMP est constitu de plusieurs
composantes :
o Le Manager (station de supervision) excute les applications de
gestion qui contrlent les lments rseaux, la plupart du temps le
manager est un simple poste de travail
o Les lments actifs du rseau, sont les quipements que l'on
cherche grer (switch, serveurs, routeurs, firewall...)
o La MIB, est une collection d'objets rsidant dans une base
d'information virtuelle
o Le Protocole, qui effectue la relation entre le Manager et les
lments actifs
26
Chaque lment actif dispose d'une entit que l'on appelle un "agent", qui
rpond aux requtes du Manager.
Source : http://www.innovative.co.nz/simple-network-managementprotocol
11
a Le Manager
Rappelons
que
le
Manager
se
trouvera
sur
une
machine
NOC
27
m.
Agent SNMP
propritaire
Signaler un vnement au gestionnaire
NOC
28
Source : http://caleca.developpez.com/tutoriels/protocole-snmp/
12
NOC
29
30
n. Les communauts
La notion de communaut est utilise dans les rseaux administrs
l'aide du protocole SNMP. Elle runit la fois le Manager et les diffrents
agents. Chaque communaut est identifie par un nom de communaut.
Par dfaut seules les communauts "public" et "private" sont dfinies,
cependant il est possible de nommer sa propre communaut, ceci des
fins videntes de scurit et donc de crer son propre domaine
d'administration.
Ces dfinitions de communauts permettent :
o L'authentification : Consiste envoyer une requte avec comme mot
de passe le nom de la communaut, permettant au rcepteur de
vrifier l'authenticit de ce dernier
o La politique d'accs : Pas d'accs, read-only ou read-write
o Le service Proxy : Si les priphriques sont gres par l'intermdiaire
d'un proxy, ce dernier connait les objets utiliss pour grer la
machine mandate, et gre la politique d'accs adquat
13
Il existe trois messages SNMP diffrents : les requtes, les rponses et les
alarmes. Les requtes SNMP sont les suivantes :
o
o
o
o
Conclusion
Comme nous lavons vu, le protocole SNMP permet lchange de
donnes de gestion entre un agent et un superviseur dans un rseau
TCP/IP. Toutefois, il nest aussi possible de faire monitoring des
quipements nutilisant pas TCP/IP ou nayant pas dagent SNMP. Pour
cela, un proxy SNMP doit tre install sur une machine TCP/IP. Ce proxy se
charge de faire la translation entre les donnes dun agent de supervision
prive et SNMP. Il est ensuite capable de transmettre ces donnes un
superviseur SNMP. Lutilisation de ces proxies permet ainsi SNMP de
sadapter facilement des rseaux trs htrognes et prouve la grande
flexibilit de ce protocole.
NOC
32
Chapitre III:
Installation et
configuration de Cacti
Introduction et gnralit
Cacti est un outil de cration de graphiques reposant sur une
interface web base sur PHP et MySQL et qui utilise le moteur RRDTool 10
pour collecter les statistiques.
Classiquement,
Cacti
peut
crer
des graphiques de
bandes
pour
le
configurer,
mme
un
dbutant
peut
l'utiliser
trs
rapidement. Sur le trs actif forum de Cacti, il est possible de partager ses
modles (templates) avec d'autres utilisateurs et ainsi de vous faire
10 Suite de donne permettant de stocker les donnes sous un format .rrd
11 Interprteur de commandes utilis sous Unix
NOC
33
Installation de Cacti
1 Exigence
Cacti exige que les Packages requis pour les systmes d'exploitation bass
sur RPM12 suivants soient installs sur votre PC :
Ubuntu 14.04 ou suprieur (pour notre installation)
httpd
php-mysql
php-snmp
mysql-server
net-snmp
34
14
NOC
35
NOC
36
Cacti va alors vrifier que tous les composants requis son bon
fonctionnement sont biens installs correctement.
Pour tre sure de la mise jour de cacti faites un Upgrade si cacti avait
dj t install ou faite New install
NOC
37
Noter que le script poller.php qui envoie les requte vers les quipements
distants est lanc par l'utilisateur d'apache, c'est--dire www-data.
Pour reconfigurer cacti, utiliser la commande suivante:
#dpkg-reconfigure cacti
38
Nous donnons tous les droits l'utilisateur cacti sur la base de donnes
cacti:
mysql> grant all on cacti.* to cactiuser@localhost identified by 'cactiuser';
Crons un utilisateur pour lancer cacti, cet utilisateur ne pourra pas lancer
de commande shell:
#useradd cacti -d /var/www/cacti/ -s /bin/false
Il est ncessaire de crer un cron job pour lancer le script poller.php toutes
les cinq minutes:
NOC
39
#crontab -e -u cacti
*/5 * * * * php5 /var/www/cacti/poller.php > /dev/null 2>&1
NOC
40
15
Aperu graphique
les
utilisateurs
comprendre
41
Comment
reprsenter
graphiquement
votre
rseau
ce stade, vous vous rendez compte probablement que le graphique
est la plus grande force de Cacti. Cacti possde de nombreuses
fonctionnalits puissantes qui fournissent des graphiques complexes et
d'acquisition
de
donnes,
dont
certaines
ont
une
lgre
courbe
d'apprentissage.
Les deux sections suivantes dcriront les deux tapes de base qui sont
gnralement ncessaires pour crer des graphiques pour la plupart des
appareils.
du
rseau.
Comme
lappareil
le
localhost
se
cre
42
Champ
Description
Description
Cette description apparatra dans la premire
colonne
Hostname
de
la
liste
des
priphriques(Devices).
Soit une adresse IP ou un nom d'hte. Nous
pouvons aussi accder par un domaine si le
NOC
43
Host Template
Notes
Disable Host
Availability/Reachab
ility Options
Downed Device
Detection
hte.
Nouveau avec des Cacti 0.8.8. Ajouter des
notes un hte
Activer/Dsactiver lhte
Ping Method
Disponible uniquement pour les "PING et
SNMP ou PING
SNMP Options
SNMP Version
SNMP Community
SNMP Port
44
NOC
45
dcider
que
les
interfaces
de
couleur
jaune
slectionnes
16
Gestion de l'utilisateur
Des
utilisateurs
par
dfaut
sont
crs
ds
linstallation
de
Le
deuxime
est
l'utilisateur
guest,
ses
droits
sont
46
d'afficher, mais pas modifier tous les graphiques. Cela permet tout
utilisateur non authentifi visiter graph_view.php et afficher vos
graphiques. Ce comportement peut tre modifi soit en changeant les
autorisations pour l'utilisateur guest, ou la dsactivation de l'utilisateur
guest totalement sous Paramtres Cactis. Par dfaut, dans 0.8.7 et plus
tard, l'utilisateur guest nest pas dfini dans le rglage, dsactivant guest
accs (non authentifi) pour Cacti.
NOC
47
Pour
modifier
Management lment
un
utilisateur
sous
existant,
slectionnez
dans
le
User
menu
de
Cacti. Une fois l'cran de gestion des utilisateurs, cliquez sur le nom
d'utilisateur de l'utilisateur que vous souhaitez modifier. Vous verrez un
cran qui ressemble l'image ci-dessus.
Au minimum, vous devez spcifier un nom d'utilisateur et un mot de
passe pour chaque utilisateur. Chaque champ de mode est dcrit plus en
dtail ci-dessous. En plus de ces domaines, chaque utilisateur peut avoir
leurs propres autorisations leur propre domaine, les autorisations de
graphes et les paramtres de graphes. Chacun de ces lments sont
dcrits sous dessous :
NOC
48
Nom
User Name
Description
Ce champ contient le nom de connexion relle pour
Full Name
l'utilisateur.
(Facultatif) Vous pouvez utiliser ce champ comme un
identifiant plus descriptive pour l'utilisateur. Il est
actuellement utilis pour l'affichage sur la page de
Password
Account
vides.
Il existe actuellement deux options de compte lis qui
Options
Graph
Options
Login
Options
Authenticat
ion Realm
NOC
49
NOC
50
NOC
51
Chapitre IV : Exploitation de
solutions de Cacti pour
ladministration du rseau du
RESINA
Introduction
Dans ce chapitre, il sera question pour nous, de vous montrer
concrtement ceux quoi il tait question dans notre stage.
Toujours dans la qute du respect du cahier de charges numr au
chapitre 1, lobjectif principal du NOC est de connaitre tout instant :
ltat des nuds (routeurs, switches)
ltat des services tournant sur diffrents serveurs
ltat des ressources du rseau (analyse du trafic rseau)
Rappelons que la solution Cacti ne pourra pas elle seule, grer ltat de
tout quipement se trouvant sur le site de lANPTIC, notamment :
la Vido surveillance
les CPEs Motorola et Alvarion / Telrad, pour le WiMax
les Groupes lectrognes
la Tlphonie IP
etc
Objets
Vido
surveillanc
NOC
Plateforme
CamTrace
version
Etat de cration
du compte de
monitoring
Compte invit de
monitoring cr et
Observations
Logiciel permettant de
surveiller laccs aux
52
6.12.7.1
transmis la DEST,
accs via interface
web
CPE
Motorola
NEXPEDIENCE
Compte invit de
monitoring cr et
transmis la DEST,
accs via interface
web
Groupes
lectrogne
s
TELIS
CPE
Alvarion /
Telrad
(Wimax)
ALVARI
Start
Manageme
nt
ALVARI
Start ACS
ALVARI
Start
Quality
Tlphonie
Cisco Call
manager
Firewall
(McAfee,
FORTINET,
NETASQ)
Intgr
Cacti
NOC
Possibilit de crer
des comptes invits
de monitoring mais
la DIG conseil une
formation
lutilisation
(comment maitriser
le tableau de bord)
dune journe et de
donner les accs.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
possibilit de crer
un accs invit pour
le NOC.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
locaux.
La solution est
fonctionnelle et
oprationnelle
Logiciel permettant de
surveiller ltat de
fonctionnement des
CPE.
La solution est
fonctionnelle et
oprationnelle
Contrle le niveau
minimal de carburant
ravitailler.
La solution est
fonctionnelle et
oprationnelle mais un
seul groupe est
connect
Logiciel permettant de
surveiller et
dadministrer ltat de
fonctionnement des
CPE et les stations de
bases. La solution est
fonctionnelle et
oprationnelle
Permet de surveiller
ltat de fonctionnalit
des ip phones au sein
du RESINA.
Permet de surveiller le
trafic internet et les
intrusions.
53
Postes de
travail
Surveillance
anti virale
Kaspersky ES
10.0.3361,
Intgr
Cacti
Locaux
Dtecteur de
chaleur
Manque de
plateforme de
supervision
Onduleurs
possibilit de crer
un accs invit pour
le NOC.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
possibilit de crer
un accs invit pour
le NOC.
Permet de surveiller
ltat de protection
antivirale des postes
de travail.
Licence expir.
Solution non
fonctionnelle
Solution inexistante
NOC
54
la communaut SNMP circule en clair sur le rseau et peut tre lue trs
facilement avec des outils comme WireShark.
Grce cet agent vous pouvez tout moment connaitre :
La temprature interne
Lapplication installe
etc
Installation
55
Configuration
public
public
private
Comme Exemple:
com2sec readwrite 127.0.0.1
private
/etc/init.d/snmpd restart
15 Communaut de scurit
NOC
56
NOC
57
NOC
58
NOC
59
La ligne de commande:
Interface Web
17
Voir Cration d'un appareil (page 37) pour savoir comment ajouter un
quipement Cacti. Lobjectif est de vous montrer le nombre
dquipement intgrs Cacti.
NOC
60
Voici la liste des routeurs intgrs Cacti que nous administrons. Les
adresses IP nont pas t donnes.
Tableau 7: Liste des routeurs intgrs
Description
BANFORA_RT_ Core
BOBO_RT_ Core
DEDOUGOU_RT_Core
FADA_RT_ Core
GAOUA_RT_ Core
KAYA_RT_ Core
KOUDOUGOU_RT_Core
MANGA_RT_Core
Graphs
25
55
17
36
12
32
34
11
Status
Up
Up
Up
Up
Up
Up
Up
Down
OUADA_DGCMEF_CORE
OUAGA_15OCTOBRE_ CORE
OUAGA_AGRICULTURE_CORE
OUAGA_DGI_CORE
OUAGA_FASO_CORE
OUAGA_LNSP_CORE
258
97
83
1
431
1
Up
Up
Up
Up
Up
Down
OUAGA_REGIONS_CORE
OUAGA_TRC_CORE
56
1
Up
Down
OUAGA_TRESOR_CORE
OUAHIGOUYA_RT_Core
TENKODOGO_RT_ Core
43
28
29
Up
Up
Down
ZINIARE_RT_ Core
23
Down
In State
0d 0h
60m
24d 19h
25m
24d 19h
25m
5d 2h
20m
0d 0h
10m
La Description de lquipement
Le nombre de Graphique que peut avoir lquipement
Ltat de lquipement (Up, not Up, Down, Recovering, Unknown,
enable, disable)
Le temps depuis lequel lquipement est Down ou en Recovering
Description
BOBO_FW
NOC
Graphs
7
Status In State
Down
27d 23h 40m
61
DEDOUGOU_FW
KOUDOUGOU_FW
OUAGA_FASO_FW
OUAHIGOUYA_FW
1
1
8
1
Down
Down
Down
Down
4d 5h 20m
5d 22h 20m
27d 23h 40m
5d 22h 20m
Le Down : soit on na pas de SNMP configur soit il est configur et que lhte
soit tomb (coupure de courant,
coupe)
v. Insertion
des
quipements
des
Stations
de
Bases
(Alvarion)
Nous navons pas pu vous montrer comment installer et configurer lagent SNMP.
Mais nous avons pu les intgrer Cacti pour leurs supervisions. Mais comme
statut on a Unknown
Tableau 9: Liste des Station de Base
Description
Graphs
Status
In State
BANFORA_BS
BOBO_BS
DEDOUGOU_BS
DORI_BS
FADA_BS
KAYA_BS
KOUDOUGOU_ BS
0
0
0
0
0
0
0
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
OUAGA-MIGRATION_BS
Unknown
OUAGA-OLD(3.6)_BS
Unknown
OUHIGOUYA_BS
TENKODOGO_BS
ZINIARE_BS
0
0
0
Unknown
Unknown
Unknown
distant.
Ceci est d au fait quon na pas pu intgrer les fichiers MIB. En effet Cacti
nest pas cens avoir les fichiers MIB des stations de bases alvarion dans
sa base de donnes
VI
NOC
62
18
Nous avons rencontr des difficults sur les intgrations dquipements sur
Cacti notamment des Firewall et Stations de Bases. En effet, les Firewall ont un
statut Down depuis prs de deux (02) semaines et les stations de bases ont un
statut inconnu.
Les Firewall et stations de bases sont des quipements moins standardiss
par rapport aux quipements Cisco. Ainsi Cacti renseigne dj certaines
informations sur ceux standardiss voil pourquoi pour linstallation des
quipements Cisco (routeurs) nous navons eu aucun problme.
Pour installer donc un Firewall ou une station de base nous devons nous
assurer de renseigner Cacti :
Pour avoir ces deux fichiers on peut se renseigner les concepteurs ou bien
comme la plus par publie ces fichiers sur le net, il ne reste qu les tlcharger.
Notons quavant de les tlcharger il faut connaitre naturellement le nom et la
version de notre quipement.
19
Une grande force de Cacti est sa facult d'utiliser des autres outils dans des
plugins intgrs son interface. L'avantage sera alors de pouvoir grer plusieurs
logiciels avec une seule plate-forme.
NOC
63
Il existe une multitude de plugins faites juste pour Cacti afin de mieux
explorer les diverses fonctionnalits de cette solution. Notre but nest pas de les
cit (vu la multiplicit de plugins). En fonction des besoins de lentreprise,
certaines seront utiliss.
Pour le tlchargement de ces plugins, veuillez cliquer ou aller sur
http://docs.cacti.net/plugin .
Apres le tlchargement vous avez la possibilit de :
nouveau_nom
Copier (cp) ou couper (mv) le fichier pour sous nouveau_nom
/usr/share/cacti/site/plugins
Up/Down
Les alertes incluent les avertissements (warning) et les niveaux
NOC
dalertes
Alerte les utilisateurs par mail
Peut gnrer des messages Syslog pour tous les types d'alerte
64
NOC
65
Comme son nom lindique, il fera la dcouverte rseau afin de lister tout
quipement du rseau connu par Cacti au cas o nous ne parvenons pas avoir
leur adresse de lquipement. Il suffit juste de renseigner une plage dadresse IP.
NOC
66
x. Wheatermap
Il permet de gnrer des cartes et des diagrammes en utilisant les donnes recueillies par Cacti ou d'autres sources
y. Cycle
Il affiche temporairement les figures.
Conclusion gnrale
En somme il tait question pour nous, de mettre en place une salle de Centre
dOpration Rseau (NOC en anglais) et ce projet a t une ouverture vers de
Bibliographie
ESSENTIAL SNMP Ray Douglas O'Reilly Paru le : 13/12/2001
Webographie
http://www.isge.bf consult le 13 Mai 11h
http://www.anptic.gov.bf consult le 18 Mai 13h
https://en.wikipedia.org/wiki/Network_operations_center consult le 22
Mai 17h
http://wiki.monitoring-fr.org/supervision/links consult le 25 Mai 8h
http://www.innovative.co.nz/simple-network-management-protocol consult
le 27 Mai 14h
http://decrypt.ysance.com/2011/02/comparatif-outils-monitoring-metrologiesupervision-2-zabbix-centreon-nagios-cacti-munin/ consult le 30 Mai 8h
NOC
XII
Annexes
Annexe 1: Architecture du RESINA
Rseau Informatique Nationale de lAdministration RESINA, est un rseau
priv convergent voix et donnes de ladministration publique. Le RESINA
a pour objectif dinterconnecter lensemble des communes du Burkina
Faso.
1. Immeuble du Faso (DGCPTIC)
2. Immeuble du Faso (FASO Datacenter)
3. Btiment de la Direction Gnrale des marchs Publics DGMP
4. Btiment du Laboratoire Nationale de Sant Publique
5. Btiment du Secrtariat Gnrale du Gouvernement et du Conseil des
Ministres SGGCM
6. Btiment Ministre de lAgriculture et des Ressources Halieutiques
(MARH)
7. Btiment de la Trsorerie Municipale du Centre (TRC)
8. Btiment de la Direction Gnrale des Impts
9. Btiment du Ministre du Sport
NOC
XIII
NOC
XIV
NOC
XV
NOC
XVI
NOC
XVII
Prsentation
Fully Automated Nagios (ou FAN) est une distribution Linux base sur
CentOS. Elle intgre plusieurs outils qui permettent de superviser son
systme
dinformation
Nagios,
Centreon
et
enfin
Nagvis.
La
NOC
XVIII
http://
[adresse_ip]/nagios/.
Centreon
Centreon est une interface web qui va permettre la configuration de
Nagios, en effet, la configuration de base de Nagios se fait via la ligne de
commande. Pour accder CENTREON dans Fully Automated Nagios :
http://[adresse_ip]/centreon/.
NagVis
NagVis est un utilitaire qui va vous permettre de cartographier votre
rseau la carte . Le principe est simple : vous choisissez une image
(.png par exemple), et vous placez sur celle-ci des marqueurs (que ce soit
pour vos htes ou vos services) qui vont changer dtat suivant la
disponibilit de votre rseau
Avantages
NOC
XIX
Gratuit
Inconvnients
Tlchargement
Vous pouvez tlcharger FAN cette adresse :
http://fannagioscd.sourceforge.net/wordpress/download/.
NOC
XX