IT-RST Isge-Rapport de stage-DIT-RST-2015-Kwimang - Fouby - Jean - Gastien

Burkina Faso
Institut Suprieur de Gnie

Electrique
Ouagadougou
ISGE/DIT/RST/2015
Filire: Rseaux et systme des Tlcommunications monitoring
RAPPORT DE STAGE DE FIN DE CYCLE
MISE EN PLACE DUN CENTRE DE

MONITORING POUR LE RESINA

POUR L'OBTENTION DU DIPLME
DINGENIEUR DE TRAVAUX
Effectu ANPTIC du 18 Mai au 17 Aout 2015
Soutenu le 12 Septembre 2015 par :
Kwimang Fouby Jean Gastien

Devant le jury compos de :
KAFANDO Bila
Prsident (TELMOB)
KINDE Tamou
Encadrant (ISGE-BF)
BOUREIMA Jonas
Encadrant (ANPTIC)
SANOGO Aboubacar
(SONABEL)
NOC
I
Anne Acadmique 2014 2015
Rapporteur
DEDICACE
Je ddie ce travail:
A Dieu Le Tout Misricordieux, ton amour, ta
misricorde et Tes grces mon endroit mont
fortifi dans la persvrance et lardeur au travail.
Mon pre qui ma toujours accompagn en ne
mnageant aucun effort afin que je puisse
avoir la
meilleure des ducations. Reois l le
fruit de tes sacrifices papa !!
A ma mre pour avoir toujours t mes cts
mme dans les moments difficiles et qui a toujours
cru en moi. Tu es et demeurera toujours dans mon
cur maman adore!!
Kwimang Fouby Jean

Gastien
NOC
II
REMERCIEMENTS
A lissue de notre stage, nous tenons adresser nos
sincres remerciements tous ceux, qui dune faon
ou dune autre ont contribu la ralisation de ce
projet dtude. Nous remercions :
M. Som Borlli Michel, le Secrtaire Gnral de
lANPTIC pour
sa
disponibilit
et
pour
ses
prcieuses recommandations et
conseils
ainsi que pour laccueil dont nous
avons t lobjet dans ses locaux lors de note
stage de fin de cycle ;
M. Boureima Jonas, notre maitre de stage pour
sa disponibilit et son encadrement ;
M. Kamou Kinde, notre professeur de suivi pour
lattention et les importants conseils ports
sur notre travail ;
lInstitut Suprieur de Gnie Electrique du
Burkina-Faso,
au
corps
professoral
et
ladministratif pour leur assistance et pour nous

avoir guide dans nos recherches ;
A mes chers frres et surs pour lattachement,
lamour et laffection quon sest pports
Tous ceux qui ont contribu de prt ou de loin
la ralisation de ce document.
NOC
III
SOMMAIRE
SOMMAIRE............................................................................................................. IV
LISTE DES ABREVIATIONS...................................................................................... VI
LISTE DES FIGURES............................................................................................. VIII
LISTE DES ANNEXES.............................................................................................. IX
LISTE DES TABLEAUX.............................................................................................. X
PREAMBULE........................................................................................................... XI
INTRODUCTION GENERALE..................................................................................... 1
Chapitre I : prsentation de la structure daccueil et du domaine dtude.............2
I.
Prsentation gnrale de lANPTIC................................................................2

1.
Prsentation de lANPTIC........................................................................... 2
2.
Missions et engagements..........................................................................2
3.
Organigramme........................................................................................... 5
4.
Offre de Services....................................................................................... 7
II.
Prsentation du domaine dtude.................................................................9

1.
Problmatique............................................................................................ 9
2.
Cahier des charges.................................................................................. 10
Chapitre II : Gnralit sur la supervision rseau.................................................13

INTRODUCTION..................................................................................................... 13
I.
Le concept de supervision rseau...............................................................13

1.
Historique................................................................................................ 13
2.
Dfinition................................................................................................. 13
3.
Objectifs................................................................................................... 14
II.
NOC
IV
La supervision / administration rseau.......................................................14
1.
La norme ISO........................................................................................... 14
2.
Les types de Gestion................................................................................ 14
3.
Les Solutions de supervision....................................................................17
4.
Cot de la solution................................................................................... 22
III.
Protocole solution pour la supervision en rseau: SNMP..........................23
1.
Gnralits sur le Protocole.....................................................................23
2.
Les principaux lments..........................................................................24
3.
Les paramtres dinterrogations..............................................................26
4.
Les requtes SNMP.................................................................................. 27
Conclusion............................................................................................................ 28
Chapitre III: Installation et configuration de Cacti..............................................29
I.
Installation de Cacti.................................................................................... 30
1.
Exigence.................................................................................................. 30
2.
Installation sous Linux............................................................................. 31
3.
Aperu graphique.................................................................................... 37
II.
Comment reprsenter graphiquement votre rseau...................................38

1.
Cration d'un appareil............................................................................. 38
2.
Gestion de l'utilisateur............................................................................. 42
Chapitre IV : Exploitation de solutions de Cacti pour ladministration du rseau du

RESINA................................................................................................................. 48
Introduction.......................................................................................................... 48
I.
Gestion des quipements intgrer sur Cacti............................................50

1.
Comment configurer ses clients SNMP?...................................................50
2.
Intgration des systmes monitorer.....................................................56
II.
Difficults rencontres dans la configuration et lexploitation de Cacti......58

1.
Difficults sur la configuration de Cacti...................................................58
2.
Difficults sur lexploitation de Cacti.......................................................58
3.
Installation des plugins............................................................................ 59
Conclusion gnrale............................................................................................. 63
Bibliographie........................................................................................................ XII
Webographie........................................................................................................ XII
Annexes............................................................................................................... XIII
NOC
V
LISTE DES ABREVIATIONS

ANPTIC: Agence National de la Promotion Technologie de lInformation de la
Communication
ASN: Abstract Syntax Notation
BS: Base Station
CLI: Command Line
CMP: Certificate Management Protocol
CPU: Central Processing Unit
DHCP : Dynamic Host Configuration Protocol
DNS: Domain Name Server
FCFA : Franc des Colonies Franaises d'Afrique
FO: Fibre Optique
HTTP: Hyper Text Transfer Protocol
ICMP: Internet Control Message Protocol
IHM: Interface Homme-Machine
IOS: Internetworking Operating System
ISO: International Standard Organization
LS : Liaison Spcialise
MIB: Management Information Base
NMS: Network Management System
NOC: Network Operating System
ODU: OutDoor Unit
OS: Operating System
PABX: Private Automatic Branch eXchange
PDU: Protocol Data Unit
PHP: Personal Home Page
RESINA: Rseau Informatique de lAdministration
RFC: Request For Comment
RPM: Redhat Package Manager
RRDTool: Round-Robin Database Tool
SMS: Server Management System
NOC
VI
SNMP: Simple Network Management Protocol

SQL: Structured Query Language
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
XML: eXtensible Markup Language
LISTE DES FIGURES

Figure 1: Organigramme de l'ANPTIC.....................................................................6
NOC
VII
Figure 2:Network Management System (NMS).....................................................17

Figure 3:Ibm Tivoli Software......................................
Figure 4:HP Openview
18
Figure 5:Computer Associates Technologies Unicenter...
Figure 6: bmc software
18
Figure 7: Mtrologie ou supervision......................................................................18
Figure 8: Schma SNMP de communication de base............................................24
Figure 9: Communication entre la manager et l'agent.........................................25
Figure 10: Mot de passe de l'utilisateur MySQL root.............................................32
Figure 11: Mot de passe de l'utilisateur MySQL cacti............................................32
Figure 12: Serveur web utilis par Cacti...............................................................33
Figure 13: Licence de Cacti.................................................................................. 33
Figure 14 : type d'installation............................................................................... 34
Figure 15: Vrification des outils prrequis l'installation....................................34
Figure 16: Page d'accueil de Cacti /User Login.....................................................36
Figure 17: Page d'accueil de Cacti/after login.......................................................37
Figure 18: Aperu du sur l'appareil localhost........................................................39
Figure 19: Ajout d'un appareil.............................................................................. 39
Figure 20: Exemple sur le routeur de FADA..........................................................41
Figure 21: Cration des nouveaux graphiques/vue sur les Templates..................42
Figure 22: Gestion des utilisateurs.......................................................................43
Figure 23: Editing a User...................................................................................... 44
Figure 24: Droits sur les Royaumes......................................................................45
Figure 25: Ajout d'un utilisateur........................................................................... 46
Figure 26: Copie d'une partie de Guest 1.............................................................47
Figure 27: Copie d'une partie de Guest 2.............................................................47
Figure 28 : Objets recommands intgrer.........................................................50
Figure 29 : Installation de l'agent SNMP...............................................................53
Figure 30 : Configuration de l'agent SNMP...........................................................53
Figure 31 : Configuration de l'agent SNMP/ Agent : Services monitors............54
Figure 32 : Configuration de l'agent SNMP/ Scurit............................................54
Figure 33: Interface web du Firewall.....................................................................56
Figure 34 : Vu sur le Plugin Thold.........................................................................60
Figure 35 : Vu sur le plugin Discover....................................................................61
Figure 36 : Vu sur le plugin Weathermap..............................................................62
Figure 37 : Vu sur le pugin Cycle..........................................................................62
Figure 38 : Architecture du RESINA......................................................................XIII
Figure 39: Interconnexion Ouagadougou Bobo Dioulasso...................................XIV
Figure 40 : Interconnexion Ouagadougou Koudougou..........................................XV
Figure 41 : interconnexion Ouagadougou Ouahigouya........................................XV
Figure 42 : Droit d'accs cre pour un utilisateur................................................XVI
Figure 43 : Liste des quipements perus par l'utilisateur.................................XVII
Figure 44 : Notifications par Mails.....................................................................XVIII
LISTE DES ANNEXES

NOC
VIII
Annexe 1: Architecture du RESINA......................................................................XIII

Annexe 2 : les services offerts par Cacti..............................................................XV
Annexe 3: Fully Automated Nagios....................................................................XVIII
LISTE DES TABLEAUX

Tableau 1: Liste des objet superviser.................................................................11
Tableau 2: Etude comparative.............................................................................. 21
Tableau 3: Cot de la solution.............................................................................. 22
NOC
IX
Tableau
Tableau
Tableau
Tableau
Tableau
Tableau
4:
5:
6:
7:
8:
9:
Dfinitions des champs.......................................................................40

Champ Description: Gestion des utilisateurs.......................................45
Solutions existantes............................................................................ 48
Liste des routeurs intgrs..................................................................56
Liste des Firewall................................................................................. 57
Liste des Station de Base....................................................................57
PREAMBULE
Premirement,
LInstitut Suprieur de Gnie Electrique du Burkina Faso
ISGE-BF a t cr linitiative de dix-huit entreprises du secteur de
NOC
X
lnergie et des tlcommunications, runies autour de la Chambre de

Commerce et dIndustrie du Burkina Faso (CCI-BF).
Ces Dix-huit entreprises de la place (les oprateurs des services de
tlcommunications, des industries et les socits nergtiques), qui
sont en particulier concerns par le dveloppement et lutilisation de
lnergie lectrique, ont pris linitiative de soutenir lInstitut Suprieur de
Gnie lectrique (ISGE) afin quelle puisse former
des Techniciens
Suprieurs et des Ingnieurs de Travaux qualifis, spcialistes de haut

niveau matrisant les connaissances fondamentales et capables de les
appliquer dans leur secteur dactivit respectif. LISGE-BF
propose
les
filires suivantes :
lectricit Industrielle ;
Rseaux et Tlcommunications ;
Maintenance Industrielle.
Un Diplme de Technicien Suprieur (DTS) est dlivr aprs deux (2) ans
de formations et un
Diplme dIngnieur de Travaux (IT) la troisime anne de formation.
Cependant, pour le cycle dingnieur de travaux deux options existent :
Ingnierie des Systmes lectriques (ISE);
Rseaux et Systmes de Tlcommunications (RST).
La formation lISGE comporte trois fonctionnalits : la formation initiale,
la formation continue qualifiante et la formation lissue de laquelle les
tudiants seront diplms. La formation initiale sadresse aux personnes
justifiant dun baccalaurat technique (F1, F2, F3, E) ou scientifique (C, D).
Elle seffectue en deux ans et les tudiants reoivent la fin le titre de
Techniciens Suprieurs. La formation en diplme dingniorat seffectue
en une anne acadmique de 9 mois aprs lobtention du diplme de
technicien suprieur.
NOC
XI
Deuximement,
LInstitut Suprieur de Gnie Electrique du Burkina Faso
ISGE-BF a comme grand projet
lALPI (Application Logiciels Pour
lIngnierie), diteur de Logiciels dIngnierie lectrique. LISGE sassocient

pour sensibiliser la filire lectrique du Burkina la normalisation et au
respect de la rglementation lectrique. Aussi cette association vise
promouvoir la conception dinstallations lectriques qui rpondent aux
normes et qui soient optimises en termes de cots dinstallation et de
fonctionnement.
Direction & Gouvernance

Grand Institut dEnseignement Suprieur Technique, lISGE-BF comprend
plusieurs units administratives. Pour faciliter la comprhension de la
structure et des diffrentes units de travail prsentes dans cette
section,
explorez
ici
lorganigramme
de
linstitut : le
Conseil
dAdministration, le Conseil Scientifique, la Direction Gnrale, la Direction

Acadmique, la Direction des tudes, le corps professoral :
Le conseil dadministration : LISGE-BF est gr par une structure
associative sans but lucratif dont les membres sont les reprsentants des
dix-huit
(18)
entreprises
membres
fondatrices.
Son
conseil
dadministration est lorgane suprme de gestion de lInstitut. Il exerce

tous les droits de linstitut et tous les pouvoirs ncessaires son
administration. Il adopte le budget, approuve les tats financiers, nomme
le
Directeur
Gnral
etc.
Le conseil dadministration de lInstitut compos de dix (10) membres lus

parmi les reprsentants des 18 entreprises membres fondatrices :
SONABEL (Socit Nationale Burkinab dElectricit), Prsident du

Conseil dAdministration
CNPB (Conseil National du Patronat Burkinab), Vice-prsident du

conseil dAdministration
NOC
XII
CCI-BF (Chambre de Commerce et dIndustrie du Burkina Faso,

Secrtaire
ONATEL (Office Nationale de Tlcommunications), Trsorier
SOFITEX (Socit des Fibres et Textiles), Membre
TAN ALIZ (Tannerie Alizta), Membre
Groupe FADOUL, Membre
AFRIQUE ELEC, Membre
GPTIC (Groupement Professionnel des TICs), Membre
BRAKINA (Brasserie du Burkina Faso), Membre.
Le conseil scientifique : Le conseil scientifique est lautorit scientifique

de lISGE-BF. A ce titre, il dfinit les orientations et la politique scientifique
de lInstitut. Il veille en particulier la pertinence et ladquation des
programmes de formation avec les besoins rels des entreprises et des
industries. Le conseil scientifique comprend les membres suivants :
Le Directeur Gnral de lISGE-BF ;
Le Directeur acadmique;
Trois enseignants chercheurs dont au moins un de rang A ;
Un reprsentant des entreprises partenaires du secteur de lnergie ;
Un reprsentant des entreprises partenaires du secteur des

Tlcommunications;
NOC
XIII
Un expert au titre de la filire Maintenance Industrielle ;
Un reprsentant de lESIGELEC de Rouen / France ;
La Direction Gnrale : Le Directeur Gnral est le premier dirigeant de

lInstitut. Il assure lexcution des dcisions du conseil dadministration et
du conseil scientifique, prside le comit excutif et assure la liaison entre
lInstitut, les tablissements affilis et les autres partenaires. Il reprsente
galement linstitut dans ses relations extrieures.
La Direction acadmique : Elle assure la mise en uvre et le suivi des
programmes denseignement et veille la conformit de leur contenu
avec les programmes officiels. Elle est charge galement du contrle de
la qualit de la formation.
La Direction des tudes : Elle assure la programmation et le suivi
quotidien des enseignements
NOC
XIV
INTRODUCTION GENERALE
Actuellement toutes les entreprises sont quipes dun rseau local
au minimum, et de rseaux de longues distances pour les plus
importantes dentre elles. Leurs parcs informatiques englobent une dizaine
voir une centaine dquipements, engendrs par des serveurs de bases de
donnes et des serveurs de traitements.
Vu que ces systmes informatiques sont au cur des activits des
entreprises, leur maitrise devient primordiale. Ils doivent fonctionner
pleinement et en permanence pour garantir la fiabilit et lefficacit
exiges, et surtout travailler rduire les problmes de dfaillances, les
pannes, les coupures et les diffrents problmes techniques qui peuvent
causer des pertes considrables.
De ce fait, les administrateurs rseau font appel des logiciels de
surveillance et de supervision de rseaux afin de vrifier l'tat du rseau
en temps rel de l'ensemble du parc informatique sous leur responsabilit.
Et tre aussi informs automatiquement (par email, par SMS) en cas de
problmes. Grce un tel systme, les dlais d'interventions sont
fortement rduits et les anomalies peuvent tre aussitt prises en main
avant mme quun utilisateur puisse sen apercevoir.
Ainsi, la supervision des rseaux savre ncessaire et indispensable. Elle
permet entre autre davoir une vue globale du fonctionnement et des
problmes pouvant survenir sur un rseau mais aussi davoir des
indicateurs sur la performance de son architecture.
Dans ce cadre, le prsent rapport se base sur trois axes principaux :
- Prsenter les notions de base de la supervision informatique et de ses
logiciels les plus utiliss actuellement.
-
Etudier
la
solution
choisie
parmi
plusieurs
en
numrant
ses
fonctionnalits et apports.
- Raliser et mettre en place cette solution.
NOC
Chapitre I : prsentation
de la structure daccueil
et du domaine dtude
I
Prsentation gnrale de lANPTIC
1 Prsentation de lANPTIC
L'ANPTIC
055/PRES/PM/MEF/MDENP/MFPTSS
cr
du
07
par
Dcret
fvrier
2014.
2014C'est
la
concrtisation de la volont politique des autorits burkinab de faire des

TIC un levier de dveloppement de lconomie nationale et sinscrit dans
les rfrentiels de dveloppement du pays (SCADD : Stratgie de
croissance acclre et de dveloppement durable).
L'agence a pour objectif de favoriser:
o lapprofondissement de lappropriation des TIC;
o linnovation travers le dveloppement dune expertise nationale
reconnue et dune industrie locale de services performante et
comptitive, bass sur ces technologies ;
o assurer
la
mise
en
uvre
des
stratgie
du
projets
et
programmes
de
dveloppement des TIC;

o oprationnaliser
la
Gouvernement
en
matire
dadministration lectronique;
NOC
o promouvoir lutilisation des TIC dans les autres domaines de

dveloppement conomiques, social, scientifique et culturel;
o assurer loprationnalisation de la cyber stratgie nationale adopte
en 2004.
2 Missions et engagements
L'ANPTIC est l'autorit nationale en matire de ralisation de
grands programmes TIC. Elle a pour objet d'assurer la mise en uvre
des grands
programmes
de
dveloppement
des
Technologies
de l'Information et de la Communication (TIC).

Elle a notamment pour missions, d'une part, l'oprationnalisation
de la
stratgie
du
Gouvernement
en
matire
d'administration
lectronique et, d'autre part, la promotion de l'utilisation des TIC dans les
autres domaines de dveloppement social, conomique, scientifique
et culturel.
A ce titre, elle est charge de :
En matire administration lectronique :
Assurer la matrise d'ouvrage ou la matrise d'uvre pour la mise en

place des applications mtiers transversales de l'Administration ;
Approuver
les
projets
sectoriels
de
mise
en
place
de
systmes d'information, avant toute mise en uvre ;
Assurer,
au
besoin,
matrise d'uvre
la
pour
matrise
la
mise
d'ouvrage
en
place
dlgue
des
ou
la
systmes
d'information sectoriels ;
Assurer
l'exploitation,
le
dveloppement
et
la
maintenance
du Rseau Informatique National de l'Administration (RESINA) ;

NOC
Assurer l'exploitation, le dveloppement et la maintenance des outils

de commination/collaboration lectronique de l'Administration ;
Assurer
l'exploitation
et
le
dveloppement
des
data
center
de l'Administration ;
Elaborer les normes et rfrentiels communs pour la mise en

uvre de systmes d'information et veiller leur application ;
Assurer
l'exploitation
et
la
maintenance
des
applications
des
applications
mtiers transversales de l'Administration ;
Assurer
l'exploitation
et
la
maintenance
mtiers sectoriel au besoin ;
Assurer le dveloppement des services en lignes ;
Raliser
des
tudes
d'orientation
stratgiques
et
des
missions d'audit informatique des grands systmes ;
Assurer le recyclage rgulier du personnel informaticien de l'Etat afin

de le maintenir au diapason des dernires innovations ;
Assurer le perfectionnement des cadres, dans tous les domaines

lis aux technologies de l'information et de la communication ;
Elaborer
et
mettre
en
uvre
le
plan
d'quipement
de l'Administration ;
Assurer la scurit des systmes dinformation de l'Administration ;
Accompagner les services informatiques de l'Administration dans le

cadre de leurs missions.
NOC
En matire de promotion de l'utilisation des TIC dans les

autres
domaines de
dveloppement
social,
conomique,
scientifique et culturel :
Etre
un
incubateur
d'entreprises
TIC
de
pointe
et
aider
la valorisation et la diffusion des systmes et produits des

TIC conus et raliss localement ;
Mettre au profit des tablissements publics et privs de formation en

informatique, des spcialistes afin de promouvoir des formations
d'excellence ;
Raliser,
la
demande,
des
projets
de
recherche
et
de dveloppement dans le domaine des TIC dans un triple but

de veille
technologique,
de technologies
de
innovantes
dveloppement
adaptes
aux
ou
d'appropriation
besoins
locaux
et
de renouvellement des connaissances scientifiques et techniques ;
Soutenir
la
afin d'aider
formation
les
une expertise
continue
entreprises
reconnue,
et
des
locales
du
valoriser
professionnels
secteur
cette
des
TIC,
dvelopper
expertise
sur
le
march international ;
Assurer
l'accompagnement
des
personnes
souhaitant
dvelopper des capacits professionnelles dans l'utilisation des

outils lis aux technologies de l'information et de la communication ;
Promouvoir l'utilisation des logiciels libres ;
Contribuer amliorer, grce aux TIC, la comptitivit de l'conomie

nationale et promouvoir le commerce lectronique ;
Offrir des services d'appui conseil aux entreprises du secteur

public et du secteur priv travers : Promouvoir l'accs universel et
non discriminatoire aux services offerts sur Internet ;
NOC
o La
dfinition
de
l'architecture
globale
des
systmes
et applications informatiques afin de garantir leur cohrence

et leur interoprabilit ;
o La
coordination
de
la
projets d'informatisation
matrise
de
d'ouvrage
des
l'Administration
grands
et
des
grandes entreprises, voire l'excution de ces projets;

o L'assistance et le conseil pour l'identification et l'adoption des
meilleures pratiques et innovations technologiques ;
o Le
dveloppement,
l'hbergement
et
la
maintenance d'applications complexes.
Excuter
toute
mission
de
service
public
confie
par
le Gouvernement dans le cadre de la mise en uvre des cybers

stratgies sectorielles.
Comme engagement, lANPTIC sadopte :
o Approfondir lappropriation des TIC;
o Innover travers le dveloppement dune expertise nationale
reconnue et dune industrie locale de services performante et
comptitive, bass sur ces technologies;
o Assurer
la
mise
en
uvre
des
stratgie
du
projets
et
programmes
de
dveloppement des TIC;

o Oprationnaliser
la
Gouvernement
en
matire
dadministration lectronique;
o Promouvoir lutilisation des TIC dans les autres domaines de
dveloppement conomiques, social, scientifique et culturel;
NOC
o Assurer loprationnalisation du cyber stratgie nationale adopte

en 2004.
3 Organigramme
L'quipe de l'ANPTIC se compose selon l'organigramme ci-dessous:
Figure 1: Organigramme de l'ANPTIC
LEGENDE:
CA : Conseil
dAdministration
DG : Direction
Gnrale
SG : Secrtariat
Gnral
DFC : Direction
des Finances et
de la
Comptabilit
NOC
DE : Dparte
ment des
Etudes
DEA : Dpart
ement de
lExploitation
des
Applications
DEAT : Dpa
rtement des
Equipements
DICOM : Dp
artement des
Infrastructure
s de
Communicati
on
PRM : Person
ne
Responsable
des Marchs
SP : Secrtari
DNIS : Dpartem
ent de la
Normalisation et
de lIntgration
des Systmes
DOC : Dparteme
nt des Outils de
Communication
DPA : Dparteme
nt du Patrimoine
et de
7
DRH : Direction
des Ressources
Humaines
DCT : Dparteme
nt de la
Comptabilit et
de la Trsorerie
DDM : Dpartem
ent du
Dveloppement
et de la
Maintenance
DDRH : Dparte
ment du
Dveloppement
des Ressources
Humaines
et de
lAssistance
Technique
DESR : Dpa
rtement de
lExploitation
et du
Support
Rseaux
DFB : Dpart
ement des
Finances et
du Budget
DFCO : Dp
artement de
la Formation
Continue
DGAP : Dp
artement de
Gestion
Administrativ
e et de la
Paie
SAI : Service
dAudit
Interne
at Particulier
DS : Dparte
ment de la
Scurit
SAJ : Service
des Affaires
Juridiques
DME : Dpart
ement de la
Mise en
Exploitation
DMPI : Dpar
tement des
marchs de
prestations
intellectuelles
DMTS : Dpa
rtement des
marchs de
travaux et
biens de
services
lApprovisionneme
nt
DPOTIC : Dparte
ment de la
promotion des
Outils des TIC
CAT : Cellule
dAppui Technique
DVP : Dparteme
nt de la Veille et
de la Prospective
DIC : Dpartemen
t de lInnovation
et de la
Certification
SCRMP : Service
de la
Communication,
du Marketing et
des Relations
Publiques
Direction de l'exploitation et du support technique (DEST)

La Direction de l'exploitation et du support technique (DEST) dirige par
un Directeur, o sest droul notre stage, elle est charge de :
assurer lexploitation des applications;
assurer
le
support
techniques
des
systmes
rseaux
et
dquipement
de
applicatifs ;
assurer lexploitation des outils de communication ;
laborer
et
mettre
en
uvre
le
plan
lAdministration ;
NOC
accompagner les services informatiques de lAdministration

dans le cadre de leurs missions.
Elle comprend :
dpartement de lexploitation des applications;
dpartement de lexploitation et du support rseaux;
dpartement des quipements et lassistance technique.
4 Offre de Services
a. Pour l'administration centrale
Matrise douvrage dlgue
Assistance technique
Contrle technique
Hbergement sites web
Accs au RESINA
o Applications mtiers
o Messagerie lectronique
o Tlphonie IP
o Accs internet
NOC
Elaboration Schma Directeur Informatique
Formations
b. Pour les collectivits
Interconnexion de sites
Messagerie lectronique
Tlphonie IP
Accs internet
Hbergement sites web
Accs au RESINA
Protection antivirale
Formations
Contrle technique
c. Pour les entreprises et OCS
Formations
Contrle technique
NOC
10
II
Prsentation du domaine dtude
1 Problmatique
La complexit des systmes informatiques crot de jour en jour et il
devient de plus en plus difficile pour un administrateur de surveiller
manuellement
de
tels
systmes.
Les
risques deviennent donc
multiples. ANPTIC est une grande entreprise dont lune des missions est de
faciliter
les
changes
ladministration
de donnes entres les diffrentes entits de
national
et
toute
indisponibilit
du
suivi
de
ses
quipements pourrait entrainer :

-
Un arrt inopin des services ou des systmes
Une perte dargent pouvant atteindre plusieurs millions de FCFA
Dautres consquences comme la perte de donnes, la frustration et la
perte des clients face des services non assurs, larrt de travail, la
dtrioration des quipements,
La ncessit dempcher ou dattnuer ces indisponibilits est
trs
importante. Lidal serait de pouvoir rcuprer des informations
prcises permettant la dtection et la nature des pannes.

Pour
le
bon
fonctionnement
du
rseau,
lANPTIC
install
des
quipements dont ltat doit tre systmatiquement contrl.

Le principal objectif est de connaitre tout instant :
ltat des nuds (routeurs, switches, serveurs)
ltat des services tournant sur diffrents serveurs
ltat des ressources du rseau (analyse du trafic rseau)
Cest pourquoi dans le cadre de ce projet de fin de cycle qui porte
sur le thme: mise en place dun centre de monitoring pour le
rseau du RESINA, nous avons fix l'objectif de concevoir et de
NOC
11
raliser un systme de monitoring informatique. Pour le mettre en

uvre, nous nous sommes dirigs vers une solution libre.
5 Cahier des charges

a Etude de lexistant
Projet : Mise en place dun Network Operating Center (NOC)
Travail demand :
tude,
Source
implmentation
qui
quipements de
vise
et
configuration
superviser
lANPTIC
avec
d'une
distance
gestion
des
solution
les
alertes
Open
diffrents
dans
un
environnement multiplateformes :
Surveillance
des
quipements
actifs
du
RESINA
(ODU,
Routeurs, Firewall, Commutateurs) et antennes CPE Wimax
ALVARION/TELRAD avec les outils ALVARI

Antennes CPE1 NEXPEDIENCE
Trafic internet travers loutil intgr aux Firewall
Surveillance de ltat de scurit des donnes sur les PC
clients et serveur avec loutil dadministration Kaspersky EP
Entreprise
Security 10.0.3361 version 8.1.0.831 et 10.1.0.867

Surveillance des IP phones avec loutil Cisco call manager
daccueil :
ANPTIC,
socit
de
services
et
dingnierie
informatique.
Plan de travail
Limplmentation, le choix et linstallation des stations de surveillance des
serveurs sont les principaux de ce projet, ainsi certaines conditions
doivent tre notes :
Cot dacquisition de la solution est gale 0 franc.
1 Antenne WiMax installe chez le client

NOC
12
Rcupration
pannes,
des
informations
lindisponibilit
permettant
la
dtection
des
des quipements et de leurs services
(priorit sur les routeurs, Firewall et station de base).

Des renseignements supplmentaires de monitoring
sur
la
charge CPU, Espace disque, ltat, mmoire disponible, le trafic
input/output, etc
Gestion des alertes.
Notification par mail ou SMS en cas de problme.
Gnrer des rapports sur le fonctionnement des serveurs par mois.
Gnrer des graphes (cartographie du rseau).
Une interface graphique claire pour linteraction utilisateur/Logiciel.
d. Que peut-on superviser ?

LANPTIC a procd une identification et recensement des objets superviser
afin de mieux connaitre comment superviser son rseau. On a ainsi catgoris
ces objets de la manire suivante :
Les liens rseaux (nuds dinterconnexion, LS, FO)

Les services rseaux (Messagerie, DNS)
Les services systmes
Les quipements rseau (les commutateurs, routeurs, firewall, CPE)
Etc
Tableau 1: Liste des objet superviser
Rseaux
Liens (Fibre, Cuivre, etc.)
Routeurs
Commutateurs
LAP
Stations de Base (BS)
Terminaux clients (CPE)
Parfeux
Les tiroirs optiques
Chambres optiques
Bande passante
Panneaux de brassage
Serveurs
Services systmes
Services applicatifs
Services base de donnes
Proxy
Anti-spams
NOC
13
DHCP
3
Postes de travail
Ordinateurs de bureau
Ordinateurs portables
Imprimantes
Energie
Onduleurs
Groupes lectrognes
Tlphonie
IP phones filaire
IP phones sans fils
Les locaux
Salles serveurs
Schelters
FAI
Les LS
Tlcoms
IXP
PABX
NOC
14
Chapitre II :
Gnralit sur la
supervision
rseau
INTRODUCTION
La taille des rseaux ne cessant de grandir de jour en jour et
limportance de ceux-ci dans le monde de lentreprise prenant une place
prpondrante, le besoin de contrler en temps rel leur qualit et leur
tat est rapidement devenu une priorit. Cest dans ce but quest apparu,
il y a maintenant une trentaine dannes, le concept de supervision de
rseaux.
Avant de prsenter le principal protocole ainsi que les outils actuels
permettant de superviser un rseau, il parait bon de dfinir prcisment le
concept de supervision et la manire dont il a t normalis par lISO. La
normalisation ISO tant identique pour la supervision et ladministration,
nous ne parlerons que de supervision.
Le concept de supervision rseau
1 Historique
Ce concept est n au dbut des annes 1980, lors de lexplosion de
la mise en place de rseaux informatiques dans les entreprises. La taille
grandissante de ceux-ci ainsi que leur htrognit
posaient un rel
problme de gestion et dadministration, multipliant les besoins en main

duvre dexperts administrateurs. Cest donc cette poque quont t
menes les premires rflexions sur un nouveau concept, celui de la
supervision.
6 Dfinition
NOC
15
La supervision devait tre capable de sadapter des milieux

htrognes, dautomatiser le contrle des rseaux et de gnrer un
ensemble de statistiques donnant une meilleure vision du rseau,
permettant par l-mme, danticiper les besoins de celui-ci.
La supervision peut ainsi se dfinir comme
tant lutilisation de
ressources rseaux adaptes (matrielles ou logicielles) afin dobtenir des

informations sur lutilisation et sur ltat des rseaux et de leurs
composants (logiciels, matriels). Ces informations peuvent alors servir
doutils pour grer de manire optimale (automatique si possible) le
traitement des pannes ainsi que la qualit des rseaux (problmes de
surcharge). Elles permettent galement de prvoir toute future volution
ncessaire.
7 Objectifs
Les objectifs de la supervision sont multiples. La supervision permet aux
administrateurs de :
surveiller le systme et garantir sa disponibilit mme en cas
d'anomalie ;
Eviter les arrts de service ;
Remonter des alertes cest--dire prvenir en cas de problme
(dfaillances matrielles ou interruption des services) ;

Automatiser les tches de rcupration des applications et des
services en assurant des mcanismes de redondance en une
dure d'intervention minimale (par exemple : le redmarrage
des services interrompus, l'arrt de la machine en cas du
surcharge du CPU, la sauvegarde des donnes en cas du risque
III
de perte d'un disque dur, etc.) ;

Dtecter et prvenir les pannes.
La supervision / administration rseau

1 La norme ISO
NOC
16
LISO sintresse de prs la supervision. Et, ds 1988, lorganisme

publie la norme ISO7498/42 dfinissant les principales fonctions que
doivent implmenter les systmes de supervision et dadministration. Ces
fonctions sont les suivantes :
8 Les types de Gestion

a Gestion des performances (Performance Management)
La gestion des performances analyse de manire continue les
performances du rseau afin de le maintenir dans un tat de performance
acceptable. Cette gestion sopre en trois tapes. Tout dabord, des
variables
contenant
des
informations
significatives
quant
aux
performances du rseau sont rcupres. Parmi celles-ci on peut citer le

temps de rponse dune station utilisateur ou encore le taux doccupation
dun segment rseau. Une fois ces variables obtenues, elles sont
analyses. Si elles dpassent un seuil de performance fix pralablement,
une alarme est tout de suite envoye ladministrateur du rseau, pour
rgler le problme au plus vite. Ces variables de gestion de performances
sont ractualises court intervalle de temps dans le but dtre le plus
ractif possible au moindre embryon de baisse de performance.
La gestion des performances permet donc une valuation du
comportement des ressources et un contrle de lefficacit des activits de
communication.
e. Gestion des configurations (Management Configuration)

La gestion des configurations effectue un suivi des diffrentes
configurations des lments prsents sur le rseau. Elle stocke dans une
base de donnes les versions des systmes dexploitation et des logiciels
installs sur chaque machine du parc rseau. Par exemple pour un
ordinateur du rseau, la base contiendra la version de son OS, du
protocole TCP/IP, etc.
Connue sous le nom dOSI management Framework.
NOC
17
La gestion des configurations permet donc une identification et un

contrle des systmes ouverts. Elle collecte et fournit des informations sur
les diffrents systmes du rseau.
f. Gestion de la comptabilit (Accounting Management)

La gestion de la comptabilit a pour but de mesurer lutilisation des
ressources afin de rguler les accs et dinstaurer une certaine quit
entre les utilisateurs du rseau. Ainsi des quotas dutilisation peuvent tre
fixs temporairement ou non sur chacune des ressources rseaux. De plus,
la gestion de la comptabilit autorise la mise en place de systmes de
facturation en fonction de lutilisation pour chaque utilisateur.
La gestion de la comptabilit permet donc un tablissement des couts
dutilisation ainsi quune facturation de lutilisation des ressources.
g. Gestion des anomalies (Fault Management)

La gestion des anomalies dtecte les problmes rseaux (logiciels ou
matriels). Elle essaie disoler le plus prcisment le problme en
effectuant divers tests. Quand cela est possible, elle rgle elle-mme
automatiquement lanomalie. Sinon, elle alerte les personnes concernes
par le type du problme afin de solliciter leur intervention. La gestion des
anomalies garde dans une base de donnes lensemble des problmes
survenus ainsi que leur solution, de manire tre encore plus efficace
face un incident rcurrent. Cette fonction de la norme ISO7498/4
demeure de loin la fonction la plus implmente ce jour.
La gestion des anomalies dtecte donc et corrige les fonctionnements
anormaux des lments du rseau.
h. Gestion de la scurit (Security Management)

La gestion de la scurit contrle laccs aux ressources en fonction
des politiques de droits dutilisation tablies. Elle veille ce que les
utilisateurs non autoriss ne puissent accder certaines ressources
protges.
NOC
18
La gestion de la scurit met donc en application les politiques de s

scurit.
i. Structure de gestion des rseaux (Network Management

System)
Aprs avoir dfini les fonctionnalits de la supervision rseau, lISO
sest attach dcrire la structure de la gestion des rseaux (Network
Management System).
LISO propose dinstaller un agent de gestion sur chaque machine
supervise, comme le montre la figure suivante :
Figure 2:Network Management System (NMS)
Cet agent rcupre priodiquement et stocke localement des

informations sur la machine sur laquelle il tourne. Quand il dtecte un
problme, il le signale au service de gestion centralis (install sur le
serveur de supervision). Le service de supervision, en fonction de la nature
de lanomalie, prend un ensemble de dcisions (actions) dont une bonne
partie est transmise lagent de gestion prsent sur la machine en
difficults. Lagent excute alors lensemble des actions rparatrices
demandes par le superviseur afin de remettre la machine en tat.
Toutefois, le service central de supervision ne reste pas inactif en
attendant que ses agents lui rapportent des problmes. Il peut en effet
NOC
19
questionner rgulirement ses agents, par le biais de requtes, pour

connaitre ltat complet dune machine, et par addition, ltat de
lensemble du rseau. En effet, le Polling 3 et le heartbeat4 sont deux
mthodes de supervision utilises par le serveur de supervision.
Les objets stocks dans les bases de donnes des agents sont normaliss
au format ASN.1. Ces bases de donnes ont aussi t normalises par
lISO. Elles sont appeles bases de donnes MIB.
9 Les Solutions de supervision

Un outil de supervision doit rpondre aux critres suivants :
-
Des mcanismes pour dterminer ltat dune ressource

Une console de monitoring
Des remontes dalertes
a Les solutions Propritaires

Commenons par les solutions dites propritaires. Quatre grosses
socits se partagent le march de la supervision, elles sont appeles le
"Big4".
Figure 3:Ibm Tivoli Software
Figure 5:Computer Associates Technologies Unicenter
Figure 4:HP Openview
Figure 6: bmc software
j. Les solutions Open Source

3 Le Polling est un sondage ralis priodiquement ( intervalle de temps
rgulier) par un superviseur.
4 Le Heartbeat est un signal mis par un quipement chaque changement
dtat.
NOC
20
Voyons prsent les solutions disponibles dans le monde de lOpen Source

concernant le domaine de la supervision.
Figure 7: Mtrologie ou supervision
Source : http://decrypt.ysance.com/2011/02/comparatif-outilsmonitoring-metrologie-supervision-2-zabbix-centreon-nagios-cactimunin/
Il faut savoir quil existe des dizaines de solutions Open Source ddies
au Monitoring, le principal critre de choix rside dans les diffrents cas
dutilisation.
Dans cette partie sont prsentes quatre solutions parmi les grands
noms du Monitoring, savoir : Zabbix, Cacti, Nagios et Centreon (d'autres
solutions telles que "Munin" ont t volontairement ignores car elles sont
dcrites comme prsentant uniquement le ct mtrologie du Monitoring).
Zabbix est une application libre (open source) de supervision des

systmes et des rseaux. Par sa polyvalence, il peut superviser et vrifier
les statuts dune multitude de services rseaux, ou systmes, ce qui fait
de lui un outil complet proposant des fonctionnalits relatives la
supervision (alertes, mesures, actions sur conditions...).
Le principal reproche vient de laspect graphique o dans certains
cas la lisibilit laisse dsirer. Certains lui reprochent galement son
interface web dite un peu vieillotte .
NOC
21
Cacti est un outil de monitoring qui a la particularit davoir une "

Plugin architecture" qui va lui permettre lajout de fonctionnalits grce
limportation et la configuration de plugins via linterface web.
Cacti reste un outil de mtrologie intgrant en lui dabondantes
possibilits dexploitation grce aux plugins, avec notamment
la
possibilit dune mise en place de supervision mais uniquement dans les

cas les plus simples.
Nagios5 est un systme de supervision de services. Il est ce que lon

appelle un ordonnanceur, cest--dire quil va lancer les diffrents tests de
supervision, appels contrles, sur les htes et services. Il reste loutil de
supervision le plus utilis lheure actuelle, sa configuration sous forme
de fichiers, peut savrer vite repoussante
Linconvnient de Nagios reste son IHM 6 trs basique. Il faut avouer
que son interface ne donne pas spcialement envie dtre consulte, en
effet au-del de la pertinence de linformation, il faut de la comprhension
et de linterprtation.
Centreon, une interface Nagios. Premire prcision apporter, le

cur de Centreon est bas sur Nagios. Centreon propose une interface
web diffrente de celle de Nagios et y ajoute des fonctionnalits
5 Il existe une nouvelle version qui est le FAN (Fully Automated Nagios), voir
annexe 3
6 On dsigne par ce terme les interfaces graphiques, comme Windows. Mais une
simple ligne de commande en fait partie.
NOC
22
(gnration de la configuration de Nagios, stockage des donnes de

performance, interface ergonomique...).
En rsum, Centreon est considr comme un outil part entire
mme si il est bas sur Nagios comme ordonnanceur. Il propose donc au
sein d'une mme interface tout ce qui est ncessaire la surveillance de
l'infrastructure et donc faire de la supervision pure et dure. Malgr tout il
ne propose que le minimum concernant la mtrologie, on ne pourra pas
par exemple remonter des informations orientes services comme celle
d'une base de donne, que l'on pourrait avoir sous Cacti ou Munin.
k. Dploiement des logiciels de supervision

Ces outils peuvent tre dploys de trois manires diffrentes :
centralise, hirarchique ou distribue.
Dploiement centralis : La supervision nest assure que par un seul
ordinateur, avec ventuellement une ou plusieurs machines miroir
synchronises. La visualisation des lments du rseau (alarmes, tat des
nuds, etc...) est alors centralise en un point unique.
Ce type de supervision reste tout de mme sensible, car toute la gestion
repose sur une seule station. Si celle-ci vient tomber en panne, tout le
processus de supervision est alors compromis. De plus la machine tant
seule, elle doit tre suffisamment robuste pour pouvoir traiter lensemble
des donnes de supervision du rseau. Enfin, la machine effectue la
totalit des requtes de supervision, ce qui a pour consquence
daugmenter fortement le trafic rseau en provenance de cette machine.
Dploiement hirarchique : La supervision est assure ici de manire
hirarchique. Un serveur de supervision central dialogue avec dautres
serveurs de supervision ne soccupant chacun que dun segment de
rseau. Ces mmes serveurs peuvent aussi avoir dautres serveurs sous
leur responsabilit. Ils sont la fois clients et serveurs de supervision.
Ce type de dploiement est bien plus dlicat mettre en uvre quun
simple dploiement centralis mais offre une tolrance aux pannes bien
NOC
23
plus leves. En effet, si un serveur supervisant un segment tombe en

panne, seul le segment concern ne sera plus supervis. De plus un tel
dploiement permet davoir plusieurs visions du rseau : une vision
globale depuis le serveur central, une vision dun segment depuis
un serveur supervisant un segment, etc...
Toutefois, il ne faut pas occulter le fait quun dploiement hirarchique
reste plus couteux en temps de rponse quun dploiement centralis,
les diffrents serveurs devant se synchroniser pour faire remonter les
informations au niveau hirarchique le plus haut.
Dploiement distribu : Ce dploiement combine lapproche centralise
et lapproche hirarchique. Chaque station de supervision tient jour une
base de donnes complte. Toutes les stations changent donc entre elles
les donnes de supervision, sans restriction. Cela permet mme de
spcialiser certaines machines sur un traitement de supervision prcis
(alarme, scurit, performances, etc...). Toutefois, il convient de bien
dfinir le degr de responsabilit et de coopration entre les machines.
l. Comparatif gnral des solutions Open Source

Ltude comparative nous a menes au tableau suivant :
Tableau 2: Etude comparative
Solutio
ns
Avantages
Inconvnient
Cacti
Outil de mtrologie complet
Cration complexe des templates
Multitude de fonctionnalits
grce aux plugins
Insuffisant pour une supervision

d'un rseau complexe
IHM agrable et intuitive
L'aspect Mtrologie est des plus

simples
Centre
on
Bas sur le cur de Nagios
Pas de graphes corrlant les

performances
Nagios
Outil de supervision par

excellence
Automatisation (templates)
Mesure des ressources
NOC
IHM amliorer
Configuration par fichier
Pas d'exploitation graphique des
mesures
24
Zabbix
Outil complet
Prise en main complexe
Polyvalent (Mtrologie +
supervision)
Manque de lisibilit sur certains

crans
Source inspire : http://decrypt.ysance.com/2011/02/comparatif-outilsmonitoring-metrologie-supervision-2-zabbix-centreon-nagios-cactimunin/
Zabbix propose une interface unifie, avec des fonctions avances, la

partie
mtrologie
prsente
vraiment
des
notions
intressantes
(graphes complexes de mesures...)

Nagios semble parfait pour l'automatisation des configurations et la
gestion centralise de l'infrastructure, son gros dsavantage est et
restera son interface graphique qui repoussera tous les dbutants
dans le domaine de la supervision.

Il s'avre qu'au final, Cacti soit un outil de mtrologie avance, mme
si il prsente un aspect de supervision, pas assez dvelopp.
Notre choix s'est donc port sur Cacti, afin de bnficier dune
mtrologie
complte
supervision
simple,
avec
les
galement
une
gnrations
possibilit
de
de
configurations
automatiques (le plus rapidement possible), et son interface

intuitive en font un outil de choix mettre en place.
10
Cot de la solution
Nous rappelons que lacquissions de la solution est compltement

gratuite. Mais un cot doit tre tabli pour ce qui est de :
Linstallation
La configuration
Lintgration des objets
La formation des administrateurs
Tableau 3: Cot de la solution
Description
Cot Forfaitaire (CFA)
Installation
300.000
Configuration
700.000
Intgration des objets
1.000.000
NOC
25
Formation des administrateurs
500.000
Total dploiement
2.500.000
IV
Protocole solution pour la supervision en rseau:

SNMP
1 Gnralits sur le Protocole
a Dfinition
SNMP est un protocole dadministration distante ou locale, utilis sur
les rseaux de type internet et propos par l'IETF 7. Il reste actuellement le
protocole le plus couramment utilis pour la gestion des quipements en
rseaux et est crit en ASN.18
Comme son nom l'indique SNMP est un protocole assez simple, mais
sa principale force rside dans le fait de pouvoir grer des priphriques
htrognes et complexes sur le rseau. De ce fait ce protocole peut
galement tre utilis pour la gestion distance des applications : bases
de donnes, serveurs, logiciels...
L'environnement de gestion SNMP est constitu de plusieurs
composantes :
o Le Manager (station de supervision) excute les applications de
gestion qui contrlent les lments rseaux, la plupart du temps le
manager est un simple poste de travail
o Les lments actifs du rseau, sont les quipements que l'on
cherche grer (switch, serveurs, routeurs, firewall...)
o La MIB, est une collection d'objets rsidant dans une base
d'information virtuelle
o Le Protocole, qui effectue la relation entre le Manager et les
lments actifs
7 Groupe informel et international, ouvert tout individu et participant

l'laboration de standards Internet
8 Langage formel permettant de dfinir le contenu de PDU utiliss par SNMP
NOC
26
Chaque lment actif dispose d'une entit que l'on appelle un "agent", qui
rpond aux requtes du Manager.
Figure 8: Schma SNMP de communication de base
Source : http://www.innovative.co.nz/simple-network-managementprotocol
11
Les principaux lments
a Le Manager
Rappelons
que
le
Manager
se
trouvera
sur
une
machine
d'administration (un poste de travail en gnral). Il reste un client avant

tout, tant donn que c'est lui qui envoie les diffrentes requtes aux
agents. Il devra disposer d'une fonction serveur, car il doit galement
rester l'coute des alertes que les diffrents quipements sont
susceptibles d'mettre tout moment.
NOC
27
Si l'on se base sur le schma prcdent, l'administrateur peut

observer correctement le comportement de ses diffrents quipements en
rseau.
Le Manager dispose d'un serveur qui reste l'coute sur le port UDP
162 ainsi que d'ventuels signaux d'alarme appels des "traps". Le
Manager peut tout autant tre install sur une machine de type Windows,
qu'une machine de type UNIX.
m.
Agent SNMP
L'agent est un programme qui fait partie de l'lment actif du

rseau. L'activation de cet agent permet de recueillir la base de donnes
d'informations et la rend disponible aux interrogations du Manager SNMP.
Ces agents peuvent tre standards (Net-SNMP par exemple) ou encore
spcifique un fournisseur (HP insight agent par exemple). Cet agent doit
rester l'coute d'un port particulier, le port UDP 161.
Les principales fonctions d'un agent SNMP :
-
Collecter des informations de gestion sur son environnement local

Rcuprer des informations de gestion telle que dfini dans la MIB
propritaire
Signaler un vnement au gestionnaire
Par ailleurs mme si la principale fonction de l'agent est de rester

l'coute des ventuelles requtes du Manager et y rpondre sil y est
autoris, il doit galement tre capable d'agir de sa propre initiative, s'il a
t configur.
Par exemple, il pourra mettre une alerte si le dbit d'une interface
rseau, atteint une valeur considre par l'administrateur comme tant
critique. Plusieurs niveaux d'alertes peuvent ainsi tre dfinis, selon la
complexit de l'agent (temprature du processeur, occupation disque dur,
utilisation CPU...).
NOC
28
Figure 9: Communication entre la manager et l'agent
Source : http://caleca.developpez.com/tutoriels/protocole-snmp/
Management Informatique Base (Des informations

structures)
Chaque agent SNMP maintient une base de donnes dcrivant les

paramtres de l'appareil gr. Le Manager SNMP utilise cette base de
donnes pour demander l'agent des renseignements spcifiques. Cette
base de donnes commune partage entre l'agent et le Manager est
appele Management Information Base (MIB).
Gnralement ces MIB contiennent l'ensemble des valeurs
statistiques et de contrle dfinis pour les lments actif du rseau. SNMP
permet galement l'extension de ces valeurs standards avec des valeurs
spcifiques chaque agent, grce l'utilisation de MIB prives.
En rsum, les fichiers MIB sont l'ensemble des requtes que le
Manager peut effectuer vers l'agent. L'agent collecte ces donnes
localement et les stocke, tel que dfini dans la MIB. Ainsi le Manager doit
tre conscient de la structure (que celle-ci soit de type standard ou prive)
de la MIB afin d'interroger l'agent au bon endroit.
12
Les paramtres dinterrogations
a Les diffrentes versions de SNMP
NOC
29
Depuis la cration de SNMP, ce protocole a connu des amliorations

importantes. Cependant les prcdentes versions (la V1 et la V2C) sont
encore les versions les plus utilises actuellement.
Un support de SNMP V3 a rcemment t lanc car il est plus scuris si
on le compare ses prdcesseurs.
1 SNMP V1 : C'est la premire version du protocole. La scurit de
cette version est minimale, car elle base uniquement sur la chane
de caractre appele "communaut". Cette version du protocole est
dfinie dans les RFC9 1155 et 1157.
2 SNMP V2C : C'est un protocole rvis, qui comprend les
amliorations de SNMP V1 dans diffrents domaines tels que :
o Les types de paquets
o Les lments de structure MIB
o Les requtes protocolaires MIB
Cependant ce protocole utilise la structure d'administration de
SNMP V1 ( savoir "communaut") d'o le terme SNMP V2C
3 SNMP V3 : Aussi connu sous le nom de version scurise de SNMP.
SNMP V3 facilite la configuration distance des entits SNMP.
Ces trois versions sont les principales, mme si des versions
intermdiaires ont vu le jour (SNMPSec, SNMP V2, SNMP V2U, SNMP V2P),
celles-ci ne prsentent que des mises jour mineures plutt que de
vritables amliorations.
Actuellement les versions les plus utilises (par ordre d'utilisation) sont :
SNMP V1, SNMP V3 puis SNMP V2C.
Malgr tout, la version SNMP V1 existe encore sur quelques priphriques,
plusieurs facteurs expliquent ce phnomne :
o Les infrastructures dployes en V1 ne sont plus modifies,
tout simplement car cela fonctionnait suffisamment l'poque,
du coup aucune modification n'y est applique
o Les autres versions de SNMP ont t implmentes
tardivement par les diffrents constructeurs
9 Document au contenu variable, sur linternet. Il peut sagir dune

documentation gnrale, des standards, dune description de protocole, les
chiffres suivants reprsentent le protocole SNMP
NOC
30
o SNMP V1 demande trs peu de ressources sur des petits

quipements tels qu'une imprimante ou un Hub
n. Les communauts
La notion de communaut est utilise dans les rseaux administrs
l'aide du protocole SNMP. Elle runit la fois le Manager et les diffrents
agents. Chaque communaut est identifie par un nom de communaut.
Par dfaut seules les communauts "public" et "private" sont dfinies,
cependant il est possible de nommer sa propre communaut, ceci des
fins videntes de scurit et donc de crer son propre domaine
d'administration.
Ces dfinitions de communauts permettent :
o L'authentification : Consiste envoyer une requte avec comme mot
de passe le nom de la communaut, permettant au rcepteur de
vrifier l'authenticit de ce dernier
o La politique d'accs : Pas d'accs, read-only ou read-write
o Le service Proxy : Si les priphriques sont gres par l'intermdiaire
d'un proxy, ce dernier connait les objets utiliss pour grer la
machine mandate, et gre la politique d'accs adquat
13
Les requtes SNMP
Il existe trois messages SNMP diffrents : les requtes, les rponses et les
alarmes. Les requtes SNMP sont les suivantes :
o
o
o
o
GetRequest : recherche dune variable sur un agent.

GetNextRequest : recherche la variable suivante.
GetBulk : recherche un ensemble de variables regroupees.
SetRequest : change la valeur dune variable sur un agent.
Lagent rpond aux requtes par un message GetResponse. En cas

derreur, le message sera accompagn dun des codes derreurs suivants :
o
o
o
o
o
o
NOC
NoAccess : accs non autoris.

WrongLength : erreur de longueur.
WrongValue : erreur de valeur.
WrongType : erreur de type.
WrongEncoding : erreur dencodage.
NoCreation : objet inexistant.
31
o ReadOnly : seule la lecture est autorise.

o NoWritable : interdiction dcrire.
o AuthorisationError : erreur dautorisation.
Les alarmes sont envoyes par lagent lorsquun vnement survient sur
la ressource monitore. Elles peuvent prendre les formes suivantes :
o
o
o
o
o
ColdStart : redmarrage du systme froid.

WarmStart : redmarrage du systme chaud.
LinkDown : le lien nest plus oprationnel.
LinkUp : le lien est nouveau oprationnel.
AuthentificationFailure (4) : Tentative daccs lagent avec un
mauvais nom de communaut.

o EgpNeighborLoss (5) : la passerelle adjacente ne rpond plus.
o EntrepriseSpecific (6) : alarme spcifique aux entreprises.
Conclusion
Comme nous lavons vu, le protocole SNMP permet lchange de
donnes de gestion entre un agent et un superviseur dans un rseau
TCP/IP. Toutefois, il nest aussi possible de faire monitoring des
quipements nutilisant pas TCP/IP ou nayant pas dagent SNMP. Pour
cela, un proxy SNMP doit tre install sur une machine TCP/IP. Ce proxy se
charge de faire la translation entre les donnes dun agent de supervision
prive et SNMP. Il est ensuite capable de transmettre ces donnes un
superviseur SNMP. Lutilisation de ces proxies permet ainsi SNMP de
sadapter facilement des rseaux trs htrognes et prouve la grande
flexibilit de ce protocole.
NOC
32
Chapitre III:
Installation et
configuration de Cacti
Introduction et gnralit
Cacti est un outil de cration de graphiques reposant sur une
interface web base sur PHP et MySQL et qui utilise le moteur RRDTool 10
pour collecter les statistiques.
Classiquement,
Cacti
peut
crer
des graphiques de
bandes
passantes rseaux avec SNMP, mais en fait, un nombre impressionnant

de graphiques peuvent tre conu avec SNMP, des scripts perl ou des
scripts shell11. Dans la section des captures dcrans, vous pouvez avoir un
aperu de ce qui peut tre fait avec Cacti. La force de Cacti provient du
fait qu'il peut tre install et utilis de manire extrmement facile. Il n'est
pas ncessaire d'tre un expert ou de passer des heures et des heures sur
loutil
pour
le
configurer,
mme
un
dbutant
peut
l'utiliser
trs
rapidement. Sur le trs actif forum de Cacti, il est possible de partager ses
modles (templates) avec d'autres utilisateurs et ainsi de vous faire
10 Suite de donne permettant de stocker les donnes sous un format .rrd
11 Interprteur de commandes utilis sous Unix
NOC
33
gagner du temps. Pour mieux profiter de la solution libre Cacti, il est

galement possible d'ajouter des "plugins" qui ne feront quaccroitre son
domaine en tant que
outil efficace dans le monitoring. En sus c'est
pour nous et de loin la meilleure interface graphique (RRDtool).
Installation de Cacti
1 Exigence
Cacti exige que les Packages requis pour les systmes d'exploitation bass
sur RPM12 suivants soient installs sur votre PC :
Ubuntu 14.04 ou suprieur (pour notre installation)
RRDTool 1.0.49 ou suprieur, 1.4+ recommand
MySQL 5.x ou plus
PHP 5,1 ou plus
Serveur Web qui supporte PHP par exemple Apache ou IIS
httpd
php-mysql
php-snmp
mysql-server
net-snmp
Utiliser apt-get pour une installation manuelle des programmes :

#apt-get install apache2
#apt-get install mysql-server
#apt-get install php5
#apt-get install php5-common
12 Systme de gestion de paquetages de certaine distribution
NOC
34
#apt-get install php5-cgi

#apt-get install php5-cli
#apt-get install php5-mysql
#apt-get install snmp
#apt-get install rrdtool
14
Installation sous Linux
a Installation de Cacti avec un package

Avant linstallation du paquet, assurons-nous que notre systme soit
jour et prt recevoir le package. Ce package contient tous les prrequis
ncessaire linstallation de Cacti. Pour cela lanons la commande
suivante :
Installation avec Sofware Center ou Synaptic sous Ubuntu

Installation en ligne de commande
# sudo apt-get update

# sudo apt-get install cacti
Vous devez configurer les paramtres MySQL travers un petit

assistant. A la suite de l'assistant, une base de donnes et un utilisateur
MySQL appel Cacti vont tre automatiquement crs.
NOC
35
Figure 10: Mot de passe de l'utilisateur MySQL root
Figure 11: Mot de passe de l'utilisateur MySQL cacti
Apres Confirmation du mot de passe de lutilisateur Cacti, on configurera

le serveur web sur Apache2 ou crez nous-mme notre type de serveur
web.
Figure 12: Serveur web utilis par Cacti
Cacti est prt tre utilis avec: http://localhost/cacti ou

127.0.0.1/cacti
L'utilisateur et mot de passe par dfaut sont "admin".
NOC
36
Cacti va alors vrifier que tous les composants requis son bon
fonctionnement sont biens installs correctement.
Figure 13: Licence de Cacti
Pour tre sure de la mise jour de cacti faites un Upgrade si cacti avait
dj t install ou faite New install
Figure 14 : type d'installation
NOC
37
Figure 15: Vrification des outils prrequis l'installation
Noter que le script poller.php qui envoie les requte vers les quipements
distants est lanc par l'utilisateur d'apache, c'est--dire www-data.
Pour reconfigurer cacti, utiliser la commande suivante:
#dpkg-reconfigure cacti
Pour activer le poller manuellement:

#/usr/share/cacti/site/php5 poller.php
Il peut arriver qu'il soit ncessaire de lancer le script la premire, ensuite il

est lanc automatiquement toutes les cinq minutes par dfaut.
o. Installation manuelle de Cacti

Tlcharger Cacti sur le site web officiel de Cacti et dcompresser le.
NOC
38
#tar -xvf cacti-0.8.6h.tar.gz
Dplacer le dossier dcompress dans le dossier /var/www/, par exemple:

#mv /home/po/Desktop/cacti /var/www/
Puis, configurer la base de donnes Cacti.

#mysqladmin -u root -p create cacti
Nous devons maintenant insrer les tables de Cacti dans la base de

donnes cacti:
mysql -u root -p cacti < /var/www/cacti/sql/cacti.sql
Comme toujours, il est plus sur d'accder la base de donnes sans

l'utilisateur root.
Donc, conncter-vous la base de donnes et crer un nouvel utilisateur:
#mysql -u root -p cacti
Nous donnons tous les droits l'utilisateur cacti sur la base de donnes
cacti:
mysql> grant all on cacti.* to cactiuser@localhost identified by 'cactiuser';
Maintenant, relancer les droits MySQL:

mysql>flush privileges;
mysql>exit
Ensuite, il est ncessaire de changer les paramtres de connexion MySQL

dans le fichier /var/www/cacti/include/config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "cactiuser";
$database_port = "3306";
Crons un utilisateur pour lancer cacti, cet utilisateur ne pourra pas lancer
de commande shell:
#useradd cacti -d /var/www/cacti/ -s /bin/false
L'utilisateur cacti a besoin d'crire dans deux fichiers, donc:

#chown -R cacti /var/www/cacti/
Il est ncessaire de crer un cron job pour lancer le script poller.php toutes
les cinq minutes:
NOC
39
#crontab -e -u cacti
*/5 * * * * php5 /var/www/cacti/poller.php > /dev/null 2>&1
Redmarrer le serveur web:

#/etc/init.d/apache2 restart
Finalement, nous pouvons nous connecter Cacti avec un navigateur:

http://your_ip_address/cacti
Le mot de passe et login est "admin".

Vrifier ladresse de votre serveur
Il est recommand de mettre ladresse IP de votre serveur en statique.
Figure 16: Page d'accueil de Cacti /User Login
Nous nous sommes connects en tant quadministrateur bien sre et il

nous a t propos de changer de mot de passe aprs nous avoir connect
(admin/admin).
N.B : Aprs cette tape (login) nous pouvons crer des utilisateurs en leur
donnant certains droits. Un utilisateur peut avoir les quasi-totalits des
droits dun administrateur (il ne peut ni supprimer ladministrateur, ni les
autres utilisateurs). (Les dtails sur les utilisateurs sont donns dans ce
document)
NOC
40
Figure 17: Page d'accueil de Cacti/after login
15
Aperu graphique
Presque tout dans Cacti est en quelque sorte li un graphique. A tout

moment, vous pouvez lister tous les graphiques disponibles en cliquant
sur le graphique de gestion du menu (Graph Management). Alors qu'il est
possible de crer manuellement des graphiques par le biais de cet cran,
les nouveaux utilisateurs doivent suivre les instructions fournies dans le
prochain chapitre pour crer de nouveaux graphiques dans Cacti.
Cacti est troitement calque sur le graphique de RRDTool. Cela est
logique puisque
pour RRDTool sans
NOC
Cactis fournit une interface utilisateur conviviale

obliger
les
utilisateurs
comprendre
41
comment RRDTool fonctionne. Bien que les paramtres de graphique

dfinissent les proprits globales d'un graphique, les lments de
graphique dfinissent les donnes qui doivent tre reprsents sur le
graphique. Ainsi, les lments de graphique dfinissent les donnes
afficher et comment il devrait affiche, et dfinissent aussi ce qui doit tre
affich sur la lgende.
Comment
reprsenter
graphiquement
votre
rseau
ce stade, vous vous rendez compte probablement que le graphique
est la plus grande force de Cacti. Cacti possde de nombreuses
fonctionnalits puissantes qui fournissent des graphiques complexes et
d'acquisition
de
donnes,
dont
certaines
ont
une
lgre
courbe
d'apprentissage.
Les deux sections suivantes dcriront les deux tapes de base qui sont
gnralement ncessaires pour crer des graphiques pour la plupart des
appareils.
1 Cration d'un appareil

La premire tape pour la cration dun graphique nous oblige crer un
appareil
du
rseau.
Comme
lappareil
le
localhost
se
cre
automatiquement, ainsi Cacti lui gnre dj des graphiques. En cliquant

sur Devices on peut observer le localhost13 :
13 Machine hte sur laquelle est installe Cacti

NOC
42
Figure 18: Aperu du sur l'appareil localhost
Pour grer les priphriques au sein de Cacti, cliquez sur llment

du menu Devices. En cliquant sur Add (en haut droite) pour faire
apparatre une nouvelle forme de l'appareil.
Figure 19: Ajout d'un appareil
Les deux premiers champs, Description et Hostname sont les

deux seuls domaines qui requirent votre concentration. Le tableau
suivant explique tous les champs sur lajout, pour une bonne dfinition des
htes.
Tableau 4: Dfinitions des champs
Champ
Description
Description
Cette description apparatra dans la premire
colonne
Hostname
de
la
liste
des
priphriques(Devices).
Soit une adresse IP ou un nom d'hte. Nous
pouvons aussi accder par un domaine si le
NOC
43
Host Template
DNS est configur.

Un modle d'hte est un conteneur pour une
liste de modles de graphe qui sera lie cet
Notes
Disable Host
Availability/Reachab
ility Options
Downed Device
Detection
hte.
Nouveau avec des Cacti 0.8.8. Ajouter des
notes un hte
Activer/Dsactiver lhte
NONE: dsactiver la dtection de l'hte

PING et SNMP: effectuer deux tests
SNMP: vrifi cocher SNMP sur OID 0,1 et .
1.3
ICMP: effectuer un test de ping, voir cidessous
Ping Method
Disponible uniquement pour les "PING et
SNMP ou PING
Ping Timeout Value

Ping Retry Count
ICMP: effectuer des tests ICMP. Ncessite

des autorisations
UDP: effectuer un test UDP
TCP: effectuer un test de TCP
Aprs ce temps, le test aura chou (en

milliseconde)
Le nombre de fois que Cacti tentera un ping
d'un hte avant d'chouer.
SNMP Options
SNMP Version
SNMP Community
SNMP Port
Version 1: Utiliser SNMP version 1 (64 bits

exclus)
Version 2: Considr comme SNMP V2c
dans la plupart des documentations SNMP
Version 3: SNMP V3, l'authentification et le
chiffrement de support
SNMP communaut de lecture pour cet
appareil.
Entrez le numro de port UDP utiliser pour
SNMP (par dfaut 161).
Maintenant que vous avez cr certains appareils, il est temps de

crer des graphiques pour ces dispositifs. Pour ce faire, slectionnez
Create graphs. Si vous tes l'cran des devices,
NOC
44
Slectionnez Create Graphs for this Host pour voir un cran

similaire l'image photo ci-dessous.
Figure 20: Exemple sur le routeur de FADA
Figure 21: Cration des nouveaux graphiques/vue sur les Templates
NOC
45
En fonction des objets superviser, on peut slectionner des interfaces

bien prcises.
Le menu droulant qui contient chaque quipement doit tre utilis pour
slectionner l'hte dont vous voulez crer son graphique. Par exemple on
peut
dcider
que
les
interfaces
de
couleur
jaune
slectionnes
correspondent celles du trafic internet qui y circule.

Le concept de base de cette page est simple, placez une coche dans
chaque ligne que vous voulez crer un graphique et cliquez sur Crer.
16
Gestion de l'utilisateur
En plus de vous donner les outils pour crer des graphiques

sophistiqus, Cacti vous permet de crer des utilisateurs qui sont
spcifiquement adaptes leurs besoins. Chaque utilisateur dispose de
certains paramtres tels que les actions de connexion, ainsi que les
paramtres d'affichage graphique. Il y a aussi deux niveaux de contrle
des autorisations, les autorisations de royaume et autorisations graphique
qui vous permettent de contrler ce que l'utilisateur peut consulter et
modifier.
Figure 22: Gestion des utilisateurs
Des
utilisateurs
par
dfaut
sont
crs
ds
linstallation
de
Cacti. L'utilisateur "admin", est le principal utilisateur que par dfaut

accs voir et tout changer dans Cacti. Il est conseill de garder cet
utilisateur.
Le
deuxime
est
l'utilisateur
guest,
ses
droits
sont
logiquement restreints. Par dfaut cet utilisateur a seulement le droit

NOC
46
d'afficher, mais pas modifier tous les graphiques. Cela permet tout
utilisateur non authentifi visiter graph_view.php et afficher vos
graphiques. Ce comportement peut tre modifi soit en changeant les
autorisations pour l'utilisateur guest, ou la dsactivation de l'utilisateur
guest totalement sous Paramtres Cactis. Par dfaut, dans 0.8.7 et plus
tard, l'utilisateur guest nest pas dfini dans le rglage, dsactivant guest
accs (non authentifi) pour Cacti.
a Modification d'un utilisateur existant
NOC
47
Figure 23: Editing a User
Pour
modifier
Management lment
un
utilisateur
sous
existant,
les Utilities rubrique
slectionnez
dans
le
User
menu
de
Cacti. Une fois l'cran de gestion des utilisateurs, cliquez sur le nom
d'utilisateur de l'utilisateur que vous souhaitez modifier. Vous verrez un
cran qui ressemble l'image ci-dessus.
Au minimum, vous devez spcifier un nom d'utilisateur et un mot de
passe pour chaque utilisateur. Chaque champ de mode est dcrit plus en
dtail ci-dessous. En plus de ces domaines, chaque utilisateur peut avoir
leurs propres autorisations leur propre domaine, les autorisations de
graphes et les paramtres de graphes. Chacun de ces lments sont
dcrits sous dessous :
NOC
48
Tableau 5: Champ Description: Gestion des utilisateurs
Nom
User Name
Description
Ce champ contient le nom de connexion relle pour
Full Name
l'utilisateur.
(Facultatif) Vous pouvez utiliser ce champ comme un
identifiant plus descriptive pour l'utilisateur. Il est
actuellement utilis pour l'affichage sur la page de
Password
gestion des utilisateurs.

Entrez le mot de passe de l'utilisateur deux fois, une fois
dans chaque zone de texte. Gardez l'esprit que les
mots de passe sont sensibles la casse et le mot de
passe reste inchang si les cases sont tous deux laisss
Account
vides.
Il existe actuellement deux options de compte lis qui
Options
Graph
peuvent tre dfinies pour chaque utilisateur.

Il y a trois options d'autorisation lies qui peuvent tre
Options
Login
dfinies pour chaque utilisateur ici.

Ces options dictent ce qui se produit immdiatement
Options
Authenticat
ion Realm
aprs que l'utilisateur se connecte.

Plusieurs types d'utilisateurs peuvent exister dans
Cacti. Ce rglage vous permet de spcifier un utilisateur
pour une utilisation avec la section locale, Web de base
ou l'authentification LDAP.Utilisateurs modle doit tre
locale.
Figure 24: Droits sur les Royaumes
NOC
49
p. Cration d'un nouvel utilisateur

Pour crer un nouvel utilisateur, slectionnez User Management,
lment situ sous les Utilities rubrique dans le menu Cacti. Une fois
l'cran de gestion des utilisateurs, cliquez sur ADD (voir Gestion de
l'utilisateur) puis lcran ci-dessous saffichera.
Figure 25: Ajout d'un utilisateur
Au minimum, vous devez spcifier un nom d'utilisateur et un mot de

passe pour chaque utilisateur.
NOC
50
q. Copie d'un utilisateur
Figure 26: Copie d'une partie de Guest 1
Faites dfilez le box Choose an action pour choisir laction copie.
Figure 27: Copie d'une partie de Guest 2
Une erreur sera retourne si vous essayez de copier sur un

utilisateur existant c.--d. que vous ne devez pas renseigner un utilisateur
existant. Si vous souhaitez copier sur un utilisateur existant, utilisez Batch
Copy.
Notons quon y trouve aussi comment Supprimer, Activer,
Dsactiver et Copiez le lot un utilisateur. Le non activation de
lutilisateur permettra ce dernier de ne pas pouvoir se connecter, un
message derreur saffichera : Error: Access Denied, user account
disabled.
NOC
51
Chapitre IV : Exploitation de
solutions de Cacti pour
ladministration du rseau du
RESINA
Introduction
Dans ce chapitre, il sera question pour nous, de vous montrer
concrtement ceux quoi il tait question dans notre stage.
Toujours dans la qute du respect du cahier de charges numr au
chapitre 1, lobjectif principal du NOC est de connaitre tout instant :
ltat des nuds (routeurs, switches)
ltat des services tournant sur diffrents serveurs
ltat des ressources du rseau (analyse du trafic rseau)
Rappelons que la solution Cacti ne pourra pas elle seule, grer ltat de
tout quipement se trouvant sur le site de lANPTIC, notamment :
la Vido surveillance
les CPEs Motorola et Alvarion / Telrad, pour le WiMax
les Groupes lectrognes
la Tlphonie IP
etc
Le tableau suivant prsente les solutions existantes, cest--dire des

solutions disponibles lANPTIC. Autrement dit, ce sont des solutions
indpendantes de la solution Cacti mais prsentes dans notre salle de
supervision.
Tableau 6: Solutions existantes
Objets
Vido
surveillanc
NOC
Plateforme
CamTrace
version
Etat de cration
du compte de
monitoring
Compte invit de
monitoring cr et
Observations
Logiciel permettant de
surveiller laccs aux
52
6.12.7.1
transmis la DEST,
accs via interface
web
CPE
Motorola
NEXPEDIENCE
Compte invit de
monitoring cr et
transmis la DEST,
accs via interface
web
Groupes
lectrogne
s
TELIS
Accs libre sans

compte, via interface
web
CPE
Alvarion /
Telrad
(Wimax)
ALVARI
Start
Manageme
nt
ALVARI
Start ACS
ALVARI
Start
Quality
Tlphonie
Cisco Call
manager
Firewall
(McAfee,
FORTINET,
NETASQ)
Intgr
Cacti
NOC
Possibilit de crer
des comptes invits
de monitoring mais
la DIG conseil une
formation
lutilisation
(comment maitriser
le tableau de bord)
dune journe et de
donner les accs.
Accs directement
administrateur, donc
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
possibilit de crer
un accs invit pour
le NOC.
Accs directement
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
locaux.
La solution est
fonctionnelle et
oprationnelle
surveiller ltat de
fonctionnement des
CPE.
La solution est
fonctionnelle et
oprationnelle
Contrle le niveau
minimal de carburant
ravitailler.
La solution est
fonctionnelle et
oprationnelle mais un
seul groupe est
connect
surveiller et
dadministrer ltat de
fonctionnement des
CPE et les stations de
bases. La solution est
fonctionnelle et
oprationnelle
Permet de surveiller
ltat de fonctionnalit
des ip phones au sein
du RESINA.
Permet de surveiller le
trafic internet et les
intrusions.
53
Postes de
travail
Surveillance
anti virale
Kaspersky ES
10.0.3361,
Intgr
Cacti
Locaux
Dtecteur de
chaleur
Manque de
plateforme de
supervision
Onduleurs
possibilit de crer
un accs invit pour
le NOC.
Accs directement
dconseill donner
pour raison de
scurit.
Ladministrateur
tudiera la
possibilit de crer
un accs invit pour
le NOC.
Permet de surveiller
ltat de protection
antivirale des postes
de travail.
Licence expir.
Solution non
fonctionnelle
Solution inexistante
Figure 28 : Objets recommands intgrer
NOC
54
Gestion des quipements intgrer sur Cacti
1 Comment configurer ses clients SNMP?

L'objectif est de configurer snmpd sur une machine A dont on souhaite
rcuprer les informations de fonctionnement pour les exploiter sur une
autre machine B, avec Cacti.
Les agents SNMP doivent tre lancs en mode lecture-seule (Read-only)
parce que le serveur SNMP a juste besoin de lire des donnes sur la
machine distante. Le fait de restreindre les machines ayant la permission
d'interroger (polling14 ou poll) les agents sur les machines distantes
permet d'amliorer un peu
la scurit. Il ne faut pas oublier que
la communaut SNMP circule en clair sur le rseau et peut tre lue trs
facilement avec des outils comme WireShark.
Grce cet agent vous pouvez tout moment connaitre :
Ltat de vos disques, des processeurs
Lutilisation de la mmoire ou des interfaces rseaux
La temprature interne
La liste des processus ou des services
Lapplication installe
etc
a Configurer basic SNMP un serveur SNMP sous linux
Installation
14 Mode de fonctionnement dans un rseau dans lequel une station directrice

reste systmatiquement lcoute aux stations qui lui sont subordonnes
NOC
55
Sur la machine linux il vous faut installer les paquets :

#apt-get install snmpd
Configuration
Les modifications sont faire sur la machine linux

Pour rendre l'accs snmp possible depuis la machine Cacti il faut diter le
fichier /etc/snmp/snmpd.conf :
#com2sec paranoid default
com2sec readonly default
#com2sec readwrite default
public
public
private
Paranoid, readonly et readwrite sont des utilisateurs cres par dfaut

(createUsers paranoid)
Com2sec15 il sagit dun texte.
Default cest pour autoriser tous rseaux mettre leurs requtes.
Ainsi Une requte vers la communaut public provenant de nimporte
quel autre rseau sera attribue lutilisateur readonly
Notons aussi que les communauts public et private ne sont pas les
seules. En effet on peut y crer.
On a aussi la possibilit dajouter les utilisateurs et changer dadresse rseau
(default) afin de spcifier certain droit tel que la scurit.
On a comment la ligne paranoid et dcomment la ligne readonly
Comme Exemple:
com2sec readwrite 127.0.0.1
private
Seul un accs depuis localhost la communaut private donnera les droits de

l'utilisateur readwrite.
Puis, redmarrer l'agent SNMP:
/etc/init.d/snmpd restart
r. Configurer un serveur SNMP sous Windows
15 Communaut de scurit
NOC
56
Cette partie de notre document, dcrit le processus d'installation et

de configuration de l'agent SNMP v1 de Microsoft Windows. L'agent
SNMP de Microsoft supporte uniquement la Version 1 de SNMP. SNMP v1
offre un niveau de scurit restreint ainsi que de performances limites.
L'accs par communaut est une protection faible car cette valeur est
facilement lue dans une trace rseau. Il faut utiliser un agent SNMP v3
pour se protger contre le vol de communaut SNMP.
Installer l'agent SNMP:
Cliquer sur: Dmarrer -> Panneau de configuration > Ajouter/Suppression de programmes ->Ajouter ou supprimer
des composants Windows -> Outils de gestion et d'analyse > SNMP (Protocole de gestion de rseau) -> Ok -> suivant
Ceci installera l'agent SNMP sur une machine Windows.
Dans la liste des fonctionnalits, cochez la case Protocole SNMP
Figure 29 : Installation de l'agent SNMP
Configurer l'agent SNMP:

Cliquer sur Dmarrer -> Excuter -> entrer "services.msc"
Scroller vers le bas et cliquer sur service SNMP, clic droit, proprit.
Configurer l'onglet scurit comme ci-dessous:
NOC
57
Figure 30 : Configuration de l'agent SNMP
Figure 31 : Configuration de l'agent SNMP/ Agent : Services monitors
Enfin allez dans Scurit et vous pouvez :
Slectionner votre communaut (mme celle de Cacti) et ainsi que

ses droits
NOC
58
Prciser quel sera lhte qui votre Windows changera des

paquets SNMP
Figure 32 : Configuration de l'agent SNMP/ Scurit
s. Sur une machine Cisco avec un logiciel IOS

Il peut sagir dun routeur, dun switch ou bien dautre.
#conf t
(config)#snmp-server community "votre_communaut" RO
Cela signifie que notre quipement donnera lacces tous quipements

qui feront une demande SNMP. Mais pour tre plus spcifique, une
configuration un peu plus scurise est possible:
#conf t
(config)#snmp-server community "votre_communaut" RO 1
(config)#access-list 1 permit "adresse_IP_serveur_SNMP"
t. Sur un pare-feu (firewall) Netscreen 25
NOC
59
Vous pouvez configurer les paramtres SNMP soit par la ligne de

commande (CLI) ou par une interface web.
La ligne de commande:
set snmp community " votre_communaut " Read-Only Trap-on

traffic version any
set snmp host " public " adresse_IP_serveur_SNMP trap v2
set snmp location "Ouagadougou "
set snmp contact "ANPTIC"
set snmp name "Ouaga_FW"
set snmp port listen 161
set snmp port trap 162
Ici, l'hte a la permission de poller le pare-feu (firewall) Netscreen avec
des droits de lecture-seule.
Interface Web
Figure 33: Interface web du Firewall
17
Intgration des systmes monitorer
Voir Cration d'un appareil (page 37) pour savoir comment ajouter un
quipement Cacti. Lobjectif est de vous montrer le nombre
dquipement intgrs Cacti.
a Insertion des quipements Cisco
NOC
60
Voici la liste des routeurs intgrs Cacti que nous administrons. Les
adresses IP nont pas t donnes.
Tableau 7: Liste des routeurs intgrs
Description
BANFORA_RT_ Core
BOBO_RT_ Core
DEDOUGOU_RT_Core
FADA_RT_ Core
GAOUA_RT_ Core
KAYA_RT_ Core
KOUDOUGOU_RT_Core
MANGA_RT_Core
Graphs
25
55
17
36
12
32
34
11
Status
Up
Up
Up
Up
Up
Up
Up
Down
OUADA_DGCMEF_CORE
OUAGA_15OCTOBRE_ CORE
OUAGA_AGRICULTURE_CORE
OUAGA_DGI_CORE
OUAGA_FASO_CORE
OUAGA_LNSP_CORE
258
97
83
1
431
1
Up
Up
Up
Up
Up
Down
OUAGA_REGIONS_CORE
OUAGA_TRC_CORE
56
1
Up
Down
OUAGA_TRESOR_CORE
OUAHIGOUYA_RT_Core
TENKODOGO_RT_ Core
43
28
29
Up
Up
Down
ZINIARE_RT_ Core
23
Down
In State
0d 0h
60m
24d 19h
25m
24d 19h
25m
5d 2h
20m
0d 0h
10m
Sur ce tableau nous pouvons respectivement voir :
La Description de lquipement
Le nombre de Graphique que peut avoir lquipement
Ltat de lquipement (Up, not Up, Down, Recovering, Unknown,
enable, disable)
Le temps depuis lequel lquipement est Down ou en Recovering
u. Insertion des quipements Firewall

Ici nous vous prsentons la liste des Firewall, intgrs Cacti. Cette
liste nest pas complte.
Tableau 8: Liste des Firewall
Description
BOBO_FW
NOC
Graphs
7
Status In State
Down
27d 23h 40m
61
DEDOUGOU_FW
KOUDOUGOU_FW
OUAGA_FASO_FW
OUAHIGOUYA_FW
1
1
8
1
Down
Down
Down
Down
4d 5h 20m
5d 22h 20m
27d 23h 40m
5d 22h 20m
Le Down : soit on na pas de SNMP configur soit il est configur et que lhte
soit tomb (coupure de courant,
plantage du routeur, liaison de lONATEL
coupe)
Ladministrateur na pas enregistr les configurations faites sur le

firewall, do ce statut
v. Insertion
des
quipements
des
Stations
de
Bases
(Alvarion)
Nous navons pas pu vous montrer comment installer et configurer lagent SNMP.
Mais nous avons pu les intgrer Cacti pour leurs supervisions. Mais comme
statut on a Unknown
Tableau 9: Liste des Station de Base
Description
Graphs
Status
In State
BANFORA_BS
BOBO_BS
DEDOUGOU_BS
DORI_BS
FADA_BS
KAYA_BS
KOUDOUGOU_ BS
0
0
0
0
0
0
0
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
OUAGA-MIGRATION_BS
Unknown
OUAGA-OLD(3.6)_BS
Unknown
OUHIGOUYA_BS
TENKODOGO_BS
ZINIARE_BS
0
0
0
Unknown
Unknown
Unknown
Le statut Unknown signifie que notre serveur arrive effectuer une

requte ICMP mais le protocole
SMNP na pas t configur sur lhte
distant.
Ceci est d au fait quon na pas pu intgrer les fichiers MIB. En effet Cacti
nest pas cens avoir les fichiers MIB des stations de bases alvarion dans
sa base de donnes
VI
Difficults rencontres dans la configuration et

lexploitation de Cacti
NOC
62
1 Difficults sur la configuration de Cacti

La Seule difficult rencontre dans la configuration se trouve sur une
installation personnalisation. En effet Cacti est un outil de cration de graphiques
bas sur php et mysql, cela signifie quil peut tre personnalis.
18
Difficults sur lexploitation de Cacti
Nous avons rencontr des difficults sur les intgrations dquipements sur
Cacti notamment des Firewall et Stations de Bases. En effet, les Firewall ont un
statut Down depuis prs de deux (02) semaines et les stations de bases ont un
statut inconnu.
Les Firewall et stations de bases sont des quipements moins standardiss
par rapport aux quipements Cisco. Ainsi Cacti renseigne dj certaines
informations sur ceux standardiss voil pourquoi pour linstallation des
quipements Cisco (routeurs) nous navons eu aucun problme.
Pour installer donc un Firewall ou une station de base nous devons nous
assurer de renseigner Cacti :
Ladresse IP de lquipement qui est ladresse de lquipement cela
permettra de faire des tests ICMP, TCP et UDP.

Le fichier Mib qui est en fait un fichier dextension Mib, rappelonsnous que
chaque agent SNMP maintient une base de donnes
dcrivant les paramtres de lquipement gr. (voir figure 9)

Enfin le fichier Template (XML) qui doivent ncessaire dtre intgr
puisque cest grce lui quon pourra voir les diffrents interfaces
de lquipement et de les configures. (voir figure 21)
Pour avoir ces deux fichiers on peut se renseigner les concepteurs ou bien
comme la plus par publie ces fichiers sur le net, il ne reste qu les tlcharger.
Notons quavant de les tlcharger il faut connaitre naturellement le nom et la
version de notre quipement.
19
Installation des plugins
Une grande force de Cacti est sa facult d'utiliser des autres outils dans des
plugins intgrs son interface. L'avantage sera alors de pouvoir grer plusieurs
logiciels avec une seule plate-forme.
NOC
63
Il existe une multitude de plugins faites juste pour Cacti afin de mieux
explorer les diverses fonctionnalits de cette solution. Notre but nest pas de les
cit (vu la multiplicit de plugins). En fonction des besoins de lentreprise,
certaines seront utiliss.
Pour le tlchargement de ces plugins, veuillez cliquer ou aller sur
http://docs.cacti.net/plugin .
Apres le tlchargement vous avez la possibilit de :
Dcompresser le fichier : tar xvzf nom_plugin (lister le rpertoire
pour y voir le nom_plugin)

Lister le rpertoire o est dcompress le fichier. Retenir le
nouveau_nom
Copier (cp) ou couper (mv) le fichier pour sous nouveau_nom
/usr/share/cacti/site/plugins
Lune des exigences du cahier de charges de lANPTIC tait de pouvoir visualiser

ltat des liens (routeurs, switch). Ainsi en fonction du besoin on a pu installer
les plugins lists par besoin :
a Thold : Le module dalerte de seuil

Ce plugin a t surnomm premier ministre et a pour rle dalerter tous les
graphes trouvs sur Cacti. Il prsente de remarquables caractristiques qui
convergent aux ralits de lANPTIC.
Il exploite Cacti pour gnrer des alertes

Il offre la possibilit dinformer les utilisateurs dvnements dhtes
Up/Down
Les alertes incluent les avertissements (warning) et les niveaux
NOC
dalertes
Alerte les utilisateurs par mail
Peut gnrer des messages Syslog pour tous les types d'alerte
64
Figure 34 : Vu sur le Plugin Thold
w. Discover : Dcouverte rseau
NOC
65
Figure 35 : Vu sur le plugin Discover
Comme son nom lindique, il fera la dcouverte rseau afin de lister tout
quipement du rseau connu par Cacti au cas o nous ne parvenons pas avoir
leur adresse de lquipement. Il suffit juste de renseigner une plage dadresse IP.
NOC
66
x. Wheatermap
Il permet de gnrer des cartes et des diagrammes en utilisant les donnes recueillies par Cacti ou d'autres sources
Figure 36 : Vu sur le plugin Weathermap
y. Cycle
Il affiche temporairement les figures.
Figure 37 : Vu sur le pugin Cycle
Conclusion gnrale
En somme il tait question pour nous, de mettre en place une salle de Centre
dOpration Rseau (NOC en anglais) et ce projet a t une ouverture vers de
nouvelles connaissances, dapprentissages, damliorations et nous avons pu

mettre en pratique toutes les connaissances que nous avons acquises durant
notre formation.
Comme nous lavons dit plus haut dans mon tude, la supervision est un
des moyens indispensables pour favoriser la croissance de rendement dune
entreprise. Le but de ce projet tait de choisir une solution qui rpondait aux
besoins organisationnels et financiers de lentreprise et il ny avait pas mieux
pour combler ce besoin que Cacti.
Pour la ralisation de ce projet nous avons tudi le protocole SNMP qui est
un protocole de gestion de rseau et le logiciel libre de supervision Cacti qui
lutilise. Le but de cette tude tait de bien connaitre le protocole SNMP, de se
familiariser avec loutil de supervision Cacti den connaitre les concepts et les
diffrentes techniques.
Puis en fonction de nos besoins nous avons dfini, choisi et crit les
diffrents plugins qui nous servirons pour la supervision.
Ce stage nous a permis dacqurir maintes connaissances dans le monde
de la supervision des rseaux informatiques, et surtout dans lenvironnement
Linux. Le domaine de la supervision est un domaine important de ladministration
systmes et rseaux, en constante volution, les solutions libres de supervision
ont prouv quelles avaient leur place dans la sphre professionnelle. Cependant,
vu le nombre dattaque rseau en gnrale et dattaque SNMP en particulier nous
nous devons de scuriser la solution.
Bibliographie
ESSENTIAL SNMP Ray Douglas O'Reilly Paru le : 13/12/2001
Webographie
http://www.isge.bf consult le 13 Mai 11h
http://www.anptic.gov.bf consult le 18 Mai 13h
https://en.wikipedia.org/wiki/Network_operations_center consult le 22
Mai 17h
http://wiki.monitoring-fr.org/supervision/links consult le 25 Mai 8h
http://www.innovative.co.nz/simple-network-management-protocol consult
le 27 Mai 14h
http://decrypt.ysance.com/2011/02/comparatif-outils-monitoring-metrologiesupervision-2-zabbix-centreon-nagios-cacti-munin/ consult le 30 Mai 8h
http://www.frameip.com/snmp/ consult le 3 juin 12h

http://caleca.developpez.com/tutoriels/protocole-snmp/ consult le 10
juin 11h
http://www.cacti.net/index.php consult le 20 juin 13h
NOC
XII
Annexes
Annexe 1: Architecture du RESINA
Rseau Informatique Nationale de lAdministration RESINA, est un rseau
priv convergent voix et donnes de ladministration publique. Le RESINA
a pour objectif dinterconnecter lensemble des communes du Burkina
Faso.
1. Immeuble du Faso (DGCPTIC)
2. Immeuble du Faso (FASO Datacenter)
3. Btiment de la Direction Gnrale des marchs Publics DGMP
4. Btiment du Laboratoire Nationale de Sant Publique
5. Btiment du Secrtariat Gnrale du Gouvernement et du Conseil des
Ministres SGGCM
6. Btiment Ministre de lAgriculture et des Ressources Halieutiques
(MARH)
7. Btiment de la Trsorerie Municipale du Centre (TRC)
8. Btiment de la Direction Gnrale des Impts
9. Btiment du Ministre du Sport
Figure 38 : Architecture du RESINA
NOC
XIII
Chefs lieu de Rgions

Sur lensemble des sites distants, les gouvernorats ont t quips de
sorte fournir le local technique aux quipements informatiques. Chaque
site dispose dune connexion directe internet et est quip dun Firewall
et de CISCO Call Manager
Un serveur DHCP Ouagadougou fournit les adresses IP pour
Ouagadougou, Kaya, Ziniar, Ouahigouya et Fada NGourma et un autre
serveur Bobo Dioulasso pour la couverture de la rgion de lOuest.
NB : A court terme, Il est prvu des serveurs DHCP sur les sites distants.
Figure 39: Interconnexion Ouagadougou Bobo Dioulasso
Le lien dinterconnexion permet de faire passer les applications mtiers et

la tlphonie.
NB : La redondance des liaisons Fibre Optique nest ralise quentre Bobo
Dioulasso et Ouagadougou et non sur les autres sites. Cette redondance
est assure par une liaison Fibre Optique via lONATEL et une liaison via la
SONABEL (un accord a t sign).
NOC
XIV
Figure 40 : Interconnexion Ouagadougou Koudougou
Figure 41 : interconnexion Ouagadougou Ouahigouya
Annexe 2 : les services offerts par Cacti
NOC
XV
Figure 42 : Droit d'accs cre pour un utilisateur
NOC
XVI
Figure 43 : Liste des quipements perus par l'utilisateur
NOC
XVII
Figure 44 : Notifications par Mails
Annexe 3: Fully Automated Nagios
Prsentation
Fully Automated Nagios (ou FAN) est une distribution Linux base sur
CentOS. Elle intgre plusieurs outils qui permettent de superviser son
systme
dinformation
Nagios,
Centreon
et
enfin
Nagvis.
La
communication entre Nagios et Centreon est assure par NDOutils.

Le principal avantage de cette distribution est le fait quelle permet de
mettre en place un serveur de supervision trs rapidement sans avoir
besoin de configurer de A Z celui-ci.; Version actuelle : FAN 2.1
NOC
XVIII
Prsentation des outils

Les logins par dfaut sont : Username : nagiosadmin ; Password :
nagiosadmin.
Nagios
Nagios est une application permettant de grer la supervision de son
systme dinformation. Cest grce celui-ci que nous allons pouvoir
superviser notre systme dinformation, avoir une interface web pour
visualiser les rsultats et enfin grer les plugins qui vont nous permettre
de dfinir ltat de nos quipements et de nos services Nagios est libre
(distribu sous licence GPL). Pour accder linterface web de Nagios il
suffit de procder comme nous lavons fait pour Cacti :
http://
[adresse_ip]/nagios/.
Centreon
Centreon est une interface web qui va permettre la configuration de
Nagios, en effet, la configuration de base de Nagios se fait via la ligne de
commande. Pour accder CENTREON dans Fully Automated Nagios :
http://[adresse_ip]/centreon/.
NagVis
NagVis est un utilitaire qui va vous permettre de cartographier votre
rseau la carte . Le principe est simple : vous choisissez une image
(.png par exemple), et vous placez sur celle-ci des marqueurs (que ce soit
pour vos htes ou vos services) qui vont changer dtat suivant la
disponibilit de votre rseau
Avantages
FAN prsente plusieurs avantages :

-
Installation simple et rapide
Peu de configuration ce qui favorise le dploiement rapide du

serveur de supervision
NOC
XIX
Configuration simple et intuitive
Quelques plugins fournis bien pratique
Noyau Linux robuste et fiable
Gratuit
Convient parfaitement un dbutant
Inconvnients
Bien quil prsente beaucoup davantages Nous lui trouvons quelques

petits inconvnients:
-
Certaines applications un peu vieille par rapport aux outils

daujourdhui
Interface de configuration faites via http (prfrer le https pour

davantage de scurit)
Peu de plugins originaux , une intgration de plugins comme

check_esx3.pl pourrait tre intressant et faire gagner du temps
Tlchargement
Vous pouvez tlcharger FAN cette adresse :
http://fannagioscd.sourceforge.net/wordpress/download/.
NOC
XX

IT-RST Isge-Rapport de stage-DIT-RST-2015-Kwimang - Fouby - Jean - Gastien

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

IT-RST Isge-Rapport de stage-DIT-RST-2015-Kwimang - Fouby - Jean - Gastien

Uploaded by

Copyright:

Available Formats

Burkina Faso

Institut Suprieur de Gnie

Filire: Rseaux et systme des Tlcommunications monitoring

RAPPORT DE STAGE DE FIN DE CYCLE

MISE EN PLACE DUN CENTRE DE

Effectu ANPTIC du 18 Mai au 17 Aout 2015

Soutenu le 12 Septembre 2015 par :

Kwimang Fouby Jean Gastien

Anne Acadmique 2014 2015

Kwimang Fouby Jean

ladministratif pour leur assistance et pour nous

Prsentation gnrale de lANPTIC................................................................2

Prsentation du domaine dtude.................................................................9

Cahier des charges.................................................................................. 10

Chapitre II : Gnralit sur la supervision rseau.................................................13

Le concept de supervision rseau...............................................................13

La supervision / administration rseau.......................................................14

Les types de Gestion................................................................................ 14

Les Solutions de supervision....................................................................17

Protocole solution pour la supervision en rseau: SNMP..........................23

Gnralits sur le Protocole.....................................................................23

Les principaux lments..........................................................................24

Les paramtres dinterrogations..............................................................26

Les requtes SNMP.................................................................................. 27

Installation sous Linux............................................................................. 31

Comment reprsenter graphiquement votre rseau...................................38

Cration d'un appareil............................................................................. 38

Chapitre IV : Exploitation de solutions de Cacti pour ladministration du rseau du

Gestion des quipements intgrer sur Cacti............................................50

Comment configurer ses clients SNMP?...................................................50

Intgration des systmes monitorer.....................................................56

Difficults rencontres dans la configuration et lexploitation de Cacti......58

Difficults sur la configuration de Cacti...................................................58

Difficults sur lexploitation de Cacti.......................................................58

Installation des plugins............................................................................ 59

LISTE DES ABREVIATIONS

SNMP: Simple Network Management Protocol

LISTE DES FIGURES

Figure 2:Network Management System (NMS).....................................................17

LISTE DES ANNEXES

Annexe 1: Architecture du RESINA......................................................................XIII

LISTE DES TABLEAUX

Dfinitions des champs.......................................................................40

lnergie et des tlcommunications, runies autour de la Chambre de

Suprieurs et des Ingnieurs de Travaux qualifis, spcialistes de haut

lALPI (Application Logiciels Pour

lIngnierie), diteur de Logiciels dIngnierie lectrique. LISGE sassocient

Direction & Gouvernance

dAdministration, le Conseil Scientifique, la Direction Gnrale, la Direction

dadministration est lorgane suprme de gestion de lInstitut. Il exerce

Le conseil dadministration de lInstitut compos de dix (10) membres lus

SONABEL (Socit Nationale Burkinab dElectricit), Prsident du

CNPB (Conseil National du Patronat Burkinab), Vice-prsident du

CCI-BF (Chambre de Commerce et dIndustrie du Burkina Faso,

ONATEL (Office Nationale de Tlcommunications), Trsorier

SOFITEX (Socit des Fibres et Textiles), Membre

TAN ALIZ (Tannerie Alizta), Membre

Groupe FADOUL, Membre

AFRIQUE ELEC, Membre

GPTIC (Groupement Professionnel des TICs), Membre

BRAKINA (Brasserie du Burkina Faso), Membre.

Le conseil scientifique : Le conseil scientifique est lautorit scientifique

Le Directeur Gnral de lISGE-BF ;