Nagios : installation « e-Caria Nagios est un système de supervision très répandu. Son architecture modulaire et son statut open source facilitent la création de très nombreux modules permettant de superviser une grande variété de ressources informatiques, ce qui concourt au succès de ce système. L’écosystème autour de Nagios est vaste, et ce billet n’a pas l’ambition de couvrir tous les aspects du fonctionnement de ce système de supervision : il s’agit seulement ici de décrire comment installer Nagios et de tester le bon fonctionnement d’une configuration de base. L’environnement retenu ici pour héberger Nagios est Ubuntu Server en version 11.04, sans interface graphique. On supposera que le compte « root » a été activé et est utilisé pour l’installation, d’où l’absence de toute commande « sudo » dans ce qui suit. Après l’installation d’Ubuntu, sans aucun des services proposés par l’installateur, mettre à jour le système : apt-get update apt-get upgrade Nagios n’est pas destiné à être lancé en root.
Outils d'analyse réseau pour systèmes basés sur Linux Outils d'analyse réseau pour systèmes basés sur Linux 1.0.2 // 02 mai 2003 Thomas Deillon CRI Haute-Savoie // AED // Conseil Général de Haute-Savoie GNU Free Documentation License 1. 2. 2.1. 3.1. 4. 4.1. 4.2. 5.1. 6.1. 9.1. 9.1.1. 9.1.2. 9.1.3. 9.1.4. 9.2. 11.1. 12.1. 13.1. 14.1. 15.1. 15.2. 16.1. 16.2. 17.1. 17.2. 18.1. 19. [Retour au sommaire ] Ethernet a été créé autour d'un principe de partage: toutes les machines d'un reseau local partagent le même fil (BNC ou équivalent avec HUB). Cela implique que toute les machines sont capables de «voir» tout le trafic sur ce fil.
Installation de Nagios 3 sous Ubuntu - Le blog de infofacil Mardi 10 mai 2011 2 10 /05 /Mai /2011 21:46 NAGIOS (anciennement appelé Netsaint) est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes vont mal et quand ils vont mieux. C'est un logiciel libre sous licence GPL. ce magnifique tutoriel vou montre comment installer ce logiciel sous ubuntu : Pre-requis Nous avons d'abord besoin d'installer un serveur web (si ce n'est pas déjà fait) et les librairies de bases nécessaires pour la compilation de Nagios. # sudo apt-get install apache2 # sudo apt-get install build-essential Il faut également créer un utilisateur et un groupe dédié au processus Nagios (pour d'évidente raison de sécurité). # sudo -s #/usr/sbin/useradd nagios # passwd nagios # /usr/sbin/groupadd nagios # /usr/sbin/usermod -G nagios nagios # /usr/sbin/groupadd nagcmd # /usr/sbin/usermod -G nagcmd nagios # /usr/sbin/usermod -G nagcmd www-data Téléchargement des sources de Nagios
Utiliser Wireshark sous Debian Wireshark est un outil incontournable pour connaître les paquets qui transitent sur le réseau. Mais on se retrouve vite bloqué à cause d’un problème de droits. En effet, en démarrant wireshark avec un compte utilisateur non-root, l’interface graphique s’affiche, mais il est impossible de capturer les trames : aucune interface réseau n’est disponible. Devant ce problème, que fait l’utilisateur pressé ? $ sudo wireshark No protocol specified (wireshark:27210): Gtk-WARNING **: cannot open display: :0 Déjà, c’est bien fait pour lui : on n’essaie pas de démarrer une interface graphique en root ! Mais comment faire alors ? Alors on lit la doc, qui propose deux solutions : less /usr/share/doc/wireshark/README.Debian Une troisième solution, donnée en commentaire, me semble encore meilleure : sudo tcpdump -pni eth0 -s0 -U -w - | wireshark -k -i - Utiliser dumpcap pour capturer Pour démarrer la capture de l’interface eth0 dans le fichier /tmp/mycapture : sudo dumpcap -i eth0 -w /tmp/mycapture Pour cela :
Le blog de NicoLargoNagios: Tutoriels et documentations | Nagios: Tutoriels et documentations Tweet Traitant régulièrement du sujet des outils de supervision système et réseau et de Nagios en particulier, voici une page résumant les documents et tutoriels que j'ai écrit sur le sujet. Je met également à votre disposition un eBook au format PDF sur Nagios. Installation/upgrade J'ai écris une série de billet sur l'installation d'un serveur de supervision libre basé sur Nagios 4, Centreon 2 et Cacti 0.8.7: Nagios Shinken Icinga Installation pas à pas d'un serveur Icinga Centreon Cacti Upgrade de Cacti en version 0.8.7 Munin TOP: Installation et configuration de Munin, le maître des graphes NConf NConf, une interface Web pour Nagios Nagvis Installation de Nagvis 1.3 Glances Glances est un projet personnel que j'ai débuté en novembre 2011 et qui a pour objectif mettre à disposition des administrateurs systèmes un outils simple et léger pour voir en un clin d'oeil ce qui ne va pas sur une machine. Suivre les activités de Glances sur Twitter: @glances_system Plugins
Wireshark basics 101: A very simple tutorial for beginners Wireshark basics 101: A simple concise tutorial for beginners By Henry Dalziel | Information Security Blogger | Concise Courses By Henry Dalziel Information Security Blogger Wireshark is a very powerful and popular network analyzer for Windows, Mac and Linux. It’s a tool that is used to inspect data passing through a network interface which could be your ethernet, LAN and WiFi. The series of data that Wireshark inspects are called ‘Frames’ which includes ‘Packets’. It is important to note that whilst this is an excellent tool for a network administrator that needs to check that their customers sensitive data is being transmitted securely – it can also be used be used by hackers on unsecured networks – such as airport WiFi. Step 1: Start Wireshark! Step 2: Wireshark GUI Once the wireshark GUI has opened, you’ll see that the dashboard has a left column box called ‘Interface List’. Step 3. Step 4. Step 5. Summary Learn wireshark!
Exemples de check de services Nagios Quelques exemples de services pour Nagios. N'hésitez pas à donner d'autres exemples via les commentaires ou ma fiche de contact. J'intégrerai les exemples les plus pertinents au billet. On menu du jour: superviser un serveur Web (HTTP)superviser un serveur Web sécurisé (HTTP over SSL)superviser un serveur de messagerie (mail)superviser un serveur VoIP (sip)superviser un serveur de fichiers (samba)superviser un serveur annuaire (LDAP)superviser un serveur de base de données (mySQL ou pgSQL)superviser un serveur réseau (DHCP et DNS)supervision de disques RAID (carte hardware HP Proliant)supervision de disques RAID 1 logiciel sous FreeBSDsupervision d'un serveur Asterisk (suivre ce lien)supervision d'un trunk IAX sur un serveur Asterisk Nous utilisons pour cela le plugin check_http qui permet de tester si un serveur HTTP est bien lancé sur la machine à superviser. Exemple: Pour aller plus loin: Le plugin utilise par défaut une requête sur le port TCP/80. Installation: Exemple de service:
Suivre l'état de son serveur avec Munin - PAB's blog Munin est un logiciel libre performant pour surveiller et suivre ("monitorer" si on s'autorise les anglicismes) des ordinateurs ou des serveurs. Il se compose de deux composants : munin-node, l'utilitaire chargé de récupérer les données sur les "noeuds" du réseaumunin, le superviseur qui compile les données de tous les "noeuds" surveillés, fabrique des graphiques et des pages HTML pour permettre la visualisation aisée des données au travers d'un serveur web Nous allons décrire ici le déploiement de munin-node sur un serveur et de munin sur un poste superviseur distinct. Installer et paramétrer munin-node sur le poste à surveiller Munin-node s'installera avec votre gestionnaire de paquet favori ; par exemple sous Debian : aptitude install munin-node On pourra notamment prêter attention à ces paramètres : Une fois le paramétrage terminé, on redémarre le client par la commande service munin-node restart Installer le superviseur Le superviseur Munin s'installe avec : aptitude install munin
nagios Remarque : Cet article a été mis à jour pour nagios3, disponible pour Ubuntu 8.10 La gestion d'un parc de serveur est un travail de chaque instant. Un bon administrateur système doit savoir à tout moment l'état des différentes machines et des différents services. Un autre aspect clé est que l'administrateur ne peut pas se permettre de passer son temps devant un tableau avec des voyants verts en attendant qu'un voyant passe au rouge pour agir. Son temps est occupé à d'autres tâches et il ne peut donc pas surveiller le tableau de statut en permanence. L'examen quotidien des logs systèmes est un bon début. Pour simplifier le travail, nous allons utiliser un moniteur de supervision. Le moniteur de supervision que nous allons décrire est Nagios qui est l'un des plus connus et des plus utilisés. Pré-requis Pour la suite des opérations, des pré-requis sont nécessaires : Disposer d'une connexion à Internet configurée et activée ; Avoir activé l'accès au dépôt APT « Universe » ; Introduction Les hôtes
Glances: Un excellent outil de monitoring en console pour Ubuntu et les systèmes Linux Si vous êtes du genre à toujours vous inquiéter pour la charge de votre processeur, de l’encombrement de la RAM ou encore du nombre de processus qui tournent sur votre système Ubuntu, alors Glances va surement vous plaire. J'aime beaucoup ce petit utilitaire, car il est en console, très simple, et super bien foutu. Glances est écrit en python et va vous permettre de toujours garder un oeil sur le bon fonctionnement de votre système. Il utilise pour cela un système de couleurs très simple à comprendre pour vous alerter, et puis même si vous ne comprenez pas, vous pouvez à tout moment appuyer sur la touche "h" pour afficher l'aide, qui est aussi extrêmement bien faite: Pour l'installer sur Ubuntu, c'est très simple, ouvrez un terminal et tapez: sudo apt-get install python-pip build-essential python-dev Une fois les paquets installée, tapez: sudo pip install Glances Puis: sudo pip install PySensors Voilà, maintenant lorsque vous souhaitez lancer Glances, vous ouvrez un terminal et vous tapez:
Nagios Addons Up To: Contents Introduction There are a lot of "addon" software packages that are available for Nagios. Addons can be used to extend Nagios' functionality or integrate Nagios with other applications. Addons are available for: Managing the config files through a web interface Monitoring remote hosts (*NIX, Windows, etc.) You can thousands of addons for Nagios by visiting Nagios Exchange at A few addons that are commonly used with Nagios are described below. NRPE is an addon that allows you to execute plugins on remote Linux/Unix hosts. The NRPE addon can be found on Nagios Exchange. NSCA is an addon that allows you to send passive check results from remote Linux/Unix hosts to the Nagios daemon running on the monitoring server. The NSCA addon can be found on Nagios Exchange. NDOUtils NDOUtils is an addon that allows you to store all status information from Nagios in a MySQL database. The NDOUtils addon can be found at Nagios Exchange.
Zabbix Dans ce dossier, figure une présentation des fonctionnalités de Zabbix, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’une architecture de supervision Zabbix. Pour toutes questions, informations complémentaires sur Zabbix, rendez-vous sur le forum du site. Zabbix ( est une solution de supervision open source. Un peu similaire à Nagios, Zabbix utilise un système de templates pour définir des hôtes à superviser, ce qui le rend très pratique pour la définition de grosses infrastructures. La partie serveur s’installe exclusivement sur Linux, quant à la partie agent, elle est disponible sur de nombreux systèmes d’exploitation (Windows, Linux, Solaris, FreeBSD, …etc, pour une liste plus complète voir ‘lien’), offrant ainsi une solution adaptive.
Surveiller vos serveurs Windows avec Nagios Dans la longue série des billets sur Nagios, en voici un tout spécialement dédié aux lecteurs qui ont à administrer des machines sous Windows. Nous allons décrire l'installation de NSClient, un plugin permettant de récupérer un nombre important de d'informations à surveiller sur une machine Windows. Comme les plugins NRPE et NSCA (disponible seulement sous Linux et Mac OS X), NSClient se base sur une architecture client/serveur. Il y a de forte chance que le plugin check_nt soit installé par défaut sur votre serveur Nagios. # cd /usr/lib/nagios/plugins # ls check_nt check_nt Si ce n'est pas le cas, il suffit de l'installer grâce aux commandes suivantes: Fedora: # sudo yum install nagios-plugins-ntUbuntu: # sudo apt-get install nagios-plugins-nt Remarque: cette opération est à faire sur l'ensemble des PC Windows à surveiller. La première chose à faire est de télécharger la dernière version (0.2.5e ou supérieure) à l'adresse suivante: Sourceforge de NSClient++. Ensuite il faut: