Métrologie des Systèmes d’Information - chambreuil.com optimisation, migrations de bases de...

81
CHAMBREUIL Maxime Métrologie des Systèmes d’Information Juillet / Août 2002

Transcript of Métrologie des Systèmes d’Information - chambreuil.com optimisation, migrations de bases de...

  • CHAMBREUIL Maxime

    Mtrologie

    des Systmes

    dInformation

    Juillet / Aot 2002

  • Rapport de stage technicien :

    Mtrologie

    des Systmes

    dInformation

  • Remerciements

    Tout dabord, je tiens exprimer toute ma reconnaissance envers M. SCHNEIDER Johan, pour mavoir accueilli au sein de CSI Systmes et Rseaux.

    Je souhaiterais ensuite remercier Melle NEVEU Anne-Sophie, grce qui jai

    dcouvert CSI lors du 13me Forum de Haute-Normandie. Jaimerais remercier M. DELAUNAY Arnaud, mon tuteur, pour sa disponibilit et son

    implication dans ce stage, et M. MORIN Christophe dAvolys pour sa documentation. Enfin, je remercie Melle GUIRADO Aurlie, les collaborateurs de CSI Systmes &

    Rseaux et lensemble du personnel de CSI.

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Sommaire Introduction A / Prsentation de lentreprise : Altitude

    1 ) Altitude Tlcom 2 ) Avolys 3 ) CSI 1 ) CSI Dcisionnelle 2 ) CSI Ingnierie Logicielle 3 ) CSI Systmes et Rseaux

    B / Sujet du stage : Mtrologie des Systmes dInformation

    1 ) Le cahier des charges 1 ) Primtre de ltude et dimensionnement de la configuration 2 ) Expressions des besoins

    2 ) Etude des diffrents outils 3 ) Moyens mis ma disposition par CSI

    C / La supervision de rseaux et de systmes

    1 ) Quest-ce que la supervision de rseaux ? 2 ) Quest-ce que la supervision de systmes ?

    D / Les outils de supervision tudis

    1 ) Big Brother is watching you Quest-ce que Big Brother ? Licence Big Brother Comment fonctionne Big Brother ? Utilisation de Big Brother : Rponse au cahier des charges

    2 ) MRTG

    Quest-ce que MRTG ? Comment fonctionne MRTG ?

    3 ) RRD Tool

    Quest-ce que RRD Tool ? Comment fonctionne RRD Tool ? Quest-ce que la reprsentation polonaise ?

    4 ) Treshold

    Quest-ce que Treshold ? Comment utilise-t-on Treshold ?

    Conclusion Bibliographie Annexes

    P 6 P 7 P 8 P 9 P 10 P 11 P 11 P 12 P 15 P 15 P 15 P 15 P 15 P 16 P 17 P 17 P 17 P 19 P 19 P 19 P 19 P 20 P 21 P 22 P 22 P 22 P 25 P 25 P 25 P 26 P 27 P 27 P 27 P 28 P 29 P 30

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    5 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Introduction

    Dans le cadre du cursus INSA, et lissu de la 3me anne, les tudiants sont invits dcouvrir le monde du travail grce un stage technicien dun mois minimum. Dans loptique du Dpartement Architecture des Systmes dInformation, mon stage sest droul pendant 6 semaines chez CSI Systmes et Rseaux .

    CSI est une socit de service en ingnierie informatique, qui apporte aux entreprises

    un soutien logistique et technique en matire de solutions informatiques. Cest lors dune relation avec un client, quun cahier des charges leur a t soumis. Le

    client, aprs un accroissement important de son parc de machines, demande une solution afin de pouvoir superviser son rseau et ses systmes. Le projet que lon ma confi tait donc de rpondre ce cahier des charges, par la rdaction de procdures dinstallation. Afin que quiconque puisse installer la solution, les procdures se devaient dtre claire, simple et illustre.

    Aprs une prsentation du groupe Altitude et de la socit CSI Systmes et

    Rseaux , nous dfinirons le sujet du stage, les outils tudis et enfin les moyens mis disposition.

    Pour des raisons de comprhension du projet, nous dfinirons la supervision de

    rseaux et de systmes. Enfin, nous tudierons diffrents outils pour rpondre aux exigences du cahier des

    charges.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    6 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    A / Prsentation de lentreprise : Altitude Pour mener bien une mission lors dun stage en entreprise, il est ncessaire de

    connatre la socit et ses activits.

    Dans le cas prsent, mon stage se droulait au sein de CSI Systmes et Rseaux . Cette SSII ( Socit de Service dIngnierie Informatique ) est une branche de la socit CSI qui fait partie du groupe Altitude.

    Organisation du groupe Altitude

    Le groupe Altitude est situ Mont Saint-Aignan au Parc Technologique de la Vatine. Altitude est une socit de gestion et de direction qui est au service de trois socits commerciales distinctes, afin doptimiser leurs fonctionnements. Altitude est le regroupement de plusieurs socits mais plus particulirement Altitude Tlcom, Avolys et CSI.

    Altitude Tlcom est un fournisseur d'accs et de services sur Internet pour les professionnels et le grand public,

    Avolys est une socit spcialise dans les formations informatiques, bureautiques et

    techniques,

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    7 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    C.S.I. (Conseils Services Informatiques) est une socit prestataire de services informatiques.

    Cre en janvier 1995 et dirige par M. Jean-Paul Rivire, Altitude emploi quatre

    autres personnes qui exercent, pour les trois entits commerciales, les fonctions de direction gnrale, et de direction financire. Ce groupe reprsente 240 personnes.

    Pour 2001, le chiffre daffaires du groupe slve 15 Millions deuros (150 millions de francs).

    Implant dans la rgion rouennaise depuis sa cration, le groupe simpose aujourdhui comme le leader de la rgion Nord-Ouest dans ses mtiers. Latout "proximit" est largement apprcie par les clients et se fait grce aux diffrentes agences dEvreux, du Havre, de Lille, de Caen et depuis peu Paris.

    Organigramme du Groupe Altitude

    1 ) Altitude Tlcom

    Altitude Tlcom est le premier fournisseur priv daccs Internet en Haute-Normandie pour les entreprises et les particuliers. Altitude Tlcom dveloppe son savoir-faire sur quatre activits qui sont :

    laccs toutes les fonctions dInternet pour les professionnels et les particuliers

    lhbergement et la maintenance de serveur Web

    les services tlcoms tels que scuriser ou superviser un rseau.

    la boucle locale radio ( Transmission hertzienne point multi point qui permet aux usagers

    dune unit urbaine daccder tous les services de Tlcommunications ) permettant laccs tous les types de tlcommunications

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    8 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Reprsentation de la boucle locale radio

    Altitude Tlcom est aussi un partenaire privilgi dans les technologies davenir comme lADSL, la fibre ou le cble.

    Aujourd'hui, Altitude Tlcom est en pleine volution puisqu'elle n'existe que depuis

    octobre 1996 et compte dj plus de 4000 clients dont 700 entreprises. Son chiffre d'affaires en 2001 tait de 2.44 Millions avec un effectif de 50 personnes.

    2 ) Avolys

    Depuis lanne 2000, la socit Avolys est le regroupement des branches formations de 4 entreprises (CSI Formation-Rsolution, P.C.S. Entreprise, Expertease, Homecom), toutes fortement implantes et reconnues sur leur rgion. Le but de ce regroupement est de constituer une implantation nationale de professionnels de la formation, travers de nombreux franchiss ( entreprise ayant achet le droit de se nommer Avolys ) dans toute la France.

    Elle donne accs des formations techniques et utilisateurs de haut niveau par

    lintermdiaire dingnieurs formateurs : Systmes et rseaux (administration de systme, matrise dOS Windows, Unix,

    implmentation de rseaux (interconnexion TCP/IP), Messagerie Electronique (administration ou migration), Langages et dveloppement (C, C++, JavaScript, VB, etc.) Bases de donnes (Microsoft, Oracle, etc..)

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    9 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Bureautique (environnements, tableurs et traitements texte, bases de donnes utilisateur, gestion de projets), Messagerie (Lotus, Outlook, etc) Internet (mieux comprendre pour utiliser, HTML, etc.) Utilisation de Windows (98, NT, 2000, etc.)

    3 ) CSI Cre en 1989, la socit CSI est en constante volution (12 personnes en 1995, 35

    personnes en 1998, 140 personnes en 2002). Elle possde des agences sur Rouen, Le Havre, Lille, Caen et Paris.

    Elle propose son savoir-faire afin que les entreprises puissent optimiser leur parc informatique, elle s'affirme comme le relais technique des plus grands diteurs de logiciels. Les comptences de CSI s'articulent autour des domaines suivants :

    linformatique dcisionnelle lingnierie logicielle les systmes et les rseaux

    Croissance du chiffre daffaires de CSI durant ces dernires annes

    Millions de Francs

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    10 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    1 ) CSI Dcisionnelle

    La partie dcisionnelle, cre en 2000, est un centre de formation agr Business Objects. Business Objects est un outil intgr daide la dcision permettant dexploiter, danalyser et de partager des gisements dinformations quabritent les diffrentes bases de donnes dune organisation.

    Cest une solution idale pour gnrer des tableaux de bord (Documents informatiques

    utiliss dans les entreprises servant suivre les donnes chiffres de lentreprise) faciles utiliser, rassemblant en un coup dil les indicateurs cls ou pour interroger les bases de donnes et manipuler les rsultats obtenus. Cela permet aux entreprises de prendre des dcisions grce aux rsultats de leurs donnes (production, ventes) que leurs ont fournit les logiciels informatiques.

    L'quipe "dcisionnelle" est compose dune quinzaine de personnes dont 5 formateurs certifis Business Objects.

    Quelques interventions courantes de lquipe : La ralisation de projet dcisionnel dans son ensemble le conseil (conduite de projet, conception de base, maquettage) lassistance technique (conception dunivers, dveloppement de requtes) la vente de licences Business Objects laudit les formations techniques et utilisateurs Business Objects.

    Les chiffres :

    2000 2001 Evolution

    Prestation de Service 127 K 360 K + 180 %

    Formation 136 K 250 K + 85 %

    Licences 106 K 318 K + 300 %

    2 ) CSI Ingnierie logiciel

    CSI Ingnierie logiciel vient de la division de CSI en trois ples : dcisionnel, ingnierie logiciel et systmes & rseaux en 2000.

    L'quipe "dveloppement" est compose de 26 personnes. Elle est spcialise dans les langages de programmation et l'laboration de bases de donnes. Elle peut galement faire de l'administration, de loptimisation et de la migration de bases de donnes.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    11 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Quelques interventions courantes de cette quipe:

    Elaboration de schma directeur informatique. Conseil dans llaboration dun dossier dappel doffres oriente prestation intellectuelle Rdaction de spcifications fonctionnelles. Administration, optimisation, migrations de bases de donnes relationnelles. Assistance la mise en oeuvre d'application bureautique. Dveloppement d'outils et application de gestion. Dveloppement d'application client / serveur.

    3 ) CSI Systmes et Rseaux

    Cette branche de lentreprise sera plus dtaille car cest cette agence qui ma permis deffectuer mon stage au sein de son quipe.

    CSI systmes et rseaux, apparu en 2000, na pas cess de crotre et de se dvelopper. CSI systmes et rseaux assiste les entreprises pour lintgration de leurs serveurs et le dploiement de leur parc micro-informatique. Parmi les collaborateurs, 30 sont sur des projets dinfo-grance, 20 en dlgation de personnel et 10 en projets.

    Les principaux partenaires de CSI :

    Tout dabord, CSI systmes et rseaux est aujourdhui dirige par Johan Schneider en tant que directeur dagence, qui a succd Alexandre Deshayes au mois dAvril 2002. Assist par Aurlie Guirado, il soccupe de 50 collaborateurs disperss dans toute la Normandie.

    CSI S&R a pour but de fournir aux entreprises un service informatique. Ce service peut se dcomposer en trois mtiers diffrents :

    - Info-grance dexploitation - Dlgation de personnel - Consulting et expertise

    Dune part, les projets dinfo-grance consistent fournir des techniciens aux

    entreprises clientes afin de grer entirement le parc informatique de celle-ci. Dautre part, les dlgations de personnel sont des contrats dure dtermine avec

    lentreprise cliente o le technicien soccupe des tches courantes dans son rseau informatique. Contrairement linfo-grance, cest lentreprise cliente qui gre son parc micro-informatique, toutes les dcisions sont prises par lentreprise.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    12 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Enfin, le consulting et lexpertise sont des prestations assez courtes pour effectuer une activit ponctuelle chez le client.

    Le Dpartement Systmes et Rseaux de CSI assiste ses clients dans : Le conseil, lexpertise, laudit darchitecture, laudit scurit, la prconisation, Le dploiement, la migration, lexploitation, la supervision et la maintenance de parc, La mise en place de centres dappels, La scurisation, la sauvegarde, le stockage, le clustering, les clients lgers, Dans la maintenance des existants (optimisation, restauration). La dlgation de ressources informatiques La gestion de lexternalisation des moyens informatiques

    Les chiffres de CSI systmes et Rseaux :

    Quelques exemples de prestations : Valois : CSI gre aujourdhui le support utilisateur (intervention de niveau 2 chez lutilisateur), les dploiements de PC et ladministration des serveurs de Niveau 1 des 1000 PC de la socit Valois. Effectif CSI : 9 personnes. Hurel-Hispano : CSI gre le parc micro-informatique de Hurel-Hispano (650 PC). On retrouve dans cette prestation une fonction supplmentaire : le support expert charg non pas de faire du curatif sur les problmes mais de trouver des solutions qui liminent les sources des problmes. Cette fonction est gre par un technicien expert compltement dtach sur ce poste. Cela lui permet de faire progresser lensemble de la prestation (exemple : amlioration dun master). Effectif CSI : 8 personnes. EDF : CSI gre les interventions terrains (niveau 2) de tous les centres de production dlectricit (CNPE de Paluel, Penly Flamanville, Dunkerque, Gravelines, le Havre) soit 7000 PC et 350 serveurs NT 4.0. Pour cela, une quipe de 12 techniciens gre les interventions non rsolues par lquipe help desk tlphonique.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    13 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Les techniciens se doivent de rsoudre des incidents ouverts par lquipe Help Desk via un outil de gestion de parc (et dincidents) volu. CSI est engag contractuellement sur les temps de rsolution des incidents. Effectif CSI : 27 personnes. Sidel : CSI a dlgu deux personnes dans lquipe SIDEL bureautique. Ils sont chargs des intgrations et livraisons de machines ainsi que des interventions de niveau 2 chez lutilisateur. CSI a dploy une quipe de 11 Ingnieurs et Techniciens pour mener terme la Migration de larchitecture systme vers Windows 2000 Server et Windows 2000 Professionnel. Effectif CSI : 11 personnes

    ___________________________________________________________________________

    Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002 14 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    B / Sujet de stage : Mtrologie des Systmes dInformation

    1 ) Le cahier des charges

    Au dbut de lanne 2002, CSI systmes et rseaux a reu un cahier des charges provenant dune grande entreprise parisienne. Celle-ci a connu un dploiement important de nouvelles machines oprationnelles (Serveurs, units de disque), cause par la multiplication des applications rseaux.

    Devant laccroissement important du nombre de machines dune part, et de la

    complexit de certaines applications dautre part, le client souhaite se doter dun nouvel environnement de supervision rseau. Celui ci devra tre fiable, performant et devra permettre davoir une vue globale sur ltat de fonctionnement de lensemble des services et systmes existants.

    Cet outil devra tre en mesure dalerter rapidement en cas de dysfonctionnement,

    entranant une indisponibilit de service, mais il devra galement alerter au travers de messages lectroniques et SMS, des oprations prventives raliser pour viter ces blocages ( remplissage des espaces disques, surcharge CPU et mmoire ).

    Lobjectif pour CSI systmes et rseaux est donc de trouver loutil rpondant aux

    besoins afin dassurer par la suite, son intgration dans lenvironnement de lentreprise.

    1 ) Primtre de ltude et dimensionnement de la configuration La partie serveur de cet outil devra tre implmente sur un serveur AIX ou Solaris et

    devrait tre capable dassurer la surveillance dun environnement compos de 70 serveurs NT, une centaine de serveurs UNIX et de divers quipements rseaux.

    2 ) Expression des besoins

    Pour rpondre aux besoins de surveillance du client, loutil devra raliser les diffrentes fonctions comme contrler les processus en cours, analyser les fichiers logs, contrler la charge CPU et lespace disque disponible ainsi que la mmoire utilise. Toutes ces conditions sont notes dans le cahier des charges qui se trouve en annexe de ce rapport.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    15 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    2 ) Etudes des diffrents outils

    Le but dune Socit de Service en Ingnierie en Informatique est de vendre un service un client. Dans notre cas, le client a bien prcis sa demande, mais laisse CSI le choix de loutil de supervision.

    Le client a montr le dsir, dans le cahier des charges, davoir une ou plusieurs

    consoles de supervision tournant sur des plates-formes diffrentes. Ce seront donc ces machines qui joueront le rle de rcuprer les diffrentes donnes des clients htrognes.

    CSI utilisant principalement le systme dexploitation Windows, il tait trs

    intressant pour eux de connatre la manire dinstaller et dutiliser le produit final sous Linux.

    Au final, on doit donc obtenir un outil rpondant au mieux au cahier des charges et

    utilisant des logiciels gratuits. Lobjectif de mon stage sera donc de rpondre ce cahier des charges. Pour cela, il

    ma t ncessaire de minformer sur la supervision de rseau et ses outils. Ensuite, jai du installer, tester et utiliser les diffrents outils trouvs afin de rdiger les procdures dinstallation, de configuration et dintgration des diffrents logiciels. Celles ci se trouveront en annexes.

    3 ) Moyens mis ma disposition par CSI Javais ma disposition :

    2 machines Un graveur, une imprimante Accs au web, une bote de messagerie Accs de nombreux logiciels, CD dinstallation de systme dexploitation, etc

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    16 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    C / La supervision de rseaux et de systmes

    1 ) Quest-ce que la supervision de rseaux ?

    Aujourdhui, la disponibilit des rseaux informatiques devient de plus en plus cruciale pour chaque entreprise. Il est donc ncessaire de suivre en permanence lvolution et le fonctionnement du rseau partir de notifications dalarmes et de messages collects par une application.

    Pour cela, on met en place des systmes dadministration et de supervision

    performants, capables dobserver lactivit des lments constitutifs du rseau. Un rseau peut se simplifier de la manire suivante :

    Schma simplifi dun rseau dentreprise

    En observant le schma ci-dessus, on saperoit de limportance de la supervision car par exemple, si ladministrateur supervise le switch (lment actif et donc supervisable) et si celui-ci a une dfaillance quelconque, il en sera tout de suite averti et pourra donc tout faire pour remdier ce problme dans les plus brefs dlais.

    Pour transporter toutes ces informations concernant le matriel du rseau (serveur,

    matriel actif), ces systmes utilisent les structures propres du rseau existant et permettent ainsi une mise en place simple et peu onreuse de la supervision dun rseau. Ces systmes utilisent principalement deux protocoles :

    TCP / IP :

    Combinaison de 2 protocoles, TCP (Transmission Control Protocol) tant le protocole

    de la couche de transport orient connexion qui assure une transmission fiable en duplex des donnes et IP (Internet Protocol) tant le protocole de la couche rseau et offrant un service

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    17 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    dinter rseau en mode non connect ; IP fournit des fonctions pour ladressage, la spcification de type de service, la fragmentation, le r assemblage et la scurit

    SNMP :

    Simple Network Management Protocol, protocole de gestion utilis exclusivement sur

    les rseaux TCP / IP et permettant de surveiller, de contrler, de collecter des statistiques concernant les lments du rseau.

    2 ) Quest-ce que la supervision de systmes ?

    La supervision de systmes permet de connatre ltat de son poste. En effet, la supervision rseaux indique ltat du rseau global ( les diffrentes connexions) alors que la supervision systme permet de se renseigner sur les machines constituant le rseau.

    Cette surveillance peut aller du trafic rseau entrant et sortant dune interface,

    jusquaux processus ou services sexcutant sur lordinateur, etc... Pour cela, deux architectures de supervision existent :

    Le Client / Serveur. Lutilisation du protocole SNMP.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    18 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    D / Les outils de supervision tudis

    1 ) Big Brother is watching you

    Quest ce que Big Brother ?

    Big Brother est un logiciel de supervision de rseau dit par Quest Software tlchargeable ladresse mail suivante : http://www.bb4.com , fonctionnant sur pratiquement tous les systmes de type Unix (solaris, hpux, redhat, debian, mandrake) et Windows 2000.

    Il fonctionne sur le modle Client-Serveur et est simple dutilisation. Ce logiciel utilise

    des scripts pour connatre en temps rel ltat des diffrents composants de votre machine et de votre rseau (connexion, charge cpu, taux remplissage des disques, mmoire, trafic).

    Le gestionnaire du rseau installe donc un client Big Brother sur chacun des

    composants quil veut surveiller, et installe bien videmment sur une machine ddie la supervision la partie serveur de Big Brother, qui rcoltera toutes les informations.

    Pour chaque information, 3 tats sont dfinis : un tat de fonctionnement normal, un

    tat warning et enfin un tat critique ( panic ). Les seuils de chacun de ces tats sont dfinis lors de la configuration du client et du serveur BB.

    Le serveur Big Brother rcupre donc ces infos et leur associe un code couleur (vert,

    orange et rouge). Une page HTML est donc cre, dans laquelle est insr un tableau : en ligne les diffrentes postes superviss et en colonne les donnes surveiller sur les machines, lintersection une icne symbolisant ltat du matriel. Cette icne est le lien vers une page web dtaillant le rsultat du script.

    Le fond de ces pages HTML prend la couleur la plus alarmante releve lors de tous les

    contrles, permettant ladministrateur du rseau de connatre tout de suite ltat gnral du rseau. Ladministrateur peut tre galement prvenu par mail lorsquun problme survient. Il est galement possible de connatre lhistorique des donnes sur la dernire journe ou sur plusieurs jours. Linstallation de Big Brother faisant lobjet dune procdure, vous trouverez celle-ci en annexe.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    19 / 81

    http://www.bb4.com/

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    License Big Brother

    Le logiciel Big Brother ne ncessite aucune licence pour un usage non lucratif. Par contre les entreprises vendant le produit, un service ou encore une aide en ligne, doivent acqurir la licence.

    Serveur / Client sous Unix = 695 $ / unit Serveur Windows = 695 $ / unit Client NT = 69 $ / unit

    Cette licence est dite Better than Free ( mieux que gratuite ) car si la somme demande est trop importante, des mesures de paiement peuvent tre proposes dune part, et plus 10% de cette somme sera verse une des trois uvres caritatives suivantes :

    Chid haven internationale : Cre des maisons pour les enfants en difficult AmericaWork for Kid : Opre contre le travail des enfants. American Cancer Society : Ligue Amricaine contre le cancer.

    Dans le cas de CSI Systmes et Rseaux , la licence est gratuite car, cest la mise

    en place de Big Brother chez le client qui est vendue, et non la supervision du rseau du client laide du logiciel. Le client ne devra en aucun cas acquitter la licence, car il utilise Big Brother en interne.

    Comment fonctionne Big Brother ?

    Big Brother fonctionne sur le schma Client-Serveur, cest dire que le client envoie ses informations au serveur rgulirement. Le serveur met jour laffichage des pages web en fonction des caches, quil remplit lorsquil reoit une message dun client.

    Larchitecture de Big Brother, peut tre trs diffrente selon les choix. En effet, les

    fonctionnalits daffichage ( BBDISPLAY ), de rcupration des donnes ( BBNET ) et enfin de notification ( BBPAGER ) peuvent tre soit spares, soit runies sur la mme machine.

    Pour la transmission des donnes, Big Brother utilise le port 1984 pour communiquer

    avec les machines surveiller. Laffichage de ltat des lments est fate sur le serveur BBDISPLAY par

    lintermdiaire dune page HTML. Sur cette page, les machines et les services surveills sont notifis. Ltat de ces services est reprsent par un indicateur. Celui-ci peut prendre 6 valeurs, par degr dimportance (+ au - ) :

    : Service non-connect

    : Service non-disponible : Service sans rapport

    : Service ayant un atteint le deuxime niveau dalerte

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    20 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    : Service ayant un atteint le premier niveau dalerte : Service OK

    De plus en cliquant sur cet indicateur, la page de description de ltat du service est

    visible. Il est galement possible de runir les machines surveiller en groupe, ce qui peut-tre trs utile (ex : les serveurs, Salle , Btiment, personnel)

    La notification est un service de Big Brother qui le diffrencie des autres logiciels de

    supervision. En effet, le serveur BBPAGER permet lenvoi de mails pour alerter le gestionnaire rseau dun ventuel problme rseau ou systme.

    Utilisation de Big Brother : Rponse au cahier des charges.

    Utilisation des scripts existants

    Dans chaque client, des scripts existent dj et sont trs utiles pour la supervision des lments basiques comme la charge cpu, les processus ou services, la mmoire, Voici donc une petite liste des scripts existants ainsi que les paramtres possibles changer dans les fichiers correspondant .

    La charge CPU La capacit des disques Les fichiers de log Les processus en cours Autres services

    Il est galement possible de tester les diffrents serveurs. En effet, grce Big Brother

    nous pouvons connatre ltat des services dns, ftp, nntp, smtp, pop3, http et avant tout la connexion rseau ( ping ). Cest le serveur BBNET qui effectue cette tche.

    Cependant, BB ne fournit pas tous les scripts rpondant au cahier des charges, jai

    donc du en concevoir de nouveaux et les intgrer.

    Cration des scripts externes Pour la cration de scripts externes, jai d lire et comprendre celui fournit en exemple

    par BB. Un script externe est compos du script et de son fichier de configuration, tous deux placs dans des rpertoires spcifiques.

    Le fichier de configuration spcifie les niveaux dalertes et les paramtres du script

    alors que le script se charge de rcuprer linformation, de la traiter et de la communiquer au client BB, qui la transmet au serveur BB.

    Grce une recherche sur le langage Perl, jai dcouvert lexistence dune librairie

    SNMP. Jai ainsi pu raliser une batterie de script source, en traduisant tous les commentaires pour permettre une mise en place plus aise, et ou la personne na qu spcifier lOID.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    21 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Avertissement par mail dune alerte

    La machine envoyant les e-mails est la machine spcifie dans bb-host.cfg par la clause BBPAGER. La configuration de cette fonctionnalit se fait grce 2 fichiers : bbwarnrules.cfg et bbwarnsetup.cfg. Les diffrentes options du service de notification se trouvent en annexe ( procdure dinstallation du serveur Big Brother ).

    Comme on vient de le voir, Big Brother permet de rpondre une bonne partie du

    cahier des charges mais dun point de vue historique, on ne connat que les diffrents tats dun couple ( machine, lment surveill ). Il nous manque par exemple la charge du processeur en fonction du temps. Cest pour cette raison, que des logiciels de gnration de graphiques ont t recherchs.

    2 ) MRTG

    Quest ce que MRTG ?

    MRTG, Multi Router Traffic Grapher, est un outil permettant la supervision dun rseau. Il gnre des pages HTML contenant des images au format PNG fournissant une reprsentation visuelle, en temps rel, du trafic, de lespace disque, de la charge mmoire

    MRTG peut superviser plus de cinquante systmes diffrents sur un rseau et gnrer

    autant de pages. De plus il ne se limite pas au trac des courbes puisquil utilise le protocole SNMP. Si le gestionnaire SNMP possde les OID ( Object Identifier ) et si les clients ont un agent SNMP et une MIB (Management Information Base), il devient possible dobtenir de nombreuses informations en temps rel sur les entits du rseau : utilisation processeur, RAM disponible, espace disque utilis Il devient possible de visualiser des courbes journalires, hebdomadaires, mensuelles et annuelles.

    Comment fonctionne MRTG ?

    Linstallation de MRTG est ncessaire uniquement sur une machine, car il sappuie sur le protocole SNMP, utilisant les rponses aux requtes envoyes par le serveur sur lequel il est install. Le serveur va donc, grce au protocole SNMP, interroger la MIB du client pour ___________________________________________________________________________

    Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002 22 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    recueillir linformation correspondante lObject Identifier (OID) inscrit dans le fichier de configuration de MRTG.

    Ce sont les extensions Perl, qui traduisent les rponses SNMP en coordonnes

    permettant la cration des courbes.

    Pour comprendre le fonctionnement de MRTG, il est ncessaire de savoir comment fonctionne le protocole SNMP, et de dfinir une MIB et un OID.

    Le protocole SNMP

    Le protocole SNMP (Simple Network Management Protocol), dfini en 1988 et

    approuv en 1990 en tant que standard Internet par lIAB (Internet Activities Board), permet de rpondre aux besoins de mise au point dune plate-forme de gestion de rseau efficace destine des rseaux htrognes TCP / IP.

    SNMP est donc une norme de gestion de rseaux ; elle constitue une mthode de gestion de nuds de rseau (serveurs, stations de travail, routeur, passerelle, switch) partir dune console de gestion de rseau.

    SNMP dcrit le langage que les agents et les consoles de gestion utilisent pour communiquer. Cest le protocole de type question / rponse asynchrone. Les consoles de gestion interrogent les agents pour observer leur fonctionnement et leur envoient des commandes pour leur faire excuter certaines tches. Les agents renvoient les informations requises aux consoles de gestion.

    Certains vnements du rseau peuvent dclencher des alarmes envoyes aux consoles de gestion. Cependant, lenvoi de message de faon spontane de lagent vers la console de gestion est vite limit. Les consoles de gestion interrogent donc priodiquement les agents de manire vrifier leur tat.

    Lorsque lagent excute une opration, il stocke le rsultat dans une base de donne

    appele MIB (Management Information Base) ; cest celle-ci que la console interroge pour obtenir le rsultat. La base de donne MIB est en fait un conteneur dobjets reprsentant chacun un type particulier dinformations ncessaire au systme de gestion. Un objet MIB peut par exemple, reprsenter le nombre de sessions actives sur un agent, tandis quun autre reprsente la quantit despace disponible sur son disque dur. Toutes ces informations quune console de gestion peut demander dun agent sont stockes dans la MIB.

    Un systme SNMP supporte trois types de requtes : GET, SET et TRAP.

    GET : message de requte SNMP de base. SET : message utilis pour adresser et attribuer une mise jour de valeur MIB lagent

    lorsque laccs en criture est autoris TRAP : cette commande sert la notification dvnements spontans par un agent.

    Les agents comme les consoles de gestion SNMP utilisent les messages SNMP pour inspecter et communiquer des informations concernant les objets grs. Ces messages SNMP sont achemins par le biais du protocole UDP (User Datagram Protocol). Le protocole IP achemine les messages entre la console de gestion et lagent. Lorsquune console adresse une ___________________________________________________________________________

    Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002 23 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    requte un priphrique rseau, le programme agent de ce priphrique reoit la requte et rcupre linformation demande dans la MIB, puis la renvoie la console de gestion demandeuse.

    Il est possible dattribuer des groupes dhtes des communauts SNMP des fins

    dadministration et de contrle de scurit. Les communauts sont identifies par le nom que ladministrateur leur attribue ; celui-ci est public . la MIB : Management Information Base

    Une collection ordonne dinformations pourrait tre une dfinition succincte dune MIB, mais nous allons voir que cela ne sarrte pas l.

    En fait, la MIB est une arborescence de donnes organise selon un standard par lISO. Chaque objet de la MIB est identifi par une suite de nombres appele OID qui indique une arborescence qui va de ISO l'objet considr en passant par ORG (Organisations), DOD (Department Of Defense), INTERNET et MGMT (Management) :

    Les diffrents objets de la MIB II et leur OID correspondant ont t dfini par lISO dans la RFC 1213.

    Tous les OID de larborescence complte de la MIB II possdent des alias . Par exemple, la requte snmpget superviseurL.csi.fr csi.fr 1.3.6.1.2.1.1.5 signifie que SNMP ira rechercher linformation prsente dans la MIB du serveur superviseurL.csi.fr dont la ___________________________________________________________________________

    Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002 24 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    communaut est csi.fr au niveau de lOID 1.3.6.1.2.1.1.5 appel sysName cest--dire le nom de llment ici SuperviseurL.csi.fr

    La MIB II constitue un standard pour le contrle de rseau tant donn quelle est installe de faon quasi-systmatique sur les systmes. Cest en cela que lon peut considrer MRTG comme un outil universel . Tout matriel muni dune MIB et dun agent SNMP peut tre contrl via MRTG.

    Grce MRTG, on a donc une information temporelle sur ltat dun lment

    supervis. Mais il ma t demand dtudier un composant spcifique de MRTG, la gnration des images avec un nouvel outil offrant beaucoup plus de fonctionnalits : RRD Tools.

    3 ) RRD Tool

    Quest ce que RRD Tool ?

    Tout dabord, RRD Tool signifie Round Robin Database Tool, outil de base de

    donnes fonctionnant avec un tourniquet. Le tourniquet est une technique qui utilise toujours le mme nombre de donnes ( la taille de la base de donnes est constante ) et un pointeur vers la donne courante.

    Pour illustrer cette notion, pensez une montre aiguille : les chiffres ou les traits

    symbolisent le lieu de stockage des donnes, et laiguille ( Cest une montre spciale une seule aiguille ;-)) ) symbolise le pointeur. Quand on a lu la donne courante, laiguille tourne vers la donne suivante. Comme on est sur un cercle, il ny a pas de dbut ni de fin Aprs un certain temps, laiguille aura fait un tour et tous les emplacements de stockage seront occups. On va alors rutiliser ses espaces occups. De cette faon, la base de donnes naugmente pas en taille et ne requiert pas de maintenance. RRDTool fonctionne avec ce type de base : Il y enregistre et y rcupre les donnes.

    Comment fonctionne RRD Tool ?

    A lorigine, RRD Tool fonctionne avec un excutable que lon utilise la ligne de

    commande avec diffrentes options : create pour crer la base, update pour entrer des donnes, graphe pour gnrer les images, etc

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    25 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Il est donc possible, laide du langage Perl et de sa librairie SNMP, de lancer des requtes sur la MIB de nimporte quelle machine dun rseau et ensuite de stocker la rponse dans la base. Enfin, un script peut mettre jour limage en requtant la base.

    A laide dun langage spcifique RRD Tool et de la reprsentation polonaise, on peut

    gnrer des graphiques avec des valeurs seuils, un nombre illimit de courbes, mettre en vidence des surfaces, etc.

    Quest-ce que la reprsentation polonaise ?

    Il y a quelques annes ( et peut-tre encore actuellement ), la reprsentation polonaise

    tait utilise sur les calculettes Hewlett Packard. Cest une syntaxe de calcul qui ncessite de taper pour une addition entre 2 et 3: 2, 3 , +. Cette syntaxe est base sur un langage parl : Tu prends 2, tu prends 3 et tu me les ajoute ! .

    Linconvnient de RRD Tool est dutiliser cette reprsentation peu intuitive et donc

    peu usite, pour tous ses calculs, les structures de conditions : ( T , 25 , GT, Il fait chaud , il fait froid , IF ). Si T ( la temprature) est plus grand que 25C alors on retourne Il fait chaud , sinon on retourne Il fait froid . On trouverait donc ce genre de code a lintrieur de la fonction exec de Perl, ce qui fait 2 langages matriser pour exploiter au mieux RRD Tool.

    Suite cet inconvnient majeur, il a t dcid de laisser tomber RRD Tool et de ne

    pas lintgrer notre solution de supervision, compose pour linstant de Big Brother et MRTG. Durant mes recherches bibliographiques sur RRD Tools, jai eu loccasion de trouver

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    26 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    des complments MRTG, lui apportant dautres fonctionnalits et notamment lenvoi de mail avec Treshold.

    4 ) Treshold

    Quest-ce que Treshold ?

    Treshold est un ensemble de programmes en Perl qui sajoutent MRTG. La version de MRTG doit tre suprieure la 2.7.4 pour permettre Treshold de fonctionner.

    Grce de nouvelles options reconnus par MRTG, ce dernier lance les programmes

    de Treshold. Celui-ci teste si la rponse numrique SNMP est suprieur ou infrieur un seuil dfini. Si la valeur dpasse le seuil, il regarde si lunit de temps (minute, heure, etc.) spcifi changer depuis la dernire excution. Si cest le cas, un mail est envoy.

    Comment utilise-t-on Treshold ?

    Au niveau des fichiers .cfg de MRTG, il suffit de rajouter les seuils maximum et

    minimum de la rponse SNMP et 2 chemins daccs aux fichiers Treshunder.bat et Treshover.bat . On est ensuite averti par mail dun dpassement de seuil.

    Comme les seuils sont spcifis au niveau de chaque fichier de configuration, on peut

    donc indiquer des seuils de charge CPU diffrents pour chaque machine. Treshold prsente lavantage dtre simple dutilisation et fournit les mmes

    fonctionnalits que Big Brother. Nanmoins, il est intgr la solution pour une meilleure fiabilit dans la notification par mail.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    27 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Conclusion

    Les objectifs dun stage en entreprise sont nombreux. Parmi eux, le stagiaire doit apporter lentreprise de nouvelles comptences lies sa formation, mais il doit aussi acqurir de nouvelles connaissances lies aux activits de la socit.

    Nayant pas eu de cours de rseaux, ces six semaines de stage furent trs positives,

    me permettant la fois dacqurir des connaissances sur les rseaux informatiques, les protocoles comme SNMP, la supervision rseau, tout en mesurant ma capacit dadaptation face un sujet que je ne matrisais pas et sur un environnement dtude ( windows2000 Server ) diffrent de celui employ en formation.

    Ce stage fut une priode dchange trs enrichissante : dune part, CSI ma permis de

    dcouvrir le monde des SSII, et dautre part, jai eu loccasion de raliser un site web en PHP avec un employ de CSI qui ne connaissait pas du tout ce langage.

    A lissu du stage, je pense que mon objectif ntait pas de rpondre au cahier des

    charges, mais de permettre CSI de pouvoir proposer la mise en place dune solution de supervision rseau, dans un dlai minimum et avec des logiciels libres, ou le client peut spcifier les composants contrler parmi un large choix.

    Au cours de mes diffrentes recherches bibliographiques, jai pu recenser diffrentes

    solutions aux problmes de supervision. Ces solutions utilisant des technologies diffrentes : librairie SNMP de PHP, le logiciel NetSaint, etc., il est donc possible de complter la solution ou den proposer une 2me suivant les exigences du client ( plate-forme, langage, etc. ).

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    28 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Bibliographie Ouvrage :

    Rseaux, dAndrew Tanenbaum traduit par Jean-Alain Hernandez et Ren Joly, Dunod, 1999, 3me dition

    Sites Internet :

    Big Brother

    o http://www.bb4.com o http://www.deadcat.net

    MIB

    o http://www.itu.int/ITU-T/asn1/ o http://www.etsi.com/frameset/home.htm?/ptcc/ptccmib_structure1.htm o http://asn1.elibel.tm.fr/fr/index.htm

    MRTG

    o http://mrtg-fr.agarik.com o http://snmpboy.msft.net o http://www.cruzio.com/~jeffl/mrtg/docs/w95mrtg.htm o http://www.wtcs.org/snmp4tpc/ o http://www.mrtg.org o http://www.linux-sottises.net/mrtg.php o http://xavier.dusart.free.fr

    RRD Tool

    o http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/

    SNMP

    o http://www.httr.ups-tlse.fr/pedagogie/cours/admin/protos/snmp/snmp41.htm o http://www.switch.ch/misc/leinen/snmp/perl/ o http://cui.unige.ch/~pinfo97/public/reseau/pages/snmp.html o http://www.wtcs.org/snmp4tpc/testing.htm

    SNMPHP

    o http://nemesis.enix.org/~skaya/PROJTUT/projtut-snmphp.html

    Treshold

    o http://www.wtcs.org/snmp4tpc/treshol.htm

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    29 / 81

    http://www.bb4.com/http://www.deadcat.net/http://www.itu.int/ITU-T/asn1/http://www.etsi.com/frameset/home.htm?/ptcc/ptccmib_structure1.htmhttp://asn1.elibel.tm.fr/fr/index.htmhttp://mrtg-fr.agarik.com/http://snmpboy.msft.net/http://www.cruzio.com/~jeffl/mrtg/docs/w95mrtg.htmhttp://www.wtcs.org/snmp4tpc/http://www.mrtg.org/http://www.linux-sottises.net/mrtg.phphttp://xavier.dusart.free.fr/http://www.wtcs.org/snmp4tpc/testing.htmhttp://nemesis.enix.org/~skaya/PROJTUT/projtut-snmphp.htmlhttp://www.wtcs.org/snmp4tpc/treshol.htm

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Annexes Annexe 1 : Le cahier des charges Annexe 2 : Procdure Installation du serveur Big Brother sous W2000 Annexe 3 : Procdure Installation du client Big Brother sous W2000 Annexe 4 : Procdure Installation du client Big Brother sous Linux Annexe 5 : Procdure Installation du serveur Big Brother sous Linux Annexe 6 : Procdure Installation de Treshold Annexe 7 : Procdure Installation de RRD Tool sous W2000 Annexe 8 : Procdure Installation de SNMP sous Linux ___________________________________________________________________________

    Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002 30 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Annexe 1 : Le cahier des charges Le cahier des charges prsent CSI Systmes et Rseaux se compose des lments suivants :

    Primtre de ltude et dimensionnement de la configuration

    La partie serveur de cet outil devra tre implment sur un serveur AIX ou Solaris et devra tre capable dassurer la surveillance de lenvironnement dfini ci dessous. Surveillance des serveurs NT Le client possde 70 serveurs NT surveiller avec en moyenne :

    5disques, 10 services, 1 log avec 5 mots cls Frquence de pooling1 :60 secondes

    Surveillance des serveurs UNIX Il possde galement 100 serveurs UNIX superviser avec en moyenne :

    15 Filesystems 25 process 1 log avec 5 mots cls Frquence de pooling : 60 secondes

    Equipements rseaux Les quipements rseaux surveiller sont au nombre de 600, pour lesquels :

    15 demandent un pooling de 15 secondes, 125 demandent un pooling de 30 secondes et le reste demandant un pooling de 60 secondes

    Expression des besoins

    Pour rpondre aux besoins de surveillance du client, loutil devra raliser les diffrentes fonctions nommes ci-dessous. Certaines sont fondamentales (A), dautres trs importantes (B) et certaines moyennement importantes (C).

    Remplissage des disques

    Pouvoir fixer un seuil critique A Pouvoir fixer un seuil Warning destin aux responsables. B

    Prsence des processus

    Dfinition du nom de processus : A

    - Commenant par xxx - Finissant par xxx - Contenant la chane xxx

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    31 / 81

    1 Pooling :frquence de mise jour.

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    - Exactement xxx

    Nombre doccurrence du process : A - Au moins N - Au plus N - Exactement N - Entre N et M

    Pouvoir associer un niveau de gravit (Warning, critique) pour chaque alerte. B

    Analyse de fichier Log

    Recherche de lignes : A

    - Commenant par xxx - Finissant par xxx - Contenant la chane xxx - Exactement xxx

    Pouvoir donner un mot cl qui dclenchera lalerte, et un autre qui arrtera lalerte

    B

    Traitement des trames SNMP

    Interfaage avec des quipements particuliers : A Baies disque EMC, Equipements rseaux, Surveillance des bastions

    Activit CPU

    Pouvoir fixer un seuil pendant une dure donne A

    Ex : 90% pendant 15mn Pour les serveurs multiprocesseurs : pouvoir remonter une alerte par CPU et sur la

    globalit des CPU. C Ex :Pouvoir dtecter un process qui par en boucle sur un CPU

    Eventuellement, pouvoir fixer 2 seuils : un warning et un critique B Ex : Warning 100% pendant 5mn, Critique 90% pendant 15mn

    Utilisation de la mmoire Pour que cette information soit pertinente, il faut remonter lutilisation relle de la

    mmoire par les process en machine. Pouvoir fixer un seuil critique

    A Ex :80% Pouvoir fixer un seuil de warning, qui passe en critique au bout dun temps

    donn Ex :warning 80%, qui passe critique au bout de 15mn B

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    32 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________ Utilisation du Swap et/ou pagination

    Pouvoir fixer un seuil critique

    B Pouvoir fixer un seuil de warning, qui passe en critique

    au bout dun temps donn C

    API pour surveillance des services et applications

    Services NT B Notes B Oracle B Ingres C MQseries B

    Activit disque

    Pouvoir surveiller pour chaque disque B

    - le taux dactivit - le dbit global

    - le temps daccs moyen Remonter une alerte si un des disques une activits suprieure un seuil

    pendant une dure donne B

    Taille des fichiers logs

    Pouvoir dclencher une alerte si la taille dun fichier log dpasse une certaine valeur B

    Nombre dInode

    Pouvoir fixer un seuil critique B

    Les fonctions et outils

    Centralisation des alertes

    Une console log surlaquelle apparassent toutes les alertes en cours. Elle doit disparatre lorsque le dfaut nest plus prsent.

    Une vue sur tous les serveurs.

    Administration des alertes Outil graphique pour dfinir et modifier les alertes. Avoir une vue de toutes les alertes. Avoir des statistiques sur les alertes.

    Sauvegarde des donnes. Corrlation dvnements

    Pouvoir annuler une remonte dalerte si une autre alerte est dj prsente.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    33 / 81

    Traitement des alertes

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Pouvoir mettre un commentaire sur une alerte. Associer une consigne sur chaque alerte. Suspendre lalerte pendant une dure. Lister les alertes suspendues. Associer un signal sonore une alerte.

    Pouvoir router une alerte. Pouvoir associer un calendrier et une plage horaire pour chaque alerte. Normalisation des messages. Pouvoir contrler ltat de la surveillance. Activation / Dsactivation dune alerte

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    34 / 81

  • CHAMBREUIL Maxime

    Procdure dinstallation

    du serveur Big Brother 2.2j

    sous W2K

    Juillet / Aot 2002

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    I. Prsentation

    Big Brother est conu pour permettre chacun de voir comment se comporte leur rseau en temps rel, de n'importe quel navigateur Internet, n'importe o. Affichage

    Big Brother montre l'information sous forme de pages web ou wml. Ces pages web

    prsentent les systmes gauche de la page et les essais sur chaque systme en haut de la page. Cela aboutit une matrice de couleur des points cods sur l'cran : Vert tout va bien, Jaune, il faut faire attention, Rouge cest mauvais. De plus, la couleur du fond de la page est celle de la condition la plus srieuse de n'importe quel lment tant contrl. Architecture

    Big Brother emploie une architecture client-serveur combine avec les mthodes

    dentres et de sorties des donnes. La mise l'preuve du rseau est faite en vrifiant tous les services contrls d'une machine simple et annonant ces rsultats un emplacement central (le BBDISPLAY). Si vous voulez l'information dun systme locale, vous pouvez installer un client BB sur la machine locale, qui enverra l'UC, le processus, l'espace disque et les rapports de statut logfile priodiquement. Chaque rapport est horodat avec une date d'expiration (comme le lait). Cela nous permet de savoir quand un rapport est prim. Reprise

    Ce n'est pas forcment bon si votre contrle du systme choue et ne vous dit pas le

    problme. Big Brother soutient la reprise avec de multiples affichages Web (BBDISPLAYs), des serveurs dalertes (BBPAGERs) et des appareils de contrle de rseau (BBNETs). De plus, un mcanisme failover existe pour assurer des transitions ordonnes(de service) dans le cas d'ennui. Protocole

    Big Brother envoie tous les rapports de statut du client au serveur sur le port 1984, grce au protocole SNMP. Plates-formes

    Le serveur BB et les fonctions BBNET tournent sous Unix/Linux, les versions pour NT/WIN2K sont aussi disponibles. Des clients sont disponibles pour Unix/Linux, NT/Win2K, Netware, Mac OS 9, VMS, COMME/400 et VM/ESA. Essais de rseau

    Big Brother supporte la mise l'preuve du ftp, http, https, smtp, pop3, dns, telnet, imap, nntp et des serveurs ssh. Le suppport pour des essais complmentaires est facilement ajoutable.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    36 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Essais Locaux Si vous voulez installer un client BB sur une machine locale, il contrlera l'espace disque,

    l'utilisation d'UC, des messages et peut vrifier que des processus importants soient en marche. Notification

    Big Brother a un systme de notification sophistiqu. La notification peut tre base sur lheure, la machine, ou le test qui a chou. La plate-forme de serveur NT/WIN2K soutient seulement le courrier lectronique pour le moment. Historique et Rapport

    Big Brother fournit un rapport, qui vous permettra de dterminer si les niveaux de service sont rencontrs. De plus, BB permet daccder l'historique du statut donc vous pouvez voir quel tait le problme n'importe quel temps donn. Plug-ins et Extensions

    Big Brother est compatible avec des modules d'extension. Vous pouvez crire des

    modules d'extension et BB inclut plusieurs chantillons pour le faire facilement. Vous pouvez voir la liste des modules dvelopps sur http://www.deadcat.net. Flexibilit

    Big Brother est trs flexible. L'avertissement et les niveaux d'alarmes sont tous facilement redfinissables. Laffichage Web peut tre facilement personnalise. Puisque vous avez le code source, vous pouvez facilement faire des changement pour rpondre vos besoins. Communaut

    Une des meilleures choses du Grand Frre est la communaut qui est apparu brusquement

    autour de cela. Plus de 2000 personnes sur des listes de diffusion diverse fournissent une aide rapide et amicale.

    II. Installation

    Le serveur BB sinstalle sur un poste quip du systme dexploitation Windows 2000.

    Aprs avoir tlcharg le fichier dinstallation sur http://www.bb4.com, on lance le setup. Le serveur BB ne sinstalle pas sur une partition FAT ou FAT 32.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    37 / 81

    http://www.bb4.com/

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    On fait donc OK. Welcome

    Next

    License Next

    Readme Information

    Next

    User Info : Nom

    Entreprise Next

    Destination Location On choisit le repertoire dinstallation.

    Parcourir Il ne doit pas y avoir despace dans le chemin absolu vers le rpertoire Eviter donc Programs Files ou Mes Documents Choississez une partition NTFS !

    Dans cette documentation, le chemin absolu du rpertoire dinstallation sera /Supervision/BB/Server/ Next

    Start Copying files

    Next Setup Complete

    Finish

    Voila le serveur BB est install : vous avez un rpertoire bb22j et bbvar dans /Supervision/BB/Server. Cest dans le premier que nous interviendrons principalement, bbvar nest quun rpertoire de stockage pour le serveur BB.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    38 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    bin contient les fichiers binaires excutables. cgi-bin contient les scripts cgi excuts par le serveur web pour les historiques etc contient les fichiers de configuration du serveur BB www contient les fichiers web de BB.

    III. Configuration

    Dans les services windows ( Dmarrer > Paramtres > Panneau de configuration > Outils dAdminitration > Services ), Service de publication World Wide Web doit tre mis en mode automatique, puis il faut le dmarrer.

    Dans un navigateur web, vous allez ladresse http://localhost/. Le navigateur va rajouter un fichier la fin de ladresse ( localstart.asp ou autre).

    Dans Dmarrer > Rechercher, vous lancer une recherche sur ce fichier ( localstart.asp ). Une fois que vous avez son rpertoire, vous y allez ( c:\InetPub vraisemblablement ). Dans ce rpertoire vous ajouter un lien grce un clique droit > Nouveau > Lien. Le lien doit pointer vers /Supervision/BB/Server/bb22j/www et sappeler bb .

    Dans /Supervision/BB/Server/bb22j/www, il faut faire un autre raccourci vers /Supervision/BB/Server/bb22j/cgi-bin sappelant cgi-bin .

    Dans un navigateur web, allez ladresse http://localhost/bb/, vous devriez arriver sur la documentation de Big Brother, que vous pouvez lire

    Dans /Supervision/BB/Server/bb22j /etc, ditez le fichier bb-hosts.cfg et modifiez-le pour quil ressemble a :

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    39 / 81

    http://127.0.0.1/http://127.0.0.1/bb/

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    10.10.10.29 : Adresse IP de la machine serveur maximec.csi.fr : Nom complet de la machine serveur BBDISPLAY, BBPAGER, BBNET, etc : Spcifie que la machine maximec va afficher les rsultats, envoyer les notifications et tester les connexions rseaux.

    Dans les services windows, le service Big Brother SNM Server 2.2j doit tre en mode automatique, puis vous le dmarrez.

    Pour vrifier que tout se soit bien lancer, retournez sur votre navigateur web et allez ladresse http://localhost/bb/. Vous devriez obtenir cet cran:

    Une fois que vous avez install le client BB sur le poste superviser, il faut le dclarer au niveau du serveur. Voici un exemple de configuration avec un 2me hte superviseur :

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    40 / 81

    http://localhost/bb/

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Il suffit de rajouter une ligne pour la nouvelle machine : IP de la machine nom complet de la machine # service rseau que lon veut tester et comme aprs toute modification, on relance le service Big Brother SNM Server 2.2j , on obtient alors sur le navigateur :

    On peut donc superviser diffrents fonctions dun systme, qui ncessite diffrents niveau de configuration :

    Au niveau du serveur : La fonction est teste, indpendamment de la configuration du client :

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    41 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    conn : teste la connexion rseau ( test ping ) http, ftp, nntp, pop3, smtp, telnet, imap, ssh, dns, etc : teste la connexion sur diffrents protocoles

    Au niveau du client La fonction teste doit tre spcifie au niveau de la configuration du client : cpu : teste la charge du processeur, la mmoire vive, le nombre dutilisateurs connects disk : le taux doccupation des diffrentes partitions msgs : les diffrents fichiers logs, correspondants au gestionnaire des vnements par exemple. procs : teste si les processus des applications spcifis au niveau du client tournent effectivement svcs : teste si les services spcifis au niveau du client tournent effectivement Dclarer un script externe

    Dans le fichier /Supervision/BB/Server/bb22j/etc/bb-host.cfg, au niveau de la ligne du client concern, on rajoute le contenu de la variable svcname , qui se trouve dans le fichier de configuration du script.

    Des script externes sont disponibles cette adresse : http://www.deadcat.net/ Alerter par E-mail

    La configuration de la notification par e-mail se fait grce 2 fichiers, qui se trouvent dans /Supervision/BB/Server/bb22j/etc : bbwarnrules.cfg et bbwarnsetup.cfg .

    Etape 1 / 2 : Configuration de bbwarnrules.cfg

    Le fichier bbwarnrules contient, comme son nom lindique, les rgles dalertes ou les conditions denvois dune notification. Une rgle dalerte est une ligne forme sur larchitecture suivante : htes superviss ; htes ne pas superviser ; services contrles ; services ne pas contrler ; jour ; heure ; destinataire Exemple : host1 host2;;conn disk;;2;0600-2000; mailuser@mailhost vrifie sur les machines host1 et host2, les services connexion et espace disque , le mardi entre 6h et 20h et envoie un e-mail ladresse : mailuser@mailhost *;exhost3;*;disk;0-6; 0900-1230 1330-1800; mailuser@mailhost vrifie sur toutes les machines sauf exhost3 , tous les services sauf lespace disque, du dimanche au samedi, de 9h 12h30 et de 13h30 18h et envoie un e-mail ladresse : mailuser@mailhost

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    42 / 81

    http://www.deadcat.net/mailto:mailuser@mailhostmailto:mailuser@mailhostmailto:mailuser@mailhostmailto:mailuser@mailhost

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    Etape 1 / 2 : Configuration de bbwarnsetup.cfg Ce fichier contient les paramtres denvoi de le-mail. Voici les principales options configurer : bbwarn: Pour activer la notification dalerte ( TRUE ou FALSE ) pagedelay: Dlai en minute entre 2 envois de-mails successifs pagelevels : Spcifie les niveaux dalertes pour lenvoi dun mail ( red, purple , yellow ) pagelevelsmail : Spcifie la couleur pour laquelle le-mail sera envoy ladresse dclare dans la rgle du fichier bbwarnrules.cfg ( yellow, etc) pagerecovered: Pour activer la notification lorsquun service revient la normale ( TRUE ou FALSE ) pagetype: Spcifie de quel ct le temps entre 2 mails est compt :

    Loption RCPT se place du ct du destinataire : Il ne sera pas averti dune nouvelle alerte tant que le dlai spcifi loption pagedelay ne sera pas coul, quelque soit lerreur dun service sur un hte quelconque.

    Loption EVENT se place du ct de lvnement : Le destinataire ne sera pas averti

    dune nouvelle alerte dun vnement ( cest--dire la combinaison dun hte et dun service) tant que le pagedelay ne sera pas coul. Cette option gnre le plus de-mails.

    Loption HOST se place du ct de lhte : Le destinataire ne sera pas averti dune

    nouvelle alerte sur cet hte tant que le pagedelay ne sera pas coul. Loption GROUP se place du ct du groupe daffichage : Le destinataire ne sera pas

    averti dune nouvelle alerte provenant du groupe ( spcifi au niveau du fichier bb-hosts.cfg ) tant que le pagedelay ne sera pas coul. Les htes qui nappartiennent aucun groupe appartiennent par dfaut au groupe global-grp . bbaddhtmlpath : ajoute dans le contenu de le-mail un lien vers la page sur le BBDISPLAY ( TRUE ou FALSE ). pagemaster: Adresse e-mail au cas ou lalerte ne peut tre envoy sur ladresse e-mail spcifie dans bbwarnrules.cfg. Si ca reste vide, lalerte peut ne pas tre envoye. briefrcpt : Adresse e-mail du destinataire, qui va recevoir une notification succincte de lalerte : un processus est arrt mais on ne sais pas lequel.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    43 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation ___________________________________________________________________________

    bbemailfromaddress: Adresse e-mail qui va apparatre dans la clause FROM de le-mail dalerte. mailrelay : Adresse IP de la machine ou est hberg le serveur de-mails. On relance le serveur et on regarde ses mails

    IV. Scurisation

    Dans /Supervision/BB/Server/bb22j/etc, se trouve un fichier security.cfg. Il contient les adresses IP des machines, que le serveur BB coutera. Les clients BB sur une autre machine peuvent toujours envoyer, les rsultats ne seront pas affiches par le serveur.

    ___________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    44 / 81

  • CHAMBREUIL Maxime

    Procdure dinstallation

    du client Big Brother 1.08b

    sous W2K

    Juillet / Aot 2002

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    I. Installation

    Aprs avoir tlcharg le client sur http://www.bb4.com, lancer le setup. Welcome

    Next License

    Next User Information Nom Entreprise

    Next Destination Location

    Parcourir : /Supervision/BB/Client Next

    Start Copying Files

    Next Setup Complete

    Finish

    La fin de linstallation doit lancer le programme de configuration du client automatiquement, si ce nest pas le cas, allez dans /Supervision/BB/Client/bb18b/bin et lancez bbntcfg.exe

    bin contient lexcutable du client. etc contient les fichiers de configuration des scripts externes. ext contient les scripts externes. logs est un rpertoire rajouter, mais ceci est dtaill plus tard. tmp contient les fichiers temporaires.

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    46 / 81

    http://www.bb4.com/

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    II. Configuration

    A la fin, la fentre de configuration du client doit se lancer automatiquement. Si ce nest pas le cas, il faut lancer le fichier /Supervision/BB/Client/bb18b/bin/bbntcfg.exe. Vous devriez obtenir cette fentre :

    Dans la fentre, au niveau de BBDISPLAY hosts, vous supprimez lIP existante (

    192.168.1.1 ) et vous ajoutez celle du serveur. Vous faites la mme chose pour BBPAGER hosts. Ensuite vous compltez les lignes Processes list , Drives list, Services list,

    laide des botes multichoix situes chaque fin de ligne, avec les diffrentes fonctions de la machine que vous souhaitez superviser.

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    47 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    Voici un exemple de configuration :

    On enregistre la configuration et on lance le service. Pour le lancement automatique, on va dans Dmarrer > Paramtres > Outils dadministration > Services, et on passe le service Big Brother SNM Client 1.08b en mode automatique.

    Voil le client est configur. Aprs toute modification, noubliez pas de relancer le

    service Client BB. Ajout de scripts externes

    Lajout de script externe se fait au niveau du client mais cest le serveur qui affiche les rsultats ( cf Procdure dinstallation du serveur BB ). Faites attention ce que le script soit excutable sur la plate-forme : Installation de Perl ( cf Procdure dinstallation de MRTG ).

    Un script externe est constitu de 2 fichiers :

    Un fichier Perl, VBScript ou autre langage, contenant le script lui-mme Un fichier CFG, contenant les paramtres dutilisation du script.

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    48 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    Etape 1 / 5: Configuration du script

    Exemple de fichier CFG pour un script en Perl, qui recherche des chanes de caractres prdfinis dans un fichier ( fournie avec le client BB ) : # bb-msgs.cfg # bb-msgs.pl configuration file # Copy this file into $BBHOME/ETC # Vous pouvez dfinir plusieurs fichiers de logs. Pour chacun, leurs paramtres doivent se # trouver entre {} # Parametres : # logs: Fichier log a vrifier { logs: c:\winnt\temp\bb.log # warnexpr: mots ou expression rgulires rechercher qui dclenche un warning warnexpr: # warntime: Dure de warning warntime: 30 # panicexpr: mots ou expression rgulires rechercher qui dclenche une alerte panicexpr: ORA- # panictime: Dure du message dalerte panictime: 60 # ignexpr: mots ou expression rgulires ignorer durant le traitement # Chaque chane ou expressions rgulires doit tre spare par ';' ignexpr: # svcname: Le titre de la colonne laffichage sur le serveur svcname: logs } Etape 2 / 5 : Mise en place des fichiers

    Le script doit tre plac dans le rpertoire /Supervision/BB/Client/bb18b/ext et son fichier de configuration dans /Supervision/BB/Client/bb18b/cfg.

    Etape 3 / 5 : Cration du rpertoire logs Une fois que le script est configur pour le client, il faut dclarer le script au client BB.

    Pour cela, il faut crer un rpertoire logs au mme niveau que etc ; bin ou ext ( dans /Supervision/BB/Client/bb18b ). Au niveau de linterface de configuration du client, on ajoute

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    49 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________ une croix pour Activate logs et on rentre le reprtoire /Supervision/BB/Client/bb18b/logs avec le bouton Saved Logs Location :

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    50 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    Etape 4 / 5 : Dclaration du script au client Dans la fentre de configuration du client, on spcifie le chemin daccs au fichier Perl

    grce au bouton Add external . On sauvegarde et on relance le service :

    Etape 5 / 5 : Dclaration du script au serveur Il nous reste plus qu dclarer la nouvelle information, fournie par le script, au serveur (

    cf Procdure dinstallation du serveur ) et relancer le service client et serveur. Ecriture dun script externe

    Une fois que vous savez comment ajouter un script externe, vous voulez srement ajouter vos propres scripts.

    Lobjectif du script est dcrire dans un fichier ltat de lvnement que lon supervise.

    Ensuite, ce fichier va tre lu par le client qui transmettra linformation au serveur. Le fichier de configuration doit contenir les informations relatives ltat de

    lvnement : seuil dalerte jaune et rouge, le chemin du fichier si votre script est relatif un fichier, etc

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    51 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    Un script externe se dcompose en 5 parties : Une partie de configuration : chemin daccs au fichier de configuration Une partie de traitement du fichier de configuration, ou on teste et on rcupre le contenu des

    diffrentes variables. Le script rel, qui doit instancier les variables $color et $msgstatus

    La partie dcriture dans un fichier temporaire, qui sera lu par le client BB

    Les fonctions de base du script et les votre rajouter si ncessaire.

    Voici le fichier source dcriture de script, avec les parties complter et les

    commentaires vous concernant : ############################################################# # # Configuration # # Spcifi le rpertoire d'installation du client BB $BBHOME="d:\\chemin\\vers\\repertoire\\d'installation"; # Nom du fichier de configuration $cfgfile='bb-test.cfg'; # Chemin du fichier de configuration $SEP = "\\"; $cfgpath = "$BBHOME${SEP}ETC${SEP}$cfgfile"; $BBTMP = "$BBHOME${SEP}TMP"; $BBSTATLOGS = "$BBHOME${SEP}LOGS"; $NL = "\r\n"; ############################################################# # # Lecture du fichier de configuration # open (CFG, $cfgpath) || die "ERROR: $! $NL"; $first='TRUE'; while () { s/\s+$//g; # remove trailing whitespaces s/\s/ /g; # change whitespace into space s/^\s*//g; next if /^\s*\#/; # ignore les commentaires next if /^\s*$/; # ignore les ligne vides

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    52 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________ if( "$first" eq 'TRUE' ) { if( ! /{/ ) { next; } $first='FALSE'; # Paramtres par dfaut # Rajouter une ligne pour vos paramtres qui ncessitent une valeur par dfaut $rec = {}; $rec->{parametre1} = 0; next; } if( "$first" eq 'FALSE' && /}/ ) { $first = 'TRUE'; push @entries, $rec; next; } ($fieldname,$fieldvalue) = split ' ', $_, 2; $fieldname =~ tr/A-Z/a-z/; $fieldname =~ s/://g; # Rajouter une condition pour chacun de vos paramtres if( ! ( ($fieldname eq 'parametre1') || ($fieldname eq 'parametre2') ) ) { next; } $rec->{$fieldname} = $fieldvalue; print "$fieldname => $rec->{$fieldname}$NL"; } # Traitons maintenant chaque fichier log spcifi unlink "$BBTMP${SEP}.expire"; open EXPIRE , ">>$BBTMP${SEP}.expire" or die "$! - "; close EXPIRE; $AGE_OF_BBTMP__expire = -M "$BBTMP${SEP}.expire"; require "find.pl"; find("$BBTMP"); for $entry ( @entries ) { # Test le remplissage des paramtres obligatoires

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    53 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________ # Rajouter un if pour chacun de vos paramtres if( $entry->{parametre1} eq '' ) { print "$cfgfile misconfigured, missing logs token$NL"; next; } ############################################################################ # # Script rel # Vous pouvez commencer votre script ici # N'oubliez pas d'instancier les variables suivantes : # $color: contient la chaine de caractere "green", "yellow" ou "red" # $msgstatus: contient le message associ chaque niveau d'alerte # ############################################################################## # # Ecriture du statut et de la couleur dans le fichier temporaire # $BBTMPFILE="$BBSTATLOGS${SEP}$entry->{svcname}.tmp"; $BBFILE="$BBSTATLOGS${SEP}$entry->{svcname}"; overwrite($BBTMPFILE,"$color " . localtime(time) . " $msgstatus$NL$NL"); rename $BBTMPFILE,$BBFILE; } ############################################################# # # Les fonctions du script # # Fonction utilise dans l'ecriture dans le fichier temporaire sub overwrite() { my $file = shift(@_); my $text = shift(@_); open FILE, ">$file" or die "$! - "; print FILE "$text"; close FILE; } # Fonction utilise dans l'ecriture dans le fichier temporaire sub wanted { /^MSG.*$/ &&

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    54 / 81

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________ (($dev,$ino,$mode,$nlink,$uid,$gid) = lstat($_)) && ! (-M _ < $AGE_OF_BBTMP__expire) && unlink($_); } # Vous pouvez rajouter vos propres fonctions ici # Fin de l'excution du script exit 0;

    Pour les scripts interrogeant la MIB, il est ncessaire dinstaller la librairie SNMP de Perl. Vous trouverez diffrentes versions de cette librairie cette adresse : http://www.switch.ch/misc/leinen/snmp/perl/. Il vous suffit de tlcharger le fichier zip, de le dcompresser dans /lib. La dcompression vous donne un rpertoire SNMP_session . Dans ce rpertoire, se trouve un rpertoire lib . Vous copiez tous les fichiers de ce rpertoire dans /lib. Voil la librairie SNMP est installe.

    Dans le fichier bb-editeur.zip fournit, vous trouverez des diteurs suivant le type de la

    rponse SNMP correspondant lOID spcifi ( nombre ou chane de caractre ). En configurant le fichier .cfg correspondant, on peut ensuite vrifier si le nombre est suprieur ou infrieur un seuil ou si une chane de caractre spciale est prsente dans la rponse. Toutes les prcisions quant la configuration se trouve dans chaque fichier ( bien lire le fichier README au pralable ).

    _____________________________________________________________________________ Rapport de stage technicien http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    55 / 81

    http://www.switch.ch/misc/leinen/snmp/perl/

  • CHAMBREUIL Maxime

    Procdure dinstallation

    du client Big Brother 1.9c

    sous Linux

    Juillet / Aot 2002

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________

    I. Installation

    Les pr-conditions de cette installation sont : La connaissance du mot de passe root Lexistence dun utilisateur bbclient La connaissance de lIP ( 10.10.10.29 ) et du nom du serveur BB ( maximec.csi.fr ) Au niveau du serveur, celui-ci doit accepter les connexions provenant de la machine cliente (

    fichier etc/security ) et afficher les rsultats pour cette machine ( etc/bb-hosts ). La connaissance de lIP ( 10.10.20.1 ) et du nom de votre machine ( redhat.csi.fr )

    Aprs avoir rcupr le tarball sur http://www.bb4.com et lavoir tlcharg dans votre

    rpertoire /home/bbclient, la console, veuillez taper :

    $cd /home/bbclient $tar zxf bbLinux-1.9c.tar $tar xf bb19c.tar $cd bb19c/install $su

    Vous devez ensuite entrer le mot de passe root. Avant de continuer, il faut savoir loption de configuration spcifique votre distribution. Pour la connatre, taper : $ls /home/bbclient/bb19c/install/

    Vous devriez voir plusieurs fichiers bbsys et Makefile avec des extensions diffrentes. Lextension correspondant votre distribution est votre option de configuration : redhat . Taper ensuite : $./bbconfig redhat

    La configuration est lance, et certaines questions seront poses :

    Etes vous daccord avec les termes de la licence ? : Y Interdire lexcution par le root ? : Y (1) Quel sera le nom de lutilisateur de BB ? : bbclient Garder ancienne structure de fichier ? : N (2) Utilis FQDN ? : Y (3) Quelle machine sera le BBDISPLAY ? maximec.csi.fr (4) Quelle machine sera le BBPAGER ? maximec.csi.fr (5) La machine locale est-elle le BBDISPLAY ? : N La machine locale est-elle le BBPAGER ? : N

    (1) : Pour des questions de scurit, il est prudent de ne pas utiliser lutilisateur ayant tous les droits pour lutilisation de Big Brother. Crer par exemple un utilisateur bbclient. (2) : Si on veut garder lancienne structure de fichier, des problmes peuvent arriver lors dune extension Big Brother.

    _____________________________________________________________________________ Rapport de stage technicien - http://www.maxime-chambreuil.fr.st - Juillet / Aot 2002

    57 / 81

    http://www.bb4.com/

  • CSI Systmes & Rseaux : Mtrologie des Systmes dInformation _____________________________________________________________________________ (3) : Permet lutilisation des noms tel que nom_machine.domaine.fr (4) : BBDISPLAY : Machine affichant les rsultats ou serveur daffichage (5) : BBPAGER : dsigne le serveur de pager

    Linstallation tant termine passons la compilation : $ cd ../src $ make $ make install $ cd ../.. $ chown R bbclient bbvar bb19c $ su bbclient $cd ../etc $emacs bb-hosts

    Dans le fichier bb-hosts, vous devez mettre toutes les lignes existantes en commentaire ( un # en dbut de chaque ligne ) et rajouter :

    10.10.10.29 maximec.csi.fr # BBDISPLAY BBNET BBPAGER 10.10.20.1 redhat.csi.fr #

    Vous enregistrez et vous faites : $cd ../install

    Vous lancer lexcutable avec le nom de la machine en paramtre, vous obtiendrez alors un tarball ; qui contient les fichiers du client BB :

    $./bbclient redhat $cd ../..

    Vous effacez les fichiers du serveur : $rm Rf bbvar bb19c

    Vous dcompressez le tarball du client : $tar xf bb-redhat.tar $cd bb19c

    Vous lancez le client : $./runbb.sh start

    Votre client BB est maintenant install et tourne avec une configuration minimale. Vous devriez voir safficher quelques rsultats pour votre nouveau client ( cpu, disk, procs et msgs ). Conn est un test provenant de l