320 likes | 751 Views
La Supervision. Pascal Pouchain. Accueil. Introduction Type de supervision ICMP, Polling snmp, Traps Protocole SNMP MIB OID En Pratique Démonstration HPOV Utilisation d’un Mib Browser. Introduction. Pourquoi superviser ?
E N D
LaSupervision Pascal Pouchain La Supervision
Accueil • Introduction • Type de supervision • ICMP, Polling snmp, Traps • Protocole SNMP • MIB • OID • En Pratique • Démonstration HPOV • Utilisation d’un Mib Browser La Supervision
Introduction • Pourquoi superviser ? La supervision en entreprise a généralement pour but de permettre : • En temps réel De déclencher des alarmes en cas de problèmes (trap SNMP,email, SMS, …). En effet, bon nombre d'équipements professionnels sont capables de commnuniquer leur état. Le plus généralement cela se fait par l'intermédiaire de trap snmp vers une application qui les recueille pour les analyser et déclencher des alertes, des d'informations... • En temps différé De publier des rapports de performance permettant de prévenir les problèmes futurs et d'appliquer des actions de maintenance, des évolutions de matériel et d’ applications. • Utilisation des logiciels : Sous Licences : HPOV(nnm); Infovista; Patrol etc … Freeware : Cacti La Supervision
Type de supervision Eqts Réseau Manager SNMP Agt Snmp MIB Ping Request Snmp Get-request Ping Response Trap Snmp Get-reponse La Supervision
Snmp • SNMP (Simple Network Management Protocol) est le protocole standard pour gérer des équipements réseau en environnement IP (Internet Protocol).Il permet : • de configurer les éléments réseaux, • de détecter et d'analyser les problèmes sur un réseau, • de surveiller les performances réseaux... • Utilisation du SNMP :Le SNMP est généralement utilisé par des entreprises ayant un réseau informatique assez important pour qu’il nécessite une supervision constante.D’autres veulent tout simplement l’administrer à distance. En fait, l’utilisation du SNMP est très diversifiée puisque ses possibilités sont très grandes; il n’y a pas de clientèle visée particulièrement, chaque administrateur de réseau peut y trouver son compte.Il n’est donc pas étonnant de voir la quantité et la diversité des programmes de gestion se basant sur le protocole SNMP. La Supervision
Snmp Principe • L'architecture de gestion du réseau proposée par le protocole SNMP est donc basée sur trois principaux éléments : • Les équipements managés (managed devices) sont des éléments du réseau (ponts, hubs, routeurs ou serveurs), contenant des "objets de gestion" (managed objects) pouvant être des informations sur le matériel, des éléments de configuration ou des informations statistiques. • Les agents, c'est-à-dire une application de gestion de réseau résidant dans un périphérique.Ils sont chargés de transmettre les données locales de gestion du périphérique au format SNMP. • Les systèmes de management de réseau (network management systems notés NMS), c'est-à-dire une console au travers de laquelle les administrateurs peuvent réaliser des tâches d'administration. La Supervision
Snmp Version • Les multiples versions • SNMP existe au moins dans les versions 1(1990), 2c(1993), 2(1996) et 3(1999) • Comme pour tout protocole, les références sont des RFC(Request For Comments). • D'une manière générale, reportez-vous au site rfc-editor pour retrouver les RFC, avec les informations sur leur statut (expérimental, obsolète, actif...) liens : http://www.rfc-editor.org/ • Sécurité du SNMP : • V1 Sécutité faible, basé sur le « community name » Association de droit d’accès : Read-Only ; Read-Write ; Write-only ; not-accessible Par défaut « public en ro » & « privée en rw » • V2 & V3 Transport avec authentification et chiffrement possible. La Supervision
Commande Action get-request Le Manager SNMP demande une information à un agent SNMP get-next-request Le Manager SNMP demande l'information suivante à l'agent SNMP set-request Le Manager SNMP met à jour une information sur un agent SNMP get-reponse L'agent SNMP répond à un get-request ou à un set-request trap L'agent SNMP envoie une alarme au Manager Snmp action SNMP définit quatre actions différentes pouvant être exécutées sur les données : Les commandes sont les suivantes : Ex : [root]# snmpget -v 1 -c public localhost .1.3.6.1.2.1.1.3.0 system.sysUpTime.0 = Timeticks: (23599841) 2 days, 17:33:18.41Autre commande : snmpwalk, snmpget, snmpset et snmptranslate Nota :Si le chemin indiqué commence par un point (.1.3.6.1.2.1.1.3.0) il s'agit d'un chemin absolu, s'il ne commence pas par un point (1.3.0), il est considéré comme relatif à ce qui manque, à savoir .1.3.6.1.2.1. La Supervision
Snmp L'agent écoute sur le port 161(snmp). Le manager sur le port 162(snmp_trap). Représentation graphique La Supervision
MIB • La MIB (Management Information Base) est une base de données d'informations (variables et tables) accessible via le protocole SNMP. • Un fichier MIB est un document texte écrit en langage ASN.1 (Abstract Syntax Notation One) et SMI (Structure of Management Information) qui décrit les variables, les tables et les alarmes gérées au sein d'une MIB. • Les Tables MIB • Ce sont les tables qui contiennent les informations de l’élément de réseau. Toutes les informations sont répertoriées en nombres entiers (représentant des noms) dans une architecture hiérarchisée en respectant la syntaxe ASN.1 (Abstract Syntax Notation One). Par exemple, 1.3.6.1.2.1.1.3.0 est l’élément, ou OID, sysUpTime, qui contient le temps écoulé depuis la mise en marche de l’appareil. Chaque sous-élément possède un numéro d’identification, le premier étant 0, un type (entier ou chaîne d’octets) et une valeur. • Exemple page suivante : • C'est quoi la MIB ? • C'est donc la base d'informations de gestion. Il y a : • des informations à consulter, • des paramètres à modifier, • des alarmes à émettre... Structure de la MIB Elle est extrêmement simple pour un informaticien, et donc assez compliquée pour un cerveau humain "normal". Elle est organisée hiérarchiquement, de la même façon que l'arborescence des domaines Internet. Elle contient une partie commune à tous les agents SNMP en général, une partie commune à tous les agents SNMP d'un même type de matériel et une partie spécifique à chaque constructeur. La Supervision
Tables MIB La Supervision
Présentation des OID Les OID sont des identifiants universels, représentés sous la forme d'une suite d'entiers. Ils sont organisés sous forme hiérarchique. Ainsi seul l'organisme 1.2.3 peut indiquer la signification de l'OID 1.2.3.4. Ils ont été définis dans une recommandation de l'International Telecommunication Union. L'IETF a proposé de représenter la suite d'entiers constituant les OID séparés par des points. L'objectif des OID est d'assure l'interopérabilité entre différents logiciels. Espace de nommage : La Supervision
Espace de nommage La Supervision
Pratique : supervision La Supervision
Mib Browser • MG-Soft • Exemple pour une mib propriétaire • Récupérer la MIB • La compiler dans le Mib Browser • Run Mib Compiler • File Compile (Fichier en .mib) • Dans la partie MIB du browser, Charger la Mib. • Dans zone Query : Paramétrer l’ip cible + community name Lancer la requête « Contact » puis « walk » La Supervision