Introduction

Objectif

• Installer et configurer Nagios

Notes

• Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.
• Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.
• Les commandes comportant des lignes de commande plus spécifiques (par exemple “rtrX” ou “mysql>") signifient que vous exécutez des commandes sur des équipements à distance, ou dans un autre programme.

Nagios, partie II : Configuration du contrôle des services

Configuration

Maintenant que notre matériel est configuré, nous pouvons commencer à indiquer à Nagios les services à surveiller sur le matériel configuré, comment regrouper le matériel de façon intéressante, comment regrouper les services, etc.

Contrôle de services

Affectez un contrôle de services au NOC de notre classe :

$ sudo editor hostgroups_nagios2.cfg

Trouver le groupe d'hôtes nommé “ssh-servers”. Dans la section membres de la définition, remplacez la ligne :

members                 localhost

par

members                 localhost,noc

Sauvegardez le fichier et quittez.

Vérifiez que vos modifications sont correctes :

$ sudo nagios3 -v /etc/nagios3/nagios.cfg

Redémarrez Nagios pour voir les nouveaux services associés à votre hôte :

$ sudo systemctl restart nagios3

Cliquez sur le lien “Services” dans l'interface web (menu de gauche) de Nagios.

Vous devriez pouvoir trouver votre nouveau service :

noc    SSH     PENDING ...

Nagios, partie III : Définition des services pour tous les PCs

Note : Par défaut, l'intervalle de contrôle normal (normal_check_interval) des services est de 5 (minutes) dans generic-service_nagios2.cfg.

Vous pouvez porter cette valeur à 1 pour accélérer la détection des problèmes de service, tout du moins dans l'atelier.

Détermination les services à définir et les périphériques associés

• C'est le coeur même de l'utilisation de Nagios et des outils de surveillance réseau en général.

Jusqu'ici, nous avons simplement utilisé la commande ping pour vérifier que les hôtes physiques sont actifs sur notre réseau et nous avons commencé à surveiller un seul service sur un seul hôte (votre PC). La prochaine étape consiste à décider quels services vous souhaitez surveiller pour chacun des hôtes de la classe.

• Caractéristiques de cette classe particulière :

  Routeurs : Service ssh et snmp Commutateurs : Service telnet et éventuellement ssh ainsi que snmp PC : Tous les PC offrent un service ssh et http et devraient avoir un service snmp maintenant. Le NOC offre aussi un service snmp.

Nous allons donc configurer Nagios afin qu'il vérifie ces services sur ces périphériques.

Vérification que SSH est exécuté sur les routeurs et les images des PC de l'atelier

Dans le fichier services_nagios2.cfg, il existe déjà une entrée pour le contrôle des services SSH, vous n'avez donc pas besoin de créer cette étape. Au lieu de cela, il vous suffit de redéfinir l'entrée “ssh-servers” dans le fichier /etc/nagios3/conf.d/hostgroups_nagios2.cfg.

L'entrée initiale dans le fichier ressemblait à ceci :

# A list of your ssh-accessible servers
define hostgroup {
        hostgroup_name  ssh-servers
        alias           SSH servers
        members         localhost
}

Que faut-il modifier à votre avis ?

Corriger la ligne “members”. Vous devez créer des entrées pour tous les PC de la classe, les routeurs et les commutateurs exécutant ssh.

Avec ces informations et le schéma du réseau, vous devriez pouvoir finaliser cette entrée. L'entrée devrait ressembler à ceci :

define hostgroup {
        hostgroup_name  ssh-servers
        alias           SSH servers
        members         localhost,pc1,pc2,...,ap1,noc,rtr1,rtr2,..,gw
}

Remarque : conservez “localhost” - Cette entrée identifie votre PC et représente le point de vue réseau de Nagios. Ainsi, par exemple, si vous êtes sur le “pc3", vous ne devrez pas inclure “pc3" dans la liste des PC de la classe, car il est représenté par l'entrée “localhost”.

L'entrée “members” sera une longue ligne et bouclera probablement à l'écran.

Pensez à inclure l'ensemble des PC et routeurs que vous avez définis. N'incluez pas d'entrées si elles ne sont pas déjà définies dans pcs.cfg, switches.cfg ou routers.cfg - cela veut dire: si vous n'avez, par exemple, PAS créé de “pc8" dans pcs.cfg, alors n'allez pas ajouter “pc8" dans le hostgroup!

Lorsque vous avez terminé, effectuez le contrôle avant démarrage :

$ sudo nagios3 -v /etc/nagios3/nagios.cfg && sudo systemctl restart nagios3

et visualisez vos modifications dans l'interface web de Nagios.

Pour poursuivre avec les groupes d'hôtes, vous pouvez créer des groupes supplémentaires pour une utilisation ultérieure, comme par exemple tous nos serveurs virtuels. N´hésitez pas à modifier de nouveau le fichier hostgroups_nagios2.cfg :

# editor hostgroups_nagios2.cfg

Et ajoutez les lignes suivantes à la fin du fichier :

# Une liste de routeurs virtuels
define hostgroup {
        hostgroup_name  cisco7200
        alias           Cisco 7200 Routers
        members         rtr1,rtr2,rtr3,rtr4,rtr5,rtr6,rtr7,rtr8,rtr9
}

Ne mettre dans le groupe ci-dessus QUE les routeurs que vous avez définis dans routers.cfg.

Enregistrez et fermez le fichier. Vérifiez que tout est correct :

$ sudo nagios3 -v /etc/nagios3/nagios.cfg

Si tout semble correct, alors redémarrez Nagios :

$ sudo systemctl restart nagios3

Vérification que http fonctionne sur tous les PC de l'atelier

Cette étape est presque identique à l'exercice précédent. Il vous suffit de modifier la création du service HTTP pour chaque PC (pas de routeurs ou de commutateurs). Rappelez-vous que vous n'avez pas besoin d'ajouter votre machine car celle-ci est déjà définie en tant que “localhost”.