Cette page est en cours de rédaction.
Apportez votre aide…

Nagios : moniteur de supervision

Remarque : Cet article a été mis à jour pour nagios3, disponible pour Ubuntu 8.10

La gestion d'un parc de serveur est un travail de chaque instant. Un bon administrateur système doit savoir à tout moment l'état des différentes machines et des différents services. Un autre aspect clé est que l'administrateur ne peut pas se permettre de passer son temps devant un tableau avec des voyants verts en attendant qu'un voyant passe au rouge pour agir. Son temps est occupé à d'autres tâches et il ne peut donc pas surveiller le tableau de statut en permanence.

L'examen quotidien des logs systèmes est un bon début. Cependant, si un problème survient, on s'en rend compte seulement le lendemain. Ce qui peut être trop tard.

Pour simplifier le travail, nous allons utiliser un moniteur de supervision. Le but d'un tel programme est de surveiller les services et les machines se trouvant sous notre responsabilité. Si un problème survient, le moniteur de supervision nous prévient (courriel, SMS, coup de téléphone, etc.) ou peut entreprendre certaines actions (relancer un service, tuer un processus, demander un redémarrage, etc.).

Le moniteur de supervision que nous allons décrire est Nagios qui est l'un des plus connus et des plus utilisés.

Pour la suite des opérations, des pré-requis sont nécessaires :

L'architecture de base de Nagios est simple : elle est composée d'un scheduler1), d'une interface web et de greffons.

Nagios est, avant toute chose, un moteur gérant l'ordonnancement des vérifications, ainsi que les actions à prendre sur incidents (alertes, escalades, prise d'action corrective).

L'interface web est la partie graphique visible, via un serveur web tel que Apache, et qui va permettre à l'administrateur d'avoir une vue d'ensemble de son réseau, de visualiser la supervision des équipements et de produire des rapports d'activité.

Les greffons de Nagios (ou sondes ou plugins) sont des petits scripts ou programmes qui sont la base des vérifications.

Pour plus d'information sur l'écriture de greffons, veuillez vous reporter à la section « Techniques avancées ».

Avant d'installer Nagios, il est préférable d'installer le serveur web Apache (c'est plus commode pour tester le bon fonctionnement de Nagios). Sans entrer dans les détails d'installation d'Apache, vous pouvez déjà avoir un serveur web fonctionnel en installant le paquet apache2.

Ensuite, il ne vous reste plus qu'à installer Nagios proprement dit, installer le paquet nagios-text.

Installer le paquet nagios3 (apache2 s'installera automatiquement car c'est une dépendance).

À la fin de l'installation, Nagios va vous demander d'introduire un mot de passe pour « nagiosadmin ».

Avec la version 9.04 il n'est pas demandé de mot de passe a la fin de l'installation. Il faut créer un nouvel utilisateur.

Ici nous utilisons la version text de Nagios ; c'est-à-dire que les informations concernant les services sont stockés dans des fichiers textes. Il existe également une version mySQL dont nous ne parlerons pas dans ces quelques lignes 2)).

Pour configurer le serveur Apache de telle manière que Nagios soit accessible, le paquet Nagios fait un lien symbolique « /etc/apache2/conf.d/nagios.conf » vers « /etc/nagios3/apache.conf ».

Ensuite, vous devez recharger la configuration d'Apache à l'aide de la commande suivante :

sudo /etc/init.d/apache2 reload

Notez que selon les situations, la configuration a été assurée par le gestionnaire de paquets.

Vous devriez avoir accès à la page principale de Nagios une fois que vous avez introduit votre mot de passe en consultant l'URL suivante, le login étant « nagiosadmin » : http://localhost/nagios3/

Si ce n'est pas le cas, vérifier la configuration de votre serveur HTTP Apache.

Ajouter des utilisateurs

La première chose à faire est d'ajouter des utilisateurs qui pourront se connecter à l'interface web de Nagios. Les droits d'accès de l'interface web se gèrent avec htpasswd qui est un utilitaire fournit avec le serveur Apache.

Pour ajouter un utilisateur, vous pouvez utiliser la commande suivante :

sudo htpasswd -c /etc/nagios3/htpasswd.users <username>

pour le moment vous pouvez utiliser :

sudo htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin

Il faut également donner les droits d'accès à cet utilisateur en éditant le fichier /etc/nagios3/cgi.cfg. Les lignes qui nous intéressent sont les suivantes ; elles sont composées d'une ligne de noms d'utilisateurs (entrés à l'aide de htpasswd) séparés par des virgules.

authorized_for_system_information indiquent quels sont les utilisateurs pouvant voir l'état des services
authorized_for_configuration_information indiquent quels sont les utilisateurs pouvant voir la configuration de serveur Nagios
authorized_for_system_commands indiquent quels sont les utilisateurs pouvant exécuter des commandes systèmes au travers de l'interface de Nagios
authorized_for_all_services indiquent quels sont les utilisateurs pouvant voir l'état de tout les services (par défaut, on voit uniquement les services pour lesquels l'utilisateur est une personne de contact)
authorized_for_all_hosts idem que ci-dessus mais pour les hôtes (les machines)
authorized_for_all_service_commands indiquent quels sont les utilisateurs pouvant exécuter des commandes pour tous les services (par défaut, on peut exécuter des commandes uniquement sur les services pour lesquels l'utilisateur est une personne de contact)
authorized_for_all_host_commands idem que ci-dessus mais pour les hôtes (les machines)

Une fois que les droits d'accès ont été indiqués, vous pouvez vous connecter avec votre nouvel utilisateur au travers de l'interface web.

Configuration de base

La configuration de Nagios peut paraître compliquée au premier abord. Il y a beaucoup de fichiers de configuration qui se trouvent dans « /etc/nagios3 ».

Il y a peut être deux écoles, mais je vous conseille de mettre tout à plat si vous installez Nagios pour la première fois.

Garder dans le dossier « /etc/nagios3/ » que le fichier « nagios.cfg » (c'est le seul « .cfg » nécessaire dans ce dossier), nous allons tout mettre dans un dossier que nous créerons pour l'occasion :

sudo mkdir /etc/nagios3/conf.d

Déplacer tous les fichiers « .cfg » (sauf « nagios.cfg », « cgi.cfg » et « resource.cfg ») dans ce dossier.

Afin que Nagios retrouve ces petits nous allons lui indiquer que le dossier conf.d est la où se trouvent ces fichiers de configuration. Ajouter la ligne ci-dessous au fichier « /etc/nagios3/nagios.cfg » (idéalement aux alentours de la ligne 44, pour garder le tout cohérent).

cfg_dir=/etc/nagios3/conf.d/

Ensuite commenter toutes les lignes commençant par « cfg_file ».

Cette étape est délicate mais importante pour la suite, c'est vraiment dommage que le paquet soit fait de telle façon. Le gros avantage c'est que vous n'êtes plus limités dans le nom des fichiers, tant qu'ils finissent par « .cfg ». Par exemple, vous pouvez générer des définitions de machines en remplissant un fichier pour chaque groupe, ceci afin d'éviter d'avoir un fichier « hosts.cfg » avec 4000 machines difficilement lisible. Donc, dans toute la suite, les noms de fichiers sont donnés à titre indicatifs, c'est ceux que vous trouverez dans l'installation par défaut de Nagios.

Il y a une idée à bien saisir lorsque l'on commence avec Nagios : je ne décris un « objet » qu'une et une seule fois. Cela passe par l'utilisation de « modèle » (generic/template dans nagios) et par la réutilisation de ces modèles. On peut créer des modèles pour à peu près tous les objets Nagios.

Afin de se simplifier la vie, nous allons d'abord examiner la configuration basique de Nagios (définition des périodes, utilisateurs et des serveurs), ensuite nous envisagerons la configuration des services de surveillance.

Après chaque modification d'un fichier, faites un :

sudo nagios3 -v /etc/nagios3/nagios.cfg

Cela vous permettra de voir si vous avez oublié un morceau de configuration, mentionné des objets qui n'existent pas, etc.

Configuration des périodes de temps

Nous allons commencer par configurer les périodes de temps qui préoccupe notre serveur. Ces périodes de temps se configurent dans le fichier « /etc/nagios3/conf.d/timeperiods.cfg »« /etc/nagios3/conf.d/timeperiods_nagios2.cfg » .

Vous remarquerez que certaines périodes de temps sont déjà indiquées dans le fichier. Ces périodes sont 24x7 qui signifie 24h/24h et 7j/7j ; workhours qui est l'horaire habituel de travail ; nonworkhours qui définit l'horaire habituel de non-travail.

ne pas commenter les périodes déjà présentes

FIXME Ces périodes peuvent être reconfigurées à votre guise pour coller à l'organisation de votre surveillance. Par exemple, sur ce serveur de supervision, nous pouvons ajouter l'horaire service_open de la manière suivante :

define timeperiod{
        timeperiod_name service_open
        alias           Heures de service
        monday          07:00-22:00
        tuesday         07:00-22:00
        wednesday       07:00-22:00
        thursday        07:0
        saturday        07:00-22:00
        }

Les mots-clés utilisés pour la configuration d'une plage horaire se passent de commentaires.

Cet horaire indique les périodes d'activité de certains services. Les définitions des plages horaires nous serviront dans la suite de la configuration.

Configuration des personnes de contacts

Les personnes de contacts sont les personnes physiques à contacter en cas d'incident. Quand un problème survient, Nagios va notifier ces personnes d'après les degrés de notification.

Les personnes de contacts peuvent se configurer dans le fichier « /etc/nagios3/conf.d/contacts.cfg »« /etc/nagios3/conf.d/contacts_nagios2.cfg » 3) et les entrées ont un format similaire à celui-ci :

define contact{
        contact_name                    ostaquet
        alias                           Oscar Staquetowski
        service_notification_period     24x7
        host_notification_period        24x7
        service_notification_options    w,u,c,r
        host_notification_options       d,u,r
        service_notification_commands   notify-service-by-email
        host_notification_commands      notify-host-by-email
        email                           username@domaine.net
        pager                           +329999999999
        }

Voici à quoi servent les différents champs :

contact_name pseudo de la personne de contact, ce pseudo sera utilisé dans d'autres fichiers de configuration
alias nom complet de la personne de contact
service_notification_period période de temps durant laquelle le contact peut être notifié d'un problème qui survient pour un service. Les périodes sont définies dans le fichier /etc/nagios3/timeperiods.cfg
host_notification_period période de temps durant laquelle le contact peut être notifié d'un problème qui survient pour un hôte (un serveur). Les périodes sont définies dans le fichier /etc/nagios3/timeperiods.cfg.
service_notification_options états des services pour lesquels le contact doit être notifié. Les lettres qui suivent signifient :
w : le service est en état avertissement (warning).
u : le service est en état inconnu (unknown).
c : le service est en état critique (critical).
r : le service est revenu dans un état OK (recovery).
host_notification_options états des hôtes (machines) pour lesquels le contact doit être notifié. Les lettres qui suivent signifient :
d : l'hôte est éteint (down).
u : l'hôte est injoingnable (unreachable).
r : l'hôte est à nouveau accessible (recovery).
service_notification_commands commandes à utiliser pour notifier un état pour un service. Ces commandes sont décrites dans le fichier /etc/nagios3/commands.cfg
host_notification_commands commandes à utiliser pour notifier un état pour un hôte. Ces commandes sont décrites dans le fichier /etc/nagios3/commands.cfg
email email de la personne de contact.
http://nagios.sourceforge.net/docs/2_0/checkscheduling.html
pager numéro de pager pour la personne de contact (à utiliser aussi pour les notifications par SMS)

Configuration des groupes de contacts

Les groupes de contacts sont des groupes regroupant plusieurs contacts. On utilisera cette notion de groupe dans les déclarations concernant les hôtes et les services à surveiller.

Les groupes de contacts se définissent dans le fichier « /etc/nagios3/conf.d/contactgroups.cfg » Les groupes de contacts se définissent aussi dans le fichier « /etc/nagios3/conf.d/contacts_nagios2.cfg » (en fin de fichier) et les entrées ont un format ressemblant à ceci :

define contactgroup{
        contactgroup_name       admins-ubuntu
        alias                   Administrateurs machines Ubuntu
        members                 ostaquet,david,manu
        }

Il n'est pas nécessaire d'expliquer les champs plus en détail.

Configuration des surveillance de services et d'hôtes

La surveillance de services et d'hôtes s'articule autour de plusieurs fichiers de configuration et ces fichiers sont tous liés les uns aux autres. C'est pour cela que je vais plutôt envisager un petit exemple plutôt que de me lancer dans une explication détaillée de toutes les options.

Pour utiliser un test de service il faut plusieurs choses :

  • un greffon ou plugin utilisable en ligne de commande (le nom commence par check_ ) , il est très intéressant de le tester via la ligne de commande pour voir ses arguments
  • Un objet Nagios définissant la command utilisant le plugin précédent
  • un objet Nagios définissant le service utilisant la commande précédente

Pour récapituler :

script shell → chekcommands.cfg → services.cfg

Remarque : Les explications concernant les différentes options sont disponibles sur votre serveur Nagios au travers de l'interface web. En haut à gauche de l'écran, il y a un lien Documentation qui mène directement à la doc. Elle explique exhaustivement les différents paramètres.

Notre exemple consiste en deux hôtes (un serveur mail et un serveur de fichier). Le serveur mail possède un service SMTP et un service IMAP. Le serveur de fichier possède un service NFS. Ces deux hôtes sont connectés sur un routeur-switch qui est le lien vers l'extérieur. Nous allons tester ces différents hôtes et services.

Les hôtes

Tout d'abord, nous allons définir notre fichier d'hôtes. Ce fichier se trouve dans /etc/nagios3/hosts.cfg./usr/local/nagios/etc/objects/localhost.cfg (à vérifier) /etc/nagios3/conf.d/localhost_nagios2.cfg

define host{
        use                     generic-host
        host_name               router
        alias                   Routeur vers exterieur - connexion internet
        address                 192.168.0.254
        check_command           check-router-alive
        }

define host{
        use                     generic-host
        host_name               fileserver
        alias                   Serveur fichiers
        address                 192.168.0.10
        check_command           check-host-alive
        }

define host{
        use                     generic-host
        host_name               mail
        alias                   Serveur mail
        address                 192.168.0.20
        check_command           check-host-alive
        }

Ce qu'il est important de remarquer dans ces quelques lignes, c'est le fait que tous utilisent un modèle (template) qui définit un comportement commun de base pour tous les hôtes. Personnellement, je n'ai pas modifié l'entrée generic-host ajoutée automatiquement pas Nagios. Je ne definis dans ces 'hosts' que ce qui leur est propre.

Une autre chose à laquelle vous devez faire attention, ce sont les noms d'hôtes. En effet, ce sont ces noms qui serviront dans les autres fichiers de configuration (notamment, pour lier un hôte a un groupe d'hotes).

Enfin, remarquez que pour chaque hôte on a indiqué quelle commande de vérification est utilisée. Ces commandes sont, soit des commandes de bases de Nagios, soit des commandes ajoutées manuellement dans le fichier commands.cfg. Vous pouvez obtenir toute la liste des commandes disponibles à travers l'interface web de Nagios (lien Configuration, Commands). Cette commande permet a Nagios de savoir si l'hôte est 'vivant', s'il ne l'est pas il enverra une notification pour signaler 'Host down' mais rien sur les services associes (qui seront aussi 'down' puisque le serveur est tombe). Le plus simple est de faire un test sur le ping ; mais ça peut ne pas convenir dans tous les cas, ex. si une machine a un firewall sur lequel vous n'avez pas la main, vous pouvez essayer de faire un check_ssh.

Les groupes d'hôtes

Pour que les notifications soient effectives pour les hôtes, les hôtes doivent être mis dans des groupes d'hôtes. Dans ces groupes d'hôtes, un (ou plusieurs) groupe de contact est assigné. C'est-à-dire que si il y a un problème sur un hôte et que le degré de notification est atteint, les contacts du groupes d'hôtes sont notifiés. Les groupes d'hôtes sont définis dans le fichier /etc/nagios3/conf.d/hostgroups.cfg. /etc/nagios3/conf.d/hostgroups_nagios2.cfg

Ici, nous allons déterminer deux groupes d'hôtes:

define hostgroup{
        hostgroup_name  connectique
        alias           Routeurs, firewalls et gateway
        contact_groups  admins-router
        members         router
        }

define hostgroup{
        hostgroup_name  mail-server
        alias           Serveurs de mails Ubuntu
        contact_groups  admins-ubuntu
        members         mail1, mail2
        }

Avec les groupes d'hôtes et les groupes de contacts, on peut subdiviser les machines par zone géographique ou par fonctions. De cette manière, on notifie ainsi le groupe de contact qui peut intervenir au plus vite.

Les services

L'avant dernière étape de configuration est de définir quels sont les services à surveiller. Ces services sont toujours attachés à un hôte ou a un groupe d'hôtes. Les informations concernant les services sont contenues dans le fichier /etc/nagios3/conf.d/services.cfg /etc/nagios3/conf.d/generic-service_nagios2.cfg.

# Generic service definition template
define service{
        ; The 'name' of this service template, referenced in other service definitions
        name                            generic-service
        active_checks_enabled           1       ; Active service checks are enabled
        passive_checks_enabled          1       ; Passive service checks are enabled/disabled
        parallelize_check               1       ; Active service checks should be parallelized
                                                ; (disabling this can lead to major performance problems)
        obsess_over_service             1       ; We should obsess over this service (if necessary)
        check_freshness                 0       ; Default is to NOT check service 'freshness'
        notifications_enabled           1       ; Service notifications are enabled
        event_handler_enabled           1       ; Service event handler is disabled
        flap_detection_enabled          1       ; Flap detection is enabled
        process_perf_data               1       ; Process performance data
        retain_status_information       1       ; Retain status information across program restarts
        retain_nonstatus_information    1       ; Retain non-status information across program restarts
        is_volatile                     0
        check_period                    24x7
        normal_check_interval           5       ; Do a check for this service every X minutes
        max_check_attempts              3       ; After X checks non OK , status will change from soft to hard and trigger notifications if any
        retry_check_interval            1       ; If the status was non OK, redo a check for this service every X minutes
        notification_interval           0       ; Every X minutes, Nagios will resend a notification, 0 to disable that
        notification_period             24x7
        notification_options            c,r

        register                        0       ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL SERVICE, JUST A TEMPLATE!
        }



define service{
       use                             generic-service
       host_name                       router
       service_description             PING
       contact_groups                  admins-routers,admins-ubuntu
       check_command                   check_ping!100.0,20%!500.0,60%
       }

define service{
        use                             generic-service
        hostgroup_name                  mail-server
        service_description             SMTP
        contact_groups                  admins-ubuntu
        check_command                   check_smtp
        flap_detection_enabled          0       ; Flap detection is disabled for this service
        }

define service{
        use                             generic-service
        host_name                       mail
        service_description             IMAP
        contact_groups                  admins-ubuntu
        check_command                   check_imap
        }

Ce qu'il faut noter au travers de ces quelques lignes est la manière dont on peut passer des paramètres aux commandes. Dans la définition du service ping pour le routeur, on indique les différents arguments avec des ! (point d'exclamation). Dans ce cas, cela signifie que l'on passe en état warning lorsqu'on perd plus de 20% des paquets ou si le temps de réponse est > 100ms. On indique également que l'on passe en état critical lorsqu'on perd plus de 60% des paquets ou si le temps de réponse est > 500ms. Dans tous les cas il faut se rapporter a la définition de la commande et tester le script pour voir comment il se comporte.

Les lignes :

      normal_check_interval           5       ; Do a check for this service every X minutes
      max_check_attempts              3       ; After X checks non OK , status will change from soft to hard and trigger notifications if any
      retry_check_interval            1       ; If the status was not OK, redo a check for this service every X minutes

méritent peut-être un peu d'attention. Rien de pire que les fausses alertes, ici Nagios testera les services toutes les 5 minutes, si un des services est dans un statut non OK (warning, critical, unknown) il va ressayer de le contacter une minute plus tard, et ceci 3 fois de suite puis déclenchera l'alerte (envoi de mail, etc), dès que le service répond de nouveau OK Nagios 'réinitialise' les compteurs et reprend les checks sur l'intervalle normale (normal_check_interval).

Avantages :

  • On réduit les chances de fausse alerte : le service a été testé 3 fois comme non OK.

Inconvénients :

  • On n'a pas d'alerte à la seconde ou Nagios a détecté le problème.

À vous de régler max_check_attempts suivant vos services. Plus d'infos sur la page Checkscheduling.

Pensez aussi à la notion de flapping : imaginons que vous surveilliez le load d'une machine vous définissez les valeurs pour lequel Nagios doit vous alerter. Si cette valeur est '3' (pour le load à 5 minutes), imaginons que votre machine est chargée, le load vu par Nagios va osciller entre 2.5 et 3.5… À chaque oscillation Nagios va vous envoyer un mail, sauf si vous avez activé le flapping :

 flap_detection_enabled          1       ; Flap detection is enabled

Escalation

L'escalation est optionelle, donc ne commencez pas par ça … Elle permet de mettre en place des niveaux d'alerte. Scénario simple : vous définissez les contacts pour vous et vos collègues administrateurs : c'est tout ce beau monde qui recevra immédiatement une alerte en cas de soucis, si l'alerte est encore effective après 2 notifications des principaux intéressés, d'autres personnes peuvent être prévenues, les commerciaux, votre supérieur hierarchique, la cellule communication/relation presse… à vous de voir en fonction des besoins de votre entreprise.

Cette étape est décrite dans le fichier « /etc/nagios3/conf.d/service-escalations.cfg ».

define serviceescalation{
        host_name                       router
        service_description             PING
        first_notification              2
        last_notification               6
        contact_groups                  router-admins
        notification_interval           0
        }

Si vous ne voulez pas utiliser l'escalation renommez le fichier en .cfg.no ou tout autre extension différente de .cfg

Gestion des informations étendues

À chacun des hôtes et services peuvent être rattachés des arguments de type liens hypertextes et images. Pour cela, éditer le fichier de configuration cgi.cfg

Éditez le fichier /etc/nagios3/cgi.cfg et rajoutez-y les 2 lignes suivantes :

xedtemplate_config_file=/etc/nagios3/conf.d/hostextinfo.cfg
xedtemplate_config_file=/etc/nagios3/conf.d/serviceextinfo.cfg

Créer les 2 fichiers suivants qui géreront respectivement les informations liées aux hôtes et services :

touch /etc/nagios3/conf.d/hostextinfo.cfg
touch /etc/nagios3/conf.d/serviceextinfo.cfg

Exemple de fichiers et d'arguments possibles pour chacun des 2 fichiers :

define hostextinfo{ 
 host_name monitoring
 icon_image ubuntu.png 
 icon_image_alt Ubuntu 
 vrml_image ubuntu.png
 statusmap_image s_ubuntu.jpg
 notes_url http://192.168.2.1
    }
define serviceextinfo{ 
 host_name monitoring 
 service_description service apache 
 notes_url http://monitoring/nagios/
 icon_image apache.jpg 
 icon_image_alt Acces a Nagios 
    }

Le paramètre icon_image correspond à l'image associée à un host (la miniature est gérée automatiquement) ; vrml_image correspond à l'image utilisée dans la 3-D statusmap ; et statusmap_image à l'image affichée dans la 2-D statusmap.

Les images doivent être stockées dans le répertoire /usr/share/nagios/htdocs/images/logos

Démarrage et rechargement de Nagios

Pour démarrer ou arrêter Nagios, vous pouvez le faire en ligne de commande de la manière suivante :

 sudo /etc/init.d/nagios3 start
 sudo /etc/init.d/nagios3 stop

Pour recharger la configuration de Nagios (et en même temps la tester), utilisez la commande suivante :

 sudo /etc/init.d/nagios3 reload

Pilotage d'un GSM

Lorsqu'on fait de la supervision, on fait essentiellement de la notification par email. C'est la méthode la moins coûteuse et la plus aisée à mettre en place.

Cependant, si votre serveur mail ou la ligne internet est inaccessible, l'email n'arrive jamais (ou vous ne savez pas le lire) et vous ne savez donc pas prendre les mesures qui s'imposent.

Une solution est d'utiliser un serveur de SMS (ou Texto). Il existe des solutions clé sur porte proposées par la plupart des opérateurs de téléphonie mobile. Mais ces solutions sont assez coûteuse si vous devez envoyer un SMS de temps en temps.

Nous avons adopté une solution basique qui fonctionne bien pour les petits volumes; il s'agit de piloter un GSM directement par le serveur Ubuntu en utilisant un câble data USB. La plupart des GSM conviendront à cet usage, l'unique condition est que le GSM possède un modem intégré qui répond aux commandes AT.

Remarque : Certains Nokia peuvent poser des problèmes de compatibilités car ils utilisent un protocole propriétaire à la firme finlandaise.

Nous avons choisi un GSM de marque Siemens AX75 et son câble data DCA-510 pour effectuer nos notifications SMS. Il suffit juste d'acheter une carte prépayée ou un abonnement uniquement SMS pour pouvoir se connecter au réseau de l'opérateur mobile. Nous avons choisi Siemens car les câbles data servent également à recharger le téléphone cellulaire via l'alimentation de la fiche USB. En effet, sur la plupart des mobiles, vous ne pouvez pas connecter le cordon d'alimentation et le câble data en même temps. C'est un des points à surveiller quand vous acheterez le GSM servant à la notification.

Pour piloter le GSM, nous avons besoin de la bibliothèque gsmlib. Cette bibliothèque se trouve dans le paquet gsm-utils du dépôt Universe. Pour installer le paquet, introduisez la commande suivante :

 sudo apt-get install gsm-utils

Ensuite, connectez le GSM via son câble data à un des connecteurs USB. Si tout se passe bien, le système Hotplug va charger le module usbserial et vous obtenez une device supplémentaire /dev/ttyUSB0. Pour vérifier ceci, entrez cette commande :

 sudo ls -al /dev/ttyUSB*

Si vous n'avez pas de ttyUSBx, chargez le module manuellement :

 sudo modprobe usbserial

Le paquet gsm-utils fournit quelques commandes pour dialoguer avec le GSM. Pour vérifier si le GSM répond bien, introduisez la commande suivante :

 sudo gsmctl -d /dev/ttyUSB0 ALL

Vous devriez obtenir toutes les informations disponibles sur le GSM.

Maintenant, essayez d'envoyer un SMS de la manière suivante :

 sudo gsmsendsms -d /dev/ttyUSB0 +3299999999 "Nagios - Test SMS OK"

Si tout se passe bien, vous n'avez plus qu'à configurer Nagios pour qu'il puisse envoyer des SMS (en utilisant le champ pager des contacts).

  • Vous devez autoriser l'utilisateur nagios à utiliser les commandes modems en l'ajoutant au groupe d'utilisateur dialout.
  • Vous devez configurer la commande permettant à Nagios d'envoyer des SMS. Pour ce faire, j'utilise les commandes suivantes définies dans le fichier /etc/nagios3/misccommands.cfg :
define command{
        command_name    notify-by-sms
        command_line    /usr/bin/gsmsendsms -d /dev/ttyUSB0 $CONTACTPAGER$ "Nagios - $NOTIFICATIONTYPE$ : $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ ($OUTPUT$)"
        }

define command{
        command_name    host-notify-by-sms
        command_line    /usr/bin/gsmsendsms -d /dev/ttyUSB0 $CONTACTPAGER$ "Nagios - $NOTIFICATIONTYPE$ : Host $HOSTALIAS$ is $HOSTSTATE$ ($OUTPUT$)"
        }

Remarque : Il est inutile de me contacter pour des problèmes de compatibilité de GSM, câble et gsmlib. Veuillez directement vous adresser au développeur de gsmlib (site web).

Notifications par SMS / Voice call / iPhone push notification : TeamTILT pour Nagios

Une solution très simple existe pour envoyer ses notifications Nagios via SMS ou voice call : le client TeamTILT pour Nagios.

Brève description :

Un client Java est à installer sur le serveur de monitoring. Ce client se connecte via une requête SOAP à un serveur distant qui est chargé de renvoyer les alertes recues par SMS ou voice call selon le schéma d'alerte du contact. Cette solution à plusieurs avantages :

  • Aucun matériel à installer : aucun modem, module GSM ou carte SIM n'est nécessaire. Le tout fonctionne en tant que SaaS.
  • Fonction heartbeat : la connexion entre le client TeamTILT pour Nagios et TeamTILT est constamment surveillée. Une alerte est envoyée depuis TeamTILT s'il y a une coupure.
  • iPhone APP gratuite : installez gratuitement l'APP pour iPhone. Recevez et répondez en utilisant les notifications push et visualisez les alertes sur votre iPhone.
  • Aucun abonnement : Les alertes par émail et notifications push iPhone sont gratuites. Achetez des crédits SMS et appels vocaux si besoin.
  • Pas de dépendance émail/SMTP : défaillance SMTP? Le pare-feu bloque? Pas de soucis, vous recevrez un SMS !

Quelques fonctionnalités :

  • Alertes bidirectionnelles : chaque média est capable de recevoir les réponses ou confirmations.
  • Interface web pour visualiser les réponses en temps réel.
  • Schéma d'alerte : définissez selon quel ordre et quel média un contact doit être alerté (d'abord SMS, ensuite appel vocal, etc).
  • Support en ligne GRATUIT : vous avez des questions? Un problème? Chattez en direct avec un agent du support à travers le support en ligne.
  • Couverture mondiale : recevez vos alertes où que vous soyez dans le monde.

Procédure d'installation :

  • Télécharger l'archive :

sudo wget http://www.alarmtilt.com/clients/TeamTILTClientForNagios_CL_JRE_32.tar.gz ⇒ version console 32 bits
sudo wget http://www.alarmtilt.com/clients/TeamTILTClientForNagios_CL_JRE_64.tar.gz ⇒ version console 64 bits

  • Décompresser l'archive :

sudo tar xzvf TeamTILTClientForNagios_CL_JRE_32.tar.gz

  • Entrez dans ce répertoire et lancer le runTeamTILT.sh :

cd TeamTILTForNagios/ sudo ./runTeamTILT.sh

  • Suivez la procédure d'installation


Vous pourrez trouver à cette adresse toutes les procédures d'installation ainsi que le prix des unités : http://www.alarmtilt.com/fr/gerez-vos-alertes-nagios-avec-teamtilt.html

Greffons personnalisés

Comme nous l'avons dit précédemment, les vérifications sont assurées par des greffons, dont le développement est séparé du moteur principal.

La relation entre le moteur et les greffons est assurée d'une part dans la configuration de Nagios (dans les services et les misccommands), pour que Nagios sache quelles vérifications lancer sur ou à destination de quelles machines ou services, d'autre part par le code de retour ainsi que la sortie standard d'un greffon.

En effet, un greffon n'est qu'un script/programme/ce que vous voulez, pourvu que ce greffon sache fournir un code retour (0 : tout va bien, 1 : avertissement, 2 : alerte), et éventuellement un petit message décrivant le déroulement de l'exécution.

Pour information, les codes retours sont :

  • 0 : OK
  • 1 : WARNING
  • 2 : CRITICAL
  • 3 : UNKNOWN

Ce sont donc ces états qui seront ensuite remontés au moteur qui prendra les décisions et lancera les actions programmées.

Ces greffons fonctionnent soit en local sur la machine supervisée (par exemple les vérifications sur les disques), soit effectuent des tests à distance (tests sur des protocoles réseaux tels SMTP ou exécution à distance via SSH ou autre).

Exemple :

Sur notre serveur de supervision, nous utilisons un GSM pour envoyer des SMS en cas d'incident. Normalement, ce GSM est alimenté par le port USB du serveur ainsi que par sa batterie. Cependant, si le GSM n'est plus alimenté (problème avec le port USB ou si quelqu'un place l'interrupteur du cable sur No charge), les administrateurs doivent être avertis.

Pour ce faire, on utilise le script suivant :

#!/bin/sh

# Inclusion de le mini librairie definissant les etats et quelques fonctions de base
source /usr/lib/nagios/plugins/utils.sh

/usr/bin/gsmctl -d /dev/ttyUSB0 BATT > /tmp/check_gsm_battery

POWER=`awk '$1 == "<BATT1>" {print $2}' /tmp/check_gsm_battery`

if test `grep -c "battery connected, but is not powered by it" /tmp/check_gsm_battery` -ne 1
then
        echo "Battery disconnected or gsm powered by battery (load: $POWER%)"
        exit $STATE_CRITICAL
else
        echo "Battery connected, powered by cable (load: $POWER%)"
        exit $STATE_OK
fi

Sans entrer dans les détails, on indique des informations sur le sortie standard avec les commandes echo et on retourne des codes d'erreurs ou d'alertes avec les commande exit.

Serveurs redondants

Nagios est capable de tourner en mode redondance. C'est-à-dire que deux serveurs de supervision se partagent les mêmes fichiers de configuration. Ainsi, si l'un tombe en panne, la supervision est quand même assurée par le second. Je vous renvoie au site web de Nagios pour de plus amples informations à ce sujet.

Supervision de la charge des serveurs

→ Vous trouverez toutes les informations nécessaires sur la page traitant des Load Average.

NSClient pour superviser les machines Windows™

Le plugin check_nt permet de récupérer des informations sur des hôtes basés sur le système d'exploitation Windows. Il fonctionne avec NSClient, qu'il faut installer sur la machine cliente à superviser.

Penser à préciser le mot de passe qui protège NSClient des requêtes frauduleuses. Le mot de passe est stocké sur le pc où est installé l'agent dans la clé de registre « HKEY_LOCAL_MACHINE\SOFTWARE\NSClient\Parms ». Le mot de passe est à inclure dans la requête après le commutateur -s qu'il faut donc rajouter. Si la clé ne contient aucun mot de passe, alors le mot de passe est None (respect de la casse).

Pour paramétrer le mot de passe sur la requête envoyée par le serveur Nagios, éditer le fichier /etc/checkcommands.cfg puis modifier les lignes correspondant à l'exécution du plugin check_nt pour ajouter « -s <mot de passe > » :

# 'check_nt_disk' command definition
 define command{
 command_name check_nt_disk
 command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -v USEDDISKSPACE -l $ARG1$ -w $ARG2$ -c $ARG3$ **-s None**
 }

Bibliothèques de greffons

Nagios Exchange fournit un joli choix de scripts de check pour Nagios, evidemment vous pouvez écrire votre propre script (voir plus haut) et s'il fonctionne bien pourquoi ne pas le proposer sur NagiosExchange.

Installation du plugin VRML

Le Virtual Reality Modeling Language (abrégé en VRML) est un Langage de programmation spécialisé dans la représentation d'univers virtuels en 3 dimensions. Ce langage interprété est une norme internationale ISO et les fichiers VRML ont habituellement pour extension .wrl. C'est ce type de fichier qui s'affiche pour consulter la 3-D Status Map.

Il faudra donc installer sur les postes clients un plugin VRML ; le plugin Cortona fait office de référence pour Windows et Mac mais n'existe pas pour Linux. Nous utiliserons FreeWRL.

Un paquet au format deb existe pour Ubuntu Dapper et fonctionne pour Edgy ; commencer par récupérer le paquet sur le site sourceforge.net ou par la commande :

wget http://prdownloads.sourceforge.net/freewrl/freewrl_1.18.2-1_i386.deb?download

Ce paquet est dépendant de celui nommé lesstif2, disponible dans le dépot Universe. Il faudra donc exécuter les commandes suivantes :

sudo apt-get install lesstif2
sudo dpkg -i freewrl_1.18.2-1_i386.deb

Extension Nagios pour Firefox / Thunderbird / Chromium

Vous pouvez installer le plugin Nagios Checker pour les navigateurs internet Firefox et Chromium, ou pour le gestionnaire de courrier Thunderbird. Le paramétrage est complet (possibilité de notifications visuelles et/ou sonore, gestion des accès authentifiés…). Vous aurez ainsi la possibilité de superviser les problèmes directement dans la barre d'état de votre navigateur ou gestionnaire de courrier !

Extension Gnome

À partir d'Ubuntu 10.10, le paquet nagstamon permet d'ajouter une applet en barre des tâches ou une simple fenêtre flottante. Plusieurs options permettent de personnaliser les alertes.

Nb: le fonctionnement de la fenêtre flottante demanderait à être testé en environnement 11.04/Unity

PNP : un plugin pour ajouter des graphes à Nagios

L'add-on PNP permet d'ajouter des graphes générés à partir des plugins Nagios. Des liens vers ces graphes peuvent être intégrés directement dans l'interface Web de Nagios. Pour un procédure d'installation de PNP sous Ubuntu, vous pouvez suivre ce tutoriel.


2)
Nagios est une application critique, autant réduire le nombre de composant lui permettant de fonctionner. L'avantage de la version texte de Nagios est aussi que c'est bien plus simple de changer un paramètre particulier et ainsi garder le contrôle de la configuration. Toutefois certaines personnes ont écrit des scripts utilisant MySQL pour Nagios, Fruity, Oreon, etc.
3)
Le nom peut être changé ou vous pouvez en définir plusieurs : « sys-admins.cfg » et « network-admins.cfg ».
  • nagios.txt
  • Dernière modification: Le 01/03/2023, 18:02
  • par sefran