Supervision-IUT
Download
Report
Transcript Supervision-IUT
La Supervision
Pascal Pouchain
La Supervision
1
Accueil
Introduction
Type
de supervision
ICMP,
Protocole
Polling snmp, Traps
SNMP
MIB
OID
En
Pratique
Démonstration
Utilisation
HPOV
d’un Mib Browser
La Supervision
2
Introduction
Pourquoi superviser ?
La supervision en entreprise a généralement pour but de permettre :
En temps réel
De déclencher des alarmes en cas de problèmes (trap SNMP,email, SMS, …). En
effet, bon nombre d'équipements professionnels sont capables de commnuniquer
leur état. Le plus généralement cela se fait par l'intermédiaire de trap snmp vers
une application qui les recueille pour les analyser et déclencher des alertes, des
d'informations...
En temps différé
De publier des rapports de performance permettant de prévenir les problèmes
futurs et d'appliquer des actions de maintenance, des évolutions de matériel et d’
applications.
Utilisation des logiciels :
Sous Licences : HPOV(nnm); Infovista; Patrol etc …
Freeware : Cacti
La Supervision
3
Type de supervision
Eqts Réseau
Manager SNMP
Ping Request
Snmp Get-request
Bay Networks
Comm Port
Uplink Module
25
26
27
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
3
4
5
6
7
8
SD
9 10 11 12
100
10
F Dx
Activity
BayStack 450-24T Switch
28
13 14 15 16 17 18 19 20 21 22 23 24
100
10
F Dx
Activity
Ping Response
Trap
Bay Networks
Comm Port
Uplink Module
25
26
27
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
2
3
4
5
6
7
8
SD
9 10 11 12
100
10
F Dx
Activity
BayStack 450-24T Switch
28
13 14 15 16 17 18 19 20 21 22 23 24
100
10
F Dx
Activity
Agt Snmp
Snmp Get-reponse
MIB
La Supervision
4
Snmp
SNMP
(Simple Network Management Protocol) est le protocole standard pour gérer
des équipements réseau en environnement IP (Internet Protocol).
Il permet :
de
configurer les éléments réseaux,
de
détecter et d'analyser les problèmes sur un réseau,
de
surveiller les performances réseaux...
Utilisation
du SNMP :
Le SNMP est généralement utilisé par des entreprises ayant un réseau informatique assez
important pour qu’il nécessite une supervision constante.
D’autres veulent tout simplement l’administrer à distance.
En fait, l’utilisation du SNMP est très diversifiée puisque ses possibilités sont très grandes; il
n’y a pas de clientèle visée particulièrement, chaque administrateur de réseau peut y trouver
son compte.
Il n’est donc pas étonnant de voir la quantité et la diversité des programmes de gestion se
basant sur le protocole SNMP.
La Supervision
5
Snmp Principe
L'architecture
de gestion du réseau proposée par le protocole SNMP est donc
basée sur trois principaux éléments :
Les
équipements managés (managed devices) sont des éléments du
réseau (ponts, hubs, routeurs ou serveurs), contenant des "objets de gestion"
(managed objects) pouvant être des informations sur le matériel, des éléments
de configuration ou des informations statistiques.
Les
agents, c'est-à-dire une application de gestion de réseau résidant dans
un périphérique.Ils sont chargés de transmettre les données locales de gestion
du périphérique au format SNMP.
Les
systèmes de management de réseau (network management systems
notés NMS), c'est-à-dire une console au travers de laquelle les administrateurs
peuvent réaliser des tâches d'administration.
La Supervision
6
Snmp Version
Les
multiples versions
SNMP existe au moins dans les versions 1(1990), 2c(1993), 2(1996) et 3(1999)
Comme pour tout protocole, les références sont des RFC(Request For Comments).
D'une manière générale, reportez-vous au site rfc-editor pour retrouver les RFC, avec les
informations sur leur statut (expérimental, obsolète, actif...)
liens : http://www.rfc-editor.org/
Sécurité du SNMP :
V1
Sécutité faible, basé sur le « community name »
Association de droit d’accès :
Read-Only ; Read-Write ; Write-only ; not-accessible
Par défaut « public en ro » & « privée en rw »
V2
& V3
Transport avec authentification et chiffrement possible.
La Supervision
7
Snmp action
SNMP définit quatre actions différentes pouvant être exécutées sur les données :
Les commandes sont les suivantes :
Commande
Action
get-request
Le Manager SNMP demande une information à un agent SNMP
get-next-request
Le Manager SNMP demande l'information suivante à l'agent SNMP
set-request
Le Manager SNMP met à jour une information sur un agent SNMP
get-reponse
L'agent SNMP répond à un get-request ou à un set-request
trap
L'agent SNMP envoie une alarme au Manager
Ex :
[root]# snmpget -v 1 -c public localhost .1.3.6.1.2.1.1.3.0
system.sysUpTime.0 = Timeticks: (23599841) 2 days, 17:33:18.41
Autre commande : snmpwalk, snmpget, snmpset et snmptranslate
Nota :Si le chemin indiqué commence par un point (.1.3.6.1.2.1.1.3.0) il s'agit d'un
chemin absolu, s'il ne commence pas par un point (1.3.0), il est considéré comme
relatif à ce qui manque, à savoir .1.3.6.1.2.1.
La Supervision
8
Snmp
L'agent écoute sur le port 161(snmp).
Le manager sur le port 162(snmp_trap).
Représentation graphique
La Supervision
9
MIB
C'est quoi la MIB ?
La
MIB (Management Information Base) est une base de données
d'informations
et tables)
accessible
C'est
donc la base(variables
d'informations
de gestion.
Il y a : via le protocole SNMP.
•des informations à consulter,
•des
à modifier,
Unparamètres
fichier MIB
est un document texte écrit en langage ASN.1 (Abstract
Syntax
Notation One) et SMI (Structure of Management Information) qui
•des alarmes à émettre...
décrit les variables, les tables et les alarmes gérées au sein d'une MIB.
Les Tables
Structure
de laMIB
MIB
Ce sont les tables
qui contiennent les informations de l’élément de
Elle est
extrêmement
pour un informaticien,
et donc assez
compliquée
pour
réseau.
Toutes simple
les informations
sont répertoriées
en nombres
entiers
un cerveau
humain "normal".
(représentant
des noms) dans une architecture hiérarchisée en
respectant la syntaxe ASN.1 (Abstract Syntax Notation One). Par
Elle est organisée hiérarchiquement, de la même façon que l'arborescence des
exemple, 1.3.6.1.2.1.1.3.0 est l’élément, ou OID, sysUpTime, qui
domaines
Internet.
contient
le temps écoulé depuis la mise en marche de l’appareil.
Chaqueune
sous-élément
possède
un agents
numéroSNMP
d’identification,
le premier
Elle contient
partie commune
à tous les
en général, une
partie
étant
0,
un
type
(entier
ou
chaîne
d’octets)
et
une
valeur.
commune à tous les agents SNMP d'un même type de matériel et une partie
spécifique à chaque constructeur.
Exemple
page suivante :
La Supervision
10
Tables MIB
La Supervision
11
Présentation des OID
Les OID sont des identifiants universels, représentés sous la forme d'une suite d'entiers.
Ils sont organisés sous forme hiérarchique.
Ainsi seul l'organisme 1.2.3 peut indiquer la signification de l'OID 1.2.3.4.
Ils ont été définis dans une recommandation de l'International Telecommunication Union.
L'IETF a proposé de représenter la suite d'entiers constituant les OID séparés par des points.
L'objectif des OID est d'assure l'interopérabilité entre différents logiciels.
Espace de nommage :
La Supervision
12
Espace de nommage
La Supervision
13
Pratique : supervision
La Supervision
14
Mib Browser
MG-Soft
Exemple
pour une mib propriétaire
Récupérer la MIB
La compiler dans le Mib Browser
Run Mib Compiler
File Compile (Fichier en .mib)
Dans
Dans
la partie MIB du browser, Charger la Mib.
zone Query :
Paramétrer l’ip cible + community name
Lancer la requête « Contact » puis « walk »
La Supervision
15