Guide d installation Centreon. joshua.monier@e-josh.fr 1 sur 23
Sommaire : I. Introduction : 3 II. Principe de fonctionnement : 3 III. Gestion des flux : 4 IV. Installation : 4 IV.i.Paramétrage de Fan Central : 11 V. Premier Pas : 13 VI. Conclusion : 23 2 sur 23
I. Introduction : Dans le but de faire une comparaison avec Haka, j ai décidé d installer le package FAN une distribution linux CentOS qui comprend les outils Nagios, Centreon, NagVis, NRPE. En effet lors de mon DUT informatique j ai eu l occasion de travailler sur Nagios, c est une solution de supervision qui permet la surveillance système et réseau. Elle surveille les hôtes et services spécifié et alerte quand les systèmes sont en dysfonctionnement. Mon sujet de stage et de trouver un logiciel similaire à Nagios, mais avec une interface plus jolie, plus simple, plus intuitive pour les entreprises. Nagios n a pas cela, il est difficile à configuré, il est moche, et il est dépassé, c est certes la référence dans la supervision, mais c est plus le favoris. Ceci dit il reste un logiciel libre et gratuit, extrêmement puissant et très utilisé dans les petite et moyenne entreprises. De ce fait une société française, Merethis, a développé un dérivé qui se nomme Centreon. il s agit d une couche applicative Web venant se greffer sur Nagios pour offrir une administration moins complexe, finit les fichiers de configurations et les lignes de commandes brutes. Les dirigeants apprécient beaucoup Centreon car son interface le rend très professionnel à leurs yeux et le produit est très complet. Les dernières versions de Centreon proposent carrément leurs logiciels de supervisions avec centreon central, et de ne pas installer Nagios. Pour ce guide j ai décidé de laisser Nagios. II. Principe de fonctionnement : Le schéma montre comment Centreon et Nagios interagissent l un avec l autre. 3 sur 23
III. Gestion des flux : Le schéma montre les protocoles et flux utilisés par les différents éléments qui compose une supervision Centreon / Nagios IV. Installation : L installation se fera comme à son habitude sur une machine virtuelle avec l iso FAN2.4-i386. L iso Fan (Fully Automated Nagios) est une iso comme son nom l indique d installation automatique, tout ce que vous désirez est dans l iso, cela facilité grandement l installation, ça évite les problèmes de compatibilité entre chaque logiciel et avec l OS. Cela permet de déployer beaucoup plus rapidement Nagios/Centreon. 4 sur 23
Au boot de l iso, vous avez le choix entre une installation dite «standalone» en mode graphique, qui permet d installer sur la même machine Centreon (central), Nagios(poller), et la base de données. Vous pouvez également pour plus de sécurité installer indépendamment le central, le poller et la base de données sur des serveurs différents, étant sur un MacBook Air, je ne vais pas tenter le diable, tout sur la même machine. Suite à ça, on va vous demander d entré certains paramètre, je me passerais de commenter chaque, capture d écran, car ils seront assez explicites. 5 sur 23
Ici, un petit message d avertissement de formatage de disque dur, il suffit juste de cliquer sur Oui, sauf si vous installez sur une machine ayant des données déjà écrites dessus, dans se cas prenez vos précautions. 6 sur 23
Sur un disque vierge, tout est déjà pré-configuré, il suffit de cliquer sur suivant, sauf si vous voulez installer différemment, et/ou crypter les données etc. Ici je ferais une simple installation, le but est de comparer pas de superviser un vrai système. 7 sur 23
L installation débute 8 sur 23
Une fois terminé, il suffit juste de redémarrer en prenant soin d éjecter le disque/usb/iso du lecteur physique ou virtuelle. Le système, redémarrera sur CentOS, car c est la distribution livré avec le package Fan. 9 sur 23
Après le démarrage, vous arrivez sur un page comme celle la, qui vous permet d effectuer les dernier réglages ou de vous identifiez et lancer le server. Je suis en DHCP pour la démonstration, mais si vous installez Fan à but définis, je vous recommande fortement de configurer votre réseaux et votre pare-feu. Ensuite il faut vous identifier, le login est par défaut «root» et le mot de passe est celui que vous avez définit lors de l installation de Fan. 10 sur 23
Avant de commencer quoi que ce soit, nous devons connaitre l ip de notre serveur (car pas configuré manuellement). Pour cela un petit «ifconfig» en ligne de commande nous affichera notre adresse ip qui est 192.168.0.15 en /24. Car elle nous sera demander pour configurer notre serveur poller, et base de données. Si vous les avez installer sur différentes machines et pas tout sur une seule il vous suffit juste de récupérer chaque adresse ip des serveurs respectifs. IV.i. Paramétrage de Fan Central : Le premier script de configuration est celui de Centreon (Fan Central). Il se lance grâce la cette commande : system-config-distributed-monitoring suivis de configdatabase pour indiquer l ip de la base de donné : 11 sur 23
Comme j ai tous mes serveurs sur une seule et même machine, je n ai pas besoin de toucher au SSH. Si vous avez plusieurs serveurs, pensez à modifier sur chaque machine temporairement le fichier sshd_config dans /etc/ssh/ et modifier la ligne PermitRootLogin yes la mettre à yes et non à no et de la dé-commenter. Puis faire un service ssh restart. Après cela vous pouvez vérifier de n importe quel autre poste de votre réseaux, si votre serveur Centreon fonctionne en entrant dans le navigateur l adresse du serveur : http://fancentral/centreon/ ici c est : http://192.168.0.15/centreon/ Pour vous connecter utiliser le login/password : nagiosadmin/nagiosadmin En relançant le script system-config-distributed-monitoring. Vous pouvez rajouter un poller comme Nagios mais mettre addpoller à la place de configdatabase. La procédure est la même juste changer l ip du serveur si le poller est installer sur une autre machine. 12 sur 23
V. Premier Pas : Connecter-vous à votre serveur : http://ip-de-votre-serveur/ ici http://192.168.0.15/ pensez que pour chaque connexion Nagios/Centreon/NagVis. Le login et le mot de passe sont tous nagiosadmin. D ici vous pouvez accéder directement à vos serveur Centreon et Nagios. Allons faire un tour d abord sur Nagios. On peut voir que déjà l interface graphique de Nagios est légèrement différent qu un Nagios ordinaire. De plus on peut facilement changer la couleur et le logo en farfouillant dans les fichier html/css. 13 sur 23
Pour l instant on peut voir en Hosts présent seul le serveur en localhost. Avant il aurait fallut créer des fichiers de configuration pour chaque service, host, groupe etc. Maintenant il suffit d aller sur la partie Centreon. 14 sur 23
Et voilà grâce à Centreon, il est possible de manager tout Nagios en mode graphique. Et cela de façon assez explicite. Nous n allons pas rentrer dans les détails très poussés, mais nous allons ajouter mon MacBook Air ainsi qu un autre PC du réseau pour voir comment il se comporte. Pour cela il suffit d aller dans la partie > Configuration > Host > add : 15 sur 23
Voici un bête exemple d ajout d host : 16 sur 23
Mais comme je veux juste faire des tests, et pour être plus rapide, je vais dupliquer la configuration de l host «localhost» en plusieurs fois et juste les renommer et changer leurs adresse IP. Cela me permet d avoir sur chaque host des services déjà en route et d avoir une vue d ensemble propre. 17 sur 23
Et voilà, comme ça on ait sur d avoir une configuration Hosts correct, pour faire nos tests. Maintenant pour appliquer et ajouter les hosts il faut rafraichir le poller de Centreon. Pour cela il suffit de faire deux manipulations. Aller dans > Configuration > Monitor Engine. Fait le premier «Export» avec les deux première actions cochés, puis le refaire avec les deux suivant cochés et les deux premières décochés. Ce qui a pour but de mettre à jour puis de redémarrer le serveur. 18 sur 23
Allons maintenant voir si déjà nos machines sont joignable dans > Monitoring > Hosts > Hosts. Cette partie nous renvois seulement les Hosts ou groupe d hosts qui sont joignable par un simple ping. Si déjà vous avez du rouge ici c est que vos hosts son mal configurés ou éteints ou pas sur le même réseaux. On peut donc voir toute nos machines présente et joignable. Si nous allons maintenant dans Monitoring > Services > All Services : Et la c est le drame voyez-vous durant l installation de Nagios et de Centreon il y a quelque-jours de ça, j avais énormément eu de problème avec le protocole SNMP, car il doit être configuré sur le serveur et sur chaque machines et les façons diffèrent énormément surtout entre linux windows et mac, ceci dit j avais résolus le problème sur Linux, mais à priori il me poursuit au moment où j écris ces lignes. Généralement les entreprises préfèrent utiliser l agent NRPE qu elles installent sur chaque machines a supervisé. Mais pour ce guide, ce problème n est pas important au contraire il montre comment Nagios se comporte. Aparté : Durant se stage le SNMP à était ma bête noire 19 sur 23
En cliquant sur un service en particulier on peut voir son comportement à l aide de graphiques, et voir les relevés défectueux ou non. 20 sur 23
Dans > Reporting > Dashboard on peut avoir un aperçus de l host, du groupe ou des services en graphique avec des données très importantes. Par exemple ici j ai un aperçus de mon serveur, de ses services et du temps en pourcentage de l état de ses services, si par exemple je vois que le service memory (vérifie l état de la mémoire vive) à était sur le mois dernier à plus de 80% du temps en alerte critique, peut-être qu il est temps de changer la rame du serveur, ou de l augmenter car il consomme trop. Ici comme la machine virtuelle est neuve il n y a pas encore assez de données pour qu elle soient affichées. 21 sur 23
La encore dans la partie > View > Graph. En sélectionnant mon serveur je peux suivre plus précisément chaque service et leurs comportement en variation selon l heure. Je peux demander manuellement une brochette d heure set de dates. Par exemple on est lundi matin, j aimerais savoir comment mon serveur ou les machines du service compta ce sont comportés durant le weekend? Il suffit d indiquer la date et l heure. Simple, intuitif et pratique. 22 sur 23
VI. Conclusion : Alors que Haka est tout jeune, et qu il n a de limite, seul votre imagination. Avec le module complémentaire Hakabana pour un magnifique rendu en interface Web. Haka surveille plus le traffic réseaux le «data», le connexion entrante et sortante, vous pouvez superviser les flux, les protocoles, interdire tel connexion udp sur tel port, ou interdire comme je l avais fait toute connexion sur l ip du site de l iut de Valenciennes. Voir quel machine (nom+ip) est entrain de surfer sur Facebook, lui configurer des alertes, des coupures de service si un comportement sur le réseau est suspicieux par exemple. Nagios lui surveille le système de votre réseau, il peut littéralement vous avertir si la partition /bin du linux qui est installé sur le PC 265 est pleine, ou vous avertir si le pc est injoignable. Donc on peut se dire que c est deux logiciels différents, suivant ce que l entreprise veut, on peut soit être sur du Haka soit sur Nagios, sachant que Haka à tout pour évoluer et avec quelques connaissances en langage LUA on peut faire des merveilles. Nagios quand à lui prend des rides de jours en jours et se voit détrôné par des logiciels plus poussés comme Shinken ou Centreon Engine. Le mieux pour certains est de combiné les deux, ou de s orienter vers une solution qui combine. En ce qui concerne le rendu esthétique de Centreon, il est certes légèrement plus fin et plus beau que celui de Nagios basique. Mais il fait pale figure face à la solution Haka/Hakabana. Et de nos jours ce que les dirigeants veulent c est quelque chose de propre beau fluide qui se configure rapidement et facilement compréhensible et pour l instant Haka/Hakabana rentre dans ces critères, après suffit de se demander ce que l ont veut superviser, quel élément? Quel service? Pour quelle raison? Comment? Une fois toutes ces questions résolues il sera plus facile de choisir entre Haka/Hakabana ou Nagios/Centreon ou encore une autre solution 23 sur 23