Agenda: exercises-nagios-part-I-III-basic-vFR.txt

File exercises-nagios-part-I-III-basic-vFR.txt, 12.6 KB (added by Araud A. A. AMELINA, 5 years ago)
Line 
1Installation et Configuration de Nagios
2
3Notes :
4------
5* Les commandes précédées de "$" signifient que vous devez exécuter
6  la commande en tant qu'utilisateur général - et non en tant
7  qu'utilisateur root.
8
9* Les commandes précédées de "#" signifient que vous devez travailler
10  en tant qu'utilisateur root.
11
12* Les commandes comportant des lignes de commande plus spécifiques
13  (par exemple "rtrX>" ou "mysql>") signifient que vous exécutez
14  des commandes sur des équipements à distance, ou dans un autre
15  programme.
16
17Exercices
18---------
19
20Exercices Partie I
21==================
22
230. Ouvrez une session sur votre PC ou ouvrez une fenêtre de terminal
24--------------------------------------------------------------------
25en tant qu'utilisateur sysadm.
26------------------------------
27
281. Installez Nagios Version 3
29------------------------------
30
31   $ sudo apt-get install nagios3 nagios3-doc
32
33Il vous sera demandé de donner un mot de passe pour l'utilisateur
34"nagiosadmin". Donnez lui le mot de passe standard utilisé
35dans l'atelier.
36
37Sauf si vous avez déjà un agent MTA installé, nagios3 va installer
38postfix en tant que dépendance. Sélectionnez l'option "Internet Site".
39
402. Regardez la configuration de base de Nagios
41----------------------------------------------
42
43Ouvrez un navigateur et accédez à votre machine de la façon suivante :
44
45    http://pcN.ws.nsrc.org/nagios3/
46
47À l'invite de connexion, répondez comme indiqué ci-dessous :
48
49        username: nagiosadmin
50        pass: <MOT DE PASSE DE LA CLASSE>
51
52Cliquez sur le lien "Hosts" dans le menu à gauche pour voir ce qui est
53déjà configuré.
54
554. Ajout de Routeurs, PC et Commutateurs
56----------------------------------------
57
58Nous allons créer 3 fichiers:
59
60        routers.cfg switches.cfg pcs.cfg
61
62... et créer des définitions pour le matériel qui se trouve dans notre
63atelier.
64
654a. Création du fichier switches.cfg
66------------------------------------
67
68    $ cd /etc/nagios3/conf.d                (pour être certains)
69    $ touch routers.cfg switches.cfg pcs.cfg
70    $ sudo editor switches.cfg
71
72Dans ce fichier ajoutez une entrée pour cet élément :
73
74define host {
75    use         generic-host
76    host_name   sw
77    alias       Backbone switch
78    address     10.10.0.253
79}
80
81Sauvez le fichier et quittez l'éditeur.
82
834b. Création du fichier routers.cfg
84-----------------------------------
85
86Nous avons au maximum 10 routeurs. Ceci sont rtr1-rtr9 et gw. Nous allons
87créer des définitions pour chacun d'entre eux.
88
89Nous définission ci-dessous les 4 premiers, à vous d'ajouter le reste!
90
91   $ sudo editor routers.cfg
92
93define host {
94    use         generic-host
95    host_name   gw
96    alias       Routeur de backbone
97    address     10.10.0.254
98}
99
100define host {
101    use         generic-host
102    host_name   rtr1
103    alias       Routeur de groupe 1
104    address     10.10.1.254
105}
106
107define host {
108    use         generic-host
109    host_name   rtr2
110    alias       Routeur de groupe 2
111    address     10.10.2.254
112}
113
114
115
116Pas besoin d'ajouter tous les routeurs maintenant! Vous pouvez
117revenir plus tard et le faire...
118
119On ajoute ici aussi les points d'accès sans fil:
120
121define host {
122    use         generic-host
123    host_name   ap1
124    alias       Wireless Access Point 1
125    address     10.10.0.251
126}
127
128define host {
129    # Pas toujours utilisé
130    use         generic-host
131    host_name   ap2
132    alias       Wireless Access Point 2
133    address     10.10.0.252
134}
135
136
137Sauvez le fichier et quittez l'éditeur.
138
1394c. Création du fichier pcs.cfg
140-------------------------------
141
142Nous allons maintenant créer les définitions pour toutes les machines
143virtuelles (PC) dans notre atelier. Ci-dessous vous trouverez les
144quelques premières définitions. Vous devez compléter ce fichier comme
145vous l'avez fait ci-dessus pour les routeurs, et ajouter autant de PCs
146que vous le désirez.
147
148Au minimum, nous vous demandons de créer les 4 PCs du groupe dont vous
149êtes le membre, et au moins 1 PC d'un autre groupe.
150
151
152        $ sudo editor pcs.cfg
153
154define host {
155    use         generic-host
156    host_name   noc
157    alias       Le NOC atelier
158    address     10.10.0.250
159}
160
161#
162# Group 1
163#
164
165define host {
166    use         generic-host
167    host_name   pc1
168    alias       pc1
169    address     10.10.1.1
170}
171
172define host {
173    use         generic-host
174    host_name   pc2
175    alias       pc2
176    address     10.10.1.2
177}
178
179# Un PC d'un autre groupe (exemple! En choisir un autre!)
180
181define host {
182    use         generic-host
183    host_name   pc20
184    alias       pc20
185    address     10.10.5.20
186}
187
188
189Vous pouvez sauver & quitter le fichier à ce stade, et continuer à ajouter
190d'autres PC pour les autres groups.
191
192** LES ÉTAPES SUIVANTES DE 5a - 5c DOIVENT ÊTRE RÉPÉTÉES À CHAQUE MISE À **
193** JOUR DE LA CONFIGURATION! **
194
1955a. Toujours vérifier que votre configuration est OK après l'avoir modifiée:
196----------------------------------------------------------------------------
197
198        $ sudo nagios3 -v /etc/nagios3/nagios.cfg
199
200... vous devriez voire quelques avertisemments (mais rien de critique) comme:
201
202Checking services...
203    Checked 7 services.
204Checking hosts...
205Warning: Host 'gw' has no services associated with it!
206Warning: Host 'rtr1' has no services associated with it!
207Warning: Host 'rtr2' has no services associated with it!
208
209etc....
210Total Warnings: N
211Total Errors:   0
212
213Things look okay - No serious problems were detected during the check.
214
215... Nagios essaie de nous dire que c'est inhabituel de vouloir surveiller
216une machine pour laquelle on n'a pas configuré de service - c'est à dire
217autre chose que le ping.
218
2195b. Recharger/redémarrer Nagios
220
221        $ sudo service nagios3 restart
222
223ASTUCE : Vous allez devoir répéter cette opération à plusieurs
224reprises. Si vous regroupez l'ensemble sur une seule ligne, comme
225ci-dessous, alors vous pourrez utiliser la touche de déplacement
226vers le haut et relancer le tout en une seule fois :
227
228    $ sudo nagios3 -v /etc/nagios3/nagios.cfg && sudo service nagios3 restart
229
230Le '&&' garantit que le redémarrage ne se passe que si la configuration
231est valide.
232
233
2345c. Vérification via l'interface web
235------------------------------------
236
237Rendez-vous sur votre interface web (http://pcN.ws.nsrc.org/nagios3/) et
238vérifiez que les machines que vous avez ajoutées sont désormais visible
239via l'interface web.
240
241Cliquer sur "Host Detail" dans le menu sur la gauche pour voir ceci.
242Vous verrez peut-être des machines en état "PENDING" (en cours) pendant
243que Nagios vérifie l'état des serveurs.
244
245
2466. Visualisation des détails des machines et de la cartographie
247---------------------------------------------------------------
248
249Rendez-vous sur http://pcN.ws.nsrc.org/nagios3/
250
251Cliquer sur "Host Detail" dans le menu sur la gauche. Est-ce que toutes
252les machines que vous avez définies sont listées ? Sont-elle "up" (en
253marche) ?
254
255Cliquer sur "Status Map" dans le menu de cauche. Vous devriez y voir
256vos machines, avec le processus Nagios figurant au milieu.
257
258
259Partie II - Configurer le contrôle des services du NOC de la classe
260-------------------------------------------------------
261
2620. Configuration
263
264Maintenant que notre matériel est configuré, nous pouvons commencer
265à indiquer à Nagios les services à surveiller sur le matériel
266configuré, comment regrouper le matériel de façon intéressante,
267comment regrouper les services, etc.
268
2691. Affectez un contrôle de services au NOC de notre classe
270
271    # editor hostgroups_nagios2.cfg
272
273    - Trouver le groupe d'hôtes nommé "ssh-servers". Dans la section membres
274          de la définition, remplacez la ligne :
275
276members                 localhost
277
278    par
279
280members                 localhost,noc
281
282Sauvegardez le fichier et quittez
283
284Vérifiez que vos modifications sont correctes :
285
286        $ sudo nagios3 -v /etc/nagios3/nagios.cfg
287       
288Redémarrez Nagios pour voir les nouveaux services associés à votre hôte :
289
290        $ sudo service nagios3 restart
291
292Cliquez sur le lien "Services" dans l'interface web (menu de gauche)
293de Nagios.
294
295Vous devriez pouvoir trouver votre nouveau service:
296
297
298noc    SSH     PENDING ...
299
300
301PARTIE III
302
303Définition des services pour tous les PC
304-----------------------------------------------------------------------------
305
306Note: Par défaut, l'intervalle de contrôle normal (normal_check_interval)
307des services est de 5 (minutes) dans `generic-service_nagios2.cfg`.
308
309Vous pouvez porter cette valeur à 1 pour accélérer la détection des
310problèmes de service, tout du moins  dans l'atelier.
311
3121. Déterminez les services à définir et les périphériques associés
313
314   - C'est le coeur même de l'utilisation de Nagios et des outils de
315     surveillance réseau en général.
316
317 Jusqu'ici, nous avons simplement utilisé la commande ping pour
318 vérifier que les hôtes physiques sont actifs sur notre réseau et
319 nous avons commencé à surveiller un seul service sur un seul hôte
320 (votre PC). La prochaine étape consiste à décider quels services
321 vous souhaitez surveiller pour chacun des hôtes de la classe.
322
323   - Caractéristiques de cette classe particulière :
324
325     Routeurs :  Service ssh et snmp
326     Commutateurs : Service telnet et éventuellement ssh ainsi que snmp
327     PC :      Tous les PC offrent un service ssh et http et devraient
328                   avoir un service SNMP maintenant
329               Le NOC offre aussi un service snmp
330             
331     Nous allons donc configurer Nagios afin qu'il vérifie ces
332     services sur ces périphériques.
333
3342.) Vérifiez que SSH est exécuté sur les routeurs et les images des PC de
335    l'atelier
336
337   - Dans le fichier services_nagios2.cfg, il existe déjà une entrée
338     pour le contrôle des services SSH, vous n'avez donc pas besoin
339     de créer cette étape. Au lieu de cela, il vous suffit de redéfinir
340     l'entrée "ssh-servers" dans le fichier
341         /etc/nagios3/conf.d/hostgroups_nagios2.cfg.
342
343         L'entrée initiale dans le fichier ressemblait à ceci :
344
345# A list of your ssh-accessible servers
346define hostgroup {
347        hostgroup_name  ssh-servers
348                alias           SSH servers
349                members         localhost
350        }
351
352     Que faut-il modifier à votre avis ?
353         
354         Corriger la ligne "members". Vous devez créer des entrées pour tous les
355         PC de la classe, les routeurs et les commutateurs exécutant ssh.
356
357     Avec ces informations et le schéma du réseau, vous devriez pouvoir
358         finaliser cette entrée.
359     
360     L'entrée devrait ressembler à ceci :
361
362define hostgroup {
363        hostgroup_name  ssh-servers
364                alias           SSH servers
365                members         localhost,pc1,pc2,...,ap1,noc,rtr1,rtr2,..,gw
366        }
367
368         Remarque : conservez "localhost" - Cette entrée identifie
369         votre PC et représente le point de vue réseau de Nagios.
370         Ainsi, par exemple, si vous êtes sur le "pc3", vous ne
371         devrez pas inclure "pc3" dans la liste des PC de la classe,
372         car il est représenté par l'entrée "localhost".
373         
374         L'entrée "members" sera une longue ligne et bouclera
375         probablement à l'écran.
376
377         Pensez à inclure l'ensemble des PC et routeurs que vous
378         avez définis. N'incluez pas d'entrées si elles ne sont pas
379         déjà définies dans pcs.cfg, switches.cfg ou routers.cfg - cela
380         veut dire: si vous n'avez, par exemple, PAS créé de "pc8" dans
381         pcs.cfg, alors n'allez pas ajouter "pc8" dans le hostgroup!
382
383    - Lorsque vous avez terminé, effectuez le contrôle avant démarrage :
384
385$ sudo nagios3 -v /etc/nagios3/nagios.cfg && sudo service nagios3 restart
386
387    et visualisez vos modifications dans l'interface web de Nagios.
388
389        Pour poursuivre avec les groupes d'hôtes, vous pouvez créer des
390        groupes supplémentaires pour une utilisation ultérieure, comme par
391        exemple tous nos serveurs virtuels. N´hésitez pas à modifier de
392        nouveau le fichier hostgroups_nagios2.cfg :
393
394     # editor hostgroups_nagios2.cfg
395
396        et ajoutez les lignes suivantes à la fin du fichier :
397
398# Une liste de routeurs virtuels
399define hostgroup {
400        hostgroup_name  cisco7200
401                alias           Cisco 7200 Routers
402                members         rtr1,rtr2,rtr3,rtr4,rtr5,rtr6,rtr7,rtr8,rtr9
403        }
404
405
406    Ne mettre dans le groupe ci-dessus QUE les routeurs que vous avez
407    définis dans routers.cfg.
408
409    Enregistrez et fermez le fichier. Vérifiez que tout est correct :
410
411    $ sudo nagios3 -v /etc/nagios3/nagios.cfg
412
413    Si tout semble correct, alors redémarrez Nagios
414
415        $ sudo service nagios3 restart
416
4173.) Vérifiez que http fonctionne sur tous les PC de la classe.
418
419    - Cette étape est presque identique à l'exercice précédent. Il
420      vous suffit de modifier la création du service HTTP pour chaque
421      PC (pas de routeurs ou de commutateurs). Rappelez-vous que vous
422      n'avez pas besoin d'ajouter votre machine car celle-ci est déjà
423      définie en tant que "localhost".
424
425    Si vous aves des questions où des problèmes de compréhension, demander
426    de l'aide à un formateur.