¶ SNMP
¶ Installation
Installation des paquets : apt install snmp snmpd
¶ Configuration
# Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161
# ACCESS CONTROL
view all included .1.3.6.1.2.1.1
view all included .1.3.6.1.2.1.25.1
# rocommunity public localhost
# Default access to basic system info
rocommunity local default -V all
# rocommunity6 is for IPv6
# rocommunity6 my_password default -V all
sysLocation nom_machine
sysContact victor.lotdevot@gmail.com
# ACTIVE MONITORING
#
# trapsink localhost public # send SNMPv1 traps
trap2sink localhost public # send SNMPv2c traps
snmpwalk = récupérer les valeurs
snmpget = tester la valeur
¶ Nagios
¶ Installation
¶ Installation de Nagios
- Installation des paquets de prérequis :
sudo apt-get install -y autoconf gcc libc6 make wget unzip apache2 php libapache2-mod-php7.2 libgd-dev - Recupérer la source :
cd /tmp
wget -O nagioscore.tar.gz https://github.com/NagiosEnterprises/nagioscore/archive/nagios-4.4.5.tar.gz
tar xzf nagioscore.tar.gz
- Compiler et installer :
cd /tmp/nagioscore-nagios-4.4.5/
sudo ./configure --with-httpd-conf=/etc/apache2/sites-enabled
sudo make all
- Créer les utilisateurs et les groupes :
sudo make install-groups-users # on lance le makefile conçu pour
sudo usermod -a -G nagios www-data # on ajoute l'utilisateur nagios dans le groupe www-data
- Installer les executables :
sudo make install - Installer les services :
sudo make install-daemoninit - Installer le mode commande :
sudo make install-commandmode - Installer les fichiers de configuration :
sudo make install-config - Installer configuration Apache :
sudo make install-webconf
sudo a2enmod rewrite
sudo a2enmod cgi
- Créer $user administrateur :
sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin - Démarrer service :
sudo systemctl restart apache2.service
sudo systemctl start nagios.service
- Tester le fonctionnement :
¶ Installation des plugins Nagios
- Installer les prérequis :
sudo apt-get install -y autoconf gcc libc6 libmcrypt-dev make libssl-dev wget bc gawk dc build-essential snmp libnet-snmp-perl gettext - Récupérer les sources :
cd /tmp
wget --no-check-certificate -O nagios-plugins.tar.gz https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz
tar zxf nagios-plugins.tar.gz
- Compiler et installer :
cd /tmp/nagios-plugins-release-2.2.1/
sudo ./tools/setup
sudo ./configure
sudo make
sudo make install
¶ Interface Web
L'interface est disponible à l'adresse <ip_ou_dns_serveur>/nagios
On ne peut pas configurer les hôtes et les services depuis l'interface Web.
- Les hôtes se situent dans l'onglet "Hote"
- Les services dans l'onglet "services"
¶ Ajouter un nouvel hôte
- On se rend dans /usr/local/nagios/etc/objects, puis on crée des dossiers (Serveurs, routeurs, ...)
- On va créer un fichier ayant cette structure (pour un hôte) :
define host {
use linux-server ; Name of host template to use
; This host definition will inherit all variables that are defined
; in (or inherited by) the linux-server host template definition.
host_name vldweb
alias vldweb
address 192.168.65.1
}
- On vérifie la configuration avec la commande
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg - Attribuer des "Services" à l'hôte (exemple pour un ping) :
define service {
use local-service ; Name of service template to use
host_name vldweb ; Hôte à ajouter dans ce service
service_description PING vld ; nom commun
check_command check_ping_vld!100.0,20%!500.0,60% ; Commande
}
¶ Ajouter une nouvelle commande
- Ouvrir /usr/local/nagios/etc/objects/commands.cfg
- Syntaxe d'une commande :
define command {
command_name <nom_de_la_commande>
command_line $USER1$/<commande> ARG
}
Exemple pour surveiller la charge CPU:
define command {
command_name check_local_load
command_line $USER1$/check_load -w $ARG1$ -c $ARG2$
}
- On ajoute ensuite un service dans l'hôte concerné (voir plus haut)
¶ Utiliser NRPE pour linux
¶ Côté client
- Installer le paquet nrpe :
apt install nagios-nrpe-server nagios-plugins - Configurer le fichier
/etc/nagios/nrpe.cfg:
port = 5666
allowed_hosts = <ip_du_serveur_supervision>
#commandes
command[<nom_commande>]=/chemin/script/commande ARG
Exemple pour surveiller la charge :
command[check_load]=/usr/lib/nagios/plugins/check_load -w 0.6,0.5,0.4 -c 1.0,0.9,0.8
¶ Côté serveur
- Installer le paquet nagios-nrpe-plugin :
apt install nagios-nrpe-plugin - Se rendre dans /usr/local/nagios/libexec
- Utiliser la commande check_nrpe
Exemple avec la commande check_load :
./check_nrpe -H 192.168.65.1 -c check_load
- -H : Adresse de la machine à surveiller
- -c : Commande à executer (renseignée dans /etc/nagios/nrpe.cfg sur le client)
- On créer ensuite une commande dans /usr/local/nagios/etc/objects/commands.cfg
define command {
command_name check_proc_load
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c check_load -p 5666
}
- On ajoute le service dans la configuration de l'hôte
define service {
use local-service ; Name of service template to use
host_name vldweb
service_description Current Load
check_command check_proc_load
}
- On redémarre le service nagios :
service nagios restart - On vérifie que le service apparait bien sur nagios :
¶ Utiliser directement les OIDs (Switch CISCO)
¶ Activer le SNMP sous Cisco IOS
- Se rendre en mode de configuration terminal sur le switch
enable
conf t
- Désactiver la communauté publique, puis créer une communauté
no snmp-server community public
snmp-server community <nom_communauté>
Il faut retenir le nom de la communauté, c'est en quelque sorte le "mot de passe" permettant d'accéder aux informations SNMP du switch
¶ Utilisation des OIDs sur le serveur de supervision
- Télécharger le paquet pour installer la mibs :
- Ajouter un dépot :
- Ouvir /etc/apt/sources.list avec un éditeur de texte
- Ajouter
non-freesur le dépot principal :
# deb http://deb.debian.org/debian/ stretch main deb http://deb.debian.org/debian/ stretch main non-free deb-src http://deb.debian.org/debian/ stretch main non-free deb http://security.debian.org/debian-security stretch/updates main deb-src http://security.debian.org/debian-security stretch/updates main # stretch-updates, previously known as 'volatile' deb http://deb.debian.org/debian/ stretch-updates main deb-src http://deb.debian.org/debian/ stretch-updates main - Télécharger le paquet snmp-mibs-downloader :
apt install snmp-mibs-downloader - Télécharger la mibs :
download-mibs
- Ajouter un dépot :
- Récupérer les informations SNMP du switch :
snmpwalk -v 1 -c whitecyber 192.168.1.233- -v : version SNMP
- -c : communauté du switch
On va récupérer les valeurs de l'état des ports du switch :snmpwalk -v 1 -c whitecyber 192.168.1.233 IF-MIB::ifOperStatusqui devrait renvoyer :
IF-MIB::ifOperStatus.1 = INTEGER: down(2)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.66 = INTEGER: up(1)
IF-MIB::ifOperStatus.76 = INTEGER: up(1)
IF-MIB::ifOperStatus.10001 = INTEGER: up(1)
IF-MIB::ifOperStatus.10002 = INTEGER: up(1)
IF-MIB::ifOperStatus.10003 = INTEGER: up(1)
IF-MIB::ifOperStatus.10004 = INTEGER: up(1)
IF-MIB::ifOperStatus.10005 = INTEGER: down(2)
IF-MIB::ifOperStatus.10006 = INTEGER: down(2)
IF-MIB::ifOperStatus.10007 = INTEGER: up(1)
IF-MIB::ifOperStatus.10008 = INTEGER: up(1)
IF-MIB::ifOperStatus.10009 = INTEGER: up(1)
...
- On utilise ensuite la commande check_snmp en utilisant cet OID :
./check_snmp -C whitecyber -H 192.168.1.233 -o IF-MIB::ifOperStatus.10001
./check_snmp -C whitecyber -H 192.168.1.233 -o IF-MIB::ifOperStatus.10001 -r 1 #Regex : on va filtrer sur le résultat s'il n'est pas à 1
- Ajouter un hôte pour nagios (voir ajouter un service)