CHAP I : CONSIDÉRATION THÉORIQUE

I. DÉFINITION DES CONCEPTS FONDAMENTAUX ET CONNEXES

A. Définition des concepts clés

1. Mise en place
La mise en place est une action d'installer, placer. Action d'agencer, de mettre quelque
chose à une certaine place.1
2. Système de supervision
La supervision informatique, également appelée monitoring informatique, se définit
comme une technique mêlant : surveillance, suivi, pilotage, alertes, rapports, dans le
but de pallier les problèmes liés à tous les niveaux de fonctionnement informatique
d’une entreprise, qu’il s’agisse : de son système, d’une activité, d’un procédé
automatisé ou informatisé.2
3. Un réseau Local :
a. Un réseau informatique : Le réseau informatique désigne les appareils informatiques
interconnectés qui peuvent échanger des données et partager des ressources entre eux.
Ces appareils en réseau utilisent un système de règles, appelées protocoles de
communication, pour transmettre des informations sur des technologies physiques ou
sans fil.3
b. Un réseau local : Un réseau local (LAN) est un réseau contenu au sein d'une zone
géographique restreinte, généralement à l'intérieur d'un même bâtiment. Les réseaux
WiFi domestiques et les réseaux de petites entreprises sont des exemples courants de
réseaux LAN.
Les LAN peuvent couvrir un espace assez vaste. Toutefois, s'ils occupent plusieurs
bâtiments, il est généralement plus précis de les désigner comme des réseaux étendus
(WAN, Wide Area Network) ou des réseaux métropolitains (MAN, Metropolitan Area
Network).4
B. Définition des concepts connexes

Il s’agit donc pour ce présent travail, de configurer un système informatique qui va permettre
à l’administrateur réseau informatique de pouvoir surveiller les équipements informatiques de son
réseau. Le cas du réseau pour notre champs d’investigation est un réseau local qui est un sous réseau
du réseau de KCC et ce dernier est nommé Réseau Local CCTV Radio. KCC est l’acronyme de

1
COLLOMB, Cléo. Penser la trace numérique: quels paradigmes, quels possibles?. Séminaire Homo Ludens, 2013.
2
BROISIN, Julien. Un environnement informatique pour l'apprentissage humain au service de la virtualisation et de la
gestion des objets pédagogiques. 2006. Thèse de doctorat. Université Paul Sabatier-Toulouse III.
3
IKNI, Samir. TP Réseau Informatiques Locaux. 2019.
4
ATELIN, Philippe. Wi-Fi: réseaux sans fil 802.11. Ediciones ENI, 2008.
Kamoto Copper Company qui est une entreprise minière œuvrant dans l’exploitation des cuivres et
cobalts à Kolwezi

II. NOTIONS THÉORIQUES SUR LA SUPERVISION RESEAU INFORMATIQUE

A. Généralités

La supervision réseau (ou monitoring) comprend un ensemble de protocoles matériels et

logiciels informatiques permettant de suivre à distance l'activité d'un réseau informatique. Ces
solutions permettent également de cartographier le réseau.
La supervision est particulièrement adaptée pour des réseaux de plus de 50 machines et pour
les prestataires de services.
B. Fonctionnement de la technologie

Le principe général est le suivant :

 Des agents (ou sondes) sont placés sur les équipements à surveiller
 Un ou plusieurs serveurs centralisent les informations pour les afficher de manière
cohérente aux techniciens ou aux administrateurs.
Il convient de distinguer la supervision qui utilise des technologies quasi temps réel de la
gestion de parc informatique qui utilise des technologies moins dynamiques (inventaires de machines,
gestion des stocks, …).
Les outils de supervision informatique fournissent les informations permettant aux
gestionnaires d’agir. La supervision IT (ou IT Monitoring) fait partie de la gestion informatique, de
la collecte et de la diffusion des données de performance, qui doivent ensuite informer la prise de
décisions tactiques et commerciales.
Les informations fournies par les outils de supervision informatique permettent aux
responsables métier d’étudier plus en détail l’impact de l’infrastructure informatique sur les recettes
et les bénéfices.
C. Types de surveillance et actions liées

Globalement, les outils de supervision sont utilisés pour la surveillance :

 Matérielle (activité d'un équipement, charge, ...)
 Réseau (débit, latence, taux d'erreur, QoS, protocoles, sécurité ...)
 Système (logs, performances, intégrité)
 Applicative (performances, modifications de configuration, analyse)
Les actions liées aux événements peuvent être :
 Un enregistrement dans un journal
 Un tracé graphique
 Une alerte (mail, SMS, …)
 Une exécution de script pour automatiser les tâches à faire.
 D. Architecture de déploiement et Protocoles

1. SNMP (Simple Network Management Protocol)

Le SNMP est le protocole incontournable de la supervision. C'est un protocole de niveau
applicatif. Il sait analyser les informations de tous les niveaux (physiques, réseaux, services,
systèmes). Toutes les plateformes peuvent installer le service SNMP (Windows, Linux, Cisco,
HP,etc.) mais aucune ne l'active par défaut, pour raison de sécurité5

Figure 1: Communication Client/serveur avec Les agents SNMP

Les agents de supervision communiquent avec le serveur de trois manières :

• Requête SNMP (du serveur vers l'agent)
• Réponse SNMP (de l'agent vers le serveur)
• Alarme (ou trap) envoyée de l'agent vers le serveur quand un problème arrive.
Une communauté est un groupe d'agents. SNMP fonctionne par communauté.
Côté agents :
• On créé une communauté publique (souvent nommée public) accessible à tous en
lecture seule
• On créé une communauté privée (avec un nom quelconque) accessible en
lecture/écriture mais protégée par un mot de passe. Côté serveur, on ajoute les hôtes
et on indique les éléments de la MIB à surveiller.
Les Versions :
- SNMPv1 n'est plus utilisé aujourd’hui car il est très peu performant dans les échanges de
trames. Le standard est la version SNMPv2.
- La version SNMPv3 apporte la notion de sécurité et de chiffrement mais n'était pas supportée
par tous les équipements jusqu'à maintenant.
Solutions applicatives :

5
GABÈS, Jean. Nagios 3 pour la supervision et la métrologie: Déploiement, configuration et optimisation. Editions
Eyrolles, 2009
 Pour simplifier le travail de supervision et ne pas être dépendant du protocole SNMP, les
logiciels de supervisions développent souvent un protocole ou un agent particulier pour leur solution
(agent zabbix, NRPE pour Nagios, etc.).
2. MIB (Management Information Base) :
MIB est le protocole spécifie une base de données qui stocke des attributs classées dans un arbre. La
MIB utilisée peut-être normalisée (ex : Mib II) ou spécifique.
3. ICMP (Internet Control Message Protocol) :
ICMP est le protocole associé à IP (niveau 3) qui permet le dépannage et la surveillance et la
détection de problèmes du niveau 3. Il est utilisé par certains systèmes de supervision d'équipements
réseau. C'est un protocole très simple qui envoie un code d'erreur en cas de problème. Pour les
supervisions systèmes et applicatives, ICMP ne peut être efficace car il est limité au niveau 3.

E. Solutions Logiciels de supervision

Il existe de très nombreuses solutions de supervision existantes. Le monde du logiciel libre

est particulièrement actif dans ce domaine. On distingue parmi eux des solutions libres les plus
connues, des solutions propriétaire privés pour les grandes entreprises et le tableau ci-dessous
représente un comparatif
NOM NATURE MODE PRISE EN EXIGENCES
D’ACQUISITION MAIN MATERIELS
Nagios Libre Téléchargement Difficile Tourne sur
Linux
Centreon Libre Téléchargement Assez facile Tourne sur
Linux
Shinken Libre Téléchargement Facile Tourne sur
Linux
Zabbix Libre Téléchargement Difficile Tourne sur
Linux
Eyes of Libre Téléchargement Facile Tourne sur
Network Linux
HP Open view Propriétaire Achat Facile Lourd
IBM Tivoli Propriétaire Achat Facile Lourd
Monitoring
Microsoft Propriétaire Achat Facile Lourd
système center
PRTG Propriétaire/libre Téléchargement/Achat Assez Facile Assez lourd
Netcrunch Propriétaire/libre Téléchargement/Achat Assez Facile Assez lourd
Tableau 1: Comparatif des solutions de la supervision d'un réseau informatique

Pour le présent travail la solution logicielle de choix est NAGIOS

F. Présentation de NAGIOS

1. Généralités
Nagios, ou Nagios Core est un logiciel ordonnanceur qui surveille les systèmes, les réseaux
et l’infrastructure. Nagios offre des services de surveillance et d'alerte pour les serveurs, les
commutateurs, les applications et les services. Il alerte les utilisateurs en cas d’incidents et les avertit
une deuxième fois lorsque le problème a été résolu. Nagios a été conçu à l'origine pour fonctionner
sous Linux, mais il fonctionne aussi bien sur d'autres variantes d’Unix.
Nagios a été le premier outil de monitoring IT open source à se positionner en 1999. Il se
nommait alors NetSaint. Derrière le logiciel, une véritable communauté s’est créée avec plus d’un
million d’utilisateurs à travers le monde.

Nagios permet :

 la surveillance des équipements et systèmes cibles, à travers notamment des protocoles tels
SMTP, POP3, HTTP, NNTP, ICMP, SNMP, SNMP, FTP, SSH ((scripts shell, C+++, Perl,
Ruby, Python, PHP, C#, etc...).
 la surveillance des réseaux, systèmes d’exploitation et tous types de matériel (comme les
sondes de température, les alarmes, etc.) via des scripts communément appelé plugins de
supervision.
 L’alerte en cas de de dépassement de seuil ou panne via un système de notification qui
prévient l’exploitant du SI ou l’administrateur.

Fort de son succès, le projet a été « forké » (reprise d’un code source projet pour développer un autre
logiciel) à plusieurs reprises : Icinga, Shinken, Centreon-Engine, Naemon, etc.6

2. Fonctionnalités de Nagios
Nagios intègre l'ensemble des modules dérivés de la supervision
On y retrouve :
- La supervision réseau
- La supervision des ressources systèmes
- La supervision applicative
- La notification par différents moyens de communication
- L'exécution de commandes manuelles ou automatiques
- La représentation des états des ressources supervisées, par coloration
- La cartographie du système d'informations supervisé
- Le reporting
3. Architecture de Nagios
Nagios repose sur un serveur web et des CGI. Il peut intégrer une base de données de type
MySQL ou PostgreSQL pour y stocker des informations de supervision. Bien que conseillée, la base
de donnée n'est pas essentielle dans le fonctionnement de Nagios et peut être remplacée par de simples
fichiers tournants, mais cette architecture doit être limitée à de petites installations avec un nombre
de machines supervisées restreint.

6
BARTH, Wolfgang. Nagios: System and network monitoring. No Starch Press, 2008.
 L'architecture standard de Nagios peut donc être représentée de la manière suivante :

Figure 2Architecture de Nagios:

4. Les agents
Il est possible d'utiliser des agents de supervision permettant de récupérer des informations à
distances. Ils offrent la possibilité de profiter de la puissance offerte par les plugins. Il existe 2 types
d'agents :
- Les agents NRPE
- Les agents NCSA
Le principe de fonctionnement des agents nrpe (pour Nagios Remote Plugin Executor) est
simple : les plugins sont installés sur l'équipement à superviser, compilés en fonction de son
architecture car c'est elle qui va les exécuter, ainsi que le démon nrpe faisant office de serveur. Sur la
plateforme de supervision Nagios, le plugin check_nrpe fera alors office de client nrpe, récupérant
les informations en interrogeant le démon nrpe sur l'équipement concerné.
Le plugin check_nrpe sur le serveur Nagios initiera une connexion vers l'agent nrpe de la
machine cible et lui demandera alors l'exécution d'une vérification. L'agent nrpe lancera alors le
plugin configuré en local pour obtenir l'information et retournera le code retour de l'exécution ainsi
que sa sortie standard.
Les agents ncsa (pour Nagios Service Check Acceptor) diffèrent des agents nrpe car la
vérification est plannifiée en local sur l'équipement supervisé, exécutée, puis le résultat est envoyé
au serveur Nagios. De même que pour nrpe, l'architecture ncsa demande la présence du plugin
check_ncsa sur la plateforme Nagios.
 Figure 3: Les Agens des Nagios

G. Présentation de Fully Automated Nagios

Fully Automated Nagios (FAN) est une distribution GNU/Linux basée sur la distribution
CentOS. Son objectif était de fournir une installation de Nagios garnie de tous les outils que met à
disposition la communauté Nagios. FAN est distribuée sous forme d'image disque.
Le projet est abandonné, la dernière version est sortie en 2013.
Logiciels fournis
Les outils fournis par FAN:
- Nagios
- Nagios plugins
- Centreon
- NagVis
- NDOUtils
- NRPE
- NaReTo (n'est désormais plus utilisé)
La version de FAN 1.1 est basée sur Nagios 2.12 et de Centreon [Link]. Dans sa version 2.0,
elle intègre Nagios 3.0.6 et Centreon 2.0.2