Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

RapportOutil de Surveillance Zabbix

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 25

REPUBLIQUE TUNISIENNE

*****
MINISTERE DE L'ENSEIGNEMENT SUPERIEUR, DE LARECHERCHE SCIENTIFIQUE ET DE LA TECHNOLOGIE
*****
DIRECTION GENERALE DES ETUDES TECHNOLOGIQUES
*****
INSTITUT SUPERIEUR DES ETUDES TECHNOLOGIQUESDE RADES
*****
Département Technologies de l’Informatique

Rapport de

STAGE
KNHKLDVQ DE

PERFECTIONNEMENT

Elaboré par :

Lina Maamar

Encadré par :
M. Wajdi Said
Société d’accueil :
Direction Régionale de la poste tunisienne Bizerte

Année Universitaire : 2023/2024


Remerciement

Remerciement

Je tiens à exprimer ma profonde gratitude à tout le personnel de la Poste


Tunisienne pour m'avoir accueilli dans votre institution lors de mon stage. Ce
fut une expérience formatrice qui a grandement contribué à mon évolution de
carrière. Merci M. Benelhaj Oussama de m'avoir offert cette opportunité de
stage. Ensuite, je voudrais exprimer ma gratitude particulière à M. Wajdi Said
pour ses conseils et son soutien continu pendant mon stage. Ses conseils avisés
et son expertise m'ont permis d'approfondir mes connaissances dans le
domaine des réseaux informatiques et de développer des compétences
essentielles pour ma future carrière.
Sommaire

Sommaire

Introduction générale…………………………………………………………….

Chapitre 1 : Présentation du cadre de stage……………………….………….….2


Présentation de la société…………………………………………….…...2

Etude de cas…………………………………………..……….………...…4

Chapitre 3 : Notions théoriques…………………….……...................................5


I. SNMP………………………………………………………………...6

II. Outil de surveillance………………………………………………..8

III. Zabbix……………………………………………………………..10

IV. Machines Virtuelles………………………………………………..11

Chapitre 2 : Taches effectuées…………….…………….………………….…..12


I. Mise en place de l’environnement de travail…………………….12

Ajout des hôtes sur Zabbix………..………………………….………...14

Activation des alertes…………………………………………………….14

Conclusion générale……………………………………………….…………...17

Annexes……………………………………………………………..………….18

Webographie……………………………………………………………………22

-3-
Stage de perfectionnement 2024

Introduction générale

Mon stage en Gestion de Réseau à l'Administration Régionale des Postes de


Tunisie a duré trois semaines de janvier à février. Cette expérience m'a permis
d'explorer le monde complexe de la gestion des systèmes informatiques de
manière passionnante. Ce rapport concis décrit ma mission, met en valeur les
compétences nouvellement acquises et souligne l'impact de cette expérience
sur ma carrière. De la configuration des appareils à la résolution des incidents,
chaque tâche a contribué à ma compréhension pratique du rôle critique de la
gestion du réseau. Je suis reconnaissant envers l’équipe pour cette opportunité
et j’espère que ce rapport reflète l’immense enrichissement que cette
expérience immersive a apporté à ma formation.

-1-
Stage de perfectionnement 2024

Présentation du cadre de stage

II. Présentation de la société

Dans ce premier chapitre nous allons d’abord présenter l'organisme d’accueil, à


savoir la Poste Tunisienne. En second lieu nous détaillerons les différents
services d’une agence de type « Direction régionale » à Bizerte et, à l’occasion,
nous en étudierons les limites et les défauts.
La poste tunisienne a pour dénomination commerciale l’Office National des
Postes Tunisiennes ou « ONP ». Entreprise publique des services postaux, son
objet a été amputé depuis le 1er janvier 1999 des services et activités se
rapportant à la téléphonie n’étant plus inclus dans son objet. Depuis, la poste
tunisienne a été décrétée « Etablissement à caractère industriel et commercial »
ayant, pour activités principales :
O La collecte, le transport et la distribution du courrier,
O L’exploitation et la fourniture de services à caractère financier.
A l'échelle nationale, l’infrastructure existante consiste en :
1043 bureaux de postes,
37 agences de type « Rapid-Poste »,
28 agences de colis postaux,
64 centres de distribution,
10 Centres d'exploitation financière,

-2-
Stage de perfectionnement 2024

-3-
Stage de perfectionnement 2024

Etude de cas

La Poste Tunisienne utilise actuellement le logiciel PRTG pour superviser son


matériel réseau informatique. Cependant, cette solution présente des limitations,
ne couvrant pas l'ensemble des hôtes et des serveurs du parc informatique. Cette
lacune peut contribuer à des ralentissements et des pannes. De plus, le PRTG
n'est pas configuré pour générer des alertes en cas de pannes.
La supervision actuelle ne prend pas en compte tous les composants du matériel
informatique, ce qui peut impacter les performances globales du système.
L'absence d'alertes en temps réel rend la détection des pannes moins proactive,
entraînant potentiellement des temps d'indisponibilité plus longs et affectant la
qualité des services postaux.
L'objectif de cette étude est de :
1. Identifier les lacunes dans la supervision actuelle du matériel informatique et
du réseau.
2. Évaluer l'impact des omissions de la supervision sur les performances du
réseau.
3. Proposer une solution efficace en investissant dans un logiciel intégré
couvrant une supervision complète, la gestion des performances et des alertes
proactives.

-4-
Stage de perfectionnement 2024

Notions théoriques

I. Simple Network Monitoring Protocol

SNMP 1989 est un protocole de couche d’application qui utilise le


numéro de port UDP 161/162.SNMP est utilisé pour surveiller le
réseau, détecter les défaillances du réseau et parfois même pour
configurer des périphériques distants.

Il se compose de trois :

 SNMP manager (NMS)installé pour interroger les données


SNMP et déclencher des actions

 SNMP agent qui sont des applications, sont installés sur les
différents composants réseau. Ils collectent les données de
l'hôte cible et les envoient au système de gestion. Les agents
peuvent également ajuster des paramètres et déclencher des
actions.

 MIB (management information basis) qui communément


partagée entre l'agent et le gestionnaire, désigné pour collecter
les informations et les organiser en une forme hiérarchique.

Comparatif des différentes versions du protocole SNMP :

 SNMPv1 : Cette première version du protocole établit les bases


du modèle gestionnaires/agents et de la communication entre
eux. Elle utilise le protocole UDP/IP et permet l'échange de
données avec des agents réseau. La sécurité est assurée par
l'échange d'un nom de communauté en texte clair.

-5-
Stage de perfectionnement 2024

 SNMPv2 : Cette version améliore SNMPv1 en introduisant des


améliorations telles qu'un traitement des erreurs optimisé, une
meilleure communication entre gestionnaires et des commandes
SET plus efficaces. Elle inclut également de nouveaux types de
messages comme GETBULK et INFORM.

 SNMPv3 : Cette version met l'accent sur la sécurité en


remplaçant le nom de communauté par un nom d'utilisateur et un
mot de passe. Elle offre également des fonctionnalités de
chiffrement pour sécuriser la transmission des données SNMP.

Type de messages possibles pour la communication entre le manager et


l’agent :

 Requête GET : les requêtes GET sont les messages standard permettant
de consulter un ensemble de données défini sur l’appareil souhaité dans le
réseau.

 Requête GETNEXT : ce format de message est utilisé pour interroger les


ensembles de données consécutifs, par ex. dans le cas de tableaux.

 Requête GETBULK : l’application de gestion peut envoyer une requête


GETBULK (à partir de la version SNMPv2) afin d’interroger un nombre
défini d’ensembles de données avec une seule et même requête. Une
requête GETBULK correspond à plusieurs requêtes GETNEXT
consécutives.

 Requête SET : les requêtes SET permettent au manager de modifier un


ou plusieurs ensemble(s) de données de l’appareil souhaité dans le réseau
ou de déclencher certaines actions. Un exemple de scénario type
nécessitant plusieurs modifications simultanément : la configuration d’une
adresse IP exigeant l’indication simultanée d’un masque de sous-réseau.

 Réponse GET : si le manager a demandé un ou plusieurs ensemble(s) de


données, ou initié des modifications ou des actions, l’agent répond en
envoyant des réponses GET. Ces paquets de réponses contiennent soit les
données demandées ou une confirmation des modifications apportées, soit
un message d’erreur lorsque les requêtes n'ont pas reçu de réponses
convenables.
-6-
Stage de perfectionnement 2024

 Trap SNMP : les traps SNMP sont des messages envoyés par les agents
sans instructions de la part du poste de gestion. Cela se produit lorsqu’un
événement imprévu déterminé est survenu. Les traps peuvent
communiquer de deux façons différentes sur le type d’événement
survenu : la première possibilité, préservant les ressources, consiste
à joindre un numéro d’identification unique. Le manager peut se
référer à la base de données informative (MIB) déjà évoquée pour en
connaître la signification. Avec la seconde possibilité, les traps SNMP
fournissent des informations sur l’événement, mais contiennent
également les données correspondantes sans avoir à afficher un numéro
d’identification spécifique.

 Requête INFORM : les requêtes INFORM assurent généralement la


même fonction que les traps SNMP. Contrairement à ces dernières, les
paquets INFORM se démarquent toutefois par l’envoi d’un accusé de
réception par le manager. Par conséquent, l’agent peut renvoyer le
message si celui-ci n’a pas atteint le manager à la première tentative.

-7-
Stage de perfectionnement 2024

II. Outil de surveillance

Les outils de surveillance SNMP sont indispensables pour la gestion


proactive des réseaux informatiques. Ils permettent aux administrateurs
de surveiller en temps réel la santé et les performances des
équipements réseau tels que routeurs et commutateurs. Il en existe des
dizaines. Dans notre cas, afin de choisir le moniteur adéquat, une
petite étude comparative entre les versions OpenSource a été faite :

 Nagios
o Surveillance d'état axée sur les incidents.
o Configuration complexe avec des fichiers texte.
o Interface utilisateur peut sembler datée.
o Principalement basé sur des plugins.
o Communauté active, versions payantes avec support.
o Peut être déployée sur des systèmes Linux,
 LibreNMS
o Spécialisé dans la surveillance réseau.
o Configuration conviviale avec détection automatique des
périphériques.
o Interface moderne avec fonctionnalités de cartographie réseau.
o Concentré sur la collecte SNMP, avec prise en charge de plugins.
o Communauté active, support professionnel disponible.
o Destiné au systèmes Linux
 Zabbix
o Polyvalent, prenant en charge surveillance d'état, performances,
journaux.
o Configuration conviviale avec une grande flexibilité.

-8-
Stage de perfectionnement 2024

o Interface web intuitive, riche en fonctionnalités, avec des


tableaux de bord personnalisables.
o Agents, SNMP, JMX, IPMI, etc., offrant une polyvalence
étendue.
o Forte communauté, documentation détaillée, support
professionnel disponible.
o Zabbix prend en charge une variété de systèmes d'exploitation, y
compris Linux, Windows et Unix.
Il existe aussi des moniteurs payants comme les suivants :
Voici une étude comparative de quelques outils de surveillance
réseau SNMP payants :

 SolarWinds Network Performance Monitor (NPM) :


o Offre une surveillance complète des périphériques réseau, de la
bande passante, des performances des applications et de la
qualité de service (QoS).
o Il propose des fonctionnalités avancées telles que la cartographie
automatique du réseau, la détection des périphériques, le suivi
des performances en temps réel et des alertes personnalisables.
o Son interface conviviale et ses puissantes capacités d'analyse en
font un choix populaire pour les grandes entreprises et les
fournisseurs de services.

 PRTG Network Monitor:


o Offre une surveillance centralisée des réseaux, des serveurs, des
applications et des services, avec une prise en charge étendue des
protocoles SNMP, WMI, et d'autres.
o Il propose une gamme variée de capteurs prêts à l'emploi pour
surveiller différents aspects du réseau, ainsi que la possibilité de
créer des capteurs personnalisés.
o Se distingue par sa simplicité d'utilisation et son interface
intuitive, ce qui en fait un choix attrayant pour les petites et
moyennes entreprises.

-9-
Stage de perfectionnement 2024

 ManageEngine OpManager :
o Offre une surveillance complète du réseau, y compris la
surveillance des performances, la gestion de la configuration, la
gestion des logs et la gestion des files d'attente.
o Il propose une interface utilisateur intuitive, des fonctionnalités
avancées de cartographie du réseau, des rapports détaillés et des
alertes personnalisables.
o Souvent choisi pour sa facilité de déploiement et son coût
abordable, en particulier pour les petites et moyennes entreprises.
Chacun de ces outils offre des fonctionnalités puissantes pour
surveiller et gérer les réseaux informatiques, avec des différences
en termes de coût, de convivialité et de fonctionnalités
spécifiques. Le choix dépendra des besoins spécifiques de
l'entreprise et de ses préférences en matière de fonctionnalités et
de budget.

- 10 -
Stage de perfectionnement 2024

III. Zabbix
Finalement, selon nos besoins et nos ressources matérielles, on a opté
pour l’outil Zabbix. Sur l'interface utilisateur web de Zabbix les
utilisateurs peuvent visualiser, gérer et analyser les données de
surveillance collectées par le serveur Zabbix. Ceci est une introduction
générale aux onglets du frontend Zabbix version 6.9 :

Dashboard (Tableau de bord) : Le tableau de bord est la première page


que les utilisateurs voient après s'être connectés à Zabbix. Il affiche un
résumé des problèmes actuels, des graphiques de performance et
d'autres informations pertinentes.

Monitoring (Surveillance) : L'onglet Surveillance permet aux


utilisateurs de visualiser et de gérer les éléments surveillés, tels que les
hôtes, les applications, les services et les déclencheurs. Les utilisateurs
peuvent également effectuer des actions telles que la suppression ou la
désactivation des éléments surveillés.

Configuration : L'onglet Configuration est utilisé pour configurer


divers aspects de Zabbix, y compris les éléments surveillés, les
déclencheurs, les actions, les notifications, les modèles, les utilisateurs
et les groupes d'utilisateurs.

Templates (Modèles) : Cet onglet permet aux utilisateurs de gérer les


modèles utilisés pour définir des configurations standard pour les
éléments surveillés. Les modèles peuvent être utilisés pour simplifier
la configuration et assurer une cohérence dans toute l'infrastructure
surveillée.

Dashboards (Tableaux de bord): En plus du tableau de bord principal,


les utilisateurs peuvent créer et gérer leurs propres tableaux de bord
personnalisés pour afficher des informations spécifiques et des
graphiques de performance.

- 11 -
Stage de perfectionnement 2024

Reports (Rapports) : L'onglet Rapports permet aux utilisateurs de


générer des rapports sur les données de surveillance, y compris les
tendances, les problèmes, les performances et d'autres métriques. Les
rapports peuvent être personnalisés et planifiés pour une génération
automatique.

Administration : Cet onglet est réservé aux administrateurs système et


permet d'accéder aux paramètres de configuration avancés de Zabbix,
tels que les options de sécurité, les journaux, les médias de notification
et les scripts personnalisés.

Services : L'onglet Services permet aux utilisateurs de gérer les


services surveillés, y compris leur état, leur disponibilité et leurs
performances.

IV. Machine virtuelle

Nous avons opté pour AlmaLinux OS comme système d'exploitation


pour héberger Zabbix. AlmaLinux OS est une alternative à CentOS,
offrant une compatibilité avec Red Hat Enterprise Linux (RHEL), une
stabilité accrue, des mises à jour prévisibles et une sécurité renforcée.
Avec sa communauté active, sa gratuité et sa familiarité avec les
distributions Red Hat, AlmaLinux OS est un choix solide pour les
déploiements critiques de Zabbix.

On a opté pour Windows 7 comme machine virtuelle pour tester Zabbix


puisqu’il offre un environnement convivial, compatible et isolé pour
explorer les fonctionnalités du logiciel de surveillance réseau.

- 12 -
Stage de perfectionnement 2024

Tâches effectuées
I. Mise en place de l’environnement de travail

La première étape vers la réalisation de mon projet était l’installation


des outils requis :
 Machine AlmaLinux : la première mise en place est celle du système
d’exploitation. J’ai choisi de l’installer comme machine virtuelel sur
VMWare. J’ai téléchargé l’image iso version minimal 8.8 du site officiel
de AlmaLinux et suivi les institutions affichées.
 Serveur Zabbix : l’installation Zabbix version 6.4.9 s’est déroulé en 6
étapes :
o Installer le référentiel Zabbix
sudo rpm -Uvh https://repo.zabbix.com/zabbix/6.4/rhel/8/x86_64/zabbix-
release-6.4-1.el8.noarch.rpm
o Installer Zabbix serveur, agent et frontend.
sudo dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf
zabbix-agent
o Créer une base de données initial
sudo mysql -u root -p CREATE DATABASE zabbix character set utf8 collate
utf8_bin;
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'mot_de_passe';
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost' WITH GRANT
OPTION;
FLUSH PRIVILEGES;
quit;

- 13 -
Stage de perfectionnement 2024

o Configurer la base de données pour Zabbix-server


sudo zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | sudo mysql -
uzabbix -p zabbix
o Démarrer les processus du serveur et de l’agent Zabbix
sudo systemctl start zabbix-server zabbix-agent httpd
sudo systemctl enable zabbix-server zabbix-agent httpd
o Ouvrir Zabbix UI page web
http://adresse_IP_de_votre_serveur/zabbix
 Installation Windows7: Installation de l’image Iso à partir du site officiel
et suivre les instructions affichées sur l’écran.
 Activation et configuration de l’SNMP sur windows7 :il faut aller sur
panneau de configuration>programmes et fonctionnalités>activer ou
désactiver les fonctionnalités de Windows et cocher SNMP. Les
configurations nécessaires sont à partir des outils administrateur sur le
panneau de configuration, sélectionner services SNMP, aller dans
l’onglet sécurité et ajouter la communauté acceptée et les droites
d’accès. Pour que les modifications prennent effet il faut les redémarrer.
 Installation de l’agent Zabbix sur la machine windows11 : pour cela il a
fallu télécharger l’agent à partir du site officiel Zabbix et configurer le
nom de l’hôte, l’adresse du serveur Zabbix, le port.

- 14 -
Stage de perfectionnement 2024

II. Ajout des hôtes sur Zabbix frontend


Après avoir installé et configuré Zabbix, sur la page web j’ai commencé
par ajouter les hôtes que je souhaite surveiller.
Pour cela il faut aller à Monitoring>hosts>new host. Ensuite on doit
spécifier le nom de l’hôte, son nom visible, les templates. On peut choisir
entre deux interfaces de surveillance soit SNMP comme on a fait avec la
machine windows7 ou bien l’agent et dans les deux cas il faut entrer
l’adresse IP ou le DNS name de la machine. Finalement on enregistre et
attend environ 5mn afin que le serveur reçoive une réponse du client.

III. Activation des alertes


Afin d’activer les alertes avec Telegram, la première étape est de créer
un nouveau Chatbot sur Telegram en utilisant BotFather :

/start>/newbot>nommer son bot et lui donner un user name.

Cela permettra de recevoir un Token qu’on va coller dans la


configuration Telegram sur le frontend Zabbix.

Ensuite on va créer un groupe de notification ou les alertes seront


envoyées. Dans la barre d’adresse on trouvera une séquence de
chiffres, c’est l’identifiant du chat qu’on doit aussi coller dans la
configuration sur le frontend.

L’étape après est d’aller sur administration>users>Media dans le but


de configurer mon compte pour qu’il envoie des alertes. Le type est
telegram, send to l’identifiant du chat. Il faut toujours faire cette
configuration avec le compte le plus privilégié Admin.
- 15 -
Stage de perfectionnement 2024

Finalement les configurations Action>trigger actions, sélectionner les


groupes utilisateurs et les utilisateurs pour leurs envoyer les alertes de
problèmes ainsi que les résolutions. Cette action est désactivée par
défaut il faut donc l’activer.

- 16 -
Stage de perfectionnement 2024

Conclusion générale

Mon stage m'a offert une précieuse opportunité de développer mes compétences
dans le domaine des réseaux informatiques. Grâce à cette expérience
enrichissante, j'ai pu explorer de nouvelles notions et technologies. Aujourd'hui,
je suis capable d'installer des serveurs, de diagnostiquer le trafic réseau et
d'identifier les potentielles anomalies. J'ai pleinement saisi l'importance de la
documentation dans le suivi des travaux réalisés. Cette rigueur est essentielle
pour assurer le bon fonctionnement de l'équipement et garantir un service
optimal à l'établissement.
Forte de ces acquis, je me sens prête à mettre mes compétences au service du
monde professionnel des réseaux informatiques.

- 17 -
Stage de perfectionnement 2024

Annexes

Annexe 1: Service SNMP sur windows7

Annexe 2 : Installation de l’agent Zabbix sur windows11

- 18 -
Stage de perfectionnement 2024

Annexe 3 : Configuration de l’agent Zabbix sur windows11

Annexe 4 : Ajout de windows7 poste sur Zabbix web

- 19 -
Stage de perfectionnement 2024

Annexe 5 : état d’une machine surveillée sur Zabbix

Annexe 6 : Configuration des alertes Telegram sur Zabbix

- 20 -
Stage de perfectionnement 2024

Annexe 7 : Alerte de problème Zabbix reçue sur Telegram

- 21 -
Stage de perfectionnement 2024

Webographie

Installation AlmaLinux:
mirrors.almalinux.org/isos.html
Installation Windows7 :
Télécharger les ISO de Windows 7 (32 et 64 bits) (justgeek.fr)

installation Zabbix :
Download and install Zabbix 6.4 for Alma Linux 8, MySQL, Apache
Documentation:
SNMP : déroulement de la gestion de réseau sur la base du SNMP -
IONOS
Qu'est-ce que le Protocole SNMP et Comment Ça Marche ? |
Communauté FS
Les 12 meilleurs outils de surveillance SNMP + Guide essentiel gratuit -
DNSstuff
Activation des alerts:
(1) Zabbix | How to send alert messages to your phone - YouTube

- 22 -

Vous aimerez peut-être aussi