====== Supervision & Métrologie ====== ===== Protocoles de supervision ===== ==== Le protocole SNMP ==== SNMP pour "Simple Network Management Protocole" est un protocole standard permettant de superviser des équipements réseau et informatiques. Pour remonter les informations au serveur central, il existe 2 méthodes : * Le polling SNMP : Le serveur de supervision demande des informations à l'équipement en envoyant une requêtes à son agent SNMP (ou client SNMP) sur son port 161. Une communauté SNMP doit être configurée communément sur les deux pairs pour protéger les échanges (comme un mot de passe). * Les traps SNMP : Les traps sont des messages d'alerte envoyés en cas d'incident par l'équipement supervisé au serveur de supervision. Ces messages sont envoyés sur le port 162 du serveur de supervision. {{ ::snmp_explications.png?600 |Fonctionnement du protocole SNMP}} {{ ::00_reseau_03_reseauavance_v1.5.pdf |Les liaisons WAN, la VoIP, et SNMP}} [[https://www.it-connect.fr/tag/snmp/|Tutoriels en rapport avec SNMP (IT Connect)]] ===== Supervision d'infrastructures ===== ==== Monit ==== Monit est une solution de supervision open source décentralisée pour Linux et Unix, légère et simple à mettre en œuvre. Le principe est d'intégrer la surveillance d'un système et l'alerting directement sur la machine concernée. On s'affranchit alors de la complexité de gestion d'une architecture dédiée à la supervision et du protocole SNMP. Monit est conçu pour être simple à configurer et rapidement opérationnel. Il possède également une WebUI permettant d'afficher des informations de supervision. [[Superviser son système avec Monit|Superviser un système avec Monit]] ''📕 Linux Pratique hors série n°49 : Surveiller son système avec Monit'' [[https://mmonit.com/monit/documentation/monit.html|📖 Documentation officielle de Monit]] ==== Beszel ==== Beszel est un outil de supervision minimaliste tournant sous Docker et conçu pour les environnements d'autohébergés. Il offre une interface web de gestion avec des graphs et un système d'alerting. [[https://beszel.dev/|📕 Site officiel de Beszel]] ==== Kula ==== Kula est un outil de supervision minimaliste pour les environnements autohébergés. Il est très léger puisqu'il n'utilise qu'un unique binaire. [[https://kula.ovh/| 📕 Site officiel de Kula ]] ==== Centreon ==== Centreon est un logiciel de supervision Open Source Français avec des modules gratuits. Il offre beaucoup de fonctionnalités et est basé sur le logiciel libre Nagios. [[https://docs.centreon.com/fr/docs/getting-started/welcome/|📖 Documentation officielle de Centreon Infra Monitoring]] [[https://www.starmate.fr/supervision-centreon-avec-centreon-monitoring-agent-cma/|Mémo de configuration de Centreon]] [[https://blog.foulquier.info/tutoriels/supervision/installation-et-parametrage-d-un-serveur-de-supervision-avec-centreon-ces-3-0 | Configurer l'envoi de mail dans Centreon]] [[http://www.sugarbug.fr/atelier/techniques/monitoring_lan/snmp/traps/import-mib-centreon/|Importer des MIBs dans Centreon]] ==== Eyes of Network ==== Eyes of Network est une solution de supervision simple et libre également basée sur Nagios, permettant de créer des Weather Map d'infrastructures et de configurer des alertes très facilement. ==== Zabbix ==== Zabbix est une solution de supervision libre et moderne avec des fonctionnalités avancées. Elle est à mi-chemin entre la simplicité de configuration d'Eyes of Network et les fonctionnalités proposées par Nagios & Centreon. [[https://www.youtube.com/playlist?list=PLgfd8XL0dJ22P9HOJrYS4llLGaaHKqeEL|Formation Zabbix (Youtube)]] ===== Métrologie / Observabilité ===== ==== Cacti ==== Cacti est un outil de remontée de métriques. Il permet d'afficher des données en provenance d'équipements réseaux ou de serveurs sous forme de graphs. [[https://doc.ubuntu-fr.org/cacti|Mettre en place Cacti pour visualiser des métriques]] ==== ELK + Metricbeat ==== Metricbeat est un agent qui permet de remonter des données de métriques dans ELK. [[Configurer Metricbeat avec ELK]] ==== Graphana + Prometeus ==== Graphana est un logiciel d'observabilité permettant la recherche et la visualisation de données provenant de sources diverses, à l'instar de Kibana. Souvent couplé à Prometeus, il permet d'afficher les métriques d'équipements réseaux ou de serveurs de façon graphique et en temps réèl. Il est souvent mentionné comme successeur de Cacti. [[https://grafana.com/grafana/dashboards/3662-prometheus-2-0-overview/|Site officiel de Prometeus & Graphana]] ==== AlertManager ==== AlertManager est une extension de Prometeus permettant de configurer des notifications. [[https://prometheus.io/docs/alerting/latest/alertmanager/|📕 Site officiel d'AlertManager]] [[https://blog.stephane-robert.info/docs/observabilite/labs/04-alerting/|[Stéphane Robert] Alerting : Alertmanager et notifications]] ==== Shinken ==== [[https://www.boris-tassou.fr/freebsd-shinken/|Installer Shinken sous FreeBSD 12]] ==== Statping-ng ==== Statping-ng est un dahsboard simple à déployer permettant de voir l'état de services ou de serveurs (actifs ou non). [[https://statping-ng.github.io/|📕 Site officiel de Statping]] ===== Divers ===== :!: Pour la partie Logging & SIEM/SOAR voir [[siem_soar_xdr|SIEM/SOAR/XDR]]