====== Supervision & Métrologie ====== ===== Protocoles de supervision ===== ==== Le protocole SNMP ==== SNMP pour "Simple Network Management Protocole" est un protocole standard permettant de superviser des équipements réseau et informatiques. Pour remonter les informations au serveur central, il existe 2 méthodes : * Le polling SNMP : Le serveur de supervision demande des informations à l'équipement en envoyant une requêtes à son agent SNMP (ou client SNMP) sur son port 161. Une communauté SNMP doit être configurée communément sur les deux pairs pour protéger les échanges (comme un mot de passe). * Les traps SNMP : Les traps sont des messages d'alerte envoyés en cas d'incident par l'équipement supervisé au serveur de supervision. Ces messages sont envoyés sur le port 162 du serveur de supervision. {{ ::snmp_explications.png?600 |Fonctionnement du protocole SNMP}} {{ ::00_reseau_03_reseauavance_v1.5.pdf |Les liaisons WAN, la VoIP, et SNMP}} [[https://www.it-connect.fr/tag/snmp/|Tutoriels en rapport avec SNMP (IT Connect)]] ===== Solutions de supervision ===== ==== Monit ==== Monit est une solution de supervision open source décentralisée pour Linux et Unix, légère et simple à mettre en œuvre. Le principe est d'intégrer la surveillance d'un système et l'alerting directement sur la machine concernée. On s'affranchit alors de la complexité de gestion d'une architecture dédiée à la supervision et du protocole SNMP. Monit est conçu pour être simple à configurer et rapidement opérationnel. Il possède également une WebUI permettant d'afficher des informations de supervision. [[Superviser son système avec Monit|Superviser un système avec Monit]] ''📕 Linux Pratique hors série n°49 : Surveiller son système avec Monit'' [[https://mmonit.com/monit/documentation/monit.html|📖 Documentation officielle de Monit]] ==== Centreon ==== Centreon est un logiciel de supervision propriétaire avec des modules gratuits. Il offre beaucoup de fonctionnalités et est basé sur le logiciel libre Nagios. [[https://blog.foulquier.info/tutoriels/supervision/installation-et-parametrage-d-un-serveur-de-supervision-avec-centreon-ces-3-0 | Configurer l'envoi de mail dans Centreon]] [[http://www.sugarbug.fr/atelier/techniques/monitoring_lan/snmp/traps/import-mib-centreon/|Importer des MIBs dans Centreon]] ==== Eyes of Network ==== Eyes of Network est une solution de supervision simple et libre également basée sur Nagios, permettant de créer des Weather Map d'infrastructures et de configurer des alertes très facilement. ==== Zabbix ==== Zabbix est une solution de supervision libre et moderne avec des fonctionnalités avancées. Elle est à mi-chemin entre la simplicité de configuration d'Eyes of Network et les fonctionnalités proposées par Nagios & Centreon. [[https://www.youtube.com/playlist?list=PLgfd8XL0dJ22P9HOJrYS4llLGaaHKqeEL|Formation Zabbix (Youtube)]] ===== Solutions de Métrologie ===== ==== Cacti ==== Cacti est un outil de remontée de métriques. Il permet d'afficher des données en provenance d'équipements réseaux ou de serveurs sous forme de graphs. [[https://doc.ubuntu-fr.org/cacti|Mettre en place Cacti pour visualiser des métriques]] ==== ELK + Metricbeat ==== Metricbeat est un agent qui permet de remonter des données de métriques dans ELK. [[Configurer Metricbeat avec ELK]] ==== Graphana + Prometeus ==== Graphana est une interface graphique permettant la recherche et la visualisation de données à l'instar de Kibana. Couplé à Prometeus, il permet d'afficher les métriques d'équipements réseaux ou de serveurs de façon graphique et en temps réèl. Il est souvent mentionné comme successeur de Cacti. [[https://grafana.com/grafana/dashboards/3662-prometheus-2-0-overview/|Site officiel de Prometeus & Graphana]] ==== Shinken ==== [[https://www.boris-tassou.fr/freebsd-shinken/|Installer Shinken sous FreeBSD 12]] ===== Divers ===== :!: Pour la partie Logging & SIEM/SOAR voir [[siem_soar_xdr|SIEM/SOAR/XDR]]