Supervision & Métrologie

SNMP pour “Simple Network Management Protocole” est un protocole standard permettant de superviser des équipements réseau et informatiques. Pour remonter les informations au serveur central, il existe 2 méthodes :

• Le polling SNMP : Le serveur de supervision demande des informations à l'équipement en envoyant une requêtes à son agent SNMP (ou client SNMP) sur son port 161. Une communauté SNMP doit être configurée communément sur les deux pairs pour protéger les échanges (comme un mot de passe).
• Les traps SNMP : Les traps sont des messages d'alerte envoyés en cas d'incident par l'équipement supervisé au serveur de supervision. Ces messages sont envoyés sur le port 162 du serveur de supervision.

Les liaisons WAN, la VoIP, et SNMP

Tutoriels en rapport avec SNMP (IT Connect)

Monit est une solution de supervision open source décentralisée pour Linux et Unix, légère et simple à mettre en œuvre. Le principe est d'intégrer la surveillance d'un système et l'alerting directement sur la machine concernée. On s'affranchit alors de la complexité de gestion d'une architecture dédiée à la supervision et du protocole SNMP.

Monit est conçu pour être simple à configurer et rapidement opérationnel. Il possède également une WebUI permettant d'afficher des informations de supervision.

Superviser un système avec Monit

📕 Linux Pratique hors série n°49 : Surveiller son système avec Monit

📖 Documentation officielle de Monit

Centreon est un logiciel de supervision propriétaire avec des modules gratuits. Il offre beaucoup de fonctionnalités et est basé sur le logiciel libre Nagios.

Configurer l'envoi de mail dans Centreon

Importer des MIBs dans Centreon

Eyes of Network est une solution de supervision simple et libre également basée sur Nagios, permettant de créer des Weather Map d'infrastructures et de configurer des alertes très facilement.

Zabbix est une solution de supervision libre et moderne avec des fonctionnalités avancées. Elle est à mi-chemin entre la simplicité de configuration d'Eyes of Network et les fonctionnalités proposées par Nagios & Centreon.

Formation Zabbix (Youtube)

Cacti est un outil de remontée de métriques. Il permet d'afficher des données en provenance d'équipements réseaux ou de serveurs sous forme de graphs.

Mettre en place Cacti pour visualiser des métriques

Metricbeat est un agent qui permet de remonter des données de métriques dans ELK.

Configurer Metricbeat avec ELK

Graphana est une interface graphique permettant la recherche et la visualisation de données à l'instar de Kibana. Couplé à Prometeus, il permet d'afficher les métriques d'équipements réseaux ou de serveurs de façon graphique et en temps réèl. Il est souvent mentionné comme successeur de Cacti.

Site officiel de Prometeus & Graphana

Installer Shinken sous FreeBSD 12

Pour la partie Logging & SIEM/SOAR voir SIEM/SOAR/XDR