Skip to main content

Eyes Of Network

Introduction

Eyes Of Network est une solution Open Source réunissant de manière pragmatique
les processus ITIL et l’interface technologique permettant leur application. C’est une solution de supervision d’infrastructure comme Nagios. Celle-ci regroupe différentes solutions : Cacti, Nagios, Thruk, Nagvis ou encore Weathermap.

C’est une solution à base de Nagios. La configuration s’effectue uniquement en GUI comparé à Nagios qui s’effectue en ligne de commande. Les modifications via GUI vont faire pour nous les modifications en ligne de commande.

image-1615466471029.png

image-1615466473082.png

Développement

Cahier des charges

Pour ce TP, le but est de superviser de nombreux appareils : machines linux & Windows, Switch, Vidéoprojecteur, Routeur internet, imprimantes…

Ce service doit resté disponible, avec un accès réservé à l'administrateur, pour éviter tout accès non autorisé. En effet, on a à disposition ici de nombreuses informations sur l'infrastructure.

Répartition du travail

Ce projet a été réalisé à deux. Les tâches ont été divisées : La recherche de la méthode de supervision, configuration des équipements en SNMP, sécurisation… 

Configuration de la machine virtuelle

 

image-1615466522424.png

Installation de EoN

image-1615466541920.png

image-1615466545727.png

image-1615466551833.png

Pour la destination de l'installation : 

image-1615466555182.png

On paramètre bien le réseau :

 

image-1615466581579.png

image-1615466589029.png

On coche cette case :

image-1615466597847.png

On n’oublie pas de l’activer en haut à droite.

On met le nom d’hôte

 

image-1615466607647.png

On se rend dans Sélection de logiciels : 

 

image-1615466618379.png

On prend ce qu’on a besoin.

On clique sur démarrer.

image-1615466627702.png

On défini un mot de passe.

image-1615466641532.png

Fini !

Installation de Nano

sudo yum –y install nano

Accès en GUI via un navigateur web

image-1615466984505.png

Le compte par défaut est admin:admin.

Changement du nom de communauté SNMP

nano/etc/snmp/snmpd.conf

image-1615466795065.png

systemctl restart snmpd

Ensuite, on fait de même dans snmptrapd.conf.

nano /etc/snmp/snmptrapd.conf

image-1615466855349.png

systemctl restart snmptrapd

Dans l’interface web, Administration – Configuration Nagios – Nagios Resources

On modifie la variable $user2$ par le nom de la communauté.

On clique sur « Update Ressource Configuration » puis on applique.

image-1615467049633.png

On restart nagios.

On va dans Admin – Lien externes – Cacti et dans settings.

 

image-1615467057671.png

image-1615467061496.png

On remplace par le nom de communauté puis on enregistre.

Sécurisation

On supprime l’accès root direct en SSH.

nano /etc/ssh/sshd_config

image-1615467091501.png

On change la ligne #PermitRootLogin yes par « PermitRootLogin no ».

systemctl restart sshd

On crée alors un compte de maintenance :

useradd maintenance -g wheel
passwd maintenance

(Ici, le groupe wheel est l'équivalent de sudo)

En se connectant via notre utilisateur créé, on peut passer en root en rentrant « su - ».

 

Configuration du rsyslog

Par défaut Cacti n’affiche que les logs locaux. On modifie rsyslog.conf

nano /etc/rsyslog.conf

Sous la ligne $ModLoad imuxsock, on ajoute :

#Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

#Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

On redémarre rsyslog.

systemctl restart rsyslog

Monitoring

Monitoring d’une imprimante HP

image-1615469141122.png

Configuration Nagios, Equipements, Ajouter

image-1615469147278.png

Dans Template, on choisit Printer.

On se rend aussi dans Services puis on créer un service.

On choisit le  check_hpjd  et generic service

 

 

image-1615469164151.png

On met la communauté défini précédemment. 

Monitoring d’un hôte Windows

https://sourceforge.net/projects/nscplus/files/nscplus/

On télécharge et installe nsclient++ sur notre machine windows que l’on souhaite superviser.

image-1615469219585.png

image-1615469249506.png

On rentre l’ip du serveur Nagios.

On installe.

On se rend dans le dossier d’installation et on modifie le fichier nsclient.ini.

 

image-1615469264395.png

On redémarre.

On vérifie dans services.msc si le service nsclient++ est bien présent et démarré.

 

image-1615469274225.png

On se rend ensuite dans Eyes Of Network, Administration et Configuration Nagios > Commandes. On ajoute une commande check_nt

 

image-1615469282049.png

On remplace <mot-de-passe> par le mdp rentré dans NSClient.

Equipements > Ajouter

image-1615469305927.png

On ajoute ensuite des services.

 

image-1615469314777.png

On fait la meme chose pour ce que l’on veut monitorer :

image-1615469326001.png

Si l’hôte est considéré comme “down” :

 

image-1615469340847.png

image-1615469344929.png

Pour avoir la réponse PING d’autres équipements, on ajoute un équipement et on rentre l’ip à chaque fois. On applique.

image-1615469354677.png

Monitoring d’un switch cisco

 

On ajoute l’hote puis cisco en template

image-1615469365981.png

image-1615469378607.png

On ajoute un service check_snmp_interface.

image-1615469386880.png

Si on a un unknown, il faut enlever l’argument « -k » dans la commande.

 

Back to top