Skip to main content

Eyes Of Network

Introduction

Eyes Of Network est une solution Open Source réunissant de manière pragmatique
les processus ITIL et l’interface technologique permettant leur application. C’est une solution de supervision d’infrastructure comme Nagios. Celle-ci regroupe différentes solutions : Cacti, Nagios, Thruk, Nagvis ou encore Weathermap.

C’est une solution à base de Nagios. La configuration s’effectue uniquement en GUI comparé à Nagios qui s’effectue en ligne de commande. Les modifications via GUI vont faire pour nous les modifications en ligne de commande.

image-1615466471029.png

image-1615466473082.png

Développement

 

Configuration de la machine virtuelle

 

image-1615466522424.png

Installation de EoN

image-1615466541920.png

image-1615466545727.png

image-1615466551833.png

Pour la destination de l'installation : 

image-1615466555182.png

On paramètre bien le réseau :

 

image-1615466581579.png

image-1615466589029.png

On coche cette case :

image-1615466597847.png

On n’oublie pas de l’activer en haut à droite.

On met le nom d’hôte

 

image-1615466607647.png

On se rend dans Sélection de logiciels : 

 

image-1615466618379.png

On prend ce qu’on a besoin.

On clique sur démarrer.

image-1615466627702.png

On défini un mot de passe.

image-1615466641532.png

Fini !

Installation de Nano

sudo yum –y install nano

Accès en GUI via un navigateur web

image-1615466984505.png

Le compte par défaut est admin:admin.

Changement du nom de communauté SNMP

nano/etc/snmp/snmpd.conf

image-1615466795065.png

systemctl restart snmpd

Ensuite, on fait de même dans snmptrapd.conf.

nano /etc/snmp/snmptrapd.conf

image-1615466855349.png

systemctl restart snmptrapd

Dans l’interface web, Administration – Configuration Nagios – Nagios Resources

On modifie la variable $user2$ par le nom de la communauté.

On clique sur « Update Ressource Configuration » puis on applique.

image-1615467049633.png

On restart nagios.

On va dans Admin – Lien externes – Cacti et dans settings.

 

image-1615467057671.png

image-1615467061496.png

On remplace par le nom de communauté puis on enregistre.

Sécurisation

On supprime l’accès root direct en SSH.

nano /etc/ssh/sshd_config

image-1615467091501.png

On change la ligne #PermitRootLogin yes par « PermitRootLogin no ».

systemctl restart sshd

On crée alors un compte de maintenance :

useradd maintenance -g wheel
passwd maintenance

(Ici, le groupe wheel est l'équivalent de sudo)

En se connectant via notre utilisateur créé, on peut passer en root en rentrant « su - ».

 

Configuration du rsyslog

Par défaut Cacti n’affiche que les logs locaux. On modifie rsyslog.conf

 

 

 

nano /etc/rsyslog.conf

Sous la ligne $ModLoad imuxsock, on ajoute :

#Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

#Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

On redémarre rsyslog.

systemctl restart rsyslog

 

 

Back to top