EyesOfNetwork Utilisation (EON : 3/3)

Une fois les étapes d’installation et de configuration d’EON terminées, nous allons pouvoir nous intéresser à son utilisation. Dans cet article, nous verrons essentiellement à quoi servent les différents menus de l’interface WEB d’EON, ainsi que tout ce qui concerne la supervision d’hôtes (Linux, Windows, Router TP-Link).

Tout d’abord, lors de l’installation du serveur EON vous avez fixé une @ip pour votre serveur. Afin d’accéder à l’interface WEB de celui-ci, il faut vous connecter à l’aide de cette @ip (http://@ip_serveur_EON). Le login et le mot de passe par défaut sont « admin/admin ».

Une fois sur l’interface WEB, vous aurez accès à un menu très vaste qui peut vite dérouter quand on le voit pour la première fois… Je vais donc en faire une brève description

Le Menu d’EON :

Comme on peut le voir, le menu d’EON, se divise en 7 parties distinctes (+ une barre de recherche). Je vais donc les décrire une à une afin de mieux les comprendre et mieux les utiliser.

Tableaux de bord :

Tableau de bord : affiche synthèse de l’état des hôtes et services ainsi que des événements actifs.

Tableau technique : affiche une synthèse vue de Nagios uniquement.

Panorama : plugin Thruk permettant de choisir une supervision par hôte, par service, etc, sur un espace dit «personnel».

Thruk : cartographie de base Thruk, robuste mais trop limitée. Possibilité de changer l’affichage en haut à droite.

Nagvis : cartographie plus évoluée, souple et modulable, prend en compte les sous-cartes.

Réseau : affichage de la carte Cacti/Weathermap permettant de visualiser le trafic réseau.

Disponibilités :

Problèmes : affiche tous les problèmes non gérés.

Incident équipements : affiche les équipements en état « down » ou « unreachable ».

Incidents services : affiche les services en état « warning », « critical » ou « unknown ».

Évènements :

• Événements actifs : affiche les incidents survenus et non traités ; permet de s’approprier ou d’acquitter une panne et de faire du suivi d’incidents.
• Événements résolus : affiche les incidents résolus.
• Vue équipements : affiche la synthèse Nagios de l’état des hôtes.
• Vue services : affiche la synthèse Nagios des services testés.
• Groupe d’équipements : affiche la synthèse Nagios des groupes d’hôtes souhaités.
• Groupe de services : affiche synthèse Nagios des groupes de services souhaités.

Applications :

• Vue application : affiche la synthèse Nagios des applications.
• Vue impacts : affiche le résultat de l’état des services rendus aux clients en simulant une panne d’un hôte ou service.

Capacité :

Vue graphique :

• Cacti : affiche des graphes Cacti (aucun de base).
• Pnp4nagios : affiche des graphes Pnp4nagios.

Performances cacti :

• Par équipement : affiche tous les graphes Cacti pour un hôte sélectionné.
• Par métrique : affiche tous les graphes Cacti de même nature pour des hôtes différents.

Production :

Arrêts planifiés : affiche les arrêts planifiés des divers équipements.

Arrêts planifiés récurrents : affiche les arrêts planifiés récurrents des divers équipements.

Outils : affiche les outils utiles à la production (tester la réponse d’un hôte aux requêtes SNMP / visualiser les interfaces et les ports d’un hôte).

Configuration :

• Gestion du parc : possibilité d’accès à Glpi.
• Inventaire : possibilité d’accès à Ocs.

Rapports :

Génération de rapports : permet de générer un rapport vu de Nagios/Thruk.

Évènements :

• Volume d’incidents : permet de synthétiser le nombre de «pannes» rencontrées sur une période de temps donnée(hôte ou service en panne).
• SLA technique : permet de synthétiser le temps moyen de résolution de panne pour une période donnée.

Disponibilités :

• Disponibilités : permet de voir la disponibilité hôte/service ou groupe d’hôtes/services sur une période de temps donnée.
• Tendances : permet de voir la tendance de disponibilité d’un hôte ou service sur une période de temps donnée.
• Résumés : affiche les alertes récentes.

Capacités :

• Performances : affiche tous les graphes Cacti disponible sur une période donnée afin d’avoir un résumé de l’état de «charge».

Administration :

Configuration Nagios : affiche le menu de configuration de Nagios.

Pour tout ce qui concerne les différents paramètres de Nagios présent dans « Configuration Nagios » je vous invite à consulter la documentation du site officiel d’EON partie 9.1.1.Paramètres.

Applications : permet de configurer la vue «Disponibilités-> Applications-> Vue Applications».

Appliquer la configuration : permet d’exporter la configuration Nagios afin de l’appliquer (à effectuer après chaque modification).

Généralités :

• Authentification : indique si l’on souhaite utiliser la base SQL du serveur de supervision pour la gestion des utilisateurs de la suite. Par défaut, seul est présent le compte «admin».
• Groupes : permet de gérer les différents accès des utilisateurs par l’intermédiaire de groupes.
• Utilisateurs : permet la création d’utilisateurs et l’affectation de ceux-ci à des groupes d’accès.
• Processus : affiche la liste des processus utiles à la solution avec la possibilité de les stopper/redémarrer/recharger/vérifier.
• Journaux : affiche les journaux pertinents pour la solution elle-même.

Nagios :

• Déploiement cvs : permet d’importer des hôtes depuis un fichier en « .csv ».
• Synchronisation cacti : permet d’importer un hôte déjà présent sous « Configuration Nagios » vers Cacti.
• Notifications avancées : affiche les notifications avancées
• Rapports nagios : permet l’affichage des différents fichiers de configuration de Nagios.
• Exécutions : affiche les informations de performances.

Cartographies :

• Nagvis : affiche l’interface Nagvis de cartographie.
• Weathermap : affiche l’interface Weathermap de cartographie.

Liens externes :

• Thruk : redirige sur la page web Thruk.
• Cacti : redirige vers le portail Cacti.

Aide :

EyesOfNetwork : affiche la page « A propos de EyesOfNetwork 5.1 ».

Site web : redirige vers le site web d’EyesOfNetwork.

Documentations : redirige vers les différentes documentation présente sur le site d’EyesOfNetwork.

Nous allons maintenant passer à la partie supervision en elle-même avec 3 exemples :

1. Supervision d’un hôte Linux (serveur WEB sous debian 7).
2. Supervision d’un hôte Windows (PC simple).
3. Supervision d’un router TP-Link (routeur VDSL).

Après avoir suivi mes deux premiers articles sur l’installation et la configuration d’EON, vous avez normalement déjà configuré votre nom de communauté. Je vais donc sauter cette étape.

Supervision d’un hôte Linux :

Rendez-vous dans « Configuration Nagios » puis cliquez sur « Equipements –> Ajouter » :

Vous allez arriver sur cette page :

Vous allez devoir renseigner les informations de votre hôte Linux (dans le cas présent un serveur WEB) :

Il va aussi falloir lui rajouter un « Template » (template Linux dans notre cas) :

Pour finir cliquez sur « Add Host » :

Vous allez arriver sur la page « Host Editor » c’est ici que vous allez paramétrer tout ce qui concerne votre hôte.

A ce stade il est important que vous exportiez la configuration vers Nagios pour quelle soit effective.

Cliquez sur « Outils –> Appliquer la configuration » :

Vous arrivez sur la page « Exporter » où il faudra simplement cliquer sur « Restart » afin d’appliquer la configuration :

Vous pouvez à présent vous rendre dans votre « Tableau de bord » et cliquer sur « Service Nagios » :

Vous allez pouvoir voir que l’hôte à bien été ajouté, mais que ses services sont encore en « Status = Pending » :

C’est tout à fait normal, après quelques minutes leurs statuts va passer de « Pending » à « OK » :

A cette étape là de la configuration vous avez déjà accès à pas mal d’information sur votre hôte. Mais je pense qu’il peut être intéressant d’en ajouter 2 supplémentaires !

Ajout du « check_mysql » :

Rendez-vous à nouveau dans « Configuration Nagios » puis cliquez sur « Equipements –>Lister » et cliquez sur le « Host name » de votre hôte pour se rendre dans son « Host Editor » :

Une fois dans le « Host Editor » rendez-vous dans l’onglet « Services » :

On peut voir que différents services sont déjà présent. Ce sont simplement les services qui font directement parti du template « Linux« . Nous allons simplement en ajouter un nouveau.

Cliquez sur « Create A New Service For This Host » :

Vous allez arriver sur la page « Service Editor » ou vous allez ajouter un nouveau service.

On renseigne le « Service Description » et le « Display Name » avec un nom parlant pour identifier facilement le service en question, puis on ajoute le template « GENERIC_SERVICE » :

Il faut maintenant ajouter la check_command « check_mysql » :

Une fois la check_command sélectionnée, vous allez devoir renseigner les arguments ($ARG1$, $ARG2$) :

La commande « check_mysql » ($USER1$/check_mysql -H $HOSTADDRESS$ -u $ARG1$ -p $ARG2$) est composée de 2 arguments, $ARG1$ l’user mysql et $ARG2$ le password mysql.

Dans mon cas :

• $ARG1$ = root
• $ARG2$ = root

Pour finir cliquez sur « Add Service« . Et appliquez la configuration comme fait précédemment après l’ajout de l’hôte.

Une fois la configuration appliquée, vous allez vous rendre compte que votre « check_mysql » va finir en statut « CRITICAL » dans la page de synthèse des « Services Nagios« .

Pour régler ce problème, suivez simplement le tutoriel disponible sur le site Franek.

Une fois le problème réglé, le statut du « check_mysql » est bien passé en « OK« .

Si le « uptime » est en « WARNING« , c’est simplement parce que je travaille sur une VM Debian, qui reste souvent inactive longtemps.

Ajout du « check_ssh » :

Retournez dans l’onglet « Services » du « Host Editor » de votre hôte Linux :

Puis cliquez à nouveau sur « Create A New Service For This Host » puis renseignez toutes les options comme ci-dessous de la même manière que pour le « check_mysql » :

Puis cliquez sur « Add Service ».

Aucun argument ne sera à renseigner pour le « check_ssh », car ce check ne fait que regarder si la connexion SSH est disponible ou non, il ne prend en compte aucune valeur.

Le « check_ssh » est maintenant opérationnel :

Libre à vous de mettre en place d’autres check en fonction de votre besoin. Il suffira de reproduire plus ou moins les mêmes étapes et de renseigner les arguments nécessaires, ou non au bon fonctionnement du check en question. N’oubliez surtout pas d’appliquer la configuration après chaque modification !

Supervision d’un hôte Windows :

Rendez-vous dans « Configuration Nagios » puis cliquez sur « Equipements –> Ajouter » :

Vous allez arriver sur cette page :

Renseignez les informations de votre hôte Windows avec cette fois le template « WINDOWS » :

Dans mon cas voilà ce que j’obtiens.

Cliquez sur « Add Host » :

L’hôte a été correctement ajouté !

Exportez et appliquez la configuration :

Appuyez sur « Restart » :

L’exportation à fonctionné.

Dans votre tableau de bord, vous pouvez voir que les statuts sont à nouveau en « PENDING« . Il suffit d’attendre quelques minutes.

La supervision de l’hôte Windows est opérationnelle :

Maintenant libre à vous comme pour l’hôte Linux de rajouter des services de check. Ce poste de travail n’étant qu’un PC de bureautique, je n’ai pas besoin de check supplémentaire.

Supervision d’un routeur TP-Link :

Pour la supervision de mon routeur VDSL TP-Link j’ai procédé exactement de la même manière que pour les hôtes Linux et Windows. Je vais donc simplement vous montrez le template ainsi que les différents services de check utilisé pour le superviser.

Template utilisé : « GENERIC_HOST »

Services utilisés :

snmp_int : check l'état de l'interface choisie (UP/DOWN).
Service Template utilisé : "GENERIC_SERVICE"
Commande "snmp_int" : perl $USER1$/check_snmp_int.pl -H $HOSTADDRESS$ -C $USER2$ -n $ARG1$
Argument de la commande : 
$ARG1$ = Nom de l'interface à superviser.

check_snmp_interface : check le traffic sur de l'interface choisie.
Service Template utilisé : "GENERIC_SERVICE".
Commande "check_snmp_interface" : perl $USER1$/check_snmp_int.pl -H $HOSTADDRESS$ -C $USER2$ -r -n $ARG1$ -k -w $ARG2$,$ARG3$ -c $ARG4$,$ARG5$
Arguments de la commande : 
$ARG1$ = Nom de l'interface à superviser.
$ARG2$ = valeur "WARNING" en entrée (en Mbps).
$ARG3$ = valeur "WARNING" en sortie (en Mbps).
$ARG4$ = valeur "CRITICAL" en entrée (en Mbps).
$ARG5$ = valeur "CRITICAL" en sortie (en Mbps).

check_ping : check le statut du "PING" (OK/PAS OK ; % de paquet perdu ; latence (en ms)).
Service Template utilisé : "GENERIC_SERVICE".
Commande "check_ping" : $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 1
Arguments de la commande : 
$ARG1$ = valeur "WARNING" en % de paquet perdu.
$ARG2$ = valeur "CRITICAL" en % de paquet perdu.

check_telnet : check si le port Telnet (23) est ouvert ou non.
Service Template utilisé : "GENERIC_SERVICE".
Commande "check_telnet" : $USER1$/check_tcp -H $HOSTADDRESS$ -p 23
Arguments de la commande : pas d'argument.

Résultat :

La supervision du routeur VDSL est opérationnel !

• EyesOfNetwork partie 1/3 (Installation)
• EyesOfNetwork partie 2/3 (Configuration)

Sources :

• https://www.eyesofnetwork.com/eonrepo/FR%20-%20Eon%20v5%20Utilisation.pdf
• http://vps374253.ovh.net/wp-content/uploads/2017/04/Aide-EyesOfNetwork.pdf
• https://franek.chicour.net/post/2011/03/04/Linux-%3A-Acc%C3%A8s-%C3%A0-mysql-derri%C3%A8re-un-firewall-%28iptables%29