Upload
lamnhi
View
222
Download
0
Embed Size (px)
Citation preview
1
[Sélectionnez la date]
Ajout d’items spécifiques
Item : SNMP (Borne Wi-Fi & Switch.)
Introduction sur le SNMP. SNMP est relativement simple… une fois qu’on a compris. Voyons comment se compose un
ensemble d’éléments communiquant via SNMP.
Un périphérique réseau (routeur, switch, firewall,…) fait tourner un agent SNMP qui est en fait un
processus daemon qui réponds aux requêtes du réseau. L’ agent SNMP fournit un grand nombre d’
identifiant d’objets (Object Identifiers ou OID). Un OID est une paire clé-valeur unique. L’ agent SNMP
remplit ces valeurs et fait en sorte qu’elles soient disponibles. Un manager SNMP (ou client SNMP)
peut effectuer des requêtes aux agents avec ces paires clé-valeur à propos d’informations
spécifiques. Les OIDs SNMP peuvent être lu ou écrit.
Notons qu’il est rare d’écrire des informations sur un périphérique SNMP. Le SNMP est surtout utilisé
par de nombreuses applications de management pour contrôler l’état des périphériques réseaux
(comme une interface graphique administrative pour les switches). Un système d’authentification
basique existe dans le SNMP; il permet au manager d’envoyer un community name (qui est en fait un
mot de passe en clair) pour autoriser la lecture ou l’écriture des OIDs. La plupart des périphériques
utilisent le community name non sécurisé public. Les communications SNMP se font via les ports UDP
161 et 162.
Pour installer le paquet client SNMP.
# sudo apt-get install snmpd
Une fois ce dernier installé, il vous faut encore renseigner l’endroit où se trouve les MIB en
assignant la variable d’environnement $MIBDIRS de la manière suivante (à introduire dans
une console) :
# MIBDIRS=/usr/share/snmp/mibs/
Ensuite, on renseigne le MIBDIRS pour tous les utilisateurs de la machines en ajoutant la ligne
ci-dessus dans le fichier /etc/environment via la commande suivante :
# sudo vi /etc/environment
La dernière étape consiste à vous procurer les MIB concernant votre matériel (en général, sur
le site web du constructeur) et de les copier dans le répertoire /usr/share/snmp/mibs/.
Remarque : Veillez à ce que les noms de fichiers MIB terminent bien par -MIB.txt.
2
[Sélectionnez la date]
Utilisation
Pour une utilisation de base du SNMP, vous avez besoin de 2 commandes principales :
snmpwalk : pour sortir des informations par lots et récupérer les OID exact. snmpget : pour obtenir une information sur un OID précis.
Il existe bien d’autres commandes SNMP disponible dans le paquet Net-SNMP. Je vous
encourage à lire la manpage principale man snmpcmd.
SNMPWALK
Lorsqu’on décide de superviser un périphérique, il est important de connaître ce qui est
disponible. Pour ce faire, il existe la commande snmpwalk. Cette commande permet de sortir
sur la console toutes les informations accessibles sur le périphériques. Voici un exemple avec
un switch 3com SuperStack3 :
snmpwalk –v1 -c public 192.168.0.232 | more
Voyons brièvement les différentes options :
-v1 : indique que l’on utilise le protocole SNMP version 1 (la version du protocole à utiliser dépend du périphérique supervisé).
-c public : indique le community name pour accéder aux informations. Ce community name est dépendant du périphérique et se modifie dans les paramètres de ce dernier (interface web, console,…).
192.168.0.232 : indique l’adresse IP du périphérique. | more : permet lorsque vous n’avez pas d’interface graphique d’analyser ce que retourne la
commande car la liste est très longue et dépend du périphérique supervisé.
3
[Sélectionnez la date]
Exemple de configuration pour une borne wifi (en SNMP).
Le Type de l’élément est à choisir en fonction de la version SNMP qu’utilise le périphérique.
La Clé n’a pas de syntaxe précise, c’est vous qui la définissez.
L’Interface hôte doit être celle de l’interface SNMP du périphérique
L’OID SNMP doit être un OID précis pour cela vous pouvez vérifier avec la commande SNMPGET
snmpget -v1 -c public 192.168.0.232 1.3.6.1.2.1.2.2.1.10.1
La Communauté SNMP doit correspondre à celle configurer sur le périphérique (par défaut public).
Le Port : 161
Le Type d’information doit être choisi en fonction du type de la variable retourné.
Stocker la valeur : dans certains cas, vous pouvez avoir besoin de choisir Delta (Vitesse pas seconde).
Exemple : pour la configuration d’un OID retournant le nombre d’Octet entrant/sortant.
4
[Sélectionnez la date]
Item Spécifique: Vérification Externe.
La vérification externe est une vérification exécutée par le serveur Zabbix en exécutant un script shell
ou un fichier binaire.
Les vérifications externes ne nécessitent aucun agent exécuté sur un hôte surveillé.
La syntaxe de la clé article est:
script[<parameter1>,<parameter2>,...]
Le serveur Zabbix va chercher dans le répertoire défini comme le lieu de scripts externes
(«ExternalScripts » paramètre dans le fichier de configuration du serveur Zabbix,
/usr/local/zabbix/share/zabbix/externalscripts/) et exécutez la commande. La commande sera
exécutée comme utilisateur ‘Zabbix serveur’, donc toutes les autorisations d'accès ou les variables
d'environnement doivent être manipulés dans un script, si nécessaire, et les autorisations sur la
commande doit permettre à l'utilisateur de l'exécuter. Seules les commandes dans le répertoire
spécifié sont disponibles pour l'exécution.
Pour utiliser des paramètres définit dans les crochets de la clé Zabbix, il faut appeler dans le script les
paramètres de cette façon : Le premier paramètre est appelé $1, le deuxième paramètre est appelé
$2, ainsi de suite.
Votre script doit comporter l’entête # !/bin/bash , et il doit être exécutable (chmod +x script.sh). La
valeur retourné à Zabbix serait celle qui s’affiche lorsque vous lancer manuellement le script sur le
serveur (bash script.sh).
Voici un exemple :
5
[Sélectionnez la date]
Item Spécifique : Script interne
Il est possible de récupérer une valeur d’un script installer sur l’agent sans avoir à modifier le fichier
de configuration de l’agent, grâce à la clé Zabbix : system.run[command,<mode>]
command : La commande à exécuter.
mode : one of wait (défaut, attend la fin pour ré-exécuter), nowait (ne pas attendre).
Note:
Pour active cette fonctionnalité, le fichier de configuration d l’agent doit avoir la variable
EnableRemoteCommands à 1
Exemple de configuration :
Vérifiez manuellement dans la console MS-DOS que votre commande retourne bien une valeur et
quel type. La commande exemple ci-dessus : DIR "C: /O /A-D | find /C "/", retourne sous la
forme d’un seul chiffre la somme des fichiers présents dans le dossier spécifiés.
6
[Sélectionnez la date]
Item Spécifique: perf_counter (Windows)
Les compteurs de performance Windows peuvent être efficacement supervisés en utilisant
perf_counter[].
Dans le but d'obtenir la liste complète des compteurs de performance disponibles pour la supervision
vous pouvez exécuter la commande suivante:
typeperf -qx
Malheureusement, les paramètres locaux de nommage des compteurs de performances peuvent
être différents sur les différents serveurs Windows. Ceci peut causer certains problèmes lors de la
création d'un modèle pour superviser plusieurs machines Windows ayant différents paramètres
locaux.
Chaque compteur de performance peut être traduit sous forme numérique, lequel est unique et
exactement le même indifféremment de paramètres linguistiques.
Exécuter regedit, Ensuite trouver HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Perflib\009. Les entrées de la base registre contiennent des informations telles
que:
1
1847
2
System
4
Memory
6
% Processor Time
10
File Read Operations/sec
12
File Write Operations/sec
14
File Control Operations/sec
16
File Read Bytes/sec
18
File Write Bytes/sec
....
7
[Sélectionnez la date]
Donc, dans le but de traduire le nom (en chaîne de caractère) d'un compteur de performance sous
une forme numérique, il faut trouver les nombres correspondant pour chaque partie du compteur de
performance comme:
System -> 2
% Processor Time -> 6
\System\% Processor Time
Utilisez donc ces chiffres pour créer un format numérique: \2\6
Ensuite sous Zabbix utiliser la clé suivante pour récupérer le pourcentage d’utilisation du temp
processeur : perf_counter[\2\6].
Astuce :
Récupérez via la console MS-DOS, toutes les perf que Windows prend en compte sur ce matériel,
grâce à cette commande : typeperf –qx > unfichier.txt
Ensuite avec votre éditeur de texte préféré, faites une recherche de mot clé, pour trouver plus
facilement la perf souhaité. Les perf sont donc énumérées dans ce fichier mais leurs valeurs
numériques n’y sont pas attribuées, donc en complément, copiez les valeurs de la clé de registre cité
précédemment pour convertir en format numérique la perf souhaité rechercher dans le fichier .txt
généré par la commande MS-DOS.