François Chung, Ph.D.
M.Sc. Thesis 2005 - Master's thesis

M.Sc. Thesis 2005 – Master’s thesis

Publication

François Chung, Jonathan Lousse; Supervision centralisée d’infrastructures distantes en réseaux avec gestion des alarmes et notification des alertes; Master’s thesis (M.Sc. Thesis), Institut Supérieur Industriel de Bruxelles (ISIB), 2005.

Abstract

Pour assurer la disponibilité permanente de leur infrastructure informatique, les entreprises ont rapidement compris que la supervision était devenue une ressource-clé. Bon nombre de logiciels de supervision existent mais, parmi tout ceux-là, Nagios est très certainement le logiciel Open Source le plus répandu et également le plus suivi par la communauté de développeurs.

La supervision a trois objectifs principaux: prévenir les incidents sur le réseau par extrapolation des données fournies, agir rapidement dès qu’un système est noté en erreur et permettre l’analyse “post mortem” d’un problème grâce aux informations collectées.

Bien que Nagios soit reconnu comme difficile à installer et à configurer, il possède un nombre impressionnant de fonctionnalités telles que la surveillance de services réseau (SMTP, POP3, HTTP, NNTP, PING, …), la surveillance de ressources machine (charge du processeur, utilisation du disque, …) et la conception simple des “plugins” qui permet à des utilisateurs de développer facilement leur propre service de vérification.

Dans le cadre de ce travail de fin d’études (TFE), nous avons mis en place une supervision centralisée de l’infrastructure informatique de EASI, une gestion d’alarmes en cas de problèmes sur le réseau et une notification des alertes par email. Pour effectuer cela, nous avons non seulement utilisé les plugins standards de Nagios mais nous avons également développé nos propres plugins.

De plus, nous avons créé un mode multi-utilisateurs avec une authentification via l’annuaire LDAP (Lightweight Directory Access Protocol) de EASI et nous avons sécurisé les échanges d’informations entre les serveurs Nagios par un système de clés publiques et privées. L’objectif à terme est d’étendre cette architecture à l’ensemble des clients de EASI.

References