Versions Compared

Old Version 2

changes.mady.by.user camille dubourgeois

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=clean_macro_parameter
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbookhtmltruefalse
scroll-eclipsehelpdocbooktrue
scroll-epubeclipsehelptrue
scroll-htmlepubtrue
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Lorsque vous installez Shinken Enterprise, un certain nombre de modèles et de commandes sont inclus dans votre configuration. 

Le pack "switch", comme son nom l'indique, permet de superviser des éléments réseau.

  • Il contient 1 commande, 9 checks accrochés à 4 modèles d'hôte spécifiques ( nommés "switch" et "switch-detailed" ).
  • Toutes les commandes de ce pack se basent sur le script check_nwc_health présent dans le répertoire des scripts shinken /var/lib/shinken/libexec ( ou $PLUGINSDIR$ depuis l'interface de configuration ).

Le protocole SNMP ( Simple Network Management Protocol ) est utilisé par le script pour récupérer les informations nécessaires ( Espace disque, CPU, load, etc... ).

Vous trouverez le détail du pack dans les page suivantes :

Children Display
depth2

Différence entre les modèles (switch, switch_snmp_v3) et (switch-detailed, switch_snmp_v3-detailed)

Afin de superviser un switch via les protocoles SNMPv3, le pack Switch-SNMP vous met à disposition six modèles d'hôtes.

  • Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv ) permettent une supervision d'un switch pour une utilisation minimal et synthétique. L'unique différence entre ces trois modèles est la configration de la connexion SNMPv3.
  • Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed permettent une supervision d'une switch pour une utilisation détaillée de chaque interface réseau et fournissent des informations supplémentaires ( utilisation CPU, consommation mémoire… ). L'unique différence entre ces trois modèles est la configration de la connexion SNMPv3.

Consulter le tableau suivant pour comparer les modèles et choisir celui convenant le mieux pour votre supervision.

Excerpt

 Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )

Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed

  • Offrent une vue synthétique, chaque check représentant l'état général de toutes les interfaces de l'équipement réseau.
  • Nécessitent simplement la configuration du protocole SNMP ( aucune configuration par interface de l'équipement réseau ).
  • Conseillés, uniquement, si vous avez besoin de connaitre l'état général de votre switch, sans avoir besoin d'identifier précisément le problème.
  • Il sera difficile de trouver la source du problème via ces modèles, car il n'est pas conçu pour cela.
    • Les erreurs se perdant au milieu des informations des multiples interfaces réseau.
    • Attention, si votre check est déjà en CRITIQUE, un deuxième problème ne génèrera pas une nouvelle notification, comme son état ne changera pas.

( voir la page Modèles Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv ) )

  • Offrent une vue détaillée. Ils permettent de faire un check par interface d'équipement réseau.
  • Nécessitent la configuration du protocole SNMP et
switch | switch_snmp_v3switch-detailed | switch_snmp_v3-detailed
  • Ces modèles offrent une vue d'ensemble pour chaque check sur l'état général de vos interfaces 
  • Mise a part la mise en place du protocol SNMP, il ne nécéssite aucune configuration
  • Ces modèles sont donc conseillés si vous voulez une vue sur l'ensemble de vos interfaces en un seul résultat, mais attention, si un problème est rencontré même sur une seule des interfaces, alors le résultat indiquant l'erreur risque d'être noyé par la masse d'informations renvoyées par le check.De même, si un second problème venait à apparaître, il en serait alors, encore plus difficilement repérable.
  • Ces modèles vous offrent une vue éclatée, c'est a dire un résultat interface par interface pour chaque check que vous allez effectuer
    • En plus de configurer SNMP, il sera nécessaire
    • de configurer le nom de toutes les interfaces dans l'interface de configuration Shinken.
  • Ces modèles sont conseillés si vous vous voulez voir une description interface par interface des différents checks proposé, cela vous demande une configuration, mais si un problème vient à apparaître, il vous indiquera alors l'interface qui pose problème.

    • Comment utiliser le pack SWITCH

    Le pack switch peut être utilisé en accrochant les modèles d'hôtes présent dans ce pack à vos hôte.

    Il existe deux manières de procéder :

    En utilisant l'interface de Configuration

    Dans l'interface de Configuration,

  • créez ou éditez un Hôte,
    • et ajoutez le modèle "switch", "switch-detailed", "switch_snmp_v3" ou "switch_snmp_v3-detailed" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.
    • Conseillés si vous avez besoin de connaitre l'état de votre switch et d'identifier directement la cause du problème.
    • Pour identifier les causes du problème, les modèles fournissent :
      • Plusieurs checks par interface ( ce qui permet de détecter plus facilement le ou les interfaces problématiques ).
      • Des checks supplémentaires comme l'utilisation CPU, la consommation mémoire…


    ( voir la page Modèles Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed )

    Liste des modèles d'hôte pour SNMPv3

    NomLien
    No Format
    Switch-SNMPv3-noAuthNoPriv
Switch-SNMPv3-authNoPriv
Switch-SNMPv3-authPriv
    		Modèles Switch-SNMPv3-( noAuthNoPriv, authNoPriv, authPriv )
    No Format
    Switch-SNMPv3-noAuthNoPriv-detailed
Switch-SNMPv3-authNoPriv-detailed
Switch-SNMPv3-authPriv-detailed
    		Modèles Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed

    Vérification de la compatibilité SNMP avec le switch à superviser

    Vous pouvez tester la

    En éditant les fichiers de configuration d'un collecteur ( cfg )

    Dans un fichier de configuration,

    • créez ou éditez votre définition d'hôte
    • en ajoutant, dans la propriété "use", la valeur "switch", "switch-detailed", "switch_snmp_v3" ou "switch_snmp_v3-detailed" selon les besoins.

    Puis, le contenue du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page: Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).

    Configuration de la connexion SNMP

    Pour l'exécution correcte des commandes de supervision, vous aurez besoin d'une connexion SNMP v2.

    Quelques informations au préalable sont nécessaires pour la bonne compréhension de cette partie :

    • Du côté du serveur Shinken, l'exécution des commandes est réalisée par les Pollers.
    • D'autre part, du côté des machines switch supervisées, les composant SNMP paramétrés soit avec une communauté pour SNMPv2. Soit par login / mot de passe et plus suivant la configuration choisie pour SNMPv3

    Côté switch supervisé

    En fonction de votre matériel, il faut configurer la partie SNMP.

    Côté serveur Poller

    Les scripts sont exécutés par le ou les serveurs Poller.

    • Les commandes sont basées sur des scripts PERL.
    • Pour information, les librairies suivantes sont nécessaires:
      • Déja installé par l'installeur de Shinken :
        • net-snmp-utils
        • net-snmp-libs
      • Nécéssaire pour faire fonctionner la nouvelle version du check_nwc_health si elles ne sont pas encore installées sur vote machine :
        • perl-JSON
        • perl-File-Slurp
        • perl-JSON-XS
      • Nécessaire pour SNMP V3 :
        • perl-Crypt-Rijndael ( que vous devez rajouter sur votre OS )

    Test de connexion

    Vous pouvez tester la bonne configuration du service SNMP de votre switch depuis votre serveur Poller en fonction du SNMP utilisé

    SNMP V2
    Code Block
    [root@shinken-poller ~]# snmpwalk -v2c -c COMMUNAUTE IP-SWITCH

    En replaçant COMMUNAUTE et IP-SWITCH par ceux de votre switch.

    Une liste de valeur doit défiler à l'écran pour valider la bonne connexion.

    .

    Dans le cas de SNMPv3, la liste des arguments de la commande est plus exhaustive, mais tous ne sont pas forcément nécessaires suivant le mode de connexion configuré.

    Remplacer ou enlever : 

    • IP-SWITCH par l'adresse IP de votre switch
    • USER-NAME par le nom d'utilisateur 
    • CONTEXT par le contexte SNMP ( optionnel ),
    • LEVEL par le niveau de sécurité configuré pour la connexion SNMPv3 ( noAuthNoPriv | authNoPriv | authPriv ),
    • AUTH_PROTOCOL par le protocole d'authentification utilisé ( à utiliser dans le cas du niveau authNoPriv et authPriv ) ,
    • AUTH_PASSPHRASE   par le mot de passe lié au protocole d'authentification ( à utiliser dans le cas du niveau authNoPriv et authPriv ),
    • PRIV_PROTOCOL par le protocole de confidentialité utilisé pour la connexion SNMPv3 ( à utiliser dans le cas du niveau authPriv ),
    • PRIV_PASSPHRASE par le mot de passe lié au protocole de confidentialité ( à utiliser dans le cas du niveau authPriv ),
    • SECU_ENGINE-ID par l'lD de sécurité ( optionnel ),
    • CONTEXT_ENGINE-ID par l'ID du contexte ( optionnel ),


    Code Block
    languagetext
    themeEmacs
    Code Block
    themeEmacs
    $ snmpwalk -v2c -c public 192.168.1.4
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System SoftwareIOS (tm) MSFC Software (C6MSFC-JS-M), Version 12.0(7)XE1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)TAC:Home:SW:IOS:Specials for infoCopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 03-Feb-00 23:
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.258
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (22061) 0:03:40.61
SNMPv2-MIB::sysContact.0 = STRING: admin
SNMPv2-MIB::sysName.0 = STRING: CISCOROUTER
SNMPv2-MIB::sysLocation.0 = STRING: server-room
SNMPv2-MIB::sysServices.0 = INTEGER: 78
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifNumber.0 = INTEGER: 13
IF-MIB::ifIndex.2 = INTEGER: 2
...
    SNMP V3
    code
    [root@shinken-poller ~]# snmpwalk -v3 IP-SWITCH -l SecurityLevelu USER-NAME -n CONTEXT -ul LOGINLEVEL -a AUTH_PROTOCOL -A AUTHPASSWORDAUTH_PASSPHRASE -x PRIV_PROTOCOL 
-X PRIVPASSWORD IP-SWITCH  PRIV_PASSPHRASE -e SECU_ENGINE-ID -E CONTEXT_ENGINE-ID

    Exemple de résultat

    Il vous faudra alors remplacer : 

    1. SecurityLevel par :  noAuthNoPriv ou authNoPriv ou authPriv suivant la configuration de votre connexion SNMPv3.
    2. LOGIN par le login utilisé sur le switch.
    3. AUTH l'algorithm d'authenfication que vous avez choisi pour la connexion (md5 ou sha).
    4. AUTHPASSWORD par le mot de passe que vous avez choisi pour l'authentification SNMPv3.
    5. PRIV par le protocole de confidentialité que vous avez choisi pour la connexion SNMPv3 (aes ou des).
    6. PRIVPASSWORD par le mot de passe de confidentialité que vous avez choisi pour la connexion SNMPv3.
    7. IP-SWITCH par l'adresse IP de votre switch.

    Une liste de valeur doit défiler à l'écran pour valider la bonne connexion ( l'exemple ci-dessous était dans le cadre d'une connexion SNMPv3 ).

    Code Block
    languagetext
    themeEmacs
    $ snmpwalk -v3 -l authPriv 1.2.3.4 -u newUserMyUser -a MD5 -A abc12345Password1 -x DES -X abc12345 192.168.1.5 -v3Password2
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software

IOSSoftwareIOS (tm) 7200MSFC Software (C7200C6MSFC-ISJS-M), Version 12.30(21b7)XE1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

CopyrightTAC:Home:SW:IOS:Specials for infoCopyright (c) 1986-20072000 by cisco Systems, Inc.

Compiled SatThu 2103-JulFeb-0700 1623:57 by ccai
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.223258
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (359719974) 0:0003:3519.9774
SNMPv2-MIB::sysContact.0 = STRING: admin
SNMPv2-MIB::sysNamesysLocation.0 = STRING: Xiamenserver-Rroom
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 678
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifNumber.0 = INTEGER: 513
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2 
...

    Côté interface de configuration Shinken

    SNMP v2

    Dans chaque hôte héritant du modèle d'hôte "switch" ou "switch-detailed", vous aurez la donnée SNMPCOMMUNITY concernant la communauté SNMP  interrogé :

    DescriptionValeur par défautValeur par défaut à l'installation de shinkenSNMPCOMMUNITY

    Communauté SNMP v2

    • En SNMP v1/v2 la communauté est un équivalent du mot de passe pour se connecter sur les équipements.
    • Important: les droits SNMP nécessaire sur l'équipement ne sont qu'en LECTURE SEULE, les sondes n'ont pas besoin d'avoir de droits d'écriture.
    $SNMPCOMMUNITYREAD$public Info
    titleRemarque

    $SNMPCOMMUNITYREAD$ est une donnée globale qui dont la valeur est modifiable dans le fichier /etc/shinken/resource.d/snmp.cfg,

    La modification des valeurs par défaut présentes dans le fichier du serveur ( /etc/shinken/resource.d/snmp.cfg ) nécessite un redémarrage :

    • du Synchronizer pour le voir dans l'interface
    • et l'envoie d'une configuration ou d'un redémarrage de l'Arbiter pour que la modification soit prise en compte en supervision.

    Attention cependant, la modification dans le fichier direct entraînera

    • après le prochain redémarrage du Synchronizer, une modification du comportement du modèle
    • et donc potentiellement de tous les hôtes utilisant cette donnée ( dans le cas où l'hôte n'a pas surchargé cette valeur ).

    Par exemple, voici le paramétrage d'une connexion avec la communauté SNMP v2 :

    Image Removed

    SNMP v3

    Dans chaque hôte héritant du modèle d'hôte "switch_SNMP_v3" ou "switch_SNMP_v3-detailed", vous aurez plusieurs données a modifier ou non suivant la configuration SNMP choisi :

    DescriptionValeur par défautValeur par défaut à l'installation de shinkenSWITCH_LOGIN

    Login SNMP v3

    • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
    SWITCH_PROTOCOL_AUTH

    Protocol d'authentification SNMP v3

    • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
    • Deux protocol sont possibles ici, MD5 ou SHA
    SWITCH_PASSPHRASE_AUTH

    Mot de passe d'authentification SNMP v3

    • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données
    SWITCH_PROTOCOL_PRIV

    Protocol de confidentialité SNMP v3

    • Ce protocol n'est pas non plus obligatoire, mais tout comme le protocol d'authentification, il permet une sécurité suppleméntaire pour la communication via SNMP
    • Deux protocoles sont possibles ici, AES ou DES
    SWITCH_PROTOCOL_PRIV

    Mot de passe de confidentialité SNMP v3

    • Le mot de passe de confidentialité assure le chiffrement et le déchiffrement des données.

    Un autre exemple avec un paramétrage d'une connexion SNMP v3 :

    Image Removed

    Version des scripts livrés

    check_nwc_health : 10.3.0.2
    
 ...