Surveillance du serveur

Matthieu Vogelweith

13 janvier 2009

Résumé

Ce document a été rédigé en LaTeX en utilisant l’excellent Vim sous Debian GNU/Linux. Il est disponible aux formats XHTML et PDF. Les sources LaTeX sont disponibles ici : LATEX

Licence

Vous avez le droit de copier, distribuer et/ou modifier ce document selon les termes de la GNU Free Documentation License, Version 1.3 ou ultérieure publiée par la Free Software Foundation ; avec aucune section inaltérable, aucun texte de première page de couverture, et aucun texte de dernière page de couverture. Une copie de la licence est disponible dans la page GNU Free Documentation License.

Table des matières

1 Agents SNMP
- 1.1 Installation
- 1.2 Premier test
2 Surveillance avec Nagios
- 2.1 Installation
3 Supervision avec CACTI
- 3.1 Installation
- 3.2 Monitoring matériel
- - 3.2.1 Traffic réseau
  - 3.2.2 Températures
- 3.3 Monitoring des services
- - 3.3.1 Postfix
4 Références

1 Agents SNMP

1.1 Installation

# aptitude install snmpd

- Edition de /etc/default/snmpd pour enlever 127.0.0.1 de la variable SNMPDOPTS - Changement du niveau de logs

SNMPDOPTS='-LS3d -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Edition de /etc/snmp/snmpd.conf

#com2sec paranoid  default         public 
com2sec readonly  default         public 
 
includeAllDisks

Re-démarrage du service

# /etc/init.d/snmpd restart

1.2 Premier test

- installation du client et des outils SNMP

# aptitude install snmp

- affichage des informations disponibles

# snmpwalk -v 2c -c public localhost

2 Surveillance avec Nagios

2.1 Installation

# aptitude install nagios2

3 Supervision avec CACTI

Cacti est un logiciel de supervision réseau basé sur la puissance de stockage de données de RRDTool.

3.1 Installation

Installation avec le serveur MySQL et PHP5

# aptitude install cacti libapache2-mod-php5 php5-mysql php5-snmp php5-cli mysql-server

Comme indiqué précedemment, Cacti utilise une base de donnée pour ... Il est possible de faire toute la configuration de la base avec dbconfig lors de la post-installation du paquet. Pour cela il suffit de répondre aux questionx de debconf en suivant les instructions ci-dessous :

Configure database for cacti with dbconfig-common ? -> Yes
Password of your database’s administrative user : xx
MySQL application password for cacti : xx
Password confirmation : xx
Webserver type : Apache2

3.2 Monitoring matériel

3.2.1 Traffic réseau

3.2.2 Températures

3.3 Monitoring des services

3.3.1 Postfix

+ Récupération de l’archive mailgraph-cacti.zip

+ Sur la machine ou tourne Postfix

+ installation de mailgraph

apt-get insatll mailgraph 
mv /usr/sbin/mailgraph.pl /usr/sbin/mailgraph.pl.orig 
unzip mailgraph-cacti.zip 
cd mailgraph-cacti 
cp mailgraph.pl /usr/local/sbin/ 
cp postfixstats.sh /usr/local/bin/

+ Dans le fichier snmpd.conf

exec mailcount /usr/bin/postfixstats.sh

+ Redemarrage de snmpd

/etc/init.d/snmpd restart

+ Creation des fichiers temp de compteur

touch /var/tmp/mailreceived 
touch /var/tmp/mailsent 
touch /var/tmp/mailrejected 
touch /var/tmp/mailbounced 
touch /var/tmp/mailspam 
touch /var/tmp/mailvirus

+ Modification du script d’init

l5 : DAEMON="/usr/local/sbin/mailgraph.pl"
l16 : test -x $DAEMON || exit 0

+ Redemmarrage de mailgraph

/etc/init.d/mailgraph restart

+ Sur la machine ou tourne Cacti

+ Copie du script

cp postfixcheck.pl /usr/share/cacti/site/scripts/

+ Ajout du template cacti_graph_template_postfix_processing.xml dans cacti + Ajout du graph pour le bon host