L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » SNMP » Le principe

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
215snmp:10_le_principe [le 10/07/2010 à 12:51] prof215snmp:10_le_principe [le 30/06/2018 à 15:42] (Version actuelle) prof
Ligne 7: Ligne 7:
 La plupart de ses utilisateurs ne l'écoute pas, sauf quand elle se met à hurler ou à faire la gueule, ce qui est tout de même assez rare. Elle hurle de diverses façons, une alarme sonore, par exemple, lorsqu'elle est en surchauffe, un écran bleu pour Windows, lorsque le noyau se plante irrémédiablement, elle fait la gueule, par exemple, lorsqu'elle refuse simplement de démarrer... Le reste du temps, elle chuchote divers indicateurs d'état, et certaines remarques, qu'elle consigne généralement dans les logs, sorte de journaux intimes, que, finalement, assez peu de gens consultent. La plupart de ses utilisateurs ne l'écoute pas, sauf quand elle se met à hurler ou à faire la gueule, ce qui est tout de même assez rare. Elle hurle de diverses façons, une alarme sonore, par exemple, lorsqu'elle est en surchauffe, un écran bleu pour Windows, lorsque le noyau se plante irrémédiablement, elle fait la gueule, par exemple, lorsqu'elle refuse simplement de démarrer... Le reste du temps, elle chuchote divers indicateurs d'état, et certaines remarques, qu'elle consigne généralement dans les logs, sorte de journaux intimes, que, finalement, assez peu de gens consultent.
  
-Les administrateurs sont les seuls à s'y intéresser. Vous serez peut-être surpris de voir à quel point votre machine vous parle. Dans Windows™, vous avez au moins quatre journaux, que vous pouvez rendre plus ou moins verbeux, mais c'est bien sûr sous GNU/Linux que vous découvrirez le mieux tout ce qu'une machine a à dire. L'objectif étant ici de parler de SNMP, nous n'entrerons pas plus dans ces détails, sachez, si ce n'est pas encore le cas, que sous Linux, vous avez deux répertoires fortement intéressants :+Les administrateurs sont les seuls à s'y intéresser. Vous serez peut-être surpris de voir à quel point votre machine vous parle. Dans Windows™, vous avez au moins quatre journaux, que vous pouvez rendre plus ou moins verbeux, mais c'est bien sûr sous GNU/Linux que vous découvrirez le mieux tout ce qu'une machine a à dire. L'objectif étant ici de parler de SNMP, nous n'entrerons pas plus dans ces détails. Sachez, si ce n'est pas encore le cas, que sous GNU/Linux, vous avez deux répertoires fortement intéressants :
  
   * ''/var/log'' qui contient tous les journaux tenus par votre machine,   * ''/var/log'' qui contient tous les journaux tenus par votre machine,
Ligne 14: Ligne 14:
 Il y a enfin des informations dont le système ne se soucie pas obligatoirement, mais qui existent, remontées directement par le « firmware » ((logiciel très proche du matériel, logé dans une mémoire non volatile : ROM, EPROM, etc. dont le but est de gérer basiquement ledit matériel, notamment son initialisation à la mise sous tension. Le « driver » sert à interfacer le système d'exploitation avec le « firmware » d'un composant périphérique, comme une carte réseau, une carte son... Dans le cas d'une carte mère, le « firmware » peut être assimilé au BIOS, bien qu'à mon sens, le firmware n'en soit qu'un sous ensemble.)), comme par exemple la température du processeur, la vitesse de rotation des ventilateurs. Il y a enfin des informations dont le système ne se soucie pas obligatoirement, mais qui existent, remontées directement par le « firmware » ((logiciel très proche du matériel, logé dans une mémoire non volatile : ROM, EPROM, etc. dont le but est de gérer basiquement ledit matériel, notamment son initialisation à la mise sous tension. Le « driver » sert à interfacer le système d'exploitation avec le « firmware » d'un composant périphérique, comme une carte réseau, une carte son... Dans le cas d'une carte mère, le « firmware » peut être assimilé au BIOS, bien qu'à mon sens, le firmware n'en soit qu'un sous ensemble.)), comme par exemple la température du processeur, la vitesse de rotation des ventilateurs.
  
-Dans tout çeci, il y a une foule d'informations qui intéressent les administrateurs et dont ils aimeraient disposer à distance via le réseau. Il est clair que lorsque le parc contient plusieurs centaines de machines, c'est tout de même plus agréable de disposer de toutes les informations en temps réel et de façon centralisée.+Dans tout ceci, il y a une foule d'informations qui intéressent les administrateurs et dont ils aimeraient disposer à distance via le réseau. Il est clair que lorsque le parc contient plusieurs centaines de machines, c'est tout de même plus agréable de disposer de toutes les informations en temps réel et de façon centralisée.
  
 De plus, l'administrateur peut apprécier de pouvoir régler tel ou tel paramètre sans avoir à se déplacer sur le site de la machine concernée. De plus, l'administrateur peut apprécier de pouvoir régler tel ou tel paramètre sans avoir à se déplacer sur le site de la machine concernée.
Ligne 28: Ligne 28:
 L'agent devra éventuellement pouvoir agir sur l'environnement local, si l'administrateur souhaite modifier un paramètre. L'agent devra éventuellement pouvoir agir sur l'environnement local, si l'administrateur souhaite modifier un paramètre.
  
-Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa propre initiative, si il a été configuré pour cette besogne. Par exemple, il pourra émettre une alerte si le débit sur une interface réseau atteint une valeur considérée par l'administrateur comme critique. Il peut y avoir une multitude d'alertes possibles, suivant la complexité de l'agent. La température du processeur, le taux d'occupation des disques durs, le taux d'occupation CPU...+Par ailleurs, l'agent SNMP pourra éventuellement émettre des alertes de sa propre initiative, s'il a été configuré pour cette besogne. Par exemple, il pourra émettre une alerte si le débit sur une interface réseau atteint une valeur considérée par l'administrateur comme critique. Il peut y avoir une multitude d'alertes possibles, suivant la complexité de l'agent. La température du processeur, le taux d'occupation des disques durs, le taux d'occupation CPU...
  
 On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi sur des routeurs, des ponts, des switches... On pourra trouver des agents SNMP sur des hôtes (ordinateurs) mais aussi sur des routeurs, des ponts, des switches...
Ligne 44: Ligne 44:
 Les « boites noires » (routeurs, switches...) sont équipées éventuellement d'un agent SNMP (c'est une question de prix). Les « boites noires » (routeurs, switches...) sont équipées éventuellement d'un agent SNMP (c'est une question de prix).
  
-Pour les serveurs et les stations il existe probablement un logiciel à installer, quelque soit le système (sérieux). Pour Linux, c'est « NET-SNMP » (ou « UCD-SNMP"), Windows XP professionnel et suivants (versions serveur à fortiori) permettent d'installer un agent SNMP.+Pour les serveurs et les stations il existe probablement un logiciel à installer, quel que soit le système (sérieux). Pour GNU/Linux « NET-SNMP » (ou « UCD-SNMP"), Windows XP professionnel et suivants (versions serveur à fortiori) permettent d'installer un agent SNMP.
  
-Le Manager dispose d'un serveur qui reste à l'écoute, sur le port UDP 162, des éventuels signaux d'alarme (traps). Certains logiciels de supervision utilisant snmp sont célèbres dans le monde du logiciel propriétaire (commercial, privateur etc.), qui n'ont pas d'équivalent dans le monde du logiciel libre.+Le Manager dispose d'un serveur qui reste à l'écoute, sur le port UDP 162, des éventuels signaux d'alarme (traps). Certains logiciels de supervision utilisant SNMP sont célèbres dans le monde du logiciel propriétaire (commercial, privateur etc.), qui n'ont pas d'équivalent dans le monde du logiciel libre.
  
-En revanche, il reste parfaitement possible d'exploiter snmp dans le bon vieux mode de la ligne de commande, avec des outils plus ł eye candy » comme [[http://oss.oetiker.ch/mrtg/|MRTG]], [[http://oss.oetiker.ch/rrdtool/|RRDTool]], [[http://www.cacti.net/|CACTI]] ou même [[http://www.zabbix.com/|Zabbix]] (qui peut faire d'autres choses aussi, avec un agent spécifique), ou avec des scripts qui feront exactement ce que l'on désire, si besoin est.+En revanche, il reste parfaitement possible d'exploiter SNMP dans le bon vieux mode de la ligne de commande, avec des outils plus « eye candy » comme [[http://oss.oetiker.ch/mrtg/|MRTG]], [[http://oss.oetiker.ch/rrdtool/|RRDTool]], [[http://www.cacti.net/|CACTI]] ou même [[http://www.zabbix.com/|Zabbix]] (qui peut faire d'autres choses aussi, avec un agent spécifique), ou avec des scripts qui feront exactement ce que l'on désire, si besoin est.
  
 ===== Pratiquement... ===== ===== Pratiquement... =====
  
-Juste pour donner un exemple, voyons ce que ça donne, si, depuis une machine Linux, nous interrogeons l'agent SNMP d'une station Windows XP.+Juste pour donner un exemple, voyons ce que ça donne, si, depuis une machine GNU/Linux, nous interrogeons l'agent SNMP d'une station Windows XP (ou Vista, ou Seven).
  
 Nous réalisons ceci avec un outil dont GNU/Linux a le secret, et que nous verrons plus loin. Sa particularité est de produire une sortie strictement illisible pour le non initié. Il s'agit de ''snmpwalk''. Nous réalisons ceci avec un outil dont GNU/Linux a le secret, et que nous verrons plus loin. Sa particularité est de produire une sortie strictement illisible pour le non initié. Il s'agit de ''snmpwalk''.
  
-Le but n'est pas ici de tout comprendre mais juste de donner une idée des informations que l'on peut obtenir. La sortie faisant 1577 lignes, nous n'en verrons que quelques unes.+Le but n'est pas ici de tout comprendre mais juste de donner une idée des informations que l'on peut obtenir. La sortie faisant 1577 lignes, nous n'en verrons que quelques-unes.
  
 <html><pre class="code"> <html><pre class="code">
Ligne 153: Ligne 153:
 veulent dire la même chose et sont parfaitement équivalents. Nous verrons que la représentation numérique est toujours utilisable, alors que les représentations en mode texte ne le seront pas toujours, il nous faudra éventuellement une sorte de dictionnaire. veulent dire la même chose et sont parfaitement équivalents. Nous verrons que la représentation numérique est toujours utilisable, alors que les représentations en mode texte ne le seront pas toujours, il nous faudra éventuellement une sorte de dictionnaire.
  
-Pour ceux qui ont roulé leur bosse dans divers domaines de l'informatique (programmation orientée objet, DOM etc.), cette façon de faire leur rappèlera des méthodes habituelles de classement arborescent.+Pour ceux qui ont roulé leur bosse dans divers domaines de l'informatique (programmation orientée objet, DOM etc.), cette façon de faire leur rappellera des méthodes habituelles de classement arborescent.
      
 Il y a dans ces réponses un mot d'apparence anodine, mais d'importance fondamentale pourtant : la ''MIB''. Aucun rapport avec les protozoaires. Ici, ''MIB'' veut dire « Management Information Base ». Disons que c'est le fameux dictionnaire. Il y a dans ces réponses un mot d'apparence anodine, mais d'importance fondamentale pourtant : la ''MIB''. Aucun rapport avec les protozoaires. Ici, ''MIB'' veut dire « Management Information Base ». Disons que c'est le fameux dictionnaire.
Ligne 163: Ligne 163:
   * que des dictionnaires doivent exister, pour différentes fonctions que nous verrons par la suite.   * que des dictionnaires doivent exister, pour différentes fonctions que nous verrons par la suite.
  
 +Sur tout nœud de réseau équipé d'un agent SNMP, il sera possible de trouver les informations nécessaires à une bonne supervision.
Le principe: Dernière modification le: 10/07/2010 à 12:51 par prof