Tout comme Nagios, Zenoss est un outil de supervision open-source gratuit (il existe une version commerciale comportant plus d’options). Il se base sur une application Web qui va surveiler les noeuds de votre réseau et générer des rapports si chers aux yeux des décideurs informatiques…
Nous allons, dans ce premier billet, voir comment installer Zenoss Core (c’est à dire la version open-source sous licence GPL) sur une distribution GNU/Linux Fedora.
Installation de Zenoss
La première chose à faire est d’ajouter le repo zenoss à votre configuration:
rpm -i http://dev.zenoss.org/yum/zenoss-repo-1-1.noarch.rpm
Ensuite on peut demander l’installation du logicie. Au moment de l’écriture de ce billet, la version stable est la 2.2.3.
Aller yum au boulot !
yum install zenoss-stack
Premier lancement de Zenoss
On utilise la commande suivante:
service zenoss-stack start
Si tout va bien, vous devriez voir apparaitre les messages suivants:
Starting mysqld.bin daemon with databases from /usr/local/zenoss/mysql/data
/usr/local/zenoss/mysql/scripts/ctl.sh : mysql started at port 3307
Daemon: zeoctl . daemon process started, pid=7975
Daemon: zopectl . daemon process started, pid=8008
Daemon: zenhub starting…
Daemon: zenping starting…
Daemon: zensyslog starting…
Daemon: zenstatus starting…
Daemon: zenactions starting…
Daemon: zentrap starting…
Daemon: zenmodeler starting…
Daemon: zenperfsnmp starting…
Daemon: zencommand starting…
Daemon: zenprocess starting…
Daemon: zenwin starting…
Daemon: zeneventlog starting…
Le daemon est maintenant lancé, Il faut alors poursuivre l’installation en ouvrant l’URL suivante dans votre navigateur Web:
http://<adresseIPdevotremachine>:8080/
La page suivante devrait s’afficher:
Le login par défaut est: admin/zenoss
Configuration de Zenoss
On entre maintenant dans la phase de configuration de la bête !
La première chose à faire est de cliquer sur le lien “Preferences” en haut à droite afin d’accéder à la configuration du compte admin. Vous pouvez par exemple changer le mot de passe…
“Auto découverte” d’un réseau
Contrairement à Nagios, toute la configuration se fait via l’interface Web. Une très pratique module “d’auto découverte” du réseau (fonction absente dans Nagios) permet de facilité la première configuration. Pour celà, il faut se rendre dans le menu “Browse by / Networks” (1). Une liste des plages d’adresses IP connues par Zenoss va s’afficher. Pour en ajouter une nouvelle, il faut cliquer sur bouton option (2) et enfin cliquer sur “Add Network…”:
On peut alors saisir l’adresse du réseau à découvrir:
De retour à la liste, on sélectionne le réseau à découvrir:
Puis on clique sur le bouton option (1) et sur “Discovers devices”(2):
Selon la taille de votre réseau, cette opération peut être longue. Il faut attendre la fin compléte du processus. Zenoss va utiliser les protocoles ICMP (ping) et SNMP pour découvrir les machines connectés sur votre réseau ainsi que les services associés.
De retour à la liste des plages d’adresses IP, il suffit de cliquer sur l’URL du réseau pour avoir un détail des machines découvertes.
Organisation des machines (devices)
Zenoss classe les machines à superviser dans un arbre. Ainsi, celles découvertes par le processus automatique (voir chapitre précédant) sont classées dans l’arbre /Discovered. Il est conseillé de déplacer les machines dans des arbres plus explicites, par exemple: /Server/Linux, /Network/Switch, /Network/Router/Firewall…
Pour cela, il faut se rendre dans le menu “Device List”, puis sélectionner la machine a organiser et enfin cliquer sur le bouton option (1) et “Move to class…” (2).
Il ne reste plus qu’à sélectionner la nouvelle classe de cette machine:
Informations sur les machines (devices)
L’idéal est d’avoir un serveur SNMP sur toutes les machines à superviser. Dans ce cas, Zenoss est capable de retrouver par lui même un nombre important d’informations:
Par exemple en cliquant sur un routeur Cisco dans la “Device list”, on obtient les informations suivantes:
- le type de routeur
- la version IOS
- les interfaces réseaux
- les routes
- …
Il est bien sûr possible de compléter les informations manquantes en cliquant sur le bouton “Edit”.
Configuration des services à surveiller
Par défaut, Zenoss utilise le ping (ICMP) pour surveiller les machines supervisées. Le contrôle se fait donc au niveau 3 de la couche OSI. Il est bien entendu possible de remonter dans les couche pour surveiller des services de plus haut niveau.
Conclusion sur la configuration
Comme on vient de le voir, la configuration de votre réseau est beoucoup plus simple que dans Nagios (pas de fichier texte à modifier, auto découverte…). Il faudra cependant voir avec une utilisation un peu plus poussée si le paramétrage est aussi flexible.
Et la supervision dans tout ça ?
Zenoss est capable de surveiller le réseau à plusieurs niveaux. En premier lieu, la surveillance se fait au niveau 3 de la couche OSI et permet, grâce au protocole ICMP, de savoir si une machine est connecté au réseau. En remontant dans les couches il est possible de surveiller les services IP (ports TCP et UDP), les processus et applications d’un sytème (par exemple savoir si un service MySQL est lancé sur un serveur).
Pour aller plus loin dans la prise en main de ce logiciel, je vous conseille lecture de la documentation officielle.