Nagios vs Solutions payantes ?

Date: 23/08/2007 | Catégories: Open-source,Reseau | Tags: ,,,,,

Un lecteur m'a posé, par mail, la question suivante:

...
je suis à la recherche d'un produit de supervision et je trouve des produits
comme Patrol visualis, Spectrum, HP Open View.... aux prix exorbitants
- j'aurai à superviser: 20 switchs cisco, 10 routeurs cisco, des serveurs windows
2003, ISA, exchange et 60 cisco pix (en VPN ipsec et en extrémité un ISA) soit
environ 100 équipements snmp.
- ma priorité étant les "cisco pix" afin de détecter les ruptures de ligne adsl
et par exemple permettre d'envoyer un mail, sms avec une remontée d'alerte
visuelle sur le produit de supervision...
- obtenir des graphiques sur la bande passante utilisée...
- les équipements non snmp, peut-on les gérer par un ping à intervalle régulier ?
Ce produit est-il difficile à mettre en oeuvre ? (mes connaissances linux dates de 5 ans).
...


Ce genre de question revient régulièrement quand on doit faire le choix entre une solution open-source et une solution payante. Dans ce cas précis et au vu du nombre relativement faible de machine à "monitorer", je pense qu'une solution à base de Nagios (pour le monitoring) et de Cacti (pour la génération des graphes de bande passante ou autres) est la meilleure.

En effet, une des qualités première de Nagios est son architecture facilement adaptable à l'environnement, notamment grâce à l'utilisation de plugins. Notre lecteur dispose d'un parc composé en majorité de machine compatible SNMP, il sera donc très facile d'adapter Nagios aux besoins des utilisateurs. Il existe même des sites comme Nagios Exchange permettant de trouver facilement des extensions spécifiques pour les équipements Cisco et les serveurs Windows. Pour les équipements non compatibles SNMP, il est bien sur possible de les surveiller grâce à des "ping". Pour être plus précis, on passe alors par un système de scripts permettant de faire un peu ce que l'on veut (faire une ping, émuler une requête HTTP, tester une connection telnet...). En ce qui concerne la remontée des alarmes, Nagios dispose de tout un panel de possibilité: message dans l'interface Web, message dans fichier syslog, mail, SMS (si vous disposez d'un serveur SMS).

Bien que l'installation de Nagios soit relativement simple, il faut avouer que les taches d'administrations (ajout/modification/suppression de machine) sont un peu lourdes. Elles peuvent cependant être faite par n'importe quel utilisateur maitrisant les bases d'un OS Linux. Si vous souhaitez toutefois avoir un support professionnel, de nombreuses SSII offrent leurs services pour l'installation et la maintenance de telles solutions.

L'archivage des l'utilisation de la bande passante n'est par contre pas une fonction inclue dans Nagios, je conseille pour cela l'utilisation d'un autre logiciel: Cacti. Ce dernier se présente lui aussi comme une interface Web et est bien plus simple à utiliser que des graphes MRTG.

  • « vu du nombre relativement faible de machine à “monitorer”, je pense qu’une solution à base de Nagio »
    => Nagios est un choix excelent pour monitorer un très grand nombre de ma chines/ services également.

    Pour l’administration, il existe une interface web pour simplifer les chose : nagiosQL (http://www.nagiosql.org/)

  • Ricard

    Article intéressant, mais je trouve dommage de confondre encore gratuit et libre avec payant et propriétaire.
    Cacti est un effet un bon soft très pratique. 😉

  • On peut aussi citer (en solution de monitoring libre) Zabbix, que j’ai personnellement préféré à Nagios, après avoir utilisé ce dernier pendant plusieurs mois. Toute l’administration se fait par le web, via une interface en PHP (plus simple à modifier que les CGI de Nagios) et je suis pour le moment très satisfait du résultat.

  • Tu pouvais aussi renvoyer vers ton précédent billet sur centreon : interface pour la configuration de Nagios.

  • Noran

    Y a aussi Oreon comme excélent frontend à nagios. On l’utilise dans la boite où je bosse sans aucun soucis

  • Lafleur

    Cherche solution de notifications par SMS sans utiliser le réseau local et internet. A bannir le modem GSM car serveur nagios situé au niveau -1 et pas de signal. Je dispose d’une ligne analogique avec modem OLITEC self memory 56OOO, et aussi d’une ligne adsl avec Livebox pour mes tests.

  • KrysKal

    De même, je cherche en ce moment un outil de supervision, mais avec une contrainte importante (?):
    Installation de l’outil sous MacOS X (server ou non).
    Où se situe Centreon? Et comment l’installer (simplement…) sur Mac?
    Peut-on avoir des remontées sous forme de tickets d’incidents dans GLPI (http://www.glpi-project.org)?
    Toute information sur le sujet m’intéresse.

  • @KrysKal: MacOS X étant basée sur un noyau de type unix BSD, il n’y a aucune raison pour qu’il ne marche pas sur cet OS. J’ai d’ailleur trouvé une documentation d’installation ici.
    C’est également le cas pour Cacti qui est basée sur des scripts PHP. Il suffut donc d’avoir un serveur Web+PHP+MySQL instéllé sur ton Mac. Tu peux utiliser MAMP qui inclus toutes ces briques. La procédure d’installation est là.
    Une fois les logiciels installés tu peux configurer Nagios en suivant ce tuto.
    Je ne connais pas GLPI. Je vais y jetter un coup d’oeil et peut être écrire un article dessus si c’est intéressant. Je te conseille donc de t’abonner au blog, il risque d’y avoir d’autre articles qui peuvent t’interresser sachant que c’est un sujet que je traite régilièrement.

    a+

  • KrysKal

    Merci des infos.
    Pour GLPI, je pourrais donner un retour d’expérience puisqu’on l’utilise depuis 1 an maintenant (couplé à OCS-NG).
    Je m’abonne à ton blog, mais certains articles ne me concernent pas: c’est quoi le dégroupage? On n’a pas ça, ici !!! ;o)

    @+ et bon WE from new caledonia

  • @KrysKal: Tu peux trouver une bonne définition du dégroupage ici.
    Je suis preneur d’infos sur GLPI, ca a l’air plutôt interessant.