Nagios vs Solutions payantes ?

Date: 23/08/2007 | Catégories: Open-source,Reseau | Tags: ,,,,,

Un lecteur m'a posé, par mail, la question suivante:

...
je suis à la recherche d'un produit de supervision et je trouve des produits
comme Patrol visualis, Spectrum, HP Open View.... aux prix exorbitants
- j'aurai à superviser: 20 switchs cisco, 10 routeurs cisco, des serveurs windows
2003, ISA, exchange et 60 cisco pix (en VPN ipsec et en extrémité un ISA) soit
environ 100 équipements snmp.
- ma priorité étant les "cisco pix" afin de détecter les ruptures de ligne adsl
et par exemple permettre d'envoyer un mail, sms avec une remontée d'alerte
visuelle sur le produit de supervision...
- obtenir des graphiques sur la bande passante utilisée...
- les équipements non snmp, peut-on les gérer par un ping à intervalle régulier ?
Ce produit est-il difficile à mettre en oeuvre ? (mes connaissances linux dates de 5 ans).
...


Ce genre de question revient régulièrement quand on doit faire le choix entre une solution open-source et une solution payante. Dans ce cas précis et au vu du nombre relativement faible de machine à "monitorer", je pense qu'une solution à base de Nagios (pour le monitoring) et de Cacti (pour la génération des graphes de bande passante ou autres) est la meilleure.

En effet, une des qualités première de Nagios est son architecture facilement adaptable à l'environnement, notamment grâce à l'utilisation de plugins. Notre lecteur dispose d'un parc composé en majorité de machine compatible SNMP, il sera donc très facile d'adapter Nagios aux besoins des utilisateurs. Il existe même des sites comme Nagios Exchange permettant de trouver facilement des extensions spécifiques pour les équipements Cisco et les serveurs Windows. Pour les équipements non compatibles SNMP, il est bien sur possible de les surveiller grâce à des "ping". Pour être plus précis, on passe alors par un système de scripts permettant de faire un peu ce que l'on veut (faire une ping, émuler une requête HTTP, tester une connection telnet...). En ce qui concerne la remontée des alarmes, Nagios dispose de tout un panel de possibilité: message dans l'interface Web, message dans fichier syslog, mail, SMS (si vous disposez d'un serveur SMS).

Bien que l'installation de Nagios soit relativement simple, il faut avouer que les taches d'administrations (ajout/modification/suppression de machine) sont un peu lourdes. Elles peuvent cependant être faite par n'importe quel utilisateur maitrisant les bases d'un OS Linux. Si vous souhaitez toutefois avoir un support professionnel, de nombreuses SSII offrent leurs services pour l'installation et la maintenance de telles solutions.

L'archivage des l'utilisation de la bande passante n'est par contre pas une fonction inclue dans Nagios, je conseille pour cela l'utilisation d'un autre logiciel: Cacti. Ce dernier se présente lui aussi comme une interface Web et est bien plus simple à utiliser que des graphes MRTG.