NTop est un outil libre (licence GPL) de supervision réseau permettant d’afficher en temps réel les informations collectées dans une interface Web. Pour effectuer cette collecte, NTop se base sur la librairie libpcap (du projet TCPDump) pour capturer les flux transitant sur les interfaces réseau de la machine ou est installé le logiciel. Les dernières versions de NTop permettent également de collecter des informations venant de machines distantes grâce aux protocoles SNMP et Netflow/IPfix. C’est sur ce dernier point que nous allons nous focaliser dans ce billet.
Année : 2010
Catégories
Mes « marques ta-pages » de la semaine
Voici une méthode simple rapide et efficace (enfin plus rapide à mettre en place que NRPE) pour surveiller l’espace disque disponible de ses machines Linux/BSD/Windows à partir de Nagios en utilisant le protocole SNMP.
Les pré-requis sont les suivants:
- avoir un Nagios correctement installé
- la machine à surveiller doit héberger un serveur SNMP dont la configuration permette au serveur Nagios de lire les informations (l’accès read-only v1/v2 de SNMP est suffisant)
- suivre la suite de ce billet 😉
Configuration de la machine à surveiller
Après avoir installé et configuré son serveur SNMP, il faut ajouter la ligne suivante au fichier de configuration snmpd.conf (la localisation de ce dernier est os dépendant):
[shell]
disk / 100000
[/shell]
PS: le deuxième paramètre permet de fixer le seuil en dessous duquel une alerte SNMP est remontée. Il n’est pas très important pour nous car c’est Nagios qui va générer cette alerte avec nos propres valeurs.
On doit bien sûr relancer le service snmpd pour lire la configuration, par exemple:
[shell]
/etc/init.d/snmpd restart
[/shell]
Configuration du serveur Nagios
La première chose à faire est de vérifier que l’on arrive bien à récupérer les informations SNMP sur la machine à surveiller (d’adresse IP 192.168.0.200 dans notre exemple). Pour cela on peut utiliser la commande suivante:
[shell]
snmpget -v 1 -c public 192.168.0.200 .1.3.6.1.4.1.2021.9.1.9.1
UCD-SNMP-MIB::dskPercent.1 = INTEGER: 32
[/shell]
La commande a réussi. On a bien récupéré la valeur 32 par SNMP. Donc On a 32% d’espace disque occupé sur le disque de la machine 192.168.0.200.
On configure Nagios de la manière suivante, on édite le fichier commands.cfg:
[shell]
#################
# check_snmp_disk
#################
# Check free disk space using SNMP (add the "disk 1000000" line to the snmpd.conf)
define command{
command_name check_snmp_disk
command_line $USER1$/check_snmp -H $HOSTADDRESS$ -o .1.3.6.1.4.1.2021.9.1.9.1 -C $ARG1$ -w $ARG2$ -c $ARG3$ -u "% used"
}
[/shell]
Puis on configure le service pour la machine à surveiller (dans un autre fichier comme par exemple services.cfg):
[shell]
define service{
use generic-service
host_name Ma_Machine_192.168.0.200
service_description DISK SPACE
check_command check_snmp_disk!public!90!95
}
[/shell]
La fonction check_snmp_disk prend 3 paramètres:
- le nom de la communauté SNMP (public)
- le seuil au dessus duquel un warning est généré par Nagios (90%)
- le seuil au dessus duquel un error est généré par Nagios (95%)
Il ne reste plus qu’a relancer Nagios pour prendre en compte la configuration !
Catégories
Pour soutenir la « Quadrature du net »
Vous connaissez tous la « Quadrature du net », cette association qui lute contre les lois menaçant nos libertés individuelles dans le monde numérique (notamment Hadopi, LOPPSI…). Comme toute assoc, elle a des frais que seule votre générosité peut combler…
La « Quadrature du net » lance donc une campagne de dons (via Paypal ou par chèque). Si vous êtes sensible à leurs actions, je vous recommande de donner quelques-uns de vos chers €uros…
A votre bon coeur…
Vive le libre, vive la liberté !
Nous allons dans ce billet étudier quelques outils réseaux open-source qui peuvent être utiles pour analyser un trafic sur un réseau IP (la liste est loin d’être exhaustive mais il est difficile de l’être vu le sujet). Cette analyse peut avoir pour but de caractériser un flux et notamment son débit, les délais de transit/gigue et les éventuelles corruptions de paquets.
Nous allons dans ce billet voir comment installer une sonde Netflow (protocole propriétaire de Cisco) sur une machine FreeBSD. On pourra ensuite collecter les mesures des flux réseaux transitant par notre machine BSD et les remonter à un collecteur avant analyse. Pour en savoir plus sur le protocole Netflow, je vous conseille la lecture de ce billet.
Nous allons utiliser la sonde libre fProbe qui a le bon goût d’être disponible dans les dépôts de FreeBSD.
Installation de fProbe
On installe le logiciel fProbe (version 1.1 au moment de l’écriture de ce billet):
[shell]
pkg_add -r fprobe
[/shell]
Utilisation de fProbe
Imaginons que votre routeur sous FreeBSD est 2 interfaces réseaux (ce qui est un minimum pour un routeur…): em0 et em1. em0 est votre interface coté LAN et em1 celle coté WAN. Pour capturer les flux transitant sur l’interface WEN et remonté via le protocole NetFlow (sur le port UDP/9991) les mesures vers une machine collecteur ayant pour adresse IP 192.168.0.100, il faut saisir la ligne de commande suivante:
[shell]
fprobe -i em1 -f ip 192.168.0.100:9991
[/shell]
Il est ensuite facile de récupérer les mesures sur la machine 192.168.0.100 en installant NFDump ou en utilisant NTop et son plugin NetFlow.
Vous pouvez bien évidemment lancer autant de sonde fprobe que nécessaire (par exemple si votre routeur dispose de plusieurs interfaces à surveiller).
Il est également possible d’envoyer les mesures Netflow à plusieurs collecteurs. Pour celà il faut ajouter les couples adresse IP/port UDP à la ligne de commande. Dans ce cas, il faut modifier le script de démarrage de la manière suivante:
[shell]
vi /usr/local/etc/rc.d/fprobe
#!/bin/sh
#
# $FreeBSD: ports/net-mgmt/fprobe/files/fprobe.sh.in,v 1.1 2006/11/24 07:23:24 clsung Exp $
#
# PROVIDE: fprobe
# REQUIRE: NETWORKING
# KEYWORD: shutdown
# Add the following lines to /etc/rc.conf to enable fprobe:
#
#fprobe_enable="YES"
#
# See fprobe(8) for fprobe_flags
#
. "/etc/rc.subr"
name="fprobe"
rcvar=`set_rcvar`
command="/usr/local/sbin/fprobe"
command_args1="-i em0 -f ip 192.168.0.100:9990"
command_args1="-i em4 -f ip 192.168.0.100:9994"
pidfile="/var/run/$name.pid"
load_rc_config "$name"
: ${fprobe_enable="NO"}
start_cmd="echo \"Starting ${name}."\; ${command} ${command_args1}; ${command} ${command_args2}"
run_rc_command "$1"
[/shell]
Quand vous avez validé votre chaine de mesure (sonde / collecteur), vous pouvez automatiser le lancement de la sonde en modifiant le fichier /usr/local/etc/rc.d/fprobe pour l’adapter à vos besoins et ajouter la ligne suivante au fichier /etc/rc.conf:
[shell]
fprobe_enable="YES"
[/shell]
Picasa est la réponse de Google à iPhoto d’Apple. Quand une nouvelle fonctionnalité est proposée dans le premier, elle arrive immanquablement dans le second quelques release plus tard. Le logiciel permet de gérer sa collection de photos numériques, avec des fonctions, de classement, retouche, exportation…
Les principaux défauts de Picasa sont:
- le fait qu’il n’est pas libre… Mais je n’ai, à l’heure actuelle pas trouvé de solution open-source arrivant à la qualité de ce logiciel (que ce soit F-Spot, gThumb ou Shotwell…)
- il n’existe pas de version spécifique pour les environnement GNU/Linux (comme on peut le trouver sous Mac OS X) mais une version « winefier » de la version Windows (comme Wine est sous license LGPL, Google l’a intégré au package d’installation de Picasa).
Voici donc une procédure pour installer Picasa sur votre distribution GNU/Linux Ubuntu 9.10.
On commence par ajouter les dépôts Google
[shell]
sudo vim /etc/apt/sources.list.d/google-karmic.list
# Google repository
deb http://dl.google.com/linux/deb/ stable non-free
# Google testing repository
deb http://dl.google.com/linux/deb/ testing non-free
[/shell]
Puis on importe la clés d’authentification:
[shell]
wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add –
[/shell]
On met à jour notre liste de dépôt puis on installe Picasa:
[shell]
sudo apt-get update
sudo apt-get install picasa
[/shell]
Catégories
Mes « marques ta-pages » de la semaine
- 45 techniques CSS/JS chez Smashing Mag
- Guide de tuning IP pour FreeBSD
- Guide de tuning pour sa configuration IP sur GNU/Linux
- Implémenter une QoS de type Diffserv sur un routeur Cisco
- Ipsysctl tutorial
- Iptables tutorial
- FAN (distribution GNU/Linux orientée supervision système et réseau) passe en version 2.0
- Tutoriel d’introduction à cURL (en anglais)
Bugzilla et un outil de suivi de bug (bug tracking system) permettant à une communauté d’utilisateur de logger, suivre et traité les bugs d’un système/logiciel. Bugzilla est utilisé pour le suivi de nombreux logiciels libre: Mozilla, Kernel Linux, Gnome, KDE, Apache, Open Office, Eclipse…
Catégories
Mes « marques ta-pages » de la semaine
- Tester le débit entre deux hosts via SSH en une ligne de commande
- JQuery, JSON et API Twitter !
- Le quick start guide Nagios sous Ubuntu
- Le navigateur Opera adopte le framework Gstreamer pour le traitement de la balise video
- Configuration de NTP sous Ubuntu
- CouchDB, la base de donnée du futur ?
- OpenOffice 3.2 pointe le bout de son nez…