Services de surveillance

Contenu en cours de développement

  • Voisinage de couche 2 : CDP et LLDP
  • Journalisation : Syslog
  • Supervision : SNMP
  • Supervision : Netflow
  • Nagios et autres

Objectifs de certification

nihil

1. Surveillance du réseau

CDP, LLDP, NTP, SYSLOG, Netflow, TFTP

1.1. Supervision Open Source

  • Sous Windows :
  • TFTPD32 : Serveur DHCP, TFTP, DNS, SNTP, Syslog,TFTP client, prêt en IPv6
  • En Applicance ou logiciel Linux
  • NTOP : notamment Netflow collector
  • Cacti : outils de graphes basé SNMP
  • Nagios, Icinga, Zenoss, Zabbix, Cricket, Centreon

1.2. Serveur de supervision Linux

Voici un aide mémoire pour monter un serveur de supervision avec Ubuntu Server :

  • Rapporteur CDP
  • Synchronisation temporelle NTP : openntpd
  • Journalisation Syslog : rsyslog (embarqué)
  • Supervision SNMP : snmp
  • Supervision NetFlow : nfdump, nfcapd
  • Transferts de fichier TFTP : tftpd-hpa
  • Serveur SSH : openssh-server

1.3. Rapporteur CDP

# apt-get install cdpr
# cdpr -help
# cdpr
# cdpr -d eth0 -vvv

Serveur NTP

1.4. Installation d’un serveur NTP

# apt install openntpd

Fichier de configuration

# mv /etc/openntpd/ntpd.conf /etc/openntpd/ntpd.conf.old
# vi /etc/openntpd/ntpd.conf
listen on *
server pool.ntp.org
Redémarrage du service
# /etc/init.d/openntpd restart

Vérification

# grep ntpd /var/log/syslog
# netstat -an | grep :123

1.5. Serveur Syslog

# grep -v ^# /etc/rsyslog.conf | grep -v ^$
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
...
# grep -v ^# /etc/rsyslog.d/50-default.conf | grep -v ^$
local7.* 			-/var/log/cisco.log
# touch /var/log/cisco.log
# chown syslog /var/log/syslog
# service rsyslog restart
# netstat -an | grep :514
# tail -f /var/log/cisco.log

1.6. Serveur TFTP

# apt install tftpd-hpa
# chmod 777 /var/lib/tftpboot
# cat /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create -v"
# service tftpd-hpa restart
# netstat -an | grep :69
# ls /var/lib/tftpboot

1.7. Outils SNMP

# apt install snmp
# man snmpwalk
# man snmpset

1.8. Collecteur Netflow

# apt install nfdump
# mkdir -p /var/lib/netflow/test
# nfcapd -w -D -l /var/lib/netflow/test -p 23456
# netstat -an | grep :23456
# nfdump -R /var/lib/netflow/test

Notes

Améliorations

  • NTP sécurisé, serveur NTP, captures NTP, mise à jour de l’horloge matérielle, client NTP
  • SYSLOG serveur de log, log des authentification
  • SNMP SET GET TRAPs différences SNMP SNMPv3 sécurisé …
  • Container Dockers pour les services ?
  • Intégrer les services de supervision dans les sections