François Goffinet

François Goffinet

Services de surveillance

Contenu en cours de développement

  • Voisinage de couche 2 : CDP et LLDP
  • Journalisation : Syslog
  • Supervision : SNMP
  • Supervision : Netflow
  • Nagios et autres

Objectifs de certification

nihil

1. Surveillance du réseau

CDP, LLDP, NTP, SYSLOG, Netflow, TFTP

1.1. Supervision Open Source

  • Sous Windows :
  • TFTPD32 : Serveur DHCP, TFTP, DNS, SNTP, Syslog,TFTP client, prêt en IPv6
  • En Applicance ou logiciel Linux
  • NTOP : notamment Netflow collector
  • Cacti : outils de graphes basé SNMP
  • Nagios, Icinga, Zenoss, Zabbix, Cricket, Centreon

1.2. Serveur de supervision Linux

Voici un aide mémoire pour monter un serveur de supervision avec Ubuntu Server :

  • Rapporteur CDP
  • Synchronisation temporelle NTP : openntpd
  • Journalisation Syslog : rsyslog (embarqué)
  • Supervision SNMP : snmp
  • Supervision NetFlow : nfdump, nfcapd
  • Transferts de fichier TFTP : tftpd-hpa
  • Serveur SSH : openssh-server

1.3. Rapporteur CDP

# apt-get install cdpr
# cdpr -help
# cdpr
# cdpr -d eth0 -vvv

Serveur NTP

1.4. Installation d’un serveur NTP

# apt install openntpd

Fichier de configuration

# mv /etc/openntpd/ntpd.conf /etc/openntpd/ntpd.conf.old
# vi /etc/openntpd/ntpd.conf
listen on *
server pool.ntp.org
Redémarrage du service
# /etc/init.d/openntpd restart

Vérification

# grep ntpd /var/log/syslog
# netstat -an | grep :123

1.5. Serveur Syslog

# grep -v ^# /etc/rsyslog.conf | grep -v ^$
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
...

# grep -v ^# /etc/rsyslog.d/50-default.conf | grep -v ^$
local7.* 			-/var/log/cisco.log

# touch /var/log/cisco.log
# chown syslog /var/log/syslog
# service rsyslog restart
# netstat -an | grep :514
# tail -f /var/log/cisco.log

1.6. Serveur TFTP

# apt install tftpd-hpa
# chmod 777 /var/lib/tftpboot
# cat /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create -v"

# service tftpd-hpa restart
# netstat -an | grep :69
# ls /var/lib/tftpboot

1.7. Outils SNMP

# apt install snmp
# man snmpwalk
# man snmpset

1.8. Collecteur Netflow

# apt install nfdump
# mkdir -p /var/lib/netflow/test
# nfcapd -w -D -l /var/lib/netflow/test -p 23456
# netstat -an | grep :23456
# nfdump -R /var/lib/netflow/test

Notes

Améliorations

  • NTP sécurisé, serveur NTP, captures NTP, mise à jour de l’horloge matérielle, client NTP
  • SYSLOG serveur de log, log des authentification
  • SNMP SET GET TRAPs différences SNMP SNMPv3 sécurisé …
  • Container Dockers pour les services ?
  • Intégrer les services de supervision dans les sections

Vous pourriez aimer aussi

Glossaire Ansible

49 minutes de lecture

Glossaire des termes utilisés dans le contexte Ansible

Configuration Ansible

48 minutes de lecture

Ce document propose d’examiner les principales options de configuration de Ansible sur le noeud de contrôle. Son architecture sans agent laisse le soin à chacun de configurer finement et personnellement le comportement par défaut de la solution. Le comportement d’Ansible peut être influencé de différentes manières : en configurant des variables d’environnement, en passant directement les paramètres sur la ligne de commande ansible ou ansible-playbook, en définissant un fic...