Embed Size (px)
DESCRIPTION
Administration d’un Réseau Informatique. Sé[email protected]. 1993 Jean-Paul GAUTIER, Bernard TUY modifications 1994-1998 Bernard TUY 1999 Sébastien VAUTHEROT (CCR Jussieu) 2000 Sébastien VAUTHEROT. Administration d’un Réseau Informatique. - PowerPoint PPT Presentation
Citation preview
2
Formation
ARS
Administration d’un Réseau Informatique
1993 Jean-Paul GAUTIER, Bernard TUYmodifications
1994-1998 Bernard TUY 1999 Sébastien VAUTHEROT (CCR Jussieu) 2000 Sébastien VAUTHEROT
3
Formation
ARS
PLAN
Généralités sur l'administration
Outils système et réseau natifs
Outils du domaine public (1)
Les protocoles d'administration
Les plates-formes commerciales
Outils du domaine public (2)
4
Formation
ARS
Généralités sur l'administration
Qu ’est-ce que l ’administration réseau ? Les moyens de connaître l ’état physique et logique du
réseau
Pourquoi ? Permet une meilleure détection des problèmes utilisateurs
Comment ? Par l ’intermédiaire d ’outils déterminant l ’accessibilité au
réseau et ceux exécutant des statistiques
5
Formation
ARS
ifconfigroutenetstatpingetherfindsnoopnslookuphost
OUTILS système et réseau "natifs"OUTILS système et réseau "natifs"
6
Formation
ARS
Ifconfig (1)
ifconfig -a | nom_interface @IP netmask broadcast...
ifconfig permet de configurer une interface réseau ...et de fixer le netmask et le broadcast :
ifconfig le0 @ip netmask masque broadcast @ip ifconfig le0 netmask + broadcast +
...ou de connaître la configuration de toutes les interfaces : ifconfig -a
ifconfig permet aussi de lire l'état d'une interface: ifconfig nom_interface
7
Formation
ARS
Ifconfig (2) Exemple
$ ifconfig -a fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255 ether 00:a0:c9:93:7f:21 media: 100baseTX <full-duplex> status: active supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP <full-duplex> 10baseT/UTP lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000
8
Formation
ARS
Route
route add | delete destination gateway metric
route permet la mise à jour de la table de routage
route add default r-reseau.jussieu.fr 1 route delete 224.0.0.0 tethys 1
ATTENTION aux spécificités de cette commande pour chaque système...
9
Formation
ARS
Netstat (1)
netstat -i | -s | -a | -r | -n Netstat fournit des statistiques sur les :
paquets émis ou reçus erreurs collisions protocoles utilisés
10
Formation
ARS
Netstat (2)
Et aussi :
le nom et l'état des interfaces du système. netstat -i
le contenu de la table de routage. netstat -r | n
ainsi que l'état de tous les sockets . netstat -a
11
Formation
ARS
Netstat (3) exemples
$ netstat -iName Mtu Network Address Ipkts Ierrs Opkts Oerrs Collfxp0 1500 <Link> 00.a0.c9.93.7f.21 241079243 0 248983715 2 0fxp0 1500 reseau-net/25 shiva 241079243 0 248983715 2 0lo0 16384 <Link> 100803010 0 100803010 0 0lo0 16384 127 localhost 100803010 0 100803010 0 0
$ netstat -rnRouting tablesInternet:Destination Gateway Flags Refs Use Netif Expiredefault 134.157.0.254 UGSc 276 50256508 fxp0127.0.0.1 127.0.0.1 UH 1 3654 lo0134.157.0.128/25 link#1 UC 0 0 fxp0134.157.0.129 0:a0:c9:93:7f:21 UHLW 3 100803636 lo0134.157.0.254 0:90:b1:34:20:0 UHLW 273 3732 fxp0 474134.157.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 52405 fxp0
$ netstat -aActive Internet connections (including servers)Proto Recv-Q Send-Q Local Address Foreign Address (state)tcp 0 9 shiva.3805 oceane.obs-vlfr..auth ESTABLISHEDtcp 0 0 shiva.smtp oceane.obs-vlfr..4134 ESTABLISHEDtcp 0 0 shiva.smt artemis.imaginet.56665 ESTABLISHEDtcp 0 0 shiva.3805 c009-mx-proxy0.c.smtp SYN_SENTtcp 0 0 shiva.smtp hall.snv.2671 TIME_WAIT
12
Formation
ARS
Ping Unix - Windows
ping -s | -v nom_machine
ping permet de vérifier l'accessibilité d'une machine distante: ping nom_machine
... Et de déterminer le temps de transit (RTT) ping -s nom_machine (suivant OS. Ping sans paramètre vous
donne les différentes options)
Ex : ping 134.157.0.129 PING 134.157.0.129: 64 byte packets 64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms 64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms
13
Formation
ARS
Etherfind
etherfind -i nom_interf | -x | regexp
commande SUN OS etherfind permet de tracer les trames qui
circulent sur le câblede visualiser les protocoles utilisés d'analyser leur contenu (en Hexa !)
etherfind -i le0 -less 100000 etherfind -i le1 -broadcast etherfind -i le0 -apple
14
Formation
ARS
Snoop
snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ...
snoop permet de suivre le trafic entre plusieurs machines et de l'analyser au vol ou off-line.En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfind sous SUN OS
Analyse en clair : des trames Ethernet des paquets IP...
Nombreux filtres
15
Formation
ARS
Nslookup
nslookup | nom_machine | @IP
nslookup interroge des Serveurs de Noms sur les ressources d'un domaine particulier :
Adresse IP et nom d'une machine Adresse du serveur de messagerie du domaine SOA ...
? pour obtenir les commandes disponibles
16
Formation
ARS
Host
host -v | -a | -d nom_machine | @IP serveur_noms
host a un comportement semblable à :nslookup nom_machine | @IP.
on peut collecter des informations complémentaires: host -v | -a nom_machine
le mode debug permet de tracer les requêtes émises host -d @IP
Exemple : $ host moka.ccr.jussieu.fr moka.ccr.jussieu.fr has address 134.157.1.23
17
Formation
ARS
traceroute Unix - Windows (adm)
fping (adm) whois (adm)
OUTILS du Domaine Public
18
Formation
ARS
Traceroute Unix
traceroute -m | -g | -v Nom_machine | @IP
traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante.
le nombre de sauts est limité à 30, on peut le modifier: traceroute -m nb_de_sauts_autorisés
Ex : traceroute 134.157.0.129 traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte
packets 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms 2 shiva.jussieu.fr (134.157.0.129) 1 ms 1 ms 1 ms
19
Formation
ARS
Traceroute Windows
tracert -h Nom_machine | @IP
tracert affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante.
le nombre de sauts est limité à 30, on peut le modifier: traceroute -h nb_de_sauts_autorisés
Ex : tracert 134.157.0.129 tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte
packets 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms 2 shiva.jussieu.fr (134.157.0.129) 1 ms 1 ms 1 ms
20
Formation
ARS
Fping
fping -e | -f nom_fichier | -s noms_machines
fping -comparable à ping- permet de tester l'accessibilité de plusieurs machines distantes simultanément
bien conçu pour être inclus dans des shell scripts
attention à la bande passante du réseau !!
21
Formation
ARS
Whois (1)
whois -h nom_serveur Nom(s) | @IP...
whois permet d'interroger une base de données contenant des informations sur les réseaux et leurs administrateurs.
les serveurs incontournables :
rs.internic.net réseaux hors Europe whois.ripe.net réseaux européens whois.nic.fr réseaux français
22
Formation
ARS
Whois (2)
types d'informations consultables :
nom de domaine: réseaux, admin., @serveurs ... No de réseau: nom, admin., système autonome... nom de personne: @ postale, e-mail, tel., fax... numéro de système autonome: politique de routage,
gardien...
vous êtes en charge d'un de ces objets : pensez à l'enregistrer et à le maintenir à jour dans la base
de données.
23
Formation
ARS
SNMP
SNMP (Simple Network Management Protocol)
Plateformes "Intégrées"
Outils du Domaine Public
24
Formation
ARS
GENERALITES
Administrer : Comment ?
Définition d'un protocole dédié aux tâches de surveillance: Simple Network Management Protocol (SNMP)
Permet aux applications (agents et station centrale) de dialoguer
Administration centralisée versus administration décentralisée
SNMP fonctionne également en environnement IPX et AppleTalk
25
Formation
ARS
SNMP et les autres protocoles d'administration
Simple Network Management Protocol Administration d'équipements réseau : routeur, pont, hub, serveur de terminaux, stations …
Equivalent OSI : CMIS / CMIP Common Management Information Protocol plutôt utilisé par les opérateurs Telecoms (Telcos) dans le cadre des procédures TMN
Telecom Management Network, définies par Bull, HP et IBM
Monde Micro-ordinateurs : DMI (Desktop Management Interface)
Bien adapté aux "télé-actions"
SMS (Microsoft) NMS (Novell)
26
Formation
ARS
Les objets "administrables"
Informations structurées selon le modèle SMI Structure of Managed Information regroupées dans des MIB utilisent le langage à objets de description ASN-1
Management Information Base (Bases de Données) RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ... Elles contiennent
des objets standards, ou variables, (définis par les RFCs) et des extensions propriétaires (MIB privées) .
Exemples d'objets :table de routage, nombre de collisions, taille des files d'attentesbeaucoup de compteurs : charge du CPU, paquets reçus ...
Ces MIB sont implantées par les fournisseurs du système d'administration réseau
27
Formation
ARS
SNMP (Simple Network Management Protocol) est un protocole de gestion de réseau.
Il part du principe qu'un système d'administration réseau se compose: - de noeuds administrés (MN = Managed Node) chacun contenant un agent. Les agents sont les serveurs.
- d'au moins une station d'administration. (NMS = Network Management Station). Cette station d'administration est le Client
- d'un protocole réseau utilisé par la NMS et les agents pour échanger des informations d'administration. (ici SNMP)
SNMP : Architecture
28
Formation
ARS
Nous avons donc un schéma inhabituel du modèle client-serveur puisqu'il y a un client et beaucoup de serveurs.
SNMP utilise les SMIs (Structure of Management Information) pour donner l'ensemble des règles de définition des objets à gérer.
SNMP utilise aussi les MIBs (Management Information Base) représentant la base de données de l'ensemble des objets pour un agent donné.
SNMP agit sur la MIB d'un agent donné afin de pouvoir l'administrer. Grâce à la MIB, la station d'administration peut lire les informations de l'agent et agir sur lui en modifiant la valeur de certains objets.
SNMP : Architecture
29
Formation
ARS
MIB
Dans SNMP, on a repris la structure d'informations de gestion SMI (Structured Management Information).
SNMP procède de deux façon pour nommer les objets d'une MIB:
la première est un nom unique par objet (ex:sysUpTime), la seconde utilise les notations d'ASN.1 (Abstract Syntax
Notation).
La classification des objets est arborescente. L'identificateur d'un objet est défini, en ASN.1 par le chemin qui conduit à l'objet.
30
Formation
ARS
Par exemple, pour accéder à un objet d'administration, son identificateur autrement appelé OID commencera par 1.3.6.1.2 (iso.org.dod.internet.mgmt).
Une MIB est donc simplement une collection de tous les objets que maintient un agent donné.
MIB
31
Formation
ARS
Pour qu'un client accède à ces objets, il faut qu'il soit au courant de leur existence. Une MIB contient un certain nombre d'informations standards : c'est la MIB standard.
Or pour la plupart des éléments réseau, on rajoute un certain nombre d'objets propre à un agent pour en exploiter les possibilités : c'est la MIB privée.
Par exemple, dans la MIB standard il y a des compteurs qui gèrent les paquets émis ou reçus sur chaque interface de l'appareil. Parce que n'importe quel client est capable de lire ces compteurs, des constructeurs différents sont capable de retrouver ces informations.
MIB
32
Formation
ARS
On peut donc dire que la MIB standard désigne le plus petit dénominateur commun entre tous les types de matériel que l'on peut rencontrer sur un réseau.
Le premier standard utilisé pour la définition des objets d'administration de la MIB standard fut la MIB-I.
Son OID est : 1.3.6.1.2.1 et sa définition est la suivante:
MIB
33
Formation
ARS
MIB II
Un second standard fut défini pour rajouter des objets dans quelques unes des catégories de la MIB standard. Ce standard est appelé MIB-II et, fort de ses 172 éléments, a remplacé actuellement la MIB I. Son OID est donc aussi : 1.3.6.1.2.1
34
Formation
ARS
Sa définition est la suivante:
Dans le groupe Interfaces, vous pourrez trouver les variables suivantes :ifIndex numéro de l'interfaceifDescr description de l'interfaceifType type de l'interfaceifInOctets nombre total d'octets reçus par l'interfaceifOutOctets nombre total d'octets émis par l'interface
MIB II
35
Formation
ARS
RMON - RMON2 La MIB RMON est une "extension" de la MIBII, on lui a attribué le 'subtree
identifier' 16, c'est à dire que la MIB RMON a comme OID 1.3.6.1.2.1.16. Nous avons neuf groupes pour gérer l'Ethernet et quelques autres pour le
Token-Ring.
La MIB RMON ne s'adresse qu'aux deux premières couches du modèle ISO (Physique et Ligne), ce qui a pour conséquence qu'une RMON 1 n'analysera que le segment où il se trouve, et cette analyse se fera au niveau MAC (Ligne). La reconnaissance des protocoles et de son adressage ne pourra se faire dans RMON que si nous lui adjoignons des groupes de MIB qui s'adressent aux couches supérieures du modèle ISO (RMON2).
36
Formation
ARS
MIB PRIVEE
Les MIBs privées des sociétés trouvent leur place sous le noeud Enterprises dans l'arbre de nommage :
Remarques :
A priori, la station d'administration désirant gérer un agent qui utilise une MIB privée devra compiler cette MIB de manière à intégrer ces variables dans la base de la station gérante afind'assurer la compatibilité de l'information.Le compilateur de MIB est un programme d'interprétation qui accepte en entrée une MIB (stockée dans un fichier en syntaxe ASN1) et crée en sortie une MIB exploitable par la station d'administration.
37
Formation
ARS
SNMP : mise en œuvre(1)
Un agent SNMP implanté dans l'équipement à administrer
Unix : snmpd répond aux requêtes de la station d'administration envoie des alarmes (traps ) à ces stations
Exemple de fichier /etc/snmpd.conf : get-community-name: public set-community-name: public trap-dest: 134.157.X.Y location: tour 55 aile 65 1er etage contact: Vautherot Sebastien (mail [email protected])
38
Formation
ARS
SNMP : mise en œuvre (2)
La station d'administration Envoie des commandes (communication udp port 161)
Get : lecture d'une variable de la MIB (std ou privée) Set : mise à jour d'une variable sur les équipements
Reçoit les alarmes envoyées par les agents des équipements peut déclencher une action sur réception d'évènement (programmes C,
scripts shells,e-mails, Nos de tel. ...)
Attention : la programmation est à votre charge sauf si vous utilisez un logiciel de gestion snmp.
Langage de développement : Perl avec son module snmp
39
Formation
ARS
SNMP: Récapitulatif des opérations
get-request/get-response: la station d'administration interroge l'agent
get-next-request/get-response: la station d'administration interroge une table de l'agent
set-request/get-response: la station d'administration enregistre des données au niveau d'un agent
trap: l'agent envoie un évènement "extraordinaire" vers la station d'administration
40
Formation
ARS
SNMPv1
Avantages Simple donc implémenté sur de nombreux équipements Permet d'administrer du matériel hétérogène C'est le protocole le plus largement répandu
Inconvénients Brut de fonderie :
Il faut un administrateur compétent
Sécurité limitée à un contrôle sur la communauté (community string)
Administration répartie ou hiérarchique impossible
41
Formation
ARS
SNMPv2
Simple Network Management Protocol Version 2 RFC 1441-1452 (normalisation pas achevée)
Corrige la plupart des défauts de jeunesse de SNMP (v1)sécurité, lecture groupée de variables ... v2C : nouvelles fonctionnalités, mais peu sûre v2U (ou USec) : inclut l'authentification v2 = v2U + encryptage + configuration à distance
Administration réseau hiérarchisée
42
Formation
ARS
SNMP : conclusion : Avantages
L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de conception simple ; il est donc aisé de l'implémenter sur un réseau, puisqu'il ne prend pas longtemps à configurer et qu'il est de petite taille. Le résultat flagrant de cette simplicité est une administration de réseau simple à implémenter et rapide.
Un autre avantage de SNMP est qu'il est vraiment beaucoup répandu aujourd'hui. Presque tous les grands constructeurs de matériel hardware inter-réseaux, tels que les ponts ou les routeurs, conçoivent leurs produits de manière à ce qu'il supportent SNMP, rendant ce dernier très facile à implémenter.
L'expansion est un autre avantage de SNMP. De par sa simplicité de conception, il est facile de mettre à jour le protocole pour qu'il réponde aux besoins des utilisateurs futurs. Il est également modulable : on n'a pas besoin d'installer les commandes qui nous semblent trop coûteuses.
Enfin, SNMP est basé sur le protocole de transport UDP ce qui nécessite moins de ressources et de connexions simultanées qu'avec TCP. Il n'y a pas de récupération d'erreurs et un faible overhead UDP au niveau des messages. Et enfin, c'est une solution peu chère.
43
Formation
ARS
Le premier défaut de SNMP est qu'il contient quelques gros trous de sécurité à travers lesquels des intrus peuvent accéder aux informations transitant sur le réseau. Ces intrus pourraient aussi bien provoquer un shut-down sur certains terminaux. La solution à ce problème est apportée dans SNMPv2 qui implémente des mécanismes de sécurité en ce qui concerne le caractère privé des données, l'authentification et le contrôle d'accès.
Puisque SNMP se trouve au dessus de UDP, il n'y a pas de reprise sur erreur, ni de contrôle de flux. La requête ou la réponse peut être égarée, ce qui peut être génant dans le cas du trap. Le Manager surveille donc son environnement en procédant à des interrogations régulières de ses agents, c'est ce que l'on appelle le Polling. SNMP est donc un protocole bavard. Cette surcharge de traffic n'est pas trop gênante sur un réseau local mais devient embarrassante via le réseau public. (Ce qui rend CMIP plus adapté aux grands réseaux)
SNMP : conclusion : Inconvénients
44
Formation
ARS
Plateformes "intégrées"
Sun Net Manager / Solstice Enterprise Manager
HP OpenviewNetview / SystemviewSpectrumISM - OpenMasterSNMPc
45
Formation
ARS
Sun Net Manager : Solstice Enterprise Manager
Plateforme de base supportant de nombreux "packages" d'administration de constructeurs divers: Cisco, Novell, Sun et compatibles ...
Utilise également les RPC (surveillance des ressources système)
Version courante Solstice v2.x
s'appuie sur SNMP v1 et partiellement v2compatible CMIP et TMN
46
Formation
ARS
HP Openview
Ensemble de logiciels assez complet (trop ?) Noyau HP Openview Rapports statistiques modélisation des flux de données (EASY) ... description en ligne des variables des MIB standard intégration de modules propriétaires (FORE,
CISCO…)
47
Formation
ARS
Netview 6000 : Systemview
Systemview est l'intégration de Netview 6000 et de Tivoli
Netview 6000 est comparable à HP Openview dont il est issu pour plate-formes IBM, SUN, HP et Cabletron sous Unix fonctionne sous Windows NT administration distribuée administration et surveillance multiprotocole base de données associée
Version courante fusionnée avec Tivoli
48
Formation
ARS
Spectrum
Ensemble logiciel très complet développé par Cabletron permet de gérer la plupart des matériels habituellement
rencontrés (y compris AppleTalk) vue intégrée des différents types d’équipements administration hiérarchique et distribuée Base de données associée
Orienté objetNécessite une station d'administration puissante
49
Formation
ARS
ISM - OpenMaster
Plate-forme orientée objet de Bullcomposée de 6 modules :
Operation Center . Trans Master
SQL Master . Access Master
PC Operation Center . TMN Master
permettant d'administrer des systèmes applications et Bases de Données distribuées réseaux de PC et Télécoms
sécuriséeTourne sur SCO, SUN (Solaris), Windows NT + HPUX)
50
Formation
ARS
SNMPc
Package réduit mais fonctionnalités d'administration de base bien implantées.
Pour plate-forme PC DOS WindowsVersion courante Prix Investissement
51
Formation
ARS
OUTILS du Domaine Public (2 ème partie)
ttcp (adm)tcpdump (adm)nnstat (adm)netman (ana + stat)MIT snmp toolkit (adm)CMU snmp (adm)IpTrafic (stat)MRTG (stat)
52
Formation
ARS
Ttcp
ttcp est un outil d'évaluation de performances (débit)
établissement d'une connexion en mode socket entre 2 machines : la quantité de données à transférer et la taille des
buffers est paramétrable ...
Attention à la charge induite sur le réseau !
53
Formation
ARS
Tcpdump
tcpdump permet de visualiser et d'analyser le trafic entre plusieurs machines.
comparable à snoop et etherfind filtres, analyse au vol ou off-line ...
tcpview : variante graphique de tcpdump : plus facile à utiliser meilleure exploitation des résultats
54
Formation
ARS
Nnstat(1)
nnstat est un outil d'analyse statistique, il permet d'accéder aux informations habituelles : @Eth, @IP, #port, type ...
SAA : Acquisition des données sur chaque élément à surveiller (filtres)
SCH: Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x).
55
Formation
ARS
Nnstat(2)
nnstat ne dispose : ni d'outils de traitement des données ni d'outils de présentation des données
la programmation de l'outil (fichier de commandes) nécessite... un peu de temps !
=> évaluer les informations dont on a réellement besoin ...
56
Formation
ARS
Netman (1)
Netman est composé de 3 modules:Etherman
Visualise la matrice instantanée du trafic Fournit des statistiques sur ces flux
Interman Visualise les sessions simultanées entre
machines de plusieurs réseaux Permet de voir les concentrations de connexions
Packetman Capture des paquets et analyse Filtres
57
Formation
ARS
MIT SNMP toolkit
Kit de développement SNMP fournit : snmpd et snmptrapd snmpget, snmpset, snmpgetnext et snmptrap
Applications graphiques : map (sur X11) dessin d'un réseau sans interactivité xsnmp:
Représentation graphique d'un réseau hétérogèneCouleur des liens en fonction de leur BP
Facile d'utilisation
58
Formation
ARS
CMU SNMP(1)
Kit de développement SNMP, contient les primitives :
snmpget, snmpset, snmpgetnext et snmptrap snmptrapd, snmpd snmpstatus et snmptest
=> récupérer l'état d'un agent SNMP
59
Formation
ARS
CMU SNMP(2)
LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à utiliser.
Fournit les primitives : lapp_snmp_get lapp_snmp_set lapp_snmp_getNext
60
Formation
ARS
IpTrafic
Se compose : d ’un module capturant le trafic réseau d ’un module analysant les données.
Analyse : des différents types de flux graphes des consommations de serveurs urls les plus couramment utilisées …
URL : http://www.cru.fr/enpreparation/iptrafic
61
Formation
ARS
MRTG (1)
Outil permettant : le relevé de variables snmp (ifinoctet/ifoutoctet….) la réalisation des graphes des valeurs relevées le stockages des données dans un fichier texte
Langage de programmation : Perl
URL : http://ee-staff.ethz.cg/~oetiker/webtools/mrtg/mrtg.html
62
Formation
ARS
MRTG (2)
Utilisation : cfgmaker nom_communaute@machine fichier de configuration resultant :
WorkDir: <lieu ou vous installez vos stats et graphes> #---------------------------------------------------------------- Options[essai]: bits,growright,nopercent Target[essai]: 1:nom_communaute@votre_machine_a_interroger MaxBytes[essai]: 1250000 Title[essai]: Ceci est un essai pour un cours management reseau PageTop[essai]: <H1> Essai cours management reseau </H1> <TABLE><TR><TD>IP:</TD><TD> son adresse </TD></TR></TABLE>
Et dans la crontab toutes les 5 min :– mrtg nom_de_votre fichier_de_config
Exemple : http://www.reseau.jussieu.fr
63
Formation
ARS
MRTG (3)
Exemple de graphe obtenu :
64
Formation
ARS
Conclusion
Administrer / surveiller le Réseau est indispensableMoyens humains (à organiser et former)Moyens matériels
"manuels" : outils natifs et du domaine public (+ vos scripts !) automatiques: plates-formes intégrées commerciales
Attention : de nouvelles technologies réseaux émergent :
Réseaux Virtuels Commutés (VLAN)
elles ne sont pas toutes prises en compte par les produits existants on a recours à des outils dédiés pour combler le vide ...
