Configuration de base de Nagios-XI et monitoring de serveurs Debian 12

Introduction

Le TP est réalisé sur Hyper-V.
Il consiste à superviser plusieurs équipements au moyen de Nagios XI.

Installation de Nagios-XI sur Hyper-V

1) Télécharger le support de stockage Nagios-XI pour Hyper-V sur le site nagios : https://www.nagios.com/downloads/nagios-xi/microsoft/
2) Créer un ordinateur virtuel sur Hyper-V (4096Mo de RAM, 1 CPU) et ajouter le support de stockage décompressé téléchargé précédemment
3) Lancer la VM Nagios-XI, faire la configuration réseau (si réseau interne) grâce à nmtui
4) Sur un poste client, dans le même réseau que le serveur Nagios-XI, accédez à son interface web via un navigateur : https://IP-NAGIOS

Capture d'écran

5) Entrez les informations de base. Vous pouvez faire une demande pour tester toutes les fonctionnalités, cet essai est valide 1 mois. Vous obtenez un code d'accès par mail à entrer dans le champs réservé 'Trial Key'

Capture d'écran

6) Entrez les informations concernant l'utilisateur administrateur de la console. (je laisse par défaut pour cet essai)

Capture d'écran

L'initialisation se fait, et la console vous propose à présent de vous identifier.

Capture d'écran

7) Acceptez les conditions générales

Capture d'écran

Vous voici à présent sur le Dashboard.

Capture d'écran

Configuration du monitoring pour un serveur web Debian 12

Configurons à présent le monitoring pour un serveur web sous Debian 12, placé en DMZ et ayant l'IP 10.10.11.2/30.
Le serveur Nagios est sur le LAN et a l'IP 10.10.10.200/24
Les règles de pare-feux permettent la communication entre LAN et DMZ.

1) Sur Debian

Installer snmpd et snmp :

su -

apt install snmpd snmp libsnmp-dev -y

systemctl enable snmpd

Configurer snmpd :

nano /etc/snmp/snmpd.conf

Dans la SECTION : Agent Operating Mode, commentez la ligne agentaddress comme ci-dessous :

# agentaddress 127.0.0.1,[::1]

Ajoutez la ligne suivante :

agentaddress udp:161

Dans la SECTION : Access Control Setup, remplacer comme suit :

rocommunity SeCuReMeDiA 10.10.10.200/32  # IP du serveur nagios

Démarrer snmpd :

systemctl restart snmpd

La configuration de l'agent SNMP est terminée.

Il s'agit ici d'une configuration toute ouverte !
Pour aller plus loin, on pointe l'IP de l'interface voulue du serveur debian sur la ligne agentaddress (on laisse pas tout ouvert comme ici avec upd:161), on change la communauté et on pointe le serveur de supervision /32 !

Pour tester

Regarder les ports ouverts :

su -

apt install net-tools

netstat -nlpu | grep 161

Tester l'agent :

snmpwalk -v2c -c public localhost | head -5

2) Sur le dashboard de Nagios-XI

Cliquer sur 'Exécuter un assistant de configuration'.

Capture d'écran

3) Choisir le plugin de monitoring

Choisissez le plugin de monitoring qui vous intéresse... Nous allons rester sur 'Linux SNMP' pour rester classique, mais il y a plusieurs possibilités (linode, agents nagios etc...).

Capture d'écran

4) Compléter les informations

Complétez les informations pour joindre votre serveur web :
(Dans la capture, je n'ai pas changé la communauté 'public'... à vous de le faire et d'indiquer SeCuReMeDiA ou celle que vous aviez choisie)

Capture d'écran

Je vous laisse le soin de continuer la configuration... de régler vos seuils d'alerte et critique... vous allez trouver facilement !

⬆️ Retour en haut de la page