La version 1.0 de OpenNMS, outil intégré de supervision réseau, vient de sortir, après 1 an et demi de développement intense. Il permet la découverte d'équipements sur votre réseau, et ensuite de mettre en place des requêtes régulières (en utilisant le protocole, SMTP ou HTTP, par exemple) pour vérifier leur bon fonctionnement.
OpenNMS est écrit en Java, utilise Tomcat pour la présentation (Web), un second moteur assurant la gestion des interrogations des équipements.Il n'assure pas toutes les fonctionnalités que l'on retrouve dans des frameworks du type Tivoli/HPOV/Unicenter (essentiellement la partie graphique), mais l'essentiel est là, y compris la métrologie, basée sur RRDtool, successeur de MRTG.
La différence avec ces derniers est le coût, infime (GPL oblige) par rapport aux frameworks non libres, dispendieux en plus d'être surchargés fonctionnellement. L'installation est simple, pourvu que vous utilisiez les paquetages fournis (dont PostgreSQL et RRDtool, en RPM - RedHat, Mandrake moins bien supporté, ou Debian), mais nécessite une machine conséquente (256 Mo voire 512 Mo à 1 Go de RAM - Java oblige...)
Ne pas oublier sur le même sujet Nagios, successeur de NetSaint qui offre lui une cartographie (limitée) du réseau supervisé, et ntop qui supervise les flux réseaux qui passent à proximité, en permettant une identification des parts des protocoles (pratique pour les administrateurs réseaux que se demandent qui s'arroge toute la bande passante...)
Ne ratez pas non plus l'argumentaire sur la façon de choisir un produit de supervision, sur le site d'OpenNMS. Instructif.
![[en]](../images/en.png)
![[fr]](../images/fr.png)
> Lire la dépêche (19 commentaires, moyenne: 5,2).
Vous avez demandé le commentaire #110614.
Cette page a été générée par Templeet en 0.0504s (dont 0.0052 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Elements de critique
OpenNMS, ca semble pas mal, mais je voudrais signaler des petites choses.
- Les gars insistent sur le fait que le soft est OpenSource. Pourtant, il faut chercher assez loin pour trouver la licence: c'est du GPL. Pourquoi ne pas dire tout de suite GPL?
- OpenNMS s'installe sur la machine qui surveille les autres. Mais on n'installe pas d'agents ailleurs. Consequence: impossibilite de surveiller un process. Voyez ce que les developpeurs en pensent: http://www.opennms.org/cgi-bin/faq?file=16(...)
En plus, j'avais lu quelque part que ce developpement n'etait pas envisage. Impossible de retrouver ou j'ai lu ca. Simplement, regardez les developpements futurs: c'est pas dedans. http://www.opennms.com/product/future/(...)
- Allez faire un tour sur le site de demo. http://www.opennms.com/product/tour/(...) Cela vaut le coup, c'est vraiment sympa.
Pour la surveillance de process, nagios (http://www.nagios.org;(...) anciennement netsaint) est ce que j'ai trouve de mieux. Nagios a un inconvenient: il n'est pas simple a configurer. En effet, il y a plein de plugins, et il faut installer le site web. Par contre, pour ajouter une fonctionnalite, pour etendre le produit, c'est tres facile et on peut le faire dans n'importe quel langage (C, Perl, shell...) grace aux plugins!
Enfin, signalons des concurrents:
Et vous, vous surveillez votre parc?
Le bonjour chez vous,
Yves
[+] [^]Re: Elements de critique
Si si, c'est dans la news.
Par contre le protocole SMTP c'est déjà moins pertinant...
Groar !
[+] [^]Re: Elements de critique
pour surveiller un process, tu peux utiliser SNMP, y'a eu un article (sur O'reilly, je crois).
En gros, tu connecte un script sur un "machin" (je me souviens plus du vocabulaire) SNMP.
[^]Re: Elements de critique
Pour l'histoire des agents, c'est pas du tout cool : si on a 50 sites avec chacun 10 réseaux derrière un firewall, comment va faire LA machine de supervision pour tout surveiller ? Ça va en faire du traffic réseau.
Alors qu'avec quelques sondes bien placées, le problème est simplifié, et seuls les problèmes sont remontés à la console de supervision centrale.
C'est pour ça que je vais continuer à utiliser netsaint.
[^]Re: les agents
Le probleme de l'installation des agents, de sa configuration puis de la maintenance des agents est un travail considerable et je suis bien place pour le savoir puisque ca fait partie de mon boulot.
L'installation des agents ne peut pas se faire simplement, a moins d'avoir un outil de deploiement, mais ceci n'est pas propre a l'outil mais a votre parc informatique.
La configuration des agents peut se faire simplement si elle est centralisee. Sinon, il faut aller sur chaque agent, et c'est la que l'outil de deploiement doit vous aider. Ou alors une solution intermediaire que je n'ai vue nulle part est de pouvoir demander a l'agent de rappatrier la conf, de la modifier, et d'utiliser ensuite une fonctionnalite des agents qui serait de s'auto-deployer. La configuration centralisee est la plus agreable, forcement.
La maintenance se fait au cas par cas. La, vous devez avoir des fonctionnalites dans l'agent afin de savoir s'il tourne bien, quelle version c'est, et si possible, un moyen de s'auto-mettre a jour. Pas facile a faire.
Le plus gros probleme ensuite, avec les agents, c'est qu'il faut securiser les transferts. Le pire, c'est la fonctionnalite de mise a jour de l'agent: il ne faudrait pas qu'un pirate utilise cette fonctionnalite pour mettre un agent a sa sauce, avec des backdoors et/ou des virus/vers...
Pour le firewall, il faut ouvrir les ports. le plus sympa est d'avoir un agent qui fait les tests en local ou sur le reseau local, et qui envoie les resultats au collecteur via le pare-feu, via un seul port et non pas les N qui servent aux tests. Mais la, plusieurs installations d'un meme NMS qui synchronisent leurs resultats, cela revient au meme, et c'est d'ailleurs une fonctionnalite future de OpenNMS.
Enfin, une derniere fonctionnalite des agents est de pouvoir relancer les process tombes, avec gestion des dependances. La, ca devient plus chaud, avec la gestion des dependances, et avec surtout la securite: il ne faut pas executer n'importe quoi!
Mais quand ca marche, c'est terriblement chouette, et je sais de quoi je parle!
Le bonjour chez vous,
Yves