SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.

Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.

Le projet Shinken, outil de supervision et réécriture complète de Nagios, logiciel phare de la catégorie, continue son bonhomme de chemin et atteint une étape importante : la version 1.0. Depuis la dernière version, l'orientation du projet se tourne vers une facilité accrue de mise en place de l'outil, qu'il a hérité en partie de son aïeul.

Parmi les nouveautés, nous en avons donc qui sont orientées pour les débutants avec un nouveau script d'installation de l'outil et de ses modules, et une armée de modèles de supervisions prêt à l'emploi. Les plus experts ne sont pas totalement oubliés non plus, avec par exemple la possibilité de lancer Shinken sur un système Android et obtenir alors une passerelle SMS pour l'envoi d'alertes mais également la prise en compte de soucis par la réception de SMS !

Glances permet de juger l'état de sa machine, ou d'une machine distante, à l'aide d'un tableau de bord en mode console/terminal ou Web. La version 2.2 a été mise en ligne et apporte son lot de nouveautés que nous allons parcourir ensemble dans cette dépêche:

• installation simplifiée ;
• centralisation de la supervision de vos machines à partir d'un mode "super client" ;
• amélioration de la fonction de graphe ;
• nouvelle fonction de tri des processus ;
• amélioration de l'interface console/terminal.

Les auteurs de Shinken, outil de supervision compatible avec Nagios, viennent de publier leur dernières avancées sur ce projet. Cette version est dans la continuité de ce à quoi ils nous ont habitué, avec de nombreuses nouveautés :

• un module de découverte automatique du réseau ;
• une amélioration de l’architecture distribuée, pour gérer au mieux les pertes des sites distants et les DMZ ;
• un support avancé des environnements VMWare.

Il existe de nombreux outils permettant, en console, d'afficher des statistiques sur votre système GNU/Linux (CPU, RAM, disque, réseau...). Glances propose de mettre en évidence de manière simple et rapide (instantané, quasi temps-réel) les statistiques utiles à la résolution d'un problème de performances.

Glances est un logiciel libre (licence LGPL), développé en Python, qui utilise une interface texte (curses), la bibliothèque libstatgrab ainsi que des requêtes dans le répertoire /proc.

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

Je forme de longue date des utilisateurs à Dolibarr et j’ai été amené à côtoyer toutes sortes d’entreprises, pris conscience de leurs besoins et mode de fonctionnement. Quand Philippe Scoffoni d’Open-DSI, m’a présenté Metabase, un outil d’analyse de données, j’ai tout de suite été emballé, c’était clairement l’outil idéal pour tout un tas de structures.

C’est aussi ce qui m’a poussé ensuite à écrire un livre et maintenant à vous présenter l’outil. Bien sûr, il a aussi ses limites, mais sa simplicité de mise en place au regard de tout ce qu’il permet de faire mérite le détour. Et surtout ce serait dommage de ne pas en profiter.

Présentation

Z-Eye est une distribution libre associant plusieurs systèmes de monitoring, sécurité et réseau afin d'arriver à fournir une masse d'informations claires et de pouvoir tracer ce qu'il se passe en corrélant plusieurs sources de données.

Pourquoi cette dépêche ?

Pourquoi une nouvelle solution libre de monitoring ? Z-Eye voit plus loin que la supervision d'un réseau. Il vise l'hypervision et la gestion de celui-ci, de manière claire, simple et efficace, tant au niveau 2 et 3 OSI qu'au niveau 7. Ceci en cherchant à offrir un produit de qualité "professionnelle".

Cette dépêche a pour but de présenter le projet, mais également d'être un appel à contributions, que ce soit par un retour de la communauté, ou bien par des participations (patchs, développement, factoring de code existant…).

Le petit monde de la supervision open source est très animé ces derniers temps. Nagios reste la référence dans le domaine, mais de nombreux autres projets cherchent à le détrôner.

Un de ses concurrents est d'un type un peu particulier : c'est une réécriture complète du champion en Python ! Il se nomme Shinken et sa première version vient tout juste de sortir.

Pour ceux qui s'interrogent sur l'architecture du programme, elle est présentée sur le site de la communauté francophone de la supervision open source , ainsi que bien sûr sur le site du projet officiel. Elle fera également partie d'une conférence aux RMLL, raison de plus de venir sur Bordeaux début juillet.

Les auteurs attendent avec impatience les retours des tests de cette première vraie version et invitent tous ceux qui le souhaitent à participer à ce projet.

NdM : Jean Gabes avait commencé par présenter la version 0.1 de Shinken dans un journal avant cette dépêche.

Glances est un outil de supervision système utilisant une interface texte (curses). Il est développé en langage Python, utilise la bibliothèque PsUtil pour la collecte des données, et est fourni sous licence LGPL. La dernière version (1.5) propose de nombreuses améliorations et notamment un mode client‐serveur permettant de surveiller à distance une machine. Glances permet de surveiller des machines GNU/Linux, BSD, Mac OS X et même Windows (mais uniquement en mode serveur).

En plus des classiques statistiques, comme le pourcentage d’utilisation des processeurs, la charge de la machine et la consommation mémoire, Glances permet également de surveiller le débit des interfaces réseaux, les entrées‐sorties disques, l’espace disque disponible sur les points de montage et le détail des processus.

L’objectif principal de cet outil pour les administrateurs système est de disposer de manière claire et rapide de l’ensemble de ces informations dans un(e) unique console/terminal.

Depuis quelques mois, le monde libre de la supervision sort de sa léthargie : des projets revivent, de nouveaux projets apparaissent… Dans les dépêches récentes de LinuxFr.org, on a vu le célébrissime Nagios sortir une nouvelle version mineure, histoire d’essayer de montrer que non, ce projet n’est pas encore mort. De même, nous avons régulièrement droit sur LinuxFr.org à des dépêches sur Shinken, le tout nouveau projet de supervision, qui couvre déjà la quasi totalité des fonctionnalités de Nagios, et qui continue à évoluer.

Mais l’actualité du monde de la supervision est bien plus vaste que cela. Voici quelques pointeurs vers certains des évènements de ces derniers mois qui n'ont pas encore été mentionnés sur LinuxFr.org.

Depuis la dernière version sortie fin juin, les auteurs de Shinken, outil de supervision concurrent de Nagios bien que compatible avec lui, n’avaient pas trop fait parler d’eux. Ils reviennent avec un joli lot de nouveautés dans une version 0.8.

On remarquera principalement pour cette version :

• possibilité de moduler l’importance des éléments supervisés suivant la période de temps ;
• amélioration des règles métier en améliorant les possibilité de mode « dégradé » ;
• désactivation par défaut des commandes de réparations en cas d’interventions programmées ;
• module de lien vers [GLPI] ;
• une interface Web dédiée Shinken.

NdM : Un outil de supervision est un logiciel qui permet de surveiller les machines d’un parc et les différents services qui tournent dessus, afin d’être prévenu rapidement en cas de problème et d’en identifier l’origine.

FAN — Fully Automated Nagios — est une distribution GNU/Linux spécialisée dans la supervision. Toute l’équipe de développeurs est heureuse de vous annoncer la disponibilité de la version 2.1.

FAN est une distribution basée sur CentOS, qui se veut être simple à installer et fournit un panel d’outils de supervision prêts à l’emploi.

On pourra trouver des outils tels que Nagios, Centreon, et tous les outils annexes tels que NagVis, NRPE, NSCA, NdoUtils et les greffons Nagios… L’installation de tous ces outils peut parfois paraître complexe et rebuter certains utilisateurs, d’où l’utilité de FAN.

Les nouveautés dans la version 2.1 :

• Nagios dans sa version 3.2.3 ;
• Centreon dans sa version 2.1.13 ;
• NagVis dans sa version 1.5.8 ;
• les greffons officiels de Nagios 1.4.15 ;
• la possibilité de configurer une supervision distribuée ;
• la mise à jour en CentOS 5.6.

Glances est un logiciel de supervision permettant à partir d'une console ou d'une connexion SSH de visualiser sur un seul écran l'ensemble des statistiques du système et ainsi d'investiguer les éventuels problèmes. Développé en Python et utilisant des librairies multi-système il peut être utilisé sous GNU/Linux, BSD, Mac OS et Windows. Glances peut fonctionner en mode console ou client/serveur.

La version 1.7 de Glances vient de voir le jour sur le dépôt officiel. En plus des habituelles corrections de bug et améliorations de forme, elle apporte son lot de nouveautés:

• Liste de processus importants à surveiller (Monitored Processes List)
• Supervision de la température des disques
• Information sur l'état de charge de la batterie
• Désactivation possible des statistiques des processus
• Ajout de fonctions de lancement (per-cpu)
• Support de l'IPv6 pour le mode client/serveur

Glances est disponible sur le gestionnaire de paquets Python Pypi.