Nagios : un standard pour sur­veil­ler les in­fras­truc­tures in­for­ma­tiques

C’est en 1996 que l’Américain Ethan Galstad développe une ap­pli­ca­tion pour MS-DOS qui permet de vérifier l’ac­ces­si­bi­lité des serveurs Novell NetWare avec l’aide d’un programme tiers. Basé sur cette cons­truc­tion simple, il lance trois ans plus tard le projet open source NetSaint, rebaptisé par la suite Nagios, du grec Agios sig­ni­fiant « saint », devenu alors un logiciel de sur­veil­lance réputé. En 2007 Galstad fonde la société Nagios En­tre­prises, qui jusqu’à aujourd’hui est res­pon­sable du dé­ve­lop­pe­ment et de la dis­tri­bu­tion de la variante open source de Nagios Core ainsi que de dif­fé­rentes éditions payantes.

Nagios est un logiciel libre sous licence GNU-GPL et fonc­tionne sur divers systèmes de type Unix. Avec l’aide d’un logiciel de machine virtuelle, il peut aussi être utilisé sur le système d’ex­ploi­ta­tion Windows. Pour installer et utiliser cet outil de mo­ni­to­ring, il est né­ces­saire d’avoir un serveur Web avec un module PHP : le logiciel Apache est alors re­com­mandé. En plus du noyau du programme, il faut également té­lé­char­ger le plugin officiel de Nagios. Ces modules sont res­pon­sables de l’ex­ploi­ta­tion et de l‘analyse des dif­fé­rentes demandes de mo­ni­to­rage des réseaux, hôtes et services, et sont ainsi es­sen­tiels pour la fonc­tion­na­lité du logiciel.

Pour vouloir monitorer un système in­for­ma­tique in­di­vi­duel, une base de données ou un serveur, il n’est pas né­ces­saire d’installer le logiciel sur chaque dis­po­si­tif, en effet l’installer sur un serveur Nagios séparé est amplement suffisant. A partir de là vous pouvez sim­ple­ment con­fi­gu­rer quel système ou quel pro­ces­seur doit être surveillé. Tout cela s’articule autour des quatre com­po­sants ou objets suivants :

• Hôte : en tant que hôte, vous dé­fi­nis­sez les serveurs, bases de données et appareils, etc. du réseau que vous souhaitez sur­veil­ler. L’in­di­ca­teur le plus important pour un hôte est l’adresse IP res­pec­tive.
  
  
• Services : avec ce composant vous pouvez définir quelles ca­rac­té­ris­tiques de l’hôte Nagios doit vérifier. Cela peut aussi être les services en cours d’exécution sur l’hôte (http, FTP, etc.), des attributs internes comme l’espace disque dis­po­nible mais aussi des ca­rac­té­ris­tiques physiques comme la tem­pé­ra­ture de votre matériel.
  
  
• Commandes : avec ce volet vous contrôlez la séquence de mo­ni­to­rage. Vous pouvez con­fi­gu­rer la façon dont la sur­veil­lance des hôtes et des services doit être conçu et quand Nagios doit vous avertir quand un évènement se produit.  
  
  
• Contacts : avec la dé­fi­ni­tion des contacts, Nagios peut alors envoyer des no­ti­fi­ca­tions à des contacts ad­mi­nis­tra­tifs via un email, un message texte ou encore un message vocal.

Même si Nagios n’est pas installé sur les dif­fé­rents hôtes, les plugins (qui vérifient les données internes) fonc­tion­nent eux di­rec­te­ment sur les hôtes. L’accès à distance peut également être utilisé pour cette exécution, mais cette méthode est rarement employée puisqu’elle demande plus d’effort et l’uti­li­sa­tion d’un système dis­pro­por­tion­née (avec une connexion sécurisée). C’est pourquoi l’al­ter­na­tive la plus simple est l’ins­tal­la­tion de pro­grammes spé­ci­fiques sur les hôtes. Cela s’effectue seulement à partir des requêtes du système qui sont pré­con­fi­gu­rées et trans­met­tent les résultats via les ports réseau vers le serveur Nagios. Le NRPE (Nagios Remote Plugin Executor) est utilisé par défaut et avec cette com­bi­nai­son, Nagios peut aussi monitorer les systèmes Windows. 

Une autre pos­si­bi­lité d’uti­li­sa­tion de Nagios pour vérifier les données res­pec­tives est la vé­ri­fi­ca­tion passive. Dans ce cas, aucune in­for­ma­tion n’est alors demandée au logiciel de mo­ni­to­rage, mais à un autre programme comme Nagios Service Check Acceptor (NSCA). La sur­veil­lance du serveur est sim­ple­ment avertie du résultat à la fin du processus. Con­cer­nant le type de mo­ni­to­ring le serveur Nagios transmet toujours un des statuts suivants :

• 0 (OK) : aucun problème trouvé pendant l‘analyse.
• 1 (WARNING) : l’examen résulte d’un message d’aver­tis­se­ment.
• 2 (CRITICAL) : un problème critique est survenu pendant l‘analyse.
• 3 (UNKNOWN) : le statut de l’hôte ou du service ne peut être déterminé.

En outre, le programme de sur­veil­lance reçoit aussi un ho­ro­da­tage, une commande interne ainsi qu’un texte optionnel qui peuvent ap­pa­raître pendant l’analyse. 

Nagios est fortement apprécié comme solution de mo­ni­to­ring grâce à son large choix de fonctions. Le code source libre signifie que le logiciel peut être per­son­na­lisé et étendu exac­te­ment comme vous le souhaitez. Plus de 1.000 Plugins ont déjà étés dé­ve­lop­pés ainsi que dif­fé­rentes in­ter­faces frontaux al­ter­na­tifs qui sont gé­né­ra­le­ment fournies gra­tui­te­ment. En com­bi­nai­son avec la structure modulaire, même les ad­mi­nis­tra­teurs inex­pé­ri­men­tés peuvent cons­truire un set de fonc­tion­na­li­tés qui répond ainsi aux besoins de leur réseau sans avoir à pro­gram­mer eux-mêmes leurs propres in­ter­faces. Le principal in­con­vé­nient de Nagios est la con­fi­gu­ra­tion complexe des dif­fé­rents types de serveurs et objets. Pour cette raison, il est conseillé de lire la notice d’ins­truc­tion et de regarder les tutoriels sur le site Web officiel de Nagios.

Nagios est devenu un classique dans le domaine de la sur­veil­lance et de mesure in­for­ma­tique, mais il existe tout de même des al­ter­na­tives pour réaliser un mo­ni­to­rage de réseau. Il y a plusieurs outils si­mi­laires, mais moins complexes qui sont aussi re­com­man­dés. Dans le domaine open-source il y a la solution en­tre­prise Zabbix et la solution pro­prié­taire comme CA qui ne traitent pas seulement de la sur­veil­lance, mais réalisent également un ma­na­ge­ment complet du réseau. Ce sont de bonnes al­ter­na­tives à Nagios pour une grande en­tre­prise, en fonction du budget de cette dernière.