Nagios : un standard pour surveiller les infrastructures informatiques

C’est en 1996 que l’Américain Ethan Galstad développe une application pour MS-DOS qui permet de vérifier l’accessibilité des serveurs Novell NetWare avec l’aide d’un programme tiers. Basé sur cette construction simple, il lance trois ans plus tard le projet open source NetSaint, rebaptisé par la suite Nagios, du grec Agios signifiant « saint », devenu alors un logiciel de surveillance réputé. En 2007 Galstad fonde la société Nagios Entreprises, qui jusqu’à aujourd’hui est responsable du développement et de la distribution de la variante open source de Nagios Core ainsi que de différentes éditions payantes.

Nagios est un logiciel libre sous licence GNU-GPL et fonctionne sur divers systèmes de type Unix. Avec l’aide d’un logiciel de machine virtuelle, il peut aussi être utilisé sur le système d’exploitation Windows. Pour installer et utiliser cet outil de monitoring, il est nécessaire d’avoir un serveur Web avec un module PHP : le logiciel Apache est alors recommandé. En plus du noyau du programme, il faut également télécharger le plugin officiel de Nagios. Ces modules sont responsables de l’exploitation et de l‘analyse des différentes demandes de monitorage des réseaux, hôtes et services, et sont ainsi essentiels pour la fonctionnalité du logiciel.

Pour vouloir monitorer un système informatique individuel, une base de données ou un serveur, il n’est pas nécessaire d’installer le logiciel sur chaque dispositif, en effet l’installer sur un serveur Nagios séparé est amplement suffisant. A partir de là vous pouvez simplement configurer quel système ou quel processeur doit être surveillé. Tout cela s’articule autour des quatre composants ou objets suivants :

• Hôte : en tant que hôte, vous définissez les serveurs, bases de données et appareils, etc. du réseau que vous souhaitez surveiller. L’indicateur le plus important pour un hôte est l’adresse IP respective.
  
  
• Services : avec ce composant vous pouvez définir quelles caractéristiques de l’hôte Nagios doit vérifier. Cela peut aussi être les services en cours d’exécution sur l’hôte (http, FTP, etc.), des attributs internes comme l’espace disque disponible mais aussi des caractéristiques physiques comme la température de votre matériel.
  
  
• Commandes : avec ce volet vous contrôlez la séquence de monitorage. Vous pouvez configurer la façon dont la surveillance des hôtes et des services doit être conçu et quand Nagios doit vous avertir quand un évènement se produit.  
  
  
• Contacts : avec la définition des contacts, Nagios peut alors envoyer des notifications à des contacts administratifs via un email, un message texte ou encore un message vocal.

Même si Nagios n’est pas installé sur les différents hôtes, les plugins (qui vérifient les données internes) fonctionnent eux directement sur les hôtes. L’accès à distance peut également être utilisé pour cette exécution, mais cette méthode est rarement employée puisqu’elle demande plus d’effort et l’utilisation d’un système disproportionnée (avec une connexion sécurisée). C’est pourquoi l’alternative la plus simple est l’installation de programmes spécifiques sur les hôtes. Cela s’effectue seulement à partir des requêtes du système qui sont préconfigurées et transmettent les résultats via les ports réseau vers le serveur Nagios. Le NRPE (Nagios Remote Plugin Executor) est utilisé par défaut et avec cette combinaison, Nagios peut aussi monitorer les systèmes Windows. 

Une autre possibilité d’utilisation de Nagios pour vérifier les données respectives est la vérification passive. Dans ce cas, aucune information n’est alors demandée au logiciel de monitorage, mais à un autre programme comme Nagios Service Check Acceptor (NSCA). La surveillance du serveur est simplement avertie du résultat à la fin du processus. Concernant le type de monitoring le serveur Nagios transmet toujours un des statuts suivants :

• 0 (OK) : aucun problème trouvé pendant l‘analyse.
• 1 (WARNING) : l’examen résulte d’un message d’avertissement.
• 2 (CRITICAL) : un problème critique est survenu pendant l‘analyse.
• 3 (UNKNOWN) : le statut de l’hôte ou du service ne peut être déterminé.

En outre, le programme de surveillance reçoit aussi un horodatage, une commande interne ainsi qu’un texte optionnel qui peuvent apparaître pendant l’analyse. 

Nagios est fortement apprécié comme solution de monitoring grâce à son large choix de fonctions. Le code source libre signifie que le logiciel peut être personnalisé et étendu exactement comme vous le souhaitez. Plus de 1.000 Plugins ont déjà étés développés ainsi que différentes interfaces frontaux alternatifs qui sont généralement fournies gratuitement. En combinaison avec la structure modulaire, même les administrateurs inexpérimentés peuvent construire un set de fonctionnalités qui répond ainsi aux besoins de leur réseau sans avoir à programmer eux-mêmes leurs propres interfaces.

Le principal inconvénient de Nagios est la configuration complexe des différents types de serveurs et objets. Pour cette raison, il est conseillé de lire la notice d’instruction et de regarder les tutoriels sur le site Web officiel de Nagios.

Nagios est devenu un classique dans le domaine de la surveillance et de mesure informatique, mais il existe tout de même des alternatives pour réaliser un monitorage de réseau. Il y a plusieurs outils similaires, mais moins complexes qui sont aussi recommandés. Dans le domaine open-source il y a la solution entreprise Zabbix et la solution propriétaire comme CA qui ne traitent pas seulement de la surveillance, mais réalisent également un management complet du réseau. Ce sont de bonnes alternatives à Nagios pour une grande entreprise, en fonction du budget de cette dernière.