Site perso d'un administrateur d'infrastructures sécurisées

Catégorie : Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure

Monitorer un serveur Debian avec Centreon

Partons du principe que le serveur Debian est déjà prêt ; sur Centreon, ne pas oublier de vérifier que le module « Linux » est bien installé.

Commencer par installer et activer SNMP :

apt-get install snmpd snmp
systemctl enable snmpd

Puis configurer le fichier /etc/snmp/snmpd.conf

J’ajoute la communauté correspondant à celle enregistrée dans Centreon préalablement “public” pour les tests (bien sûr veiller à changer le nom de la communauté plus tard car trop basique donc peu sécurisé) : 

agentAdrress udp:0.0.0.0:161
view centreon included .1.3.6.1
rocommunity public default

Après avoir configuré le nouvel hôte et les services CPU et Mémoire (pour l’exemple), attendre que Centreon rafraîchisse ses infos : 

Et voilà !

Monitorer un serveur Windows 2019 avec Centreon

Commencer par installer Centreon sur une machine virtuelle en suivant la procédure d’installation manuelle sur une VM vierge sur l’IP de votre choix (exemple : 192.168.100.13)

Comme le processus est assez simple je n’ai pas pris la peine de capturer toutes les étapes d’installation (de plus j’aurais pu utiliser la VM prête à l’emploi disponible sur le site de Centreon)

Monitoring du serveur Windows 2019

Voici les étapes suivies qui permettent de remonter les informations du serveur Windows dans Centreon : 

  • Activer SNMP sur le serveur (ajout de fonctionnalité) :

Ensuite, configurer le service SNMP de façon à ce qu’il donne accès à ses informations au serveur : 

Via la commande services.msc, ouvrir la fenêtre de configuration : 

Dans les propriétés, donner accès au serveur centos

Configurer l’agent de façon à ce qu’il ait accès à tout :

Enfin redémarrer le service de façon à ce qu’il soit bien exécuté : 

Configuration côté Centreon

S’assurer d’avoir bien activé le module windows SNMP

Ensuite, configurer l’hôte comme ceci :

Puis ajouter un service permettant de surveiller la mémoire du serveur pour un premier test : 

Enfin, exporter la configuration du poller pour lancer un premier scan :

En parallèle, forcer gorgoned à se relancer directement en ligne de commande via la commande suivante :

systemctl restart cbd centengine gorgoned

Ce qui permet au poller de se lancer et de récupérer des premières données sur la mémoire : 

Ajouter quelques services puis attendu quelques heures pour voir des rapports remonter :

Et voilà, désormais Centreon reçoit bien l’activité du serveur Windows !

Fièrement propulsé par WordPress & Thème par Anders Norén