Charles JUDITH

Un grand nombre de personnes utilise l’agent NSClient++ pour surveiller les serveurs Win****.

Parfois vous installez et ça fonctionne sans problème mais vous pouvez avoir des erreurs. L’erreur que je rencontre souvent est celle qui concerne les « Performance Data Helper ».

Pour les curieux, voici un lien avec les codes d’erreurs et leur description:

http://msdn.microsoft.com/en-us/library/windows/desktop/aa373046%28v=vs.85%29.aspx

Prenons un exemple d’erreurs que vous pourriez avoir dans le message de sortie du plugin que vous utilisez:

• CPU

NSClient – ERROR: Could not get data for 5 perhaps we don’t collect data this far back?

• Mémoire

NSClient – ERROR: Failed to get PDH value.

• Uptime

NSClient – ERROR: Could not get value

Dans le fichier de log NSC.log (disponible uniquement si les logs sont activés):

2008-07-03 14:13:35: error:.\PDHCollector.cpp:286: Failed to get UPTIME value: No value has been collected yet
2008-07-03 14:13:36: error:.\PDHCollector.cpp:264: Failed to get CPU value: No value has been collected yet
2008-07-03 14:13:37: error:.\PDHCollector.cpp:327: Failed to get MEM_CMT value: No value has been collected yet

Pas de panique, il y a une solution pour corriger ce problème.

Pour résoudre ce problème, il faut réaliser les action suivantes sur le serveur supervisé:

1. Éteindre le service NSClient++
2. Lancer la commande LODCTR /R en ligne de commande
3. Relancer le service NSClient

Une fois ces actions effectuées, votre problème devrait être résolu.

J’espère que ce billet vous aidera si un jour vous rencontrez cette erreur.

Le premier livre sur Centreon « centreon maitrisez la supervision de votre système d’information » a été publié le 06 octobre 2012. L’ouvrage aux éditions ENI est écrit par Loic FONTAINE et Bruno LEGROS avec une préface de Cédric TEMPLE (aka le sérial préfaceur ).

Que vous êtes débutant, utilisateur de Centreon, administrateur système, DSI, etc et que vous désirez apprendre ou approfondir vos connaissances sur Centreon, ce livre est fait pour vous.

L’auteur familiarise le lecteur peut à peut avec l’interface de Centreon, ce qui lui permet de monter rapidement en compétence sur le sujet.

Plusieurs ordonnanceurs et brokers sont abordés comme Nagios, Centreon-Engine et NDO utils et Centreon-Broker.

Un livre complet qui donne même des astuces pour développer ses propres sondes (plugins ou greffons) ainsi qu’une section troubleshoot.

Vous pouvez acheter ce livre sur le site des éditions ENI.

Bonne lecture si vous achetez cet ouvrage.

Aujourd’hui il n’est pas rare de voir un serveur de supervision virtualisé. Et souvent dans le monde de l’entreprise, c’est la solution de VMware qui est utilisé. Qui dit virtualisation dit aussi outils à installer sur le serveur virtualisé pour optimiser le système d’exploitation de la VM.

Chez VMware c’est l’outil VMware tools qu’il faut « impérativement » installé sur les VMs. Oui impérativement car il peut arriver que le système d’exploitation de la VM devienne instable du fait que cette outil est manquant. Parfois on perd quelques heures avant de se dire « si j’installais les VMware tools », et hop on redémarre la VM et tout est en ordre.

Dans ce billet, nous verrons une des différentes méthodes pour installer les VMware sur les systèmes basés sur RedHat (CentOS, CES, FAN, etc). Cette méthode n’est certainement pas la meilleure mais peut vous dépanner.

La première étape consiste à rajouter les clé GPG de VMware sur votre VM par l’intermédiaire des commandes suivantes:


rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub


Nous rajoutons ces clé GPG car l’installation de VMware tools sera fait via les dépôts de VMware.

La deuxième étape consiste à créer le fichier vmware-tools.repo dans le répertoire /etc/yum.repo.d/ et d’y ajouter les lignes suivantes:


[vmware-tools]
name=VMware Tools
baseurl=http://packages.vmware.com/tools/esx/4.1/rhel6/$basearch
enabled=1
gpgcheck=1

Remarque: Dans cette exemple, nous allons installer VMware tools pour VMware ESX 4.1 sur une RedHat 6. Vous devrez adapter ce fichier en fonction des versions d’ESX et de RedHat que vous utilisez !

Maintenant que le dépôt a été rajouté, nous allons installer VMware Tools:


yum install vmware-open-vm-tools-nox


vCenter affichera le status “Unmanaged” pour votre VM, cela signifie que ce n’est pas lui qui va gérer les mise à jour mais plutôt votre gestionnaire de paquet.

Dans un prochain article nous verrons une deuxième méthode pour installer VMware Tools.

Il arrive parfois que certains équipements envoient des traps en hexadécimal à votre plate-forme de supervision. Tout ceux qui ont déjà vu ce type de trap passé peuvent conclure que ces traps ne sont pas du tout lisibles. De ce fait l’interprétation de ces alertes est très difficile voir impossible.

Pour vous donné un cas concrêt de la situation, voici un Exemple de trap reçu en hexadécimal:

Thu Jun 28 13:37:30 2012 .1.3.6.1.4.1.6876.4.3.0.203 3 "Status Event" srv-esx-1.domain.local - This notification is sent on entity alarm state change, by the vCenter Server SNMP agent. '4' 'Gris' 'Gris' '61 6C 61 72 6D 2E 48 69 67 68 41 76 61 69 6C 61  62 69 6C 69 74 79 45 72 72 6F 72 20 2D 20 C3 89  76 C3 A9 6E 65 6D 65 6E 74 3A 20 52 65 73 73 6F  75 72 63 65 73 20 64 65 20 62 61 73 63 75 6C 65  6D 65 6E 74 20 69 6E 73 75 66 66 69 73 61 6E 74  65 73 20 28 37 30 35 38 34 35 36 29 0A 52 C3 A9  73 75 6D C3 A9 3A 20 52 65 73 73 6F 75 72 63 65  73 20 69 6E 73 75 66 66 69 73 61 6E 74 65 73 20  70 6F 75 72 20 73 61 74 69 73 66 61 69 72 65 20  61 75 20 6E 69 76 65 61 75 20 64 65 20 62 61 73  63 75 6C 65 6D 65 6E 74 20 48 41 20 73 75 72 20  6C 65 20 63 6C 75 73 74 65 72 20 43 4C 55 42 41  43 4B 4F 33 33 35 20 64 61 6E 73 20 44 43 5F 43  6F 6C 6C 65 67 69 65 6E 0A 44 61 74 65 3A 20 32  38 2F 30 36 2F 32 30 31 32 20 31 31 3A 33 37 3A  32 39 0A 50 6F 6F 6C 20 64 65 20 72 65 73 73 6F  75 72 63 65 73 3A 20 43 4C 55 42 41 43 4B 4F 33  33 35 0A 44 61 74 61 63 65 6E 74 65 72 3A 20 44  43 5F 43 6F 6C 6C 65 67 69 65 6E 0A ' 'FERME-WEB'

On s’aperçoit que cela n’est vraiment pas pratique à lire. Comment faire pour que votre plate-forme de supervision puisse afficher correctement ce type de trap ?

Pour permettre à votre plate-forme de supervision d’afficher les traps hexadécimal en numérique, il faudra modifier le script d’init de SNMPTRAPD. Effectivement la ligne à modifier est la suivante:
OPTIONS="-Lsd -p /var/run/snmptrapd.pid"
par
OPTIONS="-Oa -Lsd -p /var/run/snmptrapd.pid"
L’option -Oa permet d’afficher la traps sous forme numérique et ainsi d’avoir des traps lisibles.

Après cette modification, il faudra redémarrer le service SNMPTRAPD afin que le daemon soit lancé avec cette nouvelle option.

Vérifions si nos nouvelles traps sont affichés correctement, pour ce faire nous avons deux solutions:

1. Attendre que des nouvelles traps du même type arrivent et analyser le résultat;
2. Simuler la réception d’une trap via la commande snmptrap

Fri Jun 29 17:14:39 2012 .1.3.6.1.4.1.6876.4.3.0.203 3 "Status Event" srv-esx-1.domain.local - This notification is sent on entity alarm state change, by the vCenter Server SNMP agent. '2' 'Gris' 'Gris' 'alarm.StorageConnectivityAlarm - evenement: Connectivite de stockage perdue (7113840) Resume: Connectivite avec le peripherique de stockage naa.700808d7000gdl70000u000008e0000 perdue. Chemin d'acces vmhba1:C0:T0:L1 en panne. Banques de donnees affectees..: \"FERME-WEB\". Date: 29/06/2012 15:14:26 Hote: srv-web-projet-armagedon.domain.local Pool de ressources: FERME-WEB Datacenter: DC-PAR-TH2 Arguments:     eventTypeId = esx.problem.storage.connectivity.lost     objectId = ha-eventmgr     1 = naa.700808d40006gdl70000u000008e0000     2 = vmhba1:C0:T0:L1     3 = \"FERME-WEB\" ' ''

On s’aperçoit que la modification permet bien d’avoir un affichage plus lisible des traps en héxadécimal.

Vous avez toujours voulu mettre un accès en HTTPS mais vous ne savez pas comment faire et ben cet article est fait pour vous.

Dans un premier temps il faudra installer les pré-requis à savoir le module ssl pour apache et openssl:

root@central-centreon:~# yum install mod_ssl openssl

Une fois les pré-requis installé, nous allons générer une clé privée pour notre certificat :

root@central-centreon:~# openssl genrsa -out ca.key 1024

Nous allons maintenant créer un fichier de demande de signature de certificat (CSR Certificate Signing Request):

root@central-centreon:~# openssl req -new -key ca.key -out ca.csr

Le système va vous demander de saisir des champs comme suis:

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Ile de France
Locality Name (eg, city) []:Paris
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

A présent nous allons auto-signer notre certificat:

root@central-centreon:~# openssl x509 -req -days 1095 -in ca.csr -signkey ca.key -out ca.crt 

Il faudra copier nos 3 fichiers au bon endroit:

root@central-centreon:~# mv ca.crt /etc/pki/tls/certs
root@central-centreon:~# mv ca.key /etc/pki/tls/private/ca.key
root@central-centreon:~# mv ca.csr /etc/pki/tls/private/ca.csr

Maintenant nous allons configurer notre serveur web, ici Apache. Pour ce faire nous allons éditer le fichier de configuration principale d’Apache (/etc/httpd/conf/httpd.conf) et d’y ajouter les lignes suivantes:

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Avant de redémarer Apache, nous allons vérifier que la configuration est correcte par l’intermédiaire de la commande suivante:

root@central-centreon:~# apachectl -t

Si cette commande retourne « Syntax OK » c’est que vous pouvez redémarrer le service httpd.

A présent, il ne vous reste plus qu’à vous connecter à votre serveur en ajoutant https dans votre navigateur. Il ne faudra pas oublier d’ajouter le certificat dans votre navigateur.