Que faut-il prendre en compte ? ..
Les contraintes
- trier au mieux les informations reçues par courriel afin de ne pas se retrouver inondé
- en plus de vérifier qu'on n'atteigne pas les seuils , il faut aussi détecter les variations brusque d'amplitude
L'emplacement du point de contrôle dans le réseau
Une machine (physique à priori ?) dédiée pour ce travail placée dans le RPV pour récupérer tous les logs internes (et ceux se trouvant sur des serveurs hors de l'implantation)
Caractéristiques
Afin d'avoir une idée de l'ensemble sur les 2 semaines à venir
- hostname: supervision.fr.auf
- machine hôte: ilonbi
- CT: 3000
- IP : 10.72.1.93
Les outils
Une panoplie mais celui à installer de suite et partout: Munin
Smokeping de l'extérieur quelque part sur le parefeu principal (demander à une autre région de pointer sur Paris)
- rsyslog
- si dans un environnement virtualisé, tous les CTs devraient renvoyer leurs logs à un CT dédié
- logcheck sur tous les serveurs physiques et les CT dédiés à la centralisation des logs
mrtg sur le serveur de supervision et le configurer pour suivre toutes les passerelles (cfgmaker secret1@fw1 secret2@fw2 ...)
- snmpd sur toutes les passerelles
- mon ?
mises à jour : apticron, apt-listchanges partout
Les éléments à contrôler
Espace disque, bande passante, processus, chaleur, problème matériel,onduleurs,etc...