Projet Supervision avec Observium

Objectif du Projet

Mettre en place une solution de supervision rĂ©seau efficace et centralisĂ©e Ă  l'aide d'Observium Community Edition, permettant le suivi en temps rĂ©el de l’état des serveurs, des pĂ©riphĂ©riques rĂ©seaux et des services critiques. L’objectif est de dĂ©tecter prĂ©ventivement les pannes, d’optimiser la rĂ©activitĂ© et d’automatiser les alertes afin de garantir une continuitĂ© de service optimale.

PrĂ©sentation d’Observium

  • Type : Outil de supervision rĂ©seau open-source.

  • FonctionnalitĂ©s : Supervision SNMP, dĂ©couverte automatique des Ă©quipements, affichage graphique via RRDTool, alertes personnalisables (e-mail, Discord).

  • Équipements compatibles : Routeurs, switchs, serveurs (Linux, Windows), NAS, pare-feux, etc.

Installation d’Observium avec TurnKey Linux

L'installation d'Observium a été réalisée via l'image préconfigurée TurnKey Linux - Observium Appliance. Cette solution permet une mise en place rapide avec tous les composants requis (Apache, MySQL/MariaDB, PHP, SNMP, RRDTool) déjà intégrés.

Étapes principales :

  1. TĂ©lĂ©chargement de l’image TurnKey Observium depuis le site officiel.

  2. DĂ©ploiement dans une machine virtuelle (type Proxmox, VirtualBox ou VMware).

  3. Configuration rĂ©seau : affectation d’une IP statique.

  4. Accùs à l’interface web via l’URL : http://IP/

  5. Création du compte administrateur Observium via la console ou le script intégré.

Configuration SNMP

Afin que les Ă©quipements soient surveillĂ©s par Observium, le protocole SNMP doit ĂȘtre activĂ© sur chacun d’eux avec la communautĂ© bancb.

Sur Linux (Debian 12)

Pour permettre la supervision d’un serveur Linux, il est nĂ©cessaire d’installer les paquets SNMP, puis de configurer l’agent :

  1. Installation de SNMP : apt install snmpd snmp

  2. Modification du fichier /etc/snmp/snmpd.conf :

  3. rocommunity bancb <ip>

  4. sysLocation CFA UTEC - sysContact floriancesa.snmp@gmail.com

  5. Redémarrage du service SNMP pour appliquer la configuration : systemctl restart snmpd

Sur Windows

Il faut activer le service SNMP via les fonctionnalitĂ©s Windows, configurer la communautĂ© bancb, puis autoriser l’adresse IP du serveur Observium dans la section « hĂŽtes acceptĂ©s ».

Sur Switch Cisco

Sur un Ă©quipement Cisco, la commande suivante permet d’activer SNMP en lecture seule :

Sur routeur TP-LINK

Depuis l’interface web du routeur TP-Link, il suffit d’activer le service SNMP, puis de dĂ©finir la communautĂ© bancb dans les paramĂštres appropriĂ©s.

Ajout des Équipements dans Observium

L’ajout des pĂ©riphĂ©riques Ă  superviser se fait directement via l’interface web :

  1. Accéder au menu Devices > Add Device.

  2. Renseigner l’adresse IP du pĂ©riphĂ©rique et la communautĂ© SNMP (bancb).

  3. Valider l’ajout : Observium dĂ©couvre automatiquement l’équipement et rĂ©cupĂšre les informations disponibles (CPU, RAM, stockage, uptime, interfaces rĂ©seau, etc.).

  1. Ici, on peut voir que j’ai ajoutĂ© 7 machines sur Observium, 3 Windows, 2 linux. 1 TP-Link et 1 switch cisco.

Gestion des Alertes Personnalisées

Observium permet de dĂ©finir des alertes conditionnelles sur les Ă©quipements, afin d’ĂȘtre notifiĂ© en cas de dĂ©passement de seuil ou de dysfonctionnement. Voici les principales alertes configurĂ©es :

  • Une alerte est dĂ©clenchĂ©e lorsque le serveur devient injoignable, ce qui signifie que le statut de l’équipement est Ă©gal Ă  0 (device_status = 0).

  • Une autre alerte prĂ©vient lorsque l’espace disque dĂ©passe 75% d’utilisation sur un serveur, grĂące Ă  la mĂ©trique storage_perc > 75%.

  • Afin de surveiller le trafic, une alerte est gĂ©nĂ©rĂ©e si le dĂ©bit entrant dĂ©passe 3 Gbps, ce qui correspond Ă  la condition ifInBits_rate > 3000000000.

  • Une alerte est Ă©galement prĂ©vue pour dĂ©tecter si une interface rĂ©seau est dĂ©sactivĂ©e, via la condition ifOperStatus = down.

  • Concernant les performances, une alerte est levĂ©e si l’utilisation CPU dĂ©passe 90%, Ă  l’aide de la mĂ©trique processor_usage > 90%.

  • Enfin, une alerte signale la prĂ©sence d’erreurs rĂ©seau dĂšs que plus de 50 erreurs par seconde sont dĂ©tectĂ©es sur une interface, selon la condition ifInErrors_rate > 50.

  • Voici tous les alertes que j’ai crĂ©er sur Observium, avec l’association des machines.

Envoi des alertes par E-mail

Pour recevoir les alertes par courrier électronique, Observium a été configuré pour utiliser un serveur SMTP externe fourni par Hostinger.

Chaque alerte est envoyĂ©e sous forme d’e-mail dĂ©taillĂ©, incluant l’adresse IP du pĂ©riphĂ©rique, la mĂ©trique concernĂ©e, la durĂ©e de l’alerte et l’état actuel de l’équipement.

Envoi des alertes sur Discord (Webhook JSON)

En complĂ©ment du courriel, les alertes critiques sont envoyĂ©es sur un serveur Discord via Webhook, pour un affichage immĂ©diat. Cela permet d’ĂȘtre tenu au courant directement, car Discord est une messagerie instantanĂ©e.

Étapes de configuration :

  1. CrĂ©ation d’un webhook dans un salon Discord, rĂ©cupĂ©ration de l’URL.

  2. Ajout dans Observium d’un contact de type Webhook JSON avec cette URL.

  3. Personnalisation du message en JSON avec un embed visuel.

Exemple de message JSON envoyé :

{

"username": "Observium BOT",

"avatar_url": "https://i.imgur.com/3ZUrjUP.png",

"embeds": [

   {

"title": ":rotating_light: Alerte !",

"description": "Il y a eu un dysfonctionnement sur vos machines. Veuillez consulter vos e-mails..",

"color": 14177041

   }

 ]

}

Ce message est reçu instantanĂ©ment sur Discord sous forme d’alerte visuelle.

Tests et RĂ©sultats

Des tests ont été effectués pour valider la réception des alertes sur les deux canaux :

  • Les e-mails d’alerte ont Ă©tĂ© reçus avec succĂšs, dĂ©taillant les informations critiques.

  • Les notifications Discord ont bien Ă©tĂ© transmises sous forme d’embed, assurant une visibilitĂ© rapide.

  • Les graphes gĂ©nĂ©rĂ©s pour chaque pĂ©riphĂ©rique permettent une surveillance efficace des ressources et du trafic.

  • La supervision SNMP a Ă©tĂ© validĂ©e pour l’ensemble des Ă©quipements grĂące Ă  la commande snmpwalk.

Améliorations envisageables

  • Mettre en place une redondance de la supervision avec une seconde instance Observium et synchronisation rĂ©guliĂšre (via rsync ou backup VM).

  • Étendre la supervision Ă  l’hyperviseur Proxmox avec alertes spĂ©cifiques sur les ressources des machines virtuelles.

  • Adapter les seuils d’alerte selon les plages horaires pour Ă©viter les faux positifs (ex : trafic Ă©levĂ© aux heures de pointe).

Conclusion

Observium s’est avĂ©rĂ© ĂȘtre une solution robuste et simple pour la supervision rĂ©seau. Son installation via TurnKey Linux a facilitĂ© la mise en oeuvre rapide de la plateforme. GrĂące Ă  SNMP, l’état des serveurs et Ă©quipements est surveillĂ© efficacement, avec des alertes envoyĂ©es automatiquement par e-mail et Discord.

Ce projet a permis de maĂźtriser l’ensemble du cycle de supervision : installation, configuration SNMP, crĂ©ation d’alertes personnalisĂ©es, et envoi multi-canaux des notifications.

Télécharger

Vous trouverez ci-dessous le compte rendu a télécharger en format PDF.

Merci

Je vous remercie sincĂšrement d'avoir pris le temps de consulter mon portfolio. Votre intĂ©rĂȘt est trĂšs apprĂ©ciĂ©.
N'hésitez pas à me contacter directement si vous avez des questions ou si vous souhaitez obtenir plus d'informations sur moi.

Au plaisir de vous entendre bientĂŽt !

© 2024 - 2025. Tous droits réservés. Créer par Florian Cesa.

Contact