Documentation:SNMP/fr

From OCS Inventory NG
Jump to: navigation, search

Utilisation de la fonctionnalité de scan SNMP

Warning: Cette fonctionnalité n'est disponible que sur l'agent Unix unifié. Elle sera intégrée à l'agent Windows dans la version 3.0 d'OCS Inventory NG.


Comment ça fonctionne ?

Depuis la version 2.0, OCS Inventory NG intègre la fonctionnalité de scans SNMP. Le but principal de cette intégration est de compléter les données collectées par Ipdiscover. L'utilisation des scans SNMP vous permettra d'insérer de nombreuses informations concernant votre matériel réseau : imprimantes, commutateurs, ordinateurs (qui n'ont pas d'agent OCS installé), etc. Les scans SNMP seront effectués par les agents OCS en se basant sur les adresses IP collectées par Ipdiscover. Ces adresses IP à scanner seront directement envoyées aux agents par le serveur lors de leur prise de contact (étape PROLOG).

La documentation de Ipdiscover est disponible sur la page Utilisation de la fonctionnalité Ipdiscover.

Warning: Un agent OCS DOIT ETRE élu Ipdiscover (ou forcé manuellement) pour pouvoir effectuer des scans SNMP.


Warning: Depuis la version OCS Inventory 2.0.3, vous DEVEZ paramétrer l'adresse du serveur OCS dans /etc/ocsinventory-agent/ocsinventory-agent.cfg pour avoir https://votre_serveur_ocs/ocsinventory au lieu de http://votre_serveur_ocs/ocsinventory. Sinon, l'agent OCS agent ne recevra pas d'ordre de scans SNMP venant du serveur OCS.


Principe de fonctionnement du scan SNMP étape par étape :

  1. un agent OCS est élu Ipdiscover ou forcé manuellement
  2. l'agent prend contact avec le serveur (PROLOG) et effectue son scan Ipdiscover du réseau
  3. l'agent OCS remonte les données collectées au serveur (adresse IP, adresse MAC, nom d'hôte, etc.)
  4. lors du contact suivant de ce même agent avec le serveur, il reçoit du serveur les adresses IP qu'il doit scanner avec SNMP (il s'agit des adresses collectées par Ipdiscover lors du précédent inventaire), et il récupère en HTTPS les communautés SNMP.
  5. l'agent OCS télécharge le fichier snmp_com.txt en HTTPS
  6. l'agent OCS fait son scan Ipdiscover (parce qu'il a été élu précédemment) et remonte les informations collectées au serveur
  7. l'agent OCS effectue ses scans SNMP en utilisant les adresses IP reçues depuis le serveur, et les communautés SNMP définies en base de données
  8. l'agent OCS remonte les données collectées par les scans SNMP au serveur


Après le déroulement correct de toutes ces étapes, vous pourrez voir les résultats des scans SNMP dans la console d'administration (interface web). Vous pourrez aussi depuis cette interface activer ou désactiver la fonctionnalité de scans SNMP en utilisant la configuration générale, ou en utilisant les paramètres personnalisés d'un ordinateur ou des groupes. Enfin, vous pourrez ajouter vos propres communautés SNMP.

Configuration de l'interface web

Options générales

Pour administrer les options générales dans l'interface web, il faut se rendre dans le menu Configuration, puis dans l'onglet SNMP .

Error creating thumbnail: File missing


Voici la liste des options de configuration :

  • SNMP: activer ou désactiver la fonction de scans SNMP. Si cette option est à OFF, aucun agent OCS n'effectuera de scans SNMP.
  • SNMP_INVENTORY_DIFF: Utiliser la fonction de différentiel d'inventaires SNMP pour alléger le backend de la base de données. Les données d'inventaires SNMP seront enregistrées uniquement si elles changent. Le serveur OCS utilisera la table snmp_laststate pour faire la comparaison.

Administrer les communautés

Pour activer le scan d'un matériel SNMP, vous avez utilisé la communauté SNMP. La communauté SNMP peut être vue comme les informations d'authentification pour être autorisé à scanner des matériels SNMP. La communauté SNMP est créée à partir de deux informations:

  • La version SNMP : c'est la version SNMP supporté par le matériel SNMP (version 1, version 2, version 2c, etc)
  • Le nom de la communauté SNMP : c'est le nom de la communauté SNMP que vous avez indiqué dans votre matériel SNMP. Pour plusieurs matériels SNMP, le nom de la communauté par défaut est public.


Note: Dans OCS Inventory NG 2.0, seules les versions SNMP v1, v2 et v2c sont supportées. SNMP v3 sera supporté dans la prochaine version.


Si vous déclarez votre propre communauté SNMP dans vos matériels SNMP, vous devez l'ajouter dans la configuration de OCS Inventory. L'agent OCS agent recevra les informations de ces communautés et essaiera de scanner les matériels SNMP utilisant chaque communauté SNMP que vous avez défini dans votre configuration. Les informations des communautés SNMP sont enregistrées en base de données.


L'administration des communautés SNMP se trouve dans le menu Réseau(x), lien Administrer, onglet Administration des communautés SNMP de l'interface web.

Error creating thumbnail: File missing


  • Vous pouvez maintenant ajouter/modifier des communautés SNMP en utilisatant le bouton Ajouter. Une nouvelle fenêtre s'affiche :
Error creating thumbnail: File missing

Vous devez définir un nom pour la nouvelle communauté, ainsi que sa version SNMP (en utilisant le menu déroulant)

  • Pour supprimer une communauté SNMP, cliquez sur la croix rouge
  • Pour modifier une communauté SNMP, cliquez sur le crayon

Configurer les paramètres personnalisés

Pour faire scanner le réseau d'un agent OCS en utilisant SNMP (sans attendre une élection automatique pour IPdiscover), il faut définir ses paramètres personnalisés du coté de l'ordinateur ou du coté des groupes.

Configuration des paramètres personnalisés d'un ordinateur

Pour faire un scan du réseau d'un agent OCS avec SNMP, vous pouvez définir les paramètres personnalisés d'un ordinateur. Premièrement, il faut aller dans le détail de l'inventaire de la machine en question, et cliquer sur l'icône Traitements personnalisés, et cliquer sur Selectionnez le paramètre à personnaliser (crayon). Ensuite, cliquer sur l'onglet Scan réseaux.

Note: Depuis OCS Inventory NG 2.1, il est possible de faire le scan de réseaux distants (autres que celui dans lequel se trouve l'agent)


FR ocsreports snmp computer custom parameters.png


  • Si aucune adresse réseau n'apparait dans l'option IPDISCOVER, il vous faut la définir manuellement en utilisant le menu déroulant.
  • Vous pouvez activer/désactiver un ordinateur pour faire des scans SNMP en utilisant l'option SNMP_SWITCH. Par défaut, le paramètre de configuration globale est pris en compte, correspondant au boutton radio Defaut.

Cliquez sur le boutton Mettre à jour pour sauvegarder les modifications.

Configuration des paramètres personnalisés d'un groupe

Pour activer ou désactiver les scans SNMP des agents qui sont membres d'un groupe, il faut définir les paramètres personnalisés du groupe. Premièrement, il faut aller dans le détail d'un groupe, et cliquer sur l'icône Traitements personnalisés, et cliquer sur Selectionnez le paramètre à personnaliser (pinceau). Ensuite, cliquer sur l'onglet Scan réseaux.

FR ocsreports snmp group custom parameters.png
  • Vous pouvez activer/désactiver les agents membre d'un groupe pour faire des scans SNMP en utilisant l'option SNMP_SWITCH. Par défaut, le paramètre de configuration globale est pris en compte, correspondant au boutton radio Defaut.

Cliquez sur le boutton Mettre à jour pour sauvegarder les modifications.

Configuration de l'agent UNIX unifié

Prés-requis

Pour pouvoir faire de la recherche de matériel via le protocole SNMP avec l'agent unifié UNIX, le module perl Net::SNMP doit être installé (voir http://search.cpan.org/~dtown/Net-SNMP-v6.0.1/lib/Net/SNMP.pm .

Pour l'installer, utilisez les paquets de votre distribution ou de votre système d'exploitation lorsque celà est possible. Pour une distribution Debian, installez le paquet libnet-snmp-perl, et pour une distribution Redhat, installez perl-Net-SNMP.

Si vous ne pouvez pas utiliser de paquet, installez le module perl Net::SNMP via la console CPAN comme celà :

#cpan
cpan>install Net::SNMP

Activer Snmp.pm

La fonction de scans SNMP est administrée par le module Snmp.pm de l'agent UNIX unifié. Il y a deux possibilités de l'activer lors de l'installation de votre agent UNIX unifié :

  • En utilisant le script d'installation intéractif et en répondant 'y' à cette question :
Voulez-vous utiliser la fonction de scans SNMP avec OCS-Inventory ?
  • En éditant le fichier /etc/ocsinventory-agent/modules.conf et en décommentant la ligne :
use Ocsinventory::Agent::Modules::Snmp;


Pour être sûr que Snmp.pm soit lancé lorsque l'agent UNIX unifié est en fonction, vous pouvez utiliser cette commande:

#perl /etc/ocsinventory-agent/modules.conf

Si aucune erreur n'est renvoyée en sortie, celà signifie qu'il n'y a pas de problème.

Copier le fichier du certificat SSL

Pour autoriser l'agent UNIX unifié à communiquer avec le serveur en HTTPS, vous devez copier le fichier du certificat SSL (comme cacert.pem) dans le répertoire de configuration de votre serveur, répertoire basevardir


Note: Le répertoire basevardir est le chemin spécifié dans le fichier de configuration /etc/ocsinventory-agent/ocsinventory-agent.cfg utilisant le paramètre basevardir=.

Le répertoire de configuration de votre serveur OCS est un répertoire créé automatiquement en utilisant l'URL de votre serveur (http:__ocsinventory-ng_ocsinventory par example).


Par exemple, si le paramètre de basevardir est /var/lib/ocsinventory-agent/ et que l'URL de votre serveur est 'http://ocsinventory-ng/ocsinventory, alors vous devez copier votre le fichier de votre certificat SSL cacert.pem dans le répertoire /var/lib/ocsinventory-agent/http:__ocsinventory-ng_ocsinventory.


Note: Si vous utilisez déja un certificat SSL pour le déploiement de paquets OCS, vous n'avez pas besoin d'en copier un nouveau pour la fonction de scans SNMP. En effet, si vous utilisez le même serveur HTTPS pour le déploiement de paquets OCS et pour le téléchargement du fichier snmp_com.txt, le fichier cacert.pem sera le même et dans le même répertoire.


Informations des Scans avec utilisation du mode debug

Pour voir plus d'informations concernant les scans SNMP, vous pouvez lancer ocsinventory-agent en mode debug, comme celà :

#ocsinventory-agent --debug

Vous verrez une sortie debut des scans SNMP qui ressemble à celà:

[Sun Jan  9 19:40:56 2011][debug] [snmp] Scanning 192.168.11.4 device
[Sun Jan  9 19:40:56 2011][debug] [snmp] Running HP (11) MIB module
[Sun Jan  9 19:40:56 2011][debug] [snmp] Running If MIB module
[Sun Jan  9 19:40:56 2011][debug] [snmp] Running Printer MIB module
[Sun Jan  9 19:40:57 2011][debug] [snmp] Scanning 192.168.11.2 device
[Sun Jan  9 19:41:09 2011][info] [snmp] No more SNMP device to scan
[Sun Jan  9 19:41:09 2011][debug] sending XML
[Sun Jan  9 19:41:09 2011][debug] sending: <?xml version="1.0" encoding="UTF-8"?>
<REQUEST>
  <CONTENT>
    <DEVICE>
      <CARTRIDGES>
        <COLOR></COLOR>
        <DESCRIPTION>Cartouche d'encre</DESCRIPTION>
        <LEVEL>147</LEVEL>
        <MAXCAPACITY>500</MAXCAPACITY>
        <TYPE>toner</TYPE>
      </CARTRIDGES>
      <COMMON>
        <CONTACT></CONTACT>
        <DESCRIPTION>HP ETHERNET MULTI-ENVIRONMENT,ROM V.29.11,JETDIRECT,JD115,EEPROM V.29.13,CIDATE 08/11/2005</DESCRIPTION>
        <IPADDR>192.168.11.4</IPADDR>
        <LOCATION></LOCATION>
        <MACADDR>00:11:0a:f6:85:02</MACADDR>
        <NAME>HPPRINTER1</NAME>
        <SNMPDEVICEID>07af1c5aad323d941bc27e5d7ca4a936</SNMPDEVICEID>
        <TYPE>Printer</TYPE>
        <UPTIME>8 days, 20:36:47.10</UPTIME>
      </COMMON>
      <PRINTERS>
        <COUNTER>11771 impressions</COUNTER>
        <ERRORSTATE></ERRORSTATE>
        <NAME>HP LaserJet 2100 Series</NAME>
        <SERIALNUMBER>FRGW102336</SERIALNUMBER>
        <STATUS>idle</STATUS>
      </PRINTERS>
      <TRAYS>
        <DESCRIPTION>Bac 3</DESCRIPTION>
        <LEVEL>79</LEVEL>
        <MAXCAPACITY>250</MAXCAPACITY>
        <NAME>Tray 3</NAME>
      </TRAYS>
      <TRAYS>
        <DESCRIPTION>Bac 1</DESCRIPTION>
        <LEVEL>200</LEVEL>
        <MAXCAPACITY>100</MAXCAPACITY>
        <NAME>Tray 1</NAME>
      </TRAYS>
      <TRAYS>
        <DESCRIPTION>Bac 2</DESCRIPTION>
        <LEVEL>25</LEVEL>
        <MAXCAPACITY>250</MAXCAPACITY>
        <NAME>Tray 2</NAME>
      </TRAYS>
    </DEVICE>
  </CONTENT>
  <DEVICEID>thekid-2010-10-13-20-11-26</DEVICEID>
  <QUERY>SNMP</QUERY>
</REQUEST>
[Sun Jan  9 19:41:09 2011][debug] [snmp] End snmp_end_handler :)

Dans cet exemple, on peut voir que l'agent a scanné une imprimante et les données associées.

Requéter sur le résultat d'un inventaire SNMP

Pour requéter sur le résultat d'un inventaire SNMP sur la console d'administration (Interface web), allez dans le menu Réseau(x), et cliquez sur le lien SNMP.

Vous pourrez voir le tableau contenant tous les matériels SNMP scannés par les agents OCS.

FR ocsreports snmp table.jpg

Voir l'inventaire des matériels SNMP

Pour avoir plus d'informations concernant les matériels SNMP, cliquez simplement sur leur nom, et vous visualiserez leur page d'inventaire.

FR ocsreports snmp inventory printer.jpg
  • Au haut de page, vous avez un cadre gris correspondant à des informations générales sur périphérique SNMP: adresse IP, adresse MAC, nom, descrition, etc.
  • Au milieu de la page, vous avez un cadre bleu correspondant à des informations particulières selon le type d'appareil. Pour une imprimante, vous aurez son nombre d'impressions, son numéro de série, son statut, etc. Pour un switch, vous aurez son type, son nombre de ports, etc.


  • En bas de page, vous avez différents onglets correspondants aux données d'inventaire.

Par exemple, vous pouvez avoir des onglets Informations administratives, Cartouches, Plateaux, etc. Le nombre d'onglets dépend des données récupérées par le scan de l'agent, donc vous ne pouvez pas avoir tous les onglets pour un matériel SNMP. Toutefois, vous aurez l'onglet des Données administratives par défaut, pour pouvoir les modifier rapidement (comme TAG ou encore les données administratives que vous avez créé).

Supprimer un matériel SNMP

  • Pour supprimer un matériel SNMP, cliquez sur la croix rouge à droite du matériel en question.
  • Si vous voulez supprimer plusieurs matériels SNMP, sélectionnez les avec la cases (de type checkbox) à droite du tableau, et cliquez sur le boutton Suppression de la séction en bas du tableau.