Spécifications détaillées du logiciel de supervision
snmp LoriotPro
Les spécifications ci-dessous s'appliquent à l'édition
standard de LoriotPro. Consultez la table
de comparaison des éditions
pour connaitre les spécifications par édition.
Table
des matières
Table
des matières
Caractéristiques
générales
Fonctionnelles
Techniques
Licence
et évolution
Caractéristiques
de l'Interface Homme Machine
Annuaire
des ressources réseaux et systèmes
La
ressource hôte (Host)
Résolution
des noms des hosts à adresse IP dynamique
Administration
des routeurs IP et du routage
Arbre
des routeurs
Mesure
de temps de réponse (traceroute graphique)
Analyseur
de route
Outils
pour routeurs Cisco
Supervision
de commutateurs Ethernet
Découverte
automatique du réseau et des systèmes
Découverte
automatique de la topologie IP (SNMP)
Découverte
par balayage de sous réseau IP (Ping)
Découverte
des ressources Microsoft Netbios
Découverte
des variables SNMP supportées par un host
Surveillance
de la disponibilité et des taux d'utilisation
Contrôle
de la disponibilité (polling)
Le
centre de contrôle sanitaire (HCC)
Surveillance
de la disponibilité et des taux d'utilisation des réseaux
et systèmes
Surveillance
de la disponibilité des applications en réseaux
Surveillance
de la disponibilité des applications au niveau des processus
systèmes
Carte
de topologie et vues dynamiques
Cartographie
des réseaux IP
La
Carte Miniature (MiniMap)
Cartographie
d'Annuaire
Visualisation
graphique (Active View)
La
visualisation des équipements
Graphiques
de consommation et de taux d'utilisation
Graphique
linéaire
Graphique d'utilisation
en tendance
Graphique
de type Vumètre
Gestion
des MIB, navigation dans les MIB, ajout et compilation
Arbre
des MIB
Navigateur
d'agent SNMP - SNMP Walker
Outil
de requête et d'analyse SNMP (Advanced SNMP Query)
Gestion
d'événements et de Trap SNMP
Gestion
d'événements
Gestion
des Traps (SNMP v1) et Notification (SNMP v2c)
Simulateur
de Trap
Interface
avec les bases de données
Supervision de la disponibilité des équipements,
des systèmes et des applications.
Visualisation graphique par représentation
en 2 dimensions des entités à surveiller par les ACTIVE VIEW.
Affichage vectoriel avec zoom.
Supervision des infrastructures
intelligentes (domotique, télésurveillance)
Collecte et gestion des événements,
alertes, messages d'information.
Outil de supervision orienté NOC
(Network Operation Center)
Outil de mesure des flux et des
charges (collectes et statistiques, graphiques, tendances)
Outils de diagnostique.
Supervision des systèmes d'information
en environnement IP et SNMP
Application pour Microsoft Windows
2000 ou supérieur en langue anglaise
Documentation électronique en langue
anglaise en format aide Microsoft windows et en ligne au format
HTML.
Formation et exemple de configuration
sur support Vidéo en Flash intégré et en ligne.
Accès distant par navigateur WEB
Fonctionne en mode application ou
service Windows.
Technologie performante basée sur
des systèmes de fichiers indexés. Ne nécessite aucun application
tierce par défaut hormis IE5 ou plus.
Intégration avec des serveurs WEB
et Bases de données SQL supporté.
Ne fonctionne pas en mode client/serveur
(excepté pour le mode accès distant).
Serveur WEB intégré et installé par
défaut.
Durée d'installation du produit - 10
minutes.
Technologie souple et évolutive
par module (Plug-in). Les Plug-in offrent de nombreux avantages.
Ils sont chargés en mémoire et exécuté à la demande, ils sont
ouverts au développement par des tiers.
Auto découverte de la topologie
réseau et des systèmes.
Auto surveillance de ses processus par
Watchdog
Mono utilisateur sous Windows
Multi Utilisateur en accès WEB
Contrôle et sécurité des accès WEB
· Par
adresse IP source
· Par
utilisateur et par ressource
Interface avec les messageries au
standard Internet SMTP, envoi d'E-mail.
Interface avec les messages au format
SYSLOG Unix.
Logiciel écrit en langage objet
C++, exploitant le Multi-Threading Windows.
Utilisation en mode hiérarchique
et distribué par routage des événements.
Depuis la version 4 de LoriotPro,
il existe 4 éditions du produit.
LoriotPro Extended Edition dispose
de programmes complémentaires (Plug-in) aux fonctionnalités complexes.
(RRD support, SLA .)
L'acquisition d'une licence et d'une
clé logicielle permet d'activer le produit.
Par défaut, le produit est en mode évaluation
pour une période d'un mois à date d'installation.
Une licence LoriotPro Standard ou
Extended édition n'est pas limitée en nombre de nouds IP surveillés.
Une licence LoriotPro Standard ou
Extended édition n'est pas limitée dans le temps.
Une nouvelle version majeure est
disponible à la vente annuellement en moyenne.
Une version majeure s'installe dans
un nouveau répertoire.
L'évolution entre deux versions
majeures est facilitée par des outils de migration.
Des versions mineures sont régulièrement
mises en ligne pour téléchargement (3 à 4 par an en moyenne).
Une version mineure s'installe sur
une version majeure de même niveau.
Console locale en environnement
multi fenêtres Microsoft Windows
Console distante pour en interface
WEB Windows explorer.
Menus, menus contextuels, barres
de tâches fixes ou flottantes
Personnalisation de l'interface,
changement des couleurs et utilisation de profile (Skin)
Personnalisation des menus, ajout
suppression d'option dans les menus
Organisation des entités surveillées
dans un arbre hiérarchique constitué de nouds pères et fils.
Noud container de type pays, organisation,
unité d'organisation, réseau, hôte, task (Plug-in)
Chaque noud possède ses propres
statuts (couleur) qui sont dynamiquement mis à jour à chaque
période d'interrogation (polling).
Sauvegarde différenciée de multiples
annuaires dans des fichiers en format texte.
Corrélation des statuts des branches
pères par rapport aux branches filles ou aux objets situés dans
les branches filles.
Insertion et export de branche.
Réorganisation et déplacement unitaire
et en masse d'objets (Directory Organizer).
Changement des paramètres de host
applicable à une groupe de host présélectionné. (Bulk configuration)
Le Host est la pierre angulaire
de LoriotPro. C'est l'entité qui est utilisé au sein de LoriotPro
pour la réalisation de la plupart des traitements.
Le terme HOST issu du monde Unix
et Internet définit une entité physique, une station de travail,
un PC un serveur, un routeur, une imprimante .
Une HOST LoriotPro possède une adresse
IP et une seule.
Un routeur ou un serveur MultiHomed
est considéré comme plusieurs hosts par LoriotPro et est disponible
en plusieurs lieux de l'annuaire.
A chaque host est attaché un jeu
de propriétés.
On distingue :
- Le nom du host pour LoriotPro
(distinct du nom DNS, Netbios, SNMP)
- Son type suivant la classification
SNMP (host, server, hub, switch ..)
- Son adresse IP
- Son adresse IP alias
- Sa communauté SNMP pour la lecture
- Sa communauté SNMP pour la lecture
et l'écriture
- Son icône
- Le port UDP d'écoute de son agent
SNMP
- La version de son agent SNMP
(v1, v2c, v3)
- L'action déclenché par un double
clic de souris dans l'annuaire
- 3 chaînes de caractères paramètres
personnalisables.
- Appartenance de ce host à un
router ou à un machine multi-homed
- Autorisation d'utiliser cette
machine pour la découverte du réseau.
- Fréquence d'interrogation (polling)
- Mode d'interrogation (IP ping
ou SNMP ping)
- Script de polling
- Seuil de perte pour le passage
en statut 4 (rouge)
- Seuil de perte pour le passage
en statut 3 (jaune)
- Arrêt d'interrogation pendant
une période de maintenance
- Résolution dynamique d'adresse
IP (host en DDNS)
- Ajout à la collecte pour Service
Level Agreement - SLA
Affichage du statut courant pour
les 100 dernières interrogations réalisées en mode graphique
et en pourcentage.
Le support des hosts possédant une
adresse IP dynamique est prise en charge par le module « Dynamic
DNS to IP ».
Les hosts ayant été configurés avec
l'option « Dynamic Name » peuvent avoir une adresse
IP dynamique. A chaque changement d'adresse celle-ci sera réaffecté directement
dans l'annuaire.
Option adaptée à la surveillance
des routeurs ADSL en DHCP par exemple.
Cette fonction requière un environnement
DHCP-DDNS
L'arbre des routeurs affiches tous
les systèmes existants dans votre réseau et faisant office de
routeur IP.
Pour chaque routeurs vous visualisez
immédiatement l'ensemble des interfaces (adresse IP mais aussi
objet Host de l'annuaire) qui y sont attachés.
Pour chaque interface d'un routeur
vous visualisez la charge courante en %
Vous pouvez lancer d'un simple clic
de souris sur l'une de ces interfaces un accès Telnet ou HTTP.
Vous pouvez immédiatement ouvrir
la cartographie IP pour situer ce routeur dans votre architecture.
Mesure des temps de réponse entre
LoriotPro et une autre machine du réseau
Utilise l'algorithme Trace route
Par séquence de mesure, affichage :
- du temps aller/retour pour tous
les routeurs intermédiaires
- du temps aller/retour minimum
- du temps aller/retour maximum
- du temps aller/retour moyen
Résolution des noms en adresse IP
par DNS
Affichage graphique pour un maximum
de 30 routers
Analyse la route empruntée par un
flux IP entre deux adresses identifiés.
Affichage sur la carte de topologie
IP (InterNetwork MAP) du chemin emprunté à l'aller ou au retour.
Utilise les informations de routage
des routeurs du réseau, ceux-ci doivent être présent dans l'annuaire
et accessible en SNMP.
« Cisco ISDN Stats » et « Cisco
ISDN call collector » - Surveillance des modifications des
configurations avec sauvegarde automatique des configurations
en TFTP.
Collecte et comptabilisation des
appels de liaison ISDN. Comptabilisation et totalisation de la
durée des appels entrants, sortants, par source et destination,
en cumulé.
Les commutateurs (Switch) Ethernet fonctionnant
en Spanning Tree sont surveillés grâce au module (plug-in) Spanning
Tree Tree Bridge Map.
Les commutateurs doivent supporter
le standard: RFC 1493
Une carte représente les commutateurs,
leurs ports et les liens actifs et fonctionnant en Spanning Tree.
La couleur des liens et des ports
dépend de leur statut.
(disable, blocking, learning, listening, forwarding,
broken)
Le support du multi instance (une
instance de l'algorithme de Spanning tree par VLAN) suit le standard
Cisco.
Au démarrage LoriotPro ou lors de
la configuration d'un nouvelle annuaire un assistant (Wizard)
peut découvrir automatiquement tous les équipements (protocole
IP) présents dans le réseau. Cet assistant utilise « Discover
Process» et « IP scanner » présentés ci-après :
Processus de découverte SNMP fonctionnant
en tâche de fond. (Discover Process)
Option du processus de découverte :
- Intervalle périodique de découverte
ajustable.
- Rayon de la découverte ajustable
(en nombre de sauts de routeur)
- Découverte de réseau par plage
d'adresse IP
- Découverte des réseaux voisins
par lecture en SNMP des tables de routage.
- Découverte des hosts IP par lecture
SNMP des tables ARP.
- Découverte à partir d'un routeur
distant.
Affectation automatique de réseaux
et des hosts dans l'annuaire.
Assignation automatique des paramètres
par défaut aux hosts découverts
Création automatique de la cartographie
des réseaux IP (InterNetwork Map).
Possibilité d'envoi de message Syslog
lors de la découverte d'un nouveau réseau ou host.
Découverte des hosts IP appartenant à un
sous réseau IP par balayage de plage d'adresse (scan).
Découverte des hosts IP ayant un
agent SNMP actif.
Assignation automatique des paramètres
par défaut aux hosts découverts.
Affectation automatique de réseaux
et des hosts dans l'annuaire.
Découverte locale des ressources
utilisant le protocole Netbios sur IP, principalement l'environnement
Microsoft et IBM.
Affectation des noms et ajout dans
l'annuaire.
Analyse par balayage systématique
de branche de l'arbre des MIB des variables SNMP active pour
un host donné.
Affichage des fichiers de MIB supportés
Processus de contrôle permanent
de la connectivité et de la disponibilité des ressources du système
d'information par interrogation à intervalle régulier (polling)
Interrogation par protocole SNMP
(objet MIB2 sysname) ou par ICMP ping.
Interrogation sur un jeu d'objets
SNMP (script)
Cinq statuts disponibles en fonction
de la connectivité courante.
|
|
Statut 0 |
Violet |
Host n'est pas interrogé |
|
|
Statut 1 |
Bleu |
Host répond au Ping |
|
|
Statut 2 |
Vert |
Host répond au requêtes SNMP |
|
|
Statut 3 |
Jaune |
Host ne répond pas temporairement |
|
|
Statut 4 |
Rouge |
Host de répond plus |
Mise à jour de l'annuaire et des
cartes avec les statuts courants.
Possibilité d'envoi de message syslog
en fonction du statut courant à chaque nouvelle interrogation.
Paramètres individuels assignés à un
host :
- Période d'interrogation (par
défaut 60 secondes, minimum 5 secondes)
- Seuil du statut 4 (rouge), nombre
de polling sans réponse avant de considéré le host en hors
service (Par défaut 4 polling).
- Seuil du statut 3 (jaune), nombre
de polling sans réponse avant de considéré le host en anomalie
temporaire (Par défaut 2 polling).
- Arrêt du polling si le statut
d'un host secondaire est rouge (hors service)
- Arrêt du polling si le statut
d'un host secondaire est vert ou bleu (en service)
Arrêt du processus d'interrogation
(poller) pendant une plage de maintenance.
Sauvegarde des résultats dans des
fichiers HTML ou CSV.
Sauvegarde des résultats dans la
structure SLA (voir SLA)
Le centre Sanitaire (Health Control
Center) permet de filtrer en quelques clics de souris des milliers
de hosts en fonctions de leur état courant de disponibilité.
Il permet de filtrer dans les branches
de votre annuaire les hosts en fonction de leur statut de disponibilité pour
une identification rapide.
Surveillance en masse d'indicateurs
SNMP avec le module Bulk Threshold Control.
Adapté à la surveillance de l'état
et du taux d'utilisation d'élément matériel, (disque, mémoire,
niveau de toner, utilisation processeur) mais aussi logiciel
(files d'attente de messagerie, état de synchronisation, circuit
de communication etc.)
Envoi d'événement sur seuil.
Seuil sur comparaison de valeur
de type chaîne ou entière.
Déclenchement d'alarme sur état
et sur changement d'état.
Surveillance en masse des serveurs
avec module Bulk TCP Control.
Surveillance de la disponibilité des
applications en réseaux par les ports TCP, serveur WEB, FTP,
TELNET.
Envoi d'événement sur tentative
de connexion au serveur en mode TCP.
Déclenchement d'alarme en fonction
de l'état courant (accessible, non accessible) et sur changement
d'état.
Surveillance de la présence et de
l'état des processus des systèmes d'exploitation par le module
Process Surveyor.
Fonctionne avec Windows, Linux,
Unix ou tout autre système supportant la Host Ressource MIB.
Envoi d'événement sur seuil.
Seuil positionné sur état et sur
changement d'état.
Détection de l'apparition de nouveau
processus sur un système
Détection de la disparition d'un
processus
Sélection des processus à surveiller à partir
de la liste courant des processus actifs sur la machine
Représentation graphique des réseaux
IP en mode image bitmap (pas de zoom)
Jeux de cartes liés à la hiérarchie
IP.
Représentation des réseaux IP, des
routeurs IP et des liens sous forme de carte inter réseaux.
Affichage des réseaux IP et des
Host IP sous forme d'icônes et par type, ordinateur, serveur,
imprimante, etc.
Possibilité d'ajout d'images de
fond aux cartes.
Déplacement et repositionnement
des icônes sur les cartes avec mémorisation automatique de la
disposition.
Mise à jour des statuts des icônes
en permanence
Corrélation des statuts entre carte
fils et carte père
Identification des icônes par nom
ou par adresse IP
La Carte Miniature (MiniMap)
La MiniMap permet de visualiser
la carte d'interconnexion de vos réseaux IP dans un format extrêmement
réduit. Vous pouvez ainsi de cette manière être informé d'un
changement d'état et d'une anomalie (apparition d'un point rouge).
Un clic de souris dans cette MiniMap ouvre automatiquement la
MAP IP d'interconnexion à l'endroit sélectionné.
Les MAP d'annuaire affiche sous
forme graphique et d'icones la structure de l'annuaire.
C'est donc une organisation hiérarchique
et nom IP qui est alors proposé, la navigation d'un MAP à l'autre
est le reflet de la structure de l'annuaire.
Les Vues Actives (Active View) sont
des représentations graphiques en deux dimensions.
Les Active View permettent de visualiser
graphiquement n'importe quelle structure, technique ou organisationnelle.
Par exemple :
- Une carte géographique (pays
ville)
- Une implantation, ville campus,
bâtiment
- Une infrastructure, pièce, étage,
- Des schémas fonctionnels, système
physique et ou logique, des applications logicielles, des composants
logiciels.
- Des équipements, face avant de
router de commutateur etc.
Les Active View contiennent des
objets statiques ou dynamiques
La couleur des objets dynamiques
change et attire ainsi votre attention sur une anomalie ou un événement survenant dans votre système d'information.
Il existe aussi un objet dédié à l'affichage
sous forme de compteur et de jauge de valeurs analogiques. Il
vous permet d'avoir une lecture directe d'un taux d('utilisation
CPU disque, d'interface etc.
Un objet d'ActiveView est une entité graphique
indivisible qui peut être simple (un trait, un cercle, un carré ...)
ou complexe (un clip art).
Les couleurs de fond d'un objet
dynamique d'une Active View sont modifiables en fonction des
expressions suivantes :
- Le statut de disponibilité d'un
host IP de votre système d'information
- La valeur d'un indicateur de
statut ou de charge (objet SNMP d'un host)
- La réception d'une alarme (Trap SNMP ou événement sur seuil)
- Du compteur de réception d'un
type événement
- Du compteur d'approbations d'un
filtre d'événement
- Du compteur d'approbations d'un
filtre de trap
- Du compteur de réception d'événements
pour un host
- Du compteur de réception de trap pour un host
- Du compteur de réception d'un
type de trap
Plusieurs règles peuvent être associées à un
objet. Chaque règle permet de changer la couleur de fond de l'objet
et de générer un message événement.
Les règles testent les valeurs lues
et les compare à des valeurs fixes.
Les comparaisons disponibles sont :
- égal,
- supérieur,
- inférieur
- différent,
- supérieur ou égale,
- inférieur ou égale,
- contient la chaîne de caractères.
Les jeux de règles peuvent être
sauvegardés dans des profiles sous forme de fichiers. Les profiles
(templates) peuvent ainsi être réutilisé à loisir pour d'autres
objets.
Les objets dynamiques sont actualisés
par un processus d'interrogation permanent (polling) dont la
fréquence est configurable. La fréquence minimum de polling donc
de rafraîchissement des vues est de 15 secondes.
Elles utilisent la notion d'hyper
lien, vous permettant de naviguer d'une vue à l'autre.
Les Active View peuvent contenir
des centaines d'objets graphiques, le mode vectoriel et les capacités
de zoom permettent l'affichage des détails.
A chaque objet graphique peut être
associé un menu contextuel modulaire. Cette fonction extrêmement
souple vous permet sans quitter votre environnement graphique
de lancer toute type d'application et de naviguer entre vos différents
Active View. Le menu contextuel permet :
- D'Afficher une ActiveView ou
un Plugin situé dans l'annuaire
- D'exécuter un programme ou un
script
- D'ouvrir une page dans un navigateur
WEB
- D'accéder au outils de LoriotPro
(Direct Plugin)
- D'afficher une table SNMP
- D'afficher un rapport au format
LoriotPro
- D'exécuter un script au format
LoriotPro
- D'ouvrir un fichier d'ActiveView
(mode modale)
- Changer la valeur d'un objet
SNMP par une commande SET
- De réinitialiser le compteur
de réception d'un type événement
- De réinitialiser le compteur
d'approbations d'un filtre d'événement
- De réinitialiser le compteur
d'approbations d'un filtre de trap
- De réinitialiser le compteur
de réception d'événements pour un host
- De réinitialiser le compteur
de réception de trap pour un host
- De réinitialiser le compteur
de réception d'un type de trap
Bibliothèque de dizaines de Clip
Art vectoriels fournie.
Utilise les standards vectoriel
EMF et WMF compatible Microsoft Visio, Adobe Illustrator, etc.
Permet l'import de clip arts vectoriels dans les ActiveView.
Fonctionnalité d'édition intégrée,
outils de création des graphiques fournis.
Mise en forme du graphique par sélection
multiple, alignement des formes, déplacement des calques, reconditionnement
des objets, interconnexion par lien, espacement automatique.
Type taille et couleur de font modifiables,
type taille et couleur de trait modifiables
Mode zoom permettant de faire varier
la taille de 10 à 400 %.
Affichage virtuel des équipements
et de leurs interfaces réseaux (Active View Box)
Couleur des interfaces fonction
de leur statut courant d'interrogation
Bouton raccourci pour les accès
aux fonctions courantes, telnet, http, ping
Graphique d'affichage du taux d'utilisation
en court terme de ressources réseaux et systèmes. en fonction
du temps. (Module enfichable - Linear Graph)
Paramètre d'affichage :
- Affichage de deux variables SNMP
simultanées
- Variables supportées de type
jauge ou compteur
- Mémorisation de la valeur maximum
- Echelle des Y (taux d'utilisation)
dynamique
- Minimum et maximum de l'échelle
des Y configurable
- Echelle des X (temps) dynamique
et fonction de la période d'interrogation
- Période d'interrogation minimum
de 5 secondes
- Personnalisation des couleurs
Assistant de recherche (Wizard)
dans l'arbre des MIBS
Graphique d'affichage de consommation
et de taux d'utilisation en tendance de ressources réseaux et
systèmes en fonction du temps. (Module enfichable - Trend View)
Sélection des variables par profils,
ajout de nouveaux profils.
Sélection des variables par un assistant
de recherche (Wizard) dans l'arbre des MIBs.
Paramètre d'affichage :
- Affichage de deux variables SNMP
simultanées
- Affichage des valeurs maximum
(pics)
- Variables supportées de type
jauge ou compteur
- Conversion des variables de bits
en octets et vice versa
- Echelle des Y (taux d'utilisation)
dynamique
- Echelle des X (temps) dynamique
et fonction de la période d'interrogation
- Période d'interrogation minimum
de 5 minutes
- Personnalisation des couleurs
- Personnalisation des tailles
des graphiques
- Personnalisation des légendes
- Personnalisation du facteur multiplicateur
de l'axe des Y
- Affichage des valeurs limite
- Personnalisation du rapport,
titre, légende etc.
Affichage consolidé des valeurs
collectées
- Graphique journalier (Un échantillon
toutes les 5 minutes)
- Graphique Hebdomadaire (Un échantillons
toutes les 30 minutes)
- Graphique Mensuel (Un échantillons
toutes les 2 heures)
- Graphique Annuel (Un échantillons
toutes les 24 heures)
Base de données de taille fixe ne
nécessitant aucune gestion (type MRTG)
Graphique d'affichage d'une variable
SNMP dans un Vumètre
Paramètre d'affichage :
- Une variable supportée de type
jauge ou compteur
- Période d'interrogation minimum
de 5 secondes
- Personnalisation des couleurs
- Alarme sur seuil
Assistant de recherche (Wizard)
dans l'arbre des MIBS
Gestion des MIB,
navigation dans les MIB, ajout et compilation
Les MIB, management Information
Base sont des fichiers descriptif des indicateur de de supervision
et de management dans l'environnement SNMP. L'ensemble de ces
MIB une fois assemblée constitue une base de donnée représentée
sous forme d'arbre hiérarchique.
Les objets présents dans l'arbre
des MIB peuvent être utilisés tels quels soit sous leur forme
courte (exemple : sysname) ou étendue en cas de duplicat
(exemple: RFC1213-MIB:sysname )
Support des MIB standard et des
MIB propriétaires of format SMI V1 et V2.
Ajout de MIB par compilation) et
support de milliers d'objets.
Les noms des nouds de l'arbre peuvent être
affiché soit :
- En utilisant le nom de l'objet
seul (exemple : sysname)
- En utilisant son numéro d'OID
et son nom (exemple : (0005) sysname )
- En utilisant le nom de sa MIB
et son nom (exemple : RFC1213-MIB:sysname )
- En utilisant les trois modes
(exemple : (0005) RFC1213-MIB:sysname )
Support des duplications. Les objets
de MIB propriétaire dont le nom est dupliqué par rapport à un
objet de MIB standard ou à un autre objet de MIB propriétaire
sont détectés et ajoutés sous la forme de nom complet (MibDescription:NomObjet)
Affichage de l'arbre des MIB en
mode complet ou partiel grâce à la possibilité de cacher des
branches de l'arbre ou des nouds spécifiques.
Recherche d'un objet par nom dans
une branche ou recherche par nom dans l'arbre complet.
Menu contextuel sur chaque objet
pour accès aux fonctions de graphique de GET SNMP, d'affichage
des tables, d'affichage de la description de l'objet dans sa
MIB.
Découverte des MIB supportées par
un équipement par interrogation des tous les objets d'une branche
de l'arbre des MIB (SNMP Walker).
Création de rapport par fichier
de MIB
L'outil Advanced SNMP Query est
idéal pour l'analyse et le diagnostique en SNMP V1 et V2.
Il permet de générer n'importe quel
type de requêtes SNMP en modifiant finement l'ensemble des variables.
Les requêtes disponibles : GET, GET NEXT,
GET TABLE, SET, GET BULK
Les variables: IP destination, Port
Destination, Communauté SNMP, Version SNMP, les type de valeur
pour les SET, les valeurs pour les SET.
Un analyseur de protocole affiche
les paquets SNMP reçus et/ou émis en mode texte ou Hexadécimal.
LoriotPro intégre un système de
gestion d'événements.
Les événements "EVENT" ont
un format propriétaire à LoriotPro.
Un événement est généré par LoriotPro lors d'un changement d'état (Non réponse d'un
host) ou de valeur (seuil sur des objets SNMP).
Un événement est identifié par un numéro unique et un message. Il est possible de
définir autant d'événement que l'on souhaite.
Les événements sont reçus dans le
gestionnaire d'événements, une fenêtre liste des événements les
plus récents. Cette liste est limitée en longueur.
Tous les événements sont aussi sauvegardés
dans des fichiers en format texte (csv) à raison de un fichier
par 24 heures. L'historique de tous les événements est ainsi
sauvegardé.
Un connecteur ODBC permet de sauvegarder
tous les événements dans une base de données SQL. Un outil de
requête permet de faire une recherche multi critère sur cette
base.
Un événement est constitué des champs suivants :
- la date et l'heure,
- le nom du Manager LoriotPro ou
de l'agent à l'origine de cette événement,
- le numéro de l'événement,
- le host concerné par cet événement,
- le message descriptif de l'événement,
Un événement possède un niveau « level » permettant par exemple de définir
des niveaux de criticité. Il y a 10 niveaux possibles, chaque
niveau est visualisé dans la liste par une couleur et un icône
de couleur différente.
Les événements présents dans la
liste peuvent être acquitté individuellement ou par groupe.
Un événement acquitté est toujours visible dans la liste mais en grisé. Cette fonction
est accessible par le menu contextuel de cet événement.
Les événements présents dans la
liste peuvent être supprimé individuellement ou par groupe.
Un événement supprimé n'est plus visible dans la liste. Il n'est pas supprimé des
fichiers d'historique. Cette fonction est accessible par le menu
contextuel de cet événement.
Un double click sur un événement de la liste permet d'avoir une vue détaillée de l'événement.
Chaque événement dispose d'un compteur totalisateur. Ce compteur comptabilise le nombre
d'événement reçus d'un type donné depuis la mise sous tension
de LoriotPro.
L'affichage d'un événement particulier dans le gestionnaire peut être limité. Ceci afin d'éviter
les messages répétitifs. Chaque événement dispose d'un compteur
des événements affichés dans le gestionnaire. Ce compteur peut être
remise à zéro à la demande.
Une fenêtre est dédiée au comptage
d'événements. Elle permet de visualiser :
- Le compteur d'événements reçu
pour chaque numéro d'événement
- Le compteur d'événements affichés
dans le gestionnaire d'événements
- Le compteur d'événements non
affichés dans le gestionnaire d'événements
- Le compteur d'événements testé par
ce filtre
- Le compteur de fois que ce filtre
a été satisfait
- Le compteur de fois que ce filtre
a été satisfait depuis la dernière remise à zéro du compteur
Les événements peuvent être filtrés
et déclencher des actions.
Un seul filtre peut déclencher plusieurs
actions.
Les filtres sont dans une liste, à réception
d'un événement tous les filtres qui satisfont leurs conditions sont traités.
Les filtres sont créés manuellement
par une interface graphique ou directement à partir d'un événement reçu grâce à un assistant (Wizard). Les filtres peuvent aussi être créé avec
un éditeur texte.
Un filtre d'événement est basé sur :
- l'adresse IP,
- le masque d'adresse IP
- la présence d'une première chaîne
de caractère dans le message
- la présence d'un seconde chaîne
de caractère dans le message
- une OU/ET logique entre ces deux
chaînes
Un filtre engendre une action de
type :
- Génération d'un alarme sonore
(fichier wave)
- Lancement d'un programme Windows
- Lancement d'un programme DOS
et de SCRIPT
- Envoi d'un message au format
Syslog (RFC 3164)
- Re-routage du message vers les
fenêtres de log Custom
- Aucune action
- Re-routage vers un autre Manager
LoriotPro
- Envoi dun E-mail
Les actions sont réalisées par des
programmes qui ont besoin de paramètres en ligne de commande.
Parmi les variables de paramètres disponibles on distingue :
- L'adresse IP du LoriotPro ayant
généré cet événement
- Le nom de host dans l'annuaire
du LoriotPro ayant généré cet événement
- L'adresse IP du host concerné par
l'événement
- Le nom de host dans l'annuaire
concerné par l'événement
- Le niveau de l'événement (criticité)
- La date et l'heure
- Le message
A chaque filtre/action est associé un
compteur des événements ayant satisfait les conditions du filtre.
Ce compteur peut être utilisé pour
que l'action soit réalisé :
- A chaque fois que les conditions
du filtre sont satisfaites
- seulement la première fois que
les conditions du filtre sont satisfaites
- la n fois que les conditions
du filtre sont satisfaites
- après n fois que les conditions
du filtre sont satisfaites
- si les conditions du filtre sont
satisfaites plus de n fois sur une période
- toutes les n fois que les conditions
du filtre sont satisfaites
Les Traps SNMP aussi appelé Notification
en SNMP version 2 sont des messages envoyés par les agents SNMP
intégrés dans les équipements, les systèmes d'exploitations,
les applications vers un Manager SNMP pour l'informer d'un changement
d'état, d'une anomalie etc.
LoriotPro intégre un gestionnaire
de Traps SNMP v1 et de Notification SNMP v2c. Pour simplifier
nous utiliserons la terminologie Trap pour ces deux types.
Un Trap est identifié par un numéro unique (OID - Object IDentifier) déclaré dans
un système de nommage.
Les Traps sont reçus dans le gestionnaire
de Traps de LoriotPro, une fenêtre liste des Traps les plus récents.
Cette liste est limitée en longueur.
Tous les Traps sont aussi sauvegardés
dans des fichiers en format texte (csv) à raison de un fichier
par 24 heures. L'historique de tous les Traps est ainsi sauvegardé.
Un Trap dans le gestionnaire de Traps LoriotPro est constitué des champs suivants :
- la date et l'heure de réception
du Trap,
- le nom et l'adresse IP de l'agent
SNMP à l'origine de cette événement,
- l'identifiant de l'objet SNMP :
- en format texte s'il est présent
dans les MIB,
- sinon au format numérique.
- le type de Trap, (Authentication, LinkUp, LinkDown, Enterprise, V2c, V3 .)
- Le numéro spécifique au Trap « Enterprise »
- 10 Paramètres de description
du Trap
- Un numéro unique UDI identifiant
ce Trap au sein de LoriotPro
Les Traps présents dans le gestionnaire
de Trap peuvent être acquitté individuellement ou par groupe.
Un Trap acquitté est toujours visible dans la liste mais en grisé. Cette fonction
est accessible par le menu contextuel de cet événement.
Les Traps présents dans la liste
peuvent être supprimé individuellement ou par groupe.
Un Trap supprimé n'est plus visible dans la liste. Il n'est pas supprimé des
fichiers d'historique. Cette fonction est accessible par le menu
contextuel de cet événement.
Un double click sur un Trap permet d'accéder à une vue détaillée. Cette vue détaillée permet de
visualiser chaque champ individuellement et aussi de lire le
descriptif du Trap à la condition que celui-ci soit défini dans
un fichier de MIB (et si ce fichier de MIB est compilé sur LoriotPro)
Chaque Trap dispose d'un compteur totalisateur. Ce compteur comptabilise le nombre
de Trap reçus d'un type donné depuis la mise sous tension de
LoriotPro.
Une fenêtre est dédiée aux statistiques
de Traps. Elle permet de visualiser :
- La référence du Trap, son OID SNMP au format texte dans la mesure du possible (MIB)
- Le nombre total de Trap reçus dans le gestionnaire de Trap
- Le nombre d'actions réalisées
depuis la dernière remise à zéro du compteur
- Le message généré par l'action.
Les Traps peuvent être filtrés et
déclencher des actions.
Un seul filtre peut déclencher plusieurs
actions.
Les filtres sont dans une liste, à réception
d'un Trap tous les filtres qui satisfont leurs conditions sont traités et toutes
leurs actions réalisées.
Les filtres sont créés manuellement
par une interface graphique ou directement à partir d'un Trap reçu grâce à un assistant (Wizard). Les filtres peuvent aussi être créé avec
un éditeur texte.
Un filtre de Trap est basé sur :
- le type de Trap/Notification (Standard V1, ENterprise V1, Notification V2c et V3),
- le nom du Trap (pour les Notifications V2c et V3 et les Trap Enterprise V1),
- le numéro spécifique (uniquement
pour les Trap Enterprise V1),
- l'adresse IP de l'émetteur du
Trap
- le masque d'adresse IP,
- la communauté SNMP,
- la présence d'une chaîne de caractère
dans l'un des dix paramètres du Trap,
Un Trap peut déclencher la création d'un événement LoriotPro, Il est possible de préciser :
- Le numéro d'événement LoriotPro généré à réception de ce Trap
- Le message associé à cet événement LoriotPro
- Le niveau de criticité de l'événement
Un filtre de Trap peut engendrer une action de type :
- Génération d'un alarme sonore
(fichier wave)
- Lancement d'un programme Windows
- Lancement d'un programme DOS
et de SCRIPT
- Envoi d'un message au format
Syslog (RFC 3164)
- Envoi dun E-mail
- Re-routage vers un autre Manager
LoriotPro
- Re-routage du Trap vers un autre Manager SNMP
Les actions sont réalisées par des
programmes qui ont besoin de paramètres en ligne de commande.
Parmi les variables de paramètres disponibles on distingue :
- La référence du Trap
- Le nom du Trap
- Le nom de host dans l'annuaire
du LoriotPro ayant généré ce Trap
- L'adresse IP du host à l'origine
du Trap
- Le niveau de l'événement (criticité)
- La date et l'heure d'émission
du Trap (créer par l'agent SNMP)
- La date et l'heure de réception
de ce Trap par LoriotPro
- Le nom du proxy
- L'adresse IP du Proxy
- Les 10 paramètres de messages
A chaque filtre/action est associé un
compteur des événements ayant satisfait les conditions du filtre.
Ce compteur peut être utilisé pour
que l'action de ce filtre soit
- A chaque fois que les conditions
du filtre sont satisfaites
- Seulement la première fois que
les conditions du filtre sont satisfaites
- La n ème fois que les conditions
du filtre sont satisfaites
- Après n fois que les conditions
du filtre sont satisfaites
- Si les conditions du filtre sont
satisfaites plus de n fois sur une période
- Toutes les n fois que les conditions
du filtre sont satisfaites
Un simulateur de Trap permet de générer les Trap identifié (présent dans l'arbre des MIB)
par LoriotPro vers lui-même ou un autre récepteur. Cela est très
utile pour valider le fonctionnement d'un filtre de Trap.
Les Trap V1 standard (ColdStart, WarmStart, LinkDown, LinkUp, Autehntication
Failure) peuvent être envoyés en quelques clics
Tous les Trap V1 Enterprise ou V2 notification disponibles sont affichés dans une
liste. Après sélection les caractéristiques du Trap sont affichées.
L'adresse IP source du Trap est simulée.
La communauté SNMP du
Trap est simulée
Les 10 champs paramètres du Trap sont modifiables individuellement.
Option d'interface avec les bases
de données en ODBC
Eléments sauvegardés dans la base :
- Les événements
- Les hosts de l'annuaire par un
import manuel
- Les réseaux de l'annuaire par
un import manuel
- Les statistiques de flux collectées
par le Module Netflow Collector
Outil en mode console de requêtes
sur ces bases avec critères de tri.
Accès à la base à partir de la console
WEB LoriotPro. Nécessite des bases MySQL et le support de PHP4.
|
