Aller au contenu principal
Version: 22.10

Informations techniques

Tableaux des flux réseau

Tableaux des flux d'intégration de la plate-forme de supervision dans le SI

Serveur Central

DepuisVersProtocolePortApplication
Serveur CentralNTP serverNTPUDP 123Synchronisation de l'horloge système
Serveur CentralDNS serverDNSUDP 53Résolution des nom de domaine
Serveur CentralSMTP serverSMTPTCP 25Notification par mail
Serveur CentralLDAP(s) serverLDAP(s)TCP 389 (636)Authentification pour accéder à l'interface web Centreon
Serveur CentralDBMS serverMySQLTCP 3306Accès aux bases de données Centreon (si déportées sur un serveur dédié)
Serveur CentralHTTP ProxyHTTP(s)TCP 80, 8080 (443)Si votre plate-forme nécessite un proxy web pour accéder à Centreon IT Edition
Serveur CentralRepositoryHTTP (FTP)TCP 80 (FTP 20)Dépôt des paquets systèmes et applicatifs

Collecteur (Poller)

DepuisVersProtocolePortApplication
CollecteurNTP serverNTPUDP 123Synchronisation de l'horloge système
CollecteurDNS serverDNSUDP 53Résolution des nom de domaine
CollecteurSMTP serverSMTPTCP 25Notification par mail
CollecteurRepositoryHTTP (FTP)TCP 80 (FTP 20)Dépôt des paquets systèmes et applicatifs

Remote Server

DepuisVersProtocolePortApplication
Remote ServerNTP serverNTPUDP 123Synchronisation de l'horloge système
Remote ServerDNS serverDNSUDP 53Résolution des nom de domaine
Remote ServerSMTP serverSMTPTCP 25Notification par mail
Remote ServerLDAP(s) serverLDAP(s)TCP 389 (636)Authentification pour accéder à l'interface web Centreon
Remote ServerDBMS serverMySQLTCP 3306Accès aux bases de données Centreon (si déportées sur un serveur dédié)
Remote ServerRepositoryHTTP (FTP)TCP 80 (FTP 20)Dépôt des paquets systèmes et applicatifs

D'autres flux peuvent être nécessaires suivant le moyen d'authentification sélectionné (RADIUS, etc.) ou le moyen de notification mis en oeuvre.

Tableau des flux de la plateforme

Collecteur (Poller)

DepuisVersProtocolePortApplication
Serveur CentralCollecteurZMQTCP 5556Export des configurations Centreon (en fonction du type de communication)
Serveur CentralCollecteurSSH (legacy)TCP 22Export des configurations Centreon (en fonction du type de communication)
CollecteurServeur CentralBBDOTCP 5669Transfert des données de supervision collectées
CollecteurServeur CentralHTTP(S)TCP 80 (443)Enregistrement du collecteur

Remote Server

DepuisVersProtocolePortApplication
Serveur CentralRemote ServerZMQTCP 5556Export of Centreon configuration
Remote ServerServeur CentralBBDOTCP 5669Transfert des données de supervision collectées
Remote ServerServeur CentralHTTP(S)TCP 80 (443)Enregistrement du Remote Server
Remote ServerCollecteurZMQTCP 5556Export des configurations Centreon (en fonction du type de communication)
Remote ServerCollecteurSSH (legacy)TCP 22Export des configurations Centreon (en fonction du type de communication)
CollecteurRemote ServerBBDOTCP 5669Transfert des données de supervision collectées
CollecteurRemote ServerHTTP(S)TCP 80 (443)Enregistrement du collecteur

Si le Remote Server n'est pas utilisé comme proxy pour un Collecteur, les flux réseaux propres aux collecteurs s'appliquent.

Supervision

DepuisVersProtocolePortApplication
CollecteurEquipements réseau, serveurs, etc.SNMPUDP 161Supervision
Equipements réseauCollecteurTrap SNMPUDP 162Supervision
CollecteurServersNRPETCP 5666Supervision
CollecteurServersNSClient++TCP 12489Supervision

Dans le cas où le serveur central Centreon fait office de collecteur, ne pas oublier d'ajouter les flux nécessaires de supervision.

D'autres flux peuvent être nécessaires dans le cas de la supervision de bases de données, d'accès à des API, d'accès à des ports applicatifs, etc.

Utilisateurs et groupes

Ces données sont présentées pour les systèmes Red Hat / CentOS. Les noms des groupes, utilisateurs et services peuvent changer suivant la distribution GNU/Linux.

Description des logiciels et utilisateurs liés :

LogicielServiceUtilisateurCommentaire
Apachehttpdapacheautomatic start
PHP-FPMphp-fpmapacheautomatic start
MariaDBmariadbmysqlautomatic start
Centreoncentreontrapdcentreonautomatic start
Centreon Brokercbwdcentreon-brokerautomatic start
Centreon Brokercbdcentreon-brokerautomatic start
Centreon Enginecentenginecentreon-engineautomatic start
Centreon Gorgonegorgonedcentreon-gorgoneautomatic start

Description des logiciels optionnels et utilisateurs liés :

LogicielServiceUserCommentaire
Centreon VMwarecentreon_vmwarecentreonnon installé par défaut
RRDtoolrrdcachedrrdcachednon activé et non parémétré dans Centreon par défaut

Description des groupes et utilisateurs liés pour les éditions Centreon Open Source et IT Edition :

GroupeUtilisateurs
apachenagios,centreon,centreon-gorgone
centreoncentreon-engine,centreon-broker,apache,centreon-gorgone
centreon-brokercentreon,nagios,centreon-engine,apache,centreon-gorgone
centreon-enginecentreon-broker,apache,nagios,centreon,centreon-gorgone
centreon-gorgonecentreon,apache,centreon-gorgone,centreon-engine,centreon-broker
rrdcachedcentreon-broker,apache

Description des groupes et utilisateurs liés pour l'édition Centreon Business Edition :

GroupeUtilisateurs
apachenagios,centreonBI,centreon,centreon-gorgone
centreoncentreon-engine,centreon-broker,apache,rrdcached,centreonBI,centreon-gorgone
centreon-brokercentreon,nagios,centreon-engine,apache,rrdcached,centreon-gorgone
centreon-enginecentreon-broker,apache,nagios,centreon,centreon-gorgone
centreon-gorgonecentreon,apache,centreon-gorgone,centreon-engine,centreon-broker
centreonBIapache
centreon-map
mysqlcentreonBI

Description des utilisateurs, umask et répertoire utilisateur pour les éditions Centreon Open Source et IT Edition :

UtilisateurumaskhomeShell
root0022/root/bin/bash
apache0022/var/www/sbin/nologin
centreon0002/var/spool/centreon/bin/bash
centreon-broker0002/var/lib/centreon-broker/bin/bash
centreon-engine0002/var/lib/centreon-engine/bin/bash
centreon-gorgone0002/var/lib/centreon-gorgone/bin/bash
mysql0002/var/lib/mysql/sbin/nologin
rrdcached0002/var/rrdtool/rrdcached/bin/bash

Description des utilisateurs, umask et répertoire utilisateur pour l'édition Centreon Business Edition :

UtilisateurumaskhomeShell
root0022/root/bin/bash
apache0022/var/www/sbin/nologin
centreon0002/var/spool/centreon/bin/bash
centreonBI0002/home/centreonBI/bin/bash
centreon-agent0002/var/lib/centreon-agent/bin/bash
centreon-broker0002/var/lib/centreon-broker/bin/bash
centreon-engine0002/var/lib/centreon-engine/bin/bash
centreon-gorgone0002/var/lib/centreon-gorgone/bin/bash
centreon-map0002/home/centreon-map/bin/bash
mysql0002/var/lib/mysql/sbin/nologin
rrdcached0002/var/rrdtool/rrdcached/bin/bash

Dépendances logicielles

Le tableau suivant décrit les dépendances logicielles :

LogicielVersion
Apache2.4
GnuTLS>= 2.0
Net-SNMP5.7
openssl>= 1.0.1k
PHP8.1
RRDtools1.4.7
zlib1.2.3

Architectures

Serveur central seul

Si vous ne supervisez qu'un petit nombre d'hôtes, vous pouvez n'avoir besoin que d'un serveur central.

Entités

Plusieurs entités servent à mettre en place cette architecture :

  • Le serveur Apache est chargé d'héberger l'interface web de Centreon
  • Plusieurs bases de données MariaDB sont chargées de stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances
  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
  • Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
  • Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)

Architecture

Le schéma ci-dessous résume le fonctionnement de l'architecture :

image

Architecture distribuée

L'architecture distribuée consiste à avoir deux types d'entités :

  • Le serveur central qui centralise les informations de supervision
  • Un ou plusieurs collecteurs qui sont chargés de la supervision des équipements

Le serveur central regroupe les éléments suivants :

  • L'interface web de Centreon
  • La base de données (MariaDB + RRD)
  • Le moteur de supervision
  • Le broker

Le serveur satellite a les éléments suivants :

  • Le moteur de supervision
  • Le module de broker qui permet l'envoi des informations de supervision vers le serveur central

Cette architecture a plusieurs intérêts :

  • Elle permet la répartition de la charge de supervision entre plusieurs serveurs de supervision
  • Isolation des flux réseaux : si votre infrastructure de supervision est chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer un serveur satellite sur le réseau DMZ

Entités

Serveur central

Le serveur central fonctionne de la manière suivante :

  • Le serveur Apache est chargé d'héberger l'interface web de Centreon
  • Plusieurs bases de données MariaDB sont chargées de stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances
  • Le service Centreon Gorgone est chargé d'exporter la configuration des moteurs de supervision vers le serveur central et satellites ainsi que du redémarrage des moteurs de supervision
  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
  • Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
  • Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Collecteur

Le collecteure fonctionne de la manière suivante :

  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod au service Centreon Broker SQL hébergé sur le serveur Central

Architecture

Le schéma ci-dessous résume le fonctionnement de l'architecture :

image

SGBD déporté

L'architecture distribuée avec base de données déportée consiste à avoir trois types d'entités :

  • Le serveur central qui centralise les informations de supervision
  • Un serveur de base de données chargée de stocker toutes les bases de données
  • Un ou plusieurs collecteur qui sont chargés de la supervision des équipements

Le serveur central regroupe les éléments suivants :

  • L'interface web de Centreon
  • Le moteur de supervision
  • Le broker
  • Les fichiers RRD

Le serveur de base de données est chargé de stocker la base de données MariaDB.

Le collecteur regroupe les éléments suivants :

  • Le moteur de supervision
  • Le module de broker qui permet l'envoi des informations de supervision vers le serveur central

Cette architecture a plusieurs intérêts :

  • Elle permet la répartition de la charge de supervision entre plusieurs serveurs de supervision
  • Isolation des flux réseaux : si votre infrastructure de supervision est chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer un collecteur sur le réseau DMZ
  • Avoir une base de données MariaDB externalisée

Entités

Serveur de base de données

Le serveur de base de données sert uniquement à stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances au sein de la base de données MariaDB.

Serveur central

Le serveur central fonctionne de la manière suivante :

  • Le serveur Apache est chargé d'héberger l'interface web de Centreon
  • Le serveur central récupère la configuration ainsi que les informations de supervision en se connectant au serveur de base de données
  • Le service Centreon Gorgone est chargé d'exporter la configuration des moteurs de supervision vers le serveur central et collecteurs ainsi que du redémarrage des moteurs de supervision
  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
  • Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
  • Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Collecteur

Le collecteur fonctionne de la manière suivante :

  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod au service Centreon Broker SQL hébergé sur le serveur Central

Architecture

Le schéma ci-dessous résume le fonctionnement de l'architecture :

image

Serveur distant

L'architecture distribuée avec Remote Server consiste à avoir trois types d'entités :

  • Le serveur central qui centralise les informations de supervision et permet de configurer la supervision
  • Un ou plusieurs collecteurs qui sont chargés de la supervision des équipements
  • Un ou plusieurs Remote Server pour afficher et opérer sur un sous-ensemble des données collectées

Le serveur central regroupe les éléments suivants :

  • L'interface web de Centreon (configuration, présentation et opération)
  • Le moteur de supervision
  • Le broker
  • Les bases de données (MariaDB + RRD)

Le Remote Server regroupe les éléments suivants :

  • L'interface web de Centreon (présentation et opération d'un sous-ensemble des données)
  • Le moteur de supervision
  • Le broker
  • Les bases de données (MariaDB + RRD)

Le collecteur contient les éléments suivants :

  • Le moteur de supervision
  • Une interface web de Centreon minimaliste

Cette architecture a plusieurs intérêts :

  • Elle permet la répartition de la charge de supervision entre plusieurs serveurs de supervision
  • Isolation des flux réseaux : si votre infrastructure de supervision est chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer un collecteur sur le réseau DMZ
  • Disposer d'une interface web déportée afin de pouvoir consulter les éléments supervisés d'un sous ensemble

Entités

Serveur central

Le serveur central fonctionne normalement :

  • Le serveur Apache est chargé d'héberger l'interface web de Centreon
  • Plusieurs bases de données MariaDB sont chargées de stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances
  • Le service Centreon Gorgone est chargé d'exporter la configuration des moteurs de supervision vers le serveur central et collecteurs ainsi que du redémarrage des moteurs de supervision
  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
  • Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
  • Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Remote Server

Le Remote Server fonctionne normalement :

  • Le serveur Apache est chargé d'héberger l'interface web de Centreon
  • Plusieurs bases de données MariaDB sont chargées de stocker les informations de supervision ainsi que les données de performances
  • Le service Centreon Gorgone est chargé d'opérer sur les données collectées
  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
  • Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD localement. Il est également chargé de transmettre l'ensemble des informations au serveur Centreon Central.
  • Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Collecteur

Le collecteur fonctionne de la manière suivante :

  • Le moteur de supervision supervise le système d'informations
  • Les informations de supervision sont envoyées via cbmod au serveur Centreon central.

Architecture

Le schéma ci-dessous résume le fonctionnement de l'architecture :

image