Après une phase bêta d’un an et de nombreux retours de la communauté open source, des clients et des partenaires, nous sommes fiers d’annoncer que le nouvel agent de supervision Centreon, appelé Centreon Monitoring Agent, est désormais disponible en statut General Availability.
Pourquoi un Centreon Monitoring Agent ?
S’il est vrai que l’une des forces de la plateforme Centreon est sa capacité à superviser toutes sortes d’environnements en mode actif, sans installation d’agent sur les équipements supervisés, il existe néanmoins certains cas d’usage qui bénéficient du déploiement d’un agent logiciel :
- Par exemple, lorsque les politiques de sécurité n’autorisent que les flux sortants depuis un équipement, et qu’il n’est pas possible de mettre en œuvre des contrôles actifs depuis un collecteur à l’aide de protocoles comme SNMP.
- De même lorsque c’est tout un site distant qui est ainsi protégé et qu’il n’est pas possible d’installer un collecteur localement.
- Ou encore lorsqu’il est nécessaire d’exécuter un script localement sur une machine, soit pour des raisons de sécurité (droits et/ou protocoles autorisés) ou pour des questions de performance.
Pour tous ces usages, la plateforme Centreon s’est longtemps appuyée sur des agents proposés par la communauté open source, comme NRPE et NSClient++.
Mais deux raisons nous ont conduit à développer notre propre agent, le Centreon Monitoring Agent, qui fait l’objet de cette annonce :
- La supervision évolue vers l’observabilité, qui favorise de nouvelles méthodes de collecte passive des métriques, mais aussi des logs ou des traces, en se basant sur le framework Open Telemetry : une nouvelle base technologique était nécessaire.
- Au vu de son importance dans les futures architectures d’observabilité, Centreon a la volonté d’assurer en propre le développement et la maintenance d’un agent open source moderne, pour en garantir la qualité et la pérennité.
Qu’est-ce que le Centreon Monitoring Agent ?
Le Centreon Monitoring Agent est un agent logiciel open source développé et maintenu par Centreon, qui collecte des métriques, calcule des statuts et assure une communication bidirectionnelle avec le collecteur Centreon Poller.
Il est disponible dans les environnements Windows et Linux. La communication avec le collecteur s’appuie sur le framework Open Telemetry, elle est encryptée.
L’agent peut exécuter des contrôles nativement ou s’appuyer sur les plugins Centreon pour collecter les données. Les plugins personnalisés basés sur Nagios sont aussi compatibles avec l’agent.
Deux nouveaux connecteurs de supervision, un pour les serveurs Windows, un autre pour les serveurs Linux, simplifient le configuration de la supervision en fournissant les modèles de configuration à l’agent.
Fonctionnalités
Systèmes d’exploitation supportés
Le Centreon Monitoring Agent peut être installés sur les systèmes d’exploitation suivants :
- Windows 10 / 11
- Windows Server 2016 / 2019 / 2022
- RHEL/Oracle Linux/Alma Linux 8 & 9
- Debian 11 & 12
- Ubuntu 22.04/24.04 LTS
Méthodes d’installation
L’agent et les éventuels plugins utilisés sont installés sur l’hôte à superviser :
- L’agent Windows peut s’isntaller grâce à un installeur graphique, ou bien de manière silencieuse en mode ligne de commande. Les plugins associés sont automatiquement installés.
- L’agent Linux s’installe depuis les dépôts Centreon. Les plugins peuvent être installés “online” (depuis le dépôt Centreon) ou “offline” (depuis un dépôt local).
Les différentes versions de l’agent et l’installeur Windows sont disponibles sur download.centreon.com.
Collecte et supervision de métriques
Pour les environnements Windows et Linux, l’agent supervise nativement ou à l’aide de plugin les métriques suivantes :
- CPU
- Memory
- Uptime
- Swap
- Storage
- Services
- Health
- Eventlog
- Process
- Counter
- Taskscheduler
- File
Ce périmètre peut être aisément étendu via d’autres plugins Centreon ou scripts personnalisés.
Communication entre le collecteur et l’agent
La dernière version mineure de la plateforme Centreon 24.10 introduit une nouvelle interface de configuration des communications entre les collecteurs Centreon Pollers et les Centreon Monitoring Agents.
- Deux modes de connexion sont proposés : connexion initiée depuis l’agent ou connexion initiée depuis le collecteur (pour les hôtes en DMZ ou pour des collecteurs dont l’adresse IP n’est pas statique)
- Les flux de communication sont chiffrés, une interface permet de configurer le jeton d’authentification
- Ces éléments de configuration sont aussi accessibles depuis une API Rest pour permettre l’automatisation complète des déploiements.
L’agent récupère sa configuration auprès de son collecteur, à chaque mise à jour de celle-ci.
A noter que pour des besoins de tests, un mode No TLS est activable, avec une connexion limitée à 1h.
Les versions logicielles minimales des composants qui apportent ces améliorations sont Centreon Collect 24.10.8 et Centreon Web 24.10.9, ainsi que la version d’Août des connecteurs de supervision.
Performances
L’agent Centreon a été développé avec le souci de minimiser les impacts réseaux et consommation de ressources sur la machine hôte comme sur le collecteur.
Un collecteur, même de faible configuration CPU/RAM, peut supporter jusqu’à 10 000 agents.
Configuration de la supervision
L’agent Centreon s’insère dans l’architecture de supervision de Centreon, qui s’appuie sur des connecteurs de supervision pour simplifier à l’extrême la configuration des métriques à collecter et superviser.
Une fois la communication entre collecteur et agent configurée et dès que l’agent est installé, il suffit de créer l’hôte sur le serveur Centreon en appliquant le modèle d’hôte Windows ou Linux fournit par le connecteur de supervision.
Pourquoi et comment migrer depuis NSClient++ et NRPE ?
Le Centreon Monitoring Agent apporte de nombreux avantages par rapport à NSClient et NRPE :
- Une meilleure performance dans l’exécution des contrôles, c’est-à-dire un impact réduit sur l’hôte.
- Une sécurité renforcée, implémentée par défaut (encryption TLS, jeton d’authentification).
- Une configuration facilitée par une IHM dédiée, en particulier pour la sécurisation des connexions.
- Un mode “offline” pour l’installation des plugins sur des hôtes sans accès à Internet.
- Un mode d’installation en ligne de commande pour le déploiement massif sous Windows.
- Une méthode de supervision uniquement basée sur des contrôles passifs.
Centreon met à disposition sur la plateforme The Watch une procédure de migration des environnements NSClient++ et NRPE vers le Centreon Monitoring Agent.
Quel futur pour le Centreon Monitoring Agent ?
Centreon Monitoring Agent apporte aux équipes IT une supervision plus simple, plus rapide et plus intelligente. Il simplifie la supervision des environnements hybrides et éphémères, et marque une nouvelle étape vers l’observabilité. Ses évolutions s’inscrivent dans la roadmap Centreon à moyen et long terme.
A court terme, les évolutions suivantes sont à l’étude :
- Mode de connexion TLS Insecure (pas de vérification du Common Name), utile par exemple dans le cas de collecteurs mutualisés, ou lorsque l’on souhaite utiliser le même certificat sur un ensemble de collecteurs et qu’une wildcard n’est pas possible pour des raisons de sécurité.
- Gestion optimisée des fortes volumétries d’hôtes dans la configuration “Connexion initiée par collecteur”, par un affichage plus compact, ainsi que l’ajout d’une pagination et d’une zone de recherche.
- Mode actif pour répondre à certains cas d’usage (contrôles additionnels, contrôle immédiat, test de commande…).
- L’enregistrement automatique de nouveaux agents.
- Agent Cloud natif (Kubernetes).
- Connection d’un agent vers plusieurs collecteurs : utile par exemple pour les environnements de test distincts de l’environnement de production.
Ressources
Toutes les informations nécessaires pour déployer et utiliser l’agent Centreon se trouvent dans la documentation dédiée.
Vous pouvez également rejoindre le groupe The Watch, afin d’échanger avec d’autres utilisateurs et avec les équipes produit et R&D en charge du développement de l’agent..
Partager
