La collecte de données d’inventaire à partir des serveurs, des périphériques réseau et des postes de travail de votre entreprise est une tâche difficile. Initialement, ce processus nécessite l’installation d’agents sur chaque ordinateur. Il existe cependant des obstacles communs. Peut-être que les politiques internes empêchent l’installation des agents sur tous les serveurs, ou qu’il n’existe pas de méthode d’installation centralisée. Parfois, les réseaux sont isolés, rendant impossible la connexion à votre serveur GLPI, ou vous pouvez simplement avoir besoin de collecter des données à distance depuis votre réseau.

En outre, envisagez le scénario dans lequel la collecte de données est nécessaire à partir des périphériques réseau et des imprimantes. C’est là que l’Agent GLPI devient indispensable. Depuis sa version 1.6, l’Agent GLPI inclut un plugin Toolbox. Ce plugin étend considérablement vos capacités, permettant la découverte du réseau et l’inventaire des périphériques réseau à l’aide de SNMP. Il facilite également la collecte de données à distance des hôtes : Windows via WinRM, Linux via SSH et ESXi.

La beauté de GLPI Agent réside dans sa polyvalence : toutes ces fonctions sont intégrées dans un seul agent, simplifiant ainsi ce qui était autrefois une tâche complexe et multiforme.

Tout ce dont vous avez besoin avant de commencer est :

  1. Au moins 1 appareil avec l’Agent GLPI 1.6 ou supérieur installé et ayant accès aux réseaux que vous devez analyser
  2. Le plugin Toolbox de l’Agent GLPI activé
  3. La liste des plages d’adresses IP du réseau que vous souhaitez analyser et collecter des données.
    • a) Si vous avez plusieurs VLAN ou si vous souhaitez segmenter les analyses entre des tâches, vous pouvez séparer les plages en suivant les politiques de votre entreprise
  4. La liste des identifiants SSH, WinRM et SNMP avec des permissions d’administration

⚠️ La boîte à outils n’est pas destinée à être installée sur des réseaux non sécurisés.

Après avoir recueilli toutes ces informations, vous pouvez suivre les étapes contenues dans la vidéo ci-dessous :

  1. Activez le plugin Toolbox de l’Agent GLPI.
  2. Activez les menus de la barre de navigation.

a) Vous aurez seulement besoin des 4 menus qui sont décrits dans la documentation :

i. Identifiants

ii. Inventaire

iii. Plages d’adresses IP

iv. Planification

  1. Créez les plages d’adresses IP que vous souhaitez découvrir et inventorier à distance.
  2. Enregistrez les identifiants SNMP de vos appareils.
  3. Enregistrez les identifiants SSH de vos appareils.
  4. Enregistrez les identifiants ESXi, le cas échéant.
  5. Créez la planification que vous souhaitez pour que l’Agent GLPI s’exécute, si vous souhaitez le faire de manière récurrente.

a) Même si vous souhaitez exécuter la tâche une seule fois, vous devez créer une planification à ajouter à la tâche.

  1. Créez une tâche d’inventaire.

a) Si vous configurez un réseau étendu, soyez conscient du fait que plus de temps sera nécessaire pour que l’agent termine son travail.

b) « Threads » représente le nombre d’appareils distants que la tâche interrogera simultanément.

i. Cette valeur peut être augmentée pour effectuer davantage de requêtes simultanément et réduire le temps d’exécution de la tâche.

ii. La valeur doit être raisonnable, et la valeur appropriée peut dépendre des ressources allouées à l’agent.

c) « Timeout » est le nombre de secondes avant que l’agent considère qu’un appareil distant ne répond pas.

i. Sur un réseau local avec des appareils répondant rapidement, cela peut probablement être réglé à 1 seconde.

ii. Sur des appareils situés derrière un réseau éloigné ou si les appareils peuvent être surchargés, une valeur plus élevée peut être nécessaire.

iii. Lorsque l’authentification SSH est incluse, 10 secondes sont préférables, afin que l’agent puisse attendre la réponse de l’appareil.

  1. Exécutez la tâche.

a) Si vous activez le mode de débogage de l’agent avec l’ID 2, qui est le mode de débogage le plus complet, vous pourrez observer chaque tentative de l’agent pour se connecter à chaque adresse IP de la plage.

ℹ️ Dans ce scénario, nous collectons uniquement des informations sur les équipements SNMP et les instances Linux à l’aide de SSH. Pour ce laboratoire et cette vidéo, nous ne collectons pas d’informations sur les systèmes Windows, bien que cela soit possible si vous activez les connexions WinRM depuis l’hôte contenant la boîte à outils de l’Agent GLPI et enregistrez des identifiants WinRM dans la configuration de l’agent.

Les sous-titres en français sont disponibles.

Contenu vidéo :

00:00 – L’inventaire à distance sur l’Agent GLPI

01:25 – Exigences pour l’inventaire à distance sur GLPI

02:19 – Présentation du laboratoire

03:12 – Configuration de la boîte à outils de l’Agent GLPI

03:42 – Alerte importante concernant l’activation de la boîte à outils de l’Agent GLPI

04:41 – Activation des menus de la boîte à outils

05:51 – Plages d’adresses IP

07:24 – Identifiants

09:35 – Planification

10:25 – Création d’une tâche d’inventaire à distance sur la boîte à outils de l’Agent GLPI

13:08 – Comment activer le mode débogage pour enregistrer chaque étape de l’inventaire.

Ressources :

https://glpi-agent.readthedocs.io/en/latest/tasks/remote-inventory.html

https://glpi-agent.readthedocs.io/en/latest/plugins/basic-authentication-server-plugin.html

https://glpi-agent.readthedocs.io/en/latest/plugins/ssl-server-plugin.html

https://glpi-agent.readthedocs.io/en/latest/plugins/toolbox-plugin.html#setup

GLPI Agent Toolbox