04/12/2025
IT-Connect » Cours - Tutoriels » Administration Réseau » Supervision » Centreon Monitoring Agent : découverte de l’agent de supervision pour Windows et Linux

Découverte Centreon Monitoring Agent
Supervision

Centreon Monitoring Agent : découverte de l’agent de supervision pour Windows et Linux

Mattéo BEZET-TORRES 2 commentaires

I. Présentation

Dans cet article, nous allons découvrir le Centreon Monitoring Agent (CMA), un agent développé directement par Centreon destiné à jouer un rôle important pour la supervision des systèmes. Nous verrons à quoi sert cet agent, comment il fonctionne, dans quels cas l'utiliser, et comment il interagit avec le collecteur.

Cet agent est désormais passé en mode stable (General Availability) depuis Juin 2025.

Que vous débutiez avec Centreon ou que vous cherchiez à optimiser la façon dont vous effectuez la supervision de vos machines, cette introduction au CMA vous aidera à mieux comprendre son rôle et ses avantages. Il s'agit d'un article théorique, car d'autres tutoriels dédiés à la mise en pratique seront publiés.

II. L'essentiel à savoir sur le Centreon Monitoring Agent

Le Centreon Monitoring Agent (CMA) est un logiciel à installer sur les hôtes à superviser. Il a pour rôle de collecter des métriques, calculer des statuts et transmettre ces données vers la plateforme Centreon.

L'agent peut réaliser des contrôles natifs ou utiliser des plugins Centreon pour exécuter des contrôles non natifs. Il faut retenir que :

  • Les contrôles natifs sont effectués directement par l’agent, sans nécessiter de plugins supplémentaires. Ils offrent de meilleures performances et une empreinte système réduite (moins de consommation CPU et mémoire).
  • À l’inverse, les contrôles non natifs s’appuient sur des plugins locaux installés sur l’hôte supervisé.

Ces contrôles (natifs et non natifs) sont définis à partir des connecteurs Centreon Monitoring Agent, disponibles pour Linux et Windows. Ces connecteurs fournissent les modèles de supervision, et l'agent en récupère la configuration à intervalles réguliers, une fois la connexion établie.

L’agent exécute les contrôles (avec ou sans plugins selon le cas) et envoie les résultats au collecteur. La composante du moteur de collecte qui reçoit ces données est appelée récepteur OTLP (OpenTelemetry Protocol).

Note : l’agent CMA est compatible avec les plugins Centreon ainsi qu’avec les plugins personnalisés de type Nagios.

A. Quand utiliser CMA ?

L’agent CMA est particulièrement adapté dans les situations suivantes :

  • Politiques de sécurité restrictives : lorsque seuls les flux sortants sont autorisés, empêchant les collecteurs d’interroger directement les hôtes (ex. : SNMP non autorisé).
  • Sites distants sans collecteur local.
  • Exécution locale de scripts sur l’hôte supervisé, pour des raisons de sécurité (droits/protocoles) ou de performance.

Par exemple, CMA peut exécuter des scripts personnalisés pour effectuer des vérifications spécifiques sur le système. On peut citer l’exécution de scripts PowerShell, du Bash ou bien du Perl et d'autres.

B. Interaction entre le collecteur et l'hôte

Dans nos cas, il existe deux manières différentes où l'agent interagit avec notre hôte. La connexion entre le collecteur et l’agent peut être initiée dans un sens comme dans l’autre.

Connexion initiée par l’agent :

  • Le collecteur doit être configuré pour écouter sur un port spécifique.
  • Un collecteur (poller) peut recevoir des données de plusieurs agents/hôtes.

Connexion initiée par le collecteur :

  • Ce mode est utilisé lorsque l’agent ne peut pas établir de connexion sortante (ex. : collecteur en DMZ).
  • Les hôtes supervisés doivent être déclarés dans Centreon via le menu Configuration > Poller/Agent.
  • Le collecteur contacte chaque hôte pour collecter les données via l’agent.

Selon le mode de connexion, le collecteur ou l’agent peut agir en tant que client ou serveur. Dans tous les cas, la connexion doit être sécurisée en environnement de production. Dans ce but, l'agent Centreon utilise le protocole TLS.

Dans le scénario ci-dessous, l’agent initie une connexion sortante sécurisée en TLS vers le collecteur.

Source : Centreon Documentation

Dans le scénario ci-dessous, le collecteur établit une connexion sécurisée en TLS vers l’agent.

Source : Centreon Documentation

C. OS supportés par l'agent Centreon

L'agent Centreon supporte plusieurs versions de Windows et différentes distributions Linux. Actuellement, l'agent peut être installé sur Linux avec les OS suivants :

  • RHEL/Oracle Linux/Alma Linux 8
  • RHEL/Oracle Linux/Alma Linux 9
  • Debian 11
  • Debian 12
  • Ubuntu 22.04/24.04 LTS

Il est aussi compatible avec Windows pour les versions suivantes :

  • Windows 10
  • Windows 11
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

La liste des OS supportés est susceptible d'évoluer, suivez la documentation officielle de CMA dans OS Supportés pour obtenir une liste à jour :

III. Pourquoi Centreon a développé son propre agent ?

Pendant longtemps, Centreon a reposé sur une approche de supervision sans agent, privilégiant l’utilisation de protocoles standards comme SNMP, SSH ou WMI pour interroger directement les équipements et serveurs. Cette approche reste adaptée à de nombreux cas : elle est simple, flexible et évite d’avoir à installer des composants supplémentaires sur chaque hôte.

Cependant, dans la réalité des infrastructures modernes, certains cas d’usage imposent encore l’utilisation d’un agent local. Parmi ces cas :

  • Des politiques de sécurité strictes qui restreignent ou interdisent les flux entrants (pas de requêtes SNMP/SSH de l’extérieur).
  • Des environnements distants isolés où un collecteur local n’est pas justifiable ou souhaité.
  • La nécessité de réaliser des contrôles locaux spécifiques (sur-mesure), par exemple, des scripts personnalisés, des vérifications de fichiers, ou l’exécution de commandes nécessitant des privilèges locaux.

Historiquement, ces besoins étaient couverts par des agents hérités de Nagios comme NRPE ou NSClient++. Or, ces outils ont montré leurs limites :

  • NSClient++ évolue peu et de façon irrégulière, sans garantie de corrections de sécurité rapides.
  • NRPE est officiellement abandonné.
  • Le nouvel agent NCPA, proposé par Nagios, ne dispose pas d’une licence compatible avec Centreon.

Sur Windows, c'est une alternative plus sécurisée à SNMP, ce dernier étant déprécié par Microsoft et ne prenant pas en charge nativement le SNMPv3.

Le mot d'ordre de Centreon est que leur supervision tend vers l’observabilité, où l’on souhaite exploiter des flux passifs de données. Centreon a donc créé son propre agent aligné sur les standards actuels.

IV. Un agent moderne basé sur OpenTelemetry

Centreon a développé le Centreon Monitoring Agent (CMA) en s’appuyant sur OpenTelemetry (OTel), une norme ouverte et unifiée pour la collecte et le transport des métriques, logs et traces. L’adoption d’OpenTelemetry a pour objectif d'unifier supervision, logs et traces dans une approche cloud-native.

Note : Cloud-native est une approche de conception et de déploiement des applications qui exploite pleinement les possibilités du cloud (scalabilité, résilience, automatisation). Une architecture cloud-native est généralement modulaire, souvent basée sur des microservices, conteneurs (Docker, Kubernetes) et des pipelines d’intégration et de déploiement continus (CI/CD).

L’architecture est la suivante :

  • Sur chaque hôte supervisé, le Centreon Agent collecte les métriques (ou exécute des plugins pour récupérer les données).
  • Ces données sont transmises au collecteur Centreon via le protocole OTLP (OpenTelemetry Protocol) en mode push (si l’agent initie la connexion).
  • Le collecteur, grâce à son OTel Collector et son OTel Exporter, peut ensuite :
    • Agréger et stocker les métriques pour les visualiser et générer des alertes dans Centreon.
    • Exporter ces données vers des systèmes tiers compatibles OTel : observabilité avancée, corrélation avec d’autres flux (logs, traces).
    • Intégrer des flux externes en provenance de third-party agents déjà compatibles OTLP (ex. : agents d’APM, collecteurs de logs, exporters Prometheus).

Le schéma ci-dessous illustre le fonctionnement de l'agent. Il met bien en évidence cette capacité à interagir avec des applications tierces à différents niveaux.

Source : Centreon Documentation

V. Le processus d'installation

Pour simplifier l'installation, Centreon met à disposition un installeur graphique pour Windows. Grâce à cet assistant, nous pouvons choisir précisément les composants à installer, qu’il s’agisse uniquement de l’agent ou de l’agent accompagné de plugins locaux pour réaliser des contrôles spécifiques directement sur l’hôte supervisé.

L’installeur permet ensuite de configurer facilement le nom d’hôte tel qu’il sera déclaré dans Centreon, ainsi que l’endpoint du collecteur auquel l’agent devra envoyer ses données. Selon les besoins et les contraintes de sécurité, nous pouvons opter pour une connexion initiée par l’agent ou par le collecteur.

La sécurité est également prise en compte dès l’installation, avec la possibilité de renseigner les certificats nécessaires (clé privée, certificat signé, autorité de certification) afin de garantir que toutes les communications entre l’agent et le collecteur soient chiffrées via TLS.

L'installeur propose de définir le type de logs à générer ainsi que leur niveau de détail. Nous aborderons l'installation en détail dans un futur article.

Source : Centreon Documentation

VI. Conclusion

Le Centreon Monitoring Agent devient désormais officiel pour la supervision avec Centreon. Il apporte une solution plus moderne et plus sécurisée, en comparaison de l'outillage à notre disposition jusqu'ici. Il facilite la supervision grâce à son architecture et à l’adoption d’un standard ouvert et universel : OpenTelemetry.

Dans un prochain article, nous verrons comment configurer et déployer le Centreon Monitoring Agent sous Windows, depuis l’installation jusqu’à la première collecte de métriques, afin de mettre en pratique tout ce que nous venons de présenter. Vous découvrirez comment déclarer vos hôtes, relier l’agent au collecteur et superviser efficacement votre infrastructure Windows avec Centreon.

Pour plus d'informations, consultez la documentation :

author avatar
Mattéo BEZET-TORRES
Je m'appelle Bezet-Torres Mattéo et je suis étudiant en cycle d'ingénieur en cybersécurité. Je suis passionné par l'informatique et souhaite faire part de mes connaissances et mes expériences à travers mes écrits.
Voir la bio complète
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Supervision : Comprendre et utiliser les templates

Cyprien Santana 0
Sécurisation de base Centreon

Sécurisation Centreon : protection des utilisateurs, SELinux, pare-feu, etc.

Mattéo BEZET-TORRES 1
tuto centreon sso entra id openid connect

Centreon : comment configurer la connexion SSO avec Microsoft Entra ID et OpenID Connect ?

Fares CHELLOUG 0

2 commentaires sur “Centreon Monitoring Agent : découverte de l’agent de supervision pour Windows et Linux

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.