Vous rencontrez des problèmes de ping ICMP ou vous avez du mal à configurer le ping dans Zabbix ? C’est vrai, c’est parfois surprenant de constater à quel point les choses les plus simples peuvent être compliquées, surtout si des pare-feu ou certains paramètres bloquent les paquets ICMP. Si votre système de surveillance ne répond plus ou si vous rencontrez des difficultés pour configurer les vérifications ICMP, c’est généralement dû à des règles réseau ou de pare-feu qui bloquent les requêtes ou réponses d’écho. Ce guide a pour but de vous aider à résoudre ce problème afin que votre serveur Zabbix puisse enfin pinguer ces périphériques réseau ou serveurs sans problème. Après ces ajustements, vos tableaux de bord de surveillance devraient enfin afficher des données pertinentes et les alertes ne resteront plus bloquées en mode « inconnu ».Car, bien sûr, Windows et Linux ont parfois la fâcheuse tendance à compliquer les choses inutilement.
Comment ouvrir les ports pour le ping ICMP sur un serveur Windows et Linux ?
Autoriser ICMP sur Windows Server avec netsh ou PowerShell
Si Windows n’autorise pas les requêtes ping ICMP par défaut sur votre serveur, c’est probablement dû aux règles du pare-feu qui bloquent les requêtes d’écho entrantes. Normalement, Windows autorise le protocole ICMP, mais si quelqu’un a modifié ces paramètres ou si des mises à jour ont réinitialisé la configuration, vous devrez l’autoriser manuellement. C’est là que netsh ou PowerShell peuvent s’avérer utiles.
- Ouvrez l’invite de commandes en tant qu’administrateur et exécutez :
netsh advfirewall firewall add rule name="ICMP Allow" protocol=icmpv4:8, any dir=in action=allowSet-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action AllowCela permettra à la règle de pare-feu intégrée d’autoriser les requêtes d’écho ICMP. Le changement sera rapide ; parfois, un redémarrage ou une réinitialisation du réseau est nécessaire.Étrangement, sur certaines configurations, cela ne fonctionne pas immédiatement et il peut être nécessaire de revérifier le profil ou les règles du pare-feu. Ce n’est pas toujours logique.
Activer ICMP sous Linux avec iptables ou firewalld
Sous Linux, c’est généralement plus simple, mais selon votre distribution, le protocole ICMP peut être désactivé ou bloqué par défaut. Pour vérifier ou corriger cela, vous aurez besoin des droits d’administrateur (root/sudo).
- Si vous utilisez iptables, exécutez ces commandes pour ajouter des règles autorisant explicitement les requêtes et réponses echo :
# iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT # iptables -I OUTPUT -p icmp --icmp-type echo-reply -j ACCEPTRemarque : Ces commandes insèrent les règles en haut de la chaîne, elles sont donc immédiatement visibles. Pour que ces règles soient conservées après un redémarrage, vous devrez peut-être enregistrer la configuration d’iptables (par exemple avec la commande `service iptables save` sur certaines distributions) ou utiliser les méthodes spécifiques à votre distribution.
Si vous utilisez une distribution avec firewalld (comme Fedora, RHEL ou CentOS), vous pouvez ignorer iptables et utiliser :
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT # firewall-cmd --reloadCette commande ajoute une règle directe autorisant le protocole ICMP depuis n’importe quelle source, puis recharge les règles du pare-feu. C’est assez simple, mais assurez-vous que c’est bien ce que vous recherchez en matière de sécurité.
Comment installer fping et configurer les chemins d’accès dans Zabbix ?
Vérifiez si fping est installé et assurez-vous qu’il fonctionne.
Fping est votre meilleur allié pour les vérifications ICMP dans Zabbix : ultra-léger et très fiable. Assurez-vous d’abord qu’il est bien installé, car il est préinstallé sur certaines distributions Linux, mais pas toujours. Essayez :
fping -vSi vous voyez les informations de version, tout est en ordre. Sinon, installez-le :
- Ubuntu/Debian :
sudo apt install fping - CentOS/RHEL : Vous devrez probablement activer le dépôt EPEL au préalable :
sudo yum install epel-releasesuivi desudo yum install fping
Une fois installé, vérifiez le chemin d’accès. Généralement, il se trouve dans /usr/bin/fping. Parfois, si quelque chose cloche, la commande peut se trouver à un autre emplacement ; vérifiez donc avec `fping` which fping.
Si fping n’est pas configuré /usr/bin/fping, définissez explicitement le chemin dans la configuration de votre agent Zabbix ou de votre proxy avec :
FpingLocation=/usr/bin/fping Fping6Location=/usr/bin/fping6Cela permet à Zabbix de savoir où le trouver lors de l’exécution des vérifications ICMP.
Modèle de ping ICMP dans Zabbix
La plupart des installations de Zabbix incluent déjà un module modèle « Ping ICMP », mais son nom peut légèrement différer selon votre version. Ce module couvre trois aspects principaux :
- Ping ICMP — vérifie si l’hôte répond au ping ;
- Perte ICMP — suit le pourcentage de paquets perdus ;
- Temps de réponse ICMP — mesure la durée du ping en millisecondes.
Ces contrôles utilisent des clés intégrées telles que icmpping, icmppngloss et icmppingse. Ce sont des contrôles simples qui ne nécessitent pas l’installation de l’agent Zabbix ; une simple analyse SNMP ou réseau suffit.
Ces contrôles comportent des déclencheurs qui signalent les pertes de paquets importantes ou les délais de réponse. Vous pouvez ajuster directement les valeurs des macros, comme $ICMP_LOSS_WARN ou $ICMP_RESPONSE_TIME_WARN, dans l’onglet Macros ; c’est très pratique pour éviter d’être submergé d’alertes au moindre problème.
Par exemple, si plus de 20 % des paquets sont perdus ou si les temps de réponse dépassent 150 ms, Zabbix signale discrètement « quelque chose ne va pas » — une bonne façon de détecter les problèmes de réseau avant qu’ils ne deviennent plus importants.
Créer un hôte dans Zabbix et connecter le modèle de ping ICMP
Ajouter un serveur Windows (ou tout autre périphérique) à Zabbix pour la surveillance ICMP est simple, mais des erreurs peuvent survenir. Accédez à Configuration > Hôtes > Créer un hôte, puis saisissez le nom, choisissez un groupe et indiquez l’adresse IP de votre hôte dans la section Interfaces de l’agent. Même pour une simple surveillance par ping, cela permet de garder la configuration bien organisée.
Sous l’ onglet Modèles, cliquez sur Sélectionner, trouvez le module de modèle Ping ICMP, ajoutez-le, puis confirmez avec Ajouter. Facile, non ?
Une fois les données enregistrées, consultez la section Surveillance > Données récentes. Sélectionnez votre nouvel hôte, puis examinez la colonne Dernière valeur pour vérifier si les pings sont reçus ou si une icône d’avertissement s’affiche. Vous pouvez également visualiser des indicateurs spécifiques, comme le temps de réponse, pour évaluer l’état du réseau.
Si la commande ping ne fonctionne pas, vous verrez des erreurs ou aucune donnée. En général, vérifiez les règles du pare-feu ou le chemin d’accès à fping. Parfois, un simple redémarrage du serveur ou de l’agent Zabbix suffit à résoudre le problème, mais il s’agit souvent d’un souci de pare-feu ou de réseau.
Cela dit, la requête ICMP n’est qu’un point de départ ; pour obtenir davantage d’informations sur l’état des périphériques, il est judicieux d’envisager la configuration de SNMP ou de l’agent Zabbix. Toutefois, pour des vérifications rapides, cette méthode reste la plus simple.