Aucun artisan n'est meilleur que les outils qu'il utilise. Cela est vrai pour presque tous les domaines, y compris l’administration réseau. Heureusement, les administrateurs réseau disposent d'excellents outils pour les aider dans diverses tâches. La surveillance fait partie de ces tâches et de nombreux types d’outils sont disponibles. Les analyseurs NetFlow ou les analyseurs S-FLow peuvent donner aux administrateurs une vue claire de ce qui est transporté sur leur réseau. Mais aujourd’hui, nous sommes intéressés par un autre type de surveillance, la surveillance du réseau SNMP. le Protocole de gestion de réseau simple est un protocole de communication qui permet de surveillerLes outils lisent les métriques opérationnelles de l'équipement réseau et d'autres périphériques tels que les serveurs. Nous avons recherché sur le marché les meilleurs outils de surveillance du réseau SNMP et nous allons examiner les cinq meilleurs.
Avant de révéler notre surveillance réseau SNMPoutils, nous allons passer un peu de temps à expliquer ce qu'est le SNMP et son fonctionnement. Ce n’est en aucun cas un document technique, nous allons donc essayer de garder nos explications aussi techniques que possible. Notre idée est simplement de vous donner une vue d’ensemble afin que vous puissiez mieux comprendre le fonctionnement des outils de surveillance du réseau. Nous examinerons le protocole SNMP spécifiquement dans le contexte des réseaux de surveillance. Après tout, n’est-ce pas ce dont parle cet article? Et lorsque nous en aurons terminé avec la théorie, nous passerons en revue les cinq meilleurs outils de surveillance réseau SNMP.
Un amorce SNMP
De nombreux textes sur SNMP donnent l’impression quematière complexe. Il y a une raison à cela. C'est. Mais tout comme vous n’êtes pas obligé d’être un mécanicien pour conduire une voiture, vous n’avez pas besoin d’être un expert SNMP pour configurer un outil de surveillance, et encore moins pour comprendre et comparer leurs fonctionnalités. Mais en réalité, ce n’est pas si complexe. Du moins pas dans le contexte de la surveillance du réseau. Voyons un peu le sujet.
Le protocole SNMP est principalement utilisé comme moyen depériphériques externes - que nous appellerons les gestionnaires SNMP faute de meilleur terme - pour lire et écrire des informations sur des périphériques compatibles SNMP. De tels périphériques, qui peuvent être des équipements réseau tels que des commutateurs et des routeurs ou d'autres périphériques connectés au réseau, tels que des serveurs ou des appliances, rendent disponibles un certain nombre de paramètres en lecture seule ou en lecture-écriture. Par exemple. une imprimante compatible SNMP aurait des paramètres en lecture seule pour le niveau de ses cartouches d'encre ou le nombre total de pages imprimées. De même, un serveur compatible SNMP aurait une utilisation du processeur, un espace disque disponible ou une température du système. Le gestionnaire SNMP communique avec le périphérique activé par SNMP en utilisant des demandes get pour lire des paramètres et définir des demandes pour les écrire.
MIB et OID
La MIB, ou base d’information de gestion, est unetype spécial de fichier texte qui identifie chaque paramètre d’un périphérique donné. Chaque périphérique compatible SNMP a une MIB correspondante. Cela ne veut pas dire que chaque appareil en a un, cependant. Par exemple, une MIB pour les commutateurs Cisco couvre la plupart des modèles. Une MIB contient une liste hiérarchique de tous les paramètres SNMP disponibles pour ce périphérique. Une entrée MIB typique ressemble à ceci:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Vous pouvez considérer chaque élément séparé par des points commeun niveau dans la hiérarchie, tout comme les répertoires d'une arborescence de périphériques de stockage. Un fichier MIB contient souvent des centaines de ces entrées, une pour chaque paramètre. Avez-vous remarqué les nombres entre parenthèses à côté de chaque valeur de texte? Ils peuvent être utilisés pour simplifier la communication entre les gestionnaires et les clients. Un gestionnaire utiliserait la chaîne 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 pour faire référence à notre exemple de paramètre. Cela fait des demandes plus petites qui utilisent moins de bande passante. En passant, ces chaînes, qu'elles utilisent du texte ou uniquement des chiffres, s'appellent des OID ou des identificateurs d'objet.
Maintenant, pour que tout gestionnaire SNMP puisse obtenir ouPour définir des paramètres sur un périphérique compatible SNMP, celui-ci doit avoir accès au fichier MIB de ce périphérique. La plupart des logiciels de gestion ou de surveillance SNMP possèdent déjà toutes les bases MIB standardisées et souvent certaines des plus courantes parmi les plus populaires des principaux fabricants. Si vous devez accéder à un OID spécifique à un périphérique qui n’est pas inclus dans les MIB intégrées du logiciel, vous devez ajouter la MIB appropriée. Il suffit souvent de télécharger le fichier MIB à partir du site Web du fabricant de l’équipement et de le copier dans le répertoire MIB de votre logiciel.
SNMP a été créé en 1988, bien avantIl y avait des menaces sérieuses sur Internet et certainement avant que la sécurité du réseau était une préoccupation majeure. Pour cette raison, il n'y a pas beaucoup de sécurité intégrée au protocole. SNMP n'utilise pas de cryptage et utilise un mécanisme d'authentification très grossier. Chaque demande SNMP envoyée par un gestionnaire comprend une chaîne communautaire. Vous pouvez le voir comme un mot de passe rudimentaire. La chaîne de communauté dans la demande doit bien sûr correspondre à celle du périphérique cible. En ce qui concerne les périphériques compatibles SNMP, les administrateurs peuvent configurer deux types différents de chaînes de communauté: en lecture seule et en lecture-écriture. Par défaut, de nombreux périphériques avaient déjà Publique comme leur chaîne de communauté en lecture seule et privé comme leur lecture-écriture. Certains le font encore. Cela vous en dit long sur le fait que la sécurité n'est pas une priorité avec SNMP.
Utilisation de SNMP pour la surveillance du réseau
Lorsque vous utilisez SNMP pour la surveillance du réseau, seul unune poignée d’OID est d’intérêt. Ils sont de deux types que j'aime appeler des jauges et des compteurs. Les OID de type jauge sont utilisés pour des tâches telles que l'utilisation du processeur ou le pourcentage de mémoire disponible. Les OID de type compteur sont utilisés pour compter les octets d'entrée et de sortie des interfaces d'un périphérique ou pour compter les erreurs d'entrée et de sortie d'interface. L'équipement de réseau compatible SNMP possède un tel jeu d'OID de type jauge par interface.
Un outil de surveillance SNMP typique lira levaleur des identificateurs d'objet pertinents à intervalles réguliers et prédéfinis (souvent cinq minutes). Pour les OID de type jauge, il stockera généralement la valeur dans une sorte de base de données et l'affichera probablement sur son tableau de bord sous forme numérique ou graphique. Certains outils illustreront l'évolution du paramètre dans le temps.
Pour les OID de type compteur, les choses sont pluscompliqué. Le nombre d'octets entrant et sortant d'une interface n'étant pas une métrique intéressante, au lieu de l'utiliser tel quel, il est utilisé pour calculer l'utilisation de la bande passante de l'interface en bits par seconde. De même, le taux d'erreur en erreurs par seconde est un paramètre beaucoup plus intéressant que le nombre cumulé d'erreurs.
Voici comment cela fonctionne. L'outil de surveillance SNMP lit la valeur du compteur selon le même intervalle régulier de cinq minutes. Il stocke la valeur dans sa base de données mais, au lieu de l'afficher tel quel, il fait quelques calculs avec elle. Il va d'abord soustraire la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transmis - ou reçus - au cours des cinq dernières minutes. Il multiplie ensuite ce nombre par huit - le nombre de bits d'un octet - et le divise par trois cents - le nombre de secondes en cinq minutes - pour obtenir l'utilisation moyenne de la bande passante au cours des cinq dernières minutes. C'est la valeur que l'outil affichera ou tracera sur un graphique.
Un point important ici est que ce que vous sortezde ceci est l'utilisation moyenne. Imaginez une interface 100 Mbps. Dans les cinq minutes entre les échantillons, le niveau de trafic aurait pu être à 100 Mbps pendant 150 secondes et à 0 pendant 150 secondes et afficher un trafic moyen de 50 Mbps bien que l'interface ait été utilisée au maximum pendant la moitié des cinq minutes. Il s'agit d'une lacune de chaque logiciel de surveillance SNMP dont vous devez être au courant.
Le meilleur logiciel de surveillance réseau SNMP - Notre Top 5
Il existe de nombreux logiciels de surveillance SNMP disponibles.sur le marché. Tant de personnes qui en choisissent une peuvent être une tâche décourageante. Pour vous faciliter la tâche, nous avons rassemblé cette liste des cinq meilleurs outils logiciels de surveillance SNMP que nous avons pu trouver. Certains sont des logiciels commerciaux et d'autres sont gratuits et à code source ouvert. Chaque outil commercial que nous avons examiné dispose d’un essai gratuit, vous êtes donc libre d’essayer toutes nos suggestions.
1. Analyseur de performances réseau SolarWinds (Essai gratuit)
Le premier sur notre liste est un excellent outil deSolarWinds: le moniteur de performances réseau ou NPM. Si vous ne le savez pas, SolarWinds est l’un des meilleurs outils logiciels pour l’administration et la gestion de réseau. La société est également réputée pour ses outils gratuits, dont certains ont été examinés car nous avons récemment discuté des meilleurs serveurs TFTP gratuits ou des meilleurs serveurs SCP gratuits.
L’Analyseur de performances du réseau est riche en fonctionnalités.système de surveillance SNMP professionnel. Il est doté d’un tableau de bord Web convivial, facile à configurer et à configurer et, plus important encore, d’un excellent travail. L'outil dispose de fonctionnalités d'alerte personnalisables qui peuvent vous avertir lorsque des métriques spécifiques dépassent une valeur prédéfinie.
Cet outil peut construire des cartes intelligentes de votreréseau et vous montrera le chemin critique entre deux points quelconques, vous permettant de résoudre rapidement les problèmes. La surveillance et la gestion du réseau sans fil sont également intégrées au logiciel. Ce logiciel a vraiment trop de fonctionnalités pour pouvoir toutes les mentionner ici. Profitez de la période d’essai gratuite de 30 jours pour voir par vous-même ce que cet excellent outil peut faire pour vous.
Tarification pour la performance du réseau SolarWindsLe moniteur commence à 2 955 USD et varie en fonction du nombre de périphériques surveillés. Le logiciel est hautement évolutif et ajouter plus de périphériques que sa capacité actuelle n’est qu’une question de mise à niveau de la licence.
TÉLÉCHARGEZ L'ESSAI GRATUIT: MONITEUR DE PERFORMANCES RÉSEAU SOLARWINDS
2. ManageEngine OpManager
ManageEngine est un autre des principaux fabricants ououtils d'administration de réseau. OpManager est l'un de ses meilleurs produits. Le logiciel est disponible pour Windows ou Linux et regorge d’excellentes fonctionnalités. L’un de ses plus importants est la détection automatique des périphériques, qui ne permet pas uniquement de rechercher des périphériques, mais également de cartographier votre réseau, ce qui vous donne un tableau de bord graphique unique. Et en ce qui concerne le tableau de bord, il est à la fois intuitif et facile à utiliser avec la fonctionnalité d’exploration. Pour les utilisateurs d'appareils mobiles, des applications client mobiles sont également disponibles pour iOS et Android.
En matière d’alerte, le programme ManageEngineOpManager ne laisse rien à désirer. Il existe une vaste gamme d'alertes basées sur des seuils qui peuvent vous aider à détecter, identifier et résoudre les problèmes liés au réseau. Les alertes et les notifications sont hautement personnalisables et vous pouvez facilement définir plusieurs seuils avec différentes notifications pour chaque métrique.
ManageEngine OpManager est disponible en trois versions.versions: Free, Essential ou Enterprise. La version gratuite est limitée à la surveillance de 10 appareils au maximum et propose un ensemble de fonctionnalités réduit. La version Essential vous permettra de surveiller jusqu'à 1 000 nœuds à partir de 715 $ pour 25 appareils. Quant à la version Entreprise, elle peut surveiller jusqu’à 10 000 appareils à un prix de 19 795 $ pour 500 appareils.
3. PRTG
Le graphique de trafic du routeur Paessler, ou PRTG,prétend être l'outil de surveillance le plus rapide à mettre en place. Selon son fabricant, vous pourriez être opérationnel en quelques minutes. En réalité, cela pourrait prendre un peu plus de temps, mais il reste l’un des outils de surveillance SNMP le plus rapide et le plus facile à installer et à configurer. Le produit est livré avec plusieurs interfaces utilisateur pour interagir avec lui. Il existe une console d’entreprise Windows, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS.
Le produit dispose de la détection automatique de périphérique quinon seulement détecter les périphériques, mais également créer des capteurs pour eux basés sur des modèles prédéfinis. Les alertes et notifications de PRTG sont aussi bonnes que celles de ses concurrents. Les alertes peuvent être transmises sous forme de notifications push aux applications du client mobile, une caractéristique assez unique. Ceci, bien sûr, s’ajoute aux alertes plus «standard» telles que les courriels ou les SMS.
L’unité de base de la comptabilité de PRTG est le capteur quiest un paramètre ou une métrique que vous devez surveiller. Il est disponible dans une version gratuite complète qui se limite à la surveillance de 100 capteurs. Si vous avez besoin de plus, vous pouvez acheter des licences payantes. Leurs prix varient en fonction de la capacité du capteur, de 1 600 USD pour 500 capteurs à 14 500 USD pour un nombre illimité de capteurs.
4. Zabbix
Zabbix prétend être la classe entreprise ultimeplate-forme de surveillance. Et c'est probablement le cas, surtout par rapport à d'autres outils gratuits et à code source ouvert. Compte tenu de son prix, Zabbix est en effet difficile à battre. Il peut utiliser SNMP pour surveiller les périphériques réseau, mais également les serveurs locaux ou basés sur le cloud. Il vous permettra de surveiller plusieurs métriques telles que la bande passante, l'utilisation du processeur et de la mémoire, la santé du périphérique en général ainsi que les modifications de configuration, une caractéristique plutôt unique.
Le logiciel comporte un facile à comprendre etutiliser une interface Web et un ensemble impressionnant de fonctionnalités. Il se compare très bien aux produits commerciaux coûtant des milliers de dollars de plus. Son système d'alerte est probablement l'un des meilleurs du marché avec la possibilité d'exécuter des scripts locaux en réponse aux alertes déclenchées par la surveillance des événements.
Zabbix lui-même est gratuit, mais divers services peuvent êtreacheté de l'éditeur. Celles-ci incluent un support technique disponible en cinq niveaux et un programme complet de formation et de certification comprenant des cours dans le monde entier. Le soutien de la communauté est également disponible gratuitement.
5. Cactus
Il est difficile de parler de systèmes de surveillance SNMPsans mentionner les cactus. Malgré quelques faiblesses, il s’agit probablement de la plate-forme de surveillance gratuite et à source ouverte la plus utilisée et la plus ancienne. Il n’est certes pas aussi riche en fonctionnalités que certains produits commerciaux, mais c’est toujours un excellent outil. Son interface utilisateur basée sur le Web est assez facile à utiliser malgré son apparence quelque peu dépassée. Cati repose essentiellement sur un poller rapide, des modèles graphiques avancés et de multiples méthodes d’acquisition. Il utilise généralement l’interrogation SNMP, mais des scripts personnalisés peuvent être conçus pour extraire les données de pratiquement toutes les sources et les placer sur les graphiques de Cacti. Les comptes d'utilisateur peuvent être utilisés pour limiter l'accès à un sous-ensemble de périphériques pour certains utilisateurs, une fonctionnalité utile dans les grandes organisations avec plusieurs groupes de support. En ce qui concerne les grandes organisations, le produit peut très bien s’adapter, des réseaux de petites entreprises aux grandes installations de milliers d’appareils sur plusieurs sites.
Mais Cacti n'est pas parfait. En fait, il manque un élément important, l’alerte. La force de Cacti réside dans les périphériques d’interrogation et la représentation graphique des données sur des pages Web. C’est très bon, mais c’est tout. D'autre part, Cacti est écrit en PHP et est open-source, donc rien ne vous empêche d'écrire du code pour ajouter des fonctionnalités. Et si vous n’avez pas besoin d’être alerté, la simplicité de Cacti est peut-être ce dont vous avez besoin. Il est extrêmement personnalisable et vous pouvez facilement l’adapter à nos besoins spécifiques.
Cati utilise beaucoup de modèles pourfaciliter la configuration. Il existe des modèles de périphérique pour de nombreux types de périphériques courants, ainsi que des modèles de graphiques. Il existe une énorme communauté en ligne qui écrit des modèles personnalisés pour de nombreux appareils et les fabricants d’équipement ont parfois des modèles Cacti que vous pouvez télécharger.
Une mention spéciale
Bien qu’il ne mérite peut-être pas de figurer sur cette liste,Je voudrais donner une mention honorable au Multi Routeur Traffic Grapher, ou MRTG, qui est l’ancêtre de tous les systèmes de surveillance SNMP. Ses développeurs ont été les premiers à utiliser SNMP pour la surveillance plutôt que pour la gestion des équipements. Une partie du code original de MRTG est encore utilisée de nos jours dans Cacti et éventuellement plusieurs autres outils open source.
commentaires