Dans un monde idéal, la bande passante du réseau seraitinfini et les réseaux ne seraient jamais encombrés. Malheureusement, nous ne vivons pas dans un tel monde. Les réseaux sont encombrés et souffrent de toutes sortes de problèmes en raison d'une bande passante insuffisante. De plus, étant donné que les applications traitent de plus en plus de données, elles doivent déplacer davantage de données sur le réseau, ce qui nécessite des mises à niveau constantes des vitesses du réseau. Pour vous assurer de surveiller de près votre réseau et l'évolution de son utilisation, vous devez le surveiller. SNMP, intégré à pratiquement tous les périphériques connectés au réseau, est de loin le meilleur moyen de surveiller les réseaux. Continuez votre lecture pour découvrir les cinq meilleurs outils de surveillance réseau SNMP.
Avant de révéler notre meilleure surveillance réseau SNMPoutils, nous allons d’abord discuter de la surveillance de la bande passante en général, de la raison pour laquelle vous en avez besoin, de la marche à suivre, et de la manière dont elle peut aider à éviter toutes sortes de problèmes. Ensuite, comme cet article traite des meilleurs outils de surveillance du réseau SNMP, nous allons essayer d’expliquer brièvement ce qu'est le protocole SNMP et son fonctionnement. Nous allons essayer de garder le plus simple et le moins technique possible tout en vous fournissant les informations nécessaires à la compréhension et à la mise en œuvre de la surveillance SNMP. Enfin, nous vous dévoilerons les cinq meilleurs outils de surveillance du réseau SNMP et les passerons brièvement en revue.
Le besoin de surveillance de la bande passante
Lorsque vous êtes administrateur de réseau, la congestionest votre ennemi numéro un. Si vous comparez un réseau à une autoroute où le trafic correspond aux données du réseau, l’encombrement du réseau est similaire à un embouteillage. Mais contrairement au trafic automobile, où la congestion peut facilement être repérée en regardant simplement la route, le trafic sur le réseau se produit au sein de câbles, de commutateurs et de routeurs où il est invisible. De plus, tout se passe à la vitesse de la lumière. Même si vous pouviez le voir, cela arriverait trop vite. C'est pourquoi les outils de surveillance du réseau sont si importants. Ils offrent aux administrateurs réseau la visibilité dont ils ont besoin pour que tout se passe bien. Une fois que vous avez détecté une congestion ou d’autres problèmes, vous pouvez prendre les mesures nécessaires pour le résoudre.
Une autre raison majeure pour surveiller les réseaux estplanification de la capacité. Il ne semble pas y avoir de solution au fait que l’utilisation du réseau augmente toujours avec le temps. La bande passante actuelle de votre réseau pourrait être suffisante maintenant, mais il faudra éventuellement l'augmenter. Et en surveillant l'utilisation de la bande passante, vous pourrez planifier la mise à jour du réseau avant que la surutilisation ne devienne un problème.
Trois façons de le faire
Il y a plusieurs façons de réseauterl'utilisation peut être surveillée. Une solution consiste à capturer des paquets en un point donné du réseau. Cela vous donnera une visibilité détaillée sur ce qui se passe à ce moment précis, mais nulle part ailleurs. Si votre équipement de réseau le prend en charge, vous pouvez le faire envoyer des données de flux à un analyseur de flux qui générera un rapport sur les utilisateurs, les périphériques ou les applications utilisant le réseau. Enfin, vous pouvez utiliser SNMP (qui, comme nous l’avons dit, est intégré à chaque périphérique réseau) pour interroger périodiquement les périphériques à la recherche de compteurs d’interface que vous pouvez utiliser pour calculer et représenter graphiquement l’utilisation de la bande passante. Voyons brièvement comment chacun fonctionne.
1. Capture de paquets
La capture de paquets est principalement utilisée pour dépannerproblèmes de réseau spécifiques une fois que vous en êtes conscient, mais il est rarement utilisé pour la surveillance de l’utilisation. Avec la capture de paquets, chaque paquet de données entrant et / ou sortant de l'interface d'un périphérique spécifique est capturé et décodé. Ainsi, s'il est clair que les outils de capture de paquets sont un outil précieux pour les administrateurs réseau, ils ne sont pas les meilleurs pour garder un œil sur tout ce qui se passe pour s'assurer que tout fonctionne correctement.
2. Analyse de flux
NetFlow est et ses multiples variantes etLes évolutions telles que J-flow, IPFIX ou sFlow, par exemple, constituent un système d'analyse de flux réseau. Les appareils prenant en charge l'analyse de flux collectent des informations sur chaque flux de données, d'où leur nom, qu'ils envoient ensuite à un collecteur et à un analyseur de flux. Il peut vous fournir des informations qualitatives détaillées sur l’utilisation de votre réseau, mais si vous souhaitez uniquement surveiller la bande passante, elle risque d’être supérieure à vos besoins. Et si vous prenez en compte les efforts requis pour le mettre en place, vous vous rendrez vite compte que ce n’est peut-être pas le meilleur outil pour vous. Du moins pas encore.
Si vous souhaitez plus d'informations sur l'analyse des flux et sur les meilleurs collecteurs et analyseurs NetFlow, lisez notre article récent: Meilleurs collecteurs et analyseurs NetFlow pour Windows: Commenté en 2018.
3. SNMP
SNMP - qui signifie Simple Network ManagementLe protocole est un système complexe qui peut être utilisé pour surveiller, configurer et contrôler à distance de nombreux types d'équipements de réseau. Malheureusement, la seule chose simple à ce sujet est son nom. Et sa mise en œuvre peut être une tâche complexe.
Heureusement, il n’est pas nécessaire de tout savoirsur SNMP pour l’utiliser pour surveiller l’utilisation de la bande passante de votre réseau. Pour le moment, disons simplement que SNMP est utilisé par les outils de contrôle pour lire les compteurs d’interface du périphérique et utiliser ces données pour calculer et tracer la bande passante dans le temps. Dans la section suivante, nous donnerons plus de détails sur certains des rouages internes du protocole SNMP. Ainsi, vous aurez suffisamment d’informations pour configurer et utiliser n’importe quel outil de surveillance du réseau SNMP.
SNMP expliqué
Alors que la plupart des textes sur SNMP vous parleront deMIB et OID, vous n’avez pas besoin de tout savoir sur SNMP pour l’utiliser. C’est un peu comme une voiture. Vous n'avez pas besoin de tout savoir sur le fonctionnement du moteur pour en utiliser un. Notre objectif aujourd'hui est de vous fournir suffisamment d'informations pour que vous puissiez comprendre, utiliser et configurer les outils de surveillance du réseau SNMP, sans pour autant que vous deveniez un expert SNMP. Cela viendra avec l'expérience.
La première chose à savoir sur le protocole SNMP estcomment se connecter à un périphérique compatible SNMP. Sur chaque périphérique SNMP, deux paramètres appelés chaînes de communauté peuvent être configurés. Vous pouvez les considérer comme le mot de passe SNMP. Les deux chaînes de la communauté sont appelées public et privé. La chaîne publique est utilisée pour un accès en lecture seule, tandis que la chaîne privée permet de modifier certains paramètres.
Alors, disons que votre surveillance réseau SNMPLe système se connecte à l’un de vos périphériques réseau à l’aide de la chaîne de communauté privée. Il récupérera ensuite une liste de tous les paramètres utiles pouvant être lus à partir de ce périphérique. Quelques paramètres appelés compteurs d’interface sont particulièrement intéressants pour la surveillance de la bande passante. Il en existe généralement un ensemble pour chaque interface réseau d’un périphérique compatible SNMP.
La plupart des systèmes de surveillance de réseau SNMP seront principalementêtre intéressé par deux paramètres: octets en entrée et octets en sortie. En lisant périodiquement ces valeurs à des intervalles connus, l'outil de surveillance peut calculer le nombre de bits par unité de temps, généralement par seconde, ce qui correspond exactement à la largeur de bande.
Concrètement, voici comment cela se passe: L'outil de surveillance interroge un périphérique et lit ses compteurs. Puis, cinq minutes plus tard, les mêmes compteurs seront lus. En soustrayant la valeur précédente des compteurs du nombre actuel, vous obtenez le nombre total d'octets transférés en entrée et en sortie au cours des cinq dernières minutes. Il est alors simple de multiplier ces nombres par 8 - le nombre de bits d'un octet - puis de diviser les résultats par 300 - le nombre de secondes sur cinq minutes - pour obtenir les chiffres d'utilisation de la bande passante en bits par seconde. Ces chiffres sont généralement stockés dans une sorte de base de données et utilisés pour tracer des graphiques d'utilisation dans le temps.
Quelques autres valeurs SNMP peuvent être intéressantessurveillance du réseau. Par exemple, il existe des compteurs d'erreur d'interface d'entrée et de sortie. Semblables à ce qui est fait avec les octets entrants et sortants, ces valeurs peuvent être utilisées pour calculer le nombre d’erreurs par seconde, un chiffre qui en dit long sur la santé générale d’un lien réseau.
Traps SNMP - Une autre caractéristique de SNMP
Bien que n'étant pas directement lié au réseau SNMPLa surveillance des pièges SNMP est une fonctionnalité tellement intéressante que nous pensions qu’elle méritait d’être mentionnée, ne serait-ce que pour votre illumination personnelle. En résumé, les interruptions SNMP sont des messages d’alerte envoyés par des périphériques compatibles SNMP à des «récepteurs d’interception», un processus exécuté sur un ordinateur qui les reçoit et effectue diverses actions, telles que leur consignation, l’affichage d’alertes à l’écran, leur envoi. messages d'alerte par e-mail ou SMS, etc.
Les administrateurs doivent normalement configurer sur chaque périphérique les interruptions qui sont envoyées et leur emplacement. Cela en fait un système d'alerte très flexible, mais nécessitant beaucoup de configuration.
Les meilleurs outils de surveillance SNMP gratuits
Maintenant que vous connaissez les bases du réseau SNMPla surveillance et son fonctionnement, examinons cinq des meilleurs outils de surveillance réseau SNMP que vous pouvez trouver. Certains sont des outils gratuits dont la capacité peut être limitée, tandis que d'autres sont des outils entièrement fonctionnels, gratuits ou payants. Ils peuvent nécessiter un peu de configuration pour fonctionner à votre guise, mais certains sont dotés de mécanismes de découverte qui permettent de rechercher des périphériques et offrent parfois un certain degré de configuration automatique.
1. Analyseur de performances réseau SolarWinds - (ESSAI GRATUIT)
SolarWinds est l’un des acteurs majeurs du marchédomaine des outils d'administration réseau. La société existe depuis environ 20 ans et nous a apporté certains des meilleurs outils. Il a également une solide réputation de fabricant d'excellents outils gratuits qui, même s'ils sont parfois limités en fonctionnalités, restent d'excellents outils. Le produit phare actuel de SolarWind est appelé Network Performance Monitor, ou NPM. C’est en fait une suite de nombreux outils qui incluent l’un des meilleurs outils de surveillance réseau SNMP.
L’analyseur de performances réseau SolarWinds est unApplication Windows qui, comme on pouvait s’y attendre, utilise SNMP pour interroger plusieurs périphériques réseau et obtenir des statistiques de trafic à partir de leurs interfaces. Les résultats sont affichés visuellement sur des graphiques décrivant les statistiques d’utilisation de chaque interface. Vous pouvez ajouter un périphérique à l'outil en spécifiant simplement son adresse IP et sa chaîne de communauté SNMP. L'outil interroge ensuite le périphérique, répertorie tous les paramètres disponibles et vous permet de choisir ceux que vous souhaitez inclure dans vos graphiques. Par exemple, un commutateur réseau exposera chaque trafic d’interface et chaque compteur d’erreurs.
Il y a beaucoup plus de fonctionnalités sur le réseauMoniteur de performances. L’un des principaux est son évolutivité. Cet outil fonctionnera avec de petits réseaux, mais pourra facilement s’adapter à de grands réseaux comprenant des dizaines de milliers d’hôtes répartis sur plusieurs sites. NPM peut également créer des cartes de réseau et afficher une représentation visuelle du chemin critique entre deux périphériques ou services. Pour plus de détails, visitez la page du produit sur le site Web de SolarWinds.
Lien de téléchargement GRATUIT: https://www.solarwinds.com/network-performance-monitor
2. Logiciel de surveillance de bande passante ManageEngine SNMP
ManageEngine propose des solutions complètes et simples pourmême les problèmes de gestion informatique les plus difficiles. Cette déclaration audacieuse est la façon dont la société se décrit elle-même, avec raison. ManageEngine est réputé pour ses logiciels de haute qualité, notamment plusieurs outils de surveillance du réseau.
ManageEngine propose également des outils gratuits. Nous apprécions particulièrement le logiciel de surveillance de la bande passante SNMP. Il fait partie du bundle gratuit ManageEngine OpUtils, qui comprend une sélection de quelque 16 utilitaires de gestion de réseau. Le logiciel fonctionne sous Windows et Linux. Vous pouvez obtenir une édition gratuite qui permet de surveiller jusqu'à 10 appareils et leurs interfaces. ManageEngine a également une version payante sans limitation de périphérique. Et ManageEngine propose une version d'évaluation gratuite de 30 jours de son logiciel complet OpsUtil. En fait, la version gratuite est d'abord installée sous la forme d'un essai de 30 jours qui rétablit les fonctionnalités limitées le trente et unième jour.
En ce qui concerne la configuration de l'outil, il vous suffitspécifiez un sous-réseau à analyser ainsi que la chaîne de communauté SNMP à utiliser. L'outil détecte ensuite automatiquement les périphériques du sous-réseau spécifié qui répondent à la chaîne spécifiée. Une fois que les périphériques sont découverts, l’inventaire vous permet de visualiser l’état des interfaces de chaque périphérique. Et bien sûr, vous pouvez également afficher des graphiques d'utilisation de la bande passante du réseau par unité de temps.
Les rapports constituent un autre atout de l’outil:Vous pouvez, par exemple, créer des rapports sur l'utilisation de la bande passante au cours des 12 dernières heures à un mois. Enfin, les fonctions d’alerte de cet outil ne laissent rien à désirer. Vous avez la possibilité de définir des seuils et d’être avertis par e-mail ou SMS lorsque ceux-ci sont dépassés.
3. MRTG
Le graphique de trafic multi-routeur, ou MRTG, peut êtreconsidéré comme le grand-père des outils de surveillance SNMP. Il est encore largement utilisé, il existe depuis 1995. Cette longévité a une raison: elle réussit. C'est un système totalement gratuit et open-source. MRTG n'est peut-être pas le plus chic ni le plus joli, mais peut-être le plus flexible. MRTG peut surveiller de nombreux paramètres en plus de la bande passante. En fait, il peut surveiller, consigner et représenter graphiquement n’importe quel paramètre SNMP.
Les deux composants principaux de MRTG sont un script Perlqui lit les données SNMP des périphériques cibles et un programme C qui enregistre les données, les stocke dans une base de données alternée et crée des pages Web avec des graphiques d’utilisation de la bande passante. Le fait qu'il soit principalement écrit en Perl permet à quiconque de personnaliser le logiciel en fonction de leurs besoins spécifiques. MRTG est disponible pour Windows ou Linux. L’installation et la configuration initiales sont peut-être un peu plus compliquées que ce que vous connaissiez avec d’autres systèmes de surveillance, mais la documentation est facilement disponible.
L'installation de MRTG nécessite que vous installiez d'abordet configurez Perl. Il ne courra pas sans elle. Il est possible d’exécuter MRTG en tant que service Windows au lieu d’application, mais cela nécessite quelques manipulations supplémentaires, notamment des modifications du registre. Une fois installé, MRTG est configuré en modifiant son fichier de configuration à la manière d'un ancien style Linux. Les administrateurs habitués à la configuration de l'interface graphique pourraient être confrontés à une courbe d'apprentissage abrupte.
Il est préférable de télécharger MRTG directement à partir du site Web de son développeur. Il est disponible sous forme de fichier .zip pour Windows ou d’archive pour Linux. A ce jour, la dernière version stable est la 2.17.4.
MRTG pourrait ne pas être le plus convivialsystème de surveillance, nous le savons. Mais encore, c'est peut-être le plus flexible. Et le fait qu’il s’agisse du premier système de surveillance et qu’il existe toujours, témoigne de sa valeur.
4. Cactus
Cacti peut être considéré comme MRTG sur les stéroïdes. Si vous regardez un graphique de Cati, vous constaterez que la ressemblance avec MRTG est frappante. Cacti est construit sur RRDTools qui provient du même développeur et est un descendant direct de MRTG.
Cacti est plus poli que MRTG avec un Webinterface de configuration qui rend la configuration beaucoup plus facile et plus intuitive. Il s’agit d’un logiciel complet de surveillance réseau et graphique. L'outil dispose d'un scrutateur rapide, de modèles de périphériques et de graphiques avancés, de plusieurs méthodes d'acquisition et de fonctionnalités de gestion des utilisateurs. Il est excellent pour les installations de réseau local plus petites mais tout aussi bien pour les réseaux complexes comptant des milliers de périphériques sur plusieurs sites.
Pour mieux comprendre les cactus, il faut en savoir plus.à propos de RRDtool. Selon son développeur, «RRDtool est la norme OpenSource, système d'enregistrement et de représentation graphique des données hautes performances pour les données de séries chronologiques. RRDtool peut être facilement intégré dans des scripts shell, des applications Perl, Python, Ruby, Lua ou Tcl. ”RRDtool est un descendant direct de MRTG. Si vous vous rappelez comment nous avons dit que MRTG utilise un programme C pour le stockage de données et la représentation graphique, RRDTool est l'évolution de ce programme C.
En un mot, Cacti est une interface pour RRDTool. Il stocke les données nécessaires pour créer des graphiques et les renseigner dans une base de données MySQL. Il est entièrement écrit en PHP. Le logiciel conserve ses graphiques, ses sources de données et ses archives round robin dans une base de données. Il gère également la collecte des données, laissant le graphique à RRDTool. Cacti est une avancée de MRTG. En fait, de nombreux utilisateurs de Cacti, y compris le vôtre, sont d'anciens utilisateurs de MRTG. Je me suis lancé dans Cacti lorsque j'ai eu besoin de remplacer MRTG par quelque chose de plus facile à configurer et à utiliser car le réseau que je gérais ne cessait de croître. Cacti peut être téléchargé directement à partir de son propre site web
5. PRTG
Enfin, parlons du routeur Paessler.Traffic Grapher ou PRTG. Paessler, une entreprise allemande, propose cette excellente solution de surveillance qui ressemble beaucoup à Cacti ou même à MRTG. C’est peut-être la raison pour laquelle l’acronyme du produit ressemble si étroitement à celui de MRTG. Il a cependant un aspect plus poli et professionnel.
Selon Paessler, vous pouvez configurer PRTG dans unquelques minutes. Cela peut être exagéré et notre expérience révèle qu’il vous faudra un peu plus de temps pour le configurer complètement. Nous devons néanmoins admettre que la configuration du produit a été une expérience exceptionnellement facile.
Et en ce qui concerne ses caractéristiques, ils sontimpressionnant. Tout d'abord, vous pouvez choisir entre plusieurs interfaces utilisateur différentes. Il existe une console d’entreprise Windows native, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS. Une des fonctionnalités des applications mobiles que nous avons particulièrement appréciées est la possibilité de numériser une étiquette de code QR que vous pouvez imprimer à partir du logiciel et la coller sur vos appareils pour l’afficher instantanément sur les graphiques de celui-ci.
Et en parlant de graphiques, ceci est un autre domaineoù PRTG brille. PRTG peut non seulement surveiller et représenter graphiquement l’utilisation de la bande passante. Il peut enregistrer beaucoup plus de paramètres à l'aide de SNMP, WMI, NetFlow et Sflow. L'outil contient des rapports étonnants qui peuvent être exécutés à la demande ou programmés, puis visualisés au format HTML ou PDF. vous pouvez même les exporter au format CSV ou XML pour les traiter en externe.
Le site Web de Paessler permet de choisir entre deuxdifférentes versions de PRTG. Il existe la version gratuite ou la version d’essai gratuite de 30 jours. Le premier limitera votre capacité de surveillance à 100 capteurs. Paessler compte chaque paramètre que vous souhaitez surveiller comme un capteur. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports nécessitera 48 capteurs. Et si vous souhaitez également surveiller les charges de processeur et de mémoire du commutateur, vous aurez besoin de deux capteurs supplémentaires.
Emballer
Les cinq meilleurs réseaux de surveillance SNMPLes outils que nous venons de présenter sont d'excellents produits. Celui que vous choisirez dépendra principalement du degré de flexibilité dont vous avez besoin. Rappelez-vous que flexibilité rime souvent avec complexité. Mais comme toutes nos suggestions sont gratuites ou qu’elles ont une version d’essai gratuite, ce qui vous empêche de toutes les essayer et de voir par vous-même laquelle correspond le mieux à vos besoins spécifiques.
commentaires