La surveillance du trafic du routeur est souvent plus que justeun plaisir d'avoir. Les routeurs étant souvent confrontés à des circuits WAN limités en bande passante, il est important de surveiller attentivement l'utilisation de la bande passante. Mais même dans un contexte de réseau local, ils sont souvent situés à un point stratégique où la surveillance du trafic est plus qu'utile. Le trafic réseau n'étant pas facilement visible, vous devez utiliser des outils spécialisés pour le contrôler. C’est à quoi servent les systèmes de surveillance de la bande passante et d’analyse du trafic. Il existe cependant de nombreux systèmes de ce type. Tant de personnes qui en choisissent une peuvent s'avérer être une tâche décourageante. Pour vous aider, nous avons rassemblé une liste - ou plutôt deux listes - des meilleurs outils de surveillance de la bande passante et d’analyse du trafic. Mais nous ne ferons pas que les énumérer, nous examinerons également leurs caractéristiques les plus intéressantes et les plus intéressantes.
Avant d’en arriver au cœur de la question, nous allonsdiscuter brièvement de la surveillance du réseau. Nous verrons qu’il existe principalement deux types de surveillance. L’un vous donne une mesure simple de l’utilisation d’un circuit tandis que l’autre peut fournir beaucoup plus de détails sur la nature du trafic utilisant la bande passante. Il n'est pas rare de les voir tous deux utilisés en parallèle. Nous examinerons ensuite les technologies utilisées pour chaque type de surveillance. Nous allons d’abord décrire le protocole SNMP, puis l’analyse des flux. Nous ne vous expliquerons pas les détails techniques, mais nous fournirons suffisamment d’informations générales pour mieux apprécier les examens à venir. Et en ce qui concerne les revues, voici ce que nous avons maintenant. Nous allons présenter trois des meilleurs outils de surveillance de la bande passante et des meilleurs outils d’analyse de flux.
Explication de la surveillance de routeur
Le trafic réseau est souvent comparé au trafic routier. Les circuits de réseau peuvent être considérés comme des autoroutes et les données qu’elles transportent sont comme des véhicules les parcourant. En poursuivant l’analogie, un routeur semblable à un échangeur autoroutier. Mais si le trafic automobile est visible et que tout problème ou encombrement est facilement observable, il peut être un peu plus complexe de voir ce qui se passe au sein d’un réseau. Le trafic des routeurs est caché dans les périphériques, les câbles de cuivre ou les fibres de verre et se déplace à la vitesse de la lumière; trop vite pour que quiconque puisse le voir.
Pour surveiller le trafic du routeur, les outils de surveillance doiventêtre utilisé. Certains peuvent interroger les appareils pour obtenir les statistiques de trafic de leurs interfaces et vous indiquer la quantité de données qui les traverse. D'autres outils, comme nous le verrons dans un instant, utilisent une approche différente pour obtenir des détails sur les flux de données et générer des rapports qui non seulement indiquent le volume de données, mais également leur nature, leur origine et leur destination. .
Surveillance quantitative vs qualitative
Les outils de surveillance de l’utilisation de la bande passante sont lale plus fondamental des outils de surveillance de routeur. Ils peuvent mesurer la quantité de données transportée sur chaque interface de routeur. La plupart de ces outils s'appuient sur le protocole de gestion de réseau simple ou SNMP pour interroger les routeurs, lire leurs compteurs d'interface et calculer la quantité de trafic transitant par leurs interfaces. Ils peuvent utiliser les données calculées pour créer des graphiques décrivant l'évolution des paramètres surveillés au fil du temps. Ils vous permettent souvent de zoomer sur une plage de temps plus courte où la résolution du graphique est élevée et peuvent, par exemple, afficher le trafic moyen sur 5 minutes ou effectuer un zoom arrière sur une plage de temps plus longue - un mois ou même une année - où il s'affiche quotidiennement ou moyennes hebdomadaires.
Ensuite, nous avons une autre catégorie d'outils appeléeanalyseurs de débit. Ils peuvent vous donner beaucoup plus de détails sur les données transitant par vos routeurs. Ces outils ne vous disent pas simplement combien de trafic passe, ils vous donnent des informations qualitatives sur ce trafic. Ils s’appuient sur des logiciels directement intégrés au micrologiciel de votre routeur pour leur envoyer des données d’utilisation détaillées. L'utilisation de ces outils fournira des détails tels que les principaux interlocuteurs et auditeurs, l'utilisation du réseau par adresse source ou de destination, l'utilisation du réseau par protocole ou par application, ainsi que plusieurs autres informations utiles sur ce qui se passe.
Une poignée de technologies d’analyse de flux existent maisLe NetFlow de Cisco est le plus courant d’entre eux. Il est bien sûr présent sur la plupart des périphériques Cisco. Il est également présent, parfois sous un nom différent, sur des équipements d'autres fournisseurs, tels que J-flow sur des périphériques Juniper ou NetStream sur des équipements HP et Huawei. Il existe même un protocole standard IETF appelé IPFIX basé sur la dernière version de NetFlow. Les outils d'analyse de flux classiques prennent en charge plusieurs technologies, voire toutes.
SNMP en quelques mots
Le protocole de gestion de réseau simple (SNMP) itla technologie de surveillance de routeur la plus courante. Les routeurs compatibles SNMP (ne sont-ils pas tous?) «Publient» un certain nombre de paramètres. Certains sont des paramètres de configuration qui peuvent être modifiés, tandis que d'autres sont des compteurs en lecture seule, utilisés principalement à des fins de surveillance. Il existe, par exemple, des jauges d'utilisation de la CPU et de la mémoire, ainsi que des compteurs de trafic d'interface disponibles via SNMP.
Pour la surveillance de la bande passante, le processus impliqueplus que la lecture à distance de jauges. Deux compteurs appelés octets entrant et sortant (chaque interface de routeur en a) sont lus par l'outil de surveillance à des intervalles précis. Toutes les 5 minutes est un intervalle typique. L'outil de surveillance soustrait ensuite la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transférés en cinq minutes. Il multiplie ce nombre par 8 pour obtenir le nombre de bits en cinq minutes. Enfin, il divise simplement le dernier résultat par 300 pour obtenir la bande passante moyenne de 5 minutes en bits par seconde.
A propos de l'analyse de flux
Initialement utilisé uniquement pour simplifier la créationParmi les listes de contrôle d’accès aux routeurs, les ingénieurs de Cisco ont vite compris que les données NetFlow pourraient être utilisées plus efficacement en les exportant vers un périphérique doté de la capacité d’analyser ces informations.
NetFlow utilise une architecture à trois composants. L'exportateur s'exécute sur le périphérique surveillé, agrège les paquets en flux et exporte les enregistrements de flux vers un collecteur de flux. Le collecteur de flux gère la réception, le stockage et le pré-traitement des données de flux. Enfin, l’analyseur de flux est utilisé pour analyser les données de flux. Aujourd'hui, la plupart des systèmes combinent le collecteur et l'analyseur dans un seul appareil.
Les meilleurs outils de surveillance de la bande passante du routeur
Les outils suivants sont parmi les meilleurs que vous puissiezpeuvent trouver. Ils utilisent tous le protocole SNMP pour interroger les routeurs et lire les compteurs de trafic de leurs interfaces pour créer des graphiques illustrant l'évolution de l'utilisation de la bande passante des interfaces au fil du temps. Bien qu'ils offrent tous les mêmes fonctionnalités principales, ils diffèrent par toutes les fonctionnalités supplémentaires incluses. Choisir le meilleur produit consiste avant tout à faire correspondre vos besoins spécifiques aux fonctionnalités de chaque produit.
1- Analyseur de performances réseau SolarWinds (Essai gratuit)
Le nom SolarWinds est bien connu de nombreux réseauxadministrateurs. La société fabrique certains des meilleurs outils d’administration de réseau et d’administration système. Nombre d’entre eux ont reçu des critiques élogieuses et sont considérés parmi les meilleurs de leur domaine. SolarWinds est également réputé pour ses outils gratuits, des outils plus petits qui répondent chacun à un besoin spécifique des administrateurs réseau. La calculatrice avancée de sous-réseaux et le serveur Kiwi Syslog sont deux bons exemples de ces outils gratuits.
Pour la surveillance des routeurs, SolarWinds propose la Moniteur de performances réseau (NPM). Il s’agit principalement d’une surveillance de la bande passante SNMPoutil. Il offre également une surveillance complète des pannes et une gestion des performances et est compatible avec la plupart des routeurs. Il est également livré avec de nombreuses fonctionnalités avancées telles que sa fonctionnalité NetPath vous permet de visualiser le chemin réseau critique entre deux points surveillés de votre réseau ou la possibilité de générer automatiquement des cartes réseau intelligentes.
- ESSAI GRATUIT: Analyseur de performances réseau SolarWinds
- Lien de téléchargement: https://www.solarwinds.com/network-performance-monitor/registration
La fonctionnalité Network Insights de l’outil permetpour la surveillance d'appareils complexes. Il peut surveiller les réseaux définis par logiciel (SDN) et dispose également de la prise en charge intégrée de Cisco ACI, ainsi que de la possibilité de surveiller les réseaux sans fil et de générer des performances de base. Parmi les autres fonctionnalités intéressantes du NPM, notons les alertes avancées et son tableau de bord d'analyse des performances PerfStack. Le SolarWinds Network Performance Monitor est un outil hautement évolutif qui peut être utilisé sur n’importe quel réseau, du plus petit au plus grand.
le Analyseur de performances réseau SolarWindsLa structure de tarification est assez simple. Les licences sont basées sur le nombre d'éléments surveillés. Cinq niveaux de licence sont disponibles pour 100, 250, 500, 2000 et un nombre illimité d’éléments à des prix allant de 2 955 USD à 32 525 USD, y compris la première année de maintenance. Si vous préférez tester l’outil avant de valider un achat, vous pouvez vous procurer une version d’essai gratuite de 30 jours.
2- PRTG Network Monitor
le PRTG Network Monitor de Paessler AG est un autre excellent produit. Il s'agit, à sa base, d'un outil de surveillance SNMP. Toutefois, grâce à un concept appelé capteurs, un type de plug-ins de fonctionnalités déjà intégré au produit, vous pouvez surveiller des mesures supplémentaires. Il existe environ deux cents capteurs disponibles avec le produit. La vitesse d'installation est un autre atout du produit. Selon Paessler, vous pouvez le configurer en quelques minutes. Même s’il n’est peut-être pas si rapide, il est en effet plus rapide que la plupart des concurrents, en partie grâce au moteur de découverte automatique de l’outil.
le PRTG Network Monitor est un produit riche en fonctionnalités qui vous permet de choisirentre une console d'entreprise Windows native, une interface Web basée sur Ajax et des applications mobiles pour Android et iOS. Les alertes et les rapports sont excellents et le produit propose une large gamme de rapports pouvant être visualisés au format HTML ou PDF ou exportés au format CSV ou XML pour être traités en externe.
le PRTG Network Monitor est disponible dans une version gratuite limitéepour surveiller pas plus de 100 capteurs. Chaque paramètre que vous souhaitez surveiller compte comme un capteur. Par exemple, la surveillance de la bande passante sur chaque interface d'un routeur à 4 ports utilisera jusqu'à 4 capteurs et la surveillance du processeur et de la mémoire sur ce même routeur en utilisera 2 autres. Chaque capteur supplémentaire que vous installez compte également. Pour plus de 100 capteurs, dont vous aurez probablement besoin, vous aurez besoin d’une licence. Leurs prix commencent à 1 600 USD pour un maximum de 500 capteurs, y compris la première année de maintenance. Une version d'essai gratuite de 30 jours est également disponible.
3- ManageEngine OpManager
le ManageEngine OpManager est une solution de gestion complète qui adressela plupart, sinon tous, les besoins en matière de surveillance. Cet outil, qui peut fonctionner sous Windows ou Linux, est doté de nombreuses fonctionnalités. Par exemple, sa fonction de découverte automatique n’ajoute pas que des périphériques à l’outil. Il peut mapper graphiquement votre réseau, vous donnant un tableau de bord personnalisé.
Le tableau de bord de l’outil est l’un de ses meilleurs atouts. Il est super facile à utiliser et à naviguer et a une fonctionnalité d’exploration. Et si vous aimez les applications mobiles, elles sont disponibles pour les tablettes et les smartphones et vous donneront accès depuis n'importe où.
Alerte dans OpManager est une autre des forces du produit. Il contient un ensemble complet d'alertes basées sur des seuils qui peuvent aider à détecter, identifier et résoudre les problèmes de réseau. En outre, vous pouvez définir plusieurs seuils, chacun avec leurs propres notifications, pour chaque métrique de performance.
Si vous voulez essayer le ManageEngine OpManager, obtenez la version gratuite. Ce n'est pas une version d'essai limitée dans le temps. Au lieu de cela, il est limité en fonctionnalités. Par exemple, il ne vous laissera pas surveiller plus de dix appareils. Bien que cela puisse suffire à des fins de test, il ne conviendra que pour les plus petits réseaux. Pour plus de périphériques, vous pouvez choisir entre les plans Essential et Enterprise. Le premier vous permettra de surveiller jusqu’à 1 000 nœuds tandis que l’autre jusqu’à 10 000. Des informations sur les prix sont disponibles en contactant le service commercial de ManageEngine.
Les meilleurs outils d'analyse de flux de routeur
Pour une vision plus qualitative de votre réseaule trafic, vous avez besoin d'outils d'analyse de flux. Ils fournissent beaucoup plus de détails sur la nature exacte du trafic et incluent généralement des vues telles que les principaux interlocuteurs, les principaux protocoles ou les principaux utilisateurs, pour n'en nommer que quelques-uns. Avec tous les outils de notre liste de choix disponibles dans une version d’essai, il n’ya aucune raison de ne pas en essayer un ou plusieurs.
4- Analyseur de trafic SolarWinds NetFlow (Essai gratuit)
le Analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation du réseau par application,protocole et groupe d'adresses IP. Il surveillera les périphériques NetFlow ainsi que J-Flow, sFlow, NetStream et IPFIX. L'outil collecte les données de flux, les organise dans un format utilisable et significatif et les présente aux utilisateurs dans une interface Web. Il peut être utilisé pour identifier les applications et catégories consommant le plus de bande passante.
- Essai gratuit: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Parmi les meilleures caractéristiques du produit, le Analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation de la bande passante par application,protocole et groupe d'adresses IP. Il peut également surveiller les données de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX afin d'identifier les applications et les protocoles les plus consommateurs de bande passante. L'outil collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l'utilisateur dans une interface Web pour la surveillance du trafic réseau. Il identifie également les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau.
le Analyseur de trafic SolarWinds NetFlow est un ajout au Analyseur de performances réseauProduit phare de SolarWinds décrit précédemment. Vous pouvez économiser en achetant les deux en même temps que le Pack analyseur de bande passante réseau SolarWinds. Les prix pour le forfait commencent à 4 910 $ pourcontrôle jusqu’à 100 éléments et varie en fonction du nombre d’appareils surveillés. Bien que cela puisse sembler un peu coûteux, gardez à l’esprit que vous ne possédez pas un, mais deux des meilleurs outils de surveillance disponibles. Si vous préférez essayer le produit avant de l'acheter, vous pouvez télécharger une version d'essai gratuite de 30 jours. de SolarWinds.
5- Scrutinizer
Scrutinizer de Plixer n'est pas simplement un système d'analyse de flux. Il est capable de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX afin que vous ne soyez pas limité en termes de routeurs que vous pourrez surveiller. L'outil offre une collecte de données efficace et peut facilement évoluer jusqu'à plusieurs millions de flux par seconde. Il peut fonctionner dans des environnements physiques et virtuels et inclut certaines fonctionnalités de création de rapports avancées.
Scrutinizer est disponible en plusieurs versions de baseversion gratuite au niveau «SCR» à part entière, qui peut atteindre plus de 10 millions de flux par seconde, tandis que la version gratuite est limitée à 10 000 flux par seconde et ne conserve les données brutes que pendant 5 heures. Toutefois, cela pourrait suffire à résoudre les problèmes de réseau. Un essai gratuit de 30 jours de toutes les versions payantes est disponible. Une fois la période d'essai terminée, le produit revient à la version gratuite.
6- Analyseur ManageEngine NetFlow
Le dernier sur notre liste est un autre outil de ManageEngine appelé le Analyseur NetFlow. Il possède une interface Web qui offre unebeaucoup de points de vue différents sur votre réseau. Vous pourrez afficher le trafic par application, par conversation, par protocole et par plusieurs autres options. L'outil vous permettra également de définir des alertes. Par exemple, vous pouvez définir un seuil de trafic sur une interface de routeur spécifique et être alerté chaque fois que le trafic le dépasse.
le Analyseur ManageEngine NetFlowLe tableau de bord comprend plusieurs camembertsafficher les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte avec le statut des interfaces surveillées. Les tableaux de bord et les rapports peuvent être personnalisés à volonté pour inclure toutes les informations dont vous avez besoin. Le tableau de bord de l’outil contient également des alertes sous forme de fenêtres contextuelles. Une application cliente pour smartphone vous permettra d'accéder au tableau de bord et aux rapports depuis n'importe où.
le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y comprisNetFlow, IPFIX, J-flow, NetStream et quelques autres. Il est disponible en deux versions. La version gratuite est identique à la version payante pendant les 30 premiers jours, mais elle revient ensuite à la surveillance de deux interfaces ou flux seulement. Pour la version payante, les licences sont disponibles en plusieurs tailles, de 100 à 2 500 interfaces ou flux.
commentaires