- - Les meilleurs outils de surveillance de réseau Open-Source

Les meilleurs outils de surveillance de réseau open source

Alors que les réseaux deviennent plus grands etles entreprises comptent de plus en plus sur elles pour leurs opérations quotidiennes, la surveillance du réseau est donc plus importante que jamais. Les pannes et les ralentissements du réseau peuvent avoir des impacts majeurs sur les organisations. Les administrateurs réseau doivent donc utiliser les outils appropriés pour surveiller les réseaux et résoudre les problèmes qu'ils trouvent. Parmi tous les outils disponibles, plusieurs sontpublié dans le modèle open-source et peut généralement être obtenu gratuitement. Aujourd'hui, nous examinons certains des meilleurs outils de surveillance de réseau open source.

Nous allons commencer notre discussion en parlant dubesoin d'outils de surveillance du réseau et des différents types d'outils disponibles. Nous verrons comment fonctionnent les moniteurs d’utilisation de la bande passante, les systèmes d’analyse de réseau et les renifleurs de paquets et comment ils peuvent être utilisés à notre avantage. Ensuite, nous allons examiner les meilleurs outils open source dans chacune des trois catégories.

À propos des outils de surveillance du réseau

Le trafic réseau est très similaire au trafic routier. Tout comme les circuits de réseau peuvent être considérés comme des autoroutes, les données transportées sur les réseaux sont comme des véhicules circulant sur cette autoroute. Mais contrairement au trafic routier où il suffit de regarder pour savoir si et ce qui ne va pas, voir ce qui se passe sur un réseau peut être délicat. Pour commencer, tout se passe très vite et les données transportées sur un réseau sont invisibles à l'œil nu.

Les outils de surveillance du réseau vous permettent de «voir» exactementce qui se passe sur votre réseau. Grâce à eux, vous pourrez mesurer l’utilisation de chaque circuit, analyser qui consomme de la bande passante et ce qui consomme, et explorer en profondeur les «conversations» réseau pour vérifier que tout fonctionne normalement.

Différents types d'outils de surveillance

Il existe essentiellement trois principaux types de réseauoutils de suivi. Chacune va un peu plus loin que la précédente et fournit plus de détails sur le trafic. Premièrement, il existe des moniteurs d’utilisation de la bande passante. Ces outils vous indiqueront combien de données sont transportées sur votre réseau, mais c’est à peu près tout.

Pour plus d'informations, vous avez besoin d'un autre type deoutil, analyseurs de réseau. Ce sont des outils qui peuvent vous donner des informations sur ce qui se passe exactement. Ils ne vous diront pas simplement combien de trafic passe. Ils peuvent également vous dire quel type de trafic et entre les hôtes qu'il déplace.

Et pour le plus grand détail, vous avez des renifleurs de paquets. Ils effectuent une analyse approfondie en capturant et en décodant le trafic. Les informations qu’ils fournissent vous permettront de voir exactement ce qui se passe et de localiser les problèmes avec la plus grande précision.

Outils de surveillance de l'utilisation de la bande passante

La plupart des moniteurs d’utilisation de la bande passante reposent sur leLe protocole de gestion de réseau simple ou SNMP permet d’interroger les périphériques et d’obtenir le volume de trafic sur toutes leurs interfaces, ou sur certaines d’entre elles. À l'aide de ces données, ils créent souvent des graphiques décrivant l'utilisation de la bande passante au fil du temps. En règle générale, ils permettent à l'utilisateur de zoomer sur un intervalle de temps plus étroit où la résolution du graphique est élevée et d'afficher, par exemple, un trafic moyen d'une minute ou d'effectuer un zoom arrière sur un intervalle de temps plus long (souvent jusqu'à un mois ou même une année). il montre des moyennes quotidiennes ou hebdomadaires.

SNMP en quelques mots

Le protocole simple de gestion de réseau - ouSNMP peut être utilisé pour surveiller et configurer à distance des équipements de réseau. Malgré son nom, ce n’est pas tout à fait simple, cependant, et sa mise en œuvre peut s’avérer une tâche ardue. Les périphériques compatibles SNMP rendent disponibles un certain nombre de paramètres, appelés OID. Certains sont des paramètres de configuration modifiables, permettant à l'un de les modifier, tandis que d'autres sont des compteurs en lecture seule.

En matière de surveillance de la bande passante, nous sommesspécifiquement intéressé par deux OID. Ils sont appelés octets entrants et sortants. En lisant ces valeurs à des intervalles de temps précis, il est possible de calculer le nombre d'octets par unité de temps (ce qui correspond exactement à la largeur de bande). La plupart des périphériques réseau, tels que les commutateurs et les routeurs, possèdent un tel ensemble d'OID pour chacune de leurs interfaces.

En règle générale, une utilisation de la bande passante du réseauLe système de surveillance interrogera chaque appareil toutes les 5 minutes. Il soustraira ensuite la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transférés en cinq minutes. Il va multiplier ce nombre par 8 pour obtenir le nombre de bits. Et enfin, il divisera par 300 pour obtenir la bande passante en bits par seconde.

En plus des compteurs bits in et bits out,un système de surveillance de la bande passante permettra de surveiller d'autres paramètres. Par exemple, il existe des erreurs d'entrée d'interface et des OID d'erreur de sortie d'interface qui peuvent être interrogés pour calculer le taux d'erreur.

Outils d'analyse du trafic réseau

Si vous avez besoin de savoir plus que le montant dele trafic passant, vous avez besoin d’un système de surveillance plus avancé. Ce dont vous avez besoin est ce que nous appelons un système d’analyse de réseau. Ces systèmes reposent sur un logiciel intégré à l'équipement de réseau pour leur envoyer des données d'utilisation détaillées. Ces systèmes peuvent généralement afficher les principaux interlocuteurs et auditeurs, l'utilisation par adresse source ou de destination, l'utilisation par protocole ou par application et plusieurs autres informations utiles sur ce qui se passe.

Certains systèmes utilisent des agents logiciels que vousdoivent s’installer sur des systèmes cibles, la plupart d’entre eux reposent sur des protocoles standard tels que NetFlow, IPFIX ou sFlow. Celles-ci sont généralement intégrées à l'équipement et prêtes à être utilisées dès leur configuration.

A propos de l'analyse de flux

Créé à l'origine comme moyen de simplifier lacréation de listes de contrôle d'accès, NetFlow a été développé par Cisco Systems. Les ingénieurs ont rapidement compris que les données collectées pouvaient être utilisées à des fins différentes en les exportant vers un appareil capable d'analyser ces informations.

NetFlow utilise une architecture à trois composants. L'exportateur qui s'exécute sur le périphérique surveillé agrège les paquets en flux et exporte les enregistrements de flux vers un collecteur de flux. Le collecteur de flux gère la réception, le stockage et le pré-traitement des données de flux. Enfin, l’analyseur de flux est utilisé pour analyser les données de flux reçues. De nombreux systèmes combinent le collecteur et l’analyseur dans un seul appareil.

Une fois exclusif aux périphériques de Cisco, NetFlow est maintenantcommunément trouvé sur des équipements d'autres fabricants. Il peut porter d'autres noms tels que Jflow sur les équipements Juniper. La dernière version a même été réalisée en tant que norme IETF appelée IPFIX. Il existe également un système concurrent appelé inFon, sFlow, qui est également présent sur plusieurs marques d'équipements de réseau. Et bien que NetFlow et sFlow diffèrent considérablement par leur mode de fonctionnement, de nombreux systèmes de surveillance peuvent gérer les deux protocoles.

Pour plus d'informations sur les systèmes d'analyse de réseau, lisez notre récent article: Meilleurs collecteurs et analyseurs NetFlow pour Windows: révisé en 2018.

Qu'en est-il du reniflement de paquets?

Si vous avez besoin de plus d’informations sur latrafic sur votre réseau, les renifleurs de paquets offrent autant de détails que possible. Ils travaillent en capturant chaque paquet et en le décodant. Ils vous permettront de voir tous les détails d'une conversation spécifique. Ils peuvent être très utiles pour identifier la source exacte d’un problème de réseau.

Par exemple, disons que les utilisateurs ont étése plaignant que cette application est beaucoup plus lente que d'habitude. Comme les réseaux sont souvent en proie à des encombrements, le premier réflexe de l'utilisateur sera de blâmer le réseau. Vous utilisez des moniteurs de bande passante ou des analyseurs de réseau et ne trouvez aucune trace de congestion nulle part. C'est lorsque vous obtenez votre renifleur de paquets et en examinant le trafic, vous voyez que pour chaque demande que le client envoie au serveur, la réponse ne revient que 10 secondes plus tard. Maintenant, pour exclure tout problème de réseau, vous répétez le test en capturant le trafic sur l'interface réseau du serveur et voyez le même comportement. Cela confirme que c'est le serveur qui est lent à répondre et qu'il n'y a rien de mal avec le réseau.

Les meilleurs outils de surveillance de la bande passante open-source

Parce qu'ils sont le réseau le plus basiqueoutils de surveillance et ils devraient être les premiers que vous déployez, commençons par un examen rapide des meilleurs outils de surveillance de la bande passante open source. Tous utilisent SNMP pour interroger périodiquement vos périphériques réseau et créer des graphiques d'utilisation de la bande passante, vous donnant une certaine visibilité sur l'utilisation de votre réseau.

1. MRTG

le Graphique de trafic multi-routeur, ou MRTG, est en quelque sorte le grand-père de tous les réseauxsystèmes de surveillance de la bande passante. C'est un projet open source qui existe depuis 1995. Il est toujours largement utilisé, malgré le fait que la dernière version a déjà environ cinq ans. Il est disponible pour Linux et Windows. L'installation et la configuration initiales sont un peu plus compliquées que celles que vous expérimenteriez avec d'autres systèmes de surveillance, mais une excellente documentation est facilement disponible.

Capture d'écran MRTG

L'installation MRTG est un processus en plusieurs étapes et vous devez soigneusementsuivez les instructions de configuration. Une fois installé, vous configurez le logiciel en éditant son fichier de configuration. MRTG peut être téléchargé directement à partir du site Web du développeur. Il est disponible en tant que fichier .zip pour Windows ou tarball pour Linux. Au moment d'écrire ces lignes, la dernière version stable est la 2.17.4.

Quoi MRTG manque de convivialité, il gagne ensouplesse. Généralement écrit en Perl, il peut facilement être modifié et adapté aux besoins de chacun. Et le fait qu’il s’agisse du premier système de surveillance et qu’il existe toujours, témoigne de sa valeur.

2. Cactus

Vous pensez peut-être à Cactus comme MRTG sur les stéroïdes. Flexible et polyvalent comme son cousin éloigné, c'est un produit plus raffiné et bénéficie d'une interface utilisateur basée sur le Web qui rend sa configuration très simple et intuitive. Cacti propose un scrutateur rapide, des modèles de graphiques avancés, plusieurs méthodes d'acquisition et une gestion des utilisateurs. Il peut évoluer vers des réseaux de pratiquement n'importe quelle taille, y compris plusieurs sites.

Capture de cactus

Cactus est en fait une interface pour RRDTool, unsystème de journalisation et de représentation des données open source et hautes performances pour les données de séries chronologiques. RRDTool est un descendant direct de MRTG. L'outil stocke les données pour créer et remplir des graphiques dans une base de données MySQL et il est entièrement écrit en PHP.

Configuration Cati est facile. Par exemple, pour ajouter un périphérique, vous devez saisir son adresse IP ou son nom d'hôte et sa communauté SNMP. Le logiciel découvrira alors l'interface de l'appareil et vous permettra de sélectionner celui (s) pour lequel vous souhaitez intégrer des graphiques d'utilisation.

Visiter le Cactus pour plus d'informations sur ce produit ou pour le télécharger. Il est totalement gratuit pour toute utilisation.

3. Zabbix

Zabbix est un produit gratuit et open-source qui peut êtreutilisé pour surveiller quoi que ce soit. Les outils peuvent fonctionner sur une poignée de distributions Linux - y compris Rapsbian, la version de Raspberry Pi sur Linux - et surveilleront les réseaux, les serveurs, les applications et les services, ainsi que les environnements en nuage. Il présente une apparence très professionnelle, à l’instar de ce que vous attendez d’un produit commercial. Les bons regards ne suffisent pas pour figurer sur notre liste. Heureusement, ce produit propose également un large éventail de fonctionnalités, une évolutivité illimitée, une surveillance distribuée, une sécurité renforcée et une haute disponibilité. C'est un véritable produit de niveau entreprise.

Tableau de bord Zabbix

Zabbix utilise une combinaison de technologies de surveillance. Il prend en charge la surveillance SNMP ainsi que l’interface IMPI (Intelligent Platform Monitoring Interface). Il peut également effectuer une surveillance basée sur agent avec des agents disponibles pour la plupart des plateformes. Pour faciliter la configuration, il existe une détection automatique ainsi que des modèles prêts à l'emploi pour de nombreux périphériques. L’interface utilisateur Web de l’outil comporte plusieurs fonctionnalités avancées, telles que des tableaux de bord, des graphiques, des cartes réseau, des diaporamas et des rapports d’exploration basés sur des widgets.

Le produit dispose également d'une fonction hautement personnalisablesystème d'alerte qui enverra non seulement des messages de notification contenant des informations sur l'exécution et l'inventaire, mais qui peut également être personnalisé en fonction du rôle du destinataire. Il peut également aggraver les problèmes en fonction de niveaux de service flexibles définis par l'utilisateur. Vous pouvez même laisser Zabbix résoudre automatiquement certains problèmes.

4. Zenoss Core

Zenoss Core est probablement pas aussi populaire que certains des autresoutils de contrôle de cette liste, mais il mérite vraiment sa place, principalement en raison de son ensemble de fonctionnalités et de son aspect professionnel. L'outil peut surveiller de nombreux éléments tels que l'utilisation de la bande passante, les flux de trafic ou des services tels que HTTP et FTP. Il possède une interface utilisateur simple et propre et son système d'alerte est excellent. Nous avons particulièrement apprécié son système d’alerte multiple plutôt unique. Il permet à une deuxième personne d’être alertée si la première ne répond pas dans un délai prédéfini.

Tableau de bord Zenoss Core

Mais tout n'est pas parfait. Zenoss Core est l'un des systèmes de surveillance les plus compliquésà installer et à configurer. L'installation est un processus entièrement piloté par ligne de commande. Les administrateurs réseau d'aujourd'hui sont habitués aux programmes d'installation de l'interface graphique, aux assistants de configuration et aux moteurs de détection automatique. Cela pourrait rendre l'installation du produit un peu archaïque. Cependant, la documentation est abondante et le résultat final en vaut la peine.

Le meilleur outil d'analyse de flux open-source

Alors que les systèmes de surveillance de la bande passante vous montrerontcombien votre réseau est utilisé, il vous laisse toujours dans le noir quant à la façon dont il est utilisé. Pour ce type de visibilité, vous devez déployer le prochain niveau de systèmes de surveillance, les outils d'analyse de flux. Ces outils utilisent NetFlow et ses variantes ou sFlow pour collecter des informations détaillées sur le trafic transporté sur votre réseau. Jetons un œil à l'un des meilleurs outils d'analyse de flux open-source que l'on puisse trouver.

nProbe et ntopng

nProbe et ntopng sont deux outils open-source. Ntopng est un outil Web d’analyse du trafic permettant de surveiller les réseaux en fonction des données de nProbe est un exportateur et collecteur NetFlow et IPFIX. Ensemble, ils constituent un package d'analyse très flexible. Si vous connaissez la commande Unix ntop, ntopng est la version GUI de nouvelle génération de cet outil sans âge.

NtopNG Capture d'écran

Il existe une version communautaire gratuite de ntopng, mais vous pouvez également acheter la version entreprise. Et bien que cela puisse être coûteux, il est gratuit pour les organisations éducatives et à but non lucratif. Pour ce qui est de nProbe, vous pouvez l'essayer gratuitement mais il est limité à un total de 25 000 flux exportés. Une fois que vous aurez atteint ce niveau, ce qui peut être plus tôt que vous ne le pensez, vous devrez acheter une licence.

ntopng dispose d’une interface utilisateur Web quipeut présenter des données de différentes manières, telles que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il y a des graphiques, des tableaux et des graphiques. beaucoup avec des options de forage. L'interface est très flexible et permet beaucoup de personnalisation.

Les meilleurs renifleurs de paquets open source

Pour plus de détails sur ce qui se passe sur votreréseau, les renifleurs de paquets sont ce dont vous avez besoin. Ils travaillent en capturant toutes les données en un point spécifique de votre réseau et vous permettent de décoder chaque paquet et de suivre les détails de chaque «conversation». La mise en place d’un renifleur de paquets est en soi une question complexe, car elle aura une incidence directe sur ce que vous pouvez voir. Des livres entiers ont été écrits à ce sujet. En règle générale, un détecteur de paquets est configuré pour capturer le trafic d’un serveur en répliquant le port du commutateur de ce serveur sur un port libre du même périphérique que celui auquel le renifleur sera connecté. Il existe également des prises pouvant être insérées entre deux appareils et capturer tout le trafic qui passe. Voyons brièvement quels sont les cinq meilleurs renifleurs de paquets.

1. Wireshark

Wireshark existe depuis des lustres. Cela a commencé au siècle dernier. Et aujourd'hui, il reste «l'analyseur de protocole réseau le plus utilisé et le plus utilisé au monde». Il s'agit de la norme de facto pour de nombreuses entreprises, agences gouvernementales et établissements d'enseignement.

Parmi les principales fonctionnalités du produit, vous trouverez la possibilité d'effectuer une capture en direct et une analyse hors ligne. Wireshark soutient également l'inspection approfondie de centaines deprotocoles, avec plus étant ajouté tout le temps. Il possède également les filtres d'affichage les plus puissants de l'industrie. Le produit fonctionnera sur Windows, Linux, macOS, Solaris, FreeBSD, NetBSD et bien d'autres.

2. EtherApe

EtherApe est un autre projet open source, comme Wiresharket tcpdump. Cependant, il utilise une représentation plus graphique du trafic et peut être utilisé de la manière la plus efficace pour localiser la source de trafic intense provoquant une congestion du réseau. Réellement, EtherApe n'est pas vraiment un renifleur de paquets dans la mesure où il ne décode pas les paquets ni ne vous permet même de les capturer dans une table.

Capture d'écran EtherApe

Au lieu, EtherApe a une approche plus graphique. Il représentera votre réseau comme un cercle avec chaque hôte à sa frontière. Dans le cercle, il y a une ligne entre deux hôtes qui communiquent. Les lignes sont codées par couleur par type de trafic et leur épaisseur indique la quantité de trafic. C'est un outil très différent à apprendre et à utiliser, mais il offre néanmoins une manière différente de visualiser le trafic qui s'est avéré utile plus d'une fois.

Lire aussi

Qu'est-ce qu'un renifleur de réseau et à quoi sert-il?
La surveillance des connexions surveille les connexions réseau entrantes et sortantes
Moniteur d'activité réseau Windows 7
Surveiller les fichiers partagés sur le réseau
Recevez des captures d'écran périodiques d'un système distant avec un réseau d'espionnage
NetworkTrafficView - Capturez le trafic réseau, affichez et enregistrez les détails du client
Quelques 5 outils pratiques pour la surveillance du réseau [Windows]
Surveiller la bande passante avec un graphique d'activité réseau animé [Windows 7]
iTraffic Monitor - Outil de surveillance et de rapport du réseau
Exclusif: Comment créer un logiciel de surveillance de l'activité de l'ordinateur gratuitement
5 meilleurs outils de surveillance réseau pour Linux
Afficher l'utilisation du réseau, de la mémoire et de l'UC à partir de la barre d'état système sous Ubuntu Linux

commentaires