SNMP, qui est intégré dans pratiquement tous lesLe périphérique réseau est de loin le meilleur moyen de surveiller l'utilisation de la bande passante. Cependant, certains des meilleurs outils de surveillance SNMP peuvent s'avérer plutôt coûteux. Heureusement, il existe plusieurs solutions gratuites et open-source et nous sommes sur le point de passer en revue quelques-unes des meilleures.
Nous aimerions tous bénéficier d'un réseau infinila bande passante, n'est-ce pas? Mais la réalité de très différent. La plupart du temps, nous devons faire avec le strict minimum car la bande passante est encore assez chère. Par conséquent, les réseaux souffrent souvent d'encombrements et d'autres problèmes liés à une bande passante insuffisante. Dans le même temps, les applications gèrent de plus en plus de données et doivent les déplacer à travers le réseau. Cela met un péage supplémentaire sur la bande passante du réseau. Pour éviter les ennuis, vous devez surveiller de près votre réseau et l'évolution de son utilisation et l'une des meilleures façons de le faire est d'utiliser un outil de surveillance de la bande passante.
Nous allons commencer par discuter de la surveillance du réseau. Nous expliquerons brièvement de quoi il s'agit et les différents types de surveillance généralement disponibles. Nous approfondirons ensuite le protocole SNMP (Simple Network Management Protocol) et vous dirons ce qu'il est important de savoir à ce sujet, comment il fonctionne et comment les outils de surveillance l'utilisent pour mesurer - ou plutôt calculer - l'utilisation de la bande passante du réseau. Et une fois que nous serons tous sur la même page, nous entrerons dans le cœur de ce post et passer en revue certains des meilleurs open-sou
rce Outils de surveillance SNMP. Alors que certains sont assez rudimentaires, d'autres sont des outils très polis et professionnels.
À propos de la surveillance de la bande passante
Pour un administrateur réseau, la congestion est laennemi numéro un. Si vous comparez un réseau à une autoroute où le trafic correspond aux données du réseau, l’encombrement du réseau est similaire à un embouteillage. Mais contrairement au trafic automobile, où la congestion peut facilement être repérée en regardant simplement la route, le trafic réseau se produit au sein de câbles, de commutateurs et de routeurs où il est invisible. En outre, tout se passe à une vitesse fulgurante. Même si c'était visible, cela arriverait trop vite pour que nous puissions le voir. C'est pourquoi les outils de surveillance du réseau sont si importants. Ils offrent aux administrateurs réseau la visibilité dont ils ont besoin pour garantir le bon déroulement des opérations. Ils peuvent identifier des problèmes de congestion ou d’autres problèmes, permettant ainsi aux administrateurs de prendre les mesures nécessaires pour remédier à la situation.
Un autre avantage important de la bande passante du réseauoutils de suivi est avec la planification de la capacité. Il n'y a aucun moyen d'éviter le fait que l'utilisation du réseau augmente toujours avec le temps. Tout comme l’espace disque, plus vous en avez, plus vous en avez besoin. Bien que la bande passante actuelle de votre réseau puisse être suffisante maintenant, elle devra éventuellement être augmentée. En surveillant l’utilisation de la bande passante, vous pourrez planifier la mise à niveau de la bande passante avant que la surutilisation ne devienne un problème.
Différentes façons de surveiller la bande passante
Il existe plusieurs façons de réseauterl'utilisation peut être surveillée. Une façon consiste à capturer des paquets à un point donné du réseau. Il vous donnera une visibilité détaillée sur ce qui se passe à ce point particulier, mais nulle part ailleurs. Si votre équipement réseau le prend en charge, vous pouvez également lui envoyer des données de flux vers un analyseur de flux qui rendra compte des utilisateurs, appareils ou applications qui utilisent le réseau. Enfin, et c'est souvent la façon préférée de le faire, vous pouvez utiliser SNMP - qui, comme nous l'avons dit, est intégré à presque tous les périphériques réseau - pour interroger périodiquement les périphériques et lire leurs compteurs d'interface qu'ils utilisent pour calculer et représenter graphiquement l'utilisation de la bande passante . Examinons brièvement le fonctionnement de chaque type de surveillance.
Capture de paquets
La capture de paquets est principalement utilisée pour dépannerproblèmes de réseau spécifiques une fois que vous en êtes conscient, mais il est rarement utilisé pour la surveillance de l’utilisation. Avec la capture de paquets, chaque paquet de données entrant et / ou sortant de l'interface d'un périphérique spécifique est capturé et décodé. Ainsi, s'il est clair que les outils de capture de paquets sont un outil précieux pour les administrateurs réseau, ils ne sont pas les meilleurs pour garder un œil sur tout ce qui se passe pour s'assurer que tout fonctionne correctement.
Analyse de flux
La technologie NetFlow de Cisco Network estplusieurs variantes telles que J-flow, IPFIX ou sFlow, est un système d'analyse de flux réseau. Les appareils qui prennent en charge l'analyse de flux collectent des informations sur chaque flux de données, d'où le nom, qu'ils ont ensuite envoyés à un collecteur de flux et à un analyseur. Il vous fournit des informations qualitatives détaillées sur l'utilisation de votre réseau, mais si vous souhaitez uniquement surveiller l'utilisation de la bande passante, cela peut être plus que nécessaire. Et si vous tenez compte des efforts nécessaires pour le mettre en place, vous vous rendrez rapidement compte que ce n'est peut-être pas le meilleur outil pour cette tâche spécifique.
SNMP
Le protocole SNMP (Simple Network Management Protocol) estun système complexe - malgré son nom quelque peu trompeur - qui peut être utilisé pour surveiller, configurer et contrôler à distance de nombreux types différents d'équipements de réseau. Heureusement, vous n'avez pas besoin de tout savoir sur SNMP pour l'utiliser pour surveiller l'utilisation de la bande passante d'un réseau. Pour l'instant, disons simplement que SNMP est utilisé par les outils de surveillance pour lire les compteurs d'interface d'un appareil et utiliser ces données pour calculer l'utilisation de la bande passante et représenter graphiquement son évolution dans le temps. Dans la section suivante, nous aborderons plus en détail le fonctionnement interne du protocole de gestion de réseau simple, en vous assurant d'avoir suffisamment d'informations pour configurer et utiliser n'importe quel outil de surveillance de réseau SNMP.
SNMP en quelques mots
De nombreux tutoriels SNMP seront plutôt techniquesvous sur les MIB et les OID. Nous ne pensons cependant pas que vous devez tout savoir sur SNMP pour l'utiliser. C’est un peu comme une voiture. Vous n'avez pas besoin de tout savoir sur le fonctionnement du moteur pour en conduire un. Donc, notre objectif aujourd'hui est de vous donner juste assez d'informations pour que vous puissiez comprendre, utiliser et configurer les outils de surveillance du réseau SNMP, et non de faire de vous un expert SNMP, ce qui viendra avec l'expérience.
Tout d’abord, comment se connecte-t-on ets'authentifier sur un périphérique compatible SNMP? C'est très simple mais pas très sécurisé. Sur chaque périphérique SNMP, des paramètres appelés chaînes de communauté sont définis. Vous pouvez considérer les chaînes de communauté comme des mots de passe SNMP. Il existe généralement deux chaînes de communauté configurées sur chaque périphérique. L'un d'eux est utilisé pour un accès en lecture seule tandis que l'autre laissera l'un modifier certains paramètres. Ils peuvent avoir la valeur de votre choix et leurs valeurs par défaut respectives sont souvent «public» et «privé». Bien qu'il s'agisse d'un schéma d'authentification simple et efficace, il n'est pas du tout sécurisé, car les chaînes de la communauté sont transmises en texte clair sur le réseau et peuvent être interceptées et compromises. C’est une des raisons pour lesquelles de nombreux administrateurs ne configurent pas de chaînes de communauté de lecture / écriture sur les périphériques qu’ils gèrent.
Alors, disons qu’une surveillance de réseau SNMPLe système se connecte à un périphérique réseau à l'aide de la chaîne de communauté en lecture seule. Il existe de nombreux paramètres opérationnels pouvant être lus à distance. Quelques métriques appelées compteurs d'octets d'interface sont particulièrement intéressantes en matière de surveillance de la bande passante. Il y en a une paire - une pour l’entrée et une pour la sortie - pour chaque interface réseau. Ils sont simplement incrémentés par le périphérique lorsque les bits sont reçus et transmis sur une interface. En lisant périodiquement ces valeurs à intervalles connus (toutes les cinq minutes, c'est typique), l'outil de surveillance peut calculer le nombre de bits par unité de temps, généralement par seconde, ce qui correspond exactement à l'expression de la bande passante.
Concrètement, voici comment cela se passe: L'outil de surveillance interroge un périphérique et lit ses compteurs. Puis, cinq minutes plus tard, les mêmes compteurs seront lus. En soustrayant la valeur précédente des compteurs du nombre actuel, vous obtenez le nombre total d'octets transférés en entrée et en sortie au cours des cinq dernières minutes. Il est alors simple de multiplier ces nombres par 8 - le nombre de bits d'un octet - puis de diviser les résultats par 300 - le nombre de secondes sur cinq minutes - pour obtenir les chiffres d'utilisation de la bande passante en bits par seconde. Ces chiffres sont généralement stockés dans une sorte de base de données et utilisés pour tracer des graphiques d'utilisation dans le temps.
Quelques autres valeurs SNMP peuvent être intéressantessurveillance du réseau. Par exemple, il existe des compteurs d'erreur d'interface d'entrée et de sortie. Semblables à ce qui est fait avec les octets entrants et sortants, ces valeurs peuvent être utilisées pour calculer le nombre d’erreurs par seconde, un chiffre qui en dit long sur la santé générale d’un lien réseau. Parmi les autres mesures intéressantes figurent les indicateurs d'utilisation du processeur et de la mémoire.
Les meilleurs outils de surveillance SNMP open-source
Le marché des outils de surveillance SNMP est énorme. Les grands acteurs tels que SolarWinds, Paessler A.G.et ManageEngine ont tous d'excellents produits à offrir. Mais qu'en est-il des outils open source? Eh bien, il existe probablement encore plus d'outils open-source que commerciaux. En fait, MRTG, le premier outil de notre liste, est probablement l'ancêtre de tous les autres outils de surveillance et il est toujours disponible aujourd'hui. Voyons donc quels sont les meilleurs outils.
1. MRTG
Comme nous venons de le dire, le trafic multi-routeurGrapher, ou MRTG, peut presque être considéré comme le grand-père des outils de surveillance SNMP. Toujours largement utilisé, il existe depuis 1995. Il y a une raison à cette longévité: il fait le travail et c'est une plate-forme totalement gratuite et open-source. Bien sûr, ce n'est peut-être pas le plus chic et le plus joli et son interface utilisateur montre des signes d'âge, mais c'est peut-être l'outil le plus flexible. MRTG peut surveiller de nombreux paramètres en plus de la bande passante. En fait, il peut surveiller, enregistrer et représenter graphiquement n'importe quel paramètre SNMP, et plus encore. Bien qu'il ne soit pas le système de surveillance le plus convivial, il est peut-être encore le plus flexible. Et le fait qu’il s’agisse du premier système de surveillance et qu’il existe toujours témoigne certainement de sa valeur.
Les deux principaux composants de MRTG sont un script Perlqui lit les données SNMP des périphériques cibles et un programme C qui prend les données, les stocke dans une base de données à tour de rôle et crée des pages Web avec des graphiques d'utilisation de la bande passante. Le fait que la majeure partie du système soit écrit en Perl et open source signifie que n'importe qui peut personnaliser le logiciel en fonction de ses besoins spécifiques. L'installation et la configuration initiales peuvent être un peu plus compliquées que celles que vous expérimenteriez avec certains systèmes de surveillance plus sophistiqués, mais la documentation est facilement disponible pour vous aider.
Pour installer MRTG, vous devez d'abord installeret configurez Perl. Il ne fonctionnera pas sans lui. MRTG peut être exécuté en tant que service Windows au lieu d'une application, mais cela nécessite des manipulations avancées, y compris des modifications du registre. Une fois installé, MRTG est configuré en éditant son fichier de configuration d'une manière vraiment à l'ancienne * nix. Les administrateurs habitués à la configuration de l'interface graphique peuvent faire face à une courbe d'apprentissage abrupte. Il est préférable de télécharger MRTG directement à partir du site Web de son développeur. Il est disponible en tant que fichier .zip pour Windows ou tarball pour Linux. Au moment d'écrire ces lignes, la dernière version stable est la 2.17.7, sortie en juillet dernier. L'outil est toujours en développement actif avec quelques versions mineures chaque année.
2. Cactus
Vous pouvez penser à Cacti comme MRTG sur les stéroïdes. Si vous regardez l'un des graphiques de Cati, vous trouverez une ressemblance frappante avec celle de MRTG. Ce n'est pas une surprise car Cacti est construit sur RRDTools qui est du même développeur et est un descendant direct de MRTG. Plus d'informations à ce sujet dans un instant.
Cacti est plus poli que MRTG avec un Webinterface de configuration qui rend la configuration beaucoup plus facile et plus intuitive. Il s'agit d'un ensemble complet de surveillance et de représentation graphique du réseau. L'outil comprend un scrutateur rapide, des modèles avancés de périphériques et de graphiques, plusieurs méthodes d'acquisition et des fonctionnalités de gestion des utilisateurs. Il est excellent pour les installations LAN plus petites, mais il évoluera facilement vers des réseaux complexes avec des milliers d'appareils sur plusieurs sites.
Pour mieux comprendre Cacti, vous devez en savoir plusà propos de RRDtool. Selon son développeur, «RRDtool est un système de journalisation et de représentation de données hautes performances standard pour les données de séries chronologiques. RRDtool peut être facilement intégré dans des scripts shell, des applications Perl, Python, Ruby, Lua ou Tcl. »Si vous vous souvenez comment nous avons dit que MRTG utilise un programme C pour le stockage et la représentation graphique, RRDTool est l'évolution de ce programme C.
En un mot, Cacti est juste une extrémité avant deRRDTool. Il stocke les données nécessaires pour créer des graphiques et les remplir avec des données dans une base de données MySQL. Le logiciel conserve ses graphiques, sources de données et archives de tourniquet dans une base de données et gère également la collecte de données, laissant le graphique à RRDTool. Cacti est une avancée par rapport à MRTG. De nombreux utilisateurs de Cacti sont d'anciens utilisateurs de MRTG. Par exemple, je suis entré dans Cacti lorsque je devais remplacer MRTG par quelque chose de plus facile à configurer et à utiliser, car le réseau que je gérais continuait de croître.
3. LibreNMS
LibreNMS est un port open source d'Observium, unplate-forme de surveillance de réseau commercial très puissante. Il s'agit d'un système de surveillance réseau complet qui offre une multitude de fonctionnalités et de prise en charge des appareils. Parmi ses meilleures fonctionnalités, citons son moteur de découverte automatique. Il ne repose pas uniquement sur SNMP pour découvrir les périphériques. Il peut découvrir automatiquement l'ensemble de votre réseau à l'aide de CDP, FDP, LLDP, OSPF, BGP, SNMP et ARP. En ce qui concerne les fonctionnalités d'automatisation de l'outil, il dispose également de mises à jour automatiques afin qu'il reste toujours à jour.
Une autre caractéristique majeure du produit est samodule d'alerte hautement personnalisable. Il est très flexible et peut émettre des notifications d’alerte en utilisant plusieurs technologies telles que la messagerie électronique, comme la plupart de ses concurrents, mais également l’IRC, le slack, etc. Si vous êtes un fournisseur de services ou que votre entreprise a imputé à chaque service leur utilisation du réseau, vous apprécierez la fonctionnalité de facturation de l'outil. Il peut générer des factures de bande passante pour des segments d'un réseau en fonction de l'utilisation ou du transfert.
Pour les grands réseaux et pour les réseaux distribuésorganisations, les fonctions d'interrogation distribuée de LibreNMS permettent à l'échelle horizontale de croître avec votre réseau. Une API complète est également incluse, permettant de gérer, de représenter graphiquement et de récupérer les données de leur installation. Enfin, des applications mobiles pour iPhone et Android sont disponibles, une fonctionnalité plutôt unique avec des outils open-source.
4. Icinga
Icinga est encore une autre surveillance open sourcePlate-forme. Il a une interface utilisateur simple et propre et, plus important encore, un ensemble de fonctionnalités qui rivalise avec certains produits commerciaux. Comme la plupart des systèmes de surveillance de la bande passante, celui-ci utilise SNMP pour collecter les données d'utilisation de la bande passante des périphériques réseau. Mais l'un des domaines où Icinga se démarque particulièrement est son utilisation de plugins. Il existe des milliers de plugins développés par la communauté qui peuvent effectuer diverses tâches de surveillance, étendant ainsi les fonctionnalités du produit. Et dans le cas peu probable où vous ne pourriez pas trouver le bon plugin pour vos besoins, vous pouvez en créer un vous-même et le contribuer à la communauté.
Alerte et notification également chez Icingagrandes fonctionnalités. Les alertes sont entièrement configurables en termes de déclencheurs et de mode de transmission. L'outil propose également ce que l'on appelle des alertes segmentées. Cette fonctionnalité permet d'envoyer des alertes à un groupe d'utilisateurs et d'autres alertes à différentes personnes. C'est bien d'avoir quand vous surveillez différents systèmes gérés par différentes équipes. Il peut garantir que les alertes ne sont transmises qu'au groupe approprié pour y répondre.
5. Zabbix
Zabbix est un autre produit gratuit et open-sourcemais il a une apparence et une convivialité très professionnelles, un peu comme vous vous attendez d'un produit commercial. Mais l'apparence de son interface utilisateur n'est pas son seul atout. Le produit dispose également d'un ensemble de fonctionnalités impressionnant. Il surveillera la plupart des périphériques connectés au réseau en plus des équipements réseau. Ce serait un excellent choix pour quiconque a besoin de surveiller des serveurs en plus de l'utilisation de la bande passante du réseau.
Zabbix utilise SNMP ainsi que l'IntelligentInterface de surveillance de plate-forme (IMPI) pour les appareils de surveillance. Vous pouvez utiliser le logiciel pour surveiller la bande passante, l'utilisation du processeur et de la mémoire de l'appareil, la santé et les performances générales de l'appareil ainsi que les modifications de configuration, une caractéristique plutôt unique de cette liste. Cet outil fait bien plus qu'une simple surveillance de l'utilisation de la bande passante réseau. Il dispose également d'un système d'alerte impressionnant et entièrement personnalisable qui enverra non seulement des alertes par e-mail ou SMS, mais exécutera également des scripts locaux qui pourraient être utilisés pour résoudre automatiquement certains problèmes.
commentaires