La surveillance SNMP est de loin le type le plus courant detechnologie de surveillance de réseau. Il permet aux administrateurs de réseaux de toutes tailles d'être tenus informés de l'état des réseaux qu'ils gèrent ainsi que de leur utilisation. De même, Linus est également une plate-forme très commune à laquelle de nombreux administrateurs de réseau se sont tournés. Bien qu'il ne soit pas encore aussi répandu dans le monde des ordinateurs de bureau que les offres commerciales de certains méga-vendeurs, il est très courant dans le monde des serveurs. Même IBM en a fait son système d'exploitation de choix sur bon nombre de ses systèmes haut de gamme.
Compte tenu de tout cela, il n'est pas surprenant que Linux puisse également être la plate-forme de choix pour les outils de surveillance du réseau. Aujourd'hui, nous examinons certains des meilleurs outils de surveillance SNMP pour Linux.
Nous allons commencer notre discussion en regardantà la surveillance du réseau en général, puis au cas spécifique de l’utilisation de SNMP pour surveiller les réseaux. Sans aller trop dans le sens technique, nous ferons de notre mieux pour expliquer le fonctionnement du protocole SNMP, en particulier dans le contexte des réseaux de surveillance. Nous aborderons ensuite le cœur du sujet et vous présenterons un aperçu des meilleurs outils de surveillance SNMP pour Linux.
Pour que tout soit clair, nous parlons ici de Outils de surveillance SNMP exécutés sur le système d'exploitation Linux et pas l'outil SNMP utilisé pour surveiller les systèmes Linux. D'autre part, rien ne vous empêche d'utiliser un outil de surveillance basé sur Linux pour surveiller vos machines Linux.
À propos des réseaux de surveillance
Pour un administrateur réseau, la congestion est laennemi numéro un. Si vous comparez un réseau à une autoroute où le trafic correspond aux données du réseau, l’encombrement du réseau est similaire à un embouteillage. Mais contrairement au trafic automobile, où la congestion peut facilement être repérée en regardant simplement la route, le trafic réseau se produit au sein de câbles, de commutateurs et de routeurs où il est invisible. En outre, tout se passe à une vitesse fulgurante. Même si c'était visible, cela arriverait trop vite pour que nous puissions le voir. C'est pourquoi les outils de surveillance du réseau sont si importants. Ils offrent aux administrateurs réseau la visibilité dont ils ont besoin pour garantir le bon déroulement des opérations. Ils peuvent identifier des problèmes de congestion ou d’autres problèmes, permettant ainsi aux administrateurs de prendre les mesures nécessaires pour remédier à la situation.
Un autre avantage important de la bande passante du réseauoutils de suivi est avec la planification de la capacité. Il n'y a aucun moyen d'éviter le fait que l'utilisation du réseau augmente toujours avec le temps. Tout comme l’espace disque, plus vous en avez, plus vous en avez besoin. Bien que la bande passante actuelle de votre réseau puisse être suffisante maintenant, elle devra éventuellement être augmentée. En surveillant l’utilisation de la bande passante, vous pourrez planifier la mise à niveau de la bande passante avant que la surutilisation ne devienne un problème.
SNMP à la rescousse
Le protocole SNMP (Simple Network Management Protocol) estune technologie complexe - malgré un nom quelque peu trompeur - qui peut être utilisée pour surveiller, configurer et contrôler à distance de nombreux types d'équipements de réseau. Heureusement, il n’est pas nécessaire de tout savoir sur SNMP pour l’utiliser pour surveiller l’utilisation de la bande passante d’un réseau. Pour l’instant, signalons simplement que SNMP est utilisé par les outils de contrôle pour lire les compteurs d’interface des périphériques réseau et utiliser ces données pour calculer l’utilisation de la bande passante et en tracer l’évolution dans le temps. Dans la section suivante, nous détaillerons plus en détail le fonctionnement interne du protocole de gestion de réseau simple afin de vous assurer que vous disposez de suffisamment d'informations pour configurer et utiliser tout outil de surveillance du réseau SNMP.
SNMP expliqué
De nombreux tutoriels SNMP ont tendance à être plutôt techniqueset vous dire tout sur les MIB et les OID. Cependant, nous ne pensons pas que vous devez tout savoir sur le protocole SNMP pour l’utiliser. C’est un peu comme une voiture. Vous n'avez pas besoin de tout savoir sur le fonctionnement du moteur pour en conduire un. Notre objectif aujourd’hui est donc de vous fournir juste assez d’informations pour que vous puissiez comprendre, utiliser et configurer les outils de surveillance du réseau SNMP, sans pour autant que vous deveniez un expert SNMP.
Tout d’abord, comment se connecte-t-on ets'authentifier sur un périphérique compatible SNMP? C'est très simple mais pas très sécurisé. Sur chaque périphérique SNMP, des paramètres appelés chaînes de communauté sont définis. Vous pouvez considérer les chaînes de communauté comme des mots de passe SNMP. Il existe généralement deux chaînes de communauté configurées sur chaque périphérique. L'un d'eux est utilisé pour un accès en lecture seule tandis que l'autre laissera l'un modifier certains paramètres. Ils peuvent avoir la valeur de votre choix et leurs valeurs par défaut respectives sont souvent «public» et «privé». Bien qu'il s'agisse d'un schéma d'authentification simple et efficace, il n'est pas du tout sécurisé, car les chaînes de la communauté sont transmises en texte clair sur le réseau et peuvent être interceptées et compromises. C’est une des raisons pour lesquelles de nombreux administrateurs ne configurent pas de chaînes de communauté de lecture / écriture sur les périphériques qu’ils gèrent.
A LIRE AUSSI: SNMP Traps Explained - Les meilleurs outils pour recevoir et gérer les traps
Alors, disons qu’une surveillance de réseau SNMPLe système se connecte à un périphérique réseau à l'aide de la chaîne de communauté en lecture seule. Il existe de nombreux paramètres opérationnels pouvant être lus à distance. Quelques métriques appelées compteurs d'octets d'interface sont particulièrement intéressantes en matière de surveillance de la bande passante. Il y en a une paire - une pour l’entrée et une pour la sortie - pour chaque interface réseau. Ils sont simplement incrémentés par le périphérique lorsque les bits sont reçus et transmis sur une interface. En lisant périodiquement ces valeurs à intervalles connus (toutes les cinq minutes, c'est typique), l'outil de surveillance peut calculer le nombre de bits par unité de temps, généralement par seconde, ce qui correspond exactement à l'expression de la bande passante.
Concrètement, voici comment cela se passe: L'outil de surveillance interrogera un appareil et lirases compteurs. Puis, cinq minutes plus tard, les mêmes compteurs seront lus. En soustrayant la valeur précédente des compteurs du nombre actuel, vous obtenez le nombre total d'octets transférés en entrée et en sortie au cours des cinq dernières minutes. Il est alors simple de multiplier ces nombres par 8 - le nombre de bits d'un octet - puis de diviser les résultats par 300 - le nombre de secondes sur cinq minutes - pour obtenir les chiffres d'utilisation de la bande passante en bits par seconde. Ces chiffres sont généralement stockés dans une sorte de base de données et utilisés pour tracer des graphiques d'utilisation dans le temps.
Quelques autres valeurs SNMP peuvent être intéressantessurveillance du réseau. Par exemple, il existe des compteurs d'erreur d'interface d'entrée et de sortie. Semblables à ce qui est fait avec les octets entrants et sortants, ces valeurs peuvent être utilisées pour calculer le nombre d’erreurs par seconde, un chiffre qui en dit long sur la santé générale d’un lien réseau. Parmi les autres mesures intéressantes figurent les indicateurs d'utilisation du processeur et de la mémoire.
Les meilleurs outils de surveillance SNMP pour Linux
1. ManageEngine OpManager
le ManageEngine OpManager est un puissant outil de surveillance réseau tout-en-unqui offre des fonctionnalités complètes de surveillance du réseau vous permettant de surveiller les performances du réseau, de détecter les défaillances du réseau en temps réel, de résoudre les erreurs et d'éviter les temps morts. L'outil prend en charge divers environnements de plusieurs fournisseurs et peut être adapté à votre réseau, quelle que soit sa taille. Il vous permettra de surveiller vos appareils et votre réseau et d’obtenir une visibilité et un contrôle complets sur l’ensemble de votre infrastructure réseau. L'installation et la configuration de ce produit sont rapides et faciles. Vous pouvez le faire fonctionner en moins de deux minutes. Il ne nécessite aucune procédure d'installation complexe et est fourni avec des bases de données et des serveurs Web.
le ManageEngine OpManager surveille en permanence les performances des périphériques réseauen temps réel via des tableaux de bord et des graphiques en direct. Il examine plusieurs métriques opérationnelles critiques telles que la perte de paquets, les erreurs et les rejets, etc. Il surveillera également les métriques de performances telles que la disponibilité, la CPU, l'espace disque et l'utilisation de la mémoire sur des serveurs physiques et virtuels.
L’outil peut vous aider à détecter, identifier etrésoudre les problèmes de réseau avec des alertes basées sur des seuils. Vous pouvez facilement définir plusieurs seuils pour chaque mesure de performance et recevoir des notifications. Bien que l'alerte soit importante, les rapports le sont tout autant et c'est un autre domaine dans lequel cet outil brille. Les rapports intelligents vous permettront d’obtenir des informations détaillées sur les performances du réseau. Il existe plus de 100 rapports intégrés. Vous pouvez personnaliser, planifier et exporter ces rapports prêts à l'emploi, si nécessaire.
Moteur de gestion revendique son OpManager peut être installé en moins de deux minutes. Une fois installé, l'outil détectera vos périphériques et commencera à les surveiller sans aucune étape de configuration complexe. Le système bénéficie d’une interface utilisateur graphique très intuitive dans laquelle vous trouverez facilement les informations dont vous avez besoin. En ce qui concerne les rapports, cet outil offre une gamme complète d'excellents outils prédéfinis et vous pouvez également créer des rapports personnalisés mieux adaptés à vos besoins. La mise en alerte de ce produit est excellente et égale à celle que vous retrouverez dans les produits concurrents.
le ManageEngine OpManager est disponible dans l'édition Essential qui estmeilleure taille pour les petites et moyennes entreprises avec un millier d'appareils à des prix d'un peu plus de 700 $ pour 25 appareils. Pour les grandes organisations, il existe une édition Enterprise pouvant prendre en charge jusqu’à dix mille appareils. Son prix commence à moins de 20 000 dollars pour 500 appareils. Les prix des deux éditions varient en fonction du nombre d'appareils surveillés et un essai gratuit de 30 jours est disponible.
2. Observium
Observium est une autre excellente plate-forme de surveillance avecdécouverte automatique. Il prend en charge un large éventail de types de périphériques, de plates-formes et de systèmes d'exploitation, notamment des produits de fournisseurs tels que Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Vous ne trouverez probablement pas de périphérique réseau non pris en charge. L’objectif principal du produit est de fournir une interface utilisateur attrayante, intuitive, simple et pourtant puissante, indiquant l’intégrité et l’état de votre réseau.
Observium offre bien plus que la surveillance de la bande passante. Il existe, par exemple, un système de comptabilité qui mesurera l'utilisation totale de la bande passante mensuelle dans le 95e centile ou le nombre total d'octets transférés. Il dispose également d'une fonction d'alerte avec des seuils définis par l'utilisateur. En outre, Observium s'intègre à d'autres systèmes et peut extraire leurs informations et les afficher dans son interface.
Une grande caractéristique de Observium est la facilité de mise en place et comment presquese configure. Bien qu’il ne semble pas y avoir de section de téléchargement sur le site Web, des instructions détaillées pour l’installation de plusieurs distributions Linux incluent les liens permettant d’obtenir le bon package pour chaque distribution. Les instructions sont très détaillées et l'installation du logiciel devrait être facile.
Le produit est disponible en deux versions. Il y a le Observium Community est qui disponible gratuitement pour tout le monde. Cette version reçoit des mises à jour et de nouvelles fonctionnalités deux fois par an. Il y a aussi le Observium Professionnel qui a des fonctionnalités supplémentaires et est livré avec des mises à jour quotidiennes. Les deux versions ne fonctionnent que sous Linux.
3. LibreNMS
LibreNMS est un port Open Source d’Observium et à ce titre,c'est une plate-forme de surveillance de réseau très intéressante. Il s’agit d’un système de surveillance réseau complet qui offre une multitude de fonctionnalités et une prise en charge des appareils. Parmi ses meilleures caractéristiques est son moteur de découverte automatique. Il ne repose pas uniquement sur SNMP pour détecter les périphériques. Il peut détecter automatiquement l’ensemble de votre réseau à l’aide des logiciels CDP, FDP, LLDP, OSPF, BGP, SNMP et ARP. Parlant des fonctions d’automatisation de l’outil, il dispose également de mises à jour automatiques qui resteront toujours à jour.
Une autre caractéristique majeure du produit est samodule d'alerte hautement personnalisable. Il est très flexible et peut émettre des notifications d’alerte en utilisant plusieurs technologies telles que la messagerie électronique, comme la plupart de ses concurrents, mais également l’IRC, le slack, etc. Si vous êtes un fournisseur de services ou que votre entreprise a imputé à chaque service leur utilisation du réseau, vous apprécierez la fonctionnalité de facturation de l'outil. Il peut générer des factures de bande passante pour des segments d'un réseau en fonction de l'utilisation ou du transfert.
Pour les grands réseaux et pour les organisations distribuées, les fonctions de sondage distribué de LibreNMS permettre à l'échelle horizontale de croître avec votreréseau. Une API complète est également incluse, permettant de gérer, de représenter graphiquement et de récupérer les données de leur installation. Enfin, des applications mobiles pour iPhone et Android sont disponibles, une fonctionnalité plutôt unique avec des outils open source.
4. Zenoss Core
Zenoss Core peut ne pas être aussi populaire que certains des autresoutils de suivi figurant sur cette liste, mais il mérite vraiment d’être ici en raison de son ensemble de fonctionnalités et de son apparence professionnelle. L'outil peut surveiller de nombreux éléments tels que l'utilisation de la bande passante, les flux de trafic ou des services tels que HTTP et FTP. Il a une interface utilisateur simple et propre et son système d'alerte est excellent. Une chose à noter est son système d'alerte multiple plutôt unique. Il permet à une seconde personne d’être alertée si la première ne répond pas dans un délai prédéfini.
Rien n'est parfait, cependant Zenoss Core est l'un des systèmes de surveillance les plus compliquésinstaller et configurer. L'installation est un processus entièrement basé sur la ligne de commande. Les administrateurs réseau actuels sont habitués aux installateurs d’interface graphique, aux assistants de configuration et aux moteurs de découverte automatique. Cela pourrait rendre l’installation du produit un peu archaïque. Là encore, cela est en ligne avec le monde Linux. La documentation d'installation et de configuration est abondante et le résultat final en vaut la peine.
5. Icinga
Icinga est encore une autre plate-forme de surveillance open-source. Il possède une interface utilisateur simple et propre et, plus important encore, un ensemble de fonctionnalités qui rivalise avec certains produits commerciaux. Comme la plupart des systèmes de surveillance de la bande passante, celui-ci utilise SNMP pour collecter les données d'utilisation de la bande passante à partir des périphériques réseau. Cependant, l’un des domaines dans lesquels Icinga se distingue particulièrement est l’utilisation de plugins. Des milliers de plugins développés par la communauté peuvent effectuer diverses tâches de surveillance, étendant ainsi les fonctionnalités du produit. Et dans le cas improbable où vous ne pourriez pas trouver le plug-in adapté à vos besoins, vous pouvez en écrire un vous-même et le contribuer à la communauté.
Alertes et notifications également parmi IcingaDe superbes fonctionnalités. Les alertes sont entièrement configurables en termes de ce qui les déclenche et de la manière dont elles sont transmises. L'outil propose également ce que l'on appelle une alerte segmentée. Cette fonctionnalité permettra d'envoyer des alertes à un groupe d'utilisateurs et d'autres alertes à différentes personnes. C’est bien d’avoir lorsque vous surveillez différents systèmes gérés par différentes équipes. Il peut s’assurer que les alertes sont transmises uniquement au groupe approprié pour les traiter.
6. Nagios
Il existe deux versions de Nagios disponible. Il y a le libre et open-source Nagios Core et il y a le payé Nagios XI. Les deux partagent le même moteur sous-jacent mais fonctionnent sous Linux, la similitude s'arrête là. Nagios Core est un système de surveillance open source qui fonctionne surLinux. Le système est complètement modulaire avec le moteur de surveillance proprement dit. Le moteur est complété par des dizaines de plug-ins disponibles qui peuvent être téléchargés pour ajouter des fonctionnalités au système. Chaque plugin ajoute quelques fonctionnalités au noyau.
En préservant l’approche modulaire, les interfaces d’outil sont également modulaires et plusieurs options développées par la communauté sont également disponibles au téléchargement. le Nagios Core, les plugins et le front-end se combinent et fontpour un système de surveillance plutôt complet. Cette modularité présente toutefois un inconvénient: la configuration du produit peut s'avérer une tâche ardue.
Nagios XId'autre part, est un produit commercial basé sur le même Nagios Core moteur, mais il est un complet autonomesolution de surveillance. Le produit cible un large public, des petites entreprises aux grandes entreprises. Il est beaucoup plus facile à installer et à configurer que son homologue open-source, grâce à son assistant de configuration et à son moteur de découverte automatique. Bien entendu, cette facilité d'installation et de configuration a un prix; Littéralement. Vous pouvez vous attendre à payer environ 2 000 USD pour une licence à 100 nœuds et environ dix fois plus pour une licence illimitée.
7. Zabbix
Zabbix est un autre produit gratuit et open-source, mais ila un aspect très professionnel, à l’instar de ce que vous attendez d’un produit commercial. Mais la beauté de son interface utilisateur ne constitue pas son seul atout. Le produit dispose également d'un ensemble de fonctionnalités impressionnant. Il surveillera la plupart des périphériques connectés au réseau en plus des équipements de réseau. Ce serait un excellent choix pour ceux qui ont besoin de serveurs de surveillance en plus de l'utilisation de la bande passante du réseau.
Zabbix utilise SNMP ainsi que la plate-forme intelligenteInterface de surveillance (IMPI) pour les dispositifs de surveillance. Vous pouvez utiliser le logiciel pour surveiller la bande passante, l'utilisation du processeur et de la mémoire du périphérique, la santé et les performances générales du périphérique, ainsi que les modifications de configuration, une caractéristique plutôt unique de cette liste. Cet outil ne se limite pas à la simple surveillance de l'utilisation de la bande passante du réseau. Il dispose également d'un système d'alerte impressionnant et entièrement personnalisable, qui non seulement envoie des alertes par e-mail ou SMS, mais exécute également des scripts locaux pouvant être utilisés pour résoudre automatiquement certains problèmes.
commentaires