Aucun artisan n'est meilleur que les outils qu'il utilise. Cela est vrai pour presque tous les domaines, y compris l’administration réseau. Heureusement, les administrateurs réseau disposent de nombreux excellents outils pour les aider dans diverses tâches. La surveillance fait partie de ces tâches et de nombreux types d’outils sont disponibles. Les analyseurs NetFlow ou les analyseurs S-FLow peuvent donner aux administrateurs une vue claire de ce qui est transporté sur leur réseau. Mais aujourd’hui, nous sommes intéressés par un autre type de surveillance, la surveillance du réseau SNMP. le Protocole de gestion de réseau simple est un protocole de communication qui permet aux outils de contrôle de lire les métriques opérationnelles des équipements réseau et d’autres périphériques tels que les serveurs. Nous avons recherché sur le marché les meilleurs outils de surveillance du réseau SNMP et nous allons examiner les cinq meilleurs.

Avant de révéler nos principaux outils de surveillance du réseau SNMP, nous allons passer un peu de temps à expliquer ce qu'est le protocole SNMP et son fonctionnement. Ce n’est en aucun cas un document technique, nous allons donc essayer de garder nos explications aussi techniques que possible. Notre idée est simplement de vous donner une vue d’ensemble afin que vous puissiez mieux comprendre le fonctionnement des outils de surveillance du réseau. Nous examinerons le protocole SNMP spécifiquement dans le contexte des réseaux de surveillance. Après tout, n’est-ce pas ce dont parle cet article? Et lorsque nous en aurons terminé avec la théorie, nous passerons en revue les cinq meilleurs outils de surveillance réseau SNMP.

Un amorce SNMP

De nombreux textes sur SNMP donnent à penser que c'est une question extrêmement complexe. Il y a une raison à cela. Il est. Mais tout comme vous n’êtes pas obligé d’être un mécanicien pour conduire une voiture, vous n’avez pas besoin d’être un expert SNMP pour configurer un outil de surveillance, et encore moins pour comprendre et comparer leurs fonctionnalités. Mais en réalité, ce n’est pas si complexe. Du moins pas dans le contexte de la surveillance du réseau. Voyons un peu le sujet.

Le protocole SNMP est principalement utilisé comme un moyen pour les périphériques externes (que nous appelons les gestionnaires SNMP faute de meilleur terme) pour lire et écrire des informations sur des périphériques compatibles SNMP. De tels périphériques, qui peuvent être des équipements réseau tels que des commutateurs et des routeurs ou d'autres périphériques connectés au réseau, tels que des serveurs ou des appliances, rendent disponibles un certain nombre de paramètres en lecture seule ou en lecture-écriture. Par exemple. une imprimante compatible SNMP aurait des paramètres en lecture seule pour le niveau de ses cartouches d'encre ou le nombre total de pages imprimées. De même, un serveur compatible SNMP aurait une utilisation de l’UC, un espace disque disponible ou la température du système. Le gestionnaire SNMP communique avec le périphérique activé par SNMP en utilisant les demandes get pour lire les paramètres et définir les demandes pour les écrire.

MIB et OID

La MIB, ou base d'informations de gestion, est un type spécial de fichier texte qui identifie chaque paramètre d'un périphérique donné. Chaque périphérique compatible SNMP a une MIB correspondante. Cela ne signifie pas que chaque appareil en a un, cependant. Par exemple, une MIB pour les commutateurs Cisco couvre la plupart des modèles. Une MIB contient une liste hiérarchique de tous les paramètres SNMP disponibles pour ce périphérique. Une entrée MIB typique ressemble à ceci:

Iso (1) .org (3) .dod (6) .internet (1) .private (4) .transition (868) .products (2) .chassis (4) .card (1) .slotCps (2). -cpsSlotSummary (1) .cpsModuleTable (1) .cpsModuleEntry (1) .cpsModuleModel (3) .3562.3

Vous pouvez considérer chaque élément séparé par des points comme un niveau dans la hiérarchie, tout comme les répertoires d'une arborescence de périphériques de stockage. Un fichier MIB contient souvent des centaines de ces entrées, une pour chaque paramètre. Avez-vous remarqué les nombres entre parenthèses à côté de chaque valeur de texte? Ils peuvent être utilisés pour simplifier la communication entre les gestionnaires et les clients. Un gestionnaire utiliserait la chaîne 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 pour faire référence à notre exemple de paramètre. Cela fait des demandes plus petites qui utilisent moins de bande passante. À propos, ces chaînes, qu'elles utilisent du texte ou uniquement des chiffres, s'appellent des OID ou des identificateurs d'objet.

Désormais, pour que tout gestionnaire SNMP puisse obtenir ou définir des paramètres dans un périphérique compatible SNMP, il doit avoir accès au fichier MIB de ce périphérique. La plupart des logiciels de gestion ou de surveillance SNMP possèdent déjà toutes les bases MIB standardisées et souvent certaines des plus courantes parmi les plus populaires des principaux fabricants. Si vous devez accéder à un OID spécifique à un périphérique qui n’est pas inclus dans les MIB intégrées du logiciel, vous devez ajouter la MIB appropriée. Il suffit souvent de télécharger le fichier MIB à partir du site Web du fabricant de l’équipement et de le copier dans le répertoire MIB de votre logiciel.

Le protocole SNMP a été créé pour la première fois en 1988, bien avant les menaces sérieuses sur Internet et certainement avant la sécurité du réseau. Pour cette raison, il n’ya pas beaucoup de sécurité intégrée dans le protocole. SNMP n'utilise pas de cryptage et utilise un mécanisme d'authentification très grossier. Chaque demande SNMP envoyée par un gestionnaire comprend une chaîne communautaire. Vous pouvez le voir comme un mot de passe rudimentaire. La chaîne de communauté dans la demande doit bien sûr correspondre à celle du périphérique cible. En ce qui concerne les périphériques compatibles SNMP, les administrateurs peuvent configurer deux types différents de chaînes de communauté: en lecture seule et en lecture-écriture. Par défaut, de nombreux périphériques avaient déjà Publique comme leur chaîne de communauté en lecture seule et privé comme leur lecture-écriture. Certains le font encore. Cela vous en dit long sur le fait que la sécurité n'est pas une priorité avec SNMP.

Utilisation de SNMP pour la surveillance du réseau

Lors de l'utilisation de SNMP pour la surveillance du réseau, seul un petit nombre d'OID présente un intérêt. Ils sont de deux types que j'aime appeler des jauges et des compteurs. Les OID de type jauge sont utilisés pour des tâches telles que l'utilisation du processeur ou le pourcentage de mémoire disponible. Les OID de type compteur sont utilisés pour compter les octets entrants et sortants des interfaces d’un périphérique ou pour compter les erreurs d’entrée et de sortie d’interface. L'équipement réseau compatible SNMP possède un tel ensemble d'OID de type jauge par interface.

Un outil de surveillance SNMP typique lit la valeur des OID pertinents à intervalles réguliers et prédéfinis, souvent à cinq minutes. Pour les OID de type jauge, il stockera généralement la valeur dans une sorte de base de données et l'affichera probablement sur son tableau de bord sous forme numérique ou graphique. Certains outils illustreront l'évolution du paramètre dans le temps.

Pour les OID de type compteur, les choses sont plus compliquées. Comme le nombre d’octets entrant et sortant d’une interface n’est pas une métrique intéressante, au lieu de l’utiliser tel quel, il est utilisé pour calculer l’utilisation de la bande passante de l’interface en bits par seconde. De même, le taux d'erreur en erreurs par seconde est un paramètre beaucoup plus intéressant que le nombre cumulé d'erreurs.

Voici comment ça fonctionne. L'outil de surveillance SNMP lit la valeur du compteur selon le même intervalle régulier de cinq minutes. Il stocke la valeur dans sa base de données mais, au lieu de l'afficher tel quel, il fait quelques calculs avec elle. Il va d'abord soustraire la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transmis - ou reçus - au cours des cinq dernières minutes. Il multiplie ensuite ce nombre par huit (le nombre de bits d'un octet) et le divise par trois cents (le nombre de secondes en cinq minutes) pour obtenir l'utilisation moyenne de la bande passante au cours des cinq dernières minutes. C'est la valeur que l'outil affichera ou tracera sur un graphique.

Un point important ici est que ce que vous en tirez est l'utilisation moyenne. Imaginez une interface 100 Mbps. Dans les cinq minutes entre les échantillons, le niveau de trafic aurait pu être à 100 Mbps pendant 150 secondes et à 0 pendant 150 secondes et afficher un trafic moyen de 50 Mbps bien que l'interface ait été utilisée au maximum pendant la moitié des cinq minutes. Il s'agit d'une lacune de chaque logiciel de surveillance SNMP dont vous devez être au courant.

Le meilleur logiciel de surveillance réseau SNMP - Notre Top 5

Il existe de nombreux logiciels de surveillance SNMP disponibles sur le marché. Tant de personnes qui en choisissent une peuvent être une tâche décourageante. Pour vous faciliter la tâche, nous avons rassemblé cette liste des cinq meilleurs outils logiciels de surveillance SNMP que nous avons pu trouver. Certains sont des logiciels commerciaux et d'autres sont gratuits et à code source ouvert. Chaque outil commercial que nous avons examiné dispose d’un essai gratuit, vous êtes donc libre d’essayer toutes nos suggestions.

1. Analyseur de performances réseau SolarWinds (essai gratuit)

Le premier de notre liste est un excellent outil de SolarWinds: le Network Performance Monitor, ou NPM. SolarWinds, au cas où vous ne le sachiez pas, est l’un des meilleurs outils logiciels pour l’administration et la gestion de réseau. La société est également réputée pour ses outils gratuits, dont certains ont été examinés, car nous avons récemment discuté des meilleurs serveurs TFTP gratuits ou des meilleurs serveurs SCP gratuits.

L’Analyseur de performances réseau est un système de surveillance SNMP professionnel riche en fonctionnalités. Il est doté d’un tableau de bord Web convivial, facile à configurer et à configurer et, plus important encore, d’un excellent travail. L'outil dispose de fonctionnalités d'alerte personnalisables qui peuvent vous avertir lorsque des métriques spécifiques dépassent une valeur prédéfinie.

Cet outil peut créer des cartes intelligentes de votre réseau et vous montrer le chemin critique entre deux points quelconques, vous permettant de résoudre rapidement les problèmes. La surveillance et la gestion du réseau sans fil sont également intégrées au logiciel. Ce logiciel a vraiment trop de fonctionnalités pour pouvoir toutes les mentionner ici. Profitez de la période d’essai gratuite de 30 jours pour voir par vous-même ce que cet excellent outil peut faire pour vous.

La tarification de l’analyseur de performances réseau SolarWinds commence à 2 955 $ et varie en fonction du nombre de périphériques surveillés. Le logiciel est hautement évolutif et ajouter plus de périphériques que sa capacité actuelle n’est qu’une question de mise à niveau de la licence.

TÉLÉCHARGEZ L’ESSAI GRATUIT: MONITEUR DE PERFORMANCES RÉSEAU SOLARWINDS

2. ManageEngine OpManager

ManageEngine est un autre des principaux fabricants ou outils d’administration de réseau. OpManager est l'un de ses meilleurs produits. Le logiciel est disponible pour Windows ou Linux et regorge d’excellentes fonctionnalités. L’un des plus importants est la détection automatique des périphériques, qui ne permet pas uniquement de rechercher des périphériques, mais également de cartographier votre réseau, ce qui vous donne un tableau de bord graphique unique. Et en parlant du tableau de bord, il est à la fois intuitif et facile à utiliser avec la fonctionnalité d’exploration. Pour les utilisateurs d'appareils mobiles, des applications client mobiles sont également disponibles pour iOS et Android.

En matière d’alerte, ManageEngine OpManager ne laisse rien à désirer. Il existe une vaste gamme d'alertes basées sur des seuils qui peuvent vous aider à détecter, identifier et résoudre les problèmes réseau. Les alertes et les notifications sont hautement personnalisables et vous pouvez facilement définir plusieurs seuils avec différentes notifications pour chaque métrique.

ManageEngine OpManager est disponible en trois versions: Free, Essential ou Enterprise. La version gratuite est limitée à la surveillance de 10 appareils et a un ensemble de fonctionnalités réduit. La version Essential vous permettra de surveiller jusqu'à 1 000 nœuds à un prix commençant à 715 $ pour 25 appareils. Quant à la version Entreprise, elle peut surveiller jusqu’à 10 000 appareils à un prix de 19 795 $ pour 500 appareils.

3. PRTG

Paessler Router Traffic Grapher, ou PRTG, est l’outil de surveillance le plus rapide à configurer. Selon son fabricant, vous pourriez être opérationnel en quelques minutes. En réalité, cela pourrait prendre un peu plus de temps, mais il reste l’un des outils de surveillance SNMP le plus rapide et le plus facile à installer et à configurer. Le produit est livré avec plusieurs interfaces utilisateur pour interagir avec lui. Il existe une console d’entreprise Windows, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS.

Le produit dispose d'une détection automatique des périphériques qui détectera non seulement les périphériques, mais leur créera également des capteurs basés sur des modèles prédéfinis. Les alertes et notifications de PRTG sont aussi bonnes que celles de ses concurrents. Les alertes peuvent être transmises sous forme de notifications push aux applications du client mobile, une caractéristique assez unique. Ceci, bien sûr, s’ajoute aux alertes plus «standard» telles que les courriels ou les SMS.

L’unité de base de la comptabilité de PRTG est le capteur qui correspond à tout paramètre ou mesure que vous devez surveiller. Il est disponible dans une version gratuite complète qui se limite à la surveillance de 100 capteurs. Si vous avez besoin de plus, vous pouvez acheter des licences payantes. Leurs prix varient en fonction de la capacité du capteur, de 1 600 USD pour 500 capteurs à 14 500 USD pour un nombre illimité de capteurs.

4. Zabbix

Zabbix prétend être la plate-forme de surveillance ultime pour les entreprises. Et c'est probablement le cas, surtout par rapport à d'autres outils gratuits et à code source ouvert. Compte tenu de son prix, Zabbix est en effet difficile à battre. Il peut utiliser SNMP pour surveiller les périphériques réseau, mais également les serveurs locaux ou basés sur le cloud. Il vous permettra de surveiller plusieurs métriques telles que la bande passante, l'utilisation du processeur et de la mémoire, la santé du périphérique en général ainsi que les modifications de configuration, une caractéristique plutôt unique.

Le logiciel comporte une interface Web facile à comprendre et à utiliser et un ensemble impressionnant de fonctionnalités. Il se compare très bien aux produits commerciaux qui coûtent des milliers de dollars de plus. Son système d'alerte est probablement l'un des meilleurs sur le marché avec la possibilité d'exécuter des scripts locaux en réponse aux alertes déclenchées par la surveillance des événements.

Zabbix lui-même est gratuit, mais divers services peuvent être achetés auprès de l'éditeur. Celles-ci incluent un support technique disponible en cinq niveaux et un programme complet de formation et de certification comprenant des cours dans le monde entier. Un soutien communautaire est également disponible gratuitement.

5. Cactus

Il est difficile de parler de systèmes de surveillance SNMP sans mentionner Cacti. Malgré quelques faiblesses, il s’agit probablement de la plate-forme de surveillance gratuite et à source ouverte la plus utilisée et la plus ancienne. Il n’est certes pas aussi riche en fonctionnalités que certains produits commerciaux, mais c’est toujours un excellent outil. Son interface utilisateur basée sur le Web est assez facile à utiliser malgré son apparence quelque peu dépassée. Cati repose essentiellement sur un poller rapide, des modèles graphiques avancés et de multiples méthodes d’acquisition. Il utilise généralement l’interrogation SNMP, mais des scripts personnalisés peuvent être conçus pour extraire les données de pratiquement toutes les sources et les placer sur les graphiques de Cacti. Les comptes d'utilisateur peuvent être utilisés pour limiter l'accès à un sous-ensemble de périphériques pour certains utilisateurs, une fonctionnalité utile dans les grandes organisations avec plusieurs groupes de support. Et en ce qui concerne les grandes organisations, le produit peut très bien s'adapter, des réseaux de petites entreprises aux grandes installations de milliers d'appareils sur plusieurs sites.

Mais Cacti n'est pas parfait. En fait, il manque un élément important, l’alerte. La force de Cacti réside dans les périphériques d’interrogation et la représentation graphique des données sur des pages Web. C’est très bien, mais c’est tout ce que cela va faire. D'autre part, Cacti est écrit en PHP et est open-source, rien ne vous empêche d'écrire du code pour ajouter des fonctionnalités. Et si vous n’avez pas besoin d’être alerté, la simplicité de Cacti est peut-être ce dont vous avez besoin. Il est extrêmement personnalisable et vous pouvez facilement l’adapter à nos besoins spécifiques.

Cati utilise beaucoup de modèles pour faciliter la configuration. Il existe des modèles de périphérique pour de nombreux types de périphériques courants, ainsi que des modèles de graphiques. Il existe une énorme communauté en ligne qui écrit des modèles personnalisés pour de nombreux appareils et les fabricants d’équipement ont parfois des modèles Cacti que vous pouvez télécharger.

Une mention spéciale

Bien que cela ne mérite peut-être pas de figurer sur cette liste, j’aimerais donner une mention honorable au multirangeur de trafic multi-routeur, ou MRTG, qui est l’ancêtre de tous les systèmes de surveillance SNMP. Ses développeurs ont été les premiers à utiliser SNMP pour la surveillance plutôt que pour la gestion des équipements. Une partie du code original de MRTG est encore utilisée de nos jours dans Cacti et éventuellement plusieurs autres outils open source.

Travaillé Pour Vous: Robert Gaines & George Fleming | Vous Souhaitez Nous Contacter?

Commentaires Sur Le Site: