5 meilleurs logiciels de surveillance de réseau SNMP examinés en 2021

Aucun artisan n'est meilleur que les outils qu'il utilise. Cela est vrai pour presque tous les domaines, y compris l'administration de réseau. Heureusement, les administrateurs réseau disposent de nombreux excellents outils pour les aider dans diverses tâches. La surveillance est l'une de ces tâches et de nombreux types d'outils différents sont disponibles. Les analyseurs NetFlow ou les analyseurs S-Flow peuvent donner aux administrateurs une vue claire de ce qui est transporté sur leur réseau. Mais aujourd'hui, nous nous intéressons à un autre type de surveillance, la surveillance de réseau SNMP . Le protocole de gestion de réseau simpleest un protocole de communication qui permet aux outils de surveillance de lire les métriques opérationnelles de l'équipement réseau et d'autres périphériques tels que les serveurs. Nous avons recherché sur le marché les meilleurs outils de surveillance de réseau SNMP et nous allons passer en revue les cinq meilleurs.

Avant de dévoiler nos meilleurs outils de surveillance de réseau SNMP, nous allons passer un peu de temps à expliquer ce qu'est SNMP et comment il fonctionne. Il ne s'agit en aucun cas d'un document technique, nous essaierons donc de garder nos explications aussi peu techniques que possible. Notre idée est simplement de vous donner une vue d'ensemble afin que vous puissiez mieux comprendre le fonctionnement des outils de surveillance de réseau . Nous examinerons SNMP spécifiquement dans le contexte de la surveillance des réseaux. Après tout, n'est-ce pas le sujet de cet article ? Et lorsque nous aurons terminé avec la théorie, nous passerons en revue les cinq meilleurs outils de surveillance de réseau SNMP.

Une amorce SNMP

De nombreux textes sur SNMP en font un sujet extrêmement complexe. Il y a une raison à cela. Il est. Mais tout comme vous n'avez pas besoin d'être mécanicien pour conduire une voiture, vous n'avez pas besoin d'être un expert SNMP pour configurer un outil de surveillance, encore moins pour comprendre et comparer leurs fonctionnalités. Mais en réalité, ce n'est pas si complexe. Du moins pas dans le cadre de la surveillance du réseau. Faisons la lumière sur le sujet.

Le protocole SNMP est principalement utilisé comme moyen pour les périphériques externes - que nous appellerons gestionnaires SNMP faute d'un meilleur terme - de lire et d'écrire des informations sur des périphériques compatibles SNMP. De tels appareils, qui peuvent être des équipements réseau comme des commutateurs et des routeurs ou d'autres appareils connectés au réseau comme des serveurs ou des appliances, mettent un certain nombre de paramètres à disposition soit en lecture seule, soit en lecture-écriture. Par example. une imprimante compatible SNMP aurait des paramètres en lecture seule pour le niveau de ses cartouches d'encre ou le nombre total de pages imprimées. De même, un serveur compatible SNMP aurait une utilisation du processeur, de l'espace disque disponible ou la température du système. Le gestionnaire SNMP communique avec le périphérique compatible SNMP à l'aide de requêtes get pour lire les paramètres et de requêtes de définition pour les écrire.

MIB et OID

La MIB, ou Management Information Base, est un type spécial de fichier texte qui identifie chaque paramètre d'un appareil donné. Chaque périphérique compatible SNMP a une MIB correspondante. Cela ne signifie pas pour autant que chaque appareil en a un individuel. Par exemple, il existe une MIB pour les commutateurs Cisco qui couvre la plupart des modèles. Une MIB contient une liste hiérarchique de tous les paramètres SNMP disponibles pour ce périphérique. Une entrée MIB typique ressemble à ceci :

Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2). -cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3

Vous pouvez considérer chaque élément séparé par des points comme un niveau dans la hiérarchie, tout comme les répertoires sur une structure arborescente de périphérique de stockage. Un fichier MIB contiendra souvent des centaines de ces entrées, une pour chaque paramètre. Avez-vous remarqué les nombres entre parenthèses à côté de chaque valeur de texte ? Ils peuvent être utilisés pour simplifier la communication entre les gestionnaires et les clients. Un gestionnaire utiliserait la chaîne 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 pour faire référence à notre exemple de paramètre. Cela permet des requêtes plus petites qui utilisent moins de bande passante. Soit dit en passant, ces chaînes, qu'elles utilisent du texte ou simplement des nombres, sont appelées OID ou identificateurs d'objet.

Désormais, pour qu'un gestionnaire SNMP puisse obtenir ou définir des paramètres dans un périphérique compatible SNMP, il doit avoir accès au fichier MIB de ce périphérique. La plupart des logiciels de gestion ou de surveillance SNMP intègrent déjà toutes les MIB standardisées et souvent certaines des plus populaires des principaux fabricants. Si vous devez accéder à un OID spécifique à l'appareil qui n'est pas inclus dans les MIB intégrées du logiciel, vous devrez ajouter le MIB approprié. Il suffit souvent de télécharger le fichier MIB depuis le site Web du fabricant de l'équipement et de le copier dans le répertoire MIB de votre logiciel.

SNMP a été créé pour la première fois en 1988, bien avant qu'il n'y ait des menaces sérieuses sur Internet et certainement avant que la sécurité du réseau ne soit une préoccupation majeure. Pour cette raison, il n'y a pas beaucoup de sécurité intégrée dans le protocole. SNMP n'utilise pas de cryptage et utilise un mécanisme d'authentification très grossier. Chaque requête SNMP envoyée par un gestionnaire comprend une chaîne de communauté . Vous pouvez le considérer comme un mot de passe rudimentaire. La chaîne de communauté dans la requête doit, bien entendu, correspondre à celle de l'appareil cible. En ce qui concerne les périphériques compatibles SNMP, les administrateurs peuvent configurer deux types différents de chaînes de communauté : en lecture seule et en lecture-écriture. Par défaut, de nombreux appareils avaient public comme chaîne de communauté en lecture seule et privatecomme leur lecture-écriture. Certains le font encore. Cela vous en dit long sur le fait que la sécurité n'est pas une priorité avec SNMP.

Utilisation de SNMP pour la surveillance du réseau

Lors de l'utilisation de SNMP pour la surveillance du réseau, seule une poignée d'OID est intéressante. Ils sont de deux types que j'aime appeler jauges et compteurs. Les OID de type jauge sont utilisés pour des choses comme l'utilisation du processeur ou le pourcentage de mémoire libre. Les OID de type compteur sont utilisés pour compter les octets entrants et sortants des interfaces d'un périphérique ou pour compter les erreurs d'entrée et de sortie d'interface. L'équipement réseau compatible SNMP possède un tel ensemble d'OID de type jauge par interface.

Un outil de surveillance SNMP typique lira la valeur des OID pertinents à intervalles réguliers prédéfinis, souvent de cinq minutes. Pour les OID de type jauge, il stockera généralement la valeur dans une sorte de base de données et l'affichera probablement sur son tableau de bord sous forme numérique ou graphique. Certains outils vont représenter graphiquement l'évolution du paramètre dans le temps.

Pour les OID de type compteur, les choses sont plus compliquées. Étant donné que le nombre d'octets entrants et sortants d'une interface n'est pas une métrique intéressante, au lieu de l'utiliser tel quel, il est utilisé pour calculer l'utilisation de la bande passante de l'interface en bits par seconde. De même, le taux d'erreur en erreurs par seconde est un paramètre bien plus intéressant que le simple nombre cumulé d'erreurs.

Voici comment ça fonctionne. L'outil de surveillance SNMP lit la valeur du compteur au même intervalle régulier de cinq minutes. Il stocke la valeur dans sa base de données mais, au lieu de l'afficher telle quelle, il fait quelques calculs avec. Il soustraira d'abord la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transmis ou reçus au cours des cinq dernières minutes. Il multipliera ensuite ce nombre par huit (le nombre de bits dans un octet) et le divisera par trois cents (le nombre de secondes en cinq minutes) pour obtenir l'utilisation moyenne de la bande passante au cours des cinq dernières minutes. Il s'agit de la valeur que l'outil affichera ou tracera sur un graphique.

Un point important ici est que ce que vous obtenez est une utilisation moyenne. Imaginez une interface 100 Mbps. Dans les cinq minutes entre les échantillons, le niveau de trafic aurait pu être à 100 Mbps pendant 150 secondes et à 0 pendant 150 secondes et il afficherait un trafic moyen de 50 Mbps bien que l'interface ait été au maximum pendant la moitié des cinq minutes. Il s'agit d'une lacune de chaque logiciel de surveillance SNMP dont vous devez être conscient.

Le meilleur logiciel de surveillance de réseau SNMP — Notre top 5

Il existe de nombreux logiciels de surveillance SNMP disponibles sur le marché. Tant que choisir un peut être une tâche ardue. Afin de faciliter un peu les choses, nous avons rassemblé cette liste des cinq meilleurs outils logiciels de surveillance SNMP que nous avons pu trouver. Certains sont des logiciels commerciaux et d'autres sont gratuits et open source. Chaque outil commercial que nous avons examiné dispose d'un essai gratuit, vous êtes donc libre d'essayer tout ou partie de nos suggestions.

1. Moniteur de performances réseau SolarWinds ( essai gratuit )

Le premier sur notre liste est un excellent outil de SolarWinds : le Network Performance Monitor , ou NPM. SolarWinds, au cas où vous ne le sauriez pas, fabrique certains des meilleurs outils logiciels pour l'administration et la gestion de réseau. La société est également bien connue pour ses outils gratuits, dont certains ont été passés en revue alors que nous discutions récemment des meilleurs serveurs TFTP gratuits ou des meilleurs serveurs SCP gratuits .

Le Network Performance Monitor est un système de surveillance SNMP professionnel riche en fonctionnalités. Il dispose d'un tableau de bord Web facile à utiliser, il est facile à installer et à configurer et, plus important encore, il fait un excellent travail. L'outil dispose de fonctionnalités d'alerte personnalisables qui peuvent vous avertir chaque fois que des métriques spécifiques dépassent une valeur prédéfinie.

Cet outil peut créer des cartes intelligentes de votre réseau et vous montrera le chemin critique entre deux points, vous permettant de résoudre rapidement les problèmes. La surveillance et la gestion du réseau sans fil sont également intégrées au logiciel. Ce logiciel a vraiment trop de fonctionnalités pour pouvoir toutes les mentionner ici. Profitez de l'essai gratuit de 30 jours pour voir par vous-même ce que cet excellent outil peut faire pour vous.

Le prix du SolarWinds Network Performance Monitor commence à 2 955 $ et varie en fonction du nombre d'appareils surveillés. Le logiciel est hautement évolutif et l'ajout de plus d'appareils que sa capacité actuelle n'est qu'une question de mise à niveau de la licence.

TÉLÉCHARGEZ L'ESSAI GRATUIT : MONITEUR DE PERFORMANCE DU RÉSEAU SOLARWINDS

2. ManageEngine OpManager

ManageEngine est un autre des meilleurs fabricants ou outils d'administration de réseau. OpManager est l'un de ses meilleurs produits. Le logiciel est disponible pour Windows ou Linux et regorge de fonctionnalités intéressantes. L'un de ses plus importants est la détection automatique des appareils qui ne se contente pas de trouver des appareils, mais également de cartographier votre réseau, vous offrant un tableau de bord graphique unique. Et en ce qui concerne le tableau de bord, il est à la fois intuitif et facile à utiliser avec une fonctionnalité d'exploration. Pour les utilisateurs d'appareils mobiles, des applications clientes mobiles sont également disponibles pour iOS et Android.

Lorsqu'il s'agit d'alerter, ManageEngine OpManager ne laisse rien à désirer. Il existe une vaste gamme d'alertes basées sur des seuils qui peuvent vous aider à détecter, identifier et résoudre les problèmes de réseau. Les alertes et les notifications sont hautement personnalisables et vous pouvez facilement définir plusieurs seuils avec diverses notifications pour chaque métrique.

ManageEngine OpManager est disponible en trois versions : Gratuit, Essentiel ou Entreprise. La version gratuite est limitée à la surveillance d'un maximum de 10 appareils et dispose d'un ensemble de fonctionnalités réduit. La version Essential vous permettra de surveiller jusqu'à 1 000 nœuds avec un prix commençant à 715 $ pour 25 appareils. Quant à la version Entreprise, elle peut surveiller jusqu'à 10 000 appareils avec un prix à partir de 19 795 $ pour 500 appareils.

3. PRTG

Le Paessler Router Traffic Grapher, ou PRTG , prétend être l'outil de surveillance le plus rapide à configurer. Selon son fabricant, vous pourriez être opérationnel en quelques minutes. En réalité, cela peut prendre un peu plus de temps que cela, mais c'est toujours l'un des outils de surveillance SNMP les plus rapides et les plus faciles à installer et à configurer. Le produit est livré avec plusieurs interfaces utilisateur pour interagir avec lui. Il existe une console d'entreprise Windows, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS.

Le produit dispose d'une détection automatique des appareils qui non seulement détectera les appareils, mais créera également des capteurs pour eux sur la base de modèles prédéfinis. Les alertes et notifications de PRTG sont aussi bonnes que celles de ses concurrents. Les alertes peuvent être transmises sous forme de notifications push aux applications clientes mobiles, une fonctionnalité assez unique. Ceci, bien sûr, s'ajoute aux alertes plus « standard » telles que les e-mails ou les SMS.

L'unité comptable de base de PRTG est le capteur qui est tout paramètre ou métrique que vous devez surveiller. Il est disponible dans une version gratuite complète qui est limitée à la surveillance de 100 capteurs. Si vous avez besoin de plus, des licences payantes peuvent être achetées. Leurs prix varient selon la capacité des capteurs de 1 600 $ pour 500 capteurs à 14 500 $ pour des capteurs illimités.

4. Zabbix

Zabbix prétend être la plate-forme de surveillance ultime pour les entreprises. Et c'est peut-être le cas, surtout par rapport à d'autres outils gratuits et open source. Compte tenu de son prix, Zabbix est en effet difficile à battre. Il peut utiliser SNMP pour surveiller les périphériques réseau mais également les serveurs locaux ou basés sur le cloud. Il vous permettra de surveiller plusieurs métriques telles que la bande passante, l'utilisation du processeur et de la mémoire, la santé de l'appareil en général ainsi que les modifications de configuration, une fonctionnalité plutôt unique.

Le logiciel présente une interface Web facile à comprendre et à utiliser et un ensemble de fonctionnalités impressionnant. Il se compare très bien aux produits commerciaux qui coûtent des milliers de dollars de plus. Son système d'alerte est probablement l'un des meilleurs du marché avec la possibilité d'exécuter des scripts locaux en réponse aux alertes déclenchées par les événements de surveillance.

Zabbix lui-même est gratuit mais divers services peuvent être achetés auprès de l'éditeur. Ceux-ci incluent un support technique disponible en cinq niveaux et un programme complet de formation et de certification avec des cours dans le monde entier. Le support communautaire est également disponible gratuitement.

5. Cactus

Difficile de parler des systèmes de surveillance SNMP sans mentionner Cacti. Malgré quelques lacunes, il s'agit probablement de la plate-forme de surveillance gratuite et open source la plus utilisée et l'une des plus anciennes. Ce n'est certainement pas aussi riche en fonctionnalités que certains produits commerciaux, mais c'est toujours un excellent outil. Son interface utilisateur Web est assez facile à utiliser malgré son apparence quelque peu archaïque. À la base, Cati dispose d'un poller rapide, de modèles graphiques avancés et de plusieurs méthodes d'acquisition. Il utilisera généralement l'interrogation SNMP, mais des scripts personnalisés peuvent être conçus pour obtenir des données de pratiquement n'importe quelle source et les tracer sur les graphiques de Cacti. Les comptes d'utilisateurs peuvent être utilisés pour limiter l'accès à un sous-ensemble d'appareils pour certains utilisateurs, une fonctionnalité utile dans les grandes organisations avec plusieurs groupes de support. Et en parlant de grandes organisations,

Mais Cacti n'est pas parfait. En fait, il manque un élément important, l'alerte. La force de Cacti réside dans l'interrogation des appareils et la représentation graphique des données sur les pages Web. C'est très bon à ça mais c'est tout ce qu'il fera. D'un autre côté, Cacti est écrit en PHP et est open-source, donc rien ne vous empêche d'écrire du code pour ajouter des fonctionnalités. Et si vous n'avez pas besoin d'alertes, la simplicité de Cacti pourrait être exactement ce dont vous avez besoin. Il est extrêmement personnalisable et vous pouvez facilement l'adapter à nos besoins spécifiques.

Cati utilise abondamment les modèles pour faciliter la configuration. Il existe des modèles d'appareils pour de nombreux types d'appareils courants ainsi que des modèles de graphiques. Il existe une énorme communauté en ligne qui écrit des modèles personnalisés pour de nombreux appareils et les fabricants d'équipements ont parfois des modèles Cacti que vous pouvez télécharger.

Une mention spéciale

Bien qu'il ne mérite peut-être pas de figurer sur cette liste, je voudrais donner une mention honorable au Multi Router Traffic Grapher, ou MRTG, qui est l'ancêtre de tous les systèmes de surveillance SNMP. Ses développeurs ont été les premiers à utiliser SNMP pour la surveillance plutôt que pour la gestion des équipements. Une partie du code original de MRTG est encore utilisé aujourd'hui dans Cacti et peut-être dans plusieurs autres outils open source.