Savoir ce qui se passe sur le réseau qu'ils gèrent est essentiel pour la plupart des administrateurs réseau. C'est pourquoi des outils de surveillance de réseau ont été créés. Ils permettent aux responsables de garder un œil vigilant sur le réseau tout en fournissant une assistance indispensable lors du dépannage des problèmes. Et avec la popularité toujours croissante de Linux dans les centres de données, nous avons pensé jeter un œil à certains des meilleurs outils de surveillance de réseau Linux .
Comme nous le faisons souvent, nous commencerons par définir la surveillance du réseau. Nous vous expliquerons ce que c'est et quels avantages cela peut apporter. Nous poursuivrons en introduisant le protocole de gestion de réseau simple. Après tout, il s'agit de la technologie sous-jacente utilisée par la plupart des outils de surveillance de réseau. Nous expliquerons également en détail comment SNMP est utilisé pour calculer l'utilisation de la bande passante du réseau tout en gardant notre explication aussi peu technique que possible. Ensuite, nous parlerons brièvement de Linux et des avantages de son utilisation comme plate-forme de surveillance de réseau. Cela nous amènera au cœur de notre discussion sur les outils de surveillance de réseau Linux actuels. Nous passerons en revue quelques-uns des meilleurs outils que nous avons pu trouver et qui fonctionneront sous Linux.
À propos de la surveillance du réseau
La surveillance du réseau ou, comme on l'appelle souvent, la surveillance de la bande passante mesure la quantité de trafic passant un point donné sur un réseau. Le point de mesure est souvent une interface de routeur ou de commutateur, mais il n'est pas rare de surveiller l'utilisation de la bande passante du réseau de l'interface LAN d'un serveur. L'important ici est de réaliser que tout ce que nous mesurons est la quantité de trafic. La surveillance de réseau de base standard ne vous donnera aucune information sur ce qu'est ce trafic, seulement sur sa quantité.
Il existe plusieurs raisons de vouloir surveiller l'utilisation de la bande passante du réseau. Tout d'abord, cela peut vous aider à identifier tout domaine de discorde. À mesure que l'utilisation d'un circuit réseau augmente, ses performances commencent à se dégrader. Et plus vous vous approchez de la capacité maximale du réseau, plus il y a d'impact sur les performances. En vous permettant de garder un œil sur l'utilisation du réseau, les outils de surveillance vous permettent de détecter une utilisation élevée (et de la traiter) avant qu'elle ne soit remarquée par les utilisateurs.
La planification des capacités est un autre avantage majeur des outils de surveillance de réseau. Les circuits réseau, en particulier les connexions WAN longue distance, sont coûteux et n'auront souvent que la bande passante requise lors de leur installation initiale. Bien que cette quantité de bande passante ait pu être correcte à l'époque, elle devra éventuellement être augmentée. En surveillant l'évolution de l'utilisation de la bande passante de vos circuits réseau, vous serez en mesure de voir lesquels doivent être mis à niveau et à quel moment.
Les outils de surveillance du réseau peuvent également être utiles pour dépanner les mauvaises performances des applications. Lorsqu'un utilisateur se plaint du ralentissement d'une application distante, l'examen de l'utilisation de la bande passante du réseau peut vous aider rapidement à déterminer si le problème est causé ou non par la congestion du réseau. Si vous constatez une faible utilisation du réseau, vous pouvez concentrer vos efforts de dépannage ailleurs en toute sécurité.
INTÉRESSANT : les meilleurs scanners IP pour Linux
SNMP en bref
La plupart des outils de surveillance de réseau s'appuient sur le protocole SNMP (Simple Network Management Protocol) pour faire leur magie. Mais malgré un nom plutôt trompeur, SNMP est en réalité quelque peu complexe . Cependant, vous n'avez pas besoin d'être un expert et de tout savoir à ce sujet pour l'utiliser. C'est comme si vous n'aviez pas besoin d'être mécanicien automobile pour conduire une voiture. Il est cependant préférable d'avoir au moins une idée de son fonctionnement, alors jetons-y un coup d'œil.
À sa base, SNMP est un protocole de communication qui spécifie comment un système de gestion SNMP peut lire et écrire des paramètres opérationnels dans des appareils distants. Les paramètres sont appelés identificateurs d'objet ou OID. Certains OID intéressants, du point de vue de la surveillance du réseau, sont ceux qui correspondent à des métriques de périphérique importantes telles que la charge CPU et mémoire ou l'utilisation du disque, par exemple.
Lors de la surveillance de l'utilisation de la bande passante du réseau, deux OID sont particulièrement intéressants. Ce sont les octets sortants et les octets entrants associés à chaque interface. Ils sont automatiquement incrémentés par les périphériques réseau au fur et à mesure que les données sont sorties ou entrées. Plus d'informations sur ceux-ci dans un instant.
Datant d'une époque où la sécurité informatique n'était pas vraiment un problème, SNMP n'a qu'une sécurité minimale. Un gestionnaire SNMP se connectant à un périphérique compatible SNMP transmettra une « chaîne de communauté » avec sa demande. Si la chaîne correspond à celle configurée dans l'équipement, la requête sera exécutée. Les appareils ont généralement deux chaînes de communauté configurées, une pour les OID en lecture seule et une pour les modifiables. La communication n'est pas cryptée et toute personne l'interceptant verrait les chaînes de la communauté en texte clair. C'est pourquoi SNMP n'est généralement utilisé que sur des réseaux privés et sécurisés.
Comment SNMP est utilisé pour surveiller les réseaux
Pour surveiller l'utilisation de la bande passante, les outils SNMP lisent périodiquement les compteurs d'octets entrants et sortants des interfaces d'un périphérique réseau à des intervalles connus. Cinq minutes est une valeur d'intervalle typique, mais des durées plus courtes peuvent être utilisées pour une résolution plus fine. Ils stockent ensuite les valeurs interrogées dans une sorte de base de données ou de fichier.
Le reste du processus est de simples mathématiques. Le système de surveillance soustrait la valeur du compteur précédent de la valeur actuelle pour obtenir le nombre d'octets transmis ou reçus pendant l'intervalle d'interrogation. Il peut ensuite multiplier ce nombre par huit pour obtenir le nombre de bits et le diviser par le nombre de secondes dans l'intervalle d'interrogation pour obtenir le nombre de bits par seconde. Ces informations sont typiquement reportées sur un graphique montrant son évolution dans le temps et/ou stockées dans une base de données.
Il est important de noter que ce que vous obtenez est une évaluation de l'utilisation moyenne sur l'intervalle d'interrogation, et non de l'utilisation réelle de la bande passante. Par exemple, si un circuit est utilisé à sa capacité maximale pendant la moitié de l'intervalle d'interrogation et ne transporte aucun trafic pendant l'autre moitié. Il apparaîtrait comme étant utilisé à 50% de sa capacité malgré une utilisation maximale pendant une période prolongée. Des intervalles d'interrogation plus courts réduiront cette distorsion, mais il est important de garder à l'esprit que ces systèmes ne vous donnent que des valeurs moyennes.
A LIRE AUSSI : Meilleurs outils de gestion des journaux Linux
Un mot sur Linux
En tant que système d'exploitation, Linux n'est pas, fonctionnellement parlant, très différent de tous les autres tels que Windows ou OS X. La principale différence entre Linux et les autres systèmes d'exploitation populaires réside dans le fait que Linux est un produit gratuit et open source et la plupart des distributions sont disponibles gratuitement. Il est important ici de distinguer gratuit dans « gratuit et open-source » de gratuit dans « gratuit ». Le premier fait référence à la liberté plutôt qu'au prix.
Au fil des ans, Linux, qui était autrefois un système d'exploitation marginal installé par des nerds et des étudiants en informatique, je me souviens avoir passé des semaines à télécharger SLS Linux une image de disquette à la fois sur une connexion de 1200 bauds ; Je suppose que j'étais l'un de ces nerds – est devenu une option populaire en tant que système d'exploitation de serveur. Certaines distributions récentes font également de grands progrès en tant qu'alternative viable à Windows en tant que système d'exploitation pour ordinateur personnel.
Linux en tant que plate-forme de surveillance de réseau
Alors que Linux est un système d'exploitation populaire pour les serveurs de toutes sortes, il l'est encore plus lorsqu'il s'agit d'exécuter des outils spécifiques. Il existe plusieurs outils de surveillance de réseau gratuits et open source qui ne fonctionneront que sous Linux. Et si l'outil de votre choix peut s'exécuter sur Windows ou Linux, ne serait-il pas plus économique de l'exécuter sur un système d'exploitation gratuit plutôt que de gaspiller de l'argent sur un système d'exploitation coûteux tel que Windows ?
Alors que certaines personnes ne font toujours pas confiance aux systèmes d'exploitation et logiciels libres et open source pour les applications critiques et ne mettraient pas, par exemple, leurs précieuses données d'entreprise sur un serveur MySQL fonctionnant sous Linux, beaucoup d'entre elles ne le font généralement pas. ont autant d'objections à utiliser la plate-forme pour exécuter des outils d'administration de réseau.
À LIRE : Les meilleurs collecteurs NetFlow pour Linux
Les meilleurs outils de surveillance de réseau Linux
1. ManageEngine OpManager
Le ManageEngine OpManager est un puissant tout-en-un outil de surveillance réseau qui offre des capacités de surveillance réseau complet. Il peut vous aider à garder un œil sur l'utilisation de la bande passante du réseau, à détecter les défauts du réseau en temps réel, à résoudre les erreurs et à éviter les temps d'arrêt. L'outil prend en charge divers environnements de plusieurs fournisseurs et peut évoluer pour s'adapter à votre réseau, quelle que soit sa taille. Il peut fonctionner sous Linux ou Windows et vous permettra de surveiller vos appareils et votre réseau et vous donnera une visibilité sur l'ensemble de votre infrastructure réseau. L'installation et la configuration de ce produit sont à la fois rapides et faciles. Vous pouvez le faire fonctionner en moins de deux minutes. Il ne nécessite aucune procédure d'installation complexe et est fourni avec des bases de données et des serveurs Web intégrés.
Le ManageEngine OpManager surveille en permanence les performances des périphériques réseau en temps réel et l' affiche sur ses tableaux de bord en direct et des graphiques. En plus de la bande passante, il examine plusieurs métriques opérationnelles critiques telles que la perte de paquets, les erreurs et les rejets, etc.
L'outil peut vous aider à détecter, identifier et résoudre les problèmes de réseau grâce à ses alertes basées sur des seuils. Vous pouvez facilement définir plusieurs seuils pour chaque mesure de performance et recevoir des notifications lorsqu'ils sont dépassés. Le reporting est un autre domaine où cet outil brille. Des rapports intelligents vous permettront d'obtenir des informations détaillées sur les performances du réseau . Il existe plus de 100 rapports intégrés et vous pouvez personnaliser, planifier et exporter ces rapports prêts à l'emploi selon vos besoins.
2. Zabbix
Zabbix est un produit gratuit et open source qui peut être utilisé pour surveiller n'importe quoi. Les outils peuvent fonctionner sur une poignée de distributions Linux, y compris Rapsbian, la version Raspberry Pi sur Linux, et surveilleront la bande passante du réseau, les serveurs, les applications et les services, ainsi que les environnements basés sur le cloud. Il présente un aspect et une sensation hautement professionnels. Ce produit dispose également d'un large éventail de fonctionnalités, d'une évolutivité illimitée, d'une surveillance distribuée, d'une sécurité renforcée et d'une haute disponibilité. Bien qu'il soit gratuit, il s'agit d'un véritable produit de qualité professionnelle.
Zabbix utilise une combinaison de technologies de surveillance. Il prend en charge la surveillance SNMP ainsi que l'interface de surveillance de plate-forme intelligente (IMPI). Il peut également effectuer une surveillance basée sur des agents avec des agents disponibles pour la plupart des plates-formes. Pour une configuration facile, il existe une détection automatique ainsi que des modèles prêts à l'emploi pour de nombreux appareils. L'interface utilisateur Web de l'outil dispose de plusieurs fonctionnalités avancées telles que des tableaux de bord basés sur des widgets, des graphiques, des cartes de réseau, des diaporamas et des rapports détaillés.
Zabbix dispose également d'un système d'alerte hautement personnalisable qui non seulement enverra des messages de notification détaillés, mais qui peut également être personnalisé en fonction du rôle du destinataire. Il peut également escalader les problèmes en fonction de niveaux de service flexibles définis par l'utilisateur.
3. Noyau Zenoss
Zenoss Core n'est peut-être pas aussi populaire que certains des autres outils de surveillance de cette liste, mais il mérite vraiment sa place en raison de son ensemble de fonctionnalités et de son apparence professionnelle. L'outil peut surveiller de nombreux éléments tels que l' utilisation de la bande passante , les flux de trafic ou des services tels que HTTP et FTP. Il a une interface utilisateur claire et simple et son système d'alerte est excellent. Une chose qui mérite d'être mentionnée est son système d'alertes multiples plutôt unique. Il permet d'alerter une deuxième personne si la première ne répond pas dans un délai prédéfini.
En revanche, Zenoss Core est l'un des systèmes de surveillance les plus compliqués à installer et à configurer. L'installation est un processus entièrement piloté par la ligne de commande. Les administrateurs réseau d'aujourd'hui sont habitués aux installateurs d'interface graphique, aux assistants de configuration et aux moteurs de détection automatique. Cela pourrait rendre l'installation du produit un peu archaïque. Là encore, cela correspond au monde Linux. Il existe une vaste documentation d'installation et de configuration disponible et le résultat final en vaut la peine.
4. Nagios
Il existe deux versions de Nagios disponibles. Il y a le Nagios Core gratuit et open-source et il y a le Nagios XI payant . Les deux partagent le même moteur sous-jacent, mais la similitude s'arrête là. Nagios Core est un système de surveillance open source qui fonctionne sous Linux. Le système est entièrement modulaire avec le véritable moteur de surveillance en son cœur. Le moteur est complété par des dizaines de plugins disponibles qui peuvent être téléchargés pour ajouter des fonctionnalités au système. Chaque plugin ajoute des fonctionnalités au noyau.
Préservant l'approche modulaire, les frontaux de l'outil sont également modulaires et plusieurs options différentes développées par la communauté sont également disponibles en téléchargement. Le noyau Nagios , les plugins et le front-end se combinent et forment un système de surveillance plutôt complet. Il y a cependant un inconvénient à cette modularité. La configuration de Nagios Core peut s'avérer être une tâche difficile.
Quant à Nagios XI , c'est un produit commercial basé sur le moteur Nagios Core mais c'est une solution de monitoring complète et autonome. Le produit cible un large public, des petites entreprises aux grandes entreprises. Il est beaucoup plus simple à installer et à configurer que Nagios Core , grâce à son assistant de configuration et son moteur de découverte automatique. Bien sûr, cette facilité d'installation et de configuration a un prix. Vous pouvez vous attendre à payer environ 2 000 $ pour une licence à 100 nœuds et environ dix fois plus pour une licence illimitée.
5. Cactus
Nous avons dû inclure Cacti sur cette liste. Après tout, à 17 ans, c'est l'une des plus anciennes plateformes de surveillance gratuites et open source. Et il est encore très populaire à ce jour, il est toujours activement développé. La dernière version vient d'être publiée. Bien que Cacti ne soit pas aussi riche en fonctionnalités que certains autres produits, il reste un excellent outil. Son interface utilisateur Web a un aspect quelque peu vintage, mais elle est bien présentée et facile à comprendre et à utiliser. Les principaux composants de l'outil sont un poller rapide, des modèles graphiques avancés et plusieurs méthodes d'acquisition. Bien que l'outil repose principalement sur l'interrogation SNMP, des scripts personnalisés peuvent être conçus pour obtenir des données à partir de pratiquement n'importe quelle source.
La principale force de cet outil réside dans l'interrogation des appareils pour récupérer leurs métriques, telles que l'utilisation de la bande passante, et dans la représentation graphique des données collectées sur les pages Web. Il fait un excellent travail mais c'est tout ce qu'il fera. Si vous n'avez pas besoin d'alertes, de rapports sophistiqués ou d'autres extras, la simplicité du produit pourrait être exactement ce dont vous avez besoin. Et si vous avez besoin de plus de fonctionnalités, Cacti est open source et entièrement écrit en PHP, ce qui le rend hautement personnalisable et vous pouvez ajouter toutes les fonctionnalités manquantes dont vous avez besoin.
Cacti utilise largement les modèles qui facilitent la configuration. Il existe des modèles d'appareils pour de nombreux types d'appareils courants ainsi que des modèles de graphiques. Il existe également une énorme communauté en ligne d'utilisateurs qui écrivent des modèles personnalisés de toutes sortes et les mettent à la disposition de la communauté et de nombreux fabricants d'équipements proposent également des modèles Cacti téléchargeables.
6. MRTG
Le Multi Router Traffic Grapher , ou MRTG , est le grand-père de tous les systèmes de surveillance de la bande passante du réseau. Bien que le projet open source existe depuis 1995, il est toujours largement utilisé, malgré le fait que la dernière version date déjà de quelques années. Il est disponible pour Linux et Windows. L'installation et la configuration initiales sont un peu plus compliquées que ce que vous expérimenteriez avec d'autres systèmes de surveillance, mais une excellente documentation est facilement disponible.
L'installation de MRTG est un processus en plusieurs étapes et vous devez suivre attentivement les instructions de configuration. Une fois installé, vous configurez le logiciel en éditant son fichier de configuration. Ce qui manque à MRTG en convivialité, il le gagne en flexibilité. Principalement écrit en Perl, il peut être facilement modifié et adapté à ses besoins précis. Et le fait qu'il s'agisse du premier système de surveillance et qu'il existe toujours témoigne de sa valeur.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
