Comparaison des outils de surveillance open source et fermé (édition 2021)

Aujourd'hui, nous comparons les outils de surveillance open source et fermé. Notre objectif n'est pas de lancer un débat sans fin mais de vous donner une idée de ce qui est disponible. Bien que les partisans de l'un soient généralement les ennemis de l'autre, notre point de vue sur le sujet est qu'il existe de bons et de mauvais logiciels dans chaque catégorie. Nous passerons en revue certains des meilleurs produits de chaque type. Comme vous le verrez, il existe de nombreuses bonnes options dans les deux catégories.

Nous commencerons par expliquer ce qu'est un logiciel open source et suivrons en comparant plusieurs aspects de chaque modèle de distribution. Nous verrons comment ils se comparent en termes de prix, mais également d'assistance, de performances, de fiabilité et de personnalisation. Ensuite, nous aborderons certains problèmes de sécurité liés aux logiciels open source avant de terminer notre visite en passant en revue certains des meilleurs outils de surveillance gratuits et open source et certaines alternatives payantes que vous préférerez peut-être.

À propos des logiciels libres

Lorsque nous parlons de logiciel open source, nous faisons généralement référence à un concept plus large appelé logiciel libre et open source. Le gratuit renvoie ici à la liberté plutôt qu'à l'absence de coût. Avec les logiciels libres et open source, n'importe qui est libre d'utiliser, de copier, d'étudier et de modifier le logiciel de quelque manière que ce soit, et le code source est partagé ouvertement afin que les gens soient encouragés à améliorer volontairement la conception du logiciel. Ceci est différent des logiciels propriétaires ou à code source fermé, où le logiciel est généralement soumis à une licence de droit d'auteur restrictive et le code source est généralement caché aux utilisateurs.

Certains avantages de l'utilisation de logiciels gratuits et open source incluent des coûts logiciels réduits, une sécurité et une stabilité accrues, la protection de la confidentialité, l'éducation et le fait de donner aux utilisateurs plus de contrôle sur leur propre matériel. Aujourd'hui, les logiciels libres et open source sont partout. Par exemple, les systèmes d'exploitation tels que Linux et les descendants de BSD sont largement utilisés et alimentent des millions de serveurs. Les licences de logiciels libres et les licences open source sont également utilisées par de nombreux progiciels. De plus, le mouvement du logiciel libre et le mouvement du logiciel open source sont des mouvements sociaux en ligne qui sont accessoires à l'adoption généralisée des logiciels libres et open source.

Comparer Open-Source et Closed-Source

Plusieurs facteurs doivent être pris en compte pour décider d'opter pour une solution de surveillance à source ouverte ou fermée. Bien que le facteur coût – ou son absence – puisse être un attrait majeur, il faut toujours considérer tous les angles. Comparons les avantages et les inconvénients des deux approches sur divers facteurs tels que le prix mais aussi le support, les performances et la fiabilité ainsi que la personnalisation. Cela vous aidera à décider si vous voulez emprunter un itinéraire ou l'autre.

Prix

La plupart des outils de surveillance open source sont disponibles gratuitement. Ils peuvent donc offrir un avantage évident en termes de réduction des coûts aux organisations, car ils ne semblent nécessiter aucun investissement financier. Ce n'est pas toujours le cas, cependant, et il n'est pas rare de voir une solution de surveillance open source obliger les utilisateurs à payer pour des fonctionnalités supplémentaires ou des fonctionnalités supplémentaires.

Bien qu'ils ne soient pas directement liés au coût des outils de surveillance, d'autres facteurs à prendre en compte sont les questions juridiques et les réglementations de conformité. Certains cadres réglementaires interdisent spécifiquement l'utilisation de logiciels open source. De plus, certains logiciels open source ne peuvent être utilisés que pour des applications non commerciales. Gardez cela à l'esprit, car les infractions pourraient finir par vous coûter plus cher que prévu.

En ce qui concerne les outils de surveillance à source fermée, de nombreux fournisseurs, sinon tous, proposent une période d'essai gratuite qui vous permet de tester les produits et de s'assurer qu'ils répondent à vos besoins. Une fois la période d'essai terminée, la plupart des outils de surveillance payants offriront différents niveaux ou paliers de paiement, généralement en fonction du nombre d'interfaces, de nœuds ou d'appareils à surveiller.

Le marché a beaucoup changé ces dernières années. Il y a quelque temps, on achetait généralement un outil de surveillance auprès d'un revendeur. Aujourd'hui, de nombreux fournisseurs sont passés à un modèle de commerce électronique direct et vendent directement aux clients via leurs sites Web. L'un des avantages de ce modèle commercial est que vous pouvez souvent bénéficier de diverses promotions proposées par les fournisseurs. Vous devez effectuer une recherche rapide sur Internet pour tous les codes promotionnels applicables que vous pouvez utiliser, en particulier vers la fin de chaque trimestre lorsque les fournisseurs cherchent à atteindre leurs objectifs de vente.

Soutien

Le support est souvent le domaine où les logiciels open source ont la pire réputation. Sans une grande organisation pour le soutenir, il est vrai que le support "officiel" fait souvent tragiquement défaut dans les logiciels open source. Cependant, le soutien de la communauté est là où le modèle brille. Des forums d'assistance en ligne soutenus par la communauté sont souvent disponibles et, bien que vous n'obteniez certainement aucun accord de niveau de service (SLA), l'assistance que vous obtenez de ces sources est souvent adéquate.

Sachez que l'assistance que vous obtenez avec les logiciels open source, et pas seulement les outils de surveillance d'ailleurs, varie considérablement. Si vous avez absolument besoin d'un soutien solide, assurez-vous de faire vos devoirs et vérifiez que vous obtiendrez le soutien dont vous avez besoin.

Les solutions payantes, en revanche, sont généralement fournies avec un support soutenu par une structure organisée avec des agents, des SLA et souvent une disponibilité 24h/24. Vous pouvez raisonnablement vous attendre à ce que tout problème que vous pourriez rencontrer soit rapidement traité et résolu à votre satisfaction. Cependant, le support offert varie beaucoup d'un fournisseur à l'autre et c'est un domaine que vous devriez examiner de près si le support est l'une de vos priorités.

De plus, les fabricants d'outils de surveillance à code source fermé ont tendance à offrir une meilleure documentation que leurs homologues à code source ouvert, ce qui réduit quelque peu le besoin d'assistance en premier lieu. Et tout comme dans l'arène open source, plusieurs plates-formes logicielles fermées auront également des forums communautaires où les utilisateurs pourront partager des astuces et s'entraider.

Performances et fiabilité

Les performances et la fiabilité sont probablement le domaine où il y a le moins de différences entre les logiciels open source et fermés. Certains diront que les performances des outils open source dépendent en grande partie de la contribution de la communauté et, en tant que telles, ne peuvent pas être aussi bonnes que celles des outils fermés, qui sont généralement motivés par des intérêts commerciaux. D'autres diront que les logiciels open source nécessitent des mises à jour et des correctifs plus fréquents.

Mon expérience montre que rien de tout cela n'a de crédibilité. J'ai vu un logiciel open source solide comme le roc et un logiciel commercial absolument merdique. Être adossé à une grande organisation commerciale ne garantit en aucun cas la qualité, la performance ou la fiabilité. Il existe de bons et de mauvais logiciels, tout comme il existe des logiciels open source et des logiciels fermés, mais il n'y a absolument aucune corrélation entre les deux.

Bien sûr, les logiciels commerciaux à source fermée ont tendance à être plus faciles à utiliser et plus raffinés que les logiciels à source ouverte. Après tout, leurs fabricants doivent avoir quelque chose pour convaincre les clients de débourser des sommes importantes. Mais même cela n'est pas nécessairement vrai.

Personnalisation

Un logiciel open source permet aux utilisateurs finaux d'accéder au code source. Cela leur permet à leur tour de modifier le logiciel selon leurs besoins spécifiques. À première vue, cela peut sembler être le niveau ultime de personnalisation. Mais c'est en fait une épée à double tranchant. La personnalisation d'un logiciel open source impliquera souvent l'écriture de code qui est souvent hors de portée de la plupart des utilisateurs.

Au contraire, les logiciels à code source fermé offrent souvent divers niveaux de personnalisation qui peuvent être appliqués sans avoir à écrire de code. Vous ne pourrez pas ajouter de fonctionnalités supplémentaires à ces outils, mais si le niveau de personnalisation dont vous avez besoin consiste à adapter le tableau de bord à vos besoins ou à préparer un rapport avec des données spécifiques, de nombreux outils de surveillance commerciaux vous permettront de le faire. .

Qu'en est-il de la sécurité ?

Qu'il s'agisse d'un logiciel open source ou fermé, d'ailleurs, le logiciel est plus sécurisé est un débat en cours et probablement sans fin. Les détracteurs des logiciels open source diront souvent qu'en rendant le code source disponible, ces logiciels sont plus exposés aux attaques. Cependant, l'expérience montre que les logiciels open source contiennent généralement moins de logiciels malveillants écrits pour eux. De plus, les partisans des logiciels open source soutiennent qu'il y a moins d'exploits en raison des correctifs plus fréquents et du nombre de développeurs qui contribuent constamment à la sécurité du projet.

De nombreux professionnels conviendront que les logiciels à code source fermé sont plus sécurisés. Cela est en partie dû à son modèle de développement dans un environnement contrôlé par un fournisseur de confiance. Et chaque fois qu'une vulnérabilité est découverte, les fournisseurs fiables s'efforcent rapidement de développer et de fournir des correctifs et des mises à jour pour éviter les ennuis à leurs clients. Les ressources open source ne peuvent souvent pas rivaliser avec les efforts de sécurité déployés dans les solutions fermées.

Les meilleurs outils de surveillance à code source ouvert (et certaines alternatives à code source fermé)

Nous avons parcouru le marché à la recherche de certains des meilleurs outils de surveillance open source. Notre idée était de vous donner un bon échantillon de ce qui est disponible. Mais pour rendre les choses plus intéressantes, nous passerons également en revue certaines alternatives commerciales. Ne vous attendez pas à une correspondance fonctionnalité pour fonctionnalité dans l'une des alternatives commerciales que nous épinglons aux suggestions open source. Les outils de surveillance sont tous différents et aucun package ne peut prendre en charge une telle comparaison. Au lieu de cela, nos comparaisons portent sur la qualité générale de chaque outil.

1. Zabbix

Le premier sur notre liste est Zabbix , un produit gratuit et open source mais qui a une apparence très professionnelle, un peu comme ce que vous attendez d'un produit commercial. Mais la beauté de son interface utilisateur ne sont pas ses seuls atouts. Le produit dispose également d'un ensemble de fonctionnalités impressionnant. Il surveillera la plupart des périphériques connectés au réseau en plus des équipements de réseau. Ce serait un excellent choix pour toute personne ayant besoin de serveurs de surveillance en plus de l'utilisation de la bande passante du réseau.

Zabbix utilise SNMP ainsi que l'interface de surveillance de plate-forme intelligente (IMPI) pour surveiller les appareils. Vous pouvez utiliser le logiciel pour surveiller la bande passante, l'utilisation du processeur et de la mémoire de l'appareil, la santé et les performances générales de l'appareil ainsi que les modifications de configuration, une caractéristique plutôt unique dans cette liste. Cet outil fait bien plus qu'une simple surveillance de l'utilisation de la bande passante du réseau. Il dispose également d'un système d'alerte impressionnant et entièrement personnalisable qui non seulement enverra des alertes par e-mail ou SMS, mais exécutera également des scripts locaux qui pourraient être utilisés pour résoudre automatiquement certains problèmes.

Alternative : SolarWinds Network Performance Monitor (ESSAI GRATUIT)

SolarWinds , le fabricant du Network Performance Monitor, existe depuis environ 20 ans et jouit d'une solide réputation pour avoir créé certains des meilleurs outils d'administration de réseau et de système. De nombreux produits de la société ont reçu des critiques élogieuses et sont considérés parmi les meilleurs dans leurs domaines respectifs. La société est également réputée pour ses outils gratuits, chacun répondant à un besoin spécifique des administrateurs réseau.

Le SolarWinds Network Performance Monitor est principalement une surveillance de la bande passante SNMP, mais il peut faire beaucoup plus. À la base, le produit offre une surveillance complète des pannes et une gestion des performances à l'aide de SNMP et il est ainsi compatible avec la plupart des équipements. La fonction NetPath de l'outil vous permet d'afficher le chemin critique du réseau entre deux points surveillés de votre réseau. En outre, il peut également générer automatiquement des cartes de réseau intelligentes.

• ESSAI GRATUIT : Moniteur de performances réseau SolarWinds
• Lien de téléchargement officiel : https://www.solarwinds.com/network-performance-monitor/registration

Les autres points forts du produit incluent les alertes avancées et le tableau de bord d'analyse des performances PerfStack de l'outil . Une autre fonctionnalité exclusive est la fonctionnalité Network Insights qui permet une surveillance complexe des appareils. L'outil peut également surveiller les réseaux définis par logiciel (SDN) et dispose d'un support Cisco ACI intégré ainsi que de la capacité de surveiller les réseaux sans fil et de générer des lignes de base de performances réseau.

Le SolarWinds Network Performance Monitor a une structure tarifaire assez simple. L'octroi de licence est basé sur le nombre d'éléments surveillés. Cinq niveaux de licence sont disponibles pour 100, 250, 500, 2000 et des éléments illimités à des prix allant de 2 955 $ à 32 525 $, y compris la première année de maintenance. Si vous préférez tester l'outil avant de vous engager dans un achat, une version d'essai gratuite et illimitée de 30 jours peut être obtenue.

2. Noyau de Nagios

Il existe deux versions de Nagios disponibles. Il y a le Nagios Core gratuit et open source , puis il y a le Nagios XI payant. Les deux partagent le même moteur sous-jacent, mais la similitude s'arrête là. Jetons maintenant un coup d'œil à Nagios Core , le système de surveillance open source qui s'exécute sur le système d'exploitation Linux. Il s'agit d'un système entièrement modulaire avec le véritable moteur de surveillance, le véritable noyau de Nagios, en son cœur. Ce moteur puissant est complété par des dizaines de plugins disponibles qui peuvent être téléchargés pour ajouter des fonctionnalités au système, chaque plugin ajoutant des fonctionnalités au noyau.

L'approche modulaire va bien au-delà du back-end de l'outil, cependant. Le front-end de l'outil est tout aussi modulable, sinon plus. Différentes options frontales développées par la communauté sont également disponibles en téléchargement. Le Nagios Core , les plugins et le front end se combinent et forment un système de monitoring plutôt complet. Il y a cependant un inconvénient à ce concept modulaire. La configuration de Nagios Core peut s'avérer être une tâche difficile. Ceci est quelque peu compensé par le soutien communautaire disponible.

Alternative payante : Nagios XI

Nagios XI est un logiciel de surveillance de serveur et de réseau de niveau entreprise qui fournit une surveillance complète des applications, des services et du réseau dans une solution centrale. Le produit est un descendant direct de Nagios Core et il utilise le même moteur de base. Ce produit vous permet de surveiller tous les composants d'infrastructure critiques tels que les applications, les services, les systèmes d'exploitation, les protocoles réseau, les métriques système et l'infrastructure réseau.

Les puissants tableaux de bord de Nagios XI offrent un accès rapide à de puissantes informations de surveillance et à des données tierces. Diverses vues offrent aux utilisateurs un accès rapide aux informations qu'ils trouvent les plus utiles. L'interface graphique de l'outil est hautement personnalisable et sa mise en page, sa conception et ses préférences peuvent être modifiées pour chaque utilisateur, donnant aux membres de votre équipe la flexibilité qu'ils souhaitent.

Nagios XI est très facile à utiliser, grâce à son interface de configuration Web intégrée qui permet aux administrateurs de gérer la configuration de la surveillance, les paramètres système, etc. La plate-forme propose également des assistants de configuration pour guider les utilisateurs tout au long du processus de surveillance de nouveaux appareils, services et applications sans avoir à comprendre des concepts de surveillance complexes.

Nagios XI est disponible en édition standard et en édition entreprise. L'édition Entreprise offre des fonctionnalités supplémentaires et comprend des fonctionnalités conçues pour faciliter la configuration à grande échelle, les prévisions et les rapports planifiés. Chaque licence comprend douze mois de maintenance et d'assistance par e-mail. La licence est basée sur le nombre d'hôtes de surveillance et commence à 1 995 $ pour l'édition Standard et à 3 495 $ pour l'édition Entreprise. Si vous souhaitez tester le produit, une version d'essai gratuite de 60 jours est disponible.

3. LibreNMS

LibreNMS est un port open source d' Observium , une plate-forme de surveillance de réseau commerciale très puissante examinée ci-dessous. Il s'agit d'un système de surveillance de réseau complet qui offre une multitude de fonctionnalités et une prise en charge des appareils. L'une de ses meilleures fonctionnalités est son moteur de découverte automatique qui ne repose pas uniquement sur SNMP pour découvrir les périphériques. Il peut découvrir automatiquement l'ensemble de votre réseau à l'aide de CDP, FDP, LLDP, OSPF, BGP, SNMP et ARP. En parlant des fonctionnalités d'automatisation de l'outil, il dispose également de mises à jour automatiques afin qu'il reste toujours à jour.

Une autre caractéristique majeure du produit est son module d'alerte hautement personnalisable. Il est très flexible et peut envoyer des notifications d'alerte en utilisant plusieurs technologies telles que l'e-mail, comme la plupart de ses concurrents mais aussi IRC, slack, etc. Si vous êtes un fournisseur de services ou que votre organisation facture à chaque service son utilisation du réseau, vous apprécierez la fonction de facturation de l'outil. Il peut générer des factures de bande passante pour des segments d'un réseau en fonction de l'utilisation ou du transfert.

Pour les réseaux plus grands et pour les organisations distribuées, les fonctionnalités de sondage distribué de LibreNMS permettent une mise à l'échelle horizontale de croître avec votre réseau. Une API complète est également incluse, permettant de gérer, de représenter graphiquement et de récupérer les données de leur installation. Enfin, des applications mobiles pour iPhone et Android sont disponibles, une fonctionnalité assez unique avec des outils open source.

Alternative payante : Observium Professional

Observium est une plate-forme de surveillance à faible maintenance avec détection automatique. Il prend en charge un large éventail de types de périphériques, de plates-formes et de systèmes d'exploitation, notamment Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Je doute que vous puissiez trouver un routeur WAN qui n'est pas pris en charge. L'objectif principal de l'outil est de fournir une interface utilisateur belle, intuitive et simple mais puissante indiquant la santé et l'état de votre réseau.

Observium a plus qu'une simple surveillance de la bande passante. Par exemple, il existe un système de comptabilité qui mesurera l'utilisation mensuelle totale de la bande passante dans le 95e centile ou dans le total des octets transférés. Il dispose également d'une fonction d'alerte avec des seuils définis par l'utilisateur. De plus, ce produit s'intègre à d'autres systèmes et peut extraire leurs informations et les afficher dans son interface.

Les utilisateurs d' Observium adorent sa facilité de configuration et la façon dont il se configure presque tout seul. Bien qu'il ne semble pas y avoir de section de téléchargement sur le site Web de l'éditeur, il existe des instructions d'installation détaillées pour plusieurs distributions Linux qui incluent les liens pour obtenir le bon package pour chaque distribution. Les instructions sont très détaillées et l'installation du logiciel devrait être facile.

4. Glaçage

Icinga is another excellent monitoring platform. It has a simple and clean user interface and, more importantly, a feature set that rivals some commercial products. Like most bandwidth monitoring platforms, this one uses SNMP to fetch and compute bandwidth utilization data from network devices. But one of the areas where this tool particularly stands out is its use of plugins. There are thousands of community-developed plugins that can perform various monitoring tasks, thereby extending the product’s functionality. And in the unlikely event that you couldn’t find the right plugin for your needs, you can write one yourself and contribute it to the community.

Alerting and notification are also among Icinga’s best features. Alerts are fully configurable in terms of what triggers them and how they are transmitted. The tool also features what is referred to as segmented alerting. This feature will let one send some alerts to one group of users and other alerts to different people. This is nice to have when you monitor different systems managed by different teams. It can ensure that alerts are transmitted only to the proper group to address them.

Paid Alternative: PRTG Network Monitor

The PRTG Network Monitor from Paessler AG is another great product. It is, at its base, an SNMP monitoring tool. However, thanks to a concept called sensors—a type of functionality plug-ins that are already built into the product—additional metrics can be monitored. There are about two hundred sensors available with the product. Installation speed is another strength of the product. According to Paessler, you can set it up in a couple of minutes. While it may not be that fast, it is indeed faster than most competitor’s thanks in part to the tool’s auto-discovery engine.

PRTG is a feature-rich product that lets you choose between a native Windows enterprise console, an Ajax-based web interface and mobile apps for Android and iOS. Alerting and reporting are both excellent and the product boasts a wide range of reports that can be viewed as HTML or PDF or exported to CSV or XML to be processed externally.

PRTG is available in a free version which is limited to monitoring no more than 100 sensors. Each parameter you want to monitor counts as one sensor. For example, monitoring bandwidth on each interface of a 4-port router will use up 4 sensors and monitoring the CPU and memory on that same router will use up 2 more. Each additional sensor you install also counts. For more than 100 sensors—which you will most likely need—you’ll need a license. Their prices start at $1 600 for up to 500 sensors, including the first year of maintenance. A free 30-day trial version is also available.

Wrapping Up

Que vous choisissiez d'aller vers un outil de surveillance open-source ou fermé, c'est à vous de décider. Nous avons expliqué les différences entre les deux et décrit les avantages et les inconvénients de chaque type. Nous avons également passé en revue certains des meilleurs outils gratuits et open source que nous avons pu trouver et certains homologues commerciaux afin que vous puissiez voir ce qui est disponible. Payant ou gratuit, nous pouvons facilement recommander l'un des outils que nous venons d'examiner et le meilleur pour vous est celui qui correspond le mieux à vos besoins spécifiques.