Meilleurs outils de surveillance de réseau SNMP que nous avons testés en 2021

Dans un monde idéal, la bande passante du réseau serait infinie et les réseaux ne seraient jamais encombrés. Malheureusement, nous ne vivons pas dans un tel monde. Les réseaux sont encombrés et souffrent de toutes sortes de problèmes en raison d'une bande passante insuffisante. De plus, les applications gérant de plus en plus de données, elles doivent déplacer davantage de données sur le réseau, ce qui nécessite des mises à niveau constantes des vitesses du réseau. Pour être sûr de garder un œil attentif sur votre réseau et l'évolution de son utilisation, vous devez le surveiller. SNMP, qui est intégré à pratiquement tous les périphériques connectés au réseau, est de loin le meilleur moyen de surveiller les réseaux. Continuez à lire pendant que nous examinons les cinq meilleurs outils de surveillance de réseau SNMP.

Avant de révéler nos meilleurs outils de surveillance de réseau SNMP, nous allons d'abord discuter de la surveillance de la bande passante en général, pourquoi vous en avez besoin et comment cela peut être fait et comment cela peut aider à éviter toutes sortes de problèmes. Ensuite, puisque cet article concerne les meilleurs outils de surveillance de réseau SNMP, nous essaierons d'expliquer brièvement ce qu'est SNMP et comment il fonctionne. Nous essaierons de rester aussi simple et non technique que possible tout en vous fournissant les informations dont vous avez besoin pour comprendre et mettre en œuvre la surveillance SNMP. Et enfin, nous dévoilerons les cinq meilleurs outils de surveillance de réseau SNMP et passerons brièvement en revue chacun d'eux.

Le besoin de surveillance de la bande passante

Lorsque vous êtes administrateur réseau, la congestion est votre ennemi numéro un. Si vous comparez un réseau à une autoroute où le trafic est constitué des données du réseau, la congestion du réseau est similaire aux embouteillages. Mais contrairement à la circulation automobile, où les embouteillages peuvent facilement être détectés en regardant simplement le réseau routier, le trafic se déroule dans les câbles, les commutateurs et les routeurs où il est invisible. De plus, tout se passe à la vitesse de la lumière. Même si vous pouviez le voir, cela arriverait trop vite. C'est pourquoi les outils de surveillance du réseau sont si importants. Ils offrent aux administrateurs réseau la visibilité dont ils ont besoin pour que les choses se passent bien. Une fois que vous avez détecté une congestion ou d'autres problèmes, vous pouvez prendre les mesures nécessaires pour y remédier.

Une autre raison majeure de la surveillance des réseaux est la planification des capacités. Il ne semble pas y avoir de moyen de contourner le fait que l'utilisation du réseau augmente toujours avec le temps. La bande passante actuelle de votre réseau peut être suffisante maintenant, mais elle devra éventuellement être augmentée. Et en surveillant l'utilisation de la bande passante, vous pourrez planifier la mise à jour du réseau avant que la surutilisation ne devienne un problème.

Trois manières de procéder

Il existe plusieurs façons de surveiller l'utilisation du réseau. Une façon consiste à capturer des paquets à un point donné du réseau. Cela vous donnera une visibilité détaillée sur ce qui se passe à ce stade particulier mais nulle part ailleurs. Si votre équipement réseau le prend en charge, vous pouvez lui demander d'envoyer des données de flux à un analyseur de flux qui rendra compte des utilisateurs, périphériques ou applications utilisant le réseau. Et enfin, vous pouvez utiliser SNMP - qui, comme nous l'avons dit, est intégré à chaque périphérique réseau - pour interroger périodiquement les périphériques sur les compteurs d'interface que vous pouvez utiliser pour calculer et représenter graphiquement l'utilisation de la bande passante. Examinons brièvement comment chacun fonctionne.

1. Capture de paquets

La capture de paquets est principalement utilisée pour résoudre des problèmes de réseau spécifiques une fois que vous en avez connaissance, mais elle est rarement utilisée pour la surveillance de l'utilisation. Avec la capture de paquets, chaque paquet de données entrant et/ou sortant de l'interface d'un périphérique spécifique est capturé et décodé. Ainsi, s'il est clair que les outils de capture de paquets sont un outil inestimable pour les administrateurs réseau, ils ne sont pas les meilleurs pour garder un œil sur les choses pour s'assurer que tout se passe bien.

2. Analyse de flux

NetFlow est et ses multiples variantes et évolutions telles que J-flow, IPFIX ou sFlow, par exemple, est un système d'analyse de flux de réseau. Les appareils qui prennent en charge l'analyse de flux collectent des informations sur chaque flux de données, d'où le nom, qu'ils envoient ensuite à un collecteur et un analyseur de flux. Il peut vous donner des informations qualitatives détaillées sur l'utilisation de votre réseau mais, si tout ce que vous voulez est de surveiller la bande passante, cela peut être plus que ce dont vous avez besoin. Et si vous tenez compte des efforts nécessaires pour le mettre en place, vous vous rendrez vite compte que ce n'est peut-être pas le meilleur outil pour vous. Du moins, pas tout de suite.

Si vous souhaitez plus d'informations sur l'analyse de flux et les meilleurs collecteurs et analyseurs NetFlow, lisez notre article récent :  Meilleurs collecteurs et analyseurs NetFlow pour Windows : examinés en 2018 .

3. SNMP

SNMP, qui signifie Simple Network Management Protocol, est un système complexe qui peut être utilisé pour surveiller, configurer et contrôler à distance de nombreux types d'équipements réseau. Malheureusement, la seule chose simple à ce sujet est son nom. Et sa mise en œuvre peut être une tâche complexe.

Heureusement, vous n'avez pas besoin de tout savoir sur SNMP pour l'utiliser pour surveiller l'utilisation de la bande passante de votre réseau. Pour l'instant, disons simplement que SNMP est utilisé par les outils de surveillance pour lire les compteurs d'interface de l'appareil et utiliser ces données pour calculer et représenter graphiquement l'utilisation de la bande passante au fil du temps. Dans la section suivante, nous entrerons dans plus de détails sur certains des rouages ​​internes du protocole SNMP. De cette façon, vous aurez suffisamment d'informations pour configurer et utiliser n'importe quel outil de surveillance de réseau SNMP.

SNMP expliqué

Alors que la plupart des textes sur SNMP vous parleront des MIB et des OID, vous n'avez pas besoin de tout savoir sur SNMP pour l'utiliser. C'est un peu comme une voiture. Vous n'avez pas besoin de tout savoir sur le fonctionnement du moteur pour en utiliser un. Notre objectif aujourd'hui est de vous fournir suffisamment d'informations pour que vous puissiez comprendre, utiliser et configurer les outils de surveillance de réseau SNMP, et non de faire de vous un expert SNMP. Cela viendra avec l'expérience.

La première chose à savoir sur SNMP est de savoir comment se connecter à un périphérique compatible SNMP. Sur chaque périphérique SNMP, deux paramètres appelés chaînes de communauté peuvent être configurés. Vous pouvez les considérer comme le mot de passe SNMP. Les deux chaînes de communauté sont appelées public et private. La chaîne publique est utilisée pour un accès en lecture seule tandis que la chaîne privée permet de modifier certains paramètres.

Supposons donc que votre système de surveillance de réseau SNMP se connecte à l'un de vos périphériques réseau à l'aide de la chaîne de communauté privée. Il récupérera alors une liste de tous les paramètres utiles qui peuvent être lus à partir de cet appareil. Quelques paramètres appelés compteurs d'interface sont particulièrement intéressants en ce qui concerne la surveillance de la bande passante. Il y en a généralement un ensemble pour chaque interface réseau d'un périphérique compatible SNMP.

La plupart des systèmes de surveillance de réseau SNMP s'intéresseront principalement à deux paramètres : les octets entrants et les octets sortants. En lisant ces valeurs périodiquement à des intervalles connus, l'outil de surveillance peut calculer le nombre de bits par unité de temps, généralement par seconde, ce qui correspond exactement à la bande passante.

Concrètement, voici comment procéder : L'outil de surveillance va interroger un appareil et lire ses compteurs. Puis, cinq minutes plus tard, il lira à nouveau les mêmes compteurs. En soustrayant la valeur précédente des compteurs de la valeur actuelle, le nombre total d'octets transférés entrants et sortants au cours des cinq dernières minutes est obtenu. Il suffit ensuite de multiplier ces nombres par 8 (le nombre de bits dans un octet), puis de diviser les résultats par 300 (le nombre de secondes en cinq minutes) pour obtenir les chiffres d'utilisation de la bande passante en bits par seconde. Ces chiffres sont généralement stockés dans une sorte de base de données et utilisés pour tracer des graphiques d'utilisation au fil du temps.

Quelques autres valeurs SNMP peuvent être intéressantes pour la surveillance du réseau. Par exemple, il existe des compteurs d'erreurs d'entrée et de sortie d'interface. Semblable à ce qui est fait avec les octets entrants et sortants, ces valeurs peuvent être utilisées pour calculer le nombre d'erreurs par seconde, un chiffre qui en dit long sur l'état général d'une liaison réseau.

Traps SNMP - Une autre fonctionnalité de SNMP

Bien qu'ils ne soient pas directement liés à la surveillance du réseau SNMP, les traps SNMP sont une fonctionnalité si intéressante que nous avons pensé qu'ils valaient la peine de les mentionner, ne serait-ce que pour votre éclairage personnel. En résumé, les traps SNMP sont des messages d'alerte qui sont envoyés par des appareils compatibles SNMP aux « récepteurs de traps », un processus exécuté sur un ordinateur qui reçoit les traps et effectue diverses actions telles que les enregistrer, afficher des alertes à l'écran, envoyer messages d'alerte par e-mail ou SMS, etc.

Les administrateurs doivent normalement configurer sur chaque périphérique quels pièges sont envoyés et où ils sont envoyés. Cela en fait un système d'alerte très flexible, bien que lourd en configuration.

Les meilleurs outils de surveillance SNMP gratuits

Maintenant que vous connaissez les bases de la surveillance de réseau SNMP et de son fonctionnement, jetons un coup d'œil à cinq des meilleurs outils de surveillance de réseau SNMP que vous pouvez trouver. Certains sont des outils gratuits dont la capacité peut être limitée tandis que d'autres sont des outils entièrement fonctionnels, gratuits ou payants. Ils peuvent nécessiter un peu de configuration pour les faire fonctionner à votre guise, mais certains sont livrés avec des mécanismes de découverte qui trouveront les périphériques et offriront parfois un certain degré de configuration automatique.

1. Moniteur de performances réseau SolarWinds — (ESSAI GRATUIT)

SolarWinds est l'un des acteurs majeurs dans le domaine des outils d'administration réseau. L'entreprise existe depuis environ 20 ans et nous a apporté certains des meilleurs outils. Il a également la solide réputation de créer d'excellents outils gratuits qui, même s'ils sont parfois limités en fonctionnalités, restent d'excellents outils. Le produit phare actuel de SolarWind s'appelle Network Performance Monitor, ou NPM . Il s'agit en fait d'une suite de nombreux outils qui incluent l'un des meilleurs outils de surveillance de réseau SNMP.

Le SolarWinds Network Performance Monitor est une application Windows qui, comme vous vous en doutez, utilise SNMP pour interroger plusieurs périphériques réseau et obtient des statistiques de trafic à partir de leurs interfaces. Les résultats sont affichés visuellement sur des graphiques décrivant les statistiques d'utilisation de chaque interface. Vous pouvez ajouter un périphérique à l'outil en spécifiant simplement son adresse IP et sa chaîne de communauté SNMP. L'outil interrogera ensuite l'appareil et répertoriera tous les paramètres disponibles et vous permettra de décider lesquels vous souhaitez inclure sur vos graphiques. Par exemple, un commutateur réseau exposera chaque trafic d'interface et les compteurs d'erreurs.

L'Analyseur de performances réseau comporte de nombreuses autres fonctionnalités. L'un des principaux est son évolutivité. L'outil fonctionnera avec de petits réseaux mais s'adaptera facilement à de grands réseaux composés de dizaines de milliers d'hôtes répartis sur plusieurs emplacements. NPM peut également créer des cartes de réseau et afficher une représentation visuelle du chemin critique entre deux appareils ou services. Pour plus de détails, vous devriez visiter la page du produit sur le site Web de SolarWinds.

Lien de téléchargement d'essai gratuit : https://www.solarwinds.com/network-performance-monitor 

2. Logiciel de surveillance de la bande passante SNMP ManageEngine

ManageEngine propose des solutions complètes et simples, même pour les problèmes de gestion informatique les plus difficiles. Cette déclaration audacieuse est la façon dont l'entreprise se décrit elle-même, avec raison. ManageEngine est bien connu pour ses logiciels de haute qualité, y compris plusieurs outils de surveillance de réseau.

ManageEngine propose également des outils gratuits. Celui que nous aimons particulièrement est le logiciel de surveillance de la bande passante SNMP . Il fait partie du bundle gratuit OpUtils de ManageEngine, qui comprend une sélection de quelque 16 utilitaires de gestion de réseau. Le logiciel fonctionne à la fois sous Windows et Linux. Vous pouvez obtenir une édition gratuite qui permet de surveiller jusqu'à 10 appareils et leurs interfaces. ManageEngine a également une version payante sans limitation d'appareil. Et ManageEngine propose une version d'évaluation gratuite de 30 jours de son logiciel complet OpsUtil. En fait, la version gratuite est d'abord installée en tant qu'essai de 30 jours qui revient à des fonctionnalités limitées le trente et unième jour.

En ce qui concerne la configuration de l'outil, il vous suffit de spécifier un sous-réseau à analyser ainsi que la chaîne de communauté SNMP à utiliser. L'outil détectera alors automatiquement les périphériques du sous-réseau spécifié qui répondent à la chaîne spécifiée. Une fois les appareils découverts, l'onglet d'inventaire vous permettra de visualiser l'état des interfaces de chaque appareil. Et bien sûr, vous pouvez également afficher des graphiques d'utilisation de la bande passante du réseau par unité de temps.

Les rapports sont un autre point fort de l'outil. Vous pouvez, par exemple, créer des rapports sur l'utilisation de la bande passante au cours des 12 dernières heures à un mois. Et enfin, les fonctionnalités d'alerte de l'outil ne laissent rien à désirer. Vous avez la possibilité de définir des seuils et d'être averti par e-mail ou SMS lorsqu'ils sont dépassés.

3. MRTG

Le Multi Router Traffic Grapher , ou MRTG, peut être considéré comme le grand-père des outils de surveillance SNMP. Toujours d'usage répandu, il existe depuis 1995. Il y a une raison à cette longévité : il fait le jon. C'est un système totalement gratuit et open-source. MRTG n'est peut-être pas le plus chic et le plus joli, mais c'est peut-être le plus flexible. MRTG peut surveiller de nombreux paramètres en plus de la bande passante. En fait, il peut surveiller, enregistrer et représenter graphiquement n'importe quel paramètre SNMP.

Les deux principaux composants de MRTG sont un script Perl qui lit les données SNMP des périphériques cibles et un programme C qui prend les données, les stocke dans une base de données à répétition et crée des pages Web avec des graphiques d'utilisation de la bande passante. Le fait qu'il soit principalement écrit en Perl permet à quiconque de personnaliser le logiciel selon ses besoins spécifiques. MRTG est disponible pour Windows ou Linux. L'installation et la configuration initiales peuvent être un peu plus compliquées que ce que vous expérimenteriez avec d'autres systèmes de surveillance, mais la documentation est facilement disponible.

L'installation de MRTG nécessite d'abord d'installer et de configurer Perl. Il ne fonctionnera pas sans. Il existe un moyen d'exécuter MRTG en tant que service Windows au lieu d'une application, mais cela nécessite quelques manipulations supplémentaires, notamment des modifications de registre. Une fois installé, MRTG est configuré en éditant son fichier de configuration à la manière de Linux à l'ancienne. Les administrateurs habitués à la configuration de l'interface graphique pourraient faire face à une courbe d'apprentissage abrupte.

Il est préférable de télécharger MRTG directement depuis le site Web de son  développeur . Il est disponible sous forme de fichier .zip pour Windows ou d'archive pour Linux. Au moment d'écrire ces lignes, la dernière version stable est la 2.17.4.

MRTG n'est peut-être pas le système de surveillance le plus convivial, nous le savons. Mais encore, c'est peut-être le plus flexible. Et le fait qu'il s'agisse du premier système de surveillance et qu'il existe toujours témoigne de sa valeur.

4. Cactus

Les cactus peuvent être considérés comme des MRTG sous stéroïdes. Si vous regardez l'un des graphiques de Cati, vous constaterez que la ressemblance avec les MRTG est frappante. Cacti est construit sur RRDTools qui est du même développeur et est un descendant direct de MRTG.

Cacti est plus raffiné que MRTG avec une interface de configuration Web qui rend sa configuration beaucoup plus facile et plus intuitive. Il s'agit d'un package complet de surveillance et de représentation graphique du réseau. L'outil dispose d'un poller rapide, de modèles d'appareils et de graphiques avancés, de plusieurs méthodes d'acquisition et de fonctionnalités de gestion des utilisateurs. Il est excellent pour les petites installations LAN mais tout aussi bon pour les réseaux complexes avec des milliers d'appareils sur plusieurs sites.

Pour mieux comprendre Cacti, vous devez en savoir plus sur RRDtool. Selon son développeur, « RRDtool est le standard de l'industrie OpenSource, un système d'enregistrement de données et de graphique hautes performances pour les données de séries chronologiques. RRDtool peut être facilement intégré dans des scripts shell, des applications Perl, Python, Ruby, Lua ou Tcl. RRDtool est un descendant direct de MRTG. Si vous vous souvenez comment nous avons dit que MRTG utilise un programme C pour le stockage de données et la représentation graphique, RRDTool est l'évolution de ce programme C.

En un mot, Cacti est une interface pour RRDTool. Il stocke les données nécessaires pour créer des graphiques et les remplir avec des données dans une base de données MySQL. Il est entièrement écrit en PHP. Le logiciel conserve ses graphiques, ses sources de données et ses archives circulaires dans une base de données et gère également la collecte de données, laissant la représentation graphique à RRDTool. Cacti est une avancée par rapport à MRTG. En fait, de nombreux utilisateurs de Cacti, y compris le vôtre, sont d'anciens utilisateurs de MRTG. Je me suis lancé dans Cacti lorsque j'ai eu besoin de remplacer MRTG par quelque chose de plus facile à configurer et à utiliser car le réseau que je gérais ne cessait de croître. Cacti peut être téléchargé directement à partir de son propre site Web

5. PRTG

Enfin, parlons du Paessler Router Traffic Grapher ou PRTG . Paessler, une entreprise allemande, propose cette excellente solution de surveillance qui ressemble beaucoup à Cacti ou même à MRTG. C'est peut-être pourquoi l'acronyme du produit ressemble si étroitement à celui de MRTG. Il a, cependant, une sensation plus polie et professionnelle.

Selon Paessler, vous pouvez configurer PRTG en quelques minutes. C'est peut-être exagéré et notre expérience révèle qu'il vous faudra un peu plus de temps pour le configurer complètement. Néanmoins, nous devons admettre que la configuration du produit a été une expérience exceptionnellement facile.

Et quand il s'agit de ses caractéristiques, elles sont impressionnantes. Tout d'abord, vous pouvez choisir entre plusieurs interfaces utilisateur différentes. Il existe une console d'entreprise Windows native, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS. Une caractéristique des applications mobiles que nous avons particulièrement appréciées est la possibilité de numériser une étiquette de code QR que vous pouvez imprimer à partir du logiciel et apposer sur vos appareils pour être instantanément redirigé vers les graphiques de l'appareil.

Et en parlant de graphiques, c'est un autre domaine où PRTG brille. PRTG peut non seulement surveiller et représenter graphiquement l'utilisation de la bande passante. Il peut enregistrer beaucoup plus de paramètres à l'aide de SNMP, WMI, NetFlow et Sflow. L'outil contient des rapports étonnants qui peuvent être exécutés à la demande ou planifiés, puis visualisés au format HTML ou PDF. vous pouvez même les exporter au format CSV ou XML pour être traités en externe.

Le site Paessler permet de choisir entre deux versions différentes de PRTG. Il existe la version gratuite ou la version d'essai gratuite de 30 jours. Le premier limitera votre capacité de surveillance à 100 capteurs. Paessler compte chaque paramètre que vous souhaitez surveiller comme un seul capteur. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports nécessitera 48 capteurs. Et si vous souhaitez également surveiller les charges CPU et mémoire du commutateur, vous aurez besoin de deux capteurs supplémentaires.

Emballer

Les cinq meilleurs outils de surveillance de réseau SNMP que nous venons de présenter sont d'excellents produits. Celui que vous choisirez dépendra principalement du degré de flexibilité dont vous avez besoin. N'oubliez pas que flexibilité rime souvent avec complexité. Mais comme toutes nos suggestions sont gratuites ou disposent d'un essai gratuit, qu'est-ce qui vous empêche de toutes les essayer et de voir par vous-même laquelle correspond le mieux à vos besoins spécifiques.