Qui ne veut pas avoir une meilleure vue de ce qui se passe sur ses réseaux ? La plupart du trafic réseau passant finalement par un routeur, il semble évident que la surveillance du trafic du routeur est l'un des meilleurs moyens de garder un œil vigilant sur ce qui se passe. Aujourd'hui, nous examinons en profondeur la surveillance du trafic des routeurs. Nous discuterons du pourquoi et du comment et passerons en revue certains des meilleurs outils disponibles à cette fin.
Notre parcours commencera par décrire la surveillance du trafic des routeurs et, plus précisément, différencier les différents types de surveillance qui existent. Ensuite, nous expliquerons les différences entre la surveillance quantitative et qualitative ainsi que les principales technologies utilisées par chaque type de surveillance. Et avec cette théorie derrière nous, nous explorerons les outils disponibles pour surveiller le trafic des routeurs , en commençant par les outils de surveillance de la bande passante et en poursuivant avec les outils d'analyse de flux.
À propos de la surveillance du trafic du routeur
Il est facile de faire une analogie entre le trafic réseau et le trafic routier. Les chemins et circuits du réseau peuvent être considérés comme des autoroutes et les données qu'ils transportent sont comme des véhicules qui y circulent. Poursuivant l'analogie, un routeur semblable à un échangeur autoroutier. Mais alors que la circulation automobile est visible et que tout problème ou congestion est facilement observable, voir ce qui se passe au sein d'un réseau peut être un peu plus complexe. Le trafic du routeur est caché dans les appareils, les câbles en cuivre ou les fibres optiques et il se déplace à des vitesses aveuglantes, bien trop vite pour que vous et moi puissions le voir.
La surveillance du trafic du routeur nécessite l'utilisation d'outils de surveillance spécialisés. Certains interrogeront les appareils pour obtenir les chiffres de trafic de leurs interfaces et calculeront la quantité de données qui les traverse. D'autres outils, comme nous sommes sur le point de le voir, utilisent une approche différente pour obtenir des détails sur les flux de données et créer des rapports qui montrent non seulement combien de données passent, mais aussi quelles sont ces données, d'où elles viennent et où elles vont.
Quantitatif ou qualitatif ?
Le premier type de surveillance de routeur est appelé surveillance de l'utilisation de la bande passante ou, plus simplement, surveillance de la bande passante . Il est utilisé pour calculer la quantité de données transportées sur chaque interface de routeur. La grande majorité des outils de surveillance de la bande passante s'appuient sur le protocole de gestion de réseau simple ou SNMP pour interroger les routeurs, lire leurs compteurs d'interface et calculer la quantité de trafic passant par leurs interfaces. Ils peuvent utiliser les données calculées pour créer des graphiques décrivant l'évolution de l'utilisation des interfaces surveillées au fil du temps. Certains de ces outils vous permettront de zoomer sur une courte période où la résolution graphique est élevée et peuvent, par exemple, afficher le trafic moyen de 5 minutes ou effectuer un zoom arrière sur une période plus longue - un mois ou même une année - où il affiche moyennes quotidiennes ou hebdomadaires.
L'autre type de surveillance du trafic du routeur est appelé analyse de flux. Cette technologie peut vous donner beaucoup plus de détails sur les données transitant par vos routeurs. Les outils d'analyse de flux ne vous indiquent pas seulement le volume de trafic, ils vous donnent des informations qualitatives sur ce trafic. Ils s'appuient sur un logiciel intégré au micrologiciel de votre routeur pour leur fournir des données d'utilisation détaillées. L'utilisation de ces outils peut vous donner des détails tels que les principaux locuteurs et auditeurs, l'utilisation du réseau par adresse source ou de destination ou l'utilisation du réseau par protocole ou par application.
Bien qu'il existe une poignée de technologies d'analyse de flux, NetFlow de Cisco est la plus courante d'entre elles. Il est disponible, comme vous l'avez peut-être imaginé, sur la plupart des appareils Cisco . Il est également disponible, parfois sous un nom différent, sur les équipements d'autres fournisseurs, tels que J-flow sur les appareils Juniper ou NetStream sur les équipements HP et Huawei. Il existe même un protocole standard IETF appelé IPFIX qui est basé sur la dernière version de NetFlow. Les outils d'analyse de flux typiques prennent en charge plusieurs, voire toutes, les technologies.
SNMP expliqué
Le protocole SNMP (Simple Network Management Protocol) est la technologie de surveillance quantitative de routeur la plus courante . Les routeurs compatibles SNMP (ce qui signifie à peu près tous les routeurs - je n'en ai jamais vu un qui ne prend pas en charge SNMP prêt à l'emploi) « publient » un certain nombre de métriques ou de paramètres. Certains sont des paramètres de configuration qui peuvent être modifiés tandis que d'autres sont des compteurs en lecture seule, utilisés principalement à des fins de surveillance. Il existe par exemple des jauges d'utilisation du CPU et de la mémoire ainsi que des compteurs de trafic d'interface, tous lisibles à distance via SNMP.
Bien qu'il soit facile de comprendre comment ces outils peuvent lire les jauges de routeur, la façon dont ils calculent l'utilisation de la bande passante est un peu plus complexe. Deux compteurs appelés octets entrants et octets sortants (chaque interface de routeur en possède) sont lus par l'outil de surveillance à intervalles réguliers. Toutes les 5 minutes est une valeur typique. L'outil de surveillance soustrait ensuite la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transférés pendant l'intervalle. Il multiplie ce nombre par 8 pour obtenir le nombre de bits dans cet intervalle avant de diviser simplement le dernier résultat par la durée de l'intervalle en secondes pour obtenir l'utilisation moyenne de la bande passante en bits par seconde.
La principale limitation de cette technologie est qu'elle ne donne qu'une utilisation moyenne. Cela signifie que vous pourriez mesurer le trafic sur une interface qui est utilisée à pleine capacité pendant la moitié de l'intervalle et pas du tout utilisée pendant l'autre moitié et qu'elle apparaîtrait comme utilisée à 50 %.
À propos de l'analyse de flux
Inventée à l'origine pour simplifier la création de listes de contrôle d'accès aux routeurs, les ingénieurs de Cisco ont rapidement compris que la technologie NetFlow pouvait être mieux utilisée en exportant les données de flux vers un périphérique capable d' analyser plus avant ces informations .
Sans être trop technique, disons simplement que NetFlow utilise une architecture à trois composants. Le composant d'exportation s'exécute sur le périphérique surveillé. Il agrège les paquets en flux et exporte les enregistrements de flux vers un collecteur de flux . Le composant collecteur de flux gère la réception, le stockage et le prétraitement des données de flux. Enfin, le composant analyseur de flux est utilisé pour analyser les données de flux. Aujourd'hui, la plupart des systèmes combinent le collecteur et l'analyseur dans un seul appareil.
LECTURE INTÉRESSANTE : NetFlow et SNMP : Différences et meilleurs outils de surveillance
Les meilleurs outils de surveillance quantitative du trafic de routeur
Les outils suivants sont parmi les meilleurs que vous puissiez trouver. Ils utilisent tous SNMP pour interroger les routeurs et lire les compteurs de trafic de leurs interfaces pour créer des graphiques décrivant l'évolution de l'utilisation de la bande passante des interfaces au fil du temps. Mais bien qu'ils offrent tous les mêmes fonctionnalités de base, ils diffèrent par leur ensemble de fonctionnalités. Choisir le meilleur est avant tout une question d'adéquation entre vos besoins spécifiques et les caractéristiques de chaque produit.
1. Moniteur de performances réseau SolarWinds (ESSAI GRATUIT)
Le nom SolarWinds est bien connu de nombreux administrateurs réseau. La société fabrique certains des meilleurs outils d'administration de réseau et de système, nombre d'entre eux ont reçu des critiques élogieuses et sont considérés parmi les meilleurs dans leurs domaines respectifs. SolarWinds est également célèbre pour ses outils gratuits, des outils plus petits qui répondent chacun à un besoin spécifique des administrateurs réseau. Deux bons exemples de ces outils gratuits sont le calculateur de sous-réseau avancé et le serveur Kiwi Syslog .
Pour surveiller les routeurs, SolarWinds propose le Network Performance Monitor ( NPM ) . Il s'agit principalement d'un outil de surveillance de la bande passante SNMP, mais il offre également une surveillance complète des pannes et une gestion des performances et il est compatible avec la plupart des routeurs. Il est également livré avec de nombreuses fonctionnalités avancées telles que sa fonction NetPath qui vous permet d'afficher le chemin réseau critique entre deux points surveillés sur votre réseau ou la possibilité de générer automatiquement des cartes de réseau intelligentes.
La fonctionnalité Network Insights de l' outil permet une surveillance complexe des appareils. Il peut surveiller les réseaux définis par logiciel (SDN) et dispose également d'un support Cisco ACI intégré ainsi que de la capacité de surveiller les réseaux sans fil et de générer des lignes de base de performances réseau. Les autres fonctionnalités intéressantes du NPM incluent les alertes avancées et son tableau de bord d'analyse des performances PerfStack . Le SolarWinds Network Performance Monitor est un outil hautement évolutif qui peut être utilisé sur n'importe quel réseau, du plus petit au plus grand.
La structure tarifaire de SolarWinds Network Performance Monitor est assez simple. L'octroi de licence est basé sur le nombre d'éléments surveillés. Cinq niveaux de licence sont disponibles pour 100, 250, 500, 2000 et des éléments illimités à des prix allant de 2 955 $ à 32 525 $, y compris la première année de maintenance. Si vous préférez tester l'outil avant de vous engager dans un achat, une version d'essai gratuite de 30 jours peut être obtenue .
2. Moniteur réseau PRTG
Le moniteur réseau PRTG de Paessler AG est un autre excellent produit. Il s'agit, à la base, d'un outil de surveillance SNMP. Cependant, grâce à un concept appelé capteurs, un type de plug-ins de fonctionnalité déjà intégrés au produit, des métriques supplémentaires peuvent être surveillées. Il y a environ deux cents capteurs disponibles avec le produit. La vitesse d'installation est une autre force du produit. Selon Paessler , vous pouvez le configurer en quelques minutes. Bien qu'il ne soit peut-être pas si rapide, il est en effet plus rapide que la plupart des concurrents grâce en partie au moteur de détection automatique de l'outil.
Le PRTG Network Monitor est un produit riche en fonctionnalités qui vous permet de choisir entre une console d'entreprise Windows native, une interface Web basée sur Ajax et des applications mobiles pour Android et iOS. Les alertes et les rapports sont excellents et le produit propose une large gamme de rapports pouvant être consultés au format HTML ou PDF ou exportés au format CSV ou XML pour être traités en externe.
Le PRTG Network Monitor est disponible dans une version gratuite qui se limite à la surveillance de 100 capteurs maximum. Chaque paramètre que vous souhaitez surveiller compte pour un capteur. Par exemple, la surveillance de la bande passante sur chaque interface d'un routeur à 4 ports utilisera jusqu'à 4 capteurs et la surveillance du processeur et de la mémoire sur ce même routeur en utilisera 2 de plus. Chaque capteur supplémentaire que vous installez compte également. Pour plus de 100 capteurs, dont vous aurez probablement besoin, vous aurez besoin d'une licence. Leurs prix commencent à 1 600 $ pour un maximum de 500 capteurs, y compris la première année de maintenance. Une version d'essai gratuite de 30 jours est également disponible.
3. ManageEngine OpManager
Le ManageEngine OpManager est une solution de gestion complète qui répond plus sinon besoins tout suivi. L'outil, qui peut fonctionner sous Windows ou Linux, est doté de fonctionnalités intéressantes. Par exemple, sa fonction de découverte automatique ne se contente pas d'ajouter des périphériques à l'outil. Il peut cartographier graphiquement votre réseau, vous offrant un tableau de bord personnalisé de manière unique.
Le tableau de bord de l'outil est l'un de ses meilleurs atouts. Il est très facile à utiliser et à naviguer et possède une fonctionnalité d'exploration vers le bas. Et si vous aimez les applications mobiles, elles sont disponibles pour les tablettes et les smartphones et vous donneront accès de n'importe où.
L'alerte dans ManageEngine OpManager est un autre point fort du produit. Il dispose d'un ensemble complet d'alertes basées sur des seuils qui peuvent aider à détecter, identifier et résoudre les problèmes de réseau. De plus, plusieurs seuils, chacun avec leurs propres notifications, peuvent être définis pour chaque mesure de performance.
Si vous voulez essayer ManageEngine OpManager , procurez-vous la version gratuite. Ce n'est pas une version d'essai limitée dans le temps. Il est plutôt limité en fonctionnalités. Par exemple, il ne vous permettra pas de surveiller plus de dix appareils. Bien que cela puisse suffire à des fins de test, cela ne conviendra qu'aux plus petits réseaux. Pour plus d'appareils, vous pouvez choisir entre les plans Essential ou Enterprise. Le premier vous permettra de surveiller jusqu'à 1 000 nœuds tandis que l'autre va jusqu'à 10 000. Les informations sur les prix sont disponibles en contactant les ventes de ManageEngine.
4. Cactus
Notre liste n'aurait pas été complète sans au moins un outil de surveillance de routeur gratuit et open source. C'est pourquoi nous présentons Cacti , une solution éprouvée qui existe depuis de nombreuses années et qui est toujours largement utilisée et activement développée. C'est un produit très soigné avec une excellente interface utilisateur Web qui rend sa configuration très simple et intuitive. Il s'agit d'un package graphique de réseau complet qui utilise RRDTool, un outil d'enregistrement de données et de graphique de Tobi Oetiker qui nous a également apporté MRTG , le grand-père des outils de surveillance de la bande passante du réseau. CactusLes principaux composants de s sont un poller rapide, des modèles de graphiques avancés, plusieurs méthodes d'acquisition et des fonctionnalités de gestion des utilisateurs. Il convient aussi bien aux petites installations LAN que ts aux réseaux complexes avec des milliers de périphériques sur plusieurs sites.
Pour mieux décrire Cacti , parlons un instant de RRDtool . Selon son développeur, " RRDtool est le standard de l'industrie OpenSource, un système d'enregistrement de données et de graphique hautes performances pour les données de séries chronologiques. RRDtool peut être facilement intégré dans des scripts shell, des applications Perl, Python, Ruby, Lua ou Tcl. « RRDtool est un descendant direct de MRTG .
En un mot, Cacti est une interface graphique pour RRDTool . Il stocke les données nécessaires pour créer des graphiques et les remplir avec des données dans une base de données MySQL. L'outil vous permet de conserver des graphiques, des sources de données et des archives Round Robin dans une base de données et gère également la collecte de données.
Les meilleurs outils de surveillance qualitative du trafic réseau
Pour une vue qualitative de votre trafic réseau, si vous vous souciez plus du quoi que du combien, vous avez besoin d'outils d'analyse de flux. Ils fournissent beaucoup plus de détails sur le trafic du routeur et incluront généralement des vues telles que les meilleurs locuteurs, les meilleurs protocoles ou les meilleurs utilisateurs.
1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)
L' analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation du réseau par application, protocole et groupe d'adresses IP. Il surveillera les appareils NetFlow ainsi que J-Flow, sFlow, NetStream et IPFIX. L'outil collecte les données de flux, les organise dans un format utilisable et significatif et les présente aux utilisateurs dans une interface Web. Il peut être utilisé pour identifier les applications et les catégories qui consomment le plus de bande passante.
Parmi les meilleures fonctionnalités du produit, l' analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation du routeur par application, protocole ou groupe d'adresses IP. Il peut également gérer les données de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX standard IETF pour identifier les applications, les protocoles ou les utilisateurs qui consomment le plus de bande passante. L'outil collectera les données de trafic, les mettra en corrélation dans un format utilisable et les présentera à l'utilisateur dans une interface Web pour surveiller le trafic réseau. Il identifie également les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau.
L' analyseur de trafic NetFlow de SolarWinds est un module complémentaire de Network Performance Monitor , le produit phare de SolarWinds décrit plus haut. Vous pouvez économiser en acquérant les deux en même temps que le pack SolarWinds Network Bandwidth Analyzer . Les prix du forfait commencent à 4 910 $ pour surveiller jusqu'à 100 éléments et varient en fonction du nombre d'appareils surveillés. Bien que cela puisse sembler un peu cher, gardez à l'esprit que vous obtenez non pas un mais deux des meilleurs outils de surveillance disponibles. Si vous préférez essayer le produit avant de l'acheter, un essai gratuit de 30 jours peut être téléchargé à partir de SolarWinds .
2. Scrutateur
Scrutinizer de Plixer n'est pas seulement un système d'analyse de flux. Il a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX afin que vous ne soyez pas limité dans les routeurs que vous pourrez surveiller. L'outil offre une collecte de données efficace et peut facilement évoluer jusqu'à plusieurs millions de flux par seconde. Il peut fonctionner dans des environnements physiques et virtuels et comprend des fonctionnalités avancées de création de rapports.
Scrutinizer est disponible en plusieurs versions, de la version gratuite de base au niveau "SCR" à part entière qui peut atteindre plus de 10 millions de flux par seconde, tandis que la version gratuite est limitée à 10 000 flux par seconde et ne conservera que les données de flux brutes. pendant 5 heures. Cependant, cela pourrait suffire à résoudre les problèmes de réseau. Un essai gratuit de 30 jours de toutes les versions payantes est disponible. Une fois la période d'essai terminée, le produit revient à la version gratuite.
3. Analyseur ManageEngine NetFlow
Le dernier sur notre liste est un autre outil de ManageEngine simplement appelé NetFlow Analyzer . Il possède une interface Web qui offre un grand nombre de vues différentes sur votre réseau. Vous pourrez afficher le trafic par application, par conversation, par protocole et plusieurs autres options. L'outil vous permettra également de définir des alertes. On pourrait, par exemple, définir un seuil de trafic sur une interface de routeur spécifique et être alerté chaque fois que le trafic le dépasse.
Le tableau de bord de ManageEngine NetFlow Analyzer comprend plusieurs camemberts affichant les principales applications, les principaux protocoles ou les principales conversations. Il peut également afficher une carte avec l'état des interfaces surveillées. Les tableaux de bord et les rapports peuvent être personnalisés à volonté pour inclure toutes les informations dont vous avez besoin. Le tableau de bord de l'outil est également l'endroit où les alertes sont affichées sous forme de pop-ups. Une application cliente pour smartphone vous permettra d'accéder au tableau de bord et aux rapports de n'importe où.
Le ManageEngine NetFlow Analyzer prend en charge la plupart des technologies de flux , y compris NetFlow, IPFIX, J-débit, NetStream et quelques autres. Il est disponible en deux versions. La version gratuite est identique à la version payante pendant les 30 premiers jours mais elle revient ensuite à la surveillance de seulement deux interfaces ou flux. Pour la version payante, les licences sont disponibles en plusieurs tailles de 100 à 2 500 interfaces ou flux.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
