Site icon Software Reviews, Opinions, and Tips – DNSstuff

Meilleurs outils de surveillance de réseau GRATUITS

En 2015, nous avions réalisé une étude des meilleurs outils de mise en réseau gratuits. Honnêtement, cette étude a su résister à l’épreuve du temps. Mais aujourd’hui, le paysage a changé et nous pensons qu’il est temps de revoir ces anciens choix et, éventuellement, d’en ajouter d’autres.

Commencer par la base

Pour créer un réseau, commencez avec une architecture, réalisez la conception, puis analysez et choisissez le matériel qui répond à vos besoins. Étant donné que de nombreuses organisations ont besoin que leur réseau soit fonctionnel pour générer des revenus, il est essentiel de disposer des bons outils pour surveiller et gérer celui que vous avez soigneusement créé.

Mais comment trouver les meilleurs outils de surveillance de réseau lorsque vous avez le choix entre des centaines de produits payants, d’outils gratuits et de logiciels open source ? Alors que le débat entre produits gratuits et payants continue, il existe des outils de surveillance de réseau éprouvés et gratuits que de nombreux administrateurs réseau recommandent. Ci-après, nous allons partager certains de nos préférés avec vous.

Mais tout d’abord…

Les produits open source sont un bon choix et peuvent être aussi bons que des outils payants, mais vous devez être conscients que l’utilisation de la surveillance open source nécessite un haut niveau d’implication dans l’outil, qui peut ne pas correspondre à vos besoins. Comme on dit, « L’open source est gratuit uniquement si votre temps n’a pas de valeur ».

Les solutions de surveillance open source nécessitent souvent un investissement considérable en temps et en ressources. Les fonctionnalités manquantes peuvent devoir être ajoutées avec l’aide de la communauté ou d’une équipe informatique interne. Le deuxième point à prendre en considération est la sécurité, qui peut devenir un problème, en fonction de l’outil sélectionné et des consignes de sécurité de votre entreprise. En outre, vous ne pourrez apporter des corrections personnalisées immédiates que si vous consacrez du temps à leur développement et à leur maintenance.

Lorsque nous avons besoin d’un outil de surveillance de réseau facile à installer et qui prend en charge la surveillance et la génération de rapports prêtes à l’emploi, nous aimons utiliser SolarWinds® Network Performance Monitor (NPM). NPM agit comme interface unique qui fournit des fonctions de surveillance de réseau complètes en plus des éventuels outils gratuits essentiels que vous utilisez déjà.

Base de connaissances

Étant donné que les réseaux d’entreprise sont de plus en plus grands et de plus en plus complexes, il est important de mettre en place les solutions de surveillance et de gestion de réseau tôt dans la phase d’implémentation.

Sur la liste

Si vous décidez d’opter pour un logiciel gratuit/open source, vérifiez les points suivants. Voici notre liste des meilleurs outils de surveillance de réseau gratuits disponibles.

Nagios Core

Nagios® est l’aïeul des outils de surveillance, seulement surpassé par ping dans certains domaines.

Nagios est populaire grâce à sa communauté de développement active et au support de plug-in externe. Vous pouvez créer et utiliser des plug-ins sous forme de fichiers exécutables ou de scripts Perl® et Shell pour surveiller et collecter des mesures de tous les matériels et logiciels du réseau. Les plug-ins fournissent une meilleure interface utilisateur plus facile à utiliser, surmontent de nombreuses limitations de Core® et offrent des fonctionnalités de support, comme la découverte automatique, les graphiques étendus, la remontée des notifications et plus encore.

Cacti

Cacti® est un autre acteur principal de la surveillance auquel il est souvent fait appel pour répondre aux besoins de surveillance de réseau. Il permet de collecter des données de quasiment n’importe élément du réseau, notamment des systèmes de routage et de commutation ainsi que des pare-feux, puis de placer ces données dans des graphiques rigoureux. Si vous disposez d’un périphérique, il est possible que la communauté active de développeurs de Cacti ait créé un modèle de surveillance correspondant.

Cacti prend en charge l’interrogation SNMP, qui couvre elle-même une large gamme de périphériques réseau. Vous pouvez également développer les capacités de Cacti afin d’utiliser des scripts, des requêtes ou des commandes pour la collecte de données, et enregistrer cette configuration comme modèle à utiliser pour interroger d’autres périphériques avec des ensembles de données similaires. Cacti tire profit de la puissance de RRDTool, un système open source de journalisation de données et de génération de graphiques pour créer des graphiques à partir d’ensembles de données stockés. La consolidation des données de RRDTool permet de stocker les données collectées indéfiniment, mais est limitée par la taille de votre espace de stockage. Cacti permet également d’ajouter plusieurs utilisateurs et de leur donner l’accès avec ou sans autorisation de modification, ce qui est idéal pour les fournisseurs de service et les entreprises disposant d’une grande équipe NOC.

Zabbix

Certes complexe à configurer, Zabbix® dispose d’une interface utilisateur simple et claire, qui est facile à gérer une fois qu’on en a compris les notions de base. Zabbix prend en charge la surveillance sans agent à l’aide de technologies telles que SNMP, ICMP, Telnet et SSH, et la surveillance basée sur agent pour toutes les distributions Linux®, tous les systèmes d’exploitation Windows® et Solaris®. Il prend en charge de nombreuses bases de données, dont MySQL®PostgreSQLSQLiteOracle® et IBM® DB2®. Les fonctions de surveillance VMware® de Zabbix permettent d’apporter des personnalisations à l’aide de n’importe quel langage de script ou de programmation, ce qui est considéré par beaucoup comme sa meilleure fonctionnalité.

Zabbix est probablement l’outil de surveillance de réseau open source le plus utilisé après Nagios.

ntop


ntop, désormais ntopng (ng  nouvelle génération), est une sonde de trafic qui utilise libpcap (pour la capture de paquets) pour générer des rapports sur le trafic réseau. Vous pouvez installer ntopng sur un serveur avec plusieurs interfaces et utiliser la mise en miroir des ports ou un tap réseau pour alimenter ntopng avec les paquets de données du réseau pour analyse. ntopng peut analyser le trafic même à des vitesses de 10G, générer des rapports sur les adresses IP, le volume et les octets de chaque transaction, trier le trafic en fonction de l’adresse IP, du port et du protocole, générer des rapports sur l’utilisation, afficher les principaux consommateurs et générer des rapports sur les informations AS. Ce niveau d’analyse de trafic vous permet de prendre des décisions informées sur la planification de la capacité et la conception de QoS et vous aide à trouver les utilisateurs et applications du réseau qui accaparent la bande passante. ntopng propose une version payante, appelée ntopng pro, dotée de fonctionnalités supplémentaires, mais la version open source est suffisante pour obtenir rapidement des informations sur le comportement du trafic. ntop peut également être intégré à des applications de surveillance externes telles que Nagios pour les alertes et pour fournir des données pour la surveillance.

ntopng a quelques limitations, mais le niveau de visibilité du trafic réseau qu’il fournit compense les efforts à fournir.

Icinga

Reposant sur MySQL et PostgreSQL, Icinga est rétrocompatible avec Nagios, ce qui signifie que si vous avez un investissement dans les scripts Nagios, vous pouvez transférer ces derniers assez facilement.

Icinga a été créé en 2009 par le même groupe de développeurs que Nagios ; ils savaient donc ce qu’ils faisaient. Depuis, les développeurs ont effectué de grandes avancées en matière de développement de la fonctionnalité et de la facilité d’utilisation. Comme l’historique de Nagios pourrait le laisser penser, son objectif principal est l’infrastructure et les services de surveillance.

Spiceworks

Spiceworks offre de nombreux outils de gestion informatique gratuits, notamment pour la gestion de l’inventaire, le flux de travail du support technique, voire la surveillance Cloud, en plus de la solution de surveillance de réseau qui nous intéresse ici. Reposant sur des techniques sans agent telles que WMI (pour les machines Windows) et SNMP (pour les systèmes réseau et *nix), cet outil gratuit peut fournir des informations sur de nombreux problèmes de performances réseau. Vous pouvez également configurer des notifications personnalisables et redémarrer des services depuis l’application même.

Notez que Spiceworks est gratuit, car la majorité de ses revenus provient de la vente d’affichage publicitaire dans son réseau. C’est un petit prix à payer pour une solution gratuite, mais qui doit être pris en compte avant de l’installer.

Communauté Observium

Observium suit le modèle « freemium » désormais adopté par une grande partie de la communauté open source ; un ensemble essentiel de fonctionnalités gratuit, avec des options facultatives payantes. Alors que la version « Communauté » (donc gratuite) prend en charge un nombre illimité de périphériques, Observium insiste sur le fait qu’il est conçu pour une utilisation en laboratoire interne. Cela est étayé par le fait que la version gratuite n’accepte qu’un seul serveur. Vous pouvez l’exécuter sur votre réseau d’entreprise à vos propres risques !

La version gratuite dispose d’un cycle de correctifs et de mises à jour de 6 mois. Si vous souhaitez recevoir les correctifs plus de deux fois par an, vous devrez les payer. L’une des fonctionnalités qui fait le plus défaut à la version gratuite est les fonctions d’alertes. Ces inconvénients mis à part, vous bénéficiez de la découverte automatique complète de vos périphériques et métriques (avec les protocoles SNMP et standard, comme d’habitude).

Principaux outils de surveillance de réseau connexes

Il existe d’autres outils, qui ne sont pas des solutions de surveillance proprement dites, mais sont incroyablement utiles pour les professionnels de la surveillance, que nous n’avons pas souhaité laisser de côté.

Wireshark


Wireshark® est un outil d’analyse de paquets open source qui utilise libpcap (*nix) ou winpcap (Windows) pour capturer les paquets et les afficher dans son interface graphique, et fournit de bonnes fonctions de filtrage, de regroupement et d’analyse. Il permet aux utilisateurs de capturer le trafic en temps réel ou de lire des données de lots de paquets et d’analyser les détails microscopiques. Wireshark prend en charge la plupart des protocoles et offre des fonctionnalités de filtre qui s’appuient sur le type de paquet, la source, la destination, etc. Il peut entre autres analyser les appels VoIP, dessiner des graphiques d’E/S pour l’intégralité du trafic d’une interface, décrypter de nombreux protocoles ou encore exporter les résultats.

Wireshark offre des opportunités illimitées d’analyse de paquets, ce qui en fait une option solide pour les administrateurs réseau, système et de sécurité.

Nmap

Nmap utilise une fonctionnalité de détection des hôtes sur le réseau qui permet de créer une carte du réseau. Les administrateurs réseau l’apprécient, car il permet de collecter des informations des hôtes relatives au système d’exploitation, aux services ou aux ports exécutés ou ouverts, des informations d’adresse MAC, des noms DNS inversés, etc.

L’évolutivité est la principale raison pour laquelle les administrateurs réseau aiment Nmap. Il peut analyser un seul hôte ou un réseau entier constitué de « centaines de milliers » de machines.

Lorsque vous avez besoin de mapper rapidement les hôtes de votre réseau, optez pour Nmap.

Outils de surveillance de réseau gratuits

La plupart des outils abordés dans cet article font partie de la gamme « freemium », c’est-à-dire qu’ils proposent un ensemble limité de fonctionnalités (ou support) gratuit, avec des fonctionnalités, le support ou des offres supplémentaires payants.

Il existe une autre catégorie d’outils qui sont entièrement gratuits. Ils permettent d’effectuer précisément une tâche spécifique, gratuitement (à l’exception d’une éventuelle annonce publicitaire intempestive pendant l’installation). Prenons un moment pour observer certains outils se trouvant dans les répertoires « network_utilities » sur nos systèmes et que nous utilisons souvent.

Nous souhaitons également insister sur le fait que la liste ci-dessous n’est pas exhaustive. Il existe de nombreux, TRÈS nombreux outils de surveillance de réseau gratuits, et ceux qu’un professionnel de l’informatique choisit d’utiliser ne reflètent qu’une préférence personnelle ou dépendent de caractéristiques liées à son environnement professionnel. Nous avons dressé la liste de ceux que nous croisons ou utilisons souvent.

Traceroute NG

Ping est super. Traceroute est meilleur. Mais, aucun des deux n’est adapté aux réseaux modernes ; en particulier avec les cibles Internet, car Internet est par définition multivoie. Un paquet peut atteindre une cible à tout moment par différentes trajectoires. Vous n’avez pas besoin de savoir comment UN paquet a atteint sa destination, mais comment TOUS les paquets se déplacent dans le réseau dans le temps. C’est exactement ce que fait Traceroute NG, tout en évitant la cause la plus importante des problèmes de précision de ping et de suivi, la suppression d’ICMP.

Bandwidth Monitor

Si vous effectuez une surveillance simple, la première question que vous allez poser est « Est-ce que ça fonctionne ?». Rapidement suivie de « Quelle quantité de bande passante est utilisée ?». Oui, c’est une question simple et la réponse ne révèle aucun problème (car soyons honnête, un circuit utilisé à 98 % est pour nous « correctement approvisionné »), mais cela ne répond pas à votre questionnement de fond. Cet outil permet d’obtenir cette information rapidement et simplement, et fournit un résultat clair.

Response Time Viewer for Wireshark

Nous avons mentionné Wireshark dans la section des outils de surveillance sans surveillance en raison de sa flexibilité, de son utilité et de son ubiquité. En revanche, on ne peut pas parler de « simplicité ». Il peut être DIFFICILE à apprivoiser, en particulier pour les ingénieurs réseau novices. Cet outil prend les données Wireshark et les analyse pour fournir des statistiques importantes, simplement et clairement. Plus spécifiquement, il collecte, compare et affiche la durée d’une transaction à trois voies et le délai avant le premier octet entre les deux systèmes. Dans les faits, il indique si un ralentissement perçu est lié à un problème de réponse réseau (transaction à trois voies) ou application (délai avant le premier octet). Cette approche permet de réduire la résolution de problème et de s’attaquer au problème réel rapidement.

IP SLA Monitor

IP SLA est l’une des techniques les plus négligées de l’arsenal du spécialiste de la surveillance. Bien qu’IP SLA soit relégué au rang de «  protocole pour VoIP », les opérations IP SLA fournissent beaucoup plus d’informations que la gigue, la perte de paquets et le MOS. Vous pouvez tester un serveur DHCP distant pour voir s’il a des adresses à fournir, vérifier la réponse du DNS depuis n’importe quel point dans la société, vérifier que les services essentiels tels que FTP et HTTP sont exécutés, et plus encore.

Cet outil gratuit est donc une sorte d’arme secrète pour les ingénieurs qui ont besoin de réaliser des miracles à moindre coût.

Qu’avons-nous appris ?

Les professionnels de la surveillance ont l’embarras du choix en termes de solutions open source gratuites pour les aider dans leur tâche. Même si aucun de ces outils gratuits n’est d’une grande simplicité à installer, maintenir ou utiliser, si votre budget pour les outils est quasi inexistant et que vous avez du temps à investir, ils peuvent faire l’affaire. Sinon, nous vous recommandons d’utiliser un outil tel que SolarWinds NPM, qui est facile à installer et qui prend en charge la surveillance et la génération de rapports par défaut.