Surveillance de la bande passante Linux: les 5 meilleurs outils en 2020
Ne souhaiterions-nous pas tous que nos réseaux aient une bande passante infinie? Cependant, la réalité est qu’il s’agit souvent d’une ressource très limitée. Ajoutez à cela le fait que la surutilisation de la bande passante peut avoir un impact énorme sur les performances du réseau et nous avons une recette pour un désastre.
La solution: configurer un système de surveillance de la bande passante. Beaucoup d’entre eux sont disponibles. Cependant, la plupart d’entre eux fonctionnent sous Windows, et si votre système d’exploitation est Linux, vos options sont un peu plus limitées. Cependant, vous avez encore de nombreuses options et nous sommes sur le point de vous présenter les meilleurs outils de surveillance de la bande passante sous Linux.
Nous commencerons par introduire la surveillance de la bande passante et expliquerons ce que c’est. Ensuite, nous aborderons les tenants et aboutissants du Simple Network Management Protocol, ou SNMP, l’une des technologies de surveillance les plus utilisées. Notre prochain ordre du jour sera de jeter un regard sur Linux en tant que système d’exploitation, mais plus spécifiquement en tant que plate-forme pour les outils de surveillance. Et enfin, nous passerons brièvement en revue certains des meilleurs outils de surveillance de la bande passante Linux et décrirons leurs meilleures fonctionnalités.
À propos de la surveillance de la bande passante
La surveillance de la bande passante du réseau est un type de surveillance très spécifique. Il mesure la quantité de trafic passant par un ou plusieurs emplacements spécifiques sur un réseau. En règle générale, les points de mesure sont des interfaces de routeur ou de commutateur, mais il n’est pas rare de surveiller l’utilisation de la bande passante de l’interface LAN d’un serveur. L’important ici est de comprendre que tout ce que nous mesurons, c’est la quantité de trafic. La surveillance de la bande passante ne vous donnera aucune information sur la nature de ce trafic, sur son volume.
Il existe plusieurs raisons de vouloir surveiller l’utilisation de la bande passante du réseau. Premièrement, cela peut vous aider à identifier les zones de conflit. À mesure que l’utilisation d’un circuit réseau augmente, ses performances commencent à se dégrader. Malheureusement, nous ne pouvons rien y faire. Plus vous vous rapprochez de la capacité maximale, plus l’impact sur les performances est important. En vous permettant de surveiller l’utilisation du réseau, les outils de surveillance de la bande passante vous donnent la possibilité de détecter une utilisation élevée – et d’y remédier – avant que les utilisateurs ne le remarquent.
La planification de la capacité est un autre avantage important des outils de surveillance du réseau. Les circuits réseau, en particulier les connexions WAN longue distance, sont coûteux et ne disposent souvent que de la bande passante qui était initialement requise lors de leur première installation. Bien que cette quantité de bande passante ait pu être juste à l’époque, elle devra éventuellement être augmentée. En surveillant l’évolution de l’utilisation de la bande passante de vos circuits réseau, vous pouvez voir lesquels doivent être mis à jour et quand.
Les outils de surveillance de la bande passante peuvent également être utiles pour résoudre les problèmes de performances des applications. Lorsqu’un utilisateur se plaint du ralentissement d’une application distante, l’examen de l’utilisation de la bande passante de son réseau peut lui donner une assez bonne idée de savoir si le problème est dû ou non à la congestion du réseau. Si vous remarquez une faible utilisation du réseau, il est probable que vous puissiez concentrer vos efforts de dépannage ailleurs.
Présentation du protocole SNMP (Simple Network Management Protocol)
De nombreux outils de surveillance de la bande passante réseau (sinon tous) s’appuient sur le protocole SNMP (Simple Network Management Protocol) pour faire leur magie. En effet, la plupart des équipements réseau ont une capacité SNMP intégrée et peuvent être interrogés par des outils de surveillance à intervalles réguliers. Cependant, malgré son nom qui pourrait vous amener à penser autrement, SNMP est en fait assez complexe. Mais ne vous inquiétez pas, vous n’avez pas besoin d’être un expert et de tout savoir pour l’utiliser. C’est comme si vous n’aviez pas besoin d’être mécanicien pour conduire une voiture. Cependant, il est préférable d’avoir au moins une idée de son fonctionnement, alors jetons un coup d’œil à cela.
Fondamentalement, SNMP est un protocole de communication qui spécifie comment un système de gestion SNMP peut lire et écrire des paramètres opérationnels sur des équipements distants. Les paramètres sont appelés identificateurs d’objet ou OID. Certains des OID intéressants, du point de vue de la surveillance, sont ceux qui contiennent les principales métriques de l’appareil, telles que la charge du processeur et de la mémoire ou l’utilisation du disque, par exemple. Mais lors de la surveillance de l’utilisation de la bande passante du réseau, deux OID sont particulièrement intéressants. Ce sont les octets de sortie et les octets des compteurs associés à chaque interface. Les périphériques réseau les incrémentent automatiquement à mesure que les données sont envoyées ou saisies.
Depuis une époque où la sécurité informatique n’était pas un problème, SNMP n’a qu’une sécurité minimale. Un gestionnaire SNMP se connectant à un périphérique compatible SNMP transmettra une «chaîne de communauté» avec votre demande. Si la chaîne correspond à celle configurée sur l’appareil, la demande sera effectuée. Les périphériques ont généralement deux chaînes de communauté configurées, une pour les OID en lecture seule et une pour les OID inscriptibles. La communication n’est pas chiffrée et quiconque l’intercepte verra les chaînes de la communauté en texte clair. C’est pourquoi SNMP n’est utilisé que sur les réseaux privés et sécurisés.
Comment ça marche dans la vraie vie
C’est ainsi que la plupart des systèmes de surveillance utilisent SNMP pour surveiller l’utilisation de la bande passante. Ils lisent périodiquement les compteurs d’octets d’entrée et de sortie des interfaces d’un équipement réseau à des intervalles connus. Cinq minutes est une valeur d’intervalle typique, mais des temps plus courts peuvent être utilisés pour une résolution plus fine. Ensuite, ils stockent les valeurs interrogées dans une sorte de base de données ou de fichier.
Le reste du processus n’est que des calculs mathématiques. Le système de surveillance soustrait la valeur de compteur précédente de la valeur actuelle pour obtenir le nombre d’octets transmis ou reçus pendant l’intervalle d’interrogation. Ensuite, vous pouvez multiplier ce nombre par huit pour obtenir le nombre de bits et le diviser par le nombre de secondes dans l’intervalle pour obtenir le nombre de bits par seconde. Ces informations sont généralement tracées sur un graphique qui montre son évolution dans le temps et sont stockées dans une base de données.
Il est important de noter que ce que vous obtenez est une estimation de l’utilisation moyenne pendant l’intervalle d’interrogation, et non l’utilisation réelle de la bande passante. Supposons, par exemple, qu’un circuit soit utilisé à pleine capacité pendant la moitié de l’intervalle d’interrogation et ne transporte aucun trafic pour l’autre moitié. Il semblerait qu’il soit utilisé à 50% de sa capacité malgré son maximum pendant une période prolongée. Des intervalles d’interrogation plus courts réduiront cette distorsion, mais il est important de noter que ces systèmes ne vous donnent que des valeurs moyennes.
Utiliser Linux comme plate-forme de surveillance
En tant que système d’exploitation, Linux n’est pas, fonctionnellement parlant, différent d’autres comme Windows ou Mac OS. La principale différence entre Linux et les autres systèmes d’exploitation populaires est le fait que Linux est un effort open source et que la plupart des distributions sont disponibles gratuitement. Beaucoup de gens ont tendance à confondre libre et open source. Il est vrai que les logiciels open source sont généralement gratuits, mais ce n’est pas nécessairement le cas. Par exemple, le système d’exploitation Red Hat Enterprise Linux n’est pas gratuit. Pour ajouter à la confusion, les acteurs du mouvement open source se réfèrent souvent aux logiciels open source comme des logiciels libres dans lesquels le libre implique la liberté plutôt que l’absence de coût.
Au fil des ans, Linux, autrefois un système d’exploitation marginal installé par des nerds et des étudiants en informatique, je me souviens avoir passé des semaines à télécharger SLS Linux une image de disquette à la fois via une connexion commutée. 1200 bauds; J’étais définitivement l’un de ces nerds; il est devenu un choix populaire en tant que système d’exploitation serveur. Certaines distributions récentes font également de grands progrès en tant qu’alternative viable à Windows en tant que système d’exploitation pour ordinateur personnel, bien qu’il s’agisse d’un débat entièrement différent.
Alors que Linux est un système d’exploitation populaire pour les serveurs de toutes sortes, il l’est encore plus lorsqu’il s’agit d’exécuter des outils spécifiques. Il existe plusieurs outils de surveillance de la bande passante réseau gratuits et open source qui ne fonctionneront que sous Linux. Et si l’outil que vous choisissez peut fonctionner sous Windows ou Linux, ne serait-il pas plus rentable d’utiliser un système d’exploitation gratuit au lieu de dépenser de l’argent pour un système coûteux?
Alors que certaines personnes ne font toujours pas confiance aux logiciels et aux systèmes d’exploitation gratuits et open source pour les applications critiques et, par exemple, ne placent pas leurs précieuses données d’entreprise sur un serveur MySQL fonctionnant sous Linux, beaucoup d’entre elles ne le font généralement pas. faire. ils ont tellement d’objections à utiliser la plate-forme pour exécuter des outils de gestion de réseau. L’un des principaux avantages de l’utilisation de Linux comme plate-forme sous-jacente pour les outils de surveillance réseau est qu’il est facile de configurer un serveur Linux avec uniquement les packages nécessaires. Bien que cela puisse être fait avec Windows, c’est beaucoup plus compliqué.
Meilleurs outils pour surveiller la bande passante sous Linux
Nous avons recherché sur le Web certains des meilleurs outils de surveillance de la bande passante pouvant fonctionner sous Linux. Ce que nous avons proposé, ce sont des produits commerciaux et des produits gratuits et open source. Certains produits de notre liste peuvent être installés sur Linux ou Windows, tandis que d’autres sont pour Linux uniquement. Ils offrent tous une surveillance de la bande passante SNMP et tous ont une console centralisée où vous pouvez configurer l’outil et afficher les résultats de la surveillance. Bien qu’il existe des outils de ligne de commande uniquement, nous les avons exclus de notre liste.
1. ManageEngine OpManager
Le ManageEngine OpManager est un puissant tout-en-un outil de réseau des capacités de surveillance offre une surveillance complète du réseau. Il peut vous aider à surveiller l’utilisation de la bande passante du réseau, à détecter les pannes réseau en temps réel, à résoudre les erreurs et à éviter les temps d’arrêt. L’outil prend en charge plusieurs environnements multifournisseurs et peut être mis à l’échelle pour s’adapter à votre réseau, quelle que soit sa taille. Il peut fonctionner sous Linux ou Windows et vous permettra de surveiller vos appareils et votre réseau et vous donnera une visibilité sur l’ensemble de votre infrastructure réseau. L’installation et la configuration de ce produit sont rapides et faciles. Vous pouvez le faire fonctionner en moins de deux minutes.Il ne nécessite aucune procédure d’installation complexe et est livré avec des serveurs Web et des bases de données intégrés.
> Le> ManageEngine OpManager surveille en permanence les performances des périphériques réseau en temps réel et les affiche sur ses tableaux de bord et graphiques en direct. En plus de la bande passante, il examine diverses mesures opérationnelles critiques telles que la perte de paquets, les erreurs et les rejets, etc.
L’outil peut vous aider à détecter, identifier et résoudre les problèmes de réseau grâce à ses alertes basées sur des seuils. Vous pouvez facilement définir plusieurs seuils pour chaque métrique de performance et recevoir des notifications lorsqu’ils sont dépassés. Le reporting est un autre domaine dans lequel cet outil brille. Les rapports intelligents vous permettent d’obtenir des informations détaillées sur les performances du réseau. Il existe plus de 100 rapports intégrés et vous pouvez personnaliser, planifier et exporter ces rapports prêts à l’emploi selon vos besoins.
2. Nagios
Il existe deux versions de Nagios disponibles. Il y a le Nagios Core gratuit et open source et il y a le Nagios XI payant . Ils partagent tous les deux le même moteur de base sous-jacent, mais la similitude s’arrête là. Nagios Core est un système de surveillance open source qui fonctionne sous Linux. Le système est entièrement modulaire avec le moteur de surveillance réel en son cœur, d’où son nom. Le moteur est complété par des dizaines de plugins disponibles qui peuvent être téléchargés pour ajouter des fonctionnalités au système. Chaque plugin ajoute une ou plusieurs fonctionnalités au noyau.
> Préserver> Le noyau , les plugins et le front-end de Nagios se combinent et créent un système de surveillance assez complet. Cependant, cette modularité présente un inconvénient, car la configuration du produit peut être une tâche difficile.
Nagios XI est un produit commercial basé sur le moteur Nagios Core , mais c’est une solution de surveillance complète et indépendante. Le produit cible un large public, des petites entreprises aux grandes entreprises. Il est beaucoup plus facile à installer et à configurer que Nagios Core , grâce à son assistant de configuration et son moteur de découverte automatique. Bien entendu, cette facilité d’installation et de configuration a un prix. Vous pouvez vous attendre à payer environ 2000 $ pour une licence à 100 nœuds et environ dix fois plus pour une licence illimitée.
3 . Zenoss Core
Bien que Zenoss Core ne soit pas le plus populaire de tous les outils de surveillance de cette liste, il mérite vraiment d’être ici principalement pour son ensemble de fonctionnalités impressionnant et son apparence très professionnelle. L’outil peut surveiller de nombreux éléments, tels que l’utilisation de la bande passante et les flux de trafic ou des services tels que HTTP et FTP. Il a une interface utilisateur propre et simple et son système d’alerte est excellent. Une chose à mentionner est son système d’alerte multiple assez unique. Vous permet d’alerter une deuxième personne si la première personne ne répond pas dans un délai prédéfini.Cette fonctionnalité est courante dans les outils d’alerte autonomes, mais rare sur les plates-formes de surveillance.
> Fr> Zenoss Core est l’un des systèmes de surveillance les plus complexes à installer et à configurer. L’installation est entièrement un processus piloté par la ligne de commande. Étant donné que les administrateurs réseau actuels sont habitués aux installateurs d’interface graphique, aux assistants de configuration et aux moteurs de découverte automatique, cela pourrait rendre l’installation du produit un peu archaïque. De plus, cela est conforme à la philosophie Linux. D’autre part, une documentation complète d’installation et de configuration est disponible et le résultat final vaut vos efforts.
4. Zabbix
Zabbix est un autre produit gratuit et open source qui peut être utilisé pour surveiller à peu près tout. Les outils peuvent fonctionner sur diverses distributions Linux, y compris Rapsbian, une distribution Linux spécifique à Raspberry Pi, et surveilleront l’utilisation de la bande passante du réseau, les serveurs, les applications et les services, ainsi que les environnements basés. sur le cloud. Il a un aspect et une sensation très professionnels. Ce produit dispose également d’un riche ensemble de fonctionnalités, d’une évolutivité illimitée, d’une surveillance distribuée, d’une sécurité robuste et d’une haute disponibilité. Bien qu’il soit gratuit, il s’agit d’un véritable produit de qualité professionnelle.
> Zabbix > Prend en charge la surveillance SNMP ainsi que l’interface de surveillance intelligente de plate-forme (IMPI). Vous pouvez également effectuer une surveillance basée sur des agents avec des agents disponibles pour la plupart des plates-formes. Pour une configuration facile, il existe une détection automatique et des modèles prêts à l’emploi pour de nombreux appareils. L’interface utilisateur Web de l’outil dispose de plusieurs fonctionnalités avancées, telles que des tableaux de bord basés sur des widgets, des graphiques, des cartes réseau, des diaporamas et des rapports détaillés.ZabbixIl dispose également d’un système d’alerte hautement personnalisable qui envoie non seulement des messages de notification détaillés, mais peut également être personnalisé en fonction du rôle du destinataire. Vous pouvez également faire remonter les problèmes en fonction de niveaux de service flexibles et définis par l’utilisateur.
5. Cactus
Nous avons dû inclure les cactus sur cette liste. Après tout, à presque 18 ans, c’est l’une des plus anciennes plates-formes de surveillance gratuites et open source. En outre, il est toujours très populaire à ce jour, toujours en développement actif avec la dernière version publiée en juin dernier. Cacti n’a peut-être pas autant de fonctionnalités que d’autres produits, mais c’est toujours un très bon outil. Son interface utilisateur Web a une sensation rétro, mais elle est bien conçue et facile à comprendre et à utiliser. Cacti se compose d’un sondeur rapide, d’un ensemble de modèles graphiques avancés et de plusieurs méthodes d’acquisition.Bien que l’outil utilise principalement SNMP pour interroger les périphériques, des scripts personnalisés peuvent être conçus pour obtenir des données de presque toutes les sources.
> La> fait un excellent travail dans ce domaine, mais c’est à peu près tout ce qu’il fera. Si vous n’avez pas besoin d’alertes, de rapports sophistiqués ou d’autres extras, la simplicité du produit peut être exactement ce dont vous avez besoin. Et si vous avez besoin de plus de fonctionnalités, le code source de Cacti est disponible et entièrement écrit en PHP, ce qui le rend hautement personnalisable et permet à quiconque d’ajouter les fonctions manquantes dont il a besoin.
Cacti fait un usage intensif de modèles qui facilitent la configuration. Il existe des modèles d’appareils pour de nombreux types d’appareils courants, ainsi que des modèles graphiques. Il existe également une grande communauté en ligne d’utilisateurs qui écrivent des modèles personnalisés de toutes sortes et les mettent à la disposition de la communauté, et de nombreux fabricants d’équipements proposent également des modèles Cacti téléchargeables.
Fin
Même si Linux est votre plate-forme de choix, nous avons vu comment vous avez encore de nombreuses options en matière d’outils de surveillance de la bande passante. Et étant donné la philosophie de Linux, beaucoup d’entre eux sont gratuits et open source. En fait, l’utilisation de Linux pourrait vous permettre de construire un système de surveillance complet et très puissant sans investissement autre que le temps que vous passerez à le mettre en place.
