Les 12 meilleurs outils de surveillance SNMP plus le guide ultime

Qu’est-ce que SNMP?

Protocole de gestion de réseau simple ou SNMP est un protocole d’échange d’informations entre les périphériques réseau. Le protocole est de couche application et est défini par la carte d’architecture Internet (IAB) dans RFC1157.

Nous approfondissons chacun des outils que nous recommandons ci-dessous, mais si vous n’avez que le temps de faire un résumé, voici notre liste de les meilleurs outils de surveillance SNMP:

1. Moniteur de performances réseau SolarWinds (ESSAI GRATUIT) C’est le leader de l’industrie pour la surveillance des périphériques réseau et il utilise SNMP pour communiquer avec l’équipement; Le logiciel s’installe sur Windows Server et il est gratuit à utiliser pendant 30 jours.
2. Moniteur réseau Paessler PRTG (ESSAI GRATUIT) Un outil de surveillance complet pour les réseaux, serveurs et applications avec SNMP fournissant des systèmes de collecte de données pour les fonctions de surveillance LAN.
3. Site24x7 (ESSAI GRATUIT) Une infrastructure informatique complète, des applications et un moniteur de comportement des utilisateurs qui utilisent SNMP pour suivre les performances du réseau.
4. Atera (ESSAI GRATUIT) Un système de surveillance du réseau adapté aux fournisseurs de services gérés et soutenu par SNMP.
5. ManageEngine OpManager (ESSAI GRATUIT) Un moniteur réseau complet basé sur SNMP doté d’une excellente interface utilisateur.
6. Surveillance SysAid Un système de surveillance de réseau basé sur SNMP challenger qui est un complément au logiciel Help Desk.
7. Moniteur réseau Kaseya Intégré à Kaseya VSA, cet outil de surveillance utilise SNMP pour collecter les états des périphériques.
8. Moniteur réseau piceworks Un système de surveillance de réseau gratuit financé par la publicité basé sur des procédures SNMP.
9. Logiciel de gestion informatique Pulseway Un système de surveillance d’infrastructure qui s’appuie sur SNMP pour la surveillance de l’état des périphériques.
10. LogicMonitor Surveillance du réseau Software-as-a-Service qui s’interface avec SNMP pour surveiller la santé des périphériques réseau.
11. Sentinelle de l’événement Un système de surveillance des ressources qui combine la protection contre les menaces avec la surveillance des appareils. Les contrôles d’intégrité des équipements reposent sur SNMP.
12. Ipswitch WhatsUp Gold Un système de surveillance réseau qui s’exécute sur Windows Server et utilise SNMP pour collecter les données d’état de l’équipement.

Lors de l’organisation de votre réseau, vous serez confronté à une gamme d’options propriétaires et ouvertes basées sur un protocole. Le protocole de gestion de réseau simple est l’une de ces options. SNMP n’est pas le produit d’une seule entreprise. Il s’agit plutôt d’un ensemble de directives librement accessibles à tous. Si vous décidez d’implémenter SNMP pour votre réseau, vous devrez alors décider quelle implémentation choisir.

SNMP est implémenté sur une large gamme de matériel, y compris des périphériques réseau tels que des commutateurs, des ponts, des routeurs et des passerelles, ainsi que sur des équipements d’extrémité tels que des imprimantes. À ce titre, vous découvrirez que les fabricants incluent déjà des agents SNMP sur les systèmes d’exploitation des appareils que vous achetez pour inclure sur votre réseau.

Les gestionnaires de réseau connaissent très bien le concept des protocoles. La définition du protocole de gestion de réseau simple est gérée par l’Internet Engineering Taskforce et peut être téléchargée gratuitement à partir du site Web de l’IETF. SNMP s’intègre dans la couche d’application de la pile TCP / IP.

L’IETF étiquette les protocoles qu’il gère avec un numéro de «demande de commentaires», ou RFC. Trois versions ont été développées pour SNMP. Ceux-ci sont:

• RFC 1157 – un raffinement de la première définition du protocole, connue sous le nom de SNMPv1.
• RFC 1901 – il s’agit de SNMPv2c et comprend des méthodologies améliorées de gestion des erreurs évoluant la définition SNMPv2 d’origine, qui était contenue dans RFC 1441.
• RFC 3410 – la dernière version du protocole, connue sous le nom de SNMPv3, qui a amélioré les fonctions de sécurité et de confidentialité.

Comme il existe depuis plus longtemps, il existe davantage d’implémentations de SNMPv1 sur le marché. SNMPv1 a été défini pour la première fois en 1988, bien que les RFC antérieurs aient défini cette version avant RCF 1157.

SNMPv2 remonte à 1993. La définition principale de la version 2 inclut un modèle de sécurité d’authentification «basé sur les parties». Ceci n’est pratiquement jamais implémenté car il utilise un système compliqué. SNMPv2c est la variante la plus utilisée de la version 2. C’est exactement la même chose que SNMPv2, sauf qu’il utilise un “cmodèle «communautaire» d’authentification. Vous pouvez également voir une référence à SNMPv2u, qui utilise un “usystème basé sur ser ”pour l’authentification. Ce n’est pas aussi populaire que SNMPv2c.

Les fonctionnalités de sécurité supplémentaires de la dernière version doivent être recherchées, alors visez un logiciel de mise en réseau qui implémente SNMPv3. Cette version utilise l’authentification basée sur l’utilisateur, la même que SNMPv2u. SNMPv3 inclut la possibilité d’utiliser des protocoles de couche transport, tels que SSH et TLS afin de fournir une protection de chiffrement aux messages.

L’autorisation basée sur l’utilisateur dans SNMPv3 propose trois statuts qui peuvent être attribués à chaque utilisateur:

• NoAuthNoPriv – pas d’authentification ni de cryptage des messages qu’ils envoient et reçoivent.
• AuthNoPriv – authentification nécessaire mais pas de cryptage des messages.
• AuthPriv – authentification nécessaire et les messages sont cryptés.

Un réseau SNMP comprend les trois éléments suivants:

• Appareils gérés, tels que commutateurs, routeurs, serveurs, postes de travail et imprimantes
• Agents logiciels qui s’exécutent en permanence pour surveiller l’état de tous les appareils
• UNE Système de gestion de réseau (NMS) qui demande, compile et stocke les informations d’état.

Voyons maintenant de plus près ces contributeurs à un réseau SNMP.

Fonctionnement de SNMP

L’élément de contrôle de SNMP est le gestionnaire de réseau. Cela peut être installé sur n’importe quel ordinateur du réseau. Le gestionnaire de réseau pilote le système, tandis que la tâche principale des agents logiciels est de répondre aux demandes du gestionnaire de réseau.

Le gestionnaire SNMP

Le système de gestion de réseau comprend un calendrier pour interroger les agents. Chaque périphérique sur le réseau a un agent logiciel installé dessus et la communication de SNMP a lieu entre le gestionnaire et les agents, ce qui rend inutile pour le gestionnaire de réseau de communiquer directement avec chaque périphérique.

Un élément central de SNMP est le Base d’informations de gestion (MIB). La MIB est un cadre de communication et dicte le format des données communiquées entre le gestionnaire de réseau et chaque agent de périphérique.

La norme SNMP autorise plusieurs gestionnaires. Les responsabilités de chaque gestionnaire peuvent se chevaucher.

Les agents SNMP

L’agent SNMP surveille le périphérique sur lequel il est installé. Il crée une MIB locale, maintenant le statut de chaque catégorie dans la base de données, prêt à répondre aux demandes d’informations du gestionnaire de réseau. L’agent ne communique pas automatiquement avec tous les gestionnaires de réseau. Il ne répondra qu’aux gestionnaires avec lesquels il a été configuré. Cette communication sélective renforce la sécurité de SNMP car chaque gestionnaire de réseau doit authentifier son identité avec des informations d’identification avant qu’un agent ne réponde à sa demande.

Le système SNMP comprend une structure d’informations prédéfinie, qui inclut un peu de flexibilité dans les informations qu’il peut gérer. Ainsi, vous pouvez constater que l’implémentation d’agent qui est déjà chargée sur l’équipement que vous achetez contient des emplacements d’informations supplémentaires qui ne sont pas définis dans le protocole.

La base d’informations de gestion

La structure MIB dicte le format d’échange d’informations dans un système SNMP. Les informations sur un périphérique sont collectées par son agent SNMP associé et stockées dans un fichier texte sur le périphérique. Lorsqu’une demande d’informations arrive du gestionnaire SNMP, ces données sont renvoyées indiquant l’état actuel du paramètre spécifié.

La notation des conditions et des statuts est mappée dans une hiérarchie. Cette hiérarchie a deux formes de notation: une qui utilise un nombre et une qui utilise des noms de variables. L’un ou l’autre système de dénomination peut être utilisé pour l’interaction entre le gestionnaire et l’agent.

La hiérarchie est exprimée comme un système d’adressage. Chaque adresse est appelée ID d’objet, ou OID. Les adresses de chaque point de la hiérarchie reposent sur l’héritage. Ainsi, une adresse racine serait 1, puis tous les nœuds sous ce point dans l’arborescence incluraient également 1 dans son étiquette, comme 1.1, 1.2, 1.3, etc..

La notation MIB a été révisée depuis sa création. La nouvelle version du système est appelée MIB-2. La version de la notation utilisée pour la communication est écrite dans l’adresse. L’adresse standard des ressources Internet dans le schéma d’adressage est 1.3.6.1. Cela peut également s’écrire iso.org.dod.internet. La fonction de gestion de cette ressource a l’OID 1.3.6.1.2.1, ou iso.org. dod.internet.mgmt-mib-2. Ce dernier élément – 1 ou mib-2 – indique que le format d’adresse MIB-2 est en fonctionnement.

Vous pouvez obtenir plus de détails sur la signification des adresses OID dans le référentiel OID. Lorsque vous installez un système SNMP, vous n’avez pas besoin de comprendre l’intégralité du langage d’adressage MIB-2 car le tableau de bord du gestionnaire SNMP interprétera ces adresses pour vous et présentera les valeurs transférées par ce système comme des données significatives plutôt que de fournir une longue liste de variables et de statuts à décoder.

Messages SNMP

Le protocole de gestion de réseau simple comprend la définition de sept types de messages réseau, également appelés «unités de données de protocole». Ce sont:

• Avoir – une demande d’information
• GetNext – demande le prochain segment d’information
• GetBulk – demande un éventail de catégories d’informations
• Ensemble – changer un paramètre
• Réponse – la réponse de l’agent
• Piège – une alerte
• Informer – reconnaît un piège

Le gestionnaire SNMP envoie Avoir, Ensemble, GetNext, et GetBulk, et PDU. Les agents renvoient PDU de réponse. le Trap PDU est une méthode mise à la disposition des agents afin d’envoyer des alertes non sollicitées, et les gestionnaires envoient des PDU Informer pour accuser réception des messages Trap.

Les types de messages plus en détail

Voici plus de détails sur chaque type de message:

• Avoir – Get PDU est la principale méthode utilisée par le gestionnaire SNMP pour demander des informations à un agent de service sur un identifiant d’objet spécifique.
• GetNext – Le type de message GetNext permet au gestionnaire SNMP de parcourir une liste ordonnée d’OID conformément à la hiérarchie MIB standard. Ainsi, la hiérarchie SNMP commencerait à un point spécifique de la hiérarchie avec une demande Get, puis continuerait point par point avec une série de demandes GetNext.
• GetBulk – La demande GetBulk est implémentée comme une séquence de demandes GetNext, permettant à un gestionnaire de SNMP d’interroger un grand segment de la hiérarchie MIB à partir d’un agent de périphérique.
• Ensemble – Le type de message Set est la méthode que le gestionnaire SNMP utilise pour demander à un agent de modifier un paramètre sur le périphérique qu’il surveille.
• Réponse – Le type de message de réponse est utilisé par les agents de périphérique. Il agit comme un mécanisme de livraison des informations demandées. Dans les cas où aucune information n’est requise, comme avec un PDU Set, la réponse agit comme un accusé de réception.
• Piège – Le Trap PDU permet aux agents de périphérique d’envoyer des alertes au gestionnaire SNMP. Ces messages d’interruption concernent l’échec du périphérique surveillé, les problèmes de maintenance et d’autres conditions inattendues.
• Informer – Le message Inform est la version du gestionnaire SNMP d’une réponse. Il n’est envoyé qu’en réponse à un message Trap. Cela agit comme un accusé de réception et l’agent de périphérique continuera de renvoyer son message d’interruption jusqu’à ce qu’il reçoive une PDU Informer du gestionnaire.

Interruptions SNMP

La commande Trap est l’une des caractéristiques les plus distinctives de SNMP et est probablement la raison pour laquelle le protocole est si universellement appliqué dans l’industrie des réseaux. Le piège détectera les événements que les requêtes Get du gestionnaire peuvent manquer..

Problèmes d’équipement réseau

Presque tous les équipements réseau et la plupart des appareils destinés à se connecter à un réseau sont désormais livrés avec un module SNMP installé. Cela donne à la plupart du matériel que vous acquérez la possibilité d’envoyer des messages d’interruption. Dans la plupart des cas, les fonctions SNMP sont désactivées dans les paramètres d’usine. Ainsi, lorsque vous branchez un nouveau kit, l’une de vos tâches consiste à vous connecter à sa console d’administration et à activer SNMP..

Les équipements plus anciens peuvent ne pas avoir de capacités SNMP. Cependant, cela ne signifie pas que vous devez le lancer de cette façon. Vous pouvez installer un RTU pour interfacer dessus. «RTU» signifie «terminal distant». Considérez-le comme un modem pour un seul équipement. Cet appareil implémente la surveillance SNMP sur cet appareil et envoie des messages d’interruption lorsque des conditions d’erreur sont détectées.

Problèmes de version SNMP

Différentes versions de SNMP peuvent poser problème lors de l’achat d’équipement réseau. Il vaut mieux se contenter d’une version. Comme SNMPv3 inclut une messagerie chiffrée et des procédures d’authentification plus sophistiquées, il est préférable de se contenter de la version 3.

Malheureusement, comme les niveaux d’accès SNMPv3 sont définis par utilisateur et non par appareil, il n’est pas vraiment rétrocompatible avec les appareils exécutant des versions de protocole antérieures. Dans ces cas, vous pouvez installer un traducteur pour rendre votre équipement compatible SNMPv3. Le traducteur est un autre RTU et il peut gérer les interruptions entrantes à partir d’un grand nombre d’appareils, les chiffrer et les convertir au standard SNMPv3. La seule faiblesse de cette solution est que la messagerie qui alimente la RTU n’est pas sécurisée. Si vous gérez plusieurs sites, vous aurez besoin d’au moins un traducteur par site.

Le problème de la compatibilité et des versions plus récentes est un problème auquel tous les responsables informatiques sont confrontés avec tous leurs équipements et logiciels. La migration à partir d’une ancienne version de SNMPv3 peut sembler une dépense inutile pour les entreprises établiess. Vous n’avez pas à vous soucier de vos pièges sur Internet sans chiffrement si vous optez pour une solution SaaS de surveillance réseau car tous les services cloud exécutent la messagerie via un programme client sur votre réseau, qui cryptera toutes les communications Internet.

Installation de SNMP

Les fonctionnalités SNMP sont déjà installées sur les périphériques réseau prêts à l’emploi. Cependant, dans certains cas, cette capacité peut être désactivée. Vous devez vous assurer que le service SNMP est actif sur chacun de vos périphériques réseau et serveurs. Le service SNMP activé s’exécutera en permanence, en commençant par le système d’exploitation. L’emplacement des fichiers exécutables et son nom varient en fonction de votre système d’exploitation.

Vous obtiendrez un certain nombre de fichiers .mib sur chacun des serveurs de votre réseau. Ces fichiers sont générés lorsque vous activez l’agent SNMP et ils ne sont pas des propriétés du collecteur. Sous Windows, ces fichiers sont stockés dans le Windows \ System32 annuaire. Sous Linux, les fichiers MIB seront dans / usr / share / snmp / mib.

Le gestionnaire SNMP dispose d’un collecteur, d’un magasin de données et d’une interface utilisateur. Les moniteurs réseau basés sur le cloud ont toujours besoin du collecteur installé sur un serveur de votre réseau – le magasin et le logiciel d’interface utilisateur sont conservés sur un serveur distant. Une installation sur site consiste à installer les trois éléments sur un serveur de votre réseau. Le magasin de données peut être implémenté sous forme de fichier ou de base de données SQL.

Une fois que les agents sur tous vos appareils et serveurs fonctionnent, ils sont prêts à répondre à une demande Get d’un collecteur. Le processus d’installation de votre moniteur réseau se termine avec sa première demande de diffusion. Tous les agents du réseau prendront cette demande. Le logiciel d’interface de votre outil de surveillance assemblera un inventaire à partir des réponses SNMP. Vous n’avez donc rien à faire pour mapper votre réseau et commencer à surveiller la santé de l’appareil.

Les meilleurs outils de surveillance SNMP

Il existe aujourd’hui de nombreux systèmes de surveillance SNMP sur le marché. Vous pourriez vous sentir submergé en essayant de lire tous les outils disponibles pour déterminer lequel est le meilleur. Dans ce guide, nous avons inclus dix des meilleurs systèmes de surveillance de réseau à considérer.

1. SolarWinds Network Performance Monitor (ESSAI GRATUIT)

le Moniteur de performances réseau SolarWinds (NPM) est notre meilleur outil de gestion SNMP. L’installation de ce système est très facile, grâce à un outil de découverte de périphériques, qui localisera, mappera et configurera tous les nœuds de votre réseau, installera le logiciel agent ou donnera des instructions aux agents pré-chargés existants.

La console de ce système de surveillance réseau surveille la disponibilité et la charge et vous tient informé lorsque de nouveaux appareils sont ajoutés ou que des nœuds sont supprimés. Ceci est particulièrement utile pour les grands réseaux qui couvrent plusieurs sites ou les lieux de travail qui ont une politique «Apportez votre propre appareil».

Une carte graphique vous montre toute la topologie de votre réseau et rend compte de l’utilisation des liens grâce au codage couleur. Vous n’avez pas besoin de configurer cette carte vous-même car le logiciel SolarWinds compile les données sur votre réseau et les place automatiquement sur la carte.

La console SolarWinds peut zoomer sur chaque périphérique détecté et afficher un rapport de performances détaillé. L’écran Node Details de la console exploite des affichages graphiques pour effectuer instantanément des contrôles visuels sur la santé d’un appareil.

Un réseau typique comprend des périphériques compatibles SNMP provenant d’un certain nombre de fabricants différents. SolarWinds est idéal pour un environnement de réseau multifournisseur car il s’appuie sur le protocole universel de gestion de réseau simple pour assurer l’interopérabilité.

L’emplacement et la propriété des segments de réseau n’ont pas d’importance pour le Moniteur de performances réseau. Cette permet aux services cloud d’être intégrés dans le réseau. Les performances des liens vers ces services hors site peuvent aider le gestionnaire de réseau à décider où des ressources supplémentaires sont nécessaires pour éviter les goulots d’étranglement.

L’automatisation de la configuration et la possibilité d’utiliser le Moniteur de performances réseau pour ajuster les paramètres des périphériques signifie que le gestionnaire de réseau est capable de maintenir des réseaux multisites de n’importe où dans le monde. Il n’est plus nécessaire d’employer un gestionnaire de réseau clé sur chaque site d’un réseau car toutes les tâches d’administration peuvent être centralisées, grâce au SolarWinds Network Performance Monitor.

PLUS D’INFORMATIONS SUR LE SITE OFFICIEL SOLARWINDS:

www.solarwinds.com/network-performance-monitor/

SolarWinds Network Performance MonitorTéléchargez la version d’essai gratuite de 30 jours sur SolarWinds.com

2. Moniteur réseau Paessler PRTG (ESSAI GRATUIT)

Le système PRTG de Paessler comprend trois méthodes de surveillance réseau différentes et SNMP en fait partie. Les deux autres sont le reniflage de paquets et NetFlow. Chacune de ces trois technologies fournit un niveau spécifique d’informations sur le réseau. Le rôle de SNMP dans le système PRTG est de fournir une vue d’ensemble des performances du réseau. NetFlow et le reniflage de paquets sont à la fois engagés lorsque l’analyse du trafic réseau est requise.

L’interprétation des messages SNMP est compliquée par le fait qu’il existe plusieurs versions différentes de la norme. Le logiciel de gestion de réseau que vous choisissez peut ne pas être compatible avec les versions SNMP utilisées par le micrologiciel de votre équipement. Le moniteur réseau PRGT est capable d’interpréter toutes les versions de SNMP. Paessler a également compilé des interprétations des OID personnalisés que de nombreux fabricants d’équipements réseau ajoutent à la liste MIB standard. Le logiciel PRGT Network Monitor peut être installé sur Linux, Windows et macOS.

PRGT Network Monitor classe les états des installations en tant que «capteurs». Il y a donc un Capteur de charge CPU, une Capteur sans disque, etc. En tout, PRGT intègre plus de 200 capteurs, vous donnant la possibilité de suivre les performances du réseau sur un large éventail de facteurs.

Le logiciel de gestion de PRGT est capable de découvrir tous les périphériques SNMP disponibles connectés au réseau. pourtant, vous devrez peut-être accéder à chaque périphérique individuellement et configurer manuellement SNMP, car de nombreux périphériques sont livrés avec leurs capacités SNMP désactivées. Le micrologiciel de l’équipement qui comprend les pare-feu doit également être ajusté pour permettre la messagerie SNMP via.

La console de gestion comprend un testeur SNMP, qui vous permet d’obtenir à distance des détails plus précis sur une condition d’alerte signalée arrivant via un message d’interruption. Le tableau de bord de PRGT comprend des éléments graphiques, tels que des cadrans et des graphiques qui donnent une reconnaissance instantanée des performances globales du réseau. Il est également possible d’explorer et d’examiner les rapports d’état de chaque appareil, qui peuvent également être affichés sous forme de graphiques en temps réel. Téléchargez ici un essai gratuit de 30 jours.

Paessler PRTGTéléchargez la version d’essai gratuite de 30 jours

3. Site24x7 (ESSAI GRATUIT)

Site24x7 est un service basé sur le cloud, qui pointe probablement vers le format commun de l’avenir des systèmes de surveillance des infrastructures – le logiciel de surveillance du réseau n’a pas besoin de résider sur un serveur directement connecté à ce réseau.

La distance entre le serveur distant qui héberge le logiciel de surveillance et le réseau surveillé nécessite uniquement une connexion Internet au «pont». De nombreux chefs d’entreprise peuvent être inquiets à l’idée que des informations réseau soient laissées à l’extérieur du bâtiment, en particulier en ces temps d’attaques de cybersécurité accrues..

Un élément essentiel pour tout service commercial fourni à distance est sécurité de connexion. Site24x7 répond à ces préoccupations en communication par chiffrement entre leurs serveurs et les réseaux de leurs clients. Une autre faiblesse potentielle de sécurité réside dans la communication entre les techniciens du site client et la console résidant sur le serveur Site24x7. Ces communications sont également protégées par cryptage.

La nature distante de Site24x7 ne devrait donc pas soulever de problèmes. La section de surveillance du réseau de ce service s’appuie sur SNMP à découvrir des appareils, générer un inventaire des appareils, et rédiger un carte de topologie du réseau.

Le moniteur communique avec les commutateurs et les routeurs via des procédures SNMP. Il surveille également les appliances réseau, telles que les pare-feu, les points d’accès au réseau sans fil, les ressources cloud et la connexion Internet pour les WAN..

Site24x7 surveille également les performances du serveur. Alors que SNMP fournit agents préinstallés sur les commutateurs et les routeurs, les serveurs ne peuvent être entièrement surveillés que par l’installation d’un agent Site24x7 dédié. L’existence d’agents SNMP dans le micrologiciel des périphériques réseau est un avantage distinct. Tous les gestionnaires de réseau n’apprécient pas l’idée d’installer des agents sur site pour l’accès par des services de surveillance à distance, donc Site24x7 donne aux clients la possibilité de travailler sur un modèle sans agent. Cependant, cette stratégie réduit la quantité d’informations que le moniteur peut extraire des serveurs du client.

Le service Site24x7 est facturé le une base d’abonnement, ce qui est une attraction pour les startups et les PME à court d’argent car elles n’ont pas à payer le coût total du logiciel de surveillance à l’avance. Encore mieux, il y a une version gratuite du service pour les très petits réseaux avec jusqu’à cinq serveurs ou sites Web à surveiller. La version payante du service est commercialisée en quatre éditions. Vous pouvez accéder à un essai gratuit qui dure 30 jours.

Site24x7Start 30 jours d’essai gratuit)

4. Atera (ESSAI GRATUIT)

Atera intègre son système de surveillance du réseau dans un package de support MSP complet, qui comprend un système de Help Desk. Le système complet couvre l’utilisation et la capacité des applications et de l’infrastructure et génère des factures et des rapports à partir des journaux des activités du personnel.

Cette option serait un bon choix si votre service informatique fonctionne comme un centre de revenu ou si votre entreprise fournit un support payant à d’autres entreprises.. L’implication SNMP dans ce package est concentrée sur le module de surveillance du réseau. Les pièges SNMP fournissent un élément clé du système de surveillance, fournissant des alertes en temps réel dans la console Atera.

Le tableau de bord du gestionnaire de réseau comprend des scripts qui automatisent les tâches d’administration de routine et vous pouvez également créer vos propres scripts personnalisés pour effectuer vos tâches régulières à votre façon.

Atera vous permet d’accéder au centre de données et même de le quitter. Le système comprend des procédures d’accès à distance et il est également possible de accéder au tableau de bord depuis un appareil mobile. Le tableau de bord comprend des graphiques de performances en temps réel pour accélérer la prise de décision. Les alertes peuvent être définies pour déclencher des notifications par e-mail.

Le contrôle de la configuration et la gestion des correctifs sont également centralisés. Les utilitaires de gestion à distance vous permettent de centraliser le support informatique pour des scénarios multi-sites, voire multi-clients. Les flux d’informations en boucle fermée entre le moniteur réseau et le système de Help Desk tiennent les équipes de support client informées de l’avancement de la solution en temps réel et permettent aux opérateurs en ligne de faire correspondre les alertes système existantes avec les requêtes entrantes.

Atera propose un essai gratuit qui vous aide à vous faire une idée du système. Il existe également des vidéos pas à pas disponibles sur le site Web d’Atera pour vous montrer comment utiliser le package efficacement.

Vous pouvez accéder à un Essai gratuit de 30 jours quand vous s’inscrire sur leur site.

Essai gratuit AteraStart de 30 jours

5. ManageEngine OpManager (ESSAI GRATUIT)

ManageEngine OpManager est un outil de gestion des installations très complet qui comprend la cartographie du réseau, la gestion de la configuration, l’analyse du trafic, la surveillance des liaisons WAN, la surveillance de l’état du réseau et même un module spécifique pour la gestion du trafic VoIP.

Le premier jour d’une installation d’OpManager implique découverte et cartographie du réseau, que le logiciel de gestion peut exécuter automatiquement. Le système utilise une gamme de protocoles pour suivre les performances des équipements et des infrastructures. SNMP est utilisé conjointement avec WMI et CLI pour assurer la surveillance des processus et la surveillance de l’intégrité du système. WMI est Windows Management Instrumentation – cette technologie peut parfois mettre une charge supplémentaire sur un réseau, alors que SNMP est un système très léger.

Les données de surveillance sont accessibles à partir d’appareils mobiles, ce qui vous aide à rester au fait des situations lorsque vous êtes absent du bureau ou en visite sur site. Dans l’ensemble, la console de gestion est très attrayante. Les visualisations de la topologie sont basées sur des cartes pour les réseaux multisites, et les graphiques et les cadrans colorés rendent les contrôles de vue d’ensemble fructueux.

Le module de gestion de la configuration vous aide à garder une trace des états de version du logiciel et vous permet de corriger et de mettre à jour à distance à partir d’un emplacement central.

Vous pouvez analyser le trafic par application et obtenir en un coup d’œil des visualisations de charge réseau qui montrent l’infrastructure surchargée ou sous-utilisée. Ces installations s’étendent à la gestion de la sécurité car vous pouvez recevoir des alertes sur les niveaux de trafic d’exception de certains appareils, applications spécifiées, ou les deux. Cela montre où une activité inhabituelle se produit et les outils d’analyse du trafic peuvent vous aider à détecter les problèmes de détection de paquets pour identifier l’utilisation irrégulière du système..

L’élément de traitement des interruptions d’OpManager peut traiter 300 messages par seconde, ce qui donne des commentaires collectés sur les problèmes et les pannes d’équipement. Les fonctions de journalisation incluent les conditions d’interruption. D’autres journaux sont un journal des événements à des fins de sécurité et une interprétation syslog qui met en évidence les conditions critiques dans tous les journaux système. La visibilité des performances du réseau est facilitée par les modèles de surveillance, qui sont des rapports pré-écrits qui fournissent des données en direct de l’ensemble du système de surveillance.

OpManager est disponible en trois éditions différentes – Standard (10+ appareils à partir de 245 $), Professional (10+ appareils à partir de 345 $) et Enterprise (250+ appareils à partir de 11 545 $). L’édition gratuite peut surveiller jusqu’à 3 appareils. Vous pouvez télécharger OpManager sur un essai gratuit de 30 jours.

ManageEngine OpManagerTéléchargez la version d’essai gratuite de 30 jours

6. Surveillance de SysAid

SysAid produit une gamme d’utilitaires de support informatique et SysAid Monitoring en fait partie. Le package de surveillance SysAid n’est pas un produit autonome mais est un supplément facultatif pour le Help Desk et les systèmes logiciels de gestion des services informatiques que l’entreprise produit.

Le système repose sur SNMP et ses alertes d’interruption qui permettent au système de surveillance de détecter les problèmes avant que les utilisateurs du réseau ne les appellent dans le Help Desk. La surveillance continue examine l’utilisation des ressources pour aider les administrateurs réseau à planifier la capacité.

Vous pouvez choisir d’être averti des événements d’alerte par e-mail ou SMS, ce qui signifie que vous pouvez rester au courant des problèmes du système 24h / 24, même lorsque vous n’êtes pas au bureau. Bien que le système soit livré avec un ensemble de commandes et d’utilitaires qui aident à automatiser la gestion du réseau, vous pouvez également créer vos propres scripts personnalisés pour obtenir les fonctionnalités précises qui facilitent le bon fonctionnement de votre travail en tant que gestionnaire de réseau.

Le panneau principal des consoles affiche un tableau de mesures de performances pour l’ensemble du réseau, chaque enregistrement contenant les données d’un actif. Les graphiques du moniteur de performances sont instantanément disponibles sous forme de superpositions sur l’écran principal à la demande pour chaque actif.

Les notifications de chaque appareil ne se contentent pas de consigner les états matériels, mais vous pouvez voir instantanément si le logiciel est modifié sur chaque appareil. Il s’agit d’un excellent moyen de rester au fait des failles de sécurité, telles que les attaques de virus ou Menace persistante avancée désactivation des rapports d’activité réseau. Ces rapports d’activité réseau peuvent également vous alerter en cas d’intrusion en affichant un trafic anormal sur des cartes réseau spécifiques.

SysAid produit également un module Help Desk et le système de surveillance s’intègre parfaitement à cela. Cela vous permet d’obtenir un flux de données dans l’ouverture des tickets de réponse. Il tient également l’équipe d’assistance informée des réponses en réponse aux appels des utilisateurs en cas de problème..

7. Kaseya Network Monitor

Le Kaseya Network Monitor fait partie d’un ensemble plus large de surveillance à distance du réseau et du système, appelé Kaseya VSA.

Le module Moniteur réseau comprend une visualisation de la topologie de votre réseau affichée sur une carte du monde. Ceci est très similaire à la fonctionnalité de visualisation de réseau intégrée dans SolarWinds Network Performance Monitor. Le tableau de bord du gestionnaire de réseau comprend d’autres visualisations, y compris des graphiques, des graphiques de performances et d’autres interfaces graphiques.

Les données de performances présentées dans le moniteur incluent l’utilisation du processeur et les nœuds qui génèrent et reçoivent le plus de trafic réseau. L’utilisation de l’espace de stockage est un autre sujet prioritaire. Les alertes d’interruption SNMP sont intégrées dans le système Kaseya Network Monitor.

Les éléments de réseau pour lesquels le Moniteur réseau possède des fonctions spécifiques incluent les serveurs de messagerie. Le moniteur garde un œil sur la disponibilité des serveurs de messagerie et assure le suivi de leur capacité et de leurs performances.

L’installation standard comprend des rapports prédéfinis et une liste de routines et de commandes pour aider à automatiser les processus. Cependant, le système intègre également un langage de script, appelé Lua, qui vous permet de créer vos propres programmes d’automatisation personnalisés. Les scripts Lua sont faciles à assembler car l’environnement Kaseya Network Monitor comprend un environnement de développement intégré pour vous aider à les assembler.

L’état des correctifs de tous les périphériques réseau est instantanément disponible dans un panneau spécialisé du tableau de bord. Les programmes d’installation et de mise à jour peuvent être distribués et mis en œuvre sur des nœuds de réseau distants à partir d’une console centrale.

Le système VSA plus large a un module complet de gestion des correctifs et surveille également l’état des périphériques réseau pour détecter les logiciels malveillants. Vous pouvez intégrer le stockage cloud dans votre réseau via Kaseya VSA et gérer le réseau à distance, en accédant à chaque nœud pour un dépannage manuel.

8. Moniteur réseau Spiceworks

Atera est lancée à un prix raisonnable. pourtant, Spiceworks va encore mieux: c’est gratuit. Le tableau de bord présente des graphiques de performances en temps réel pour tous les appareils du réseau, ce qui donne à l’écran un aspect saturé. Cependant, si quelque chose ne va pas sur le réseau, vous le remarquerez immédiatement.

Ces interruptions SNMP sont affichées sous forme d’alertes de périphérique dans une sangle de titre dans le tableau de bord et elles ne peuvent certainement pas être ignorées. Vous pouvez également spécifier que ces alertes vous soient envoyées par e-mail.

Les attributs de chaque appareil qui s’affichent à l’écran sous forme de graphiques de performances sont sélectionnés par l’utilisateur. Il y a neuf emplacements d’attribut en tout qui peuvent vous montrer des données en temps réel sur des facteurs tels que le taux d’E / S, la perte de paquets et le débit de paquets.

Les fonctions de contrôle de version sont disponibles avec Spiceworks. Le suivi des événements utilisateur vous permettra de surveiller les activités inhabituelles sur le réseau. Ces deux éléments sont des tâches importantes pour les gestionnaires de réseau maintenant que les vulnérabilités apparaissent rapidement et que les mises à jour pour bloquer ces exploits sont produites presque aussi rapidement.

Le réseau Spiceworks dispose d’un centre d’apprentissage et de forums communautaires qui peuvent vous aider à obtenir des conseils pour tirer le meilleur parti de votre logiciel de surveillance de réseau.

9. Logiciel de gestion informatique Pulseway

Le module de surveillance du réseau du logiciel de gestion informatique de Pulseway est basé sur le système SNMP. Le logiciel de gestion SNMP peut être chargé sur Windows, Linux ou macOS, qui communique ensuite avec les agents SNMP chargés dans le micrologiciel de votre équipement connecté au réseau.

Une base de règles dans le gestionnaire peut être définie pour catégoriser les niveaux d’alerte lorsque des signaux d’interruption SNMP entrent. La réponse à ces alertes peut être scriptée pour automatiser les rapports et les réinitialisations des périphériques. La console centrale est accessible via des appareils mobiles, qui vous permet de gérer le réseau loin de votre bureau.

Les redémarrages du service et du système peuvent être commandés à partir de la console de gestion et vous pouvez également accéder à distance à l’équipement via une session de terminal. Un élément de script vous permet d’automatiser des processus tels que la surveillance planifiée, les mises à niveau de version, les sauvegardes et les balayages de sécurité. La console de gestion est accessible depuis n’importe quel terminal du réseau.

Le logiciel Pulseway s’intègre aux logiciels d’autres fournisseurs, notamment le système de messagerie Slack, l’anti-programme malveillant Kaspersky et SQL Server.

Le système de gestion des accès vous permet d’accorder différents niveaux d’accès à différents types d’utilisateurs. Cela vous permet d’accorder un accès en lecture seule aux écrans de rapports en direct du tableau de bord, permettant aux clients et aux gestionnaires en amont de vérifier les progrès vers les objectifs.

Le logiciel Pulseway vous permet de gérer des sites à distance, l’intégration de réseaux à partir d’emplacements dispersés dans un seul WAN pouvant être surveillé et géré de manière uniforme. Une fonction de bureau à distance vous permet même d’accéder à des appareils individuels connectés à un réseau plus large, peu importe où ils se trouvent dans le monde.

Le contrôle de version et la gestion des correctifs est un autre module du système Pulseway. Cela vous permet de mettre à jour automatiquement les systèmes d’exploitation et le micrologiciel sur l’ensemble du système. Le système est également capable de surveiller les serveurs de messagerie, les machines virtuelles, les serveurs Internet et les applications, y compris les services cloud.

10. LogicMonitor

Comme le système de surveillance PRGT de Paessler, LogicMonitor mélange les données provenant de NetFlow avec ses services SNMP pour donner une représentation complète des performances d’un réseau. Alors que NetFlow affiche les flux de trafic sur les liaisons, SNMP surveille l’état de l’équipement réseau et des périphériques connectés à ce réseau.

LogicMonitor exploite le modèle Software-as-a-Service. Cela signifie que les serveurs qui rassemblent les informations sur votre réseau sont conservés hors site. Vous accédez aux informations via un navigateur sur votre bureau ou via une application sur votre appareil mobile. Un élément de ce service qui réside sur votre site, appelé le collecteur. Considérez cela comme un relais pour le gestionnaire SNMP. Donc, plutôt que d’exécuter le logiciel de gestion sur votre réseau, le collecteur reçoit toutes les données des agents de périphérique et les transmet au serveur LogicMonitor. La communication du collecteur avec le serveur LogicMonitor sur Internet est entièrement cryptée.

Le concept cloud de LogicMonitor lui permet d’intégrer les données de plusieurs sites et également d’autres services cloud, tels que le stockage cloud ou les serveurs d’applications gérés. En tant que tiers, LogicMonitor traite toutes les ressources de manière égale, peu importe où elles se trouvent ou qui les possède et les gère..

Les agents SNMP de votre équipement considèrent le collecteur comme le gestionnaire SNMP. La fonctionnalité de la communication entre le serveur LogicMonitor et ses collecteurs permet la découverte du réseau. La topologie est tracée sur une carte d’attraction du monde réel. Les autres graphiques du tableau de bord incluent des graphiques linéaires de performances en temps réel et la possibilité d’afficher des instantanés ou des agrégations de données historiques. Ces graphiques de rapport incluent la possibilité d’effectuer une analyse des tendances et de prévoir les besoins en capacité pour chaque nœud du réseau, des segments du réseau ou du réseau dans son ensemble.

11. Sentinelle de l’événement

Event Sentry surveille l’utilisation des ressources – à la fois matérielles et logicielles, comme la plupart des systèmes de surveillance réseau. Cependant, ce package dispose d’une fonction de surveillance de la sécurité qui permet également le suivi de l’activité des utilisateurs. Le système peut être réglé pour rechercher plusieurs connexions sur plusieurs serveurs, et activité sur le réseau qui pourrait indiquer une menace persistante avancée ou une infection virale. Un autre signe d’avertissement est le nombre de tentatives d’authentification ayant échoué, ce qui peut indiquer une tentative de craquage de mot de passe par force brute.

Compte tenu des gros titres récents concernant les attaques de ransomwares, les procédures de surveillance du système d’Event Sentry pour se prémunir contre cette catégorie d’attaques sont particulièrement intéressantes. Ce système de surveillance du réseau met beaucoup plus l’accent sur la sécurité du réseau que sur les performances des ressources.

Surveillance Internet vérifie les événements pour les connexions entrantes et peut tracer l’emplacement d’une source suspecte pour intégrer les détails de l’origine dans les rapports d’activité.

Pour en revenir aux performances matérielles, SNMP est utilisé pour surveiller la capacité des équipements réseau. Les interruptions SNMP sont collectées par la console de gestion de réseau Event Sentry. Les performances des onduleurs et des machines Linux sont particulièrement suivies par Event Sentry. Le système interroge régulièrement les conditions, y compris l’utilisation du processeur, la disponibilité de la mémoire et la capacité de stockage.

Sur le plan logiciel, Event Sentry garde une trace des versions actuelles de toutes les applications et systèmes d’exploitation disponibles sur le système et enregistre les dernières versions pour chacune, donnant aux fonctions de mise à jour une alerte.

Le tableau de bord est accessible via un navigateur et il existe également une version de la console de rapport du moniteur qui peut être canalisée vers les téléviseurs autour du bureau. L’interface Web d’Event Sentry peut être affichée en neuf langues différentes, dont l’anglais, l’espagnol, l’allemand et le français. L’interface dispose d’une fonction de prise de notes pour vous permettre de commenter les événements et de mettre en évidence les informations importantes.

12. WhatsUp Gold

Le système de surveillance WhatsUp Gold d’Ipswitch couvre la surveillance des infrastructures, en se concentrant sur les performances du réseau. Le système s’exécute sur Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016. Le logiciel s’installe lui-même et termine le processus d’initialisation avec une routine de découverte de réseau. Cette découverte de réseau est pilotée par SNMP.

La réponse SNMP MIB donne au gestionnaire tous les détails de chaque périphérique. Les détails indiquent au contrôleur central le type, le fabricant, le numéro de série et la version du micrologiciel de l’appareil ainsi que les paramètres d’état actuels. Chaque appareil est identifié par une adresse IP, une adresse MAC et un nom d’hôte.

Le logiciel de la console centrale WhatsUp Gold rassemble les informations collectées à partir des réponses SNMP dans une base de données. Le registre des appareils est consultable et vous pouvez également filtrer l’affichage de la liste des appareils.

Cette base de données fournit les informations source pour une carte réseau, qui décrit tous les périphériques sur le réseau et les connexions entre eux. Les états des appareils et des liens sont codés par couleur sur la carte du réseau, qui vous montre instantanément quelles parties du système rencontrent des problèmes.

Le gestionnaire SNMP de WhatsUp Gold continue d’interroger le réseau, demandant des rapports aux agents de périphérique SNMP. Les informations recueillies à partir de ces réponses MIB sont affichées sur le tableau de bord WhatsUp Gold en temps réel. Les mises à jour constantes des statuts identifient également les appareils modifiés ou déplacés et ces informations sont écrites dans la base de données et mettent également à jour la carte du réseau. Vous n’avez pas besoin d’adapter la liste des appareils ou la carte lorsque vous ajoutez ou supprimez des appareils car le gestionnaire SNMP remarque ces changements automatiquement et met à jour toutes les informations dans la base de données et dans la console pour vous.

Le gestionnaire écoute également en permanence les messages d’interruption des agents de périphérique. Ces pièges sont interprétés dans des alertes, qui sont affichées sur le tableau de bord et peuvent également être envoyées sous forme de notifications par e-mail ou SMS. Les notifications peuvent également être envoyées sous forme de messages Slack, de messages IFTTT ou d’alarmes Web. Vous pouvez obtenir WhatsUp Gold sur un essai gratuit.

Surveillance SNMP

La facilité d’utilisation des systèmes de surveillance SNMP et l’importante contribution de Traps fait de ce protocole une partie essentielle de la boîte à outils de tout administrateur réseau. Il est bon d’être alerté des conditions potentiellement dommageables sur l’équipement et de résoudre ces problèmes avant que les utilisateurs ne commencent à appeler. Être proactif et découvrir des erreurs permet d’économiser une fortune sur le temps du Help Desk.

Les économies de coûts liées à la surveillance SNMP en termes de budget du Help Desk sont illustrées par le nombre d’entreprises qui proposent ces systèmes sous forme de modules dans une suite de services qui inclut également l’interopérabilité du Help Desk..

Lectures complémentaires

Il y a beaucoup à découvrir sur la gestion de réseau. Voici une liste d’excellentes ressources sur le sujet disponibles sur le Web.

Guides Comparitech

• Meilleurs logiciels et outils gratuits de surveillance de la bande passante pour analyser l’utilisation du trafic réseau
• 6 des meilleurs scanners de vulnérabilité de réseau gratuits et comment les utiliser
• 8 meilleurs renifleurs de paquets et analyseurs de réseau pour 2023

RFC SNMP

• RFC 1157 – Un protocole de gestion de réseau simple (SNMP)
• RFC 1901 – Introduction au SNMPv2 basé sur la communauté
• RFC 3410 – Introduction et déclarations d’applicabilité pour Internet Standard Management Framework
• RFC 1213 – Base d’informations de gestion pour la gestion de réseau des internets TCP / IP: MIB-II
• RFC 2570 – Introduction à la version 3 du cadre de gestion de réseau standard Internet
• RFC 2574 – Modèle de sécurité basé sur l’utilisateur (USM) pour la version 3 du protocole de gestion de réseau simple (SNMPv3)

Autres informations sur SNMP

• Objectif technique: protocole de gestion de réseau simple (SNMP)
• Techopedia: Protocole de gestion de réseau simple (SNMP)
• Microsoft TechNet: Qu’est-ce que SNMP?
• Microsoft TechNet: fonctionnement de SNMP
• Pulseway: Comment configurer la surveillance RAID via SNMP
• DPS Telecom: Tutoriel SNMP Partie 1: Introduction à SNMP

Images: SNMP OID MIB Tree par Deegii121314, sous licence CC BY-SA 4.0