Cacti, Nagios et Pandora FMS sont trois applications de surveillance avec trois approches différentes : Cacti est axé sur les graphiques, Nagios sur le statut et Pandora FMS couvre les deux, entre autres fonctions. Si vous êtes familier avec RRDTool ou MRTG, Cacti développe cette philosophie : par exemple, si vous avez une source de données, vous pouvez créer un graphique avec ces données. Si vous disposez de plusieurs sources de données, vous pouvez les combiner. Cacti a commencé avec cette philosophie et a évolué à partir de là : créer des graphiques à partir de données, ce qu’il fait très bien, il faut le dire, comme on peut le voir dans les graphiques ci-dessous.
Traditionnellement, Cacti était utilisé pour créer des graphiques, et Nagios pour gérer l’état et créer des alertes. Ce qui ne veut pas dire que Cacti ne peut pas créer d’alertes, ni que Nagios n’a pas de capacités graphiques, mais dans les deux cas, il s’agit de compléments. Pandora FMS, quant à lui, a été conçu et dessiné pour exécuter les deux fonctions.
Dans cet article, nous allons examiner différents outils de surveillance, les comparer et les mettre à l’épreuve afin d’aider la communauté de ce blog à prendre la décision d’installer un outil de surveillance sur son propre système.
Cacti vs Nagios vs Pandora FMS : la situation globale
Stockage et gestion des données
Cacti utilise RRDTool pour gérer les données, en stockant les informations sous forme de données numériques dans des séries temporelles. Cependant, il n’est pas conçu pour fonctionner comme une base de données classique, ce qui limite son utilisation en dehors de ses capacités graphiques, et empêche la comparaison de données provenant de sources différentes, un inconvénient que ne connaît pas Pandora FMS, ni Nagios, à condition qu’il dispose des modules complémentaires appropriés.
Cela ne veut pas dire que Cacti n’utilise pas de base de données relationnelle, mais qu’il l’utilise pour sauvegarder les informations relatives aux graphiques et aux rapports, entre autres fonctions, mais pas pour stocker ou traiter les informations graphiques qu’il génère.
Cacti, Nagios et Pandora FMS : surveillance du réseau
Cacti s’est développé à partir de MRTG (Multi-Router Traffic Graphing), afin de mesurer le trafic des routeurs via SNMP (Simple Network Management Protocol). Il a ensuite été étendu pour mesurer toute information transmise par une interface SNMP, et finalement, toute information qui renvoie des données numériques (trafic réseau, paquets perdus, temps de traitement CPU sur un serveur, etc.)
La surveillance d’un réseau ne se limite pas à mesurer la consommation de bande passante, à compter les paquets perdus ou à mesurer la latence du réseau. Fondamentalement, nous vérifions les pings.
En outre, l’autodécouverte, la détection des systèmes et la cartographie topologique sont des exigences communes à tout logiciel de surveillance de réseau, principalement au niveau L2 (niveau de liaison de données). En outre, dans les environnements de taille importante, il est nécessaire de recevoir des rapports d’état et de performance par le biais d’une surveillance asynchrone basée sur la réception de traps SNMP, et de générer des statistiques sur le trafic réseau en utilisant NetFlow pour visualiser la consommation en temps réel, avec des informations provenant des routeurs, et selon des filtres générés par l’utilisateur.
Cacti n’est capable que d’une partie réduite de ces fonctions, en raison d’un manque de capacité à détecter l’effondrement d’un lien du réseau, ou à explorer un réseau, et encore moins à créer une carte du réseau. Il ne peut pas non plus recevoir de pièges ou travailler avec NetFlow.
En ce qui concerne Nagios, sa fonction initiale était de détecter si un hôte était en panne, et petit à petit des ajouts ont été introduits, bien qu’il soit loin de fournir toutes les fonctions qu’un système complet de surveillance de réseau requiert. La gestion des pièges est basique, et le mappage n’est pas personnalisable, et ne fonctionne qu’au niveau du réseau. En outre, la mesure d’informations par le biais de graphiques n’est possible que grâce à des plugins tiers. Cependant, Nagios, contrairement à Cacti, est compatible avec NetFlow.
Pandora FMS couvre toutes ces fonctions, et est particulièrement efficace dans le domaine de la découverte du réseau et de la cartographie des niveaux 2 et 3. Le système de gestion des pièges est similaire à celui de CA Spectrum ou de BMC Patrol. Il est capable de traiter des variables dynamiques dans les pièges avec diverses liaisons, en générant des modules de données visuelles, ainsi que des alertes ou des événements à partir de valeurs spécifiques uniques dans une variable de piège. En outre, Pandora FMS peut générer des graphiques de la consommation de trafic dans une interface SNMP, surveiller la latence, la disponibilité du service, etc.
Vous voulez découvrir le logiciel de surveillance le plus flexible du marché ?
Pandora FMS Enterprise est capable de surveiller des dispositifs, des serveurs, des applications, des services ou des processus d’affaires. Qu’attendez-vous pour mieux le connaître ?
Nagios
Pandora FMS
Cacti vs. Nagios vs. Pandora FMS concernant la gestion des événements
Ou la surveillance de tous les événements survenant dans une infrastructure informatique, et la tenue d’un registre des événements et des incidents au fur et à mesure qu’ils se produisent, sont résolus ou restent en suspens.
Si un outil de surveillance détecte un incident, cela déclenche un événement, et un autre événement est déclenché lorsque l’incident est corrigé. Un événement est également déclenché lorsque le système détecte de nouveaux éléments, ou en cas d’alerte, ou en cas de reconfiguration. La gestion des événements sert donc de point initial d’enquête pour déterminer pourquoi un incident s’est produit, et fournit également un historique de l’incident.
Cette technologie est standard dans le monde des affaires, où des logiciels tels que HP OpenView, IBM Tivoli, BMC Patrol ou CA Spectrum, Pandora FMS et ZenOSS sont tous utilisés pour la gestion des événements. Cependant, ni Nagios ni Cacti ne peuvent remplir toutes ces fonctions, bien que Nagios ait intégré une fonction d’historique des événements, car cette fonction ne peut pas fournir un service de surveillance complet, étant simplement un enregistrement de l’événement, sans les capacités de corrélation, d’auto-validation ou de flux de moniteurs des logiciels mentionnés ci-dessus.
Nagios
Pandora FMS
Décentralisation et gestion de la distribution
Pandora FMS et Nagios ont tous deux le problème de devoir obtenir des informations à partir de réseaux qui sont inaccessibles au serveur principal. Nagios contourne ce problème grâce à son catalogue d’agents, tandis que Pandora FMS dispose d’un serveur spécialement conçu pour fonctionner de manière autonome, afin de surveiller, d’explorer et de détecter les réseaux à haute performance (plus de 50 000 appareils passant par chaque serveur autonome. En outre, Pandora FMS dispose d’outils spécifiques pour les environnements de réseaux distribués, tels que le serveur d’exportation, Metaconsola et les serveurs de sauvegarde. Quant à Nagios, il peut être installé dans des environnements de réseaux distribués, bien qu’il nécessite plusieurs outils tiers pour rendre cela possible. Malheureusement, malgré le nombre de plugins disponibles, le catalogue est mal entretenu en raison de sa nature open source et du fait qu’aucune société ne se consacre à la maintenance ou à la gestion de la vaste bibliothèque de plugins.
Plugins et surveillance prête à l’emploi
Comme mentionné, Nagios nécessite de nombreux plugins pour offrir une gamme complète de services, tout comme Cacti, dont le catalogue de plugins et d’extensions disponibles est beaucoup plus restreint, ce qui le rend incompatible avec les logiciels d’entreprise standard tels qu’Oracle, Exchange, Active Directory, Informix, SAP et autres. La bibliothèque de plugins de Pandora FMS est beaucoup plus petite que celle de Nagios (moins de 500), mais elle a le grand avantage d’avoir une société derrière elle pour assurer la maintenance et la gestion. Bien que certaines des offres de tiers ne soient pas gratuites, elles visent à apporter des solutions concrètes à des situations quotidiennes. La version ouverte de Pandora FMS est fournie avec une collection de plugins et de modules prêts à l’emploi, pour les tâches de base, que ce soit avec les agents ou pour les diagnostics à distance. Il intègre également un explorateur SNMP et divers assistants SNMP et WMI pour surveiller à distance les équipes et les serveurs du réseau.
Cacti possède un ingénieux système de modèles qui lui permet de réutiliser la définition d’un type de source et de l’utiliser massivement, ce qui simplifie son déploiement dans des environnements similaires, bien que son utilité soit limitée au type d’environnement homogène que nous connaissons déjà.
La surveillance du réseau avec Nagios implique de s’habituer à se battre avec des centaines de scripts personnalisés, qui, une fois terminés, seront transformés en magie noire par quelqu’un d’autre. Il est très compliqué de travailler en collaboration, ce qui fait que Nagios est une combinaison complexe de logiciel et de développement personnalisé.
Pour tirer le meilleur parti de Nagios, entre quatre et cinq modules complémentaires sont nécessaires (check_mk, HighCharts, OMD, NRPE, NSCA, ndoutils, thruk, nagvis), ainsi que d’autres projets complexes, tels que puppet, et des milliers de lignes de script propres, afin de gérer les configurations. Tout cela fait de Pandora FMS une solution beaucoup plus indépendante.
Communauté d’utilisateurs
Nagios : le premier sur la scène, et avec la plus grande communauté, avec un nombre presque infini de forks : OpsView, Op5, Centreon, Icinga, Naemon, Shinken. La communauté est inévitablement un peu chaotique lorsqu’il s’agit d’implémenter des plugins, et de partager des outils P2P. Chaque ramification de Nagios a un objectif différent, ce qui, au fil du temps, a conduit à des problèmes d’incompatibilité entre les différentes branches et avec le projet original.
Cacti dispose d’un forum et d’un référentiel de plugins et d’extensions qui couvrent la majorité des fonctions non incluses dans le logiciel original et qui sont maintenus et mis à jour par les utilisateurs eux-mêmes. Il s’agit d’un système largement utilisé, avec une variété de modèles de dispositifs liés aux équipements de réseau.
Enfin, la communauté des utilisateurs de Pandora est petite mais compacte. Au moins un tiers de la bibliothèque de modules est généré et maintenu par la communauté elle-même, et il existe des forums qui ne cessent de s’agrandir. En outre, Pandora FMS dispose d’une communauté d’utilisateurs professionnels dont les demandes d’amélioration d’aspects spécifiques du logiciel contribuent à son développement et à son amélioration, ainsi qu’à son application dans de nombreux domaines d’entreprise différents.
Gestion et configuration
L’une des caractéristiques notables de Cacti, lorsqu’elle est considérée d’un point de vue professionnel, est l’absence de profilage de groupe, ce qui la rend inappropriée pour travailler avec des opérateurs, des clients et des gestionnaires. La gestion des rôles des utilisateurs est simple, elle consiste à attribuer des autorisations à chaque utilisateur, via le graphique des ressources.
Le système de profilage des utilisateurs, tant de Nagios que de Pandora FMS, est plus puissant, permettant d’intégrer, dans le cas de Pandora FMS, des utilisateurs dans Active Directory, Ldap ou SAML (Security Assertion Markup Language), de réduire le nombre de fonctions d’utilisateurs spécifiques, ou encore de définir quelles parties d’un nœud sont accessibles à un utilisateur (toutes fonctions non disponibles sur Nagios).
La gestion sur Cacti se fait via la création de sources de données, basée sur des scripts, et/ou SNMP, la gestion de graphiques, la génération d’utilisateurs et peu d’autres choses. La plupart des travaux de bas niveau effectués avec Cacti se font au clavier, en éditant des fichiers de texte.
Il existe un nombre apparemment infini de plugins disponibles pour Nagios, dédiés à l’amélioration de certains aspects de sa gestion, beaucoup d’entre eux ayant des interfaces propriétaires et même leurs propres systèmes de licence, ce qui tend à faire de la gestion de Nagios quelque chose qui s’apparente à l’interprétation d’un collage en constante évolution en temps réel. Confondant, c’est le moins qu’on puisse dire. Sans compter que Nagios nécessite généralement une personnalisation poussée depuis le shell, en éditant les configurations des fichiers.
De plus, Nagios, et plusieurs forks récents, dont Naemon, utilisent toujours des CGI écrits en C, ce qui n’est pas nécessairement mauvais, mais qui complique les développements ou les améliorations. Même le changement le plus élémentaire nécessite l’application de correctifs et une compilation manuelle, et gardez à l’esprit que l’écosystème de Nagios est un fatras de correctifs sur chaque fork différent, et que chaque fois que vous voulez le reconfigurer, vous devez redémarrer.
Pandora FMS, en revanche, est totalement homogène et cohérent sur cet aspect. Les plugins, les extensions et les technologies tierces sont intégrés de manière transparente dans l’interface. 99% de la gestion se fait via la console WEB, sans jamais avoir à toucher un fichier ou le shell.
Tableaux de bord
Bien qu’ils soient pratiquement absents de Cacti, Pandora FMS et Nagios proposent tous deux le concept d’un tableau de bord personnalisable, ce qui, dans Nagios, est possible grâce au plugin nagvis. Dans Pandora, le même plugin est fourni en standard, et on peut dire que c’est le logiciel qui fournit les meilleurs résultats.
Nagios
Pandora FMS
Cactus
Ces types d’écrans ne sont pas disponibles sur Cacti, bien qu’il existe des extensions qui permettent la visualisation de graphiques dans des grilles et des diagrammes, mais ne peuvent pas montrer l’état ou les valeurs, très loin de ce que l’on peut obtenir avec Nagios ou Pandora FMS.
Rapports
Le niveau des rapports que Nagios est capable de générer est assez faible, tandis que Cacti ne dispose même pas d’une fonction de rapport : tout ce qu’il peut faire, ce sont des graphiques empilés. Cependant, il existe quelques plugins qui remplissent des fonctions similaires au logiciel de rapport disponible sur Nagios. Gardez à l’esprit que, contrairement à Pandora FMS, ni Nagios ni Cacti ne fonctionnent selon la philosophie selon laquelle un rapport est un produit final très soigné, quelque chose d’approprié à présenter à un cadre supérieur, un dirigeant ou un client. Même la version opensource de Pandora FMS est fournie avec un puissant générateur de rapports, qui permet la création de rapports personnalisables, à des années-lumière des capacités de Nagios ou de Cacti.
Pandora FMS
Nagios
Cacti avec plugin de rapport
Logiciel d’agent : Surveillance des serveurs / APM
Si certains pensent que les logiciels de surveillance basés sur des agents sont dépassés, il n’en reste pas moins vrai que des acteurs puissants, tels que CA, HP ou IBM, dissimulent parfois leurs technologies à distance, en les faisant passer pour des technologies 100% sans agent, alors qu’en réalité, ce qu’ils font, c’est faire une copie d’un agent, l’exécuter, puis le supprimer.
Pour de nombreuses tâches de surveillance, il est toujours nécessaire d’avoir un agent dans la machine. Nagios en a un certain nombre (NRPE, NCPA, NRDP, et d’autres), qui, comme presque tout le programme, nécessitent un peu de bricolage, et, dans de nombreux cas, sont obsolètes et mal entretenus. L’utilisation de différents agents au sein d’un même programme est cohérente avec la philosophie de Nagios.
Cacti n’a pas d’agents ni rien de tel (comme c’est le cas de ZenOSS), alors que Pandora FMS a de loin les agents les plus puissants de tous les logiciels considérés ici. Si nous faisons une comparaison technique de la quantité et de la qualité des fonctions des agents Nagios et Pandora FMS, nous pouvons voir que c’est ce dernier qui dispose des fonctionnalités les plus complexes intégrées dans l’agent, telles que la collecte d’événements sous sa forme native, (en utilisant une API entièrement compatible et rapide dérivée de Windows NT4, totalement distincte des méthodes WMI), la collecte d’inventaire, les services et processus de surveillance, la collecte IRT d’incidents de processus et de services, l’interface utilisateur WMI native, les diagnostics de réseaux intégrés à l’agent, et bien d’autres qui ne peuvent pas être implémentés via des scripts ou des commandes, car cela implique que l’agent travaille à un niveau inférieur, plutôt qu’au niveau de l’utilisateur.
Le fait de ne pas pouvoir s’appuyer sur des agents limite la surveillance des serveurs/applications (à la fois pour la gestion des performances et de l’état), étant donné qu’ils n’utilisent que SNMP (à distance) et WMI, en tant que plugin.
La puissance des agents de Pandora FMS leur permet d’exécuter des tâches d’auto-validation, de supprimer des éléments de manière dynamique – en fonction de l’hôte dans lequel ils sont déployés – de générer des informations en fonction de la configuration spécifique du système hôte, d’éviter les métriques génériques et de compiler les informations les plus pertinentes en fonction des circonstances.
Évolutivité
Comme l’indiquent les créateurs de Cacti sur la première page de leur site Web, le logiciel est intuitif, comporte de nombreux systèmes en standard et convient aux réseaux locaux et autres réseaux reliant des centaines d’appareils.
Tout cela pour dire que, ce qu’il fait, il le fait très bien, mais il n’est pas conçu pour des réseaux de milliers d’appareils connectés.
S’il est vrai qu’il existe de nombreux cas bien connus d’installation de Nagios sur des dizaines de noeuds, il est également juste de souligner qu’il n’y a pas d’exemples documentés de clients ayant plus de 15 000 noeuds sur le site web de Nagios. Bien que Pandora FMS présente des chiffres similaires, dans des conditions de laboratoire, elle a contrôlé jusqu’à 500 000 nœuds. Toutefois, dans des conditions réelles, les exemples les plus réussis ont été ceux de clients comptant 15 000 nœuds. Il suffit de dire que Nagios et Pandora FMS ont une longueur d’avance sur Cacti dans ce domaine.
Conclusions Comparaison des fms Nagios vs Cacti vs Pandora
Notre position devrait maintenant être claire (d’autant plus qu’il s’agit d’un blog sur le SFM de Pandora !), même s’il faut préciser que nous avons été objectifs dans nos évaluations, en testant les différents produits dans des conditions de laboratoire et en cherchant toujours à être impartiaux dans nos considérations.
Nous espérons que cet article aura été utile à quiconque envisage d’installer un logiciel de surveillance sur son système.
N’oubliez pas que si vous devez surveiller plus de 100 appareils, vous pouvez bénéficier d’une DEMO GRATUITE de 30 jours de Pandora FMS Enterprise. Obtenez-la ici.
L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques. L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques.