Le monitorage réseau est un ensemble de processus automatiques qui aident à détecter l’état de chaque élément de votre infrastructure réseau.
Nous parlons de routeurs, de commutateurs, de points d’accès, de serveurs spécifiques, d’éléments réseau intermédiaires et d’autres systèmes ou applications connexes (tels que des serveurs Web, des applications Web ou des serveurs de base de données).
En d’autres termes, le monitorage réseau peut être compris comme jeter un coup d’œil à tous les éléments connectés qui sont pertinents pour vous ou votre organisation.
Qu’est-ce qu’un système de monitorage réseau ?
Un système de monitorage réseau est cet ensemble d’outils logiciels qui vous permettent de programmer ces sondages automatiques.
De cette façon, vous pouvez superviser en permanence votre infrastructure réseau, en effectuant des tests systématiques afin que, s’ils trouvent un problème, ils vous en informent.
Ces systèmes de supervision vous permettent également de voir toutes les informations dans des tableaux de bord, de générer des rapports à la demande, de voir des alertes et, bien sûr, de voir des graphiques avec les données de supervision qui vous concernent.
Comment fonctionne le monitorage réseau ?
Le monitorage réseau peut être aussi simple que de voir les appareils répondre à une simple commande comme ping. Ainsi, vous verrez s’ils sont connectés, allumés et « vivants ».
Si vous faites cela toutes les cinq minutes, vous surveillerez activement ces machines.
Peu importe qu’il s’agisse de serveurs ou de routeurs. Vous saurez qu’au moins, ils sont là et qu’ils réagissent. Quand quelqu’un cessera de répondre, vous saurez que quelque chose lui est arrivé.
Cela peut aussi être aussi simple que d’interroger périodiquement un routeur pour connaître le nombre d’octets qu’il a transférés, à la fois vers le haut et vers le bas.
Avec cela, vous pouvez créer des graphiques de trafic réseau.
On pourrait même y ajouter plus de données, comme le nombre de paquets perdus, les temps de latence…
Ces données peuvent être combinées dans des graphiques qui comparent visuellement certaines valeurs avec d’autres et même définissent des seuils qui vous avertissent si une donnée dépasse une certaine valeur, par exemple si la perte de paquets dépasse 10 %.
Si vous appliquez cette même philosophie au monitorage d’autres données, telles que la température dans une alimentation électrique, le processus sera le même : obtenez les données toutes les X fois, dessinez-les sur un graphique et définissez des seuils pour générer des alertes.
Il s’agit du monitorage réseau et, comme il est évident, elle peut être facilement étendue à la supervision des serveurs, des applications ou des bases de données.
Habituellement, la supervision réseau est effectuée à l’aide de méthodes à distance, de sorte qu’à partir d’un seul endroit, vous pouvez analyser le réseau et obtenir des informations à partir de vos appareils.
Qu’est-ce qu’un protocole de monitorage ?
Pour effectuer ces études de réseau, vous avez besoin de ce que l’on appelle les protocoles réseau ou protocoles de supervision.
Il existe plusieurs protocoles différents qui permettent de réaliser ces types d’enquêtes.
1. Protocole SNMP
Le protocole de supervision le plus connu est SNMP (Simple Network Management Protocol) qui permet de sonder un ordinateur et de demander différentes valeurs. Par exemple, le nombre d’octets que vous avez transmis ou la température de votre alimentation.
Ces valeurs sont identifiées par un code numérique, appelé OID.
Par exemple, l’OID pour obtenir la température d’une alimentation électrique sur un ordinateur CISCO est le suivant : 1.3.6.1.4.1.9.9.13.1.3.1.3
2. Protocole ICMP
Un autre protocole de base est l’ICMP, qui permet de savoir si la machine répond (communément appelé « ping »).
Ce protocole peut également être utilisé pour calculer les temps de latence (savoir combien de temps il faut pour qu’un paquet arrive d’une machine à une autre).
Certaines applications réseau, telles que IMAP, DNS ou SMTP ont leurs ports spécifiques et déterminer si un service fonctionne correctement est directement lié à la conception du protocole, des tests plus complexes sont donc nécessaires.
En règle générale, tout service proposé sur le réseau expose un port TCP. Par conséquent, la supervision de l’activité et de la réactivité de ces ports peut déjà constituer une supervision de base.
Bases de la supervision réseau
On pourrait dire qu’en plus des pings susmentionnés, il existe trois méthodes pour superviser un réseau.
1. Supervision de la bande passante
La bande passante est la quantité d’informations qui circulent à travers un lien réseau à un moment donné.
Ces informations sont généralement mesurées en bits par seconde et vous permettent de savoir à quel point vos réseaux sont surchargés ou sous-utilisés.
Pour le mesurer, il existe plusieurs outils qui analysent la bande passante, les protocoles de communication utilisés, etc.
2. Surveillance TRAP
Les TRAPS sont des avis urgents qui circulent sur le réseau, grâce à un protocole qui le permet et à un émetteur/collecteur qui les génère et/ou les collecte.
Pratiquement tous les périphériques réseau permettent d’envoyer ces avertissements urgents à un collecteur de traps.
Fais attention ! L’enquête SNMP ne doit pas être confondue avec les traps SNMP.
Le premier est un serveur ce qui demande à l’appareil de manière regulière, utilisant SNMP, et dans le deuxième cas, c’est l’appareil qui de temps en temps lorsque quelque chose se passe, envoi un trap au serveur.
3. Supervision Syslog
Une autre méthode utilisée est la collecte de journaux ou de rapports (généralement via syslog).
Pour cela, comme pour les traps, vous devez mettre en mouvement un serveur de collecte syslog qui collectera les journaux de tous les périphériques que vous avez configurés à cet effet.
Quels sont les avantages d’un système de supervision réseau ?
Connaître l’état de tous les équipements en un coup d’œil vous permet de connaître s’il y a des problèmes et d’anticiper autant que possible à leur impact.
Si quelque chose ne va pas, vous feriez mieux d’être celui qui avertit vos clients ou vos patrons, et non l’inverse.
Si quelque chose ne va pas, en plus de savoir ce qui s’est mal passé, vous pouvez répondre à des questions telles que :
- Depuis quand échoue-t-il ?
- Quelles autres choses échouent ?
- Quelle était la performance normale ?
Quels sont les outils de monitorage réseau ?
Chez Pandora FMS, nous avons fait une analyse des meilleurs outils de supervision réseau qui existent. Nous les avons comparés et voici nos conclusions :
Meilleurs outils de supervision réseau
L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques. L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques.