8 votes

Fernando Briano avatar

Surveillance du réseau

Demandé el 30 de Avril, 2009
Quand la question a-t-elle été
2080 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Duplicata possible :
Quel outil utilisez-vous pour surveiller vos serveurs ?

Quel logiciel recommanderiez-vous pour surveiller un réseau ? Nous avons un serveur principal qui fait office de DNS entre autres services. Et nous aimerions surveiller l'activité du réseau : quels protocoles sont utilisés, la bande passante, etc.

Il s'agit d'une sorte de Big Brother, qui doit savoir quand un utilisateur essaie de se connecter à son compte de messagerie personnel sur GMail, Hotmail, etc. ou utilise un compte de messagerie instantanée externe, ce qui n'est pas autorisé par les règles de l'entreprise. Et si possible, bloquer ces accès (ou être capable de le savoir, afin de prendre les mesures disciplinaires correspondantes).

J'ai lu que Nagios est un service de surveillance, est-ce la solution que nous recherchons ? Quelles sont les autres alternatives open source ?

Demandé el 30 de Avril, 2009 par Fernando Briano

Réponses

Trop de publicités?

6voto

Davide Gualano avatar
Davide Gualano Points 804

Cela dépend de la taille de votre réseau et de ce que vous essayez de surveiller. Pour les réseaux petits à moyens, Nagios semble être la plate-forme de choix.

Cependant, à partir d'une certaine taille, le "contrôle" est divisé en une variété de fonctions différentes, qui peuvent ou non être gérées par les mêmes outils. Les trois que l'on m'a enseignées sont :

  • Gestion des pannes
  • Gestion des performances
  • Criminalistique/corrélation

Gestion des pannes attrape tout événement dans l'environnement qui nécessite une action immédiate pour le réparer. Pannes de liaison, pannes de matériel, perte de circuits WAN, etc. Ceci est normalement lié à votre système d'alerte. J'ai entendu dire que Nagios fait cela très bien.

Gestion des performances couvre les choses qui ne sont pas un problème immédiat, mais qui pourraient le devenir si on n'y prête pas attention. Il s'agit essentiellement de tout ce qui a trait à la surveillance de l'utilisation et à l'établissement de tendances. Bande passante LAN/WAN, CPU des routeurs/switchs, compteurs d'erreurs et de rejets sur les interfaces. C'est le genre de choses que vous regardez lorsque vous planifiez vos achats et vos projets pour l'année à venir ; cela vous indique quelles parties du réseau ont besoin d'attention, et lesquelles se portent bien. Je suis un fan de Cactus Il gère l'ensemble de la collecte et de la présentation des données en un seul produit, avec une prise en charge intégrée de l'interrogation SNMP des appareils.

Criminalistique/corrélation est destiné aux cas où un incident ponctuel s'est produit et a été résolu, et où vous devez examiner les données historiques. Il s'agit soit de se faire une meilleure idée de ce qui s'est réellement passé et des conséquences, soit de rechercher des exemples de défaillances similaires dans le passé. Dans un cas comme dans l'autre, il faut généralement disposer d'un référentiel unique contenant autant de données de journal que possible, indexé et facilement consultable. Splunk est absolument fantastique à cet égard, même l'édition gratuite ; en outre, vous pouvez même obtenir les journaux de votre serveur dans Splunk. Tant que tout est synchronisé par NTP, vous disposez d'un référentiel unique qui vous montre ce que vos applications, vos serveurs et votre infrastructure réseau ont vu à différents moments d'un incident.

Les autres éléments que vous cherchez à auditer sont davantage couverts en termes de sécurité du réseau que de surveillance du réseau. Par exemple, la surveillance/restriction de la navigation des utilisateurs est facilement réalisable grâce à l'utilisation d'un proxy correctement configuré. Les utilisateurs qui tentent de se connecter à des services de messagerie instantanée externes doivent être bloqués par votre pare-feu Internet ; là encore, les journaux du pare-feu peuvent être exportés vers un analyseur et des rapports peuvent être générés pour rechercher des modèles de trafic suspects. En fait, si vous le pouvez, essayez d'éviter que les postes de travail de vos utilisateurs accèdent directement à l'Internet, en vous assurant que l'Internet ne peut pas être routé depuis l'intérieur de votre réseau local. Cela oblige tout le trafic Internet à passer par un proxy de votre choix, ce qui vous assure un contrôle total de tout le trafic entrant et sortant.

Répondu el 30 de Avril, 2009 par Davide Gualano (804 Points )

5voto

Curt Hagenlocher avatar
Curt Hagenlocher Points 12432

Nagios est une solution open source solide, l'architecture des plugins signifie que nagios fournit essentiellement un cadre pour que la surveillance se produise, et ensuite vous pouvez brancher les moniteurs exacts dont vous avez besoin. Comme nagios est assez populaire, il existe déjà une tonne de modules de surveillance.

Nagios est surtout un moniteur en temps réel, pas un rapporteur. Je sais qu'il existe des moyens de transmettre les données en temps réel de Nagios à une application de reporting comme Cacti ou Munin qui produit de beaux graphiques.

Répondu el 30 de Avril, 2009 par Curt Hagenlocher (12432 Points )

2voto

Joey deVilla avatar
Joey deVilla Points 4487

Pour répondre à la partie de votre question concernant la surveillance de l'activité (par opposition à la vérification du fonctionnement de vos serveurs), tout pare-feu d'entreprise digne de ce nom devrait offrir une vue en temps réel des flux qui le traversent, ainsi que des rapports rétrospectifs sur ces flux.

Dans mon dernier emploi, nous fournissions des pare-feu Stonesoft aux clients et l'interface de gestion de ces derniers offrait ces deux fonctionnalités.

Répondu el 30 de Avril, 2009 par Joey deVilla (4487 Points )

0 votes

Avatar de sclarson

J'ai constaté que la plupart des principaux pare-feu ne prennent pas en charge la surveillance des flux. C'est généralement le cas des produits de routage des principaux fournisseurs, mais pas des produits de pare-feu. La plupart des pare-feu ont une sorte de fonction de journalisation pour la surveillance, mais ne sont pas basés sur les flux.

Commenté el 21 de Mai, 2009 par sclarson

0 votes

Avatar de Joey deVilla

J'ai surtout utilisé Stonegate et Watchguard - tous deux avaient un affichage en temps réel montrant les lignes entre les IP sources et les IP destinataires.

Commenté el 22 de Mai, 2009 par Joey deVilla

0voto

Xynth avatar
Xynth Points 51

J'aime Zabbix et Cacti.

http://www.zabbix.com/ http://www.cacti.net/

Répondu el 30 de Avril, 2009 par Xynth (51 Points )

0voto

grapefrukt avatar
grapefrukt Points 16804

J'ai essayé plusieurs solutions de surveillance et je préfère globalement nagios en raison de sa flexibilité. Il y a également une sélection massive de plugins supplémentaires qui peuvent être ajoutés si vous avez besoin de fonctionnalités supplémentaires.

Répondu el 30 de Avril, 2009 par grapefrukt (16804 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X