Supervision de l’activité réseau

Superviser l’activité réseau avec ManageEngine OpManager

OpManager est un outil de surveillance de l'activité réseau qui permet aux administrateurs informatiques de suivre même la plus petite activité sur leurs réseaux en temps réel. De cette façon, les administrateurs informatiques peuvent réduire les temps d'arrêt et le temps moyen de résolution (MTTR).

À un niveau précis, chaque périphérique réseau de l’infrastructure informatique d’une organisation présente une forte activité, comme la transmission de paquets, les messages des protocoles réseau, les événements de l’état des appareils, etc. L’activité réseau génère un flot de données servant à identifier les goulots lorsqu’un problème est détecté. Il faut donc suivre le moindre événement de cette activité, car il agit directement sur la performance globale, l’intégrité et la fonctionnalité du réseau. On utilise à cet effet un outil de supervision réseau comme OpManager.

Pour mieux comprendre quelles activités réseau peuvent être observées et surveillées, elles peuvent être classées en deux catégories : au niveau de l’appareil et au niveau de l’utilisateur.

Niveau appareil: chaque périphérique, port, interface, pare-feu et application du réseau doit être surveillé afin de garder le contrôle sur l’infrastructure et d’améliorer la disponibilité. Cela peut être accompli par :

• La surveillance proactive de toutes les activités des périphériques réseau via les protocoles SNMP (Simple Network Management Protocol), WMI (Windows Management Instrumentation) et CLI (Command-Line Interface).
• La supervision des traps SNMP, des journaux d’événements et des syslogs.
• L’affichage d’un résumé de l’appareil et de l’état des interfaces.
• La surveillance de l’activité des réseaux privés virtuels (VPN).
• Le contrôle de la bande passante pour analyser le trafic entrant et sortant.
• La supervision des modifications apportées à la configuration réseau.

Niveau utilisateur: L’activité réseau de chaque employé IT et de ses périphériques, ainsi que leurs connexions VPN, leurs tendances d’utilisation d’Internet, etc., doit être surveillée à l’aide d’un logiciel optimisé de supervision de l’activité réseau intégrant des fonctionnalités de User Activity Monitoring (UAM).

Surveillance de l'activité réseau avec OpManager à l'aide des protocoles SNMP, WMI et CLI

Surveillance SNMP: À l’aide d’informations d’identification SNMP, OpManager envoie une requête SNMP à l’agent SNMP exécuté sur le périphérique supervisé et reçoit une réponse. Cette réponse fournit des données essentielles sur l’activité réseau, permettant un suivi précis et en temps réel.

SurveillanceWMI: Grâce au protocole WMI, OpManager, logiciel de surveillance de l’activité réseau Windows, peut superviser les performances des serveurs Windows, les périphériques Microsoft Hyper-V, les services Windows, les journaux d’événements, les serveurs Exchange, les fichiers, les dossiers, les répertoires Active Directory, les fichiers journaux et les serveurs SQL.

Surveillance CLI: OpManager utilise le protocole CLI, un logiciel de moniteur d’activité réseau Linux, pour contrôler l’activité des périphériques Linux. Pour les périphériques non compatibles SNMP, les commandes CLI collectent les données d’activité réseau afin de les transmettre à OpManager pour analyse.

Surveillance de l'activité réseau avec des interruptions SNMP et des journaux système

Via le protocole SNMP, les périphériques gérés avec OpManager fournissent des données d’activité réseau grâce aux fichiers MIB et OID qui décrivent l’état et la configuration des périphériques. Les interruptions SNMP (SNMP traps) sont des messages d’alerte chiffrés contenant des informations critiques sur l’état du système et la configuration des équipements réseau IP. OpManager peut traiter jusqu’à 300 interruptions SNMP par seconde, ce qui permet de détecter rapidement les problèmes de latence réseau et de perte de paquets.

OpManager utilise également une méthodologie basée sur des règles pour collecter les syslogs via le protocole UDP (User Datagram Protocol), les analyser et les associer à des profils de notification afin d’alerter les administrateurs informatiques en temps réel. Les messages d’alarme et leur niveau de gravité peuvent être configurés pour générer des alertes intelligentes et réduire le temps moyen de résolution (MTTR).

Surveillance des ID d'événement sur les serveurs Windows

Le journal des événements Windows est un service qui enregistre les journaux liés aux programmes, à la sécurité, au système et aux applications sur les appareils Windows. Grâce au protocole WMI, OpManager collecte ces journaux d’événements depuis les périphériques surveillés et fournit 50 moniteurs EventLog prêts à l’emploi. En tant qu’outil de surveillance d’activité réseau (Network activity monitor), OpManager permet aux administrateurs informatiques de configurer des règles de journalisation basées sur les ID d’événements, identifiants uniques propres à chaque incident. De cette manière, l’état du périphérique et l’activité réseau peuvent être suivis efficacement, renforçant la surveillance d’activité réseau et améliorant la visibilité globale grâce à un moniteur d’activité réseau performant.

Résumé de l'appareil et surveillance de l'état de l'interface

L’inventaire des périphériques regroupe tous les appareils découverts par OpManager. Sur la page Résumé du périphérique, vous pouvez consulter des graphiques détaillant le trafic Tx, le trafic Rx ainsi que la disponibilité (uptime). Des outils intégrés comme Ping et Trace Route sont également disponibles pour suivre l’activité réseau.

Rapports du moniteur d'activité réseau

Avec OpManager, l’historique de la surveillance des performances des appareils et des statistiques de disponibilité peut être consulté à travers des rapports en temps réel ou planifiés, aux formats HTML, JPG ou PDF. Ces rapports facilitent le suivi de l’activité réseau et aident à mieux comprendre les besoins en périphériques réseau et en bande passante grâce à un véritable moniteur d’activité réseau.OpManager propose plus de 100 profils de rapports intégrés, qui peuvent être envoyés automatiquement et périodiquement par e-mail selon l’intervalle défini par l’administrateur.Cet outil de surveillance de l’activité réseau simplifie considérablement la supervision quotidienne.Pour des informations plus détaillées, il est possible de générer des rapports sur un seul appareil, sur les Business Views représentant les réseaux distribués de l’organisation, ou sur des groupes d’appareils et d’interfaces.

Surveillance de l'activité VPN dans OpManager

Avec la fonction d’analyse VPN d' OpManager, les administrateurs informatiques peuvent analyser toutes leurs connexions VPN à partir d'une seule console. De plus, ils peuvent analyser l'état des tunnels VPN, suivre le nombre de connexions clientes actives, mesurer l'utilisation de la bande passante VPN et garder un œil sur les tendances d'activité VPN.

Suivi des activités de tendance d'utilisation de la bande passante

Netflow Analyzer, disponible dans OpManager comme module complémentaire, est un outil de surveillance d’activité réseau complet. Il analyse les données de flux pour suivre le trafic entrant et sortant, visualiser l’utilisation de la bande passante et identifier les tendances de trafic. L’outil fournit des informations détaillées par source, destination et type de communication, permettant aux administrateurs de savoir si le trafic est légitime ou s’il représente une menace, comme une attaque DDoS. Grâce à ces fonctionnalités, NetFlow Analyzer aide à maintenir la performance du réseau, à sécuriser l’infrastructure et à gérer l’activité réseau de manière proactive.

Suivi des modifications de configuration réseau

Les administrateurs réseau effectuent fréquemment des modifications de configuration des périphériques réseau pour répondre aux différents besoins de l’entreprise. Il est donc essentiel de conserver un historique complet de toutes les modifications, en indiquant quand elles ont été effectuées et par qui. Cela permet d’identifier rapidement la cause d’un problème lorsqu’il survient. Network Configuration Manager, un module complémentaire d’OpManager, aide à suivre les changements dans l’activité réseau grâce à des sauvegardes de configuration, à la gestion de la conformité, à l’automatisation et l’exécution des tâches de configuration, à la création de rapports de configuration, ainsi qu’à la gestion des vulnérabilités du micrologiciel.

Surveillance de l'activité des utilisateurs (UAM)

Firewall Analyzer analyse l'activité des utilisateurs dans un réseau en examinant les journaux d'activité collectés à partir du pare-feu. Il fournit également des rapports détaillés sur les tendances d'utilisation du VPN, l'utilisation de la bande passante Internet, les tentatives de connexion infructueuses et l'activité des applications cloud par les employés de l'organisation. Firewall Analyzer est disponible en tant qu’add-on dans OpManager.

Profils de notification pour les alertes instantanées sur les défaillances du réseau

Le planificateur de rapports d’ OpManager permet aux administrateurs de comparer les périphériques selon n’importe quel paramètre et d’exporter une copie sous forme de document partageable. De plus, en configurant des variables MIB SNMP personnalisées, OpManager rend la surveillance des performances véritablement indépendante du fournisseur.OpManager envoie des alertes par e-mail ou SMS ; en exécutant une commande ou un programme système ; en enregistrant un ticket ; en déclenchant une alarme Web, SysLog ou Trap ; en envoyant des notifications Slack ; et bien plus encore. Cependant, toutes ces alertes peuvent parfois être excessives, c’est pourquoi OpManager les classe par gravité, afin d’aider les administrateurs à savoir quand et sur quelle alarme agir en priorité.

Présentation de l'activité réseau : Tableau de bord d’OpManager

OpManager propose un tableau de bord hautement personnalisé et basé sur les rôles, qui suit les paramètres que les administrateurs informatiques considèrent essentiels. Les administrateurs peuvent faire glisser et déposer des widgets pour obtenir une vue d’ensemble de toutes les activités du réseau ; si une anomalie est détectée, ils peuvent explorer en profondeur pour identifier la source. Avec OpManager, les administrateurs bénéficient d’une visibilité complète sur les graphiques de santé, de disponibilité et de performances de chaque appareil, le tout sur un tableau de bord clair et facile à comprendre.