Les 10 meilleurs outils logiciels de surveillance de Windows Server

Si vous ne connaissez pas à tout moment l’état de votre réseau et de vos serveurs, vous êtes comme un pilote aveugle… c’est la catastrophe annoncée. Par chance, on trouve désormais de très bons outils – commerciaux ou open source – pour la surveillance du réseau et de Windows Server.

Puisque bien et gratuit est toujours préférable à bien et cher, nous avons élaboré une liste d’outils open source de surveillance de Windows Server qui ont fait leurs preuves dans des réseaux de toutes tailles. Dotés de fonctionnalités de découverte des périphériques, de surveillance des équipements réseau et des serveurs, d’identification des tendances du réseau, de présentation graphique des résultats de surveillance, et même de sauvegarde des configurations des commutateurs et des routeurs, ces outils logiciels de surveillance de Windows Server ne vont pas manquer de vous étonner. Voici donc une liste des meilleurs outils logiciels de surveillance de Windows Server en 2018 :

1. Cacti

Cacti est un logiciel open source de surveillance du réseau particulièrement apprécié. Précieux pour l’infrastructure informatique, il se concentre sur la représentation graphique du réseau. Cacti est disponible en téléchargement gratuit, et il est inclus dans la suite LAMP (Linux, Apache, MySQL, PHP), qui offre une plateforme logicielle standardisée pour la création de graphiques pour tout type de données statistiques. Si un périphérique ou un service renvoie des données numériques, il est fort probable qu’il peut être intégré à Cacti. Il comporte des modèles pour les plateformes de surveillance des applications de serveur – depuis les serveurs Linux et Windows jusqu’aux routeurs et commutateurs Cisco – de manière générale tout ce qui communique avec le protocole SNMP. Bien que la méthode standard de collecte des données Cacti soit le protocole SNMP, les scripts Perl et PHP peuvent également être utilisés.

Cacti divise la collecte de données et l’affichage graphique en instances discrètes, ce qui facilite le retraitement et la réorganisation des données pour diverses représentations visuelles. Vous pouvez par exemple consulter rapidement les données des années passées pour voir si le comportement des équipements réseau ou du serveur est anormal. Et avec Network Weathermap, un plug-in PHP pour Cacti, vous pouvez créer des cartes en temps réel de votre réseau, qui indiquent la charge des canaux de communication entre les équipements réseau. Cacti est donc une boîte à outils dotée de capacités étendues d’affichage graphique et d’analyse des tendances de performance du réseau. Elle peut être utilisée pour surveiller presque tout indicateur qui peut être représenté dans un graphique. Cependant, cette solution prenant en charge des possibilités d’ajustement presque infinies, cela peut la rendre trop complexe pour certaines applications.

2. Nagios

Nagios est un puissant outil de surveillance du réseau, activement développé depuis de nombreuses années. Écrit en langage C, il permet d’effectuer presque toutes les tâches qu’un administrateur système et réseau peut attendre d’un package d’applications de surveillance. L’interface Web est rapide et intuitive, et la partie serveur est extrêmement fiable. La configuration assez complexe de Nagio peut poser problème aux débutants, mais elle constitue également un avantage, l’outil pouvant être adapté à presque toutes les tâches de surveillance. Comme pour Cacti, une communauté très active soutient le noyau de Nagios, il existe donc divers plug-ins pour une grande variété d’équipements et de logiciels. Nagios permet de surveiller en permanence l’état des serveurs, des services, des canaux du réseau et tout ce que comprend le protocole de couche réseau IP. Vous pouvez par exemple surveiller l’utilisation de l’espace disque du serveur, l’utilisation de la RAM et du processeur, l’utilisation de la licence FLEXlm, la température d’air du serveur, la latence des connexions WAN et Internet, et bien d’autres choses.

Il va sans dire qu’un système de surveillance des serveurs et des réseaux ne serait pas complet sans notifications. La plateforme logicielle Nagios propose un mécanisme personnalisable de notifications par e-mail, SMS et messagerie instantanée via les principaux services de messagerie Internet, ainsi qu’une procédure d’escalade contribuant à prendre des décisions raisonnables en ce qui concerne les personnes à notifier, quand et dans quelles circonstances. De plus, la fonction d’affichage présente tous les équipements surveillés au sein d’une représentation logique de leur place dans le réseau, avec des codes couleurs qui signalent les problèmes lorsqu’ils surviennent.

Le principal inconvénient de Nagios est son processus de configuration : il s’effectue principalement via la ligne de commande, ce qui complique fortement l’installation si vous n’avez jamais utilisé celle-ci auparavant. Ceux qui connaissent bien les fichiers de configuration standard Linux/Unix ne devraient cependant pas rencontrer de problèmes particuliers. Les possibilités de Nagios sont gigantesques, mais certaines d’entre elles réclament des efforts qui n’en valent pas toujours la chandelle. L’avantage que constitue les indicateurs d’avertissement anticipé offerts par cet outil pour tant d’aspects du réseau ne doit cependant pas être sous-estimé.

3. Zabbix

Zabbix est un outil complet de surveillance du réseau et du système, qui combine plusieurs fonctions dans une console Web. Il peut être configuré pour surveiller une grande variété de serveurs et d’équipements réseau et y collecter des données. Il assure la surveillance des services et des performances de chaque objet. Zabbix permet de surveiller les serveurs et les réseaux à l’aide d’une vaste gamme d’outils, y compris des hyperviseurs de virtualisation dédiés à la surveillance et des piles d’applications Web :

En gros, Zabbix fonctionne avec des agents logiciels exécutés sur des systèmes contrôlés. Mais cette solution peut aussi fonctionner sans agents, en utilisant le protocole SNMP. Zabbix prend en charge VMware, Hyper-V et d’autres hyperviseurs de virtualisation, il fournit des informations détaillées sur les performances, la disponibilité et l’activité de l’hyperviseur. Il peut notamment surveiller les serveurs d’applications Java, les services Web et les bases de données. De nouveaux hôtes de surveillance peuvent être ajoutés manuellement ou via un processus automatique de découverte. Une grande variété de modèles sont appliqués par défaut, par exemple ceux pour les systèmes d’exploitation Linux, FreeBSD et Windows Server, ainsi que pour les protocoles SMTP, HTTP, ICMP et IPMI.

Zabbix vous permet de personnaliser le tableau de bord et l’interface Web, afin de pouvoir se concentrer sur les composants du réseau les plus importants. Les notifications peuvent être basées sur des actions personnalisées s’appliquant à un hôte ou des groupes d’hôtes. Vous pouvez configurer des actions qui exécuteront des commandes à distance si certains critères relatifs à des événements sont remplis. Le programme affiche des graphiques d’utilisation du processeur et de la bande passante du réseau. De plus, Zabbix prend en charge des cartes, des écrans et même des diaporamas personnalisés qui illustrent l’état courant des équipements surveillés. Zabbix peut être difficile à implémenter initialement, mais l’utilisation de la détection automatique et des différents modèles peut vous faciliter la tâche. En plus du package d’installation, Zabbix est disponible sous forme d’appareil virtuel pour plusieurs hyperviseurs populaires.

4. Icinga

Icinga est un autre excellent outil open source de surveillance du réseau. Icinga était à l’origine une branche du système de surveillance Nagios, avant d’être réécrit récemment pour devenir une solution autonome appelée Icinga 2. À l’heure actuelle, les deux versions du programme sont activement développées et disponibles. Alors qu’Icinga 1.x est compatible avec un grand nombre de plug-ins et de configurations Nagios, Icinga 2 a été conçu pour être moins fastidieux, plus performant et plus convivial. Il est doté d’une architecture modulaire et d’une conception multi-thread, ce qui n’est pas le cas de Nagios ni d’Icinga 1. Plusieurs variantes de l’interface Web pour Icinga sont proposées.

Icinga est une plateforme logicielle de surveillance et d’alerte aussi ouverte et extensible que Nagios. La principale différence réside dans le processus de configuration : Icinga peut être configuré via l’interface Web, alors que Nagios utilise des fichiers de configuration et la ligne de commande. Cette fonctionnalité est une aubaine pour ceux qui préfèrent gérer leur logiciel de surveillance sans la ligne de commande. Icinga s’intègre avec de nombreux packages logiciels de surveillance, tels que PNP4Nagios, inGraph et Graphite, pour une visualisation fiable de votre réseau.

5. PRTG

L’outil de surveillance du réseau PRTG de Paessler est une solution intégrée qui convient aux entreprises de toutes tailles. Sa configuration est dynamique, ce qui signifie que vos capacités de surveillance peuvent augmenter ou diminuer selon les exigences opérationnelles de votre entreprise. PRTG est plus qu’un simple outil de surveillance des serveurs, il peut surveiller toutes les ressources informatiques qui se connectent à votre réseau. PRTG peut envoyer des alertes par e-mail et par SMS en fonction de seuils que vous avez définis. Cela signifie que vous pouvez ajuster la sensibilité de serveurs spécifiques afin de recevoir des avertissements plus fréquents de la part des serveurs critiques et presque aucun bruit de la part des autres.

L’application peut surveiller tous les aspects que vous devez connaître de votre serveur, tels que la charge du processeur, la capacité et les performances du disque dur, l’utilisation de la RAM et la bande passante. Les administrateurs ont sous les yeux l’ensemble de l’environnement serveur grâce à des tableaux de bord et des rapports personnalisables. Des graphiques et des analyses spécifiques peuvent être générés pour des besoins spécifiques. Des modèles prédéfinis facilitent les processus de configuration et accélèrent votre première installation. Les autres fonctions majeures incluent une surveillance distribuée, des méthodes d’alerte flexibles, des interfaces utilisateur multiples, une surveillance prenant en charge les basculements, ainsi que des cartes et des tableaux de bord personnalisables. Cet outil est gratuit seulement pour 100 capteurs, ne le téléchargez que si votre système est de petite taille ou si vous êtes prêt à payer pour ces services.

6. NeDi

S’il vous a déjà fallu rechercher des périphériques dans votre réseau pour vous connecter à vos commutateurs via le protocole Telnet, si vous avez déjà dû effectuer une recherche d’adresse MAC ou déterminer l’emplacement physique de certains périphériques, vous serez intéressé par NeDi. NeDi scrute en permanence l’infrastructure réseau, catalogue les périphériques et assure le suivi de tout ce qu’il détecte. Tout comme Cacti, NeDi est un outil entièrement gratuit lié à LAMP. Il balaye régulièrement les adresses MAC et les tables ARP des commutateurs de votre réseau et catalogue chaque périphérique détecté dans une base de données locale. Cet outil n’est pas très connu, mais il peut s’avérer très pratique dans les réseaux d’entreprise où les périphériques changent et sont constamment déplacés.

Vous pouvez utiliser l’interface Web de NeDi pour rechercher un commutateur, un port de commutateur, un point d’accès ou tout autre périphérique par son adresse MAC, son adresse IP ou son nom DNS. NeDi collecte toutes les informations possibles dans chaque périphérique réseau qu’il rencontre et extrait les numéros de série, les versions de firmware et de logiciel, les paramètres courants de date et d’heure, les configurations des modules, etc. Vous pouvez même utiliser NeDi pour repérer les adresses MAC des périphériques perdus ou volés ; si ceux-ci réapparaissent dans le réseau, NeDi vous en informe.

La gestion de la configuration est simple, un fichier de configuration unique vous permet d’augmenter de manière significative le nombre de paramètres et de sauter des périphériques en fonction d’expressions régulières ou de limites réseau spécifiées. NeDi utilise généralement le Cisco Discovery Protocol ou le Link Layer Discovery Protocol pour découvrir de nouveaux commutateurs et routeurs, puis il s’y connecte pour collecter leurs informations.

7. Ntop

Le projet Ntop, mieux connu sous le nom de Ntopng, est un outil de pointe de surveillance du réseau doté d’une interface Web rapide et facile à utiliser. Cet outil d’analyse des paquets affiche les données en temps réel du trafic réseau, notamment des informations sur les flux de données hôte et les connexions hôte en temps réel. Ntop propose de bons graphiques et tableaux représentant le trafic réseau actuel et passé, y compris le protocole, la source, le but et l’historique de transactions spécifiques. Vous y trouverez également un ensemble impressionnant de graphiques, de tableaux et de cartes illustrant l’utilisation du réseau en temps réel.

Son architecture modulaire permet d’accueillir un grand nombre de modules. Ntop comporte une API pour le langage de script Lua, qui peut servir à prendre en charge des extensions. Ntop peut également stocker les données des hôtes dans des fichiers RRD, pour une collecte permanente des données. L’une des applications les plus utiles de Ntopng est le contrôle du trafic à un endroit spécifique. Par exemple, si certains de vos canaux réseau apparaissent en rouge sur votre carte réseau sans que vous sachiez pourquoi, vous pouvez utiliser Ntopng pour obtenir un rapport pour chaque minute d’activité sur le segment réseau problématique et voir rapidement quels hôtes sont responsables de ce problème. Une telle visibilité sur le réseau présente un avantage indiscutable et très facile à obtenir.

8. Spiceworks Network Monitor

Spiceworks Network Monitor est extrêmement flexible et évolutif, autorisant des seuils indépendants par système ou par appareil. Ce logiciel est idéal pour une surveillance plus granulaire de la mémoire, de l’activité du disque et bien plus encore.

Son implémentation est simple et rapide. Il fonctionne sur une machine virtuelle ou dans un boîtier physique. Il est peu gourmand en ressources, mais peut consommer beaucoup d’espace disque : s’il est colocalisé avec une autre application, le disque peut se remplir rapidement si vous ne mettez pas d’ordre dans les journaux ou n’automatisez pas le nettoyage. Ce logiciel fonctionne sans agent, il n’a donc que peu ou pas d’impact sur les appareils surveillés. Il peut même surveiller les interruptions SNMP des commutateurs, imprimantes, copieurs et autres appareils. Il assure une excellente surveillance en dehors des heures de travail. Il surveille aussi bien les serveurs que les commutateurs, les appareils physiques que les appliances virtuelles.

Il comporte toutefois quelques inconvénients. Ce logiciel ne prend pas en compte le rétablissement des systèmes qui tombent en panne – parfois, lorsque des liaisons de connexion sont coupées, elles ne sont pas rétablies dans le logiciel même si elles le sont physiquement. Elles doivent donc être supprimées puis rajoutées. Et l’interface utilisateur est assez lente. Cependant, comme le logiciel est gratuit, vous ne risquez rien à l’essayer.

9. Observium

Observium est un autre programme de surveillance des équipements réseau et des serveurs qui prend en charge un vaste éventail de périphériques utilisant le protocole SNMP. Observium est relativement facile à installer et à configurer. Il est installé comme son propre serveur, avec une URL dédiée. Depuis l’interface graphique, vous pouvez ajouter des hôtes et des réseaux, et définir des plages de détection automatique et des données SNMP afin qu’Observium puisse explorer les réseaux environnants et collecter des données sur chaque système détecté. Observium est aussi capable de détecter les périphériques réseau via CDP, LLDP ou FDP. Selon le périphérique, les données peuvent être collectées et affichées pour chaque port détecté.

L’interface utilisateur conviviale offre des fonctionnalités avancées d’affichage statistique des données, ainsi que des diagrammes et des graphiques. Observium peut afficher des informations sur l’état du processeur, de la RAM, du stockage des données, de l’alimentation, de la température, etc. à partir du journal des événements. Vous pouvez également inclure la collecte de données et des compteurs graphiques de performance pour divers services tels qu’Apache, MySQL, BIND, Memcached et Postfix. Observium fonctionne très bien en tant que machine virtuelle, de sorte qu’il peut rapidement devenir le principal outil d’obtention d’informations sur l’état des serveurs et des réseaux. Il constitue un excellent moyen d’ajouter la découverte automatique et la représentation graphique à un réseau, quelle que soit sa taille.

10. Netwrix Auditor for Windows Server Free Community Edition

Nous avons passé en revue de nombreux excellents outils de surveillance de l’infrastructure. Néanmoins, si les administrateurs système détectent des problèmes de performance au niveau du serveur Windows, ils doivent inspecter les modifications de configuration pour déterminer la cause du problème et y remédier rapidement. Pour cette raison, un outil de surveillance des modifications du système se révèle très précieux. Netwrix Auditor for Windows Server Free Community Edition envoie des rapports quotidiens par e-mail détaillant ce qui a été modifié sur chaque serveur Windows et quand cela est arrivé, avec les valeurs « avant » et « après ». Il signale, par exemple, les installations de logiciels et de matériel ainsi que les modifications apportées aux tâches planifiées, aux services et au registre. L’installation du produit est simple et l’interface utilisateur est conviviale et rapide. Les rapports sont très clairs et bien structurés, ce qui fait de cet outil un excellent complément aux autres outils de surveillance des performances des applications Windows. En plus des rapports sur les modifications apportées à Windows Server, les rapports récapitulatifs sur les activités quotidiennes de Netwrix Auditor Free Community Edition fournissent les détails cruciaux quoi, quand et où, ainsi que les valeurs avant et après pour chaque modification apportée à plusieurs autres systèmes critiques comme Active Directory, la stratégie de groupe, Azure AD, Exchange, Office 365, les serveurs de fichier, SharePoint, Microsoft SQL Server et VMware.

En installant le produit, vous bénéficiez de toutes les fonctionnalités de Netwrix Auditor pendant une période d’essai gratuite de 20 jours, puis vous devez choisir si vous achetez une licence ou bien optez pour la version communautaire gratuite. Netwrix Auditor offre de nombreux avantages par rapport à l’édition communautaire gratuite, notamment des détails relatifs au « Qui » pour chaque événement signalé et des fonctions d’analyse des fichiers, d’analyse du comportement des utilisateurs et des angles morts, d’évaluation des risques, de recherche intégrée des données d’audit, d’alertes relatives aux profils de menaces et d’enregistrement vidéo des activités des utilisateurs. Vous pouvez consulter le tableau comparatif complet ici. En bref, Netwrix Auditor n’est pas seulement un outil d’administration et de surveillance des serveurs très utile, c’est aussi une plateforme logicielle d’entreprise qui vous offre une visibilité complète sur les modifications, les configurations et les accès dans votre environnement informatique Cloud et local.