Analyse fonctionnelle, technique et opérationnelle de deux solutions open-source de supervision réseau — de la PME à l'infrastructure enterprise.
Dans un environnement informatique de plus en plus complexe, la supervision réseau est devenue un enjeu central pour toute organisation. Qu'il s'agisse d'une PME avec vingt postes ou d'une ETI gérant des centaines de serveurs sur plusieurs sites, la capacité à voir ce qui se passe sur le réseau en temps réel conditionne directement la réactivité face aux pannes, intrusions et dégradations de performance.
L'essor des architectures hybrides (on-premise + cloud), de l'IoT industriel et du télétravail a considérablement élargi la surface d'attaque et la complexité des parcs à superviser. L'écosystème open-source offre de nombreuses solutions : parmi elles, Zabbix et NetAlertX retiennent l'attention par leurs approches contrastées.
Dans quels contextes NetAlertX ou Zabbix constituent-ils la solution de supervision la plus adaptée, et selon quels critères techniques, fonctionnels et opérationnels doit-on orienter ce choix ?
Ces deux outils répondent à la supervision réseau mais avec des philosophies radicalement différentes : Zabbix propose une plateforme généraliste, multi-protocole et hautement configurable ; NetAlertX se concentre sur la détection de présence et l'alerte de sécurité légère avec une empreinte minimale.
L'étude combine analyse documentaire, tests en environnement de laboratoire virtualisé et mise en situation sur des scénarios représentatifs. Environnement : VMs Ubuntu 22.04 LTS, réseau simulant 20 à 200 nœuds, Raspberry Pi 4 pour NetAlertX, serveur 8 vCPU / 16 Go RAM pour Zabbix avec PostgreSQL 15 + TimescaleDB.
Plateforme open-source de supervision réseau, système et applicatif. Fondée par Alexei Vladishev, maintenue par Zabbix SIA (Lettonie) avec un écosystème commercial complet.
Outil open-source léger de détection de présence sur le réseau local. Fork communautaire de Pi.Alert, orienté sécurité et simplicité, conçu pour les homelabs et PME sans DSI dédiée.
NetAlertX effectue des scans ARP périodiques (intervalle configurable, typiquement toutes les 5 minutes) pour identifier tous les équipements actifs sur le LAN. Il exploite également les baux DHCP du routeur pour améliorer la fiabilité de la détection et récupérer les noms d'hôtes. Une intégration optionnelle avec nmap permet d'enrichir les données (OS fingerprinting, ports ouverts).
Chaque équipement détecté est enregistré avec son adresse MAC, IP, fabricant (base OUI), hostname et historique de présence. L'outil distingue les appareils connus (validés par l'admin) des inconnus (jamais vus ou non approuvés). Un tableau de bord affiche l'état en quasi-temps-réel.
NetAlertX supporte de nombreux canaux via son système de plugins : Telegram, SMTP, Ntfy, Gotify, Pushover, Apprise. Les alertes se déclenchent sur connexion d'un nouvel appareil inconnu, déconnexion d'un appareil important, ou changement d'IP. Simples et directes, sans mécanisme d'escalade.
Zabbix offre une supervision exhaustive via agent natif, SNMP v1/v2c/v3, ICMP, SSH, Telnet, JMX, IPMI, HTTP/HTTPS et scripts externes. Il supervise les métriques système (CPU, RAM, disque, processus, services), réseau (bande passante, erreurs, statut d'interface) et applicatives (temps de réponse, disponibilité, requêtes SQL).
Conçu pour collecter des milliers de métriques par seconde sur des centaines ou milliers d'hôtes simultanément. Données stockées avec politiques de rétention granulaires. Depuis la v6, Zabbix intègre une détection d'anomalies par machine learning (prévision de tendances, comportements inhabituels).
Triggers basés sur des expressions logiques complexes, escalade par niveaux, dépendances entre hôtes, maintenance windows, corrélation d'événements pour limiter les storm d'alertes. Actions automatisées possibles (scripts correctifs). Intégrations : PagerDuty, Slack, Teams, SMS, webhooks.
Dashboards entièrement personnalisables, cartes réseau interactives (Network Maps) avec statut en temps réel, graphes personnalisés, rapports PDF planifiés. Widgets de type graphe, jauge, données tabulaires, liste d'alertes.
| Fonctionnalité | Zabbix | NetAlertX |
|---|---|---|
| Découverte réseau | Auto-découverte active/passive, règles complexes | Scan ARP + DHCP + nmap |
| Supervision système | ✅ Complète | ❌ Absente |
| Inventaire appareils | ✅ Avancé (CMDB) | ✅ Simple et efficace |
| Détection rogue devices | ⚠️ Possible via règles custom | ✅ Fonctionnalité principale |
| Métriques de performance | ✅ Exhaustif, multi-protocoles | ❌ Très limité |
| Alerting | ✅ Très avancé, escalade | ✅ Simple, multi-canaux |
| Dashboards | ✅ Très riche | ⚠️ Interface basique |
| API REST | ✅ Complète, documentée | ⚠️ Partielle |
| Plugins / extensions | ✅ Marketplace riche | ✅ Système actif |
Les deux outils sont open-source et gratuits, supportent la découverte réseau et les notifications multi-canaux, proposent une interface web et fonctionnent sur Linux. Ils maintiennent tous deux un inventaire des équipements réseau.
Zabbix est une plateforme généraliste (systèmes, réseau, applications) à scalabilité enterprise. NetAlertX est un outil spécialisé dans la détection de présence réseau, conçu pour les environnements contraints. Ils ne sont pas en concurrence directe.
Installation multi-composants, configuration longue. Plusieurs heures à plusieurs jours pour un grand parc. Courbe d'apprentissage significative.
Une seule commande Docker suffit. Configuration 100% via interface web. Opérationnel en moins de 15 minutes sur Raspberry Pi.
| Mode | Zabbix | NetAlertX |
|---|---|---|
| Agent natif | ✅ Zabbix Agent 2 | ❌ Aucun |
| SNMP v1/v2/v3 | ✅ | ❌ |
| ICMP / ARP | ✅ ICMP ping | ✅ ARP scan (principal) |
| Proxy de collecte | ✅ Zabbix Proxy | ❌ |
| Mode actif/passif | ✅ Les deux | Polling uniquement |
| JMX / IPMI / SSH | ✅ | ❌ |
| Intégration DHCP | ⚠️ Via scripts | ✅ Natif |
Conçu pour superviser jusqu'à 100 000+ hôtes en déploiement distribué avec proxies. Architecture multi-processus capable de traiter des millions de métriques par heure. TimescaleDB améliore drastiquement les performances en lecture/écriture. Haute disponibilité native depuis Zabbix 6.
Conçu pour des réseaux locaux de taille limitée (< 500 équipements). La durée d'un scan ARP augmente linéairement : un /24 est scanné en 20-40 secondes, un /16 peut prendre plusieurs minutes. SQLite devient un goulot sur de grands historiques.
| Critère | Zabbix | NetAlertX |
|---|---|---|
| Authentification | Local, LDAP, SAML 2.0, MFA | Login local simple (mono-admin) |
| Gestion des rôles (RBAC) | ✅ Complet (Admin, User, Guest, custom) | ❌ Absent |
| Chiffrement en transit | TLS natif entre serveur/agent/proxy | HTTPS via reverse proxy (non natif) |
| Journal d'audit | ✅ Complet | ❌ Absent |
| API sécurisée | ✅ Token Bearer, HTTPS | ⚠️ Basique |
Zabbix stocke ses données dans un SGBD dédié avec gestion fine des droits SQL. Les communications entre serveur, agents et proxies sont chiffrées par TLS (certificats ou PSK). NetAlertX utilise SQLite en local — moins exposé aux attaques réseau directes, mais plus vulnérable à un accès physique non autorisé. La sécurisation de l'interface web repose entièrement sur l'infrastructure externe (reverse proxy Nginx, VPN, réseau isolé).
Zabbix offre une fiabilité d'alerting très élevée grâce à ses mécanismes d'escalade, de dépendances entre triggers, de suppression des storm d'alertes et de maintenance windows. Les faux positifs sont rares dès lors que les seuils sont correctement configurés.
NetAlertX envoie des alertes à chaque scan positif, sans mécanisme de dédoublonnage avancé. En cas de coupure réseau momentanée, des faux positifs (alerte de déconnexion injustifiée) sont possibles. La fiabilité dépend de la stabilité du réseau local.
Zabbix n'est pas un outil de sécurité à proprement parler. Il ne fait pas d'analyse comportementale, de détection d'intrusion (IDS/IPS) ou de corrélation SIEM. Il peut compléter un SOC mais ne le remplace pas.
NetAlertX couvre un périmètre restreint : détection de devices non autorisés sur le LAN. Il ne monitore pas les flux réseau, ne détecte pas les malwares et n'offre pas de gestion des vulnérabilités. C'est un complément de sécurité périmétrique léger, non une solution complète.
L'interface de Zabbix est fonctionnelle et dense, héritée de plusieurs années d'évolution. La version 6.x a apporté une refonte partielle (nouveaux dashboards, mode sombre). Elle reste perçue comme complexe par les nouveaux utilisateurs : configuration des hosts, templates et triggers requiert une bonne maîtrise du modèle de données Zabbix. Pour les équipes expérimentées, c'est un outil puissant et flexible.
NetAlertX propose une interface plus épurée et moderne (Tabler UI / React depuis v24). La page principale affiche immédiatement l'inventaire des appareils, les alertes récentes et les statistiques de présence. L'expérience est plus accessible pour un non-spécialiste.
| Critère | Zabbix | NetAlertX |
|---|---|---|
| Temps avant premier résultat | 2 à 4 heures | Moins de 15 minutes |
| Complexité de configuration | Élevée (templates, macros, triggers) | Faible (formulaires simples) |
| Formation nécessaire | Formation dédiée recommandée | Aucune formation requise |
| Templates préconfigurés | ✅ Bibliothèque officielle très riche | N/A (usage différent) |
Zabbix demande une administration régulière : mises à jour de schéma lors des upgrades, purge et archivage des données, surveillance des performances du SGBD, maintenance des agents sur les hôtes supervisés, gestion des certificats TLS. NetAlertX nécessite peu de maintenance : mise à jour via docker pull, sauvegarde = copier un répertoire.
Contexte : PME de 15 salariés, réseau local /24, NAS, imprimantes, Wi-Fi ouvert visiteurs. Pas de DSI interne. Besoin : savoir quels appareils sont connectés, être alerté si un inconnu apparaît.
Installation en 15 min via Docker. Détection immédiate de tous les équipements. Alerte Telegram en 5 min supplémentaires. Le lendemain, notification d'un prestataire branché sans autorisation. ✅ Solution idéale.
Surdimensionné : installation 3h+, compétences avancées requises, valeur ajoutée quasi-nulle vs NetAlertX pour 20 postes. ⚠️ Disproportionné.
Contexte : ETI hybride (on-premise + AWS), 200 serveurs Linux/Windows, 50 équipements réseau, 10 BDD critiques, 5 sites distants. Besoin : SLA, alerting escaladé, dashboards, rapports mensuels.
Serveur + TimescaleDB + proxies par site. Templates officiels pour Linux, Windows, Cisco, AWS. Dashboards par équipe, escalade PagerDuty, rapports PDF automatisés. ✅ Solution de référence.
Incapable de couvrir ce périmètre : pas de supervision système, pas de multi-sites, pas de RBAC. Tout au plus utilisable en complément sur un segment réseau. ❌ Inadapté.
| Indicateur | Zabbix | NetAlertX |
|---|---|---|
| Temps de déploiement initial | 3 à 8 heures | 10 à 30 minutes |
| Délai avant première alerte | 2 à 4 heures | Moins de 20 minutes |
| RAM (steady state) | 1 à 4 Go selon parc | 200 à 400 Mo |
| Hôtes supervisés (standard) | 500 à 100 000+ | 10 à 500 devices LAN |
| Précision détection réseau | Très élevée (multi-méthodes) | Bonne (ARP + DHCP) |
| Faux positifs alertes | Rares (triggers configurables) | Possibles (coupures réseau) |
| Critère | Zabbix /10 | NetAlertX /10 |
|---|---|---|
| Fonctionnalités réseau | 9 |
5 |
| Performance | 8 |
6 |
| Alerting | 9 |
6 |
| Interface utilisateur (UI) | 6 |
7 |
| Facilité d'installation | 3 |
9 |
| Scalabilité | 9 |
3 |
| Communauté & support | 9 |
6 |
| Sécurité (RBAC, chiffrement…) | 8 |
4 |
| TOTAL | 61 / 80 | 46 / 80 |
Les deux outils occupent des niches complémentaires et non concurrentes. Zabbix est la référence pour la supervision système et réseau enterprise. NetAlertX est un outil de sécurité réseau légère pour environnements contraints. Ils peuvent même coexister au sein d'une même organisation : Zabbix pour la supervision des performances, NetAlertX pour la détection de présence sur les segments LAN.
Il n'existe pas de vainqueur absolu. Zabbix s'impose dès lors que l'organisation a des besoins de supervision étendus : métriques système, réseau et applicatif, scalabilité, RBAC, reporting, intégration ITSM. C'est la solution de référence pour les DSI, NOC et toute infrastructure professionnelle sérieuse.
NetAlertX répond à un besoin différent, plus ciblé mais tout aussi réel : visibilité immédiate et sans friction sur les équipements présents sur le réseau local, avec une installation quasi-instantanée et une maintenance minimale. Pour une PME sans spécialiste réseau, c'est souvent la meilleure option disponible.
| Contexte | Outil recommandé | Justification |
|---|---|---|
| Homelab / réseau domestique | NetAlertX | Léger, rapide, sans prérequis |
| PME < 50 postes, sans DSI | NetAlertX | Zabbix trop complexe pour le bénéfice apporté |
| PME > 50 postes avec admin système | Les deux | Supervision système + détection LAN complémentaires |
| ETI / grande entreprise | Zabbix | Scalabilité, RBAC, SLA impératifs |
| NOC / datacenter | Zabbix | Seule option adaptée à ce périmètre |
| Complément sécurité LAN | NetAlertX | Détection rogue devices en parallèle de Zabbix |
L'écosystème de la supervision open-source est en pleine évolution. Zabbix continue d'intégrer des fonctionnalités modernes (anomaly detection ML, support Kubernetes, OpenTelemetry) pour rester compétitif face aux solutions cloud-native. NetAlertX grandit rapidement grâce à sa communauté et s'enrichit de nouveaux plugins et sources de données.
D'autres alternatives méritent d'être mentionnées selon les besoins : Prometheus + Grafana pour les environnements cloud-native, Checkmk comme alternative plus accessible à Zabbix, Uptime Kuma pour la supervision de disponibilité simple, ou encore Wazuh pour une approche orientée sécurité et SIEM. La supervision réseau n'est pas un marché figé — le choix d'aujourd'hui doit anticiper les besoins de demain.