De 5 beste verktøyene for overvåking og revisjon av serverkonfigurasjon
I disse nåværende tider har du ikke råd til å ha driftsstans i virksomhetsnettverket. Organisasjoner har blitt mer avhengige av nettverk for drift, og hvert sekund som nettverket er nede er enda et sekund du ikke tjener penger. Og vet du hva en av hovedårsakene til driftsstans og driftsstans er? Serverkonfigurasjonsfeil.
Det som er urovekkende er at selv den minste endringen av en server kan ha store konsekvenser som resulterer i forstyrrelse av arbeidsflyten i nettverket ditt. Derfor er det viktig for en organisasjon å ha et system på plass som sporer endringene. Spesielt i dagens miljø der du kan ha flere administratorer som gjør endringer på serveren. I tillegg til å bestemme endringene som er gjort, vil du også kunne fortelle hvem som har gjort endringene.
En måte som systemadministratorer har brukt for å overvåke for å administrere serverkonfigurasjon, er ved å logge de forskjellige endringene i et regneark. Men dette er ikke en bærekraftig metode. Det er utsatt for feil og også ganske tidkrevende. Dette er grunnen til at jeg anbefaler deg å bruke et konfigurasjonsovervåkings- og revisjonsverktøy. Det automatiserer mange av oppgavene og logger de forskjellige endringene som skjer på serveren, som ny programvareinstallasjon, endring av innstillinger, tillegg av nye maskinvarekomponenter blant andre. Så neste gang en endring i konfigurasjonen påvirker nettverksytelsen, kan du enkelt gå tilbake til tidligere innstillinger gjennom enkle klikk i stedet for å måtte konfigurere det på nytt.
Dette er de 5 beste programvarene du kan bruke til å overvåke og administrere serverkonfigurasjonen.
SolarWinds Server Configuration Monitor er det klart mest populære verktøyet i listen vår. Og jeg sier dette på ren fortjeneste, ikke bare fordi det kommer fra et anerkjent firma. SolarWinds kan ha gjort sitt navn gjennom Network Performance Monitor, men ingen kan bestride effektiviteten til alle deres andre Network Management-verktøy.
SCM er et omfattende verktøy som gir deg full oversikt over serverne dine for omfattende overvåking. Den bruker en veldig enkel mekanisme der i stedet for å få deg til å spore endringer, viser den deg de nøyaktige endringene slik at du kan fikse dem. Hva mer er, er at loggføringen av hver endring skjer på et nesten sanntidsbasis som kan tilskrives bruken av agentbasert overvåking. Dette lar deg oppdage problemer tidlig nok før de eskalerer.
Bruken av en agent betyr også at Server Configuration Monitor fortsetter å logge konfigurasjonsendringer selv når systemet er frakoblet. Når nettverket kommer tilbake, kan dataene sendes til deg for analyse. Fra loggdataene kan du se hvem som har gjort endringene, når og hva som endret seg.
Siden dette verktøyet holder historisk oversikt over alle endringer som er gjort, lar det deg ha en grunnleggende konfigurasjonsinnstilling, antagelig når serveren er i sin beste tilstand, som du kan som en guide når det er en dukkert i ytelsen. For de tilfeller at en konfigurasjonsendring direkte fører til dårlig nettverksytelse, har denne SCM den perfekte måten å korrelere de to grafisk. Den har en visuell tidslinje som hjelper deg med å finne de nøyaktige endringene som ble gjort før problemet oppstod.
Bortsett fra eksterne / interne endringer, kan dette verktøyet også brukes til å spore endringer som er gjort på serveren av dine egne tilpassede PowerShell-skript. Det lar deg også administrere disse skriptene fra en sentral posisjon og enkelt distribuere dem til servermiljøet ditt. Og til slutt er SCM et flott verktøy for å holde oversikt over maskinvare- og programvarelageret ditt.
Denne serverkonfigurasjonsmonitoren er basert på SolarWinds Orion-plattformen, noe som betyr at du enkelt kan integrere den med de andre SolarWinds-verktøyene for å oppnå fullstendig nettverkssynlighet. Også som en del av Orion-systemet betyr det at dette verktøyet automatisk kan oppdage serverne som skal overvåkes. Den leveres med innebygde konfigurasjonsprofiler for de vanligste serverne, noe som sparer mye bry i installasjonsprosessen.
Netwrix er et annet selskap som ikke trenger introduksjon. Netwrix Auditor er et populært valg blant administratorer for revisjon av ulike IT-systemer og applikasjoner. Den vanligste komponenten er AD-revisjon, men foreløpig er vi mer opptatt av hvordan det hjelper deg med å overvåke serverne dine og mer spesifikt Windows-serveren.
Den bruker det samme konseptet som brukes av SolarWinds SCM og viser deg bare de spesifikke endringene som er gjort i servermiljøet ditt. Verktøyet vil da hjelpe deg med å bestemme hvem, hva, hvor og når endringene ble gjort. I tillegg gir den deg innstillinger før og etter for innstillingene for bedre sammenligning.
Netwrix er et omfattende rapporteringsverktøy som lar deg generere revisjonsrapporter om gjeldende serverinnstillinger. Noen ganger når ytelsesproblemer oppstår som følge av endringer i serveren, kan du sammenligne gjeldende data med tidligere innstillinger fra serveren hadde optimal ytelse. Dette vil hjelpe deg med å raskt oppdage avvikene og fikse dem. Som forventet kommer Netwrix Server Auditor med et varslingssystem som vil varsle deg om kritiske sikkerhetshendelser.
For å hjelpe deg med å sortere gjennom serverrevisjonsdata, har verktøyet et interaktivt søkeområde der du kan angi kriterier for dataene du trenger. Disse dataene kan lagres som rapporter og planlegges levert til deg på et bestemt tidspunkt.
Så er det denne funksjonen som du ikke finner i noen av de andre verktøyene. Videoopptak av brukeraktivitet. Selv om det bare gjelder for privilegerte brukere, vil det være nyttig i de tilfeller når brukerne endrer serveren, men ikke legger igjen noen datalogger.
Netwrix server Auditor er tilgjengelig både som et gratis og et kommersielt produkt. Selvfølgelig kan noen av dem gjøre det avhengig av organisasjonens størrelse og behov. Den gratis versjonen har alle viktige serverovervåkingsfunksjoner, men mangler avanserte funksjoner som forhåndsdefinerte rapporter med filtrerings-, sorterings- og eksportalternativer og revisjon og rapportering på tvers av systemet.
eG Enterprise er en fullstendig IT-ytelsesmonitor som inkluderer serverkonfigurasjonsovervåking som en del av funksjonaliteten. Bortsett fra serverne, kan den også brukes i konfigurasjonsovervåking av andre nettverksenheter og applikasjoner. Verktøyet lar deg sjekke for konfigurasjonsendringer som kan ha skjedd omtrent samtidig som du opplever ytelsesfall. Deretter korrelerer konfigurasjonsendringen med ytelsesdata for tydelig å avgjøre om ytelsesproblemet skyldes automatisk, manuell eller utilsiktet konfigurasjonsendring.
Ved å eliminere gjetning, kan du raskt identifisere det virkelige problemet og jobbe for å gjenopprette topp ytelse.
eG Enterprise bruker både agentbaserte og agentløse teknikker for å samle inn data fra serverne dine, og informasjonen blir sett gjennom et lettfattelig sentralt grensesnitt. Dette brukergrensesnittet er nettbasert og kan derfor nås hvor som helst med en nettverkstilkobling. For de med flere servere, gir dette verktøyet deg en enkel måte å sammenligne konfigurasjoner på tvers av dem, slik at du kan identifisere de som avviker fra en gylden konfigurasjon. På denne måten kan du sikre at alle serverne dine har topp ytelse hver gang. Den gyldne konfigurasjonen vil også fungere som en grunnlinje for alle fremtidige tilfeller der det er ytelsesproblemer som følge av konfigurasjonsendringer.
Automatisering er en sentral del av konfigurasjonsovervåking, og det er grunnen til at eG Enterprise lar deg planlegge automatiske kontroller for bestemte tider på dagen. Det vil skanne serveren på disse tidene og varsle deg om det er noen endring. I tillegg kan dette verktøyet brukes til å spore serverressurser. Dette oppnås ved å ta et øyeblikksbilde av alle IT-ressursene, inkludert operativsystemer, enheter, programvare, maskinvare og tjenester.
Og siden dette er en komplett IT-infrastrukturovervåker, kan du spore problemer til andre komponenter i nettverksmiljøene dine i tilfeller at de ikke kommer fra serveren. eG Enterprise kan brukes på tvers av flere operativsystemer, inkludert Windows, Solaris, Linux, virtualiseringsplattformer som VMware og applikasjoner som Citrix XenApp og Microsoft SQL.
Dette er et annet flott verktøy som kan brukes til å gi sanntidsinnsikt i endringene som skjer i Windows-miljøet ditt. I tillegg til å rapportere endringer på Windows-serverne dine, kan dette verktøyet brukes til å revidere Active Directory, Microsoft Exchange og Office 365, SQL server, Network Attached Storage, VMware og andre nettverkskomponenter.
Quest erkjenner at det er vanskelig om ikke umulig å spore hver bruker manuelt som har tilgang til filserverne manuelt. Og så sporer verktøyet, kontrollerer og rapporterer om alle kritiske endringene som er gjort på serverne dine. Det gir også mer innsikt ved å fortelle deg hvem, hva, når og hvor endringene ble gjort. Verktøyet gir deg også verdier for og etter konfigurasjonen for raskere feilsøking.
En måte som Quest Change Auditor forenkler ting på, er å la deg overvåke flere servere fra bare ett grensesnitt. Her kan du sammenligne deres konfigurasjonsinnstillinger mot ytelse for å komme opp med den gyldne konfigurasjonen. Dette blir deretter standardinnstillingene dine, og du kan distribuere det på alle serverne dine.
Bortsett fra overvåking av serverkonfigurasjon, kan Quest Change Auditor også brukes til å oppdage insiderangrep. Det oppnår dette ved å analysere brukeratferd for å identifisere mistenkelige endringer som er ment å kompromittere nettverket. Kritiske endringer og mønstervarsler blir sendt til deg via e-post eller SMS.
Men det som skilte seg ut for meg med dette verktøyet, er beskyttelsesfunksjonen som krypterer serverkomponentene og forhindrer at endringer blir gjort i utgangspunktet. Så du trenger ikke å bekymre deg for at en uautorisert endring kan føre til nedetid på nettverket.
Quest change Auditor kan integreres med SIEM-løsninger som Splunk, hvor du kan videresende de innsamlede dataene for videre analyse og generering av løsninger. Oh, kan vi heller ikke glemme at dette verktøyet vil bidra til å bevise samsvar ved å generere omfattende rapporter om beste praksis for regulatoriske standarder som GDPR, SOX og HIPAA.
Power Admin er ikke så omfattende som de andre verktøyene i listen vår, men det vil være bra å oppdage endringer på serveren, slik som oppretting og sletting av fil- og katalogkontoer. Og ved å holde oppdaterte logger som fremhever de forskjellige endringene som skjer på serverne dine, vil du i hovedsak overholde flere sikkerhetsrutiner som FIM.
Under installasjonen og oppsettet av PA Admin File and Directory Change Monitor, må du spesifisere startkatalogen og underkatalogene hvis du vil at de skal kontrolleres. Hvis katalogen ikke er i samme Local Area Network som datamaskinen, må du bruke UNC-banen for å definere den. Du kan også spesifisere de spesifikke filene som skal overvåkes ved å oppgi filtyper.
Verktøyet har en “Monitor Files for Changes” -del der du spesifiserer hvilke aspekter av filene og katalogene du vil overvåke. Deretter er det avsnittet 'Filer som skal ignoreres' der du spesifiserer navnene på filene du ikke vil bli sjekket.
Jeg vet at dette er mye konfigurasjonsarbeid, men når det er satt opp, bør det være bra å gå. Treningsfunksjonen vil gjøre arbeidet ditt litt lettere ettersom det gjør det mulig for verktøyet å utvikle tilpasningsadferd mot innstillingene dine. For eksempel vil verktøyet analysere filtypene som legges til Ignorer-listen din i en viss periode, hvoretter lignende typer legges til listen uten å måtte gjøre det manuelt. Du kan enkelt fjerne alle komponenter som er lagt til i listen hvis den ikke trenger å være der.
Power Admin File og Directory Change Monitor fungerer i både Windows- og Linux-miljøer.