De 5 bedste overvågnings- og revisionsværktøjer til serverkonfiguration
I disse aktuelle tider har du ikke råd til at have nedetider i dit virksomhedsnetværk. Organisationer er blevet mere afhængige af netværk til drift, og hvert sekund, som netværket er nede, er endnu et sekund, du ikke tjener penge. Og ved du, hvad en af hovedårsagerne til stilstand og afbrydelser er? Serverkonfigurationsfejl.
Hvad der er foruroligende er, at selv den mest mindre ændring af en server kan have store påvirkninger, der resulterer i afbrydelse af arbejdsgangen i dit netværk. Derfor er det vigtigt for en organisation at have et system på plads, der sporer ændringerne. Især i det nuværende miljø, hvor du muligvis har flere administratorer, der foretager ændringer på serveren. Ud over at bestemme de foretagne ændringer vil du også være i stand til at fortælle, hvem der har foretaget ændringerne.
En måde, som systemadministratorer har brugt til at overvåge til styring af serverkonfiguration, er ved at logge de forskellige ændringer i et regneark. Men dette er ikke en bæredygtig metode. Det er tilbøjeligt til fejl og også ret tidskrævende. Derfor anbefaler jeg, at du bruger et konfigurationsovervågnings- og kontrolværktøj. Det automatiserer mange af opgaverne og logger de forskellige ændringer, der finder sted på serveren som ny softwareinstallationer, ændring af indstillinger, tilføjelse af nye hardwarekomponenter blandt andre. Så næste gang en ændring i konfigurationen påvirker netværksydelsen, kan du nemt vende tilbage til tidligere indstillinger gennem enkle klik i stedet for at skulle konfigurere det igen.
Dette er de 5 bedste software, du kan bruge til at overvåge og administrere din serverkonfiguration.
SolarWinds Server Configuration Monitor er langt det mest populære værktøj på vores liste. Og jeg siger dette på ren fortjeneste ikke kun fordi det kommer fra et velrenommeret firma. SolarWinds har muligvis gjort sit navn gennem Network Performance Monitor, men ingen kan bestride effektiviteten af alle deres andre Network Management-værktøjer.
SCM er et omfattende værktøj, der giver dig fuld synlighed på dine servere til omfattende overvågning. Det bruger en virkelig nem mekanisme, hvor det i stedet for at få dig til at spore ændringer viser dig de nøjagtige ændringer, så du kan rette dem. Hvad mere er, er, at logning af hver ændring sker næsten i realtid, hvilket kan tilskrives brugen af agentbaseret overvågning. Dette giver dig mulighed for at opdage problemer tidligt nok, før de eskalerer.
Brug af en agent betyder også, at Server Configuration Monitor fortsætter med at logge konfigurationsændringer, selv når systemet er offline. Når netværket kommer tilbage, kan dataene sendes til dig til analyse. Fra logdataene kan du se, hvem der har foretaget ændringerne, hvornår og hvad der er ændret.
Da dette værktøj opbevarer historiske optegnelser over enhver ændring, der er foretaget, giver det dig mulighed for at have en grundlæggende konfigurationsindstillinger, sandsynligvis når serveren er i sin bedste tilstand, som du kan som en guide, når der er en dip i ydeevne. I de tilfælde, hvor en konfigurationsændring direkte fører til dårlig netværksydelse, har denne SCM den perfekte måde at korrelere de to grafisk. Den har en visuel tidslinje, der hjælper dig med at finde de nøjagtige ændringer, der blev foretaget, før problemet opstod.
Bortset fra eksterne / interne ændringer kan dette værktøj også bruges til at spore ændringer foretaget på serveren af dine egne brugerdefinerede PowerShell-scripts. Det giver dig også mulighed for at administrere disse scripts fra en central position og nemt distribuere dem til dit servermiljø. Og endelig er SCM et godt værktøj til at holde styr på din hardware- og softwarebeholdning.
Denne serverkonfigurationsmonitor er bygget baseret på SolarWinds Orion-platformen, hvilket betyder, at du nemt kan integrere den med de andre SolarWinds-værktøjer for at opnå fuldstændig netværkssynlighed. Også som en del af Orion-systemet betyder det, at dette værktøj automatisk kan finde de servere, der skal overvåges. Den leveres med indbyggede konfigurationsprofiler til de mest almindelige servere, hvilket sparer meget besvær i installationsprocessen.
Netwrix er et andet firma, der ikke har behov for introduktion. Deres Netwrix Auditor er et populært valg blandt administratorer til revision af forskellige it-systemer og applikationer. Den mest almindelige komponent er AD-revision, men for øjeblikket er vi mere bekymrede over, hvordan det hjælper dig med at overvåge dine servere og mere specifikt Windows-serveren.
Det bruger det samme koncept, der bruges af SolarWinds SCM og viser kun de specifikke ændringer, der er foretaget i dit servermiljø. Værktøjet hjælper dig derefter med at bestemme, hvem, hvad, hvor og hvornår ændringerne blev foretaget. Derudover giver det dig værdier for og efter indstillingerne for bedre sammenligning.
Netwrix er et omfattende rapporteringsværktøj, der giver dig mulighed for at generere revisionsrapporter om de aktuelle serverindstillinger. På tidspunkter, hvor ydeevneproblemer opstår som følge af ændringer i serveren, kan du sammenligne de aktuelle data med tidligere indstillinger, da serveren havde den bedste ydelse. Dette hjælper dig med hurtigt at se uoverensstemmelser og rette dem. Som forventet leveres Netwrix Server Auditor med et alarmsystem, der giver dig besked om kritiske sikkerhedshændelser.
For at hjælpe dig med at sortere gennem serverrevisionsdata har værktøjet et interaktivt søgeområde, hvor du kan indtaste kriterier for de data, du har brug for. Disse data kan gemmes som rapporter og planlægges leveret til dig på et bestemt tidspunkt.
Så er der denne funktion, som du ikke finder i nogen af de andre værktøjer. Videooptagelse af brugeraktivitet. Selvom det kun gælder for de privilegerede brugere, vil det være nyttigt i de tilfælde, hvor brugerne ændrer serveren, men ikke efterlader nogen datalogger.
Netwrix server Auditor er tilgængelig som både et gratis og et kommercielt produkt. Naturligvis kan enhver af dem gøre afhængigt af din organisations størrelse og behov. Den gratis version har alle de vigtige serverovervågningsfunktioner, men mangler de avancerede funktioner såsom foruddefinerede rapporter med filtrerings-, sorterings- og eksportmuligheder og tværs systemrevision og rapportering.
eG Enterprise er en fuld it-performance-monitor, der inkluderer serverkonfigurationsovervågning som en del af dens funktionalitet. Bortset fra serverne kan den også bruges til konfigurationsovervågning af andre netværksenheder og applikationer. Værktøjet giver dig mulighed for at kontrollere for konfigurationsændringer, der kan have fundet sted på samme tid, som du oplever præstationsfald. Derefter korrelerer konfigurationsændringen med ydeevnedata for klart at afgøre, om ydeevneproblemet skyldes automatisk, manuel eller utilsigtet konfigurationsændring.
Ved at eliminere gætterier kan du hurtigt identificere det virkelige problem og arbejde hen imod at genoprette toppræstationen.
eG Enterprise bruger både agentbaserede og agentløse teknikker til at indsamle data fra dine servere, og informationen ses gennem en letforståelig central grænseflade. Dette brugergrænseflade er webbaseret og kan derfor tilgås fra hvor som helst med en netværksforbindelse. For dem med flere servere giver dette værktøj dig en nem måde at sammenligne konfigurationer på tværs af dem, så du kan identificere dem, der afviger fra en gylden konfiguration. På denne måde kan du sikre, at alle dine servere alle har toppræstationer hver gang. Den gyldne konfiguration fungerer også som en basislinie for alle fremtidige tilfælde, hvor der er ydeevneproblemer som følge af konfigurationsændringer.
Automatisering er en vigtig del af konfigurationsovervågning, hvorfor eG Enterprise giver dig mulighed for at planlægge automatiske kontroller til bestemte tidspunkter af dagen. Det scanner serveren på disse tidspunkter og giver dig besked, hvis der er nogen ændringer. Derudover kan dette værktøj bruges til at spore serveraktiver. Dette opnås ved at tage et øjebliksbillede af alle it-aktiver inklusive operativsystemer, enheder, software, hardware og tjenester.
Og da dette er en komplet it-infrastrukturmonitor, kan du spore problemer til andre komponenter i dit netværksmiljø i de tilfælde, at de ikke stammer fra serveren. eG Enterprise kan bruges på tværs af flere operativsystemer, herunder Windows, Solaris, Linux, virtualiseringsplatforme som VMware og applikationer som Citrix XenApp og Microsoft SQL.
Dette er et andet godt værktøj, der kan bruges til at give realtidsindsigt i de ændringer, der finder sted i dit Windows-miljø. Ud over rapporteringsændringer på dine Windows-servere kan dette værktøj bruges til at kontrollere Active Directory, Microsoft Exchange og Office 365, SQL server, Network Attached Storage, VMware og andre netværkskomponenter.
Quest anerkender, at det er svært, hvis ikke umuligt, at spore hver bruger manuelt, der har adgang til dine filservere manuelt. Og så sporer værktøjet, kontrollerer og rapporterer om alle de vigtige ændringer, der er foretaget på dine servere. Det giver også mere indsigt ved at fortælle dig, hvem, hvad, hvornår og hvor ændringerne blev foretaget. Værktøjet giver dig også værdier for og efter din konfiguration til hurtigere fejlfinding.
En måde, hvorpå Quest Change Auditor forenkler tingene, er at lade dig overvåge flere servere fra kun en enkelt grænseflade. Her kan du sammenligne deres konfigurationsindstillinger med ydeevne for at komme med den gyldne konfiguration. Dette bliver derefter dine standardindstillinger, og du kan implementere det på tværs af alle dine servere.
Bortset fra overvågning af serverkonfiguration kan Quest Change Auditor også bruges til at opdage insiderangreb. Det opnås ved at analysere brugeradfærd for at identificere mistænkelige ændringer, der er beregnet til at kompromittere netværket. Kritiske ændringer og mønsteradvarsler sendes til dig via e-mails eller SMS.
Men det, der stod ud for mig ved dette værktøj, er dets beskyttelsesfunktion, der krypterer serverkomponenterne, der forhindrer, at der foretages ændringer i første omgang. Så behøver du ikke bekymre dig om, at en uautoriseret ændring kan føre til nedetid på netværket.
Quest change Auditor kan integreres med SIEM-løsninger som Splunk, hvor du kan videresende de indsamlede data til yderligere analyse og generering af løsninger. Åh, lad os heller ikke glemme, at dette værktøj vil hjælpe med at bevise overholdelse ved at generere omfattende bedste praksis rapporter for lovgivningsmæssige standarder som GDPR, SOX og HIPAA.
Power Admin er ikke så omfattende som de andre værktøjer på vores liste, men det vil være fantastisk at opdage ændringer på serveren som oprettelse og sletning af fil- og katalogkonti. Og ved at holde ajourførte logfiler, der fremhæver de forskellige ændringer, der sker på dine servere, vil du i det væsentlige overholde adskillige sikkerhedsmetoder såsom FIM.
Under installationen og opsætningen af PA Admin File og Directory Change Monitor skal du angive startmappen og underkatalogerne, hvis du vil have dem til at blive kontrolleret. Hvis biblioteket ikke er i det samme Local Area Network som computeren, skal du bruge dens UNC-sti til at definere det. Du kan også angive de specifikke filer, der skal overvåges, ved at angive deres filtyper.
Værktøjet har sektionen 'Overvåg filer til ændringer', hvor du angiver, hvilke aspekter af de filer og mapper, du vil overvåge. Så er der afsnittet 'Filer, der skal ignoreres', hvor du angiver navnene på de filer, som du ikke ønsker at blive kontrolleret.
Jeg ved, at dette er meget konfigurationsarbejde, men når det er konfigureret, skal det være godt at gå. Træningsfunktionen vil gøre dit arbejde lidt lettere, da det gør det muligt for værktøjet at udvikle adaptiv adfærd over for dine indstillinger. For eksempel analyserer værktøjet de filtyper, der føjes til din Ignorer-liste i et bestemt tidsrum, hvorefter lignende typer føjes til listen uden at skulle gøre det manuelt. Du kan nemt fjerne enhver komponent, der føjes til listen, hvis den ikke behøver at være der.
Power Admin File og Directory Change Monitor fungerer i både Windows- og Linux-miljøer.