5-те най-добри инструмента за наблюдение и одит на конфигурацията на сървъра

В настоящите времена не можете да си позволите да имате престой във вашата бизнес мрежа. Организациите стават по-зависими от мрежите за работа и всяка секунда, когато мрежата е спряна, е още една секунда, в която не печелите пари. И знаете ли коя е една от основните причини за престой и прекъсвания? Грешки в конфигурацията на сървъра.

Тревожното е, че дори и най-незначителната промяна на сървъра може да има големи въздействия, водещи до нарушаване на работния процес във вашата мрежа. Ето защо е важно организацията да има система, която да проследява промените. Особено в текущата среда, където може да имате няколко администратори, които правят промени в сървъра. Наред с определянето на направените промени ще можете да кажете и кой ги е направил.

Един от начините, които системните администратори използват за наблюдение за управление на конфигурацията на сървъра, е чрез регистриране на различните промени в електронна таблица. Но това не е устойчив метод. Склонен е към грешки и също така отнема много време. Ето защо ви препоръчвам да използвате инструмент за наблюдение и одит на конфигурацията. Той автоматизира много от задачите и регистрира различните промени, случващи се на сървъра като нови софтуерни инсталации, промяна на настройките, добавяне на нови хардуерни компоненти, наред с други. Така че следващия път, когато промяната в конфигурацията повлияе на производителността на мрежата, можете лесно да се върнете към предишните настройки чрез прости щраквания, вместо да се налага да я конфигурирате отново.

Това са 5-те най-добри софтуера, които можете да използвате за наблюдение и управление на конфигурацията на вашия сървър.

1. Монитор за конфигуриране на сървъра на SolarWinds

SolarWinds Server Configuration Monitor е най-популярният инструмент в нашия списък. И казвам това по достойнство не само защото идва от уважавана фирма. SolarWinds може да са си създали името чрез Network Performance Monitor, но никой не може да оспори ефективността на всички други инструменти за управление на мрежата.

SCM е изчерпателен инструмент, който ви дава пълна видимост на сървърите ви за обширно наблюдение. Той използва наистина лесен механизъм, при който вместо да проследявате промените, той ви показва точните промени, така че да можете да ги поправите. Нещо повече, регистрирането на всяка промяна се извършва в почти реално време, което може да се отдаде на използването на базирано на агенти наблюдение. Това ви позволява да откривате проблеми достатъчно рано, преди те да ескалират.

Монитор за конфигуриране на сървъра SolarWinds

Използването на агент също означава, че Server Configuration Monitor ще продължи да регистрира промените в конфигурацията, дори когато системата е офлайн. След като мрежата се върне, данните могат да ви бъдат изпратени за анализ. От данните в дневника можете да видите кой е направил промените, кога и какво се е променил.

Тъй като този инструмент съхранява исторически записи на всяка направена промяна, той ви позволява да имате базови настройки за конфигурация, вероятно когато сървърът е в най-доброто си състояние, което можете да използвате като ориентир, когато има спад в производителността. В случаите, когато промяната в конфигурацията директно води до лоша производителност на мрежата, този SCM има перфектния начин да свърже двете графично. Той има визуална времева линия, която ви помага да определите точните промени, направени преди възникването на проблема.

SolarWinds SCM

Освен външни / вътрешни промени, този инструмент може да се използва и за проследяване на промени, направени на сървъра от вашите персонализирани скриптове PowerShell. Също така ви позволява да управлявате тези скриптове от централна позиция и лесно да ги разпространявате в сървърната си среда. И накрая, SCM е чудесен инструмент за проследяване на вашия хардуер и софтуер.

Този монитор за конфигуриране на сървъри е изграден въз основа на платформата SolarWinds Orion, което означава, че можете лесно да го интегрирате с другите инструменти на SolarWinds, за да постигнете пълна видимост на мрежата. Също като част от системата Orion, това означава, че този инструмент може автоматично да открива сървърите, които трябва да бъдат наблюдавани. Той се предлага с вградени конфигурационни профили за най-често срещаните сървъри, което спестява много неприятности в процеса на настройка.

2. Netwrix Server Auditor

Netwrix е друга компания, която не се нуждае от представяне. Техният Netwrix Auditor е популярен избор сред администраторите за одит на различни ИТ системи и приложения. Най-често срещаният компонент е AD одит, но засега сме по-загрижени за това как ви помага да наблюдавате сървърите си и по-точно сървъра на Windows.

Той използва същата концепция, използвана от SolarWinds SCM и ви показва само специфичните промени, направени в сървърната ви среда. След това инструментът ще ви помогне да определите кой, какво, къде и кога са направени промените. Освен това ви предоставя стойности преди и след на настройките за по-добро сравнение.

Netwrix Server Auditor

Netwrix е изчерпателен инструмент за отчитане, който ще ви позволи да генерирате одитни отчети за текущите настройки на сървъра. Понякога, когато проблеми с производителността възникват от промени в сървъра, можете да сравните текущите данни с предишни настройки от момента, в който сървърът е бил в оптимална производителност. Това ще ви помогне бързо да откриете несъответствията и да ги отстраните. Както се очаква, Netwrix Server Auditor се предлага със система за предупреждение, която ще ви уведомява за критични събития за сигурност.

За да ви помогне да сортирате данните за одит на сървъра, инструментът има интерактивна област за търсене, където можете да въведете критерии за данните, от които се нуждаете. Тези данни могат да бъдат запазени като отчети и планирани да ви бъдат доставени в точно определено време.

След това има тази функция, която няма да намерите в нито един от другите инструменти. Видеозапис на активността на потребителя. Въпреки че е приложимо само за привилегированите потребители, ще бъде полезно в тези случаи, когато потребителите модифицират сървъра, но не оставят никакви регистрационни файлове с данни.

Netwrix server Auditor се предлага както като безплатен, така и като търговски продукт. Разбира се, всеки от тях може да го направи в зависимост от размера и нуждите на вашата организация. Безплатната версия има всички основни функции за наблюдение на сървъра, но липсва разширените функции като предварително дефинирани отчети с опции за филтриране, сортиране и експортиране и междусистемно одитиране и отчитане.

3. eG Enterprise Configuration and Change Monitor

eG Enterprise е пълен монитор за ИТ производителност, който включва мониторинг на конфигурацията на сървъра като част от неговата функционалност. Освен сървърите, Той може да се използва и за наблюдение на конфигурацията на други мрежови устройства и приложения. Инструментът ви позволява да проверите за промени в конфигурацията, които може да са настъпили по едно и също време, когато имате прекъсвания в производителността. След това той свързва промяната в конфигурацията с данните за производителността, за да определи ясно дали проблемът с производителността се дължи на автоматизирана, ръчна или неволна промяна на конфигурацията.

Чрез премахване на догадки можете бързо да идентифицирате истинския проблем и да работите за възстановяване на върховата производителност.

eG Enterprise Configuration and Change Monitor

eG Enterprise използва базирани на агенти и без агенти техники за събиране на данни от вашите сървъри и информацията се разглежда чрез лесен за разбиране централен интерфейс. Този потребителски интерфейс е уеб-базиран и следователно може да бъде достъпен от всяко място с мрежова връзка. За тези с множество сървъри този инструмент ви предоставя лесен начин за сравнение на конфигурациите между тях, така че да можете да идентифицирате тези, които се отклоняват от златната конфигурация. По този начин можете да се уверите, че всичките ви сървъри са с максимална производителност всеки път. Златната конфигурация също ще действа като базова линия за всички бъдещи случаи, когато има проблеми с производителността в резултат на промени в конфигурацията.

Автоматизацията е ключова част от мониторинга на конфигурацията, поради което eG Enterprise ви позволява да планирате автоматични проверки за определени часове от деня. По това време той ще сканира сървъра и ще ви уведоми, ако има някаква промяна. Освен това този инструмент може да се използва за проследяване на сървърни активи. Това се постига чрез правене на моментна снимка на всички ИТ активи, включително операционни системи, устройства, софтуер, хардуер и услуги.

И тъй като това е пълен монитор на ИТ инфраструктура, можете да проследявате проблеми към други компоненти на вашата мрежова среда в случаите, когато те не произхождат от сървъра. eG Enterprise може да се използва в множество операционни системи, включително Windows, Solaris, Linux, платформи за виртуализация като VMware и приложения като Citrix XenApp и Microsoft SQL.

4. Quest Change Auditor

Това е още един чудесен инструмент, който може да се използва за предоставяне на информация в реално време за промените, които се случват във вашата среда на Windows. В допълнение към отчитането на промените на вашите Windows сървъри, този инструмент може да се използва за проверка на Active Directory, Microsoft Exchange и Office 365, SQL сървър, Network Attached Storage, VMware и други мрежови компоненти.

Quest признава, че е трудно, ако не и невъзможно да проследявате ръчно всеки потребител, който има достъп до вашите файлови сървъри. И така, инструментът проследява, одитира и отчита всички критични промени, направени във вашите сървъри. Той също така предлага повече прозрение, като ви казва кой, какво, кога и къде са направени промените. Инструментът също така ви дава преди и след стойности на вашата конфигурация за по-бързо отстраняване на неизправности.

Quest Change Auditor

Един от начините, по който Quest Change Auditor опростява нещата, е като ви позволява да наблюдавате множество сървъри само от един интерфейс. Тук можете да сравните техните конфигурационни настройки с производителността, за да излезете със златната конфигурация. След това това ще се превърне в стандартните ви настройки и можете да го разположите на всичките си сървъри.

Освен мониторинг на конфигурацията на сървъра, Quest Change Auditor може да се използва и за откриване на вътрешни атаки. Той постига това, като анализира поведението на потребителя, за да идентифицира подозрителни промени, които са предназначени да компрометират мрежата. Критични промени и предупреждения за шаблон ви се изпращат чрез имейли или SMS.

Но това, което се открои за мен при този инструмент, е неговата защитна функция, която криптира сървърните компоненти, предотвратявайки първоначално извършването на каквито и да било промени. Така че не е нужно да се притеснявате, че неоторизирана промяна може да доведе до престой в мрежата.

Quest change Auditor може да бъде интегриран с решения на SIEM като Splunk, където можете да препращате събраните данни за допълнителен анализ и генериране на решение. О, нека също не забравяме, че този инструмент ще помогне да се докаже спазването, като генерира изчерпателни доклади за най-добри практики за регулаторни стандарти като GDPR, SOX и HIPAA.

5. Монитор за промяна на файлове за администриране на Power и Directory

Power Admin не е толкова изчерпателен, колкото другите инструменти в нашия списък, но ще бъде чудесен за откриване на промени в сървъра като създаването и изтриването на акаунти на файлове и директории. И като поддържате актуални дневници, открояващи различните промени, случващи се на вашите сървъри, вие по същество ще спазвате няколко практики за сигурност като FIM.

По време на инсталирането и настройката на PA Admin File and Directory Change Monitor ще трябва да посочите началната директория и поддиректориите, ако искате те да бъдат проверени. Ако директорията не е в същата локална мрежа като компютъра, тогава ще трябва да използвате нейния UNC път, за да я дефинирате. Можете също така да посочите конкретните файлове, които ще се наблюдават, като посочите техните типове файлове.

Монитор за промяна на файлове на администратор на Power и директория

Инструментът има раздел „Мониториране на файлове за промени“, където посочвате кои аспекти на файловете и директориите искате да наблюдавате. След това има раздел „Файлове за игнориране“, където посочвате имената на файловете, които не искате да бъдат проверявани.

Знам, че това е много работа по конфигуриране, но след като бъде настроена, би трябвало да е добре да се започне. Функцията за обучение ще улесни малко работата ви, тъй като позволява на инструмента да развие адаптивно поведение спрямо вашите настройки. Например инструментът ще анализира файловите типове, които се добавят към вашия списък за игнориране за определен период от време, след което подобни типове се добавят към списъка, без да се налага да го правите ръчно. Можете лесно да премахнете всеки компонент, добавен към списъка, ако не е необходимо да е там.

Power Admin File and Directory Change Monitor работи както за Windows, така и за Linux среди.