- - 8 أفضل أدوات مراقبة وتدقيق تكوين الخادم لعام 2019

8 أفضل أدوات مراقبة وتشكيل خادم التكوين لعام 2019

أكثر من أي وقت مضى ، تكوين الخادم هو المهم. لا يمكن أن يكون للتكوين الخاطئ تأثيرات مدمرة على أداء الخادم فحسب ، بل يمكن أن يشكل أيضًا خطرًا على الأمان. هذا هو السبب في أن أدوات مراقبة وتدقيق تكوين الخادم أصبحت شائعة. يمكنهم مساعدتك في التأكد من أن تكوينات الخادم لديك موحدة ، وأن العناصر الشائعة لها تكوينات متطابقة على كل خادم وأن التكوينات الموجودة تتوافق مع أي إطار تنظيمي يخضع لمؤسستك. هذه الأدوات هي أيضًا أدوات أمان حيث إنها ستكتشف أي تغيير غير مصرح به سريعًا وتنبهك إليه. نراجع اليوم بعضًا من أفضل أدوات مراقبة وتدقيق تهيئة الخادم.

سنبدأ استكشافنا مع بعض الخلفيةالمعلومات التي تضمن أننا جميعًا في نفس الصفحة وأننا جميعًا نتفق على ما هو. من المهم كما يبدو أن كل شخص لديه فكرته الخاصة حول ماهية مراقبة وتدقيق تكوين الخادم. تصبح وجهات النظر المختلفة هذه واضحة عند النظر إلى الوظائف المختلفة على نطاق واسع التي تقدمها الأدوات المتعددة. لذلك ، سنبدأ بمحاولة شرح ما هو مراقبة التكوين الخادم والتدقيق. بعد ذلك ، سنناقش إدارة تكوين الخادم بإيجاز ، ونحاول معرفة ما إذا كان مجرد اسم مختلف لنفس الشيء أو إذا كان حقًا شيء آخر. بشكل عام ، سوف نرى أنه لا يوجد شيء واضح في هذا المجال المحدد من تكنولوجيا المعلومات. بسبب ذلك ، تتوفر العديد من أنواع الأدوات المختلفة. مع وجود كل هذه المعلومات الأساسية خلفنا ، سننتقل أخيرًا إلى جوهر الموضوع ونراجع بعضًا من أفضل الأدوات التي يمكن أن نجدها.

حول مراقبة تكوين الخادم والتدقيق

لنبدأ بمحاولة تحديد أفضلمفهوم مراقبة تكوين الخادم والتدقيق. يبدو أن الشيء الوحيد الذي يتفق عليه الجميع هو أنه يتعامل مع تكوين الخادم. لنبدأ بذلك. يشير تكوين الخادم إلى المعلمات التشغيلية للخوادم. يمكن أن يشمل ذلك الخدمات قيد التشغيل ، وكيفية تكدس شبكة الاتصال الذي تم تكوينه ، ومتى يتم مزامنة الوقت ، وأي معلمة قابلة للتكوين موجودة على الخادم.

تمتد من محاولتنا في تحديد الخادمالتكوين ، مراقبة تكوين الخادم هي مراقبة معلمات تكوين الخادم لضمان عدم تغييرها دون علم. يجب أن يكون أي تغيير تغييرًا مخططًا له ، وأي تغيير غير مخطط له يمكن أن يكون إشارة إلى بعض الأنشطة غير الطبيعية ويجب أن يكون مدعاة للقلق.

أما بالنسبة لتدقيق تكوين الخادم ، فهو كذلكترتبط ارتباطا وثيقا. يتعلق الأمر بالتأكد من أن تكوينات الخادم تتم وفقًا للخطة. يمكن أن يكون الهدف من مراجعة تكوينات الخادم ببساطة ضمان درجة من التوحيد عبر الخوادم ولكن يمكن أن يكون أيضًا مطلبًا تنظيميًا. بعض الأطر التنظيمية - مثل PCI-DSS ، على سبيل المثال - تنص على تعيين بعض خيارات التكوين بطريقة دقيقة. يمكن بعد ذلك استخدام تدقيق تكوين الخادم لإظهار التوافق.

إدارة التكوين - الشيء نفسه؟

مفهوم شائع آخر ، عندما يتعلق الأمر بالخادمالتكوين هو إدارة تكوين الخادم. ويتساءل الكثير من الناس عما إذا كانت إدارة تكوين الخادم ومراقبة تكوين الخادم ومراجعته ليست واحدة. لسوء الحظ ، هذا سؤال آخر يفتقر إلى إجابة واضحة.

الطريقة التي نراها ، تكوين الخادمالإدارة هي عملية أكبر تتضمن غالبًا مكونات المراقبة والتدقيق. على هذا النحو ، فإن بعض الأدوات في قائمتنا هي في الواقع أدوات لإدارة تكوين الخادم. الفرق الرئيسي هو أن إدارة تكوين الخادم تستلزم أتمتة بعض الخطوات المتضمنة في تكوين الخوادم. غالبًا ما يشمل المفهوم نسخًا احتياطيًا لتكوينات الخادم.

في الخلاصة ، ورصد تكوين الخادم والتدقيق هو مجموعة فرعية من إدارة تكوين الخادم. هذا هو السبب في أن بعض الأدوات التي نحن بصدد مراجعتها هي في الواقع أدوات إدارية. ولكن هناك أيضًا أدوات هي أدوات المراقبة المستقلة أو أدوات التدقيق بينما تجمع بعضها بين المراقبة والتدقيق في نفس الأداة.

بعض من أفضل الأدوات المتاحة

كما قد تتوقع الآن ، قائمتنايتضمن مجموعة متنوعة رائعة من الأدوات مع ما يقرب من العديد من الوظائف المختلفة كما أن هناك أدوات. بعض أدواتنا هي أدوات مراقبة وتدقيق تكوين الخادم الحقيقية. البعض الآخر أدوات إدارة تكوين الخادم. البعض الآخر لا يتوافق مع أي فئة من الأدوات. ومع ذلك ، فهي توفر طريقة لمراقبة و / أو تدقيق تكوينات الخادم. كان هذا عامل الدمج الأساسي لدينا.

1. SolarWinds مراقبة تكوين الخادم (تجربة مجانية)

SolarWinds هي واحدة من أشهر صناعأدوات إدارة الشبكة. كانت الشركة موجودة منذ حوالي عشرين عامًا وقد أتت بنا بالعديد من الأدوات التي لا تنسى. منتجها الرئيسي ، مراقب أداء الشبكة في SolarWinds ، يسجل باستمرار بين أفضل أدوات مراقبة النطاق الترددي للشبكة. ولجعل الأمور أفضل ، تقوم SolarWinds أيضًا بعدة أدوات مجانية ، تلبي كل منها حاجة معينة لمسؤولي الشبكة والنظام.

عندما يتعلق الأمر بمراقبة تكوينات الخادم ومراجعتها ، فما الذي تحتاج إليه هو SolarWinds مراقبة تكوين الخادم أو SCM. بينما يشير الاسم إلى حد كبير إلى كل شيء ، هناكأكثر لهذه الأداة. إنه منتج قوي وسهل الاستخدام تم تصميمه لتوفير تتبع تغييرات الخادم والتطبيق في شبكتك. كأداة لاستكشاف الأخطاء وإصلاحها ، يمكن أن يوفر لك المعلومات اللازمة حول تغييرات التكوين وارتباطاتها مع تباطؤ الأداء. يمكن أن يساعدك ذلك في العثور على السبب الجذري لبعض مشكلات الأداء التي تسببها تغييرات التكوين.

SolarWinds خادم تكوين شاشة قطة

  • تجربة مجانية: SolarWinds مراقبة تكوين الخادم
  • رابط التحميل الرسمي: https://www.solarwinds.com/server-configuration-monitor/registration

رصد تكوين خادم SolarWinds هوأداة قائمة على الوكيل ، مع نشر الوكيل على كل خادم يتم مراقبته. تتمثل ميزة هذه البنية في أنه يمكن للوكيل الاستمرار في جمع البيانات حتى عندما يتم قطع اتصال الخادم بالشبكة. ثم يتم إرسال البيانات إلى الأداة بمجرد عودة الخادم عبر الإنترنت.

ميزة الحكمة ، وهذا المنتج لا يترك شيئا ليكونمرغوب. بالإضافة إلى ما سبق ذكره ، ستكتشف هذه الأداة تلقائيًا الخوادم المؤهلة للمراقبة. لأنه يأتي مع ملفات تعريف تكوين خارج الصندوق للخوادم الأكثر شيوعًا. ستتيح لك الأداة أيضًا عرض قوائم جرد الأجهزة والبرامج والإبلاغ عنها أيضًا. يمكنك دمج بسهولة SCM في حل مراقبة النظام الخاص بك بفضلمنهاج أوريون من SolarWinds. هذه أداة رائعة يمكن استخدامها لمراقبة الخادم الفعلي والظاهري المحلي وكذلك البيئة المستندة إلى مجموعة النظراء.

أسعار ل SolarWinds مراقبة تكوين الخادم ليست متاحة بسهولة. ستحتاج إلى طلب عرض أسعار رسمي من SolarWinds. ومع ذلك ، يتوفر إصدار تقييم مدته 30 يومًا للتنزيل.

2. مدقق Netwrix لنظام التشغيل Windows Server

التالي في قائمتنا هو مدقق Netwrix لخادم ويندوز، أداة مجانية لإعداد تقارير خادم ويندوز التي تحافظ عليهاقمت بنشرها على جميع التغييرات التي أجريت على تكوين Windows Server الخاص بك. يمكنه تتبع التغييرات مثل تثبيت البرامج والأجهزة والتغييرات في الخدمات وإعدادات الشبكة والمهام المجدولة. سترسل هذه الرسوم ملخصات النشاط اليومية التي تعرض بالتفصيل كل تغيير خلال الـ 24 ساعة الماضية ، بما في ذلك القيم قبل وبعد كل تعديل.

نظرة عامة على Netwrix Auditor Enterprise

Netwrix يدعي أن مدقق Netwrix لخادم ويندوز هل "حل مراقبة خادم Windows المجاني الذي تبحث عنه". يكمل المنتج مراقبة الشبكة الأصلية وحلول تحليل أداء Windows. لديها العديد من المزايا على أدوات التدقيق المدمجة المتوفرة في Windows Server. على وجه الخصوص ، يعمل على تحسين الأمان ويوفر استرجاع وتدقيق وتمثيل بيانات التدقيق بشكل أكثر ملاءمة. ستقدر أيضًا مدى سهولة تمكين تدقيق تكنولوجيا المعلومات المستمر بوقت أقل بكثير من الجهد والجهد والتحكم في التغييرات بشكل أكثر كفاءة.

جيدة مثل مدقق Netwrix لخادم ويندوز هو ، إنها أداة مجانية مع حد ما محدودةمجموعة ميزة. إذا كنت تريد المزيد من الوظائف ، فقد ترغب في تجربة الإصدار القياسي من Netwrix Auditor. إنها ليست أداة مجانية ولكنها تأتي مع مجموعة ميزات ممتدة بشكل كبير. الشيء الجيد هو أنه عند تنزيل مجانا مدقق Netwrix لخادم ويندوزستشمل جميع ميزات الأخ الأكبر للأيام الثلاثين الأولى ، مما يتيح لك تذوقه.

3. كويست تغيير المراجع

تعتبر Quest Software شركة معروفة في مجال إدارة الشبكات وأدوات الأمان. يسمى خادم رصد التكوين والتدقيق أداة باقتدار كويست تغيير المراجع ويوفر الأمن في الوقت الحقيقي ومراجعة تكنولوجيا المعلوماتمن بيئة Microsoft Windows الخاصة بك. إن ما توفره لك هذه الأداة هو تدقيق حسابات تقنية المعلومات في الوقت الفعلي ، والطب الشرعي المتعمق ومراقبة أمنية شاملة لجميع التكوينات الأساسية وتغييرات المستخدم والمسؤول لـ Microsoft Active Directory و Azure AD و Exchange و Office 365 و Exchange Online وخوادم الملفات و أكثر. ال كويست تغيير المراجع يتتبع أيضًا نشاط المستخدم المفصل لتسجيل الدخول ،المصادقة والخدمات الرئيسية الأخرى عبر المؤسسات ، مما يعزز الكشف عن التهديدات ومراقبة الأمن. إنه يتميز بوحدة تحكم مركزية تلغي الحاجة إلى العديد من حلول تدقيق تكنولوجيا المعلومات وتعقدها.

كويست التغيير مدقق لقطة

واحدة من الميزات الرائعة لهذه الأداة هي كويست مدقق التغيير كشف التهديد، تقنية الكشف عن التهديد الاستباقي. يمكنه تبسيط اكتشاف تهديد المستخدم من خلال تحليل النشاط الشاذ لتصنيف المستخدمين الأكثر خطورة في مؤسستك وتحديد التهديدات المحتملة وتقليل الضوضاء الناتجة عن التنبيهات الإيجابية الخاطئة. ستحمي الأداة أيضًا من التغييرات التي تطرأ على البيانات المهمة داخل خوادم الملفات AD و Exchange و Windows ، بما في ذلك المجموعات المميزة وكائنات "نهج المجموعة" وصناديق البريد الحساسة. يمكنه إنشاء تقارير شاملة عن أفضل ممارسات الأمان وتفويضات الامتثال التنظيمي ، بما في ذلك إجمالي الناتج المحلي و SOX و PCI-DSS و HIPAA و FISMA و GLBA والمزيد. يمكنه أيضًا ربط البيانات المتباينة من العديد من الأنظمة والأجهزة في محرك بحث تفاعلي للاستجابة السريعة للحوادث الأمنية وتحليل الطب الشرعي.

هيكل التسعير لل كويست تغيير المراجع معقدة إلى حد ما حيث يجب شراء كل منصة مراقبة بشكل منفصل. على الجانب الإيجابي ، تتوفر نسخة تجريبية مجانية من المنتج لكل نظام أساسي مدعوم.

4. الدمية المؤسسة

الدمية المؤسسة أكثر من مجرد وسيلة لمراقبة تكوين الخادم وتدقيقه. إنه حل إدارة متكامل كليًا. الأدوات المختلفة في الدمية المؤسسة تتيح لك اكتشاف والتحكم وتقديم كل ما تبذلونهالتطبيقات والبنية التحتية التي تعمل عليها. يمنحك لغة مشتركة لإدارة كل ما لديك ، من أجهزة الكمبيوتر المركزية إلى الحاويات ، في السحابة أو في أماكن العمل.

لقطة للعبة Enterprise Puppet

الدمية المؤسسة لديها أكثر من 5500 مدعومة مسبقا ، وافق ووحدات مساهمة المجتمع. مع مجموعة واسعة من المنتجات المغطاة ، من السهل البدء بسرعة وأتمتة البنية التحتية الخاصة بك. وهو يدعم العديد من المنصات المختلفة من AWS و Azure و Docker و OpenStack إلى AIX و Cisco و Splunk و VMware. ستعمل مجموعة الأدوات على تسريع عملية توفير وإدارة الأجهزة الظاهرية والموارد السحابية وأجهزة الشبكة والمزيد.

عندما يتعلق الأمر بمراقبة تكوين الخادم ،يبدو أن المستخدمين يحبون مدى سهولة تتبع التغييرات على الخوادم. القدرة على العودة وإلقاء نظرة على التقارير السابقة لمعرفة التغييرات التي تم إجراؤها أثناء عمليات الدمية السابقة موضع تقدير كبير أيضًا. الدمية المؤسسة لديه منحنى تعليمي حاد إلى حد ما ، ولكن إذا كنت تبحث عن حل أتمتة كامل الميزات ، فمن المؤكد أنه يستحق النظر.

5. Ansible

Ansible من ريد هات يقع في نفس الفئةدمية. إنها منصة تشغيل تلقائية واسعة للغاية يمكن استخدامها لمجموعة كبيرة من المهام التي تشمل أشياء متنوعة مثل نشر البرامج لمراقبة تكوين الخادم. تعرف ويكيبيديا بأنها "برنامج مفتوح المصدر يعمل تلقائيًا على توفير البرامج وإدارة التهيئة ونشر التطبيق".

لقطة للشاشة

بالطبع ، في سياق هذه القائمة ، ما يهمنا هو قدرات إدارة التكوين الخاصة بالأداة. على الرغم من كونه أداة معقدة ، Ansible يدعي أنه أبسط حل متاح لـإدارة التكوين. تم تصميمها بحيث تكون بطبيعتها منخفضة ومتسقة وآمنة وموثوقة للغاية ، مع منحنى تعليمي منخفض للغاية للمسؤولين والمطورين ومديري تقنية المعلومات.

Ansible لا يتطلب سوى كلمة مرور أو مفتاح SSH من أجلالبدء في إدارة النظم. يمكن إدارتها دون تثبيت أي برنامج وكيل. هذا يمكن تجنب مشكلة شائعة للغاية مع الحلول المستندة إلى وكيل: "إدارة الإدارة". عند استخدام Ansible، لقد ولت الأيام التي تساءلت فيها عن سبب توقف الشياطين الخاصة بإدارة التهيئة أو وقت ترقية عوامل الإدارة أو متى يجب تصحيح الثغرات الأمنية في تلك العوامل.

6. كفينغين

كفينغين هي إدارة تكوين مفتوحة المصدر أخرىالنظام. تتمثل الوظيفة الأساسية للأداة في توفير التكوين التلقائي وصيانة أنظمة الكمبيوتر واسعة النطاق. يتضمن ذلك الإدارة الموحدة للخوادم وأجهزة الكمبيوتر المكتبية والأجهزة الاستهلاكية والصناعية والأجهزة المتصلة بالشبكة والهواتف الذكية المحمولة وأجهزة الكمبيوتر اللوحي. تم إنشاؤه في عام 1993 ، وهي بالتأكيد أقدم أداة في قائمتنا. عمره الموقر هو شهادة على قيمة الأداة.

لقطة للشاشة CFEngine

كفينغين يقدم للمسؤولين واجهة مستقلة عن أي نظام تشغيل. هذا يسهل إجراءات الصيانة عبر المضيفين مختلفة تشغيل أنظمة تشغيل مختلفة. الأدوات الكامنة وراء الفكرة كفينغين هو أن هذا التكوين الكمبيوتر يحتاج إلى تنفيذ بطريقة متقاربة. هذا يعني أنه بغض النظر عن حالة النظام الأولي ، كفينغين يمكن أن يكون مرارا وتكرارا مع نتائج يمكن التنبؤ بها. يمكن القول أن أداة إدارة التكوين الأكثر رسوخا ، كفينغين مرت بالعديد من التكرارات لكنها تمكنت من الحفاظ على أهميتها حتى بعد انتقال أنظمة التشغيل من مراكز البيانات المحلية إلى السحابة.

اليوم، كفينغين موجود في نسختين. هناك CFEngine Community ، منتج مجاني ومفتوح المصدر حقًا. هناك أيضا CFEngine Enterprise إصدار مجاني للاستخدام حتى 25 مضيفًا فقط. إذا كان لديك أكثر من ذلك ، فستحتاج إلى الاتصال كفينغين والحصول على ترخيص. الميزة الرئيسية لإصدار Enterprise هي الدعم الذي تحصل عليه كفينغين.

7. طاه

طاه هي أداة إدارة التكوين القوية التيمتاح كمصدر مفتوح أو كمنتج على مستوى المؤسسة. إنها منصة مرنة وقابلة للتشغيل الآلي ، وهي قادرة على تقديم التكامل مع معظم مزودي الخدمات السحابية الرئيسية. توفر الأداة أيضًا دعمًا لأنظمة المؤسسات ، بما في ذلك Windows و Solaris. كما يسمح للمستخدمين بتمهيد سحب OpenStack وإدارته وتطويره.

لقطة للشيف

طاه لديه نهج مختلف عن أدوات مماثلة فيأنه يقوم بأتمتة البنية التحتية عن طريق تحويلها إلى كود وجعلها أكثر قابلية للاختبار وديناميكية وقراءة بشرية. يتيح ذلك للمسؤولين توفير مكونات البنية الأساسية وإدارتها وتكييفها بسرعة وسهولة مع متطلباتهم المتغيرة. تسرع الأداة وتبسط عملية نقل التطبيقات إلى السحابة. عند استخدامه ، يصبح ترحيل عبء العمل أكثر اتساقًا ويحافظ على وتيرة تناسب المسؤولين.

طاه يمكن استخدامها بسهولة لإدارة أنواع مختلفة منالبيئات والخوادم ، سواء الداخلية أو السحابة. استخدام هذه الأداة يسهل التحكم في جميع البيئات السحابية. يسمح لك هذا باختيار موفري السحابة الذين يلبون متطلباتك بناءً على الميزات والتكلفة. طاه هو حل موثوق به ويظل تطبيق Chef Server API متاحًا حتى أثناء فشل الأجهزة أو الشبكة جزئيًا. لمزيد من المتانة ، يمكن تشغيل النظام بتكوين عالي التوفر.

8. ملح

ملحالذي يشار إليه أحيانًا باسم SaltStackالنظام الأساسي - هو برنامج إدارة تكوين مفتوح المصدر يستند إلى Python ومحرك تنفيذ عن بُعد. يشبه إلى حد ما الشيف ، فإنه يستخدم نهج "البنية التحتية كرمز" للنشر وإدارة السحابة. الأداة في نفس الفئة مثل أدوات مماثلة مثل Puppet و Ansible و Chef وتنافسها مباشرة.

لقطة للشاشة SaltStack

واحدة من الدعاوى القوية للمنتج هي العدةالميزات المدهشة التي تتوفر لإدارة التكوين. الأهم من ذلك ، استخدام هذه الأداة بسيط جدًا ويجب أن يشعر أي مسؤول بالراحة عند استخدامه. يتم التعرف عليه أيضًا كأداة شفافة يمكن للمسؤولين من خلالها رؤية وفهم ما يجري داخل المنتج بوضوح. هذا يختلف عن بعض المنتجات الأخرى التي لديها أكثر من نهج الصندوق الأسود. بالنسبة لمنتج مفتوح المصدر ، يكون دعم المجتمع المتاح أفضل من ما هو متاح مع العديد من المنتجات المماثلة. قد لا تحتاج أبدًا إلى الدعم ، لأن هذا المنتج مرن تمامًا. وإذا كنت تدير شبكة متنامية - ليست جميعها - فبالتأكيد ستقدر قابلية الأداة للتوسع.

اقرأ ايضا

إجراء تدقيق أمان الشبكة باستخدام Nmap Security Scanner
رصد بروتوكول نقل الملفات خادم التغييرات مع حارس بروتوكول نقل الملفات
Windows Server DNS 2003/2008 حزمة إدارة المراقبة
تبادل الصحة رصد الشيكات صحة مايكروسوفت تبادل خادم
ويندوز 7: ما هو تدقيق الحسابات وكيفية تمكينه
حصري: كيفية إنشاء برنامج لرصد نشاط الكمبيوتر مجانًا
رصد وتعقب متى والذين وصلوا إلى مجلد على جهاز الكمبيوتر الخاص بك
8 أفضل أدوات شبكة النسخ الاحتياطي والتكوين والبرمجيات
7 أفضل أدوات وأنظمة أتمتة الشبكات في 2019
6 أدوات لإدارة تكوين الشبكة لجميع الأجهزة الخاصة بك
8 أفضل أدوات تكوين الشبكة والبرمجيات
WiFinspect: أداة مراقبة وتدقيق شبكة Wi-Fi قوية [Android]

تعليقات