Повече от всякога конфигурацията на сървъра е важна. Неправилното конфигуриране може не само да има пагубни ефекти върху производителността на сървъра, но и може да представлява риск за сигурността. Ето защо инструментите за мониторинг и одит на конфигурацията на сървъра станаха популярни. Те могат да ви помогнат да гарантирате, че конфигурациите на вашия сървър са стандартизирани, че общите елементи имат идентични конфигурации на всеки сървър и че съществуващите конфигурации съответстват на всяка регулаторна рамка, на която е подчинена вашата организация. Тези инструменти са също инструменти за сигурност, тъй като бързо ще забележат всяка неоторизирана промяна в конфигурацията и ще ви предупредят за това. Днес разглеждаме някои от най-добрите инструменти за мониторинг и одит на конфигурацията на сървъра.
Ще започнем проучването си с някакъв произходинформация, която ще гарантира, че всички сме на една и съща страница и че всички сме съгласни какво е какво. Важно е, тъй като изглежда, че всеки има своя собствена представа какво е мониторинг и одит на конфигурацията на сървъра. Тези различни гледни точки стават очевидни, когато разгледате широко различните функционалности, предлагани от множеството инструменти. Така че ще започнем, като се опитаме да обясним какво е мониторинг и одит на конфигурацията на сървъра. След това ще обсъдим накратко управление на конфигурацията на сървъра, опитвайки се да разберем дали това е просто различно име за едно и също нещо или наистина е нещо друго. Като цяло ще видим, че нищо в тази конкретна област на информационните технологии не е ясно дефинирано. Поради това са достъпни много различни видове инструменти. С цялата тази основна информация зад нас, най-накрая ще скочим в основата на темата и ще прегледаме някои от най-добрите инструменти, които бихме могли да намерим.
Всичко за мониторинга и одита на конфигурацията на сървъра
Нека започнем с опита да се дефинира по-добреконцепция за мониторинг и одит на конфигурацията на сървъра. Изглежда, че единственото, за което всички са съгласни е, че се занимава с конфигурация на сървъра. Да започнем с това. Конфигурацията на сървъра се отнася до оперативните параметри на сървърите. Това може да включва кои услуги се изпълняват, как мрежовият стек е конфигуриран, как се синхронизира времето, всеки конфигурируем параметър, намерен на сървър.
Разширяване от опита ни за дефиниране на сървърконфигурация, мониторингът на конфигурацията на сървъра е наблюдението на конфигурационните параметри на сървъра, за да се гарантира, че те не се променят несъзнателно. Всяка промяна трябва да бъде планирана промяна и всяка непланирана промяна може да бъде индикация за някаква необичайна активност и би трябвало да бъде причина за безпокойство.
Що се отнася до одита на конфигурацията на сървъра, така етясно свързани. Тя се отнася до това да се гарантира, че конфигурациите на сървъра се извършват по план. Целта на одита на конфигурациите на сървъра може да бъде просто да се осигури известна степен на еднаквост между сървърите, но може да бъде и регулаторно изискване. Някои регулаторни рамки - например PCI-DSS, например - налагат някои опции за конфигуриране да бъдат зададени точно. След това одитът на конфигурацията на сървъра може да се използва за демонстриране на съответствие.
Управление на конфигурацията - същото нещо?
Друга популярна концепция, когато става въпрос за сървърконфигурация е управление на конфигурацията на сървъра. И много хора се чудят дали управлението на конфигурацията на сървъра и мониторинга и одита на конфигурацията на сървъра не са едно и също. За съжаление, това е друг въпрос, на който липсва ясен отговор.
Начинът, по който го виждаме, конфигурация на сървърауправлението е по-голям процес, който често включва компоненти за наблюдение и одит. Като такива, някои от инструментите в нашия списък всъщност са инструменти за управление на конфигурацията на сървъра. Основната разлика е, че управлението на конфигурацията на сървъра води до автоматизиране на някои от стъпките, участващи в конфигурирането на сървъри. Концепцията често включва и архивиране на конфигурации на сървъра.
В обобщение, мониторинг на конфигурацията на сървъра иодитът е подмножество от управление на конфигурацията на сървъра. Ето защо някои от инструментите, които ще прегледаме всъщност са инструменти за управление. Но има и инструменти, които са самостоятелни инструменти за мониторинг или инструменти за одит, докато някои съчетават мониторинг и одит в един и същ инструмент.
Някои от най-добрите налични инструменти
Както може би очаквате досега, нашият списъквключва впечатляващо разнообразие от инструменти с приблизително толкова различни функционалности, колкото има и инструменти. Някои от нашите инструменти са истински инструменти за наблюдение и одит на конфигурацията на сървъра. Други са инструменти за управление на конфигурацията на сървъра. Други все още не се вписват в никоя категория инструменти. Те обаче предоставят начин за наблюдение и / или одит на конфигурациите на сървъра. Това беше основният ни фактор за включване.
1. Монитор за конфигурация на сървъра SolarWinds (Безплатен пробен период)
SolarWinds е един от най-известните производители наинструменти за мрежово администриране. Компанията съществува от около двадесет години и ни донесе няколко запомнящи се инструмента. Неговият водещ продукт, SolarWinds Network Performance Monitor постоянно се отчита сред най-добрите инструменти за мониторинг на пропускателната способност на мрежата. И за да направи нещата още по-добри, SolarWinds прави и няколко безплатни инструмента, всеки от които адресира конкретни нужди на мрежови и системни администратори.
Когато става въпрос за наблюдение и одит на конфигурации на сървъра, от какво имате нужда Монитор за конфигурация на сървъра SolarWinds или SCM, Въпреки че името почти казва всичко, имаповече към този инструмент. Това е мощен и лесен за използване продукт, който е предназначен да осигурява проследяване на промените в сървъра и приложенията във вашата мрежа. Като инструмент за отстраняване на неизправности той може да ви даде необходимата информация за промените в конфигурацията и техните връзки с забавянето на производителността. Това може да ви помогне да намерите първопричината за някои проблеми с производителността, причинени от промени в конфигурацията.
- Безплатен пробен период: Монитор за конфигурация на сървъра SolarWinds
- Официална връзка за изтегляне: https://www.solarwinds.com/server-configuration-monitor/registration
Мониторът за конфигуриране на сървъра SolarWinds ебазиран на агент инструмент, като агентът се разполага на всеки сървър, който се следи. Предимството на тази архитектура е, че агентът може да продължава да събира данни, дори когато сървърът е изключен от мрежата. След това данните се изпращат до инструмента, веднага след като сървърът е отново онлайн.
Този продукт не оставя нищо особеножелания. В допълнение към споменатото вече, този инструмент автоматично ще открие сървъри, които отговарят на условията за наблюдение. Той се предлага с изчерпани конфигурационни профили за най-често срещаните сървъри. Инструментът също така ще ви позволява да преглеждате хардуерни и софтуерни инвентаризации и да отчитате за тях. Можете лесно да се интегрирате SCM във вашето решение за мониторинг на системата благодарение наплатформата Orion от SolarWinds. Това е чудесен инструмент, който може да се използва за наблюдение на локалния физически и виртуален сървър, както и на вашата среда, базирана в облак.
Цени за Монитор за конфигурация на сървъра SolarWinds не са лесно достъпни. Ще трябва да поискате официална оферта от SolarWinds. Въпреки това за изтегляне е налична 30-дневна версия за оценка.
2. Netwrix одитор за Windows Server
Следващ в нашия списък е Netwrix одитор за Windows Server, безплатен инструмент за отчитане на Windows Serverсте публикували всички промени, направени във вашата конфигурация на Windows Server. Той може да проследява промени като инсталирането на софтуер и хардуер, промени в услугите, мрежовите настройки и планираните задачи. Тази такса ще изпраща ежедневни обобщения за дейностите, в които подробно се описват всяка промяна през последните 24 часа, включително стойностите преди и след всяка модификация.
Netwrix твърди, че Netwrix одитор за Windows Server е "безплатно решение за наблюдение на Windows Server, което търсите". Продуктът допълва решения за мониторинг на родната мрежа и анализ на производителността на Windows. Той има няколко предимства пред вградените инструменти за одит, налични в Windows Server. По-специално, тя подобрява сигурността и предлага по-удобно извличане, консолидация и представяне на данни за одит. Освен това ще оцените колко лесно можете да активирате непрекъснат одит на ИТ с много по-малко време и усилия и да контролирате промените по-ефективно.
Толкова добър, колкото и Netwrix одитор за Windows Server е, това е безплатен инструмент с малко ограниченнабор от функции Ако искате повече функционалност, може да искате да изпробвате Netwrix Auditor Standard Edition. Той не е безплатен инструмент, но се предлага с изключително разширен набор от функции. Хубавото е, че когато изтеглите безплатно Netwrix одитор за Windows Server, тя ще включва всички функции на големия си брат за първите 30 дни, което ви позволява да опитате от него.
3. Quest Change Auditor
Quest Software е добре известен производител на мрежови административни и защитни инструменти. Инструментът за наблюдение и одит на конфигурацията на сървъра е подходящо наречен Quest Change Auditor и предлага одит в сигурността в реално време и ИТна вашата Microsoft Windows среда. Това, което ви дава този инструмент, е пълен ИТ одит в реално време, задълбочена криминалистика и цялостен мониторинг на сигурността на всички ключови конфигурации, промени на потребителя и администратора за Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, файлови сървъри и Повече ▼. Най- Quest Change Auditor също така проследява подробна потребителска активност за вход,удостоверяване и други ключови услуги в организациите, подобряване на откриването на заплахи и мониторинга на сигурността Той разполага с централна конзола, която елиминира необходимостта и сложността на множество решения за одит на ИТ.
Една от най-добрите функции на този инструмент е Откриване на опасност за смяна на одитор на опасност, проактивна технология за откриване на заплаха. Той може да опрости откриването на заплаха от потребители, като анализира аномална активност за класиране на потребителите с най-висок риск във вашата организация, идентифициране на потенциални заплахи и намаляване на шума от фалшиви положителни сигнали. Инструментът ще защитава и от промени в критичните данни в AD, Exchange и Windows файлови сървъри, включително привилегировани групи, обекти на групови правила и чувствителни пощенски кутии. Той може да генерира изчерпателни отчети за най-добрите практики в областта на сигурността и мандатите за спазване на регулаторните норми, включително GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA и други. Той може също така да съпостави различни данни от множество системи и устройства в интерактивна търсачка за бързо реагиране на инциденти със сигурност и криминалистичен анализ.
Ценовата структура на Quest Change Auditor е доста сложен, тъй като всяка наблюдавана платформа трябва да бъде закупена отделно. От положителна страна е налична безплатна пробна версия на продукта за всяка поддържана платформа.
4. Куклено предприятие
Куклено предприятие е нещо повече, отколкото инструмент за наблюдение и одит на конфигурация на сървър. Това е всеобхватно решение за интегрирано управление. Различните инструменти в Куклено предприятие ще ви позволи да откриете, контролирате и доставите всичките сиприложения и инфраструктурата, на която работят. Той ви дава общ език за управление на всичко, което имате, от мейнфрейм до контейнери, в облака или в помещения.
Куклено предприятие има над 5500 предварително изградени поддържани, одобрени имодули, допринасяни от общността. С такава широка гама от покрити продукти е лесно да започнете бързо и да автоматизирате вашата инфраструктура. Той поддържа много различни платформи от AWS, Azure, Docker и OpenStack до AIX, Cisco, Splunk и VMware. Наборът от инструменти ще ускори осигуряването и управлението на вашите виртуални машини, облачни ресурси, мрежови устройства и др.
Що се отнася до мониторинга на конфигурацията на сървъра,потребителите изглежда харесват колко лесно е да проследяват промените на сървърите. Способността да се върнете назад и да разгледате предишни доклади, за да видите какви промени са направени по време на предишните марионетки, също се оценява много. Куклено предприятие има доста стръмна крива на обучение, но ако търсите пълнофункционално решение за автоматизация, със сигурност си струва да разгледате.
5. Ansible
Ansible от Red hat попада в същата категория катоКуклен. Това е много широка платформа за автоматизация, която може да се използва за огромен набор от задачи, включващи такива разнообразни неща, като внедряване на софтуер за наблюдение на конфигурацията на сървъра. Уикипедия го определя като „софтуер с отворен код, който автоматизира осигуряването на софтуер, управление на конфигурацията и внедряване на приложения".
Разбира се, в контекста на този списък интересни са възможностите за управление на конфигурацията на инструмента. Въпреки че е сложен инструмент, Ansible твърди, че е най-простото налично решение зауправление на конфигурацията Той е проектиран да има минимален характер, постоянен, сигурен и високо надежден, с изключително ниска крива на обучение за администратори, разработчици и ИТ мениджъри.
Ansible изисква само парола или SSH ключ, за дазапочнете да управлявате системи. Той може да ги управлява, без да инсталира никакъв агент на софтуера. Това може да избегне твърде често срещания проблем с базирани на агенти решения: „управление на управлението“. При използване Ansible, изминаха дните на чудене защо демоните за управление на конфигурацията са надолу, кога да надстроите агентите за управление или кога да кръпкате уязвимостите в сигурността в тези агенти.
6. CFEngine
CFEngine е друго управление на конфигурацията с отворен кодсистема. Основната функция на инструмента е да осигурява автоматизирана конфигурация и поддръжка на широкомащабни компютърни системи. Това включва единното управление на сървъри, настолни компютри, потребителски и промишлени устройства, вградени мрежови устройства, мобилни смартфони и таблети. Създаден през 1993 г., той със сигурност е най-старият инструмент в нашия списък. Неговата достолепна възраст е свидетелство за стойността на инструмента.
CFEngine предлага на администраторите интерфейс, който е независим от всяка операционна система. Това улеснява действията по поддръжката на различни хостове, работещи с различни ОС. Инструментите, които стоят в основата на идеята CFEngine е, че тази компютърна конфигурация трябва да се извърши конвергентно. Това означава, че независимо какво е първоначалното състояние на системата, CFEngine може да се изпълнява отново и отново с предвидими резултати. Може би най-утвърденият инструмент за управление на конфигурацията, CFEngine претърпя многобройни итерации, но успя да запази своята актуалност, дори когато операционните системи са мигрирали от локалните центрове за данни в облака.
Днес CFEngine съществува в две версии. Има CFEngine Community, наистина безплатен и отворен код. Има и CFEngine Enterprise версия, която е свободна за използване само за до 25 хоста. Ако имате повече от това, ще трябва да се свържете CFEngine и придобиване на лиценз. Основното предимство на Enterprise версията е поддръжката, която получавате CFEngine.
7. главен готвач
главен готвач е мощен инструмент за управление на конфигурацията, койтосе предлага или като отворен код, или като корпоративен продукт. Това е гъвкава и мащабируема платформа за автоматизация и е в състояние да предложи интеграция с повечето основни облачни доставчици. Инструментът също има поддръжка за корпоративни платформи, включително Windows и Solaris. Той също така позволява на потребителите да зареждат, управляват и разработват облаци OpenStack.
главен готвач има различен подход от подобни инструменти вче тя автоматизира инфраструктурата, като я трансформира в код и я прави по-тестваема, динамична и четена от хора. Това позволява на администраторите бързо и лесно да предоставят, управляват и адаптират инфраструктурни компоненти към променящите се изисквания. Инструментът ускорява и опростява процеса на преместване на приложения в облака. Използвайки го, миграцията на работното натоварване става по-последователна и поддържа темп, който е подходящ за администраторите.
главен готвач може да се използва за лесно управление на различни видовесреда и сървъри, както локални, така и облачни. Използването на този инструмент улеснява контрола върху всички облачни среди. Това ви позволява да изберете доставчиците на облак, които отговарят на вашите изисквания въз основа на функции и цена. главен готвач е надеждно решение и API на Chef Server остава на разположение дори при частична повреда в хардуер или мрежа. За допълнителна здравина системата може да работи в конфигурация с висока наличност.
8. Сол
Сол- което понякога се нарича SaltStackПлатформа - е базиран на Python софтуер за управление на конфигурация с отворен код и двигател за отдалечено изпълнение. Донякъде като Chef, той използва подхода „Инфраструктура като код“ за разполагане и управление на облака. Инструментът е в същата категория и се конкурира директно с подобни инструменти като куклен, отговор и готвач.
Един от силните костюми на продукта са многобройнитеневероятни функции, които са достъпни за управление на конфигурацията. Най-важното е, че използването на този инструмент е много лесно и всеки администратор трябва да се чувства удобно да го използва. Той е разпознат и като прозрачен инструмент, с който администраторите могат ясно да виждат и разбират какво се случва в продукта. Това е различно от някои други продукти, които имат повече подход към черната кутия. За продукт с отворен код наличната поддръжка на общността е по-добра от предлаганата с много сравними продукти. Въпреки това може да не се нуждаете от поддръжка, тъй като този продукт е доста еластичен. И ако управлявате разрастваща се мрежа - не са ли всички - със сигурност ще оцените мащабируемостта на инструмента.
Коментари