これまで以上に、サーバーの構成が重要です。 構成の誤りは、サーバーのパフォーマンスに壊滅的な影響を与えるだけでなく、セキュリティリスクを引き起こす可能性もあります。これが、サーバー構成の監視および監査ツールが一般的になった理由です。サーバー構成が標準化されていること、共通要素が各サーバーで同一の構成を持っていること、および構成が組織の対象となる規制フレームワークに準拠していることを確認するのに役立ちます。これらのツールはセキュリティツールでもあり、不正な構成の変更をすぐに見つけて警告します。今日、私たちはいくつかの主要なサーバー構成監視および監査ツールをレビューしています。
いくつかの背景から調査を開始します全員が同じページにいること、そして何が何であるかについて全員が同意することを保証する情報。誰もがサーバー構成の監視と監査とは何かについて独自の考えを持っているように見えるため、重要です。これらの異なる視点は、複数のツールが提供するさまざまな機能を見ると明らかになります。そこで、サーバー構成の監視と監査とは何かを説明することから始めます。次に、サーバー構成管理について簡単に説明し、同じものの単なる別の名前であるか、それとも本当に別のものであるかを調べます。全体として、情報技術のこの特定の分野で明確に定義されているものはないことがわかります。そのため、さまざまな種類のツールが利用可能です。これらすべての背景情報を背景に、私たちはついに主題の核心に飛び込み、見つけられる最高のツールのいくつかをレビューします。
サーバー構成の監視と監査について
より良い定義を試みることから始めましょうサーバー構成の監視と監査の概念。誰もが同意しているのは、サーバー構成を扱うことだけだと思われます。それから始めましょう。サーバー構成とは、サーバーの動作パラメーターを指します。これには、実行されているサービス、ネットワークスタックの構成方法、時刻の同期方法、サーバーで検出された構成可能なパラメーターが含まれます。
サーバー定義の試みから拡張構成、サーバー構成の監視は、サーバー構成パラメーターを監視して、それらが無意識に変更されないようにします。変更は計画的な変更である必要があり、計画外の変更は何らかの異常なアクティビティの兆候である可能性があり、懸念の原因となるはずです。
サーバー構成の監査に関しては、密接に関連しています。サーバーの構成が計画どおりに行われるようにすることに関するものです。サーバー構成を監査する目的は、サーバー間である程度の均一性を確保することだけですが、規制要件となる場合もあります。 PCI-DSSなどの一部の規制フレームワークでは、一部の構成オプションを正確に設定することが義務付けられています。その後、サーバー構成監査を使用してコンプライアンスを実証できます。
構成管理–同じこと?
サーバーに関するもう1つの一般的な概念構成はサーバー構成管理です。また、多くの人は、サーバー構成管理とサーバー構成の監視および監査が同一のものではないかと考えています。残念ながら、これは明確な答えを欠く別の質問です。
表示方法、サーバー構成管理はより大きなプロセスであり、多くの場合、コンポーネントの監視と監査が含まれます。そのため、リストにあるツールの一部は、実際にはサーバー構成管理ツールです。主な違いは、サーバー構成管理では、サーバーの構成に必要な手順の一部を自動化する必要があることです。多くの場合、この概念にはサーバー構成のバックアップも含まれます。
要約すると、サーバー構成の監視と監査は、サーバー構成管理のサブセットです。これが、これから検討するツールの一部が実際に管理ツールである理由です。ただし、スタンドアロンの監視ツールまたは監査ツールであるツールもありますが、同じツールで監視と監査を組み合わせたものもあります。
利用可能な最高のツールのいくつか
あなたが今までに期待しているように、私たちのリストツールと同じくらい多くの異なる機能を持つ印象的なさまざまなツールが含まれています。私たちのツールのいくつかは、真のサーバー構成監視および監査ツールです。その他は、サーバー構成管理ツールです。他のツールはまだどのカテゴリのツールにも適合しません。ただし、サーバー構成を監視および/または監査する方法を提供します。これが私たちの主要な包含要因でした。
1. SolarWinds Server構成モニター (無料トライアル)
SolarWindsは、最も有名なメーカーの1つです。ネットワーク管理ツール。同社は約20年間存在しており、いくつかの思い出に残るツールを提供してきました。その主力製品であるSolarWinds Network Performance Monitorは、トップネットワーク帯域幅監視ツールの中で一貫して評価されています。さらに、SolarWindsはさらに改善するために、ネットワーク管理者とシステム管理者の特定のニーズに対応するいくつかの無料ツールも提供しています。
サーバー構成の監視と監査に関しては、必要なものは SolarWinds Server構成モニター または SCM。名前はほとんどすべてを語っていますが、このツールの詳細。ネットワーク内のサーバーおよびアプリケーションの変更を追跡するように設計された、強力で使いやすい製品です。トラブルシューティングツールとして、構成の変更とパフォーマンスの低下との相関関係に関する必要な情報を提供できます。これは、構成の変更に起因するパフォーマンスの問題の根本原因を見つけるのに役立ちます。
- 無料トライアル: SolarWinds Server構成モニター
- 公式ダウンロードリンク: https://www.solarwinds.com/server-configuration-monitor/registration
SolarWinds Server構成モニターは監視対象の各サーバーにエージェントが展開されたエージェントベースのツール。このアーキテクチャの利点は、サーバーがネットワークから切断されている場合でも、エージェントがデータを収集し続けることができることです。サーバーがオンラインに戻るとすぐに、データがツールに送信されます。
機能面では、この製品は何も残しません望ましい。既に述べた内容に加えて、このツールは監視の対象となるサーバーを自動的に検出します。最も一般的なサーバー用の、すぐに使用可能な構成プロファイルが付属しています。また、このツールを使用すると、ハードウェアとソフトウェアのインベントリを表示し、それらについてもレポートできます。簡単に統合できます SCM おかげでシステム監視ソリューションにSolarWindsのOrionプラットフォーム。これは、オンプレミスの物理サーバーと仮想サーバー、およびクラウドベースの環境を監視するために使用できる優れたツールです。
の価格 SolarWinds Server構成モニター すぐには利用できません。 SolarWindsに正式な見積もりをリクエストする必要があります。ただし、30日間の評価版をダウンロードできます。
2. Windows Server用のNetwrix Auditor
リストの次は Netwrix Auditor for Windows Server、維持する無料のWindows ServerレポートツールWindows Server構成に加えられたすべての変更について投稿しました。ソフトウェアやハードウェアのインストール、サービスの変更、ネットワーク設定、スケジュールされたタスクなどの変更を追跡できます。この通行料は、各変更の変更前と変更後の値を含む、過去24時間のすべての変更の詳細を示す毎日の活動概要を送信します。
Netwrixは Netwrix Auditor for Windows Server それは 「お探しの無料のWindows Server監視ソリューション「。 この製品は、ネイティブネットワーク監視およびWindowsパフォーマンス分析ソリューションを補完します。 Windows Serverで利用可能な組み込みの監査ツールに勝るいくつかの利点があります。特に、セキュリティが向上し、監査データの取得、統合、表現がより便利になります。また、はるかに少ない時間と労力で継続的なIT監査を有効にし、変更をより効率的に制御できることにも感謝します。
として良い Netwrix Auditor for Windows Server は、それはやや制限された無料のツールです機能セット。より多くの機能が必要な場合は、Netwrix Auditor Standard Editionを試してください。無料のツールではありませんが、大幅に拡張された機能セットが付属しています。良いことは、無料でダウンロードすると Netwrix Auditor for Windows Server、最初の30日間は兄貴のすべての機能が含まれており、試してみることができます。
3. クエストチェンジオーディター
Quest Softwareは、ネットワーク管理およびセキュリティツールの有名なメーカーです。そのサーバー構成の監視および監査ツールは、適切に クエストチェンジオーディター リアルタイムのセキュリティとIT監査を提供しますMicrosoft Windows環境のこのツールが提供するのは、Microsoft Active Directory、Azure AD、Exchange、Office 365、Exchange Online、ファイルサーバー、およびもっと。の クエストチェンジオーディター ログオンの詳細なユーザーアクティビティも追跡します。組織全体の認証およびその他の主要なサービス。脅威の検出とセキュリティの監視を強化します。複数のIT監査ソリューションの必要性と複雑さを排除する中央コンソールを備えています。
このツールの優れた機能の1つは Quest Change Auditor脅威検出、プロアクティブな脅威検出テクノロジー。 異常なアクティビティを分析して組織内の最もリスクの高いユーザーをランク付けし、潜在的な脅威を特定し、誤検知アラートからのノイズを減らすことにより、ユーザーの脅威の検出を簡素化できます。このツールは、特権グループ、グループポリシーオブジェクト、機密メールボックスなど、AD、Exchange、およびWindowsファイルサーバー内の重要なデータへの変更からも保護します。 GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどを含む、セキュリティのベストプラクティスおよび規制順守の義務に関する包括的なレポートを生成できます。また、多数のシステムやデバイスからの異種データをインタラクティブな検索エンジンに関連付けて、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うこともできます。
の価格構造 クエストチェンジオーディター 監視対象の各プラットフォームを個別に購入する必要があるため、かなり複雑です。プラス面として、サポートされている各プラットフォームで製品の無料トライアルを利用できます。
4. Puppet Enterprise
Puppet Enterprise サーバー構成の監視および監査ツール以上のものです。これは、包括的な統合管理ソリューションです。のさまざまなツール Puppet Enterprise あなたのすべてを発見し、制御し、届けましょうアプリケーションとそれらが実行されるインフラストラクチャ。メインフレームからコンテナまで、クラウド内またはオンプレミス内のすべてを管理するための共通言語を提供します。
Puppet Enterprise 5,500以上の事前構築済みのサポート、承認、コミュニティが提供するモジュール。幅広い対象製品があるため、すぐに使い始めてインフラストラクチャを自動化できます。 AWS、Azure、Docker、OpenStackからAIX、Cisco、Splunk、VMwareまで、さまざまなプラットフォームをサポートしています。このツールセットは、仮想マシン、クラウドリソース、ネットワークデバイスなどのプロビジョニングと管理を高速化します。
サーバー構成の監視に関しては、ユーザーは、サーバー上の変更を追跡することがいかに簡単かを好むようです。過去のレポートに戻って、前回のパペット実行中に行われた変更を確認する機能も非常に高く評価されています。 Puppet Enterprise 学習曲線はかなり急ですが、完全な機能を備えた自動化ソリューションをお探しの場合は、ぜひご覧ください。
5. アンシブル
アンシブル 赤い帽子からと同じカテゴリに分類されます傀儡。これは非常に広範な自動化プラットフォームであり、ソフトウェア構成からサーバー構成監視まで、さまざまなタスクを含む膨大なタスクに使用できます。ウィキペディアでは、「ソフトウェアのプロビジョニング、構成管理、およびアプリケーションの展開を自動化するオープンソースソフトウェア「。
もちろん、このリストの文脈において、私たちにとって興味深いのは、ツールの構成管理機能です。複雑なツールであるにもかかわらず、 アンシブル のための最も簡単な利用可能なソリューションであると主張構成管理。管理者、開発者、ITマネージャー向けの学習曲線が非常に低く、本質的に最小限で、一貫性があり、安全で、信頼性が高いように設計されています。
アンシブル パスワードまたはSSHキーのみが必要ですシステムの管理を開始します。エージェントソフトウェアをインストールせずにそれらを管理できます。これにより、「管理の管理」というエージェントベースのソリューションでよくある問題を回避できます。使用するとき アンシブル、構成管理デーモンがダウンした理由、管理エージェントをアップグレードするタイミング、またはそれらのエージェントのセキュリティ脆弱性にパッチを適用するタイミングを疑問に思う日々は終わりました。
6. CFEngine
CFEngine 別のオープンソースの構成管理ですシステム。ツールの主な機能は、大規模なコンピューターシステムの自動構成とメンテナンスを提供することです。これには、サーバー、デスクトップ、民生用および産業用デバイス、組み込みネットワークデバイス、モバイルスマートフォン、およびタブレットコンピューターの統合管理が含まれます。 1993年に作成されたこのツールは、リストの中で最も古いツールです。その由緒ある時代は、このツールの価値を証明しています。
CFEngine オペレーティングシステムに依存しないインターフェースを管理者に提供します。これにより、異なるOSを実行している異なるホスト間でのメンテナンスアクションが容易になります。背後にあるアイデアの根底にあるツール CFEngine そのコンピューターの構成を集中的に実行する必要があるということです。これは、初期システム状態が何であっても、 CFEngine 予測可能な結果で何度も実行できます。おそらく最も確立された構成管理ツール、 CFEngine 多数のイテレーションが行われましたが、オペレーティングシステムがローカルデータセンターからクラウドに移行しても、その関連性を維持することができました。
今日、 CFEngine 2つのバージョンがあります。本当に無料のオープンソース製品であるCFEngineコミュニティがあります。またあります CFEngineエンタープライズ 最大25ホストまで無料で使用できるバージョン。それ以上ある場合は、連絡する必要があります CFEngine ライセンスを取得します。エンタープライズ版の主な利点は、サポートを受けることです CFEngine.
7. シェフ
シェフ 強力な構成管理ツールですオープンソースまたはエンタープライズグレードの製品として利用可能です。自動化のための柔軟でスケーラブルなプラットフォームであり、ほとんどの主要なクラウドプロバイダーとの統合を提供できます。このツールは、WindowsやSolarisなどのエンタープライズプラットフォームもサポートしています。また、ユーザーはOpenStackクラウドをブートストラップ、管理、および開発できます。
シェフ の類似ツールとは異なるアプローチがありますインフラストラクチャをコードに変換し、テストしやすく、動的で、人間が読めるようにすることで、インフラストラクチャを自動化します。これにより、管理者は、インフラストラクチャコンポーネントを変化する要件にすばやく簡単にプロビジョニング、管理、および適合させることができます。このツールは、アプリケーションをクラウドに移行するプロセスを高速化し、簡素化します。これを使用すると、ワークロードの移行の一貫性が高まり、管理者に適したペースが維持されます。
シェフ さまざまなタイプの簡単な管理に使用できます環境とサーバー、オンプレミスとクラウドの両方。このツールを使用すると、すべてのクラウド環境を簡単に制御できます。これにより、機能とコストに基づいて要件を満たすクラウドプロバイダーを選択できます。 シェフ は信頼できるソリューションであり、Chef Server APIは部分的なハードウェアまたはネットワークの障害が発生している間でも利用可能です。堅牢性を高めるために、システムを高可用性構成で運用できます。
8. 塩
塩-これは時々SaltStackと呼ばれますプラットフォーム-Pythonベースのオープンソース構成管理ソフトウェアおよびリモート実行エンジンです。 Chefに似ており、「コードとしてのインフラストラクチャ」アプローチを使用して展開とクラウド管理を行います。このツールは、Puppet、Ansible、Chefなどの同様のツールと同じカテゴリに属し、直接競合します。
製品の強力なスーツの1つは、構成管理に利用できる素晴らしい機能。最も重要なことは、このツールの使用は非常に簡単であり、管理者は使いやすいと感じるはずです。また、管理者が製品内で何が起こっているかを明確に理解できる透明なツールとして認識されています。これは、より多くのブラックボックスアプローチを持つ他の製品とは異なります。オープンソース製品の場合、利用可能なコミュニティサポートは、多くの同等の製品で利用できるものよりも優れています。ただし、この製品は非常に回復力があるため、サポートは必要ありません。また、成長しているネットワークを管理している場合(すべてではありません)、ツールのスケーラビリティを高く評価しています。
コメント