그 어느 때보 다 서버 구성이 중요합니다. 잘못 구성하면 서버 성능에 치명적인 영향을 줄뿐만 아니라 보안 위험도 발생할 수 있습니다. 이것이 서버 구성 모니터링 및 감사 도구가 인기를 얻은 이유입니다. 이를 통해 서버 구성이 표준화되고 공통 요소가 각 서버에서 동일한 구성을 가지며, 해당 구성이 조직의 모든 규제 프레임 워크를 준수하는지 확인할 수 있습니다. 이러한 도구는 또한 권한이없는 구성 변경을 신속하게 발견하고 사용자에게 경고하므로 보안 도구입니다. 오늘 우리는 최고의 서버 구성 모니터링 및 감사 도구 중 일부를 검토하고 있습니다.
몇 가지 배경으로 탐험을 시작하겠습니다Google은 모두 같은 페이지에 있고 무엇이 무엇인지에 동의하도록하는 정보를 제공합니다. 모든 사람이 서버 구성 모니터링 및 감사가 무엇인지에 대한 자신의 아이디어를 가지고있는 것처럼 보이기 때문에 중요합니다. 이러한 여러 가지 관점은 여러 도구가 제공하는 광범위하게 다른 기능을 볼 때 분명해집니다. 먼저 서버 구성 모니터링 및 감사가 무엇인지 설명하려고합니다. 그런 다음 서버 구성 관리에 대해 간단히 설명하여 동일한 이름의 다른 이름인지 또는 다른 이름인지 확인하려고합니다. 전반적으로, 우리는이 특정 정보 기술 분야에서 명확하게 정의 된 것이 없음을 알 수 있습니다. 그로 인해 다양한 유형의 도구를 사용할 수 있습니다. 이 모든 배경 정보를 바탕으로 주제의 핵심으로 들어가서 찾을 수있는 최고의 도구를 검토합니다.
서버 구성 모니터링 및 감사 정보
더 나은 정의를 시도하여 시작하자서버 구성 모니터링 및 감사의 개념. 모두가 동의하는 유일한 것은 서버 구성을 처리한다는 것입니다. 먼저 시작하겠습니다. 서버 구성은 서버의 작동 매개 변수를 나타냅니다. 여기에는 실행중인 서비스, 네트워크 스택 구성 방법, 시간 동기화 방법, 서버에서 찾은 구성 가능한 매개 변수가 포함될 수 있습니다.
서버 정의 시도에서 확장서버 구성 모니터링은 서버 구성 매개 변수를 감시하여 무의식적으로 변경되지 않도록합니다. 모든 변경은 계획된 변경이어야하며 계획되지 않은 변경은 비정상적인 활동을 나타내는 것일 수 있으며 우려 할만한 원인이되어야합니다.
서버 구성 감사는밀접하게 관련. 계획에 따라 서버 구성을 수행해야합니다. 서버 구성 감사의 목적은 단순히 서버 전체에 어느 정도의 균일 성을 보장하는 것이지만 규정 요구 사항 일 수도 있습니다. 예를 들어 PCI-DSS와 같은 일부 규제 프레임 워크는 일부 구성 옵션이 정확한 방식으로 설정되도록 요구합니다. 그런 다음 서버 구성 감사를 사용하여 규정 준수를 시연 할 수 있습니다.
구성 관리 – 같은 것?
서버에 관한 또 다른 인기있는 개념구성은 서버 구성 관리입니다. 그리고 많은 사람들이 서버 구성 관리와 서버 구성 모니터링 및 감사가 하나가 아닌지 궁금합니다. 불행히도 이것은 명확한 대답이없는 또 다른 질문입니다.
우리가 보는 방식, 서버 구성관리는 모니터링 및 감사 구성 요소를 포함하는 더 큰 프로세스입니다. 따라서 목록에있는 일부 도구는 실제로 서버 구성 관리 도구입니다. 가장 큰 차이점은 서버 구성 관리에는 서버 구성과 관련된 일부 단계 자동화가 필요하다는 것입니다. 이 개념에는 종종 서버 구성 백업이 포함됩니다.
요약하면 서버 구성 모니터링 및감사는 서버 구성 관리의 하위 집합입니다. 이것이 우리가 검토하려는 일부 도구가 실제로 관리 도구 인 이유입니다. 그러나 독립형 모니터링 도구 또는 감사 도구 인 도구도 있지만 일부는 동일한 도구에서 모니터링과 감사를 결합합니다.
최고의 도구 중 일부
지금까지 기대할 수 있듯이, 우리의 목록도구와 동일한 기능을 가진 다양한 도구가 포함되어 있습니다. 당사의 도구 중 일부는 진정한 서버 구성 모니터링 및 감사 도구입니다. 다른 것은 서버 구성 관리 도구입니다. 다른 도구는 아직 도구 범주에 맞지 않습니다. 그러나 서버 구성을 모니터링 및 / 또는 감사하는 방법을 제공합니다. 이것이 우리의 주요 포함 요인이었습니다.
1. SolarWinds 서버 구성 모니터 (무료 시험판)
SolarWinds는 가장 유명한 제조업체 중 하나입니다.네트워크 관리 도구. 이 회사는 약 20 년 동안 근무했으며 기억에 남는 몇 가지 도구를 제공했습니다. 주력 제품인 SolarWinds 네트워크 성능 모니터는 최고의 네트워크 대역폭 모니터링 도구 중에서 지속적으로 점수를 매 깁니다. 또한 일을 더욱 개선하기 위해 SolarWinds는 네트워크 및 시스템 관리자의 특정 요구를 해결하는 몇 가지 무료 도구도 만듭니다.
서버 구성 모니터링 및 감사와 관련하여 필요한 것 SolarWinds 서버 구성 모니터 또는 SCM. 그 이름은 거의 모든 것을 말하지만,이 도구에 더. 네트워크의 서버 및 응용 프로그램 변경 사항을 추적하도록 설계된 강력하고 사용하기 쉬운 제품입니다. 문제 해결 도구로서 구성 변경 및 성능 저하와의 상관 관계에 대한 필요한 정보를 제공 할 수 있습니다. 이를 통해 구성 변경으로 인한 일부 성능 문제의 근본 원인을 찾을 수 있습니다.
- 무료 시험판: SolarWinds 서버 구성 모니터
- 공식 다운로드 링크 : https://www.solarwinds.com/server-configuration-monitor/registration
SolarWinds 서버 구성 모니터는에이전트 기반 도구 (모니터가 모니터링되는 각 서버에 배포 됨) 이 아키텍처의 장점은 서버가 네트워크에서 연결 해제 된 경우에도 에이전트가 데이터를 계속 수집 할 수 있다는 것입니다. 그런 다음 서버가 다시 온라인 상태가되는 즉시 데이터가 도구로 전송됩니다.
기능면에서이 제품은원하는. 이미 언급 된 것 외에도이 도구는 모니터링 가능한 서버를 자동으로 감지합니다. 가장 일반적인 서버를위한 기본 구성 프로파일이 제공됩니다. 이 도구를 사용하면 하드웨어 및 소프트웨어 인벤토리를보고보고 할 수도 있습니다. 쉽게 통합 할 수 있습니다 SCM 덕분에 시스템 모니터링 솔루션에SolarWinds의 오리온 플랫폼. 이는 클라우드 기반 환경뿐만 아니라 온-프레미스 실제 및 가상 서버를 모니터링하는 데 사용할 수있는 훌륭한 도구입니다.
의 가격 SolarWinds 서버 구성 모니터 쉽게 구할 수 없습니다. SolarWinds에 공식 견적을 요청해야합니다. 그러나 30 일 평가판을 다운로드 할 수 있습니다.
2. Windows 서버용 Netwrix Auditor
다음 목록은 Windows 서버용 Netwrix Auditor를 유지하는 무료 Windows Server보고 도구Windows Server 구성에 대한 모든 변경 사항을 게시했습니다. 소프트웨어 및 하드웨어 설치, 서비스 변경, 네트워크 설정 및 예약 된 작업과 같은 변경 사항을 추적 할 수 있습니다. 이 통행료는 지난 24 시간 동안의 모든 변경 사항에 대한 일일 활동 요약 (각 수정에 대한 이전 및 이후 값 포함)을 보냅니다.
Netwrix는 Windows 서버용 Netwrix Auditor 입니다 "찾고 있던 무료 Windows Server 모니터링 솔루션“. 이 제품은 기본 네트워크 모니터링 및 Windows 성능 분석 솔루션을 보완합니다. Windows Server에서 사용할 수있는 기본 제공 감사 도구보다 몇 가지 장점이 있습니다. 특히 보안을 향상시키고보다 편리한 감사 데이터 검색, 통합 및 표현을 제공합니다. 또한 훨씬 적은 시간과 노력으로 지속적으로 IT 감사를 수행하고 변경을보다 효율적으로 제어 할 수있는 방법에 대해서도 감사하게 생각합니다.
만큼 좋은 Windows 서버용 Netwrix Auditor 그것은 다소 제한된 무료 도구입니다기능 세트. 더 많은 기능을 원하면 Netwrix Auditor Standard Edition을 사용해보십시오. 무료 도구는 아니지만 크게 확장 된 기능 세트가 제공됩니다. 좋은 점은 무료로 다운로드 할 때 Windows 서버용 Netwrix Auditor, 처음 30 일 동안 동생의 모든 기능이 포함되어 맛을 볼 수 있습니다.
3. 퀘스트 변경 감사
Quest Software는 잘 알려진 네트워크 관리 및 보안 도구 제조업체입니다. 서버 구성 모니터링 및 감사 도구는 퀘스트 변경 감사 실시간 보안 및 IT 감사 기능을 제공합니다.Microsoft Windows 환경 이 도구는 Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, 파일 서버 및 모든 주요 구성, 사용자 및 관리자 변경에 대한 완벽한 실시간 IT 감사, 심층적 인 포렌식 및 포괄적 인 보안 모니터링을 제공합니다. 더. 그만큼 퀘스트 변경 감사 로그온에 대한 자세한 사용자 활동을 추적합니다.위협 탐지 및 보안 모니터링을 강화하여 조직 전체의 인증 및 기타 주요 서비스 여러 IT 감사 솔루션의 필요성과 복잡성을 제거하는 중앙 콘솔이 특징입니다.
이 도구의 훌륭한 기능 중 하나는 Quest Change Auditor 위협 탐지사전 위협 탐지 기술입니다. 비정상적인 활동을 분석하여 조직에서 가장 위험한 사용자를 평가하고 잠재적 인 위협을 식별하며 오 탐지 경보로 인한 소음을 줄임으로써 사용자 위협 탐지를 단순화 할 수 있습니다. 이 도구는 권한있는 그룹, 그룹 정책 개체 및 중요한 사서함을 포함하여 AD, Exchange 및 Windows 파일 서버 내의 중요 데이터에 대한 변경도 방지합니다. GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA 등을 포함한 보안 모범 사례 및 규정 준수 요구 사항에 대한 포괄적 인 보고서를 생성 할 수 있습니다. 또한 여러 시스템 및 장치의 이종 데이터를 대화 형 검색 엔진에 연결하여 빠른 보안 사고 대응 및 법의학 분석을 수행 할 수 있습니다.
의 가격 구조 퀘스트 변경 감사 모니터링되는 각 플랫폼을 별도로 구매해야하므로 다소 복잡합니다. 또한, 지원되는 플랫폼마다 제품의 무료 평가판을 사용할 수 있습니다.
4. 꼭두각시 기업
꼭두각시 기업 서버 구성 모니터링 및 감사 도구보다 더 중요합니다. 포괄적 인 통합 관리 솔루션입니다. 다양한 도구 꼭두각시 기업 모든 것을 발견, 통제 및 전달응용 프로그램 및 이들이 실행되는 인프라 메인 프레임에서 컨테이너, 클라우드 또는 온 프레미스에 이르기까지 모든 것을 관리 할 수있는 공통 언어를 제공합니다.
꼭두각시 기업 5,500 개 이상의 사전 구축 지원, 승인 및커뮤니티 기여 모듈. 광범위한 적용 대상 제품과 같이 신속하게 시작하고 인프라를 자동화 할 수 있습니다. AWS, Azure, Docker 및 OpenStack에서 AIX, Cisco, Splunk 및 VMware에 이르기까지 다양한 플랫폼을 지원합니다. 툴셋은 가상 머신, 클라우드 리소스, 네트워크 장치 등의 프로비저닝 및 관리를 가속화합니다.
서버 구성 모니터링과 관련하여사용자는 서버의 변경 사항을 추적하는 것이 얼마나 쉬운 지 좋아합니다. 이전 퍼펫 실행 중에 변경된 내용을 확인하기 위해 이전 보고서를 살펴볼 수있는 기능도 높이 평가됩니다. 꼭두각시 기업 학습 곡선이 다소 가파르지만 완전한 기능을 갖춘 자동화 솔루션을 찾고 있다면 확실히 살펴볼 가치가 있습니다.
5. 혐오
혐오 Red hat에서와 동일한 카테고리에 속합니다.인형. 서버 구성 모니터링에 대한 소프트웨어 배포와 같은 다양한 작업을 포함하여 방대한 작업에 사용할 수있는 매우 광범위한 자동화 플랫폼입니다. Wikipedia는이를“소프트웨어 프로비저닝, 구성 관리 및 애플리케이션 배포를 자동화하는 오픈 소스 소프트웨어“.
물론이 목록의 맥락에서 우리가 관심을 갖는 것은 도구의 구성 관리 기능입니다. 복잡한 도구 임에도 불구하고 혐오 가장 간단한 솔루션이라고 주장구성 관리. 관리자, 개발자 및 IT 관리자를위한 학습 곡선이 매우 낮으므로 최소한의 특성, 일관된 보안 및 안정성을 제공하도록 설계되었습니다.
혐오 암호 또는 SSH 키만 있으면시스템 관리를 시작하십시오. 에이전트 소프트웨어를 설치하지 않고도 관리 할 수 있습니다. 이렇게하면 에이전트 기반 솔루션의“관리 관리”와 같은 일반적인 문제를 피할 수 있습니다. 사용할 때 혐오, 구성 관리 데몬이 다운 된 이유, 관리 에이전트를 업그레이드 할시기 또는 해당 에이전트의 보안 취약성을 패치 할시기가 궁금합니다.
6. CFEngine
CFEngine 또 다른 오픈 소스 구성 관리체계. 이 도구의 주요 기능은 대규모 컴퓨터 시스템의 자동 구성 및 유지 관리 기능을 제공하는 것입니다. 여기에는 서버, 데스크톱, 소비자 및 산업용 장치, 내장형 네트워크 장치, 모바일 스마트 폰 및 태블릿 컴퓨터의 통합 관리가 포함됩니다. 1993 년에 만들어진이 도구는 우리 목록에서 가장 오래된 도구입니다. 오랜 세월 동안 도구의 가치를 입증합니다.
CFEngine 관리자에게 운영 체제와 독립적 인 인터페이스를 제공합니다. 이는 다른 OS를 실행하는 다른 호스트에서 유지 보수 조치를 용이하게합니다. 아이디어의 기본이되는 도구 CFEngine 컴퓨터 구성은 수렴 방식으로 실행되어야합니다. 즉, 초기 시스템 상태에 관계없이 CFEngine 예측 가능한 결과로 반복해서 실행할 수 있습니다. 아마도 가장 확립 된 구성 관리 도구는 CFEngine 는 여러 번 반복되었지만 운영 체제가 로컬 데이터 센터에서 클라우드로 마이그레이션 된 경우에도 관련성을 유지했습니다.
오늘, CFEngine 두 가지 버전으로 존재합니다. 진정한 무료 오픈 소스 제품인 CFEngine Community가 있습니다. 또한있다 CFEngine 엔터프라이즈 최대 25 개의 호스트에만 무료로 사용할 수있는 버전입니다. 그 이상을 가지고 있다면 연락해야합니다 CFEngine 라이센스를 얻습니다. Enterprise 버전의 주요 장점은 고객이 얻는 지원입니다 CFEngine.
7. 요리사
요리사 강력한 구성 관리 도구입니다오픈 소스 또는 엔터프라이즈 급 제품으로 제공됩니다. 자동화를위한 유연하고 확장 가능한 플랫폼이며 대부분의 주요 클라우드 제공 업체와 통합 할 수 있습니다. 이 도구는 Windows 및 Solaris를 포함한 엔터프라이즈 플랫폼도 지원합니다. 또한 OpenStack 클라우드를 부트 스트랩, 관리 및 개발할 수 있습니다.
요리사 비슷한 도구와 다른 접근 방식을인프라를 코드로 변환하고 테스트 가능하고 역동적이며 사람이 읽을 수 있도록 인프라를 자동화합니다. 이를 통해 관리자는 변화하는 요구 사항에 맞게 인프라 구성 요소를 빠르고 쉽게 프로비저닝, 관리 및 조정할 수 있습니다. 이 도구는 애플리케이션을 클라우드로 이동하는 프로세스를 가속화하고 간소화합니다. 이를 사용하여 워크로드 마이그레이션의 일관성이 향상되고 관리자에게 적합한 속도를 유지합니다.
요리사 다른 유형의 쉽게 관리하는 데 사용할 수 있습니다온-프레미스 및 클라우드 환경과 서버 이 도구를 사용하면 모든 클라우드 환경을보다 쉽게 제어 할 수 있습니다. 이를 통해 기능과 비용을 기반으로 요구 사항을 충족하는 클라우드 공급자를 선택할 수 있습니다. 요리사 신뢰할 수있는 솔루션이며 Chef Server API는 부분적인 하드웨어 또는 네트워크 장애시에도 계속 사용할 수 있습니다. 견고성을 높이기 위해 시스템을 고 가용성 구성으로 운영 할 수 있습니다.
8. 소금
소금— 때때로 SaltStack이라고도합니다플랫폼 —Python 기반 오픈 소스 구성 관리 소프트웨어 및 원격 실행 엔진입니다. Chef와 마찬가지로 배포 및 클라우드 관리에“인프라 코드”접근 방식을 사용합니다. 이 도구는 Puppet, Ansible 및 Chef와 같은 유사한 도구와 동일한 범주에 있으며 직접 경쟁합니다.
제품의 강력한 정장 중 하나는구성 관리에 사용할 수있는 놀라운 기능. 가장 중요한 것은이 도구를 사용하는 것이 매우 간단하므로 모든 관리자가 편안하게 사용할 수 있다는 것입니다. 또한 관리자가 제품 내에서 진행중인 작업을 명확하게보고 이해할 수있는 투명한 도구로도 인정됩니다. 이는 블랙 박스 방식이 더 많은 다른 제품과 다릅니다. 오픈 소스 제품의 경우 사용 가능한 커뮤니티 지원이 많은 유사한 제품에서 제공되는 것보다 낫습니다. 이 제품은 복원력이 뛰어나므로 지원이 필요하지 않을 수 있습니다. 그리고 성장하는 네트워크를 관리하고 있다면 (전부가 아닌),이 도구의 확장성에 감사 할 것입니다.
코멘트