Mai mult ca oricând, configurația serverului este importantă. Configurarea greșită nu poate avea doar efecte devastatoare asupra performanței serverului, dar poate prezenta și un risc de securitate. Acesta este motivul pentru care instrumentele de monitorizare și auditare a configurației serverului au devenit populare. Acestea vă pot ajuta să vă asigurați că configurațiile serverului dvs. sunt standardizate, că elementele comune au configurații identice pe fiecare server și că configurațiile în vigoare respectă orice cadru de reglementare la care organizația dvs. este supusă. Aceste instrumente sunt, de asemenea, instrumente de securitate, deoarece vor localiza rapid orice modificare de configurare neautorizată și vă vor avertiza asupra acesteia. Astăzi, examinăm unele dintre instrumentele de monitorizare și audit ale configurației serverului de top.
Vom începe explorarea noastră cu un fundalinformații care ne vor asigura că suntem toți pe aceeași pagină și că suntem cu toții de acord cu ceea ce este. Este important, deoarece se pare că toată lumea are propria sa idee despre ce este monitorizarea și auditul configurației serverului. Aceste puncte de vedere diferite devin evidente atunci când te uiți la funcționalitățile larg oferite de multiplele instrumente. Deci, vom începe încercând să explicăm care este monitorizarea și auditul configurației serverului. Apoi, vom discuta pe scurt Managementul configurației serverului, încercând să aflăm dacă este doar un alt nume pentru același lucru sau dacă este cu adevărat altceva. În general, vom vedea că nimic în acest domeniu special al tehnologiei informației nu este clar definit. Din această cauză, sunt disponibile multe tipuri diferite de instrumente. Cu toate aceste informații de fundal în spatele nostru, vom sări în cele din urmă subiectul și vom examina unele dintre cele mai bune instrumente pe care le-am putea găsi.
Despre monitorizarea configurației serverului și auditul
Să începem încercând să definim mai bineconceptul de monitorizare și audit al configurației serverului. Se pare că singurul lucru de care toată lumea este de acord este că acesta se ocupă de configurarea serverului. Să începem cu asta. Configurația serverului se referă la parametrii operaționali ai serverelor. Aceasta poate include ce servicii rulează, modul în care stiva rețelei a configurat-o, cum se sincronizează timpul, orice parametru configurabil găsit pe un server.
Extindem din încercarea noastră de definire a serveruluiconfigurație, monitorizarea configurației serverului este supravegherea parametrilor de configurare a serverului pentru a vă asigura că acestea nu sunt schimbate în mod neștiut. Orice modificare ar trebui să fie o modificare planificată și orice modificare neplanificată ar putea fi o indicație a unei activități anormale și ar trebui să fie un motiv de îngrijorare.
În ceea ce privește auditul configurației serverului, estestrans legate. Este vorba să vă asigurați că configurațiile serverului sunt realizate conform planului. Obiectivul auditării configurațiilor serverului ar putea fi pur și simplu asigurarea unui anumit grad de uniformitate între servere, dar poate fi, de asemenea, o cerință de reglementare. Unele cadre de reglementare - cum ar fi PCI-DSS, de exemplu - impun ca anumite opțiuni de configurare să fie setate într-un mod precis. Auditul de configurare a serverului poate fi apoi utilizat pentru a demonstra conformitatea.
Managementul configurației - aceeași chestie?
Un alt concept popular, când vine vorba de serverconfigurația este gestionarea configurației serverului. Și mulți oameni se întreabă dacă managementul configurației serverului și monitorizarea și auditul configurației serverului nu sunt unul și același lucru. Din păcate, aceasta este o altă întrebare care nu are un răspuns clar.
Modul în care îl vedem, configurația serveruluimanagementul este un proces mai mare, care include adesea componente de monitorizare și audit. Ca atare, unele dintre instrumentele din lista noastră sunt de fapt instrumente de gestionare a configurației serverului. Principala diferență este că gestionarea configurației serverului implică automatizarea unora dintre pașii implicați în configurarea serverelor. Conceptul include adesea și copiere de rezervă a configurațiilor serverului.
În rezumat, monitorizarea configurației serverului șiauditul este un subset de gestionare a configurației serverului. Acesta este motivul pentru care unele dintre instrumentele pe care urmează să le examinăm sunt de fapt instrumente de management. Există, de asemenea, instrumente care sunt instrumente de monitorizare sau audituri independente, în timp ce unii combină monitorizarea și auditul în același instrument.
Unele dintre cele mai bune instrumente disponibile
După cum vă așteptați, lista noastrăinclude o varietate impresionantă de instrumente cu atât de multe funcționalități diferite, precum și instrumente. Unele dintre instrumentele noastre sunt adevărate instrumente de monitorizare și audit a configurației serverului. Altele sunt instrumente de gestionare a configurației serverului. Alții încă nu se încadrează în nicio categorie de instrumente. Cu toate acestea, acestea oferă o modalitate de monitorizare și / sau auditare a configurațiilor serverului. Acesta a fost factorul nostru principal de incluziune.
1. Monitorul de configurare al serverului SolarWinds (Încercare gratuită)
SolarWinds este unul dintre cei mai cunoscuți producătoriinstrumente de administrare a rețelei Compania este în jur de douăzeci de ani și ne-a adus mai multe instrumente memorabile. Produsul său principal, SolarWinds Network Performance Monitor constă în mod constant printre instrumentele de top de monitorizare a lățimii de bandă a rețelei. Și pentru a îmbunătăți lucrurile și mai bine, SolarWinds realizează, de asemenea, mai multe instrumente gratuite, fiecare adresându-se unei nevoi specifice a administratorilor de rețele și de sistem.
Când vine vorba de monitorizarea și auditul configurațiilor serverului, de ce ai nevoie Monitorul de configurare al serverului SolarWinds sau SCM. În timp ce numele spune cam toate, existămai mult la acest instrument. Este un produs puternic și ușor de utilizat, conceput pentru a asigura urmărirea modificărilor serverului și ale aplicației din rețeaua dvs. Ca instrument de depanare, vă poate oferi informațiile necesare despre modificările de configurare și corelațiile acestora cu încetinirea performanței. Acest lucru vă poate ajuta să găsiți cauza principală a unor probleme de performanță cauzate de modificările de configurare.
- Încercare gratuită: Monitorul de configurare al serverului SolarWinds
- Link oficial de descărcare: https://www.solarwinds.com/server-configuration-monitor/registration
Monitorul de configurare a serverului SolarWinds este uninstrument bazat pe agent, cu agentul implementat pe fiecare server monitorizat. Avantajul acestei arhitecturi este că agentul poate continua să strângă date chiar și atunci când serverul este deconectat de la rețea. Datele sunt apoi trimise instrumentului imediat ce serverul este din nou online.
Caracteristic înțelept, acest produs nu lasă nimicdorit. Pe lângă cele menționate deja, acest instrument va detecta automat serverele care sunt eligibile pentru monitorizare. Este livrat cu profiluri de configurare care nu sunt disponibile pentru cele mai comune servere. Instrumentul vă va permite, de asemenea, să vizualizați inventarele hardware și software și să le raportați și asupra lor. Puteți integra cu ușurință SCM în soluția de monitorizare a sistemului dvs. datorităplatforma Orion de la SolarWinds. Acesta este un instrument excelent care poate fi utilizat pentru a monitoriza serverul dvs. fizic și virtual local, precum și mediul dvs. bazat pe cloud.
Prețuri pentru Monitorul de configurare al serverului SolarWinds nu sunt disponibile. Va trebui să solicitați o ofertă oficială de la SolarWinds. Cu toate acestea, o versiune de evaluare de 30 de zile este disponibilă pentru descărcare.
2. Netwrix Auditor pentru Windows Server
Următorul pe lista noastră este Netwrix Auditor pentru Windows Server, un instrument gratuit de raportare Windows Server care păstreazăai postat toate modificările aduse configurației serverului Windows. Poate urmări modificări, cum ar fi instalarea de software și hardware, modificări la servicii, setări de rețea și activități programate. Această taxă va trimite rezumatele zilnice ale activității care vor detalia fiecare modificare din ultimele 24 de ore, inclusiv valorile înainte și după fiecare modificare.
Netwrix susține că Netwrix Auditor pentru Windows Server este „soluția gratuită de monitorizare Windows Server pe care ați căutat-o„. Produsul completează soluții native de monitorizare a rețelei și analize de performanță Windows. Are mai multe avantaje față de instrumentele de audit încorporate disponibile în Windows Server. În special, îmbunătățește securitatea și oferă o recuperare, consolidare și reprezentare a datelor de audit mai convenabile. De asemenea, veți aprecia cât de ușor puteți activa auditul IT continuu cu mult mai puțin timp și efort și controlul modificărilor mai eficient.
La fel de bun ca Netwrix Auditor pentru Windows Server este, este un instrument gratuit cu oarecum limitatset de caracteristici. Dacă doriți mai multe funcționalități, poate doriți să încercați Netwrix Auditor Standard Edition. Nu este un instrument gratuit, dar vine cu un set de caracteristici foarte extins. Lucrul bun este că atunci când descărcați gratuit Netwrix Auditor pentru Windows Server, acesta va include toate caracteristicile fratelui său mai mare pentru primele 30 de zile, permițându-vă să obțineți un gust.
3. Auditor de schimbări de misiuni
Quest Software este un cunoscut producător de instrumente de administrare și securitate a rețelei. Instrumentul său de monitorizare și audit a configurației serverului este numit în mod corespunzător Auditor de schimbări de misiuni și oferă securitate în timp real și audit ITa mediului Microsoft Windows. Ce vă oferă acest instrument este auditul IT complet, în timp real, criminalistică aprofundată și monitorizare completă a securității pentru toate configurațiile cheie, modificările de utilizator și de administrator pentru Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, servere de fișiere și Mai Mult. Auditor de schimbări de misiuni urmărește, de asemenea, activitatea utilizatorului detaliată pentru logări,autentificări și alte servicii cheie în cadrul organizațiilor, îmbunătățind detectarea amenințărilor și monitorizarea securității. Dispune de o consolă centrală care elimină nevoia și complexitatea mai multor soluții de audit IT.
Una dintre caracteristicile deosebite ale acestui instrument este Detectarea amenințărilor auditorului de schimbări de misiuni, o tehnologie proactivă de detectare a amenințărilor. Poate simplifica detectarea amenințărilor utilizatorilor prin analizarea unei activități anomale pentru a clasifica utilizatorii cu cel mai mare risc din organizația dvs., identifica amenințările potențiale și reduce zgomotul din alertele false pozitive. Instrumentul va proteja, de asemenea, împotriva modificărilor datelor critice din serverele de fișiere AD, Exchange și Windows, inclusiv grupuri privilegiate, obiecte de politică de grup și căsuțe poștale sensibile. Poate genera rapoarte cuprinzătoare pentru cele mai bune practici de securitate și mandate de conformitate cu reglementări, inclusiv GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA și multe altele. De asemenea, poate corela datele disparate din numeroase sisteme și dispozitive într-un motor de căutare interactiv pentru răspunsul rapid la incidente de securitate și analiza criminalistică.
Structura prețurilor a Auditor de schimbări de misiuni este destul de complex, deoarece fiecare platformă monitorizată trebuie să fie achiziționată separat. În plus, o versiune gratuită a produsului este disponibilă pentru fiecare platformă acceptată.
4. Întreprindere de păpuși
Întreprindere de păpuși este mai mult, mult mai mult decât un instrument de monitorizare și audit a configurației serverului. Este o soluție integrată de gestionare integrată. Diferitele instrumente din Întreprindere de păpuși vă permite să descoperiți, să controlați și să vă livrați toateaplicațiile și infrastructura pe care o rulează. Vă oferă un limbaj comun pentru a gestiona tot ceea ce aveți, de la mainframe la containere, în cloud sau în spații.
Întreprindere de păpuși are peste 5.500 preconstruite sprijinite, aprobate șimodulele contribuite de comunitate Cu o gamă largă de produse acoperite, este ușor să începeți rapid și să automatizați infrastructura. Acceptă multe platforme diferite de la AWS, Azure, Docker și OpenStack până la AIX, Cisco, Splunk și VMware. Setul de instrumente va accelera furnizarea și gestionarea mașinilor dvs. virtuale, resurselor cloud, dispozitivelor de rețea și multe altele.
Când vine vorba de monitorizarea configurației serverului,utilizatorii par să le placă cât de ușor este să urmărești modificările pe servere. Capacitatea de a merge înapoi și de a privi rapoartele anterioare pentru a vedea ce modificări au fost făcute în cursele anterioare de marionete este, de asemenea, apreciată. Întreprindere de păpuși are o curbă de învățare destul de abruptă, dar, dacă căutați o soluție de automatizare completă, merită cu siguranță să vă uitați.
5. ansiblu
ansiblu de la Red hat se încadrează în aceeași categorie ca șiMarionetă. Este o platformă de automatizare foarte largă, care poate fi folosită pentru o gamă uriașă de sarcini care includ lucruri atât de diverse precum implementarea de software pentru monitorizarea configurației serverului. Wikipedia o definește drept „un software open source care automatizează furnizarea de software, gestionarea configurațiilor și implementarea aplicațiilor„.
Desigur, în contextul acestei liste, ceea ce ne interesează sunt capacitățile de gestionare a configurației instrumentului. În ciuda faptului că este un instrument complex, ansiblu susține că este cea mai simplă soluție disponibilă pentrugestionarea configurației. Este proiectat să fie de natură minimă, consecvent, sigur și extrem de fiabil, cu o curbă de învățare extrem de scăzută pentru administratori, dezvoltatori și manageri IT.
ansiblu necesită doar o parolă sau o cheie SSH pentru a puteaîncepe gestionarea sistemelor. Le poate gestiona fără a instala software-ul de agent. Aceasta poate evita o problemă prea comună cu soluțiile bazate pe agenți: „administrarea managementului”. Atunci când se utilizează ansiblu, au trecut zilele de a ne întreba de ce sunt demonizările de gestionare a configurației, când să actualizeze agenții de gestionare sau când să corectezi vulnerabilitățile de securitate în acei agenți.
6. CFEngine
CFEngine este un alt management de configurare open-sourcesistem. Funcția principală a instrumentului este de a asigura configurarea și întreținerea automatizată a sistemelor de calcul la scară largă. Aceasta include gestionarea unificată a serverelor, a desktop-urilor, a dispozitivelor de consum și a industriei, a dispozitivelor în rețea încorporate, a smartphone-urilor mobile și a tabletelor. Creat înapoi în 1993, este cu siguranță cel mai vechi instrument de pe lista noastră. Vârsta sa venerabilă este un testament al valorii instrumentului.
CFEngine oferă administratorilor o interfață care este independentă de orice sistem de operare. Acest lucru facilitează acțiuni de întreținere pe diferite gazde care rulează diferite sisteme de operare Instrumentele care stau la baza ideii din spate CFEngine este că configurația computerului trebuie executată într-un mod convergent. Aceasta înseamnă că indiferent care este starea inițială a sistemului, CFEngine poate fi trecut peste tot cu rezultate previzibile. Probabil cel mai stabilit instrument de gestionare a configurației, CFEngine a suferit numeroase iterații, dar a reușit să-și păstreze relevanța chiar și pe măsură ce sistemele de operare au migrat de la centrele de date locale în cloud.
Azi, CFEngine există în două versiuni. Există CFEngine Community, un produs cu adevărat gratuit și open-source. Există și un CFEngine Enterprise versiune care este utilizată gratuit doar pentru până la 25 de gazde. Dacă aveți mai mult de atât, va trebui să contactați CFEngine și achiziționați o licență. Principalul avantaj al versiunii Enterprise este suportul de la care beneficiați CFEngine.
7. bucătar-șef
bucătar-șef este un instrument puternic de gestionare a configurației careeste disponibil fie ca open-source, fie ca produs de calitate a întreprinderii. Este o platformă flexibilă și scalabilă pentru automatizare și este capabilă să ofere integrare cu majoritatea furnizorilor majori de cloud. Instrumentul are, de asemenea, suport pentru platforme enterprise, inclusiv Windows și Solaris. De asemenea, permite utilizatorilor să pornească, să gestioneze și să dezvolte cloud OpenStack.
bucătar-șef are o abordare diferită de instrumentele similare dincă automatizează infrastructura transformând-o în cod și făcând-o mai testabilă, dinamică și citită de oameni. Acest lucru permite administratorilor să furnizeze, să gestioneze și să adapteze rapid și ușor componentele infrastructurii la cerințele lor în schimbare. Instrumentul grăbește și simplifică procesul de mutare a aplicațiilor în cloud. Folosind-o, migrația volumului de muncă devine mai consistentă și menține un ritm care se potrivește administratorilor.
bucătar-șef poate fi utilizat pentru a gestiona cu ușurință diferite tipuri demedii și servere, atât pe loc, cât și pe cloud. Utilizarea acestui instrument facilitează controlul tuturor mediilor cloud. Acest lucru vă permite să alegeți furnizorii de cloud care îndeplinesc cerințele dvs. în funcție de caracteristici și cost. bucătar-șef este o soluție fiabilă, iar API-ul Chef Server rămâne disponibil chiar și în timpul defectării parțiale a hardware-ului sau a rețelei. Pentru un plus de robustete, sistemul poate fi operat într-o configurație de mare disponibilitate.
8. Sare
Sare- care este uneori denumit SaltStackPlatform - este un software de gestionare a configurației open-source bazat pe Python și un motor de execuție la distanță. Oarecum ca Chef, folosește abordarea „Infrastructură ca Cod” pentru implementare și managementul cloud. Instrumentul se află în aceeași categorie cu și concurează direct cu instrumente similare, cum ar fi Puppet, Ansible și Chef.
Una dintre costumele puternice ale produsului este numeroasacaracteristici uimitoare, care sunt disponibile pentru gestionarea configurației. Cel mai important, utilizarea acestui instrument este foarte simplă și orice administrator ar trebui să se simtă confortabil când îl folosește. Este, de asemenea, recunoscut ca un instrument transparent cu care administratorii pot vedea și înțelege clar ce se întâmplă în cadrul produsului. Acest lucru este diferit de unele produse care au mai mult o abordare de tip black-box. Pentru un produs open-source, asistența comunitară disponibilă este mai bună decât cea disponibilă cu multe produse comparabile. Este posibil să nu aveți niciodată nevoie de asistență, deoarece acest produs este destul de rezistent. Și dacă gestionați o rețea în creștere - nu sunt toți -, cu siguranță, veți aprecia scalabilitatea instrumentului.
Comentarii