Mer än någonsin är serverkonfiguration viktig. Felkonfiguration kan inte bara ha förödande effekter på serverns prestanda, utan de kan också utgöra en säkerhetsrisk. Det är därför verktyg för övervakning och revision av serverkonfiguration har blivit populära. De kan hjälpa dig att se till att dina serverkonfigurationer är standardiserade, att de vanliga elementen har identiska konfigurationer på varje server och att konfigurationerna på plats överensstämmer med det regleringsram som din organisation utsätts för. Dessa verktyg är också säkerhetsverktyg eftersom de snabbt kommer att upptäcka alla obehöriga konfigurationsändringar och varna dig för det. Idag granskar vi några av toppverktygen för övervakning och granskning av serverkonfigurationer.
Vi börjar utforskningen med lite bakgrundinformation som säkerställer att vi alla är på samma sida och att vi alla är överens om vad som är vad. Det är viktigt eftersom det verkar som om alla har sin egen uppfattning om vad övervakning och revision av serverkonfiguration är. Dessa olika synpunkter blir uppenbara när man tittar på de olikt olika funktionaliteter som erbjuds av flera verktyg. Så vi börjar med att försöka förklara vad övervakning och revision av serverkonfiguration är. Sedan diskuterar vi kortfattat Serverkonfigurationshantering och försöker ta reda på om det bara är ett annat namn för samma sak eller om det verkligen är något annat. Sammantaget ser vi att inget inom det här specifika området för informationsteknologi är tydligt definierat. Därför finns många olika typer av verktyg tillgängliga. Med all denna bakgrundsinformation bakom oss kommer vi äntligen hoppa in i kärnan i ämnet och granska några av de bästa verktygen vi kunde hitta.
Om serverkonfiguration Övervakning och revision
Låt oss börja med att försöka definierabegreppet övervakning och revision av serverkonfiguration. Det verkar som att det enda som enas om är att det handlar om serverkonfiguration. Låt oss börja med det. Serverkonfiguration hänvisar till driftsparametrarna för servrar. Detta kan inkludera vilka tjänster som körs, hur nätverksstacken den konfigurerade, hur tiden synkroniseras, alla konfigurerbara parametrar som finns på en server.
Som sträcker sig från vårt försök att definiera serverkonfiguration, övervakning av serverkonfiguration är övervakning av serverkonfigurationsparametrarna för att säkerställa att de inte ändras omedvetet. Varje förändring bör vara en planerad förändring och varje oplanerad förändring kan vara en indikation på en viss onormal aktivitet och bör vara anledning till oro.
När det gäller revision av serverkonfiguration är detnära släkt. Det gäller att se till att serverkonfigurationer görs enligt plan. Målet med att granska serverkonfigurationer kan helt enkelt vara att säkerställa en viss grad av enhetlighet mellan servrarna, men det kan också vara ett lagkrav. Vissa regleringsramar - till exempel PCI-DSS - kräver att vissa konfigurationsalternativ ställs in på ett exakt sätt. Serverkonfigurationsrevision kan sedan användas för att visa efterlevnad.
Konfigurationshantering - samma sak?
Ett annat populärt koncept när det gäller serverkonfiguration är serverkonfigurationshantering. Och många undrar om serverkonfigurationshantering och övervakning och revision av serverkonfiguration inte är samma sak. Tyvärr är detta en annan fråga som saknar ett tydligt svar.
Så vi ser det, serverkonfigurationmanagement är en större process som ofta inkluderar övervakning och revision av komponenter. Som sådant är några av verktygen på vår lista faktiskt verktyg för hantering av serverkonfigurationer. Huvudskillnaden är att hantering av serverkonfiguration innebär automatisering av några av stegen som är involverade i konfigurering av servrar. Konceptet inkluderar ofta säkerhetskopiering av serverkonfigurationer.
Sammanfattningsvis övervakning av serverkonfiguration ochrevision är en delmängd av serverkonfigurationshantering. Det är därför som några av de verktyg vi ska granska är faktiskt hanteringsverktyg. Men det finns också verktyg som är fristående övervakningsverktyg eller revisionsverktyg medan vissa kombinerar övervakning och revision i samma verktyg.
Några av de bästa tillgängliga verktygen
Som du kan förvänta dig nu, vår listainnehåller ett imponerande utbud av verktyg med ungefär lika många olika funktioner som det finns verktyg. Några av våra verktyg är riktiga verktyg för övervakning och granskning av serverkonfigurationer. Andra är serverkonfigurationshanteringsverktyg. Andra passar ännu inte in i någon kategori av verktyg. De ger emellertid ett sätt att övervaka och / eller granska serverkonfigurationer. Detta var vår primära inkluderingsfaktor.
1. SolarWinds Server Configuration Monitor (Gratis prövning)
SolarWinds är en av de mest kända tillverkarna avnätverksadministrationsverktyg. Företaget har funnits i tjugo år och har gett oss flera minnesvärda verktyg. Dess flaggskeppsprodukt, SolarWinds Network Performance Monitor, poängterar konsekvent bland de bästa nätverksbandbreddövervakningsverktygen. Och för att göra sakerna ännu bättre gör SolarWinds också flera kostnadsfria verktyg som var och en möter ett specifikt behov av nätverks- och systemadministratörer.
När det gäller övervakning och granskning av serverkonfigurationer, vad du behöver det SolarWinds Server Configuration Monitor eller SCM. Medan namnet ganska mycket säger allt, finns detmer till det här verktyget. Det är en kraftfull och lättanvänd produkt som är utformad för att ge spårning av server- och applikationsändringar i ditt nätverk. Som ett felsökningsverktyg kan det ge dig nödvändig information om konfigurationsändringar och deras korrelationer med prestandafördröjning. Detta kan hjälpa dig hitta grundorsaken till vissa prestandaproblem orsakade av konfigurationsändringar.
- Gratis rättegång: SolarWinds Server Configuration Monitor
- Officiell nedladdningslänk: https://www.solarwinds.com/server-configuration-monitor/registration
SolarWinds Server Configuration Monitor är enagentbaserat verktyg, med agenten distribuerad på varje server som övervakas. Fördelen med denna arkitektur är att agenten kan fortsätta samla in data även när servern är frånkopplad från nätverket. Data skickas sedan till verktyget så snart servern är online igen.
Funktionsmässigt lämnar denna produkt ingenting att varaönskad. Förutom vad som redan har nämnts, kommer det här verktyget automatiskt att upptäcka servrar som är berättigade till övervakning. Det kommer med out-of-the-box konfigurationsprofiler för de vanligaste servrarna. Verktyget låter dig också se hårdvara och mjukvarulager och rapportera om dem också. Du kan enkelt integrera SCM till din systemövervakningslösning tack vareOrion-plattformen från SolarWinds. Detta är ett fantastiskt verktyg som kan användas för att övervaka din fysiska och virtuella server samt din molnbaserade miljö.
Priser för SolarWinds Server Configuration Monitor är inte lätt tillgängliga. Du måste begära en formell offert från SolarWinds. En 30-dagars utvärderingsversion är dock tillgänglig för nedladdning.
2. Netwrix Auditor för Windows Server
Nästa på vår lista är Netwrix Auditor för Windows Server, ett gratis Windows Server-rapporteringsverktyg som behållerdu publicerade alla ändringar som gjorts i din Windows Server-konfiguration. Det kan spåra förändringar som installation av programvara och hårdvara, ändringar av tjänster, nätverksinställningar och schemalagda uppgifter. Denna vägtull kommer att skicka dagliga aktivitetssammanfattningar med detaljer om varje förändring under de senaste 24 timmarna, inklusive värdena före och efter för varje ändring.
Netwrix hävdar att Netwrix Auditor för Windows Server är ”gratis Windows Server-övervakningslösning du har letat efter”. Produkten kompletterar inbyggda nätverksövervakning och Windows-prestationsanalyslösningar. Det har flera fördelar jämfört med de inbyggda granskningsverktygen som finns tillgängliga i Windows Server. I synnerhet förbättrar det säkerheten och erbjuder bekvämare hämtning, konsolidering och representation av revisionsdata. Du kommer också att uppskatta hur lätt du kan aktivera kontinuerlig IT-revision med mycket mindre tid och ansträngning och kontrolländringar mer effektivt.
Så bra som Netwrix Auditor för Windows Server Det är ett gratis verktyg med något begränsatfunktionsuppsättning. Om du vill ha mer funktionalitet kanske du vill prova Netwrix Auditor Standard Edition. Det är inte ett gratis verktyg men det kommer med en mycket utökad funktionsuppsättning. Det bra är att när du laddar ner gratis Netwrix Auditor för Windows Server, den kommer att innehålla alla funktioner hos storebror de första 30 dagarna, så att du får en smak av det.
3. Quest Change Auditor
Quest Software är en välkänd tillverkare av nätverksadministration och säkerhetsverktyg. Dess serverkonfigurationsövervaknings- och revisionsverktyg kallas passande Quest Change Auditor och det erbjuder realtidssäkerhet och IT-revisionav din Microsoft Windows-miljö. Det här verktyget ger dig är komplett, realtids IT-revision, fördjupad kriminalteknik och omfattande säkerhetsövervakning av alla nyckelkonfiguration, användar- och administratörsändringar för Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, filserver och Mer. De Quest Change Auditor spårar också detaljerad användaraktivitet för inloggningar,autentiseringar och andra viktiga tjänster i olika organisationer, förbättra hotdetektering och säkerhetsövervakning. Den har en central konsol som eliminerar behovet av och komplexiteten hos flera IT-revisionslösningar.
En av det här verktygets fantastiska funktioner är Quest Change Auditor Theat Detection, en proaktiv hotdetekteringsteknologi. Det kan förenkla användarens hotdetektering genom att analysera avvikande aktivitet för att rangordna användare med högsta risk i din organisation, identifiera potentiella hot och minska bruset från falska positiva varningar. Verktyget skyddar också mot ändringar av kritisk data inom fil-, AD-, Exchange- och Windows-filservrar, inklusive privilegierade grupper, grupppolicyobjekt och känsliga postlådor. Det kan generera omfattande rapporter för bästa säkerhetspraxis och mandat för lagstiftningskrav, inklusive GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA och mer. Det kan också korrelera olika data från många system och enheter till en interaktiv sökmotor för snabb säkerhetsrespons och kriminalteknisk analys.
Prisstrukturen för Quest Change Auditor är ganska komplex eftersom varje övervakad plattform måste köpas separat. På plussidan finns en gratis testversion av produkten tillgänglig för varje plattform som stöds.
4. Puppet Enterprise
Puppet Enterprise är mer, mycket mer än ett verktyg för övervakning och revision av serverkonfiguration. Det är en heltäckande integrerad hanteringslösning. De olika verktygen i Puppet Enterprise låter dig upptäcka, kontrollera och leverera alla dinaapplikationer och den infrastruktur de kör på. Det ger dig ett vanligt språk för att hantera allt du har, från stordatorer till containrar, i molnet eller i lokalerna.
Puppet Enterprise har över 5 500 förbyggda stöd, godkända ochgemenskapsbidragade moduler. Med till exempel ett brett utbud av täckta produkter är det enkelt att komma igång snabbt och automatisera din infrastruktur. Det stöder många olika plattformar från AWS, Azure, Docker och OpenStack till AIX, Cisco, Splunk och VMware. Verktygsetet påskyndar tillhandahållandet och hanteringen av dina virtuella maskiner, molnresurser, nätverksenheter och mer.
När det gäller övervakning av serverkonfiguration,användare verkar gilla hur lätt det är att spåra förändringar på servrar. Förmågan att gå tillbaka och titta på tidigare rapporter för att se vilka förändringar som gjordes under tidigare docktävlingar uppskattas också mycket. Puppet Enterprise har en ganska brant inlärningskurva men om du letar efter en fullständig automatiseringslösning är det verkligen värt att titta på.
5. Ansible
Ansible från Red Hat hamnar i samma kategori somMarionett. Det är en mycket bred automatiseringsplattform som kan användas för en enorm uppsättning uppgifter som inkluderar så olika saker som distribution av mjukvara till serverkonfigurationsövervakning. Wikipedia definierar det som "en öppen källkodsprogramvara som automatiserar programvarutilldelning, konfigurationshantering och applikationsdistribution”.
Naturligtvis, i samband med denna lista, är det som är intressant för oss verktygets konfigurationshanteringsfunktioner. Trots att det är ett komplext verktyg, Ansible påstår sig vara den enklaste tillgängliga lösningen förkonfigurationshantering. Den är utformad för att ha minimal karaktär, konsekvent, säker och mycket tillförlitlig, med en extremt låg inlärningskurva för administratörer, utvecklare och IT-chefer.
Ansible kräver bara ett lösenord eller SSH-nyckel för attbörja hantera system. Den kan hantera dem utan att installera någon agentprogramvara. Detta kan undvika ett alltför vanligt problem med agentbaserade lösningar: ”hantera hanteringen”. När man använder Ansible, borta är dagarna med att undra varför daemoner för konfigurationshantering är nere, när man ska uppgradera förvaltningsagenter eller när man ska korrigera säkerhetsproblem i dessa agenter.
6. cfengine
cfengine är en annan open source-konfigurationshanteringsystemet. Verktygets primära funktion är att tillhandahålla automatiserad konfiguration och underhåll av storskaliga datorsystem. Detta inkluderar enhetlig hantering av servrar, stationära datorer, konsument- och industrienheter, inbäddade nätverksenheter, mobila smartphones och surfplattor. Skapades redan 1993, och det är verkligen det äldsta verktyget på vår lista. Dess värdefulla ålder är ett bevis på värdet av verktyget.
cfengine erbjuder administratörer ett gränssnitt som är oberoende av alla operativsystem. Detta underlättar underhållsåtgärder på olika värdar som kör olika operativsystem. De verktyg som ligger bakom idén cfengine är att datorkonfigurationen behöver utföras på ett konvergent sätt. Detta betyder att oavsett vad det ursprungliga systemtillståndet är, cfengine kan köras om och om igen med förutsägbara resultat. Troligtvis det mest etablerade konfigurationshanteringsverktyget, cfengine har genomgått flera iterationer men har lyckats behålla sin relevans även när operativsystem har migrerat från lokala datacentra till molnet.
I dag, cfengine finns i två versioner. Det finns CFEngine Community, en verkligt gratis och öppen källkodsprodukt. Det finns också en CFEngine Enterprise version som endast är gratis att använda för upp till 25 värdar. Om du har mer än så måste du kontakta cfengine och förvärva en licens. Den största fördelen med Enterprise-versionen är det stöd du får från cfengine.
7. Kock
Kock är ett kraftfullt konfigurationshanteringsverktyg somfinns antingen som en öppen källkod eller som en produkt av företagsklass. Det är en flexibel och skalbar plattform för automatisering och den kan erbjuda integration med de flesta stora molnleverantörer. Verktyget har också stöd för företagsplattformar, inklusive Windows och Solaris. Det tillåter också användare att starta upp, hantera och utveckla OpenStack-moln.
Kock har en annan strategi än liknande verktyg iatt den automatiserar infrastruktur genom att omvandla den till kod och göra den mer testbar, dynamisk och läsbar för mänskliga. Detta gör att administratörer snabbt och enkelt kan tillhandahålla, hantera och anpassa infrastrukturkomponenter till deras förändrade krav. Verktyget påskyndar och förenklar processen att flytta applikationer till molnet. Genom att använda den blir migrationen av arbetsbelastning mer konsekvent och upprätthåller en takt som passar administratörer.
Kock kan användas för att enkelt hantera olika typer avmiljöer och servrar, både lokalt och molnet. Att använda detta verktyg gör det lättare att kontrollera alla molnmiljöer. Detta gör att du kan välja de molnleverantörer som uppfyller dina krav baserat på funktioner och kostnader. Kock är en pålitlig lösning och Chef Server API förblir tillgänglig även under delvis hårdvara eller nätverksfel. För extra robusthet kan systemet drivas i en hög tillgänglighetskonfiguration.
8. Salt
Salt—Som ibland kallas SaltStackPlatform - är en Python-baserad programvara för öppen källkod för hantering av konfigurering och extern exekveringsmotor. Liksom Chef använder den metoden ”Infrastructure as Code” för distribution och molnhantering. Verktyget är i samma kategori som och konkurrerar direkt med liknande verktyg som Puppet, Ansible och Chef.
En av produktens starka kostymer är de mångafantastiska funktioner som är tillgängliga för konfigurationshantering. Det viktigaste är att det här verktyget är mycket enkelt och alla administratörer bör känna sig bekväma att använda det. Det känns också som ett öppet verktyg som administratörer tydligt kan se och förstå vad som händer inom produkten. Detta skiljer sig från vissa andra produkter som har mer av en svartbox-strategi. För en öppen källkodsprodukt är tillgängligt communitystöd bättre än vad som finns med många jämförbara produkter. Du kanske aldrig behöver stöd, eftersom den här produkten är ganska elastisk. Och om du hanterar ett växande nätverk - inte alla, kommer du säkert att uppskatta verktygets skalbarhet.
kommentarer