Як ніколи важлива конфігурація сервера. Неправильне налаштування може не тільки мати руйнівні наслідки на продуктивність сервера, але також може становити загрозу безпеці. Ось чому інструменти контролю та конфігурації сервера стали популярними. Вони можуть допомогти вам гарантувати, що ваші серверні конфігурації є стандартизованими, що загальні елементи мають однакові конфігурації на кожному сервері і що наявні конфігурації відповідають будь-яким регуляторним нормам, яким підпадає ваша організація. Ці інструменти також є інструментами безпеки, оскільки вони швидко помітять будь-яку несанкціоновану зміну конфігурації та попередить вас про це. Сьогодні ми розглядаємо деякі найпопулярніші інструменти моніторингу та аудиту конфігурації сервера.
Ми розпочнемо наше дослідження з деякого тлаінформація, яка гарантуватиме, що ми всі на одній сторінці і що ми всі домовляємося про те, що є. Це важливо, оскільки, здається, кожен має своє уявлення про те, що таке моніторинг та аудит конфігурації сервера. Ці різні точки зору стають очевидними, коли ви дивитесь на дуже різні функціональні можливості, пропоновані багатьма інструментами. Отже, для початку ми спробуємо пояснити, що таке моніторинг та аудит налаштування сервера. Потім ми коротко обговоримо управління конфігурацією сервера, намагаючись з’ясувати, чи це просто інше ім’я для однієї і тієї ж речі чи це справді щось інше. Загалом ми побачимо, що в цій галузі інформаційних технологій нічого чітко не визначено. Через це доступно багато різних видів інструментів. Зважаючи на всю цю довідкову інформацію, ми нарешті заскочимо в основу теми та розглянемо деякі найкращі інструменти, які ми могли знайти.
Про моніторинг та аудит конфігурації сервера
Почнемо з того, щоб спробувати краще визначитиконцепція моніторингу та аудиту конфігурації сервера. Здається, єдине, на що всі згодні, це те, що він має справу з конфігурацією сервера. Почнемо з цього. Конфігурація сервера відноситься до експлуатаційних параметрів серверів. Сюди можна віднести, які служби запущені, як налаштований мережевий стек, як синхронізується час, будь-який налаштований параметр, знайдений на сервері.
Розширення від нашої спроби визначення сервераконфігурація, моніторинг конфігурації сервера - це спостереження за параметрами конфігурації сервера, щоб переконатися, що вони не змінюються несвідомо. Будь-яка зміна має бути плановою зміною, а будь-яка незапланована зміна може бути вказівкою на деяку ненормальну активність і повинна викликати занепокоєння.
Що стосується аудиту конфігурації сервера, він єтісно пов'язані. Це стосується того, щоб переконатися, що конфігурації сервера здійснюються за планом. Завданням аудиту конфігурацій сервера може бути просто забезпечення певної рівномірності між серверами, але це також може бути регуляторною вимогою. Деякі регуляторні рамки (наприклад, PCI-DSS, наприклад) передбачають, що деякі параметри конфігурації будуть встановлені точно. Потім аудит конфігурації сервера може бути використаний для демонстрації відповідності.
Управління конфігурацією - те саме?
Ще одна популярна концепція, коли справа стосується сервераконфігурація - це управління конфігурацією сервера. І багатьох людей цікавить, чи управління конфігурацією сервера та моніторинг та аудит конфігурації сервера - це не одне і те саме. На жаль, це ще одне питання, на яке немає чіткої відповіді.
Те, як ми це бачимо, конфігурація серверауправління - це більший процес, який часто включає компоненти моніторингу та аудиту. Таким чином, деякі інструменти у нашому списку - це фактично інструменти управління конфігурацією сервера. Основна відмінність полягає в тому, що управління конфігурацією сервера тягне за собою автоматизацію деяких кроків, які виконуються в налаштуваннях серверів. Концепція також часто включає резервне копіювання конфігурацій сервера.
Підсумовуючи, моніторинг налаштування сервера тааудит - це підмножина управління конфігурацією сервера. Ось чому деякі інструменти, які ми збираємось переглянути, - це фактично засоби управління. Але є також інструменти, які є окремими інструментами моніторингу або інструментами аудиту, в той час як деякі поєднують моніторинг та аудит в одному інструменті.
Деякі з найкращих доступних інструментів
Як ви могли очікувати на даний момент, наш списоквключає вражаючу різноманітність інструментів з приблизно стільки ж різних функціональних можливостей, скільки є інструментів. Деякі з наших інструментів є справжніми інструментами моніторингу та аудиту налаштування сервера. Інші - інструменти управління конфігурацією сервера. Інші ще не входять до жодної категорії інструментів. Однак вони забезпечують спосіб моніторингу та / або аудиту конфігурацій сервера. Це був наш основний фактор включення.
1. Монітор налаштування сервера SolarWinds (Безкоштовний пробний період)
SolarWinds - один з найвідоміших виробниківінструменти мережевого адміністрування Компанія існує вже близько двадцяти років і принесла нам кілька пам'ятних інструментів. Своїм флагманським продуктом мережевий монітор SolarWinds стабільно забиває серед найкращих інструментів контролю пропускної здатності мережі. А щоб зробити речі ще кращими, SolarWinds також виготовляє кілька безкоштовних інструментів, кожен з яких відповідає конкретним потребам мережевих та системних адміністраторів.
Якщо мова йде про моніторинг та аудит конфігурацій сервера, для чого це потрібно Монітор налаштування сервера SolarWinds або СКМ. Хоча назва майже все це говорить, єбільше до цього інструменту. Це потужний і простий у використанні продукт, який призначений для відстеження змін сервера та додатків у вашій мережі. Як засіб усунення несправностей, він може дати вам необхідну інформацію про зміни конфігурації та їх кореляцію із сповільненням продуктивності. Це допоможе вам знайти першопричину деяких проблем продуктивності, викликаних змінами конфігурації.
- Безкоштовний пробний період: Монітор налаштування сервера SolarWinds
- Офіційне посилання для завантаження: https://www.solarwinds.com/server-configuration-monitor/registration
Монітор налаштування сервера SolarWinds - цеінструмент на основі агентів, за допомогою агента, розгорнутого на кожному сервері. Перевага цієї архітектури полягає в тому, що агент може постійно збирати дані, навіть коли сервер відключений від мережі. Потім дані надсилаються в інструмент, як тільки сервер повертається в Інтернет.
Цей товар не залишає нічого особливогобажаний. Окрім того, що вже було сказано, цей інструмент автоматично виявить сервери, придатні для моніторингу. Він постачається з випущеними профілями конфігурації для найбільш поширених серверів. Інструмент також дозволить вам переглядати запаси обладнання та програмного забезпечення та звітувати про них. Ви можете легко інтегруватися СКМ у ваше рішення системи моніторингу завдякиплатформа Orion від SolarWinds. Це чудовий інструмент, який можна використовувати для моніторингу локального фізичного та віртуального сервера, а також хмарного середовища.
Ціни на Монітор налаштування сервера SolarWinds недоступні. Вам потрібно буде запитати офіційну цитату від SolarWinds. Однак доступна 30-денна версія для завантаження.
2. Аудитор Netwrix для Windows Server
Наступним у нашому списку є Аудитор Netwrix для Windows Server, безкоштовний інструмент звітування Windows Server, який зберігаєви розмістили інформацію про всі зміни, внесені в конфігурацію Windows Server. Він може відслідковувати такі зміни, як установка програмного та апаратного забезпечення, зміни служб, мережевих налаштувань та запланованих завдань. Ця платня надсилатиме щоденні підсумки діяльності, де деталізується кожна зміна протягом останніх 24 годин, включаючи значення до та після кожної модифікації.
Netwrix стверджує, що Аудитор Netwrix для Windows Server є "безкоштовне рішення для моніторингу Windows Server, яке ви шукали". Продукт доповнює моніторинг нативної мережі та рішення продуктивності Windows. Він має ряд переваг перед вбудованими інструментами аудиту, доступними в Windows Server. Зокрема, це покращує безпеку та пропонує більш зручне пошуку, консолідацію та представлення даних аудиторських даних. Ви також оціните, як легко ви можете ввімкнути постійний аудит ІТ із значно меншим часом та зусиллями та ефективніше контролювати зміни.
Так добре, як Аудитор Netwrix для Windows Server це, це безкоштовний інструмент, дещо обмеженийнабір функцій. Якщо ви хочете отримати більше функціональних можливостей, ви можете спробувати Netwrix Auditor Standard Edition. Це не безкоштовний інструмент, але він пропонує широко розширений набір функцій. Хороша річ, що коли ви завантажуєте безкоштовно Аудитор Netwrix для Windows Server, вона буде включати в себе всі риси свого старшого брата протягом перших 30 днів, що дозволяє вам скуштувати його.
3. Аудитор змін квесту
Quest Software - відомий виробник інструментів мережевого адміністрування та безпеки. Його інструмент контролю та аудиту конфігурації сервера влучно називається Аудитор змін квесту і він пропонує аудит безпеки та ІТ-аудиту в реальному часівашого середовища Microsoft Windows. Цей інструмент дає вам повний аудит ІТ-аудиту в реальному часі, поглиблена криміналістика та всебічний моніторинг безпеки всіх ключових конфігурацій, змін користувачів та адміністраторів для Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, файлових серверів та більше. The Аудитор змін квесту також відстежує детальну активність користувачів для входу в систему,аутентифікації та інших ключових служб між організаціями, що покращують виявлення загроз та моніторинг безпеки. Він оснащений центральною консоллю, яка виключає необхідність і складність безлічі рішень ІТ-аудиту.
Однією з найкращих особливостей цього інструменту є Виявлення загроз аудитора зміни квесту, проактивна технологія виявлення загроз Це може спростити виявлення загрози користувача, проаналізувавши аномальну діяльність для ранжування користувачів з найвищим ризиком у вашій організації, виявити потенційні загрози та зменшити шум від помилкових позитивних сповіщень. Інструмент також захистить від змін критичних даних у файлових серверах AD, Exchange та Windows, включаючи привілейовані групи, об’єкти групової політики та чутливі поштові скриньки. Він може генерувати вичерпні звіти щодо найкращих практик безпеки та мандатів дотримання нормативних вимог, включаючи GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA та багато іншого. Він також може співвідносити різні дані з численних систем та пристроїв в інтерактивній пошуковій системі для швидкого реагування на аварії в безпеці та криміналістичного аналізу.
Структура ціноутворення на Аудитор змін квесту досить складний, оскільки кожну контрольовану платформу потрібно купувати окремо. З іншого боку, для кожної підтримуваної платформи доступна безкоштовна пробна версія продукту.
4. Лялькове підприємство
Лялькове підприємство Більше, набагато більше, ніж інструмент контролю та аудиту конфігурації сервера. Це всеосяжне рішення інтегрованого управління. Різні інструменти в Росії Лялькове підприємство дозволить вам відкрити, контролювати та доставляти все своєпрограми та інфраструктура, на якій вони працюють. Це дає вам спільну мову для управління всім, що у вас є, від мейнфреймів до контейнерів, у хмарі чи в приміщеннях.
Лялькове підприємство має понад 5500 готових, підтримуваних та затвердженихмодулі, що сприяють громаді З таким широким асортиментом охоплених продуктів легко розпочати роботу та автоматизувати свою інфраструктуру. Він підтримує безліч різних платформ: від AWS, Azure, Docker і OpenStack до AIX, Cisco, Splunk і VMware. Набір інструментів прискорить забезпечення та керування вашими віртуальними машинами, хмарними ресурсами, мережевими пристроями тощо.
Що стосується моніторингу конфігурації сервера,користувачам, здається, подобається, як легко відстежувати зміни на серверах. Можливість повернутися назад і переглянути попередні звіти, щоб побачити, які зміни були внесені під час попередніх лялькових пробіжок, також дуже цінується. Лялькове підприємство має досить круту криву навчання, але, якщо ви шукаєте повнофункціональне рішення для автоматизації, це, безумовно, варто переглянути.
5. Відповідальний
Відповідальний від Червона Шапочка потрапляє в ту ж категорію, що іЛялечка. Це дуже широка платформа автоматизації, яка може бути використана для величезного набору завдань, що включає такі різноманітні речі, як розгортання програмного забезпечення для моніторингу конфігурації сервера. Вікіпедія визначає це як "програмне забезпечення з відкритим кодом, що автоматизує надання програмного забезпечення, управління конфігурацією та розгортання програми".
Звичайно, в контексті цього списку цікаві нас можливості управління конфігурацією інструменту. Незважаючи на те, що це складний інструмент, Відповідальний претендує на найпростіше доступне рішення дляуправління конфігурацією. Він розроблений так, щоб він був мінімально характерним, послідовним, надійним та високонадійним, з надзвичайно низькою кривою навчання для адміністраторів, розробників та ІТ-менеджерів.
Відповідальний потрібен лише пароль або ключ SSH для того, щобпочати управління системами. Він може керувати ними, не встановлюючи програмного забезпечення агента. Це дозволяє уникнути занадто поширеної проблеми з рішеннями на основі агентів: "управління управлінням". При використанні Відповідальний, минули дні, коли цікаво, чому демони управління конфігурацією знижені, коли оновити агенти управління або коли виправити вразливі місця безпеки в цих агентах.
6. CFEngine
CFEngine - це ще одне управління конфігурацією з відкритим кодомсистема. Основна функція цього інструмента - надання автоматизованої конфігурації та обслуговування великих масштабних комп'ютерних систем. Сюди входить уніфіковане управління серверами, настільними комп'ютерами, споживчими та промисловими пристроями, вбудованими мережевими пристроями, мобільними смартфонами та планшетними комп'ютерами. Створений ще в 1993 році, це, безумовно, найстаріший інструмент у нашому списку. Його поважний вік є свідченням цінності інструменту.
CFEngine пропонує адміністраторам інтерфейс, який не залежить від будь-якої операційної системи. Це полегшує дії по технічному обслуговуванню для різних хостів, що працюють на різних ОС. Інструменти, що лежать в основі ідеї CFEngine полягає в тому, що конфігурацію комп'ютера потрібно виконати конвергентним способом. Це означає, що незалежно від початкового стану системи, CFEngine можна запускати знову і знову з передбачуваними результатами. Можливо, найвідоміший інструмент управління конфігурацією, CFEngine зазнав численних ітерацій, але зумів зберегти свою актуальність, навіть коли операційні системи мігрували з локальних центрів обробки даних у хмару.
Сьогодні CFEngine існує у двох версіях. Є Спільнота CFEngine, справді безкоштовний та відкритий продукт. Є також CFEngine Enterprise версія, яку безкоштовно використовувати лише до 25 хостів. Якщо у вас є більше, вам потрібно буде зв’язатися CFEngine та придбати ліцензію. Основна перевага версії Enterprise - це підтримка, яку ви отримуєте CFEngine.
7. Шеф-кухар
Шеф-кухар це потужний інструмент управління конфігурацією, якийдоступний як з відкритим кодом, так і як корпоративний продукт. Це гнучка і масштабована платформа для автоматизації, яка здатна запропонувати інтеграцію з більшістю основних хмарних провайдерів. Інструмент також має підтримку корпоративних платформ, включаючи Windows та Solaris. Він також дозволяє користувачам завантажувати, керувати та розробляти хмари OpenStack.
Шеф-кухар має інший підхід від аналогічних інструментів ущо він автоматизує інфраструктуру, трансформуючи її в код і зробивши її більш тестованою, динамічною та зрозумілою для людини. Це дозволяє адміністраторам швидко та легко надавати, керувати та адаптувати компоненти інфраструктури до їхніх змін, що змінюються. Інструмент прискорює та спрощує процес переміщення програм у хмару. Використовуючи його, міграція робочого навантаження стає більш послідовною і підтримує темп, який підходить адміністраторам.
Шеф-кухар може використовуватися для легкого управління різними типамисередовищ і серверів, як локальних, так і хмарних. Використання цього інструменту полегшує контроль над усіма хмарними середовищами. Це дозволяє вибирати хмарних постачальників, які відповідають вашим вимогам, виходячи з функцій та вартості. Шеф-кухар є надійним рішенням, API API Chef Server залишається доступним навіть під час часткової відмови обладнання або мережі. Для додаткової надійності система може працювати в конфігурації з високою доступністю.
8. Сіль
Сіль—Що іноді називають Соляною атакоюПлатформа - це програмне забезпечення для управління конфігурацією з відкритим кодом на основі Python та двигун віддаленого виконання. Так само, як шеф-кухар, він використовує підхід "Інфраструктура як код" до розгортання та управління хмарою. Інструмент знаходиться в тій же категорії, що і безпосередньо конкурує з подібними інструментами, такими як Лялька, Відповідь та Шеф-кухар.
Один із сильних костюмів товару - це численнідивовижні функції, доступні для управління конфігурацією. Найголовніше, що користуватися цим інструментом дуже просто, і будь-який адміністратор повинен почувати себе комфортно користуватися ним. Він також визнаний прозорим інструментом, за допомогою якого адміністратори можуть чітко бачити та розуміти, що відбувається в продукті. Це відрізняється від деяких інших продуктів, які мають більше підходу до чорного поля. Для продукту з відкритим кодом доступна підтримка спільноти краща за доступну для багатьох подібних продуктів. Можливо, вам ніколи не знадобиться підтримка, оскільки цей продукт досить еластичний. І якщо ви керуєте зростаючою мережею - чи не всі вони - ви неодмінно оціните масштабність інструменту.
Коментарі