Logo no.nowadaytechnol.com

De 5 Beste Verktøyene For Overvåking Og Revisjon Av Serverkonfigurasjon

Innholdsfortegnelse:

De 5 Beste Verktøyene For Overvåking Og Revisjon Av Serverkonfigurasjon
De 5 Beste Verktøyene For Overvåking Og Revisjon Av Serverkonfigurasjon

Video: De 5 Beste Verktøyene For Overvåking Og Revisjon Av Serverkonfigurasjon

Video: De 5 Beste Verktøyene For Overvåking Og Revisjon Av Serverkonfigurasjon
Video: Topp 20 Outlook 2016 Tips og triks 2024, Mars
Anonim

I disse nåværende tider har du ikke råd til å ha driftsstans i virksomhetsnettverket. Organisasjoner har blitt mer avhengige av nettverk for drift, og hvert sekund som nettverket er nede er enda et sekund du ikke tjener penger. Og vet du hva en av hovedårsakene til driftsstans og driftsstans er? Serverkonfigurasjonsfeil.

Det som er urovekkende er at selv den minste endringen av serveren kan ha store konsekvenser som resulterer i forstyrrelse av arbeidsflyten i nettverket ditt. Det er derfor det er viktig for en organisasjon å ha et system på plass som sporer endringene. Spesielt i dagens miljø der du kan ha flere administratorer som gjør endringer på serveren. I tillegg til å bestemme endringene som er gjort, vil du også kunne fortelle hvem som har gjort endringene.

En måte som systemadministratorer har brukt til å overvåke for å administrere serverkonfigurasjon, er ved å logge de forskjellige endringene i regnearket. Men dette er ikke en bærekraftig metode. Det er utsatt for feil og også ganske tidkrevende. Dette er grunnen til at jeg anbefaler deg å bruke konfigurasjonsovervåking og revisjonsverktøy. Det automatiserer mange av oppgavene og logger de forskjellige endringene som finner sted på serveren, som ny programvareinstallasjon, innstillingsendring, tillegg av nye maskinvarekomponenter blant andre. Så neste gang endring i konfigurasjon påvirker nettverksytelsen, kan du enkelt gå tilbake til tidligere innstillinger gjennom enkle klikk i stedet for å måtte konfigurere det på nytt.

Dette er de 5 beste programvarene du kan bruke til å overvåke og administrere serverkonfigurasjonen.

1. SolarWinds Server Configuration Monitor

Image
Image

Bruk av en agent betyr også at Server Configuration Monitor fortsetter å logge konfigurasjonsendringer selv når systemet er frakoblet. Når nettverket kommer tilbake på datakan, sendes det til deg for analyse. Fra loggdataene kan du se hvem som har gjort endringene, når og hva som endret seg.

Siden dette verktøyet holder historisk oversikt over alle endringer som er gjort, lar det deg ha konfigureringsinnstillinger for baseline, antagelig når serveren er i den beste tilstanden, som du kan være veiledning når det er nedsatt ytelse. For de tilfeller at konfigurasjonsendring direkte fører til dårlig nettverksytelse, har denne SCM den perfekte måten å korrelere de to grafisk. Den har en visuell tidslinje som hjelper deg å finne de nøyaktige endringene som ble gjort før problemet oppstod.

Image
Image

Bortsett fra eksterne / interne endringer, kan dette verktøyet også brukes til å spore endringer som er gjort på serveren av dine egne tilpassede PowerShell-skript. Det lar deg også administrere disse skriptene fra sentral posisjon og enkelt distribuere dem til servermiljøet ditt. Og til slutt er SCM et flott verktøy for å holde oversikt over maskinvare- og programvarelageret ditt.

Denne serverkonfigurasjonsmonitoren er basert på SolarWinds Orion-plattformen, noe som betyr at du enkelt kan integrere den med de andre SolarWinds-verktøyene for å oppnå fullstendig nettverkssynlighet. Også som en del av Orion-systemet betyr det at dette verktøyet automatisk kan oppdage serverne som skal overvåkes. Den leveres med innebygde konfigurasjonsprofiler for de vanligste serverne, noe som sparer mye bry i installasjonsprosessen.

2. Netwrix Server Auditor

Image
Image

Netwrix er omfattende rapporteringsverktøy som lar deg generere revisjonsrapporter om gjeldende serverinnstillinger. I perioder når ytelsesproblemer oppstår som følge av endringer på serveren, kan du sammenligne gjeldende data mot tidligere innstillinger fra serveren hadde optimal ytelse. Dette vil hjelpe deg med å raskt oppdage avvikene og fikse dem. Som forventet kommer Netwrix Server Auditor med et varslingssystem som vil varsle deg om kritiske sikkerhetshendelser.

For å hjelpe deg med å sortere gjennom serverens revisjonsdata, har verktøyet et interaktivt søk hvor du kan angi kriterier for det du trenger. Denne datoen kan lagres som rapporter og planlegges levert til deg på et bestemt tidspunkt.

Så er det denne funksjonen du ikke finner i noen av de andre verktøyene. Videoopptak av brukeraktivitet. Selv om det bare gjelder for privilegerte brukere, vil det være nyttig i de tilfeller når brukerne endrer serveren, men ikke etterlater noen datalogger.

Netwrix server Auditor er tilgjengelig som både gratis og kommersielt produkt. Selvfølgelig kan noen av dem gjøre det avhengig av organisasjonens størrelse og behov. Den gratis versjonen har alle viktige serverovervåkingsfunksjoner, men mangler avanserte funksjoner som forhåndsdefinerte rapporter med filtrerings-, sorterings- og eksportalternativer og revisjon og rapportering på tvers av systemet.

3. eG Enterprise Configuration and Change Monitor

Image
Image

eG Enterprise bruker både agentbaserte og agentløse teknikker for å samle inn data fra serverne dine, og informasjonen blir sett gjennom et lettfattelig sentralt grensesnitt. Dette brukergrensesnittet er nettbasert og kan derfor nås hvor som helst med nettverkstilkobling. For de med flere servere, gir dette verktøyet deg en enkel måte å sammenligne konfigurasjoner på tvers av dem, slik at du kan identifisere de som avviker fra gylden konfigurasjon. På denne måten kan du sikre at alle serverne dine har topp ytelse hver gang. Den gyldne konfigurasjonen vil også fungere som grunnlinje for alle fremtidige tilfeller der det er ytelsesproblemer som følge av konfigurasjonsendringer.

Automatisering er en viktig del av konfigurasjonsovervåking, og det er derfor eG Enterprise lar deg planlegge automatiske kontroller for bestemte tider på dagen. Det vil skanne serveren på disse tidene og varsle deg om det er noen endring. I tillegg kan dette verktøyet brukes til å spore serverressurser. Dette oppnås ved å ta et øyeblikksbilde av alle IT-ressursene, inkludert operativsystemer, enheter, programvare, maskinvare og tjenester.

Og siden dette er en komplett IT-infrastrukturovervåker, kan du spore problemer til andre komponenter i nettverksmiljøene dine i tilfeller at de ikke stammer fra serveren. eG Enterprise kan brukes på flere operativsystemer, inkludert Windows, Solaris, Linux, virtualiseringsplattformer som VMware og applikasjoner som Citrix XenApp og Microsoft SQL.

4. Quest Change Auditor

Image
Image

En måte som Quest Change Auditor forenkler ting på, er å la deg overvåke flere servere fra bare ett grensesnitt. Her kan du sammenligne deres konfigurasjonsinnstillinger mot ytelse for å komme opp med den gyldne konfigurasjonen. Dette blir deretter standardinnstillingene dine, og du kan distribuere det på alle serverne dine.

Bortsett fra overvåking av serverkonfigurasjon, kan Quest Change Auditor også brukes til å oppdage insiderangrep. Det oppnår dette ved å analysere brukeratferd for å identifisere mistenkelige endringer som er ment å kompromittere nettverket. Kritiske endringer og mønstervarsler sendes vi via e-post eller SMS.

Men det som skilte seg ut for meg med dette verktøyet, er beskyttelsesfunksjonen som krypterer serverkomponentene og forhindrer at det eventuelt blir gjort endringer. Så du trenger ikke å bekymre deg for at en uautorisert endring kan føre til nedetid på nettverket.

Quest change Auditor kan integreres med SIEM-løsninger som Splunk, der du kan videresende den innsamlede datan for videre analyse og generering av løsninger. Oh, kan vi heller ikke glemme at dette verktøyet vil bidra til å bevise samsvar ved å generere omfattende rapporter om beste praksis for regulatoriske standarder som GDPR, SOX og HIPAA.

5. Power Admin File og Directory Change Monitor

Image
Image

Verktøyet har delen "Monitor Files for Changes" der du spesifiserer hvilke aspekter av filene og katalogene du vil overvåke. Deretter er det avsnittet 'Filer som skal ignoreres' der du spesifiserer navnene på filene du ikke ønsker å bli sjekket.

Jeg vet at dette er mye konfigurasjonsarbeid, men når det er satt opp, bør det være bra å gå. Treningsfunksjonen vil gjøre jobben din litt enklere, da den gjør det mulig for verktøyet å utvikle tilpasningsadferd mot innstillingene dine. For eksempel vil verktøyet analysere filtypene som legges til Ignorer-listen din i en viss tidsperiode, hvoretter lignende typer legges til listen uten å måtte gjøre det manuelt. Du kan enkelt fjerne alle komponenter som er lagt til i listen hvis den ikke trenger å være der.

Power Admin File og Directory Change Monitor fungerer i både Windows- og Linux-miljøer.

Anbefalt: