V současné době si nemůžete dovolit mít prostoje ve vaší obchodní síti. Organizace se stále více spoléhají na provozování sítí a každou sekundu, kdy je síť vypnutá, je další sekundu, kdy nevyděláváte peníze. A víte, co je jednou z hlavních příčin výpadků a výpadků? Chyby konfigurace serveru.
Zneklidňující je, že i ta nejmenší změna na serveru může mít zásadní dopady vedoucí k narušení pracovního toku ve vaší síti. Proto je pro organizaci důležité mít zavedený systém, který sleduje změny. Zejména v současném prostředí, kde můžete mít více administrátorů provádějících změny na serveru. Kromě určení provedených změn budete také schopni zjistit, kdo provedl změny.
Jedním ze způsobů, které správci systému používají ke sledování při správě konfigurace serveru, je protokolování různých změn do tabulky. To však není udržitelná metoda. Je náchylný k chybám a také docela časově náročný. Proto doporučuji použít nástroj pro monitorování a auditování konfigurace. Automatizuje mnoho úkolů a zaznamenává různé změny probíhající na serveru, jako jsou nové instalace softwaru, úpravy nastavení, přidání nových hardwarových komponent a další. Až příště změna konfigurace ovlivní výkon sítě, můžete se jednoduše vrátit zpět k předchozímu nastavení jednoduchými kliknutími, než abyste ji museli znovu konfigurovat.
Jedná se o 5 nejlepších softwarů, které můžete použít ke sledování a správě konfigurace serveru.
1. Monitor konfigurace serveru SolarWinds
Vyzkoušet Monitor konfigurace serveru SolarWinds je zdaleka nejoblíbenějším nástrojem v našem seznamu. A říkám to čistě za zásluhy nejen proto, že pochází od renomované firmy. Společnost SolarWinds se možná proslavila prostřednictvím nástroje Sledování výkonu sítě, ale nikdo nemůže zpochybnit účinnost všech svých ostatních nástrojů pro správu sítě.
SCM je komplexní nástroj, který vám poskytuje úplný přehled o vašich serverech pro rozsáhlé monitorování. Využívá opravdu snadný mechanismus, kde místo sledování změn zobrazuje přesné změny, abyste je mohli opravit. Navíc je to, že protokolování každé změny probíhá téměř v reálném čase, což lze připsat použití monitorování na základě agentů. To vám umožní detekovat problémy dostatečně včas, než se budou stupňovat.
Monitor konfigurace serveru SolarWinds
Použití agenta také znamená, že Monitor konfigurace serveru bude pokračovat v protokolování změn konfigurace, i když je systém offline. Jakmile se síť vrátí, data vám mohou být zaslána k analýze. Z dat protokolu můžete vidět, kdo provedl změny, kdy a co se změnilo.
Vzhledem k tomu, že tento nástroj uchovává historické záznamy o každé provedené změně, umožňuje vám mít základní nastavení konfigurace, pravděpodobně když je server v nejlepším stavu, což vám může být vodítkem, kdykoli dojde k poklesu výkonu. Pro ty případy, kdy změna konfigurace přímo vede ke špatnému výkonu sítě, má tento SCM perfektní způsob, jak tyto dvě graficky korelovat. Má vizuální časovou osu, která vám pomůže přesně určit přesné změny, které byly provedeny před vznikem problému.
SolarWinds SCM
Kromě externích / interních změn lze tento nástroj také použít ke sledování změn provedených na serveru vašimi vlastními skripty PowerShell. Také vám umožňuje spravovat tyto skripty z centrální pozice a snadno je distribuovat do prostředí vašeho serveru. A konečně, SCM je skvělý nástroj pro sledování vašeho hardwarového a softwarového inventáře.
Tento monitor konfigurace serveru je postaven na platformě SolarWinds Orion, což znamená, že jej můžete snadno integrovat s ostatními nástroji SolarWinds, abyste dosáhli úplné viditelnosti v síti. Také jako součást systému Orion to znamená, že tento nástroj může automaticky objevit servery, které mají být monitorovány. Dodává se s integrovanými konfiguračními profily pro nejběžnější servery, což šetří spoustu potíží v procesu instalace.
2. Auditor serveru Netwrix
Vyzkoušet Netwrix je další společnost, kterou není třeba nijak představovat. Jejich Netwrix Auditor je oblíbenou volbou mezi administrátory pro auditování různých IT systémů a aplikací. Nejběžnější součástí je auditování reklam, ale zatím se více zajímáme o to, jak vám pomůže monitorovat vaše servery a konkrétněji server Windows.
Používá stejný koncept, jaký používá SolarWinds SCM, a zobrazuje pouze konkrétní změny provedené v prostředí vašeho serveru. Tento nástroj vám poté pomůže určit, kdo, co, kde a kdy byly úpravy provedeny. Navíc poskytuje hodnoty před a po nastavení pro lepší srovnání.
Auditor serveru Netwrix
Netwrix je komplexní nástroj pro podávání zpráv, který vám umožní generovat zprávy o auditu o aktuálním nastavení serveru. V době, kdy problémy se výkonem vzniknou ze změn na serveru, můžete porovnat aktuální data s předchozími nastaveními z doby, kdy byl server v optimálním výkonu. To vám pomůže rychle odhalit nesrovnalosti a opravit je. Netwrix Server Auditor podle očekávání přichází s výstražným systémem, který vás upozorní na kritické bezpečnostní události.
Abychom vám pomohli seřadit data auditu serveru, má nástroj interaktivní oblast hledání, kde můžete zadat kritéria pro data, která potřebujete. Tato data lze uložit jako zprávy a naplánovat, aby vám byla doručena v určitou dobu.
Pak je tu tato funkce, kterou nenajdete v žádném z ostatních nástrojů. Videozáznam aktivity uživatele. I když je použitelný pouze pro privilegované uživatele, bude to užitečné v těch případech, kdy uživatelé upraví server, ale nezanechají žádné datové protokoly.
Auditor serveru Netwrix je k dispozici jako bezplatný i komerční produkt. Kdokoli z nich samozřejmě může dělat v závislosti na velikosti a potřebách vaší organizace. Bezplatná verze má všechny základní funkce monitorování serveru, ale postrádá pokročilé funkce, jako jsou předdefinované sestavy s možností filtrování, třídění a exportu a auditování a hlášení napříč systémy.
3. eG Enterprise Configuration and Change Monitor
Vyzkoušet eG Enterprise je úplný monitor výkonu IT, který jako součást své funkce zahrnuje monitorování konfigurace serveru. Kromě serverů jej lze také použít ke sledování konfigurace dalších síťových zařízení a aplikací. Tento nástroj umožňuje zkontrolovat změny konfigurace, ke kterým mohlo dojít přibližně ve stejnou dobu, kdy došlo k poklesu výkonu. Poté koreluje změnu konfigurace s údaji o výkonu, aby jasně určila, zda je problém s výkonem způsoben automatizovanou, manuální nebo neúmyslnou změnou konfigurace.
Odstraněním dohadů můžete rychle identifikovat skutečný problém a pracovat na obnovení špičkového výkonu.
eG Enterprise Configuration and Change Monitor
eG Enterprise ke shromažďování dat z vašich serverů používá techniky založené na agentech i bez agentů a informace jsou zobrazovány prostřednictvím snadno srozumitelného centrálního rozhraní. Toto uživatelské rozhraní je založené na webu a lze k němu tedy přistupovat odkudkoli se síťovým připojením. Pro ty, kteří mají více serverů, vám tento nástroj poskytuje snadný způsob porovnání konfigurací napříč nimi, abyste mohli identifikovat ty, které se odchylují od zlaté konfigurace. Tímto způsobem můžete zajistit, že všechny vaše servery budou mít vždy špičkový výkon. Zlatá konfigurace bude také fungovat jako základ pro všechny budoucí případy, kdy dojde k problémům s výkonem v důsledku změn konfigurace.
Automatizace je klíčovou součástí monitorování konfigurace, a proto vám eG Enterprise umožňuje naplánovat automatické kontroly na konkrétní denní dobu. V tuto chvíli prohledá server a upozorní vás, pokud dojde ke změně. Tento nástroj lze navíc použít ke sledování aktiv serveru. Toho lze dosáhnout pořízením snímku všech aktiv IT, včetně operačních systémů, zařízení, softwaru, hardwaru a služeb.
A protože se jedná o kompletní monitor infrastruktury IT, můžete v případě, že nepocházejí ze serveru, vysledovat problémy s dalšími součástmi síťového prostředí. eG Enterprise lze použít na více operačních systémech, včetně Windows, Solaris, Linux, virtualizačních platforem, jako je VMware, a aplikací, jako je Citrix XenApp a Microsoft SQL.
4. Auditor změny úkolu
Vyzkoušet Toto je další skvělý nástroj, který lze použít k poskytnutí přehledů změn v prostředí Windows v reálném čase. Kromě nahlašování změn na serverech Windows lze tento nástroj použít k auditu Aktivní adresář, Microsoft Exchange a Office 365, server SQL, úložiště připojené k síti, VMware a další síťové součásti.
Quest uznává, že je těžké, ne-li nemožné, ručně sledovat každého uživatele, který má přístup k vašim souborovým serverům. Nástroj tedy sleduje, audituje a podává zprávy o všech důležitých změnách provedených na vašich serverech. Nabízí také lepší přehled tím, že vám řekne, kdo, co, kdy a kde provedlo změny. Nástroj také poskytuje hodnoty před a po konfiguraci pro rychlejší řešení potíží.
Auditor změny úkolu
Jedním ze způsobů, jak Quest Change Auditor věci zjednodušuje, je umožnit vám monitorovat více serverů z jediného rozhraní. Zde můžete porovnat jejich nastavení konfigurace s výkonem a přijít se zlatou konfigurací. To se poté stane vaším standardním nastavením a můžete jej nasadit na všechny vaše servery.
Kromě monitorování konfigurace serveru lze Quest Change Auditor použít také k detekci zasvěcených útoků. Toho dosahuje analýzou chování uživatelů za účelem identifikace podezřelých změn, které mají ohrozit síť. Kritické změny a upozornění na vzor vám budou zaslány e-mailem nebo SMS.
Co však na tomto nástroji vyniklo, je jeho ochranná funkce, která šifruje součásti serveru, což na prvním místě brání provedení jakýchkoli změn. Takže se nemusíte obávat, že neoprávněná změna může vést k výpadku sítě.
Auditor změn Quest lze integrovat s řešeními SIEM, jako je Splunk, kde můžete předat shromážděná data pro další analýzu a generování řešení. Nezapomínejme také, že tento nástroj pomůže prokázat dodržování předpisů generováním komplexních zpráv o osvědčených postupech pro regulační standardy, jako jsou GDPR, SOX a HIPAA.
5. Power Admin File and Monitor Change Monitor
Vyzkoušet Power Admin není tak komplexní jako ostatní nástroje v našem seznamu, ale bude skvělý při detekci změn na serveru, jako je vytváření a mazání účtů souborů a adresářů. A tím, že budete udržovat aktuální protokoly upozorňující na různé změny, ke kterým na vašich serverech dochází, budete v zásadě dodržovat několik bezpečnostních postupů, jako je FIM.
Během instalace a nastavení souboru PA Admin File and Directory Change Monitor budete muset zadat počáteční adresář a podadresáře, pokud je chcete zkontrolovat. Pokud adresář není ve stejné místní síti jako počítač, budete k jeho definování muset použít cestu UNC. Můžete také určit konkrétní soubory, které mají být sledovány, uvedením jejich typů souborů.
Power Admin File and Monitor Change Monitor
Tento nástroj má sekci Monitorovat změny, kde můžete určit, jaké aspekty souborů a adresářů chcete sledovat. Pak je tu sekce „Soubory k ignorování“, kde zadáváte názvy souborů, které nechcete kontrolovat.
Vím, že je to spousta konfiguračních prací, ale jakmile je nastaveno, mělo by být dobré jít. Funkce školení vám trochu ulehčí práci, protože umožňuje nástroji rozvíjet adaptivní chování vůči vašemu nastavení. Nástroj například analyzuje typy souborů přidávané do vašeho seznamu Ignorovat po určitou dobu, po které se do seznamu přidají podobné typy, aniž byste to museli dělat ručně. Libovolnou komponentu přidanou do seznamu můžete snadno odebrat, pokud tam nemusí být.
Power Admin File and Monitor Change Monitor funguje pro prostředí Windows i Linux.
