8 Найкращих інструментів моніторингу та аудиту конфігурації серверів на 2020 рік
Як ніколи важливі налаштування сервера. Неправильна конфігурація може не тільки погано вплинути на продуктивність сервера, а й створити небезпеку безпеці. Ось чому інструменти моніторингу та аудиту конфігурації серверів популярність завоювали. Вони можуть Вам допомогти гарантувати, що конфігурації вашого сервера стандартизовані, що загальні деталі мають ідентичні конфігурації на кожному сервері, а місцеві конфігурації відповідають будь-якій правовій базі, якій підпорядковується ваша організація. Ці інструменти також вважаються інструментами безпеки, тому що вони швидко знаходять будь-які недозволені зміни конфігурації та попереджають вас. Сьогодні ми обговоримо наявні деякі з найкращих інструментів для аудиту та моніторингу конфігурації сервера.
> Начнем> Це важливо, оскільки кожен, здається, має своє уявлення про те, що таке моніторинг і аудит конфігурації сервера. Ці різні точки зору стають очевидними, якщо ви подивитеся на дуже різні функції, пропоновані безліччю інструментів. Отже, ми починаємо зі спроби пояснити, що таке моніторинг і аудит конфігурації сервера. Потім ми коротко розглянемо управління конфігурацією сервера, намагаючись визначити, чи вважається це просто іншим ім’ям для того самого об’єкта, чи це насправді щось інше. Загалом, ми побачимо, що в даній певній галузі IT нічого чітко не визначено. Ось чому є дуже багато найрізноманітніших інструментів.
Про моніторинг та аудит конфігурації сервера
Починаємо зі спроби краще визначити ідею моніторингу та аудиту конфігурації сервера. Схоже, єдине, у чому всі згодні, це те, що це стосується налаштувань сервера. Починаємо з цього. Конфігурація сервера відноситься до параметрів роботи серверів. Це може включати, які служби працюють, як було налаштовано мережевий стек, як синхронізується час, будь-які параметри, що налаштовуються, знайдені на сервері.
Спираючись на нашу спробу встановити параметри сервера, Server Configuration Monitor відстежує параметри конфігурації сервера, щоб гарантувати їх ненавмисну зміну. Будь-яка зміна має бути запланованою, і будь-яка незапланована зміна може вказувати на ненормальну активність і викликати хвилювання.
Що стосується аудиту конфігурації сервера, то він тісно пов’язаний. Це потрібно для того, щоб налаштування сервера було виконано відповідно до плану. Метою аудиту комбінацій серверів може бути просто забезпечення певної міри узгодженості між серверами, однак це також може бути нормативною вимогою. Деякі правові бази, наприклад PCI-DSS, наприклад, вимагають чіткого визначення конкретних параметрів конфігурації. Аудит конфігурації сервера може застосовуватися для демонстрації відповідності.
Управління конфігурацією: те ж саме?
Ще одна популярна ідея конфігурації сервера — це управління конфігурацією сервера. І більшість людей запитують себе, чи не одне й те ж саме, що й управління конфігурацією сервера, моніторинг та аудит конфігурації сервера. На превеликий жаль, це ще одне питання, на яке немає правильної відповіді.
Ми вважаємо, управління конфігурацією сервера — це більший процес, який часто включає компоненти моніторингу та аудиту. Таким чином, деякі з інструментів у нашому списку насправді є інструментами управління конфігурацією сервера. Важлива відмінність полягає в тому, що управління конфігурацією сервера включає автоматизацію деяких етапів налаштування серверів. Ідея часто включає також резервне копіювання комбінацій серверів.
Іншими словами, моніторинг і аудит конфігурації сервера — це підмножина управління конфігурацією сервера. Ось чому деякі з інструментів, які ми збираємося розглянути, насправді є інструментами управління. Однак є також інструменти, які вважаються автономними інструментами моніторингу або інструментами аудиту, а деякі об’єднують моніторинг і аудит в одному інструменті.
Деякі з найкращих доступних інструментів
Як і слід було очікувати, наш список містить приголомшливий комплект інструментів з подібною ж кількістю різних функцій, як і інструментів. Деякі з наших інструментів являють собою реальні інструменти моніторингу та аудиту конфігурації сервера. Інші — інструменти управління конфігурацією сервера. Інші, як і раніше, не входять до жодної категорії інструментів. Але вони дають можливість відстежувати та / або перевіряти конфігурації сервера. Це був наш ключовий фактор включення.
1. Монітор конфігурації сервера SolarWinds (безкоштовна проба)
SolarWinds — один із дуже відомих виробників інструментів управління мережею. Існує компанія вже двадцять років і доставила нам кілька пам’ятних інструментів. Його флагманський продукт, SolarWinds Network Performance Monitor, незмінно входить до числа найкращих інструментів для моніторингу пропускної здатності мережі. І щоб зробити речі тільки кращими, SolarWinds також створює низку безоплатних інструментів, кожен з яких призначається для задоволення певних потреб системних і мережевих адміністраторів.
Для моніторингу та аудиту комбінацій сервера вам знадобиться Монітор конфігурації сервера SolarWinds ou SCM . Назва сама за себе говорить, однак це ще не все. Це потужний і звичайний у застосуванні продукт, який призначений для відстеження змін серверів і додатків у вашій мережі. Як інструмент усунення неполадок він може пред’явити вам відповідну інформацію про зміни конфігурації та їх зв’язок з набагато нижчою продуктивністю. Це допоможе вам знайти головну причину деяких проблем з продуктивністю, викликаних зміною конфігурації.
>> Безкоштовна пробна версія: Монітор конфігурації сервера SolarWinds
SolarWinds Server Configuration Monitor — є інструментом на основі агентів, з агентом, розгорнутим на кожному відстежуваному сервері. Перевага цієї архітектури полягає в тому, що агент може продовжувати збір даних, навіть коли сервер вимкнений від мережі. Потім дані відправляються в інструмент, щойно сервер знову в мережі.
За функціональністю цей продукт не не радує. До цього всього до того, що вже було згадано, цей інструмент автоматично визначить, які сервери підійдуть для моніторингу. Він постачається з готовими до застосування профілями конфігурації для найпопулярніших серверів. Інструмент теж дасть можливість вам переглядати і складати звіти про інвентаризацію обладнання та програмного забезпечення. Ви можете легко інтегрувати SCM у ваше рішення для моніторингу системи за допомогою платформи SolarWinds Orion. Це чудовий інструмент, який можна застосовувати для моніторингу вашого локального фізичного та хмарного сервера, а ще вашого хмарного середовища.
ціни Монітор конфігурації сервера SolarWinds недоступні. Вам доведеться запросити офіційну цитату у SolarWinds. Однак доступна для завантаження 30-денна пробна версія .
2. Netwrix Auditor для Windows Server
Далі в нашому списку Netwrix Auditor для Windows Server, безкоштовний інструмент для створення Звіти Windows Server інформують вас про всі зміни в налаштуваннях Windows Server. Ви можете відстежувати такі зміни, як встановлення програмного та апаратного забезпечення, зміни служб, мережевих налаштувань і запланованих завдань. Цей збір надсилатиме зведення щоденної активності з детальним описом кожної зміни за останні 24 години, включно зі значеннями до і після будь-якої зміни.
> Netwrix> Netwrix Auditor для Windows Server вважається " безкоштовним рішенням для моніторингу Windows Server, яке ви шукали . Продукт доповнює свої рішення для аналізу продуктивності Windows і моніторингу мережі. Він має кілька переваг, якщо порівнювати з вбудованими засобами аудиту, доступними в Windows Server. Зокрема, це збільшує безпеку і забезпечує найкомфортніше відновлення, консолідацію та представлення даних аудиту. Ви також оціните, наскільки легко ви можете увімкнути безперервний ІТ-аудит з набагато меншими витратами зусиль і часу та дуже результативно контролювати зміни.
Одне питання як це добре NetWrix Windows Server Auditor це безкоштовний інструмент з трохи обмеженим набором функцій. Якщо вам необхідно більше можливостей, ви можете спробувати Netwrix Auditor Standard Edition. Це не безкоштовний інструмент, однак він має дуже повний функціональний набір. Служниця новини це коли ви завантажуєте gratuitement Аудитор Netwrix для Windows Server , він буде в себе включати всі функції власного старшого брата протягом перших 30 днів, це дасть Вам можливість спробувати його.
3. Аудитор зміни місії
Квест Software — знаменитий виробник засобів управління мережею і безпеки. Його інструмент для аудиту та моніторингу конфігурації сервера вдало називається Аудитор змін квестів і забезпечує безпеку в теперішньому часі та ІТ-аудит вашого середовища Мікрософт Windows. Цей інструмент надає вам повний ІТ-аудит у реальному часі, поглиблений аналіз і багатосторонній моніторинг безпеки за всіма ключовими показниками, змінами користувачів і адміністраторів для Мікрософт Active Directory, Azure AD, Exchange, Office 365, Online Exchange, файлових серверів тощо. Д. . L’слухач зміни квесту він також детально відстежує дії користувачів для входу в систему, аутентифікації та інших ключових служб в організаціях, покращуючи виявлення загроз і моніторинг безпеки. Він обладнаний центральною консоллю, яка ліквідує необхідність і складність безлічі рішень для ІТ-аудиту.
> А>виявлення загроз Квест Change Auditor , технологія проактивного виявлення загроз. Ви можете полегшити виявлення загроз для користувачів, аналізуючи ненормальну активність для специфікації користувачів з більшим ризиком у вашій організації, виявлення потенційних загроз і зменшення шуму помилкових спрацьовувань попереджень. Інструмент також убереже від змін критично важливих даних на файлових серверах AD, Exchange і Windows, включно з привілейованими групами, об’єктами групової політики та конфіденційними скриньками для пошти. Ви можете створювати вичерпні звіти про авангардні методи безпеки та нормативні вимоги, включно з GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA тощо. Д. Ви також можете порівняти розрізнені дані з багатьох систем і пристроїв в інтерактивній пошуковій системі для швидкого реагування на казуси безпеки та проведення криміналістичного аналізу.
Цінова структура Аудитор змін квестів дуже складний, оскільки кожну відстежувану платформу слід купувати окремо. З іншого боку, для кожної підтримуваної платформи доступна безкоштовна пробна версія продукту.
4. Лялькова компанія
Ляльковий Підприємство це більше, ніж інструмент для моніторингу та аудиту конфігурації сервера. Це інтегроване рішення для управління, яке охоплює все. Різні інструменти Puppet Enterprise дають змогу виявляти, контролювати та доставляти всі ваші додатки та сферу послуг, у якій вони працюють. Це надає вам спільну мову для управління всім, що у вас є, від мейнфреймів до контейнерів, у хмарі або локально.
> Марионетка> має понад 5 500 готових модулів, підтримуваних, схвалених і представлених спільнотою. Завдяки великому спектру продуктів, що покриваються, легко швидко почати роботу й автоматизувати вашу сферу послуг. Він підтримує дуже багато і найрізноманітніших платформ, від AWS, Azure, Docker і OpenStack до AIX, Cisco, Splunk і VMware. Комплект інструментів прискорить виділення ресурсів і управління вашими умовними машинами, хмарними ресурсами, мережевими пристроями тощо. Д.
Коли доходить справа до налаштувань сервера моніторингу, користувачі, здається, розуміють, наскільки легко відстежувати зміни на серверах. Ми також дуже цінуємо можливість повернутися і переглянути попередні звіти, щоб побачити, які зміни були внесені в попередні маріонеткові гонки. Лялькове Підприємство має доволі круту криву навчання, однак якщо ви хочете знайти рішення для повної автоматизації, його точно потрібно переглянути.
5. анзибль
Ansible від Red Hat належить до такої самої категорії, як і Puppet. Це комплексна платформа автоматизації, яку можна застосовувати для найрізноманітніших завдань, включно з такими різноманітними, як розгортання програмного забезпечення для моніторингу конфігурації сервера. Вікіпедія визначає це як " програмне забезпечення з відкритим вихідним кодом, яке автоматизує надання програмного забезпечення, управління конфігурацією та розгортання додатків ".
> Автор> Хоча це не простий інструмент, анзибль каже, що вважається дуже простим рішенням для управління конфігурацією. Він розроблений як мінімальний за власною природою, злагоджений, безпечний і високонадійний, з надзвичайно низькою кривою навчання для адміністраторів, розробників та ІТ-менеджерів.
для запуску управління системами потрібен виключно пароль або ключ SSH. Ви можете керувати ними без встановлення програмного забезпечення агента. Це дає можливість уникнути проблеми, яку занадто часто можна зустріти в рішеннях на основі агентів: "керувати управлінням". Під час використання анзибль , то ставити плавник у ті дні, коли він запитував себе, чому управління конфігурацією неактивне, коли оновлювати агентів управління оновленнями або при виправленні вразливостей безпеки в таких агентах.
6. Cfengine
Cfengine це ще одна система управління конфігурацією з відкритим вихідним кодом. Головна функція інструменту — забезпечення автоматизованого налаштування та обслуговування широкомасштабних ІТ-систем. Це охоплює уніфіковане управління серверами, настільними комп’ютерами, побутовими та промисловими пристроями, мережевими пристроями, мобільними смартфонами та планшетними комп’ютерами. Створений 1993 року, це, напевно, найстаріший інструмент у нашому списку. Поважний вік говорить про цінність інструменту.
> Cfengine > Це полегшує дії з обслуговування на різних хостах з різними операційними системами. Основна ідея інструментів, що лежать в основі Cfengine полягає в тому, що установка комп’ютера повинна працювати конвергентно. Це означає, що яким би не був перший стан системи, Cfengine можна виконувати знову і знову з прогнозованими результатами. Cfengine, безумовно інструмент управління конфігурацією le більш усталений, зазнав багато ітерацій, але зумів зберегти актуальність навіть після переселення операційних систем із місцевих центрів оброблення даних у хмару.
сьогодні Cfengine існує у 2-ух варіантах. Існує CFEngine Community, справді безкоштовний продукт із відкритим вихідним кодом. Також є версія де CFEngine Enterprise, яку можна застосовувати максимум для 25 хостів. Якщо у вас є більше, вам доведеться зв’язатися з Cfengine і придбати ліцензію. Основна перевага версії Enterprise — підтримка за умови паритет Cfengine .
7. Керівник
Керівник це потужний інструмент управління конфігурацією, доступний у вигляді продукту з відкритим вихідним кодом або продукту корпоративного рівня. Це гнучка і масштабована платформа автоматизації, здатна запропонувати інтеграцію з більшістю великих хмарних провайдерів. Інструмент також сумісний з корпоративними платформами, включно з Windows і Solaris. Він також дає можливість користувачам запускати, керувати і розробляти хмари OpenStack.
> Руководитель > Це дає можливість адміністраторам легко і швидко виділяти, управляти і масштабувати компоненти сфери послуг відповідно до їх мінливих потреб. Інструмент прискорює і полегшує процес перенесення додатків у хмару. При його застосуванні міграція робочого навантаження стає більш узгодженою та зручною для адміністраторів.
Керівник можна застосовувати для звичайного управління різними типами середовищ і серверів як локально, так і в хмарі. Застосування цього інструменту полегшує управління всіма хмарними середовищами. Це дає можливість вам підбирати постачальників хмарних послуг, які відповідають вашим потребам залежно від функціональності та вартості. Керівник вважається надійним рішенням, і Chef Server API залишається доступним навіть у разі часткового збою обладнання або мережі. Для додаткової надійності систему можна застосовувати в конфігурації високої доступності.
8. Sel
Куховарська сіль, іноді іменована платформою SaltStack, являє собою програмне забезпечення для управління конфігурацією на основі Python з відкритим вихідним кодом і механізм віддаленого виконання. Як і Chef, він застосовує підхід "сфера послуг як код" для управління хмарою і її розгортання. Інструмент перебуває в такій самій категорії та безпосередньо конкурує з аналогічними інструментами, наприклад як Puppet, Ansible і Chef.
> А> Дуже важливим є те, що застосувати цей інструмент досить легко, і будь-який адміністратор повинен відчувати себе зручно з ним. Його також визнали прозорим інструментом, завдяки якому адміністратори можуть чітко бачити і розуміти, що відбувається в продукті. Це відрізняється від деяких інших продуктів, де застосовується підхід "чорної скриньки". Для продукту з відкритим вихідним кодом доступна підтримка спільноти краща, ніж для більшості порівнянних продуктів. Однак вам може ніколи не знадобитися допомога, оскільки цей продукт дуже надійний. Що, якщо ви керуєте зростаючою мережею, правильно? Ви обов’язково оціните масштабованість інструменту.
