V súčasnej dobe si nemôžete dovoliť mať výpadky vo svojej obchodnej sieti. Organizácie sa čoraz viac spoliehajú na prevádzku sietí a každú sekundu, keď je sieť nefunkčná, ešte chvíľu zarábate peniaze. A viete, čo je jednou z hlavných príčin prestojov a výpadkov? Chyby konfigurácie servera.
Čo je znepokojujúce, je to, že aj tá najmenšia zmena servera môže mať veľké dopady, ktoré majú za následok narušenie pracovného toku vo vašej sieti. Preto je pre organizáciu dôležité mať zavedený systém na sledovanie zmien. Najmä v súčasnom prostredí, v ktorom môžete mať na serveri zmeny viacerí správcovia. Okrem určovania vykonaných zmien budete tiež vedieť, kto zmeny vykonal.
Jedným zo spôsobov, ktoré správcovia systému používajú na sledovanie pri správe konfigurácie servera, je prihlásenie rôznych zmien do tabuľky. Toto však nie je udržateľná metóda. Je náchylný na chyby a tiež dosť časovo náročný. Z tohto dôvodu vám odporúčam použiť nástroj na sledovanie a audit konfigurácie. Automatizuje množstvo úloh a zaznamenáva rôzne zmeny prebiehajúce na serveri, ako je napríklad nová inštalácia softvéru, zmena nastavení, okrem iného pridanie nových hardvérových komponentov. Až teda nabudúce zmena v konfigurácii ovplyvní výkon siete, môžete sa jednoducho vrátiť späť k predchádzajúcim nastaveniam jednoduchými kliknutiami a nemusíte ich znova konfigurovať.
Toto je 5 najlepších softvérov, ktoré môžete použiť na sledovanie a správu konfigurácie servera.
1. Monitor konfigurácie servera SolarWinds
Vyskúšať Monitor konfigurácie servera SolarWinds je zďaleka najpopulárnejším nástrojom v našom zozname. A hovorím to na základe čistých zásluh, nielen preto, že to pochádza od renomovanej firmy. Spoločnosť SolarWinds si mohla vytvoriť meno prostredníctvom Monitoru výkonu siete, ale nikto nemôže spochybniť účinnosť všetkých svojich ďalších nástrojov na správu siete.
SCM je komplexný nástroj, ktorý vám poskytuje úplný prehľad o vašich serveroch pre rozsiahle sledovanie. Využíva skutočne jednoduchý mechanizmus, kde namiesto sledovania zmien zobrazuje presné zmeny, aby ste ich mohli opraviť. Ba čo viac, protokolovanie každej zmeny sa deje takmer v reálnom čase, čo sa dá pripísať použitiu monitorovania pomocou agentov. To vám umožní odhaliť problémy dostatočne skoro predtým, ako sa zhoršia.
Monitor konfigurácie servera SolarWinds
Použitie agenta tiež znamená, že Server Configuration Monitor bude pokračovať v protokolovaní zmien konfigurácie, aj keď je systém offline. Akonáhle sa sieť vráti, dáta vám môžu byť zaslané na analýzu. Z údajov denníka môžete vidieť, kto vykonal zmeny, kedy a čo sa zmenilo.
Pretože tento nástroj uchováva historické záznamy o každej vykonanej zmene, umožňuje vám vykonať základné konfiguračné nastavenia, pravdepodobne keď je server v najlepšom stave, čo vám môže pomôcť ako sprievodca, kedykoľvek dôjde k poklesu výkonu. V prípadoch, keď zmena konfigurácie vedie priamo k zlému výkonu siete, má tento SCM dokonalý spôsob, ako ich graficky korelovať. Má vizuálnu časovú os, ktorá vám pomôže určiť presné zmeny, ktoré boli vykonané pred vznikom problému.
SolarWinds SCM
Okrem externých / interných zmien možno tento nástroj použiť aj na sledovanie zmien vykonaných na serveri vašimi vlastnými vlastnými skriptmi PowerShell. Umožňuje vám tiež spravovať tieto skripty z centrálnej polohy a ľahko ich distribuovať do serverového prostredia. A nakoniec, SCM je skvelý nástroj na sledovanie vášho inventára hardvéru a softvéru.
Tento monitor konfigurácie servera je založený na platforme SolarWinds Orion, čo znamená, že ho môžete ľahko integrovať s ostatnými nástrojmi SolarWinds, aby ste dosiahli úplnú viditeľnosť v sieti. Tiež ako súčasť systému Orion znamená, že tento nástroj dokáže automaticky nájsť servery, ktoré sa majú monitorovať. Dodáva sa so vstavanými konfiguračnými profilmi pre najbežnejšie servery, čo ušetrí množstvo problémov s procesom nastavenia.
2. Audítor servera Netwrix
Vyskúšať Netwrix je ďalšia spoločnosť, ktorú netreba zvlášť predstavovať. Ich audítor Netwrix je obľúbenou voľbou medzi správcami pre auditovanie rôznych IT systémov a aplikácií. Najbežnejšou súčasťou je auditovanie reklám, ale zatiaľ sa viac zaoberáme tým, ako vám pomáha monitorovať vaše servery, konkrétnejšie server Windows.
Používa rovnaký koncept, aký používa program SolarWinds SCM, a zobrazuje iba konkrétne zmeny vykonané v prostredí vášho servera. Tento nástroj vám potom pomôže určiť, kto, čo, kde a kedy vykonalo úpravy. Ďalej poskytuje hodnoty pred a po nastaveniach pre lepšie porovnanie.
Audítor servera Netwrix
Netwrix je komplexný reportovací nástroj, ktorý vám umožní generovať auditovacie reporty o aktuálnom nastavení servera. V časoch, keď zo zmien na serveri vzniknú problémy s výkonom, môžete porovnať súčasné údaje s predchádzajúcimi nastaveniami z doby, keď bol server v optimálnom výkone. To vám pomôže rýchlo zistiť nezrovnalosti a opraviť ich. Podľa očakávaní Netwrix Server Auditor prichádza s výstražným systémom, ktorý vás upozorní na kritické bezpečnostné udalosti.
Aby sme vám pomohli zoradiť dáta auditu servera, má nástroj interaktívnu oblasť vyhľadávania, kde môžete zadať kritériá pre požadované údaje. Tieto údaje je možné uložiť ako prehľady a naplánovať tak, aby vám boli doručené v konkrétny čas.
Potom existuje táto funkcia, ktorú nenájdete v žiadnom z ďalších nástrojov. Videozáznam aktivity používateľa. Aj keď je použiteľné iba pre privilegovaných používateľov, bude užitočné v tých prípadoch, keď používatelia upravia server, ale nezanechajú žiadne protokoly údajov.
Server Netwrix Auditor je k dispozícii ako bezplatný aj komerčný produkt. Ktokoľvek z nich samozrejme môže robiť v závislosti od veľkosti a potrieb vašej organizácie. Bezplatná verzia obsahuje všetky základné funkcie monitorovania servera, chýbajú jej však pokročilé funkcie, ako sú preddefinované prehľady s možnosťami filtrovania, triedenia a exportu a medzisystémové audity a hlásenia.
3. eG Enterprise Configuration and Change Monitor
Vyskúšať eG Enterprise je kompletný monitor výkonnosti IT, ktorý ako súčasť svojej funkčnosti obsahuje aj monitorovanie konfigurácie servera. Okrem serverov sa dá použiť aj pri monitorovaní konfigurácie iných sieťových zariadení a aplikácií. Tento nástroj umožňuje skontrolovať zmeny v konfigurácii, ktoré sa mohli vyskytnúť v rovnakom čase, keď dôjde k poklesom výkonu. Potom koreluje zmenu konfigurácie s údajmi o výkone, aby jasne určila, či je problém s výkonom spôsobený automatizovanou, manuálnou alebo neúmyselnou zmenou konfigurácie.
Odstránením dohadov môžete rýchlo identifikovať skutočný problém a pracovať na obnovení špičkového výkonu.
eG Enterprise Configuration and Change Monitor
eG Enterprise používa na zhromažďovanie údajov z vašich serverov techniky založené na agentoch aj bez agentov a informácie sa zobrazujú prostredníctvom ľahko pochopiteľného centrálneho rozhrania. Toto používateľské rozhranie je webové a je k nemu preto možné pristupovať odkiaľkoľvek so sieťovým pripojením. Pre tých, ktorí majú viac serverov, poskytuje tento nástroj ľahký spôsob porovnania konfigurácií naprieč servermi, aby ste mohli identifikovať tie, ktoré sa odchyľujú od zlatej konfigurácie. Týmto spôsobom môžete zabezpečiť, aby všetky vaše servery mali vždy špičkový výkon. Zlatá konfigurácia bude tiež slúžiť ako základná línia pre všetky budúce prípady, keď dôjde k problémom s výkonom v dôsledku zmien konfigurácie.
Automatizácia je kľúčovou súčasťou monitorovania konfigurácie, a preto vám eG Enterprise umožňuje plánovať automatické kontroly na konkrétnu dennú dobu. V tejto chvíli server skontroluje a upozorní vás, ak dôjde k akejkoľvek zmene. Ďalej je možné tento nástroj použiť na sledovanie serverových aktív. To sa dá dosiahnuť urobením snímky všetkých IT aktív vrátane operačných systémov, zariadení, softvéru, hardvéru a služieb.
A keďže sa jedná o kompletný monitor infraštruktúry IT, môžete sledovať problémy s ostatnými súčasťami sieťových prostredí v prípade, že nepochádzajú zo servera. eG Enterprise je možné používať vo viacerých operačných systémoch vrátane Windows, Solaris, Linux, virtualizačných platforiem ako VMware a aplikácií ako Citrix XenApp a Microsoft SQL.
4. Audítor zmeny úlohy
Vyskúšať Toto je ďalší skvelý nástroj, ktorý možno použiť na poskytnutie prehľadu zmien v prostredí Windows v reálnom čase. Okrem nahlasovania zmien na serveroch so systémom Windows je možné tento nástroj použiť na auditovanie Aktívny adresár, Microsoft Exchange a Office 365, server SQL, sieťové úložisko, VMware a ďalšie sieťové komponenty.
Program Quest uznáva, že je ťažké, ak nie nemožné, manuálne sledovať všetkých používateľov, ktorí majú prístup k vašim súborovým serverom. Tento nástroj teda sleduje, audituje a podáva správy o všetkých dôležitých zmenách vykonaných na vašich serveroch. Poskytuje tiež viac informácií tým, že vám povie, kto, čo, kedy a kde urobilo zmeny. Tento nástroj tiež poskytuje hodnoty pred a po konfigurácii pre rýchlejšie riešenie problémov.
Audítor zmeny úlohy
Jedným zo spôsobov, ako Quest Change Auditor veci zjednodušuje, je umožnenie monitorovania viacerých serverov z jediného rozhrania. Tu môžete porovnať ich konfiguračné nastavenia s výkonom a získať zlatú konfiguráciu. Toto sa potom stane vašim štandardným nastavením a môžete ho nasadiť na všetky svoje servery.
Okrem monitorovania konfigurácie servera možno nástroj Quest Change Auditor použiť aj na detekciu zasvätených útokov. Dosahuje to analýzou správania používateľov s cieľom identifikovať podozrivé zmeny, ktoré majú narušiť sieť. Kritické zmeny a varovania o vzoroch vám budú zaslané prostredníctvom e-mailov alebo SMS.
Čo však na tomto nástroji vyniklo, je jeho ochranná funkcia, ktorá šifruje komponenty servera a na prvom mieste bráni akýmkoľvek zmenám. Takže sa nemusíte obávať, že neoprávnená zmena môže viesť k výpadku siete.
Audítora zmien v Questoch je možné integrovať s riešeniami SIEM, ako je Splunk, kde môžete zhromaždené údaje poslať ďalej na ďalšiu analýzu a generovanie riešení. Nezabudnite tiež, že tento nástroj pomôže preukázať zhodu generovaním komplexných správ o osvedčených postupoch pre regulačné normy, ako sú GDPR, SOX a HIPAA.
5. Monitor sledovania súborov a adresárov napájania
Vyskúšať Power Admin nie je taký komplexný ako ostatné nástroje v našom zozname, ale bude vynikajúci pri zisťovaní zmien na serveri, ako je vytváranie a mazanie účtov súborov a adresárov. A tým, že budete udržiavať aktuálne protokoly zdôrazňujúce rôzne zmeny, ktoré sa dejú na vašich serveroch, budete v podstate dodržiavať niekoľko bezpečnostných postupov, ako napríklad FIM.
Počas inštalácie a nastavenia monitorovacieho súboru súborov PA a sledovania zmien adresárov budete musieť určiť počiatočný adresár a podadresáre, ak chcete, aby boli skontrolované. Ak adresár nie je v rovnakej lokálnej sieti ako počítač, budete ho musieť definovať pomocou cesty UNC. Môžete tiež určiť konkrétne súbory, ktoré sa majú monitorovať, uvedením ich typov súborov.
Monitorovanie zmien súborov a adresárov v Power Admin
Tento nástroj má časť Monitorovať zmeny, kde môžete určiť, ktoré aspekty súborov a adresárov chcete monitorovať. Ďalej je tu sekcia „Súbory, ktoré sa majú ignorovať“, v ktorej zadáte názvy súborov, ktoré nechcete skontrolovať.
Viem, že je to veľa konfiguračných prác, ale akonáhle je nastavený, malo by byť dobré ísť. Funkcia školenia vám trochu uľahčí prácu, pretože umožňuje nástroju rozvíjať adaptívne správanie k vašim nastaveniam. Nástroj napríklad bude analyzovať typy súborov, ktoré sa pridávajú do vášho zoznamu Ignorovať, po určitú dobu, po ktorej sa do zoznamu pridajú podobné typy bez toho, aby ste to museli robiť manuálne. Ľahko môžete odstrániť akýkoľvek komponent pridaný do zoznamu, ak tam nemusí byť.
Monitor sledovania zmien súborov a adresárov v Power Admin funguje pre prostredia Windows aj Linux.
