8 أفضل أدوات مراقبة تكوين الخادم والتدقيق لعام 2020

تكوين الخادم مهم أكثر من أي وقت مضى. لا يمكن أن يكون للتهيئة الخاطئة تأثيرات مدمرة على أداء الخادم فحسب ، بل يمكنها أيضًا أن تشكل خطرًا على الأمان. هذا هو السبب في أن أدوات مراقبة تكوين الخادم ومراجعة الحسابات أصبحت شائعة. يمكن أن تساعدك على التأكد من أن تكوينات الخادم الخاصة بك موحدة ، وأن العناصر المشتركة متطابقة التكوينات على كل خادم وأن التكوينات الموجودة تتوافق مع أي إطار تنظيمي مؤسستك تعرض ل. هذه الأدوات هي أيضًا أدوات أمان لأنها ستكتشف بسرعة أي تغيير غير مصرح به في التكوين وستنبهك إليه. نراجع اليوم بعضًا من أفضل أدوات مراقبة ومراجعة تهيئة الخادم.

سنبدأ استكشافنا ببعض المعلومات الأساسية التي ستضمن أننا جميعًا في نفس الصفحة وأن نتفق جميعًا على ما هو. من المهم كما يبدو أن كل شخص لديه فكرته الخاصة عن مراقبة تكوين الخادم والتدقيق. تصبح وجهات النظر المختلفة هذه واضحة عندما تنظر إلى الوظائف المختلفة على نطاق واسع التي تقدمها الأدوات المتعددة. لذا ، سنبدأ بمحاولة شرح مراقبة وتدقيق تهيئة الخادم. بعد ذلك ، سنناقش بإيجاز إدارة تكوين الخادم ، محاولين معرفة ما إذا كان مجرد اسم مختلف لنفس الشيء أو إذا كان بالفعل شيء آخر. بشكل عام ، سنرى أنه لا يوجد شيء محدد في هذا المجال الخاص بتكنولوجيا المعلومات. وبسبب ذلك ، تتوفر العديد من أنواع الأدوات المختلفة. مع كل هذه المعلومات الأساسية خلفنا ، سننتقل أخيرًا إلى جوهر الموضوع ونراجع بعض أفضل الأدوات التي يمكن أن نجدها.

حول مراقبة تكوين الخادم والمراجعة

لنبدأ بمحاولة تعريف مفهوم مراقبة تكوين الخادم وتدقيقه بشكل أفضل. يبدو أن الشيء الوحيد الذي يوافق عليه الجميع هو أنه يتعامل مع تكوين الخادم. لنبدأ بذلك. يشير تكوين الخادم إلى المعلمات التشغيلية للخوادم. يمكن أن يشمل ذلك الخدمات التي يتم تشغيلها ، وكيفية تكديس الشبكة وتكوين الوقت ، ومزامنة الوقت ، وأي معلمة قابلة للتكوين على الخادم.

بدءًا من محاولتنا لتحديد تكوين الخادم ، فإن مراقبة تكوين الخادم هي مراقبة معلمات تكوين الخادم لضمان عدم تغييرها دون علم. يجب أن يكون أي تغيير تغييرًا مخططًا له وأي تغيير غير مخطط يمكن أن يكون مؤشرًا على بعض الأنشطة غير الطبيعية ويجب أن يكون مدعاة للقلق.

أما بالنسبة لتدقيق تكوين الخادم ، فهو وثيق الصلة. يتعلق الأمر بالتأكد من أن تكوينات الخادم تتم وفقًا للخطة. قد يكون الهدف من تدقيق تكوينات الخادم ببساطة ضمان درجة من التوحيد عبر الخوادم ، ولكن يمكن أن يكون أيضًا متطلبًا تنظيميًا. بعض الأطر التنظيمية - مثل PCI-DSS ، على سبيل المثال - تنص على تعيين بعض خيارات التكوين بطريقة دقيقة. يمكن بعد ذلك استخدام تدقيق تكوين الخادم لإثبات الامتثال.

إدارة التكوين - نفس الشيء؟

مفهوم شائع آخر ، عندما يتعلق الأمر بتكوين الخادم هو إدارة تكوين الخادم. ويتساءل الكثير من الناس ما إذا كانت إدارة تكوين الخادم ومراقبة تكوين الخادم والتدقيق ليست واحدة. للأسف ، هذا سؤال آخر يفتقر إلى إجابة واضحة.

الطريقة التي نراها بها ، إدارة تكوين الخادم هي عملية أكبر تتضمن غالبًا مكونات المراقبة والتدقيق. على هذا النحو ، بعض الأدوات في قائمتنا هي في الواقع أدوات إدارة تكوين الخادم. والفرق الرئيسي هو أن إدارة تكوين الخادم تتطلب أتمتة بعض الخطوات المتضمنة في تكوين الخوادم. غالبًا ما يتضمن المفهوم أيضًا النسخ الاحتياطي لتكوينات الخادم.

باختصار ، تعد مراقبة تكوين الخادم والتدقيق مجموعة فرعية من إدارة تكوين الخادم. هذا هو السبب في أن بعض الأدوات التي نحن بصدد مراجعتها هي في الواقع أدوات إدارة. ولكن هناك أيضًا أدوات عبارة عن أدوات مراقبة مستقلة أو أدوات تدقيق بينما يجمع بعضها بين المراقبة والتدقيق في نفس الأداة.

بعض من أفضل الأدوات المتاحة

كما قد تتوقع الآن ، تتضمن قائمتنا مجموعة رائعة من الأدوات التي تحتوي على العديد من الوظائف المختلفة مثل الأدوات. بعض أدواتنا هي أدوات مراقبة وتدقيق تكوين الخادم الحقيقية. البعض الآخر هو أدوات إدارة تكوين الخادم. البعض الآخر لا يتناسب مع أي فئة من الأدوات. ومع ذلك ، فإنها توفر طريقة لمراقبة و / أو تدقيق تكوينات الخادم. كان هذا هو عامل الاشتمال الأساسي لدينا.

SolarWinds هي واحدة من أشهر صانعي أدوات إدارة الشبكة. كانت الشركة موجودة منذ حوالي عشرين عامًا وقد جلبت لنا العديد من الأدوات التي لا تنسى. المنتج الرائد ، مراقب أداء الشبكة SolarWinds يسجل باستمرار بين أفضل أدوات مراقبة النطاق الترددي للشبكة. ولجعل الأمور أفضل ، تقوم SolarWinds أيضًا بعمل العديد من الأدوات المجانية ، كل منها يعالج حاجة محددة لمسؤولي الشبكة والنظام.

عندما يتعلق الأمر بمراقبة وتدقيق تكوينات الخادم ، فإن ما تحتاج إليه هو مراقب تكوين SolarWinds الخادم أو SCM. في حين أن الاسم يقول كل شيء تقريبًا ، هناك المزيد لهذه الأداة. إنه منتج قوي وسهل الاستخدام تم تصميمه لتوفير تتبع تغييرات الخادم والتطبيقات في شبكتك. كأداة لتحرّي الخلل وإصلاحه ، يمكن أن يمنحك المعلومات اللازمة حول تغييرات التكوين وعلاقاتها مع تباطؤ الأداء. يمكن أن يساعدك هذا في العثور على السبب الجذري لبعض مشاكل الأداء الناتجة عن تغييرات التكوين.

• تجربة مجانية: مراقب تكوين SolarWinds الخادم
• رابط التنزيل الرسمي: https://www.solarwinds.com/server-configuration-monitor/registration

يعد جهاز مراقبة تكوين SolarWinds أداة قائمة على الوكيل ، ويتم نشر العامل على كل خادم يتم مراقبته. تتمثل ميزة هذه البنية في أن الوكيل يمكنه الاستمرار في جمع البيانات حتى عندما يكون الخادم غير متصل بالشبكة. يتم بعد ذلك إرسال البيانات إلى الأداة بمجرد عودة الخادم إلى الاتصال بالإنترنت.

من ناحية الميزات ، لا يترك هذا المنتج أي شيء مرغوب فيه. بالإضافة إلى ما سبق ذكره ، ستكتشف هذه الأداة تلقائيًا الخوادم المؤهلة للمراقبة. يأتي مزودًا بملفات تعريف تكوين جاهزة للاستخدام مع الخوادم الأكثر شيوعًا. ستتيح لك الأداة أيضًا عرض قوائم جرد الأجهزة والبرامج والإبلاغ عنها أيضًا. يمكنك الدمج بسهولة SCM في حل مراقبة النظام الخاص بك بفضل منصة Orion من SolarWinds. هذه أداة رائعة يمكن استخدامها لمراقبة خادمك الفعلي والظاهري الداخلي وكذلك البيئة القائمة على السحابة.

أسعار مراقب تكوين SolarWinds الخادم ليست متاحة بسهولة. ستحتاج إلى طلب عرض أسعار رسمي من SolarWinds. ومع ذلك، يتوفر إصدار تقييم لمدة 30 يومًا للتنزيل.

2. Netwrix Auditor لنظام التشغيل Windows Server

التالي في قائمتنا هو Netwrix Auditor لـ Windows Server، أداة مجانية لإعداد تقارير Windows Server تبقيك على علم بكل التغييرات التي تم إجراؤها على تكوين Windows Server. يمكنه تتبع التغييرات مثل تثبيت البرامج والأجهزة والتغييرات في الخدمات وإعدادات الشبكة والمهام المجدولة. سيرسل هذا الرقم ملخصات الأنشطة اليومية التي توضح بالتفصيل كل تغيير خلال الـ 24 ساعة الماضية ، بما في ذلك القيم السابقة واللاحقة لكل تعديل.

تدعي Netwrix أن Netwrix Auditor لـ Windows Server هل “حل مراقبة مجاني لـ Windows Server كنت تبحث عنه“. المنتج يكمل مراقبة الشبكة الأصلية وحلول تحليل أداء Windows. لديها العديد من المزايا على أدوات التدقيق المضمنة المتاحة في Windows Server. على وجه الخصوص ، فإنه يحسن الأمن ويوفر استرجاع بيانات مراجعة أكثر ملاءمة ودمج وتمثيل. ستقدر أيضًا مدى سهولة تمكين التدقيق المستمر لتقنية المعلومات بوقت وجهد أقل بكثير والتحكم في التغييرات بشكل أكثر كفاءة.

جيدة مثل Netwrix Auditor لـ Windows Server هي أداة مجانية مع مجموعة ميزات محدودة إلى حد ما. إذا كنت تريد المزيد من الوظائف ، فقد ترغب في تجربة الإصدار القياسي من Netwrix Auditor. إنها ليست أداة مجانية ولكنها تأتي مع مجموعة ميزات ممتدة إلى حد كبير. الشيء الجيد هو أنه عند تنزيل التطبيق المجاني Netwrix Auditor لـ Windows Server، سيشمل جميع ميزات أخيه الكبير في أول 30 يومًا ، مما يتيح لك تذوقه.

3. مدقق التغيير كويست

Quest Software هو صانع معروف لأدوات إدارة الشبكات والأمان. ويطلق على أداة مراقبة تكوين الخادم ومراقبتها بشكل مناسب اسم مدقق التغيير كويست ويوفر أمانًا في الوقت الفعلي ومراجعة لتكنولوجيا المعلومات لبيئة Microsoft Windows الخاصة بك. ما تمنحه لك هذه الأداة هو تدقيق كامل لتكنولوجيا المعلومات في الوقت الفعلي ، والطب الشرعي المتعمق ومراقبة أمنية شاملة على جميع المفاتيح التكوين ، تغييرات المستخدم والمسؤول لـ Microsoft Active Directory ، Azure AD ، Exchange ، Office 365 ، Exchange Online ، ملف خوادم وأكثر. ال مدقق التغيير كويست يتتبع أيضًا نشاط المستخدم التفصيلي لتسجيلات الدخول والمصادقة والخدمات الرئيسية الأخرى عبر المؤسسات ، مما يعزز اكتشاف التهديدات ومراقبة الأمان. يتميز بوحدة تحكم مركزية تقضي على الحاجة إلى العديد من حلول تدقيق تكنولوجيا المعلومات وتعقيدها.

واحدة من الميزات الرائعة لهذه الأداة هي الكشف عن تهديد مدقق التغيير كويست، وهي تقنية استباقية للكشف عن التهديدات. يمكنها تبسيط اكتشاف تهديدات المستخدم من خلال تحليل النشاط الشاذ لترتيب المستخدمين الأكثر خطورة في مؤسستك ، وتحديد التهديدات المحتملة وتقليل الضوضاء من التنبيهات الإيجابية الكاذبة. ستحمي الأداة أيضًا من التغييرات التي تطرأ على البيانات المهمة داخل خوادم ملفات AD و Exchange و Windows ، بما في ذلك المجموعات المتميزة وكائنات نهج المجموعة وصناديق البريد الحساسة. يمكنه إنشاء تقارير شاملة لأفضل الممارسات الأمنية وتفويضات الامتثال التنظيمي ، بما في ذلك GDPR و SOX و PCI-DSS و HIPAA و FISMA و GLBA والمزيد. يمكنه أيضًا ربط البيانات المتباينة من العديد من الأنظمة والأجهزة في محرك بحث تفاعلي للاستجابة السريعة لحوادث الأمان وتحليل الطب الشرعي.

هيكل التسعير لل مدقق التغيير كويست معقدة إلى حد ما حيث يجب شراء كل منصة مراقبة بشكل منفصل. على الجانب الإيجابي ، يتوفر إصدار تجريبي مجاني من المنتج لكل نظام أساسي مدعوم.

4. شركة الدمى

شركة الدمى هو أكثر من وسيلة لمراقبة تكوين الخادم وأداة تدقيق. وهو حل إداري متكامل شامل. الأدوات المختلفة في شركة الدمى تتيح لك اكتشاف جميع تطبيقاتك والبنية التحتية التي تعمل عليها والتحكم فيها وتسليمها. يمنحك لغة مشتركة لإدارة كل شيء لديك ، من أجهزة الكمبيوتر المركزية إلى الحاويات ، في السحابة أو في المباني.

شركة الدمى لديها أكثر من 5،500 وحدة مدعومة ومعتمدة ومساهمة من المجتمع. مع مجموعة واسعة من المنتجات المغطاة ، من السهل البدء بسرعة وأتمتة بنيتك الأساسية. وهو يدعم العديد من المنصات المختلفة من AWS و Azure و Docker و OpenStack إلى AIX و Cisco و Splunk و VMware. ستعمل مجموعة الأدوات على تسريع عملية توفير وإدارة الأجهزة الافتراضية والموارد السحابية وأجهزة الشبكة والمزيد.

عندما يتعلق الأمر بمراقبة تكوين الخادم ، يبدو أن المستخدمين يحبون مدى سهولة تتبع التغييرات على الخوادم. القدرة على العودة وإلقاء نظرة على التقارير السابقة لمعرفة التغييرات التي تم إجراؤها خلال عمليات تشغيل الدمى السابقة محل تقدير كبير أيضًا. شركة الدمى لديها منحنى تعليمي حاد إلى حد ما ، ولكن إذا كنت تبحث عن حل أتمتة كامل المواصفات ، فمن الجدير بالتأكيد النظر إليه.

5. Ansible

Ansible من Red hat يقع في نفس فئة دمية. إنها منصة أتمتة واسعة جدًا يمكن استخدامها لمجموعة كبيرة من المهام التي تتضمن أشياء متنوعة مثل نشر البرامج لمراقبة تكوين الخادم. تعرّفها ويكيبيديا بأنها "برنامج مفتوح المصدر يعمل على أتمتة إدارة البرامج وإدارة التكوين ونشر التطبيق“.

بالطبع ، في سياق هذه القائمة ، ما يهمنا هو قدرات إدارة تهيئة الأداة. على الرغم من كونها أداة معقدة ، Ansible يدعي أنه أبسط حل متاح لإدارة التكوين. تم تصميمه ليكون في الحد الأدنى من الطبيعة ومتسقًا وآمنًا وموثوقًا به للغاية ، مع منحنى تعليمي منخفض للغاية للمشرفين والمطورين ومديري تكنولوجيا المعلومات.

Ansible يتطلب فقط كلمة مرور أو مفتاح SSH لبدء إدارة الأنظمة. يمكنه إدارتها دون تثبيت أي برنامج وكيل. يمكن أن يتجنب هذا مشكلة شائعة جدًا مع الحلول المستندة إلى وكيل: "إدارة الإدارة". عند الاستخدام Ansible، لقد ولت أيام التساؤل عن سبب توقف برامج إدارة التكوين ، ومتى تتم ترقية وكلاء الإدارة ، أو متى يتم تصحيح الثغرات الأمنية في هؤلاء العملاء.

6. CFEngine

CFEngine هو نظام آخر لإدارة تكوين مفتوح المصدر. تتمثل الوظيفة الأساسية للأداة في توفير التهيئة والصيانة التلقائية لأنظمة الكمبيوتر واسعة النطاق. وهذا يشمل الإدارة الموحدة للخوادم وأجهزة سطح المكتب والأجهزة الاستهلاكية والصناعية والأجهزة المتصلة بالشبكات المضمنة والهواتف الذكية المحمولة وأجهزة الكمبيوتر اللوحية. تم إنشاؤها في عام 1993 ، وهي بالتأكيد أقدم أداة في قائمتنا. عصرها الموقر هو شهادة على قيمة الأداة.

CFEngine يقدم للمسؤولين واجهة مستقلة عن أي نظام تشغيل. هذا يسهل إجراءات الصيانة عبر مختلف المضيفين الذين يقومون بتشغيل أنظمة تشغيل مختلفة. الأدوات الكامنة وراء الفكرة CFEngine هو أن تكوين الكمبيوتر هذا يحتاج إلى التنفيذ بطريقة متقاربة. هذا يعني أنه بغض النظر عن حالة النظام الأولية ، CFEngine يمكن تشغيله مرارًا وتكرارًا مع نتائج يمكن التنبؤ بها. يمكن القول إن أداة إدارة التكوين الأكثر رسوخًا ، CFEngine خضعت لتكرارات عديدة لكنها تمكنت من الحفاظ على أهميتها حتى مع انتقال أنظمة التشغيل من مراكز البيانات المحلية إلى السحابة.

اليوم، CFEngine موجود في نسختين. هناك منتدى CFEngine ، وهو منتج مجاني ومفتوح المصدر حقًا. هناك أيضا CFEngine Enterprise إصدار مجاني للاستخدام فقط لما يصل إلى 25 مضيفًا. إذا كان لديك أكثر من ذلك ، فستحتاج إلى الاتصال CFEngine والحصول على ترخيص. الميزة الرئيسية لإصدار Enterprise هي الدعم الذي تحصل عليه CFEngine.

7. طاه

طاه هي أداة إدارة تكوين قوية متاحة إما كمصدر مفتوح أو كمنتج على مستوى المؤسسة. إنها منصة مرنة وقابلة للتطوير للأتمتة وهي قادرة على تقديم التكامل مع معظم مزودي الخدمات السحابية الرئيسية. تدعم الأداة أيضًا الأنظمة الأساسية للمؤسسات ، بما في ذلك Windows و Solaris. كما أنه يتيح للمستخدمين التمهيد وتشغيل وإدارة سحابة OpenStack.

طاه لديه نهج مختلف عن الأدوات المماثلة في أنه يقوم بأتمتة البنية التحتية من خلال تحويلها إلى رمز وجعلها أكثر قابلية للاختبار وديناميكية وقابلة للقراءة البشرية. يتيح ذلك للمسؤولين توفير وإدارة وتكييف مكونات مكونات البنية التحتية بسرعة وسهولة وفقًا لمتطلباتهم المتغيرة. تسرع الأداة وتبسط عملية نقل التطبيقات إلى السحابة. باستخدامه ، يصبح ترحيل عبء العمل أكثر اتساقًا ويحافظ على الوتيرة التي تناسب المسؤولين.

طاه يمكن استخدامها بسهولة لإدارة أنواع مختلفة من البيئات والخوادم ، سواء المحلية أو السحابية. يسهّل استخدام هذه الأداة التحكم في جميع البيئات السحابية. يسمح لك هذا باختيار مزودي الخدمات السحابية التي تلبي متطلباتك بناءً على الميزات والتكلفة. طاه يعد حلاً موثوقًا به ويبقى Chef Server API متاحًا حتى أثناء فشل جزئي في الأجهزة أو الشبكة. لمزيد من المتانة ، يمكن تشغيل النظام في تكوين عالي التوافر.

8. ملح

ملح—التي يشار إليها أحيانًا باسم منصة SaltStack— عبارة عن برنامج إدارة تكوين مفتوح المصدر يستند إلى Python ومحرك تنفيذ عن بُعد. يشبه إلى حد ما الشيف ، يستخدم نهج "البنية التحتية ككود" للنشر والإدارة السحابية. الأداة موجودة في نفس الفئة وتتنافس مباشرةً مع أدوات مماثلة مثل Puppet و Ansible و Chef.

إحدى البدلات القوية للمنتج هي العديد من الميزات المدهشة المتوفرة لإدارة التهيئة. الأهم من ذلك ، أن استخدام هذه الأداة أمر بسيط للغاية ويجب أن يشعر أي مسؤول بالراحة عند استخدامه. كما أنه معترف به كأداة شفافة يمكن للمشرفين من خلالها رؤية وفهم ما يجري داخل المنتج بوضوح. هذا يختلف عن بعض المنتجات الأخرى التي لديها نهج الصندوق الأسود. بالنسبة لمنتج مفتوح المصدر ، فإن دعم المجتمع المتاح أفضل مما هو متاح مع العديد من المنتجات المماثلة. قد لا تحتاج أبدًا إلى الدعم ، لأن هذا المنتج مرن تمامًا. وإذا كنت تدير شبكة متنامية - ليست كلها - فستقدر بالتأكيد قابلية الأداة للتوسع.