8 Bedste serverkonfigurationsovervågnings- og revisionsværktøjer til 2020

click fraud protection

Mere end nogensinde er serverkonfiguration vigtig. Misonfiguration kan ikke kun have ødelæggende effekter på serverens ydelse, men de kan også udgøre en sikkerhedsrisiko. Dette er grunden til serverkonfigurationsovervågnings- og revisionsværktøjer er blevet populære. De kan hjælpe dig med at sikre, at dine serverkonfigurationer er standardiserede, at de fælles elementer er identiske konfigurationer på hver server, og at de konfigurationer, der er på plads, overholder de lovgivningsmæssige rammer, din organisation er underkastet. Disse værktøjer er også sikkerhedsværktøjer, da de hurtigt vil se enhver uautoriseret konfigurationsændring og advare dig om den. I dag gennemgår vi nogle af de bedste overvågnings- og revisionsværktøjer til serverkonfiguration.

Vi begynder vores udforskning med nogle baggrundsoplysninger, der sikrer, at vi alle er på samme side, og at vi alle er enige om, hvad der er, hvad. Det er vigtigt, da det ser ud til, at alle har sin egen idé om, hvad serverkonfiguration overvågning og revision er. Disse forskellige synspunkter bliver tydelige, når man ser på de vidt forskellige funktionaliteter, der tilbydes af de flere værktøjer. Så vi starter med at forsøge at forklare, hvad serverkonfigurationsovervågning er. Derefter vil vi kort diskutere Server Configuration Management og prøve at finde ud af, om det bare er et andet navn på den samme ting, eller om det virkelig er noget andet. Samlet set ser vi, at intet inden for dette særlige felt inden for informationsteknologi er klart defineret. På grund af dette er mange forskellige typer værktøjer tilgængelige. Med al denne baggrundsinformation bag os springer vi endelig ind i kernen i emnet og gennemgår nogle af de bedste værktøjer, vi kunne finde.

instagram viewer

Om serverkonfiguration Overvågning og revision

Lad os starte med at forsøge at definere begrebet overvågning og revision af serverkonfiguration bedre. Det ser ud til, at det eneste, alle er enige om, er, at det handler om serverkonfiguration. Lad os starte med det. Serverkonfiguration refererer til de operationelle parametre på servere. Dette kan omfatte hvilke tjenester, der kører, hvordan den netværkstack, den konfigureres, hvordan tiden synkroniseres, enhver konfigurerbar parameter, der findes på en server.

Udvidet fra vores forsøg på at definere serverkonfiguration er serverkonfigurationsovervågning overvågningen af ​​serverkonfigurationsparametrene for at sikre, at de ikke ændres ubevidst. Enhver ændring skal være en planlagt ændring, og enhver ikke-planlagt ændring kan være en indikation af en vis unormal aktivitet og bør være anledning til bekymring.

Hvad angår revision af serverkonfiguration, er den tæt beslægtet. Det angår at sikre, at serverkonfigurationer udføres i henhold til planen. Målet med revision af serverkonfigurationer kan simpelthen være at sikre en vis grad af ensartethed på tværs af servere, men det kan også være et lovgivningsmæssigt krav. Nogle reguleringsrammer - f.eks. PCI-DSS - kræver, at nogle konfigurationsindstillinger er indstillet på en nøjagtig måde. Serverkonfiguration revision kan derefter bruges til at demonstrere overensstemmelse.

Konfigurationsstyring - det samme?

Et andet populært koncept, når det kommer til serverkonfiguration, er administration af serverkonfiguration. Og mange spekulerer på, om serverkonfigurationsadministration og serverkonfigurationsovervågning og -kontrol ikke er den samme. Desværre er dette et andet spørgsmål, der mangler et klart svar.

Den måde, vi ser det på, serverkonfigurationsstyring er en større proces, der ofte inkluderer overvågning og revision af komponenter. Som sådan er nogle af værktøjerne på vores liste faktisk værktøjer til styring af serverkonfiguration. Den største forskel er, at administration af serverkonfiguration indebærer automatisering af nogle af de trin, der er involveret i konfigurering af servere. Konceptet inkluderer ofte sikkerhedskopiering af serverkonfigurationer.

I sammendrag er overvågning og revision af serverkonfiguration et undergruppe af serverkonfigurationsadministration. Dette er grunden til, at nogle af de værktøjer, vi skal gennemgå, faktisk er styringsværktøjer. Men der er også værktøjer, der er uafhængige overvågningsværktøjer eller revisionsværktøjer, mens nogle kombinerer overvågning og revision i det samme værktøj.

Nogle af de bedste tilgængelige værktøjer

Som du kunne forvente ved nu, indeholder vores liste en imponerende række værktøjer med omtrent lige så mange forskellige funktionaliteter som der er værktøjer. Nogle af vores værktøjer er ægte serverkonfigurationsovervågnings- og revisionsværktøjer. Andre er værktøjer til administration af serverkonfiguration. Andre passer endnu ikke ind i nogen kategori af værktøjer. De giver dog en sådan måde at overvåge og / eller revidere serverkonfigurationer. Dette var vores primære inkluderingsfaktor.

SolarWinds er en af ​​de mest kendte producenter af netværksadministrationsværktøjer. Virksomheden har eksisteret i nogle tyve år og har bragt os flere mindeværdige værktøjer. Dets flagskibsprodukt, SolarWinds Network Performance Monitor scorer konsekvent blandt de øverste overvågningsværktøjer til båndbredde på netværket. Og for at gøre tingene endnu bedre gør SolarWinds også flere gratis værktøjer, der hver især imødekommer et specifikt behov fra netværks- og systemadministratorer.

Når det kommer til overvågning og revision af serverkonfigurationer, hvad har du brug for det SolarWinds Server Configuration Monitor eller SCM. Mens navnet stort set siger det hele, er der mere ved dette værktøj. Det er et kraftfuldt og brugervenligt produkt, der er designet til at give sporing af server- og applikationsændringer i dit netværk. Som et fejlfindingsværktøj kan det give dig de nødvendige oplysninger om konfigurationsændringer og deres korrelationer med præstationsafmatning. Dette kan hjælpe dig med at finde grundårsagen til nogle ydelsesproblemer forårsaget af konfigurationsændringer.

Skærmbillede af SolarWinds Server Configuration Monitor
  • Gratis prøveversion: SolarWinds Server Configuration Monitor
  • Officielt downloadlink: https://www.solarwinds.com/server-configuration-monitor/registration

SolarWinds Server Configuration Monitor er et agentbaseret værktøj, hvor agenten er implementeret på hver server, der overvåges. Fordelen ved denne arkitektur er, at agenten kan fortsætte med at indsamle data, selv når serveren er afbrudt fra netværket. Dataene sendes derefter til værktøjet, så snart serveren er tilbage online.

Funktionsmæssigt giver dette produkt intet tilbage at ønske. Ud over hvad der allerede er nævnt, registrerer dette værktøj automatisk servere, der er berettigede til overvågning. Det leveres med out-of-the-box konfigurationsprofiler til de mest almindelige servere. Værktøjet giver dig også mulighed for at se hardware- og softwarelager og rapportere om dem også. Du kan nemt integrere SCM ind i din systemovervågningsløsning takket være Orion-platformen fra SolarWinds. Dette er et fantastisk værktøj, der kan bruges til at overvåge din fysiske og virtuelle server samt dit skybaserede miljø.

Priser for SolarWinds Server Configuration Monitor er ikke let tilgængelige. Du skal anmode om et formelt tilbud fra SolarWinds. Imidlertid, en 30-dages evalueringsversion kan downloades.

2. Netwrix Auditor til Windows Server

Næste på vores liste er Netwrix Auditor til Windows Server, et gratis Windows Server-rapporteringsværktøj, der holder dig orienteret om alle ændringer, der er foretaget i din Windows Server-konfiguration. Det kan spore ændringer såsom installation af software og hardware, ændringer i tjenester, netværksindstillinger og planlagte opgaver. Denne vejafgift vil sende daglige aktivitetssammendrag med detaljer om hver ændring i løbet af de sidste 24 timer, inklusive værdierne før og efter for hver ændring.

Netwrix Auditor Enterprise Oversigt

Netwrix hævder, at Netwrix Auditor til Windows Server er gratis Windows Server-overvågningsløsning, du har været på udkig efter“. Produktet supplerer native netværksovervågning og Windows-ydelsesanalyseløsninger. Det har flere fordele i forhold til de indbyggede revisionsværktøjer, der er tilgængelige i Windows Server. Især forbedrer det sikkerheden og tilbyder mere bekvem indhentning af revisionsdata, konsolidering og repræsentation. Du vil også sætte pris på, hvor let du kan aktivere kontinuerlig IT-revision med langt mindre tid og kræfter og kontrolændringer mere effektivt.

Så god som Netwrix Auditor til Windows Server er, det er et gratis værktøj med et noget begrænset funktionssæt. Hvis du vil have mere funktionalitet, kan du prøve Netwrix Auditor Standard Edition. Det er ikke et gratis værktøj, men det leveres med et meget udvidet funktion. Den gode ting er, at når du downloader den gratis Netwrix Auditor til Windows Server, vil det indeholde alle funktioner i sin storebror i de første 30 dage, så du får en smag af det.

3. Quest Change Auditor

Quest Software er en velkendt producent af netværksadministrations- og sikkerhedsværktøjer. Dets serverkonfigurationsovervågnings- og revisionsværktøj kaldes passende Quest Change Auditor og det tilbyder realtidssikkerhed og IT-revision af dit Microsoft Windows-miljø. Hvad dette værktøj giver dig, er komplet it-revision i realtid, dybdegående forensik og omfattende sikkerhedsovervågning på alle nøgler konfigurations-, bruger- og administratorændringer for Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, fil servere og mere. Det Quest Change Auditor sporer også detaljeret brugeraktivitet til logon, autentificering og andre nøgletjenester på tværs af organisationer, hvilket forbedrer trusselsdetektering og sikkerhedsovervågning. Den har en central konsol, der eliminerer behovet for og kompleksiteten af ​​flere it-revisionsløsninger.

Quest Change Auditor-skærmbillede

En af dette værktøjs store funktioner er Quest Change Auditor Threat Detection, en proaktiv trusselregistreringsteknologi. Det kan forenkle registrering af trusler fra brugerne ved at analysere afvigende aktivitet for at rangere brugerne med den højeste risiko i din organisation, identificere potentielle trusler og reducere støj fra falske positive advarsler. Værktøjet vil også beskytte mod ændringer af kritiske data i AD-, Exchange- og Windows-filservere, inklusive privilegerede grupper, gruppepolitiske objekter og følsomme postkasser. Det kan generere omfattende rapporter for sikkerhedsmæssig bedste praksis og lovgivningsmæssige overholdelsesmandater, herunder GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA og mere. Det kan også korrelere forskellige data fra adskillige systemer og enheder i en interaktiv søgemaskine til hurtig sikkerhedssuccesrespons og retsmedicinsk analyse.

Prisstrukturen for Quest Change Auditor er temmelig kompleks, da hver overvåget platform skal købes separat. På plussiden er en gratis prøveversion af produktet tilgængelig for hver understøttet platform.

4. Puppet Enterprise

Puppet Enterprise er mere, langt mere end et værktøj til overvågning og revision af serverkonfiguration. Det er en altomfattende integreret styringsløsning. De forskellige værktøjer i Puppet Enterprise lader dig opdage, kontrollere og levere alle dine applikationer og den infrastruktur, de kører på. Det giver dig et fælles sprog til at administrere alt hvad du har, fra mainframes til containere, i skyen eller i lokalerne.

Puppet Enterprise-skærmbillede

Puppet Enterprise har over 5.500 forbyggede understøttede, godkendte og samfundsbidragte moduler. Med sådan en bred vifte af dækkede produkter er det let at komme hurtigt i gang og automatisere din infrastruktur. Det understøtter mange forskellige platforme fra AWS, Azure, Docker og OpenStack til AIX, Cisco, Splunk og VMware. Værktøjssættet fremskynder levering og styring af dine virtuelle maskiner, skyressourcer, netværksenheder med mere.

Når det gælder overvågning af serverkonfiguration, ser brugerne ud til, hvor nemt det er at spore ændringer på servere. Evnen til at gå tilbage og se på tidligere rapporter for at se, hvilke ændringer der blev foretaget under tidligere marionetkørsler, er også meget værdsat. Puppet Enterprise har en temmelig stejl indlæringskurve, men hvis du leder efter en komplet automatiseret løsning, er det bestemt værd at se på.

5. Ansible

Ansible fra Red hat falder i samme kategori som Puppet. Det er en meget bred automatiseringsplatform, der kan bruges til en lang række opgaver, der inkluderer så forskellige ting som softwareudvikling til serverkonfigurationsovervågning. Wikipedia definerer det som "en open source-software, der automatiserer softwareprovision, konfigurationsstyring og anvendelse af applikationer“.

Anvendelig skærmbillede

I forbindelse med denne liste er det, der er interessant for os, værktøjets konfigurationsstyringsfunktioner. På trods af at være et komplekst værktøj, Ansible hævder at være den enkleste tilgængelige løsning til konfigurationsstyring. Det er designet til at være minimalt, konsistent, sikkert og yderst pålideligt med en ekstremt lav indlæringskurve for administratorer, udviklere og it-ledere.

Ansible kræver kun en adgangskode eller SSH-nøgle for at begynde at styre systemer. Det kan administrere dem uden at installere agentagens software. Dette kan undgå et alt for almindeligt problem med agentbaserede løsninger: "styring af ledelsen". Når du bruger Ansible, væk er dagene med at undre sig over, hvorfor konfigurationsadministrationsdemoner er nede, hvornår man skal opgradere administrationsagenter, eller hvornår man skal lave sikkerhedssårbarheder i disse agenter.

6. cfengine

cfengine er et andet open source-konfigurationsstyringssystem. Værktøjets primære funktion er at levere automatisk konfiguration og vedligeholdelse af store computersystemer. Dette inkluderer en samlet styring af servere, desktops, forbruger- og industrielle enheder, indlejrede netværksenheder, mobile smartphones og tabletcomputere. Oprettet tilbage i 1993, det er bestemt det ældste værktøj på vores liste. Dets ærverdige alder er et vidnesbyrd om værdien af ​​værktøjet.

CFEngine-skærmbillede

cfengine tilbyder administratorer en grænseflade, der er uafhængig af ethvert operativsystem. Dette letter vedligeholdelseshandlinger på tværs af forskellige værter, der kører forskellige operativsystemer. De værktøjer, der ligger til grund for idéen bag cfengine er, at computerkonfigurationen skal udføres på en konvergent måde. Det betyder, uanset hvad den oprindelige systemtilstand er, cfengine kan køres igen og igen med forudsigelige resultater. Det er sikkert det mest etablerede værktøj til konfigurationsstyring, cfengine har gennemgået adskillige iterationer, men har formået at bevare sin relevans, selvom operativsystemer er migreret fra lokale datacentre til skyen.

I dag, cfengine findes i to versioner. Der er CFEngine Community, et virkelig gratis og open source produkt. Der er også en CFEngine Enterprise version, som kun er gratis at bruge til op til 25 værter. Hvis du har mere end det, skal du kontakte cfengine og erhverve en licens. Den største fordel ved Enterprise-versionen er den support, du får fra cfengine.

7. Kok

Kok er et kraftfuldt konfigurationsstyringsværktøj, der er tilgængeligt enten som en open-source eller som en enterprise-grade produkt. Det er en fleksibel og skalerbar platform til automatisering og er i stand til at tilbyde integration med de fleste store skyudbydere. Værktøjet har også support til virksomhedsplatforme, herunder Windows og Solaris. Det giver også brugere mulighed for at starte op, styre og udvikle OpenStack-skyer.

Kok-skærmbillede

Kok har en anden tilgang end lignende værktøjer, idet den automatiserer infrastruktur ved at omdanne den til kode og gøre den mere testbar, dynamisk og menneskelig læsbar. Dette gør det muligt for administratorer hurtigt og nemt at levere, styre og tilpasse infrastrukturkomponenter til deres ændrede krav. Værktøjet fremskynder og forenkler processen med at flytte applikationer til skyen. Brug af den bliver arbejdsmængdemigration mere konsistent og opretholder et tempo, der passer til administratorer.

Kok kan bruges til let at administrere forskellige typer miljøer og servere, både lokale og skyen. Brug af dette værktøj gør det lettere at kontrollere alle skymiljøer. Dette giver dig mulighed for at vælge de skyudbydere, der opfylder dine krav baseret på funktioner og omkostninger. Kok er en pålidelig løsning, og Chef Server API forbliver tilgængelig selv under delvis hardware- eller netværksfejl. For ekstra robusthed kan systemet betjenes i en konfiguration med stor tilgængelighed.

8. Salt

Salt—Som undertiden benævnes SaltStack Platform — er en Python-baseret open source-konfigurationsadministrationssoftware og fjernudførelsesmotor. Ligesom Chef anvender den metoden “Infrastructure as Code” til implementering og skyhåndtering. Værktøjet er i samme kategori som og konkurrerer direkte med lignende værktøjer som Puppet, Ansible og Chef.

SaltStack-skærmbillede

En af produktets stærke dragter er de mange fantastiske funktioner, der er tilgængelige til konfigurationsstyring. Vigtigst er det at bruge dette værktøj meget ligetil, og enhver administrator skal føle sig godt tilpas med at bruge det. Det anerkendes også som et gennemsigtigt værktøj, som administratorer tydeligt kan se og forstå, hvad der foregår inden for produktet. Dette er forskelligt fra nogle andre produkter, der har mere en sort-boks tilgang. For et open source-produkt er den tilgængelige community support bedre end hvad der er tilgængeligt med mange sammenlignelige produkter. Du har muligvis aldrig brug for support, da dette produkt er ret elastisk. Og hvis du administrerer et voksende netværk - er det ikke alle - vil du helt sikkert sætte pris på værktøjets skalerbarhed.

watch instagram story
Søge
kategorier
Seneste Indlæg