8 parasta palvelimen kokoonpanon seuranta- ja auditointityökalua vuodelle 2020

Palvelimen kokoonpano on tärkeämpää kuin koskaan. Väärillä määrityksillä voi paitsi olla tuhoisia vaikutuksia palvelimen suorituskykyyn, mutta ne voivat myös aiheuttaa turvallisuusriskin. Siksi palvelimien kokoonpanon seuranta- ja tarkastustyökalut ovat suosittuja. Niiden avulla voit varmistaa, että palvelinmääritykset ovat standardisoituja ja että yhteiset elementit ovat samat kunkin palvelimen kokoonpanot ja että käytössä olevat kokoonpanot noudattavat mitä tahansa organisaatiosi sääntelykehystä altistunut. Nämä työkalut ovat myös suojaustyökaluja, koska ne havaitsevat nopeasti kaikki luvattomat kokoonpanomuutokset ja hälyttävät sinulle siitä. Tänään tarkistamme joitain tärkeimmistä palvelimen kokoonpanon valvonta- ja tarkastustyökaluista.

Aloitamme tutkimuksemme jollain taustalla, joka varmistaa, että olemme kaikki samalla sivulla ja että olemme kaikki yhtä mieltä siitä, mikä on mikä. Se on tärkeää, koska näyttää siltä, ​​että jokaisella on oma käsitys palvelimen kokoonpanon seurannasta ja auditoinnista. Nämä erilaiset näkökulmat käyvät ilmi, kun tarkastellaan useiden työkalujen tarjoamia laajasti erilaisia ​​toimintoja. Joten aloitamme yrittämällä selittää, mikä palvelimen kokoonpanon seuranta ja auditointi on. Sitten keskustelemme lyhyesti palvelimen kokoonpanon hallinnasta ja yritämme selvittää, onko kyse vain saman asian eri nimestä vai onko kyse oikeastaan ​​jostakin muusta. Kaiken kaikkiaan näemme, että mitään tällä tietotekniikan alalla ei ole määritelty selvästi. Tämän takia on saatavana monia erityyppisiä työkaluja. Kun kaikki tämä taustatieto on takana, hyppäämme lopulta aiheen ytimeen ja tarkastelemme joitain parhaimmista löydetyistä työkaluista.

Tietoja palvelimien määritysten seurannasta ja auditoinnista

Aloitetaan yrittämällä määritellä paremmin palvelimen kokoonpanon seurannan ja auditoinnin käsite. Vaikuttaa siltä, ​​että kaikki ovat yhtä mieltä siitä, että se käsittelee palvelimien määrityksiä. Aloitetaan siitä. Palvelimen kokoonpano viittaa palvelimien toimintaparametreihin. Tähän voi kuulua käynnissä olevat palvelut, kuinka se on konfiguroinut verkon pinoamisen, kuinka aika synkronoidaan, mikä tahansa palvelimelta löytyvä konfiguroitavissa oleva parametri.

Laajentamalla palvelumääritysten määrittämisyritystämme palvelinmääritysten seuranta on palvelimien kokoonpanoparametrien valvontaa sen varmistamiseksi, että niitä ei muuteta tietämättä. Kaikkien muutosten tulee olla suunniteltuja muutoksia, ja kaikki suunnittelemattomat muutokset voivat olla merkkejä epänormaalista toiminnasta, ja niiden tulisi olla huolestuttavia.

Palvelimen kokoonpanojen auditoinnissa se liittyy läheisesti toisiinsa. Sen tarkoituksena on varmistaa, että palvelimen kokoonpanot tehdään suunnitellusti. Palvelimien kokoonpanojen tarkistamisen tavoitteena voisi olla yksinkertaisesti varmistaa tietynlainen yhdenmukaisuus palvelimien välillä, mutta se voi olla myös sääntelyvaatimus. Jotkut sääntelykehykset - kuten esimerkiksi PCI-DSS - valtuuttavat joidenkin asetusten määrittämisen tarkalleen. Palvelimen kokoonpanon tarkastusta voidaan sitten käyttää osoittamaan vaatimustenmukaisuus.

Kokoonpanon hallinta - sama asia?

Toinen suosittu palvelinkokoonpanon käsite on palvelimen kokoonpanon hallinta. Ja monet ihmiset ihmettelevät, ovatko palvelimien määritysten hallinta ja palvelimien määritysten seuranta ja tarkistaminen yksi ja sama. Valitettavasti tämä on toinen kysymys, johon puuttuu selkeä vastaus.

Palvelimien kokoonpanojen hallinta on tapa nähdä suurempi prosessi, joka usein sisältää komponenttien seurannan ja tarkastuksen. Jotkin luettelomme työkaluista ovat itse asiassa palvelimien kokoonpanon hallintatyökaluja. Suurin ero on, että palvelimien kokoonpanon hallinta edellyttää joidenkin palvelimien määrittämiseen liittyvien vaiheiden automatisointia. Konseptiin sisältyy myös palvelinkonfiguraatioiden varmuuskopiointi.

Yhteenvetona voidaan todeta, että palvelimen kokoonpanon seuranta ja tarkistaminen ovat osa palvelimen kokoonpanon hallintaa. Siksi jotkut työkaluista, joita olemme tarkistamassa, ovat todella hallintatyökaluja. Mutta on myös työkaluja, jotka ovat itsenäisiä seurantavälineitä tai auditointityökaluja, kun taas jotkut yhdistävät seurannan ja auditoinnin samassa työkalussa.

Jotkut parhaista käytettävissä olevista työkaluista

Kuten jo odotit nyt, luettelomme sisältää vaikuttavan valikoiman työkaluja, joilla on suunnilleen yhtä monta erilaista toimintoa kuin työkaluja on. Jotkut työkalumme ovat todellisia palvelimen kokoonpanon valvonta- ja tarkastustyökaluja. Toiset ovat palvelimien kokoonpanon hallintatyökaluja. Toiset eivät vielä sovi mihinkään työkaluluokkaan. Ne tarjoavat kuitenkin tavan valvoa ja / tai tarkistaa palvelinkonfiguraatioita. Tämä oli ensisijainen osallistamistekijämme.

SolarWinds on yksi tunnetuimmista verkonhallintatyökalujen valmistajista. Yhtiö on toiminut noin kaksikymmentä vuotta ja on tuonut meille useita ikimuistoisia työkaluja. Lippulaivatuote SolarWinds Network Performance Monitor on jatkuvasti pisteet parhaiden verkon kaistanleveyden valvontatyökalujen joukossa. Ja jotta asiat olisivat vielä parempia, SolarWinds tekee myös useita ilmaisia ​​työkaluja, joista jokainen vastaa verkko- ja järjestelmänvalvojien erityistarpeisiin.

Kun kyse on palvelinkonfiguraatioiden seurannasta ja tarkastuksesta, mitä tarvitset SolarWinds-palvelimen kokoonpanonäyttö tai SCM. Vaikka nimi sanoo melko paljon kaiken, tähän työkaluun on enemmän. Se on tehokas ja helppokäyttöinen tuote, joka on suunniteltu seuraamaan palvelimen ja sovelluksen muutoksia verkossa. Vianmääritystyökaluna se voi antaa sinulle tarvittavat tiedot kokoonpanomuutoksista ja niiden korrelaatioista suorituskyvyn hidastumisen kanssa. Tämä voi auttaa sinua löytämään joihinkin määritysmuutosten aiheuttamiin suoritusongelmiin perimmäisen syyn.

• Ilmainen kokeilu: SolarWinds-palvelimen kokoonpanonäyttö
• Virallinen latauslinkki: https://www.solarwinds.com/server-configuration-monitor/registration

SolarWinds Server Configuration Monitor on agenttipohjainen työkalu, jota jokaisessa palvelimessa olevaa agenttia seurataan. Tämän arkkitehtuurin etuna on, että edustaja voi jatkaa tietojen keräämistä, vaikka palvelin on irrotettu verkosta. Tiedot lähetetään sitten työkalulle heti, kun palvelin on jälleen online-tilassa.

Ominaisuuksien kannalta tämä tuote ei jätä mitään toivomisen varaa. Jo mainitun lisäksi tämä työkalu tunnistaa automaattisesti palvelimet, joita voidaan valvoa. Sen mukana toimitetaan yleisimmät palvelimet, jotka eivät ole laatikosta. Työkalun avulla voit myös tarkastella laitteisto- ja ohjelmistovarastoja ja raportoida niistä. Voit integroida helposti SCM järjestelmänvalvontaratkaisuisi SolarWindsin Orion-alustan ansiosta. Tämä on hieno työkalu, jota voidaan käyttää paikan päällä olevan fyysisen ja virtuaalisen palvelimen sekä pilvipohjaisen ympäristön tarkkailemiseen.

Hinnat SolarWinds-palvelimen kokoonpanonäyttö eivät ole helposti saatavissa. Sinun on pyydettävä muodollinen tarjous SolarWindsiltä. Kuitenkin, 30 päivän arviointiversio on ladattavissa.

2. Netwrix Auditor Windows Serverille

Seuraava luettelossamme on Netwrix Auditor for Windows Server, ilmainen Windows Server -raportointityökalu, joka pitää sinut ajan tasalla kaikista Windows Server -määritykseen tehdyistä muutoksista. Se voi seurata muutoksia, kuten ohjelmistojen ja laitteistojen asennusta, palveluiden muutoksia, verkkoasetuksia ja ajoitettuja tehtäviä. Tämä tiemaksu lähettää päivittäiset aktiviteettiyhteenvedot, joissa on yksityiskohtaiset tiedot kaikista muutoksista viimeisen 24 tunnin aikana, mukaan lukien kunkin muutoksen edeltävät ja jälkeen olevat arvot.

Netwrix väittää, että Netwrix Auditor for Windows Server on “ilmainen Windows Server -valvontaratkaisu, jota olet etsinyt“. Tuote täydentää alkuperäisiä verkonvalvonta- ja Windows-suorituskyvyn analysointiratkaisuja. Sillä on useita etuja verrattuna Windows Serverin saataviin sisäänrakennettuihin tarkastustyökaluihin. Erityisesti se parantaa tietoturvaa ja tarjoaa helpomman tarkastustietojen haun, yhdistämisen ja esittämisen. Ymmärrät myös, kuinka helposti voit ottaa jatkuvan IT-auditoinnin käyttöön paljon vähemmän aikaa ja vaivaa ja hallita muutoksia tehokkaammin.

Niin hyvä kuin Netwrix Auditor for Windows Server on, se on ilmainen työkalu, jolla on hiukan rajoitettu ominaisuusjoukko. Jos haluat lisää toimintoja, kannattaa ehkä kokeilla Netwrix Auditor Standard Edition -sovellusta. Se ei ole ilmainen työkalu, mutta sen mukana tulee huomattavasti laajennettu ominaisuusjoukko. Hyvä asia on, että kun lataat ilmaisen Netwrix Auditor for Windows Server, se sisältää kaikki ison veljensä ominaisuudet 30 ensimmäisen päivän ajan, joten voit maistaa sitä.

3. Quest Change -auditoija

Quest Software on tunnettu verkonhallinta- ja tietoturvatyökalujen valmistaja. Sen palvelinkonfiguraation seuranta- ja auditointityökalua kutsutaan osuvasti Quest Change -auditoija ja se tarjoaa Microsoft Windows -ympäristön reaaliaikaisen tietoturvan ja IT-auditoinnin. Tämä työkalu antaa sinulle täydellisen, reaaliaikaisen IT-auditoinnin, perusteellisen oikeuslääketieteen ja kattavan tietoturvavalvonnan kaikilla avaimilla Microsoft Active Directoryn, Azure AD: n, Exchange: n, Office 365: n, Exchange Online: n, tiedoston kokoonpano-, käyttäjän ja järjestelmänvalvojan muutokset palvelimet ja muut. Quest Change -auditoija seuraa myös yksityiskohtaisia ​​kirjautumisten, todentamisten ja muiden avaintoimintojen käyttäjien toimia organisaatioiden välillä parantaen uhkien havaitsemista ja turvallisuuden seurantaa. Siinä on keskuskonsoli, joka eliminoi useiden IT-auditointiratkaisujen tarpeen ja monimutkaisuuden.

Yksi tämän työkalun hienoista ominaisuuksista on Quest Change -auditoijan uhan havaitseminen, ennakoiva uhkien havaitsemistekniikka. Se voi yksinkertaistaa käyttäjän uhkien havaitsemista analysoimalla epätavallisia toimia organisaation korkeimman riskin käyttäjien sijoittamiseksi, tunnistamaan mahdolliset uhat ja vähentämään väärien positiivisten hälytysten aiheuttamaa melua. Työkalu suojaa myös AD-, Exchange- ja Windows-tiedostopalvelimien kriittisten tietojen muutoksilta, mukaan lukien etuoikeutetut ryhmät, ryhmäkäytäntöobjektit ja arkaluontoiset postilaatikot. Se voi tuottaa kattavia raportteja parhaista tietoturvakäytännöistä ja vaatimustenmukaisuusvaltuuksista, mukaan lukien GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA ja muut. Se voi myös korreloida monien järjestelmien ja laitteiden erilaiset tiedot interaktiiviseksi hakukoneeksi nopeaan turvavälikohtauksiin reagoimiseksi ja oikeuslääketieteelliseen analyysiin.

- hinnoittelurakenne Quest Change -auditoija on melko monimutkainen, koska jokainen valvottu alusta on ostettava erikseen. Plussapuolella on ilmainen tuotteen kokeiluversio jokaiselle tuetulle alustalle.

4. Nukkeyritys

Nukkeyritys on enemmän, paljon enemmän, kuin palvelimen kokoonpanon valvonta- ja auditointityökalu. Se on kattava integroitu hallintaratkaisu. Eri työkalut Nukkeyritys antaa sinun löytää, hallita ja toimittaa kaikkia sovelluksiasi ja niiden käyttämää infrastruktuuria. Se antaa sinulle yhteisen kielen hallitsemaan kaikkea mitä sinulla on, mainframeista konteihin, pilvessä tai tiloissa.

Nukkeyritys sillä on yli 5500 valmiiksi rakennettua tuettua, hyväksyttyä ja yhteisön tukemaa moduulia. Koska laaja valikoima katettuja tuotteita, on helppo aloittaa nopeasti ja automatisoida infrastruktuurisi. Se tukee monia eri alustoja AWS-, Azure-, Docker- ja OpenStack-ohjelmistoista AIX-, Cisco-, Splunk- ja VMware-ohjelmiin. Työkalupaketti nopeuttaa virtuaalikoneidesi, pilviresurssien, verkkolaitteiden ja muun varaamista ja hallintaa.

Palvelimien kokoonpanon seurannasta käyttäjät näyttävät pitävän siitä, kuinka helppoa on seurata palvelimien muutoksia. Myös kyky palata taaksepäin ja katsoa aiempia raportteja nähdäksesi mitä muutoksia edellisillä nukkekerroilla tehtiin, on myös arvostettu. Nukkeyritys on melko jyrkkä oppimiskäyrä, mutta jos etsit täysin varustettua automaatioratkaisua, se on ehdottomasti katsomisen arvoinen.

5. Ansible

Ansible alkaen Red hat kuuluu samaan luokkaan kuin Nukke. Se on erittäin laaja automaatioalusta, jota voidaan käyttää valtavaan joukkoon tehtäviä, jotka sisältävät niin erilaisia ​​asioita kuin ohjelmistojen käyttöönotto palvelimen kokoonpanon valvontaan. Wikipedia määrittelee sen seuraavasti:avoimen lähdekoodin ohjelmisto, joka automatisoi ohjelmistojen käyttöönoton, kokoonpanon hallinnan ja sovellusten käyttöönoton“.

Tietysti tämän listan yhteydessä työkalun kokoonpanon hallintaominaisuudet kiinnostavat meitä. Vaikka se on monimutkainen työkalu, Ansible väittää olevansa yksinkertaisin käytettävissä oleva ratkaisu kokoonpanon hallintaan. Sen on oltava luonteeltaan minimaalinen, johdonmukainen, turvallinen ja erittäin luotettava, ja järjestelmänvalvojille, kehittäjille ja IT-päälliköille on erittäin matala oppimiskäyrä.

Ansible vaatii vain salasanan tai SSH-avaimen järjestelmien hallinnan aloittamiseksi. Se voi hallita niitä asentamatta mitään agentti-ohjelmistoa. Tämä voi välttää agenttipohjaisten ratkaisujen aivan liian yleisen ongelman: ”hallinnan hallinta”. Kun käytät Ansible, ohi, ovat päivät ihmettelevät, miksi kokoonpanonhallinta-demonit eivät toimi, milloin päivittää hallintaagentteja tai milloin korjata näiden agenttien suojausheikkoudet.

6. CFEngine

CFEngine on toinen avoimen lähdekoodin kokoonpanojen hallintajärjestelmä. Työkalun ensisijainen tehtävä on tarjota suurten tietokonejärjestelmien automaattinen konfigurointi ja ylläpito. Tähän sisältyy palvelimien, työasemien, kuluttaja- ja teollisuuslaitteiden, sulautettujen verkkolaitteiden, matkapuhelimien ja tablet-tietokoneiden yhtenäinen hallinta. Luodaan takaisin vuonna 1993, se on ehdottomasti luettelomme vanhin työkalu. Sen kunniallinen ikä on osoitus työkalun arvosta.

CFEngine tarjoaa järjestelmänvalvojille käyttöjärjestelmästä riippumattoman käyttöliittymän. Tämä helpottaa ylläpitotoimenpiteitä eri isäntien välillä, jotka käyttävät erilaisia ​​käyttöjärjestelmiä. Työkalut idean taustalla CFEngine on, että tämä tietokonekokoonpano on suoritettava yhtenäisellä tavalla. Tämä tarkoittaa, että riippumatta siitä, mikä on järjestelmän alkuperäinen tila, CFEngine voidaan ajaa yli ja yli ennustettavilla tuloksilla. Väitetysti vakiintunein kokoonpanon hallintatyökalu, CFEngine on läpikäynyt lukuisia iteraatioita, mutta on onnistunut säilyttämään merkityksensä, vaikka käyttöjärjestelmät ovat siirtyneet paikallisista tietokeskuksista pilveen.

Tänään, CFEngine on olemassa kahdessa versiossa. Siellä on CFEngine-yhteisö, todella ilmainen ja avoimen lähdekoodin tuote. Siellä on myös a CFEngine Enterprise versio, jota voi käyttää ilmaiseksi vain 25 isännälle. Jos sinulla on enemmän kuin niin, sinun on otettava yhteyttä CFEngine ja hanki lisenssi. Enterprise-version tärkein etu on tuki, josta saat CFEngine.

7. Kokki

Kokki on tehokas kokoonpanon hallintatyökalu, joka on saatavana joko avoimen lähdekoodin tai yritystason tuotteena. Se on joustava ja skaalautuva alusta automaatiolle ja pystyy tarjoamaan integraation useimpien suurten pilvipalvelujen tarjoajien kanssa. Työkalu tukee myös yritysalustoja, kuten Windows ja Solaris. Sen avulla käyttäjät voivat myös käynnistää, hallita ja kehittää OpenStack-pilviä.

Kokki on erilainen lähestymistapa kuin vastaavat työkalut siinä mielessä, että se automatisoi infrastruktuuria muuttamalla sen koodiksi ja tekemällä siitä testattavamman, dynaamisemman ja ihmisen luettavamman. Tämän avulla järjestelmänvalvojat voivat nopeasti ja helposti toimittaa, hallita ja mukauttaa infrastruktuurikomponentteja muuttuviin vaatimuksiin. Työkalu nopeuttaa ja yksinkertaistaa sovellusten siirtämistä pilveen. Sen avulla työkuormitus muuttuu entistä johdonmukaisemmaksi ja ylläpitää järjestelmänvalvojille sopivaa vauhtia.

Kokki voidaan hallita helposti erityyppisiä ympäristöjä ja palvelimia, sekä paikan päällä että pilvessä. Tämän työkalun avulla on helpompaa hallita kaikkia pilviympäristöjä. Tämän avulla voit valita vaatimuksesi täyttävät pilvipalveluntarjoajat ominaisuuksien ja kustannusten perusteella. Kokki on luotettava ratkaisu, ja Chef Server -sovellusliittymä on käytettävissä myös osittaisen laitteisto- tai verkkovian aikana. Lisävarmuuden saavuttamiseksi järjestelmää voidaan käyttää erittäin saatavissa olevassa kokoonpanossa.

8. Suola

Suola- jota kutsutaan joskus SaltStack-alustaksi, on Python-pohjainen avoimen lähdekoodin kokoonpanon hallintaohjelmisto ja etäsuoritusmoottori. Hieman kuin Chef, se käyttää ”Infrastructure as Code” -lähestymistapaa käyttöönottoon ja pilvien hallintaan. Työkalu kuuluu samaan luokkaan ja kilpailee suoraan samanlaisten työkalujen kuten Puppet, Ansible ja Chef kanssa.

Yksi tuotteen vahvoista puvuista on lukuisat uskomattomat ominaisuudet, joita on saatavana kokoonpanon hallintaan. Tärkeintä on, että tämän työkalun käyttö on erittäin yksinkertaista, ja järjestelmänvalvojan tulisi tuntea olonsa mukavaksi käyttää sitä. Se tunnustetaan myös läpinäkyvänä työkaluna, jonka avulla järjestelmänvalvojat voivat selvästi nähdä ja ymmärtää, mitä tuotteessa tapahtuu. Tämä eroaa joistakin muista tuotteista, joissa on enemmän "musta laatikko" -lähestymistapaa. Avoimen lähdekoodin tuotteille käytettävissä oleva yhteisön tuki on parempi kuin mitä on saatavana monien vastaavien tuotteiden kanssa. Et ehkä koskaan tarvitse tukea, koska tämä tuote on melko joustava. Ja jos hallitset kasvavaa verkkoa - etteivätkö he kaikki ole -, varmasti arvostat työkalun skaalautuvuutta.