8 migliori strumenti di monitoraggio e controllo della configurazione del server per il 2020

Più che mai, la configurazione del server è importante. La configurazione errata può non solo avere effetti devastanti sulle prestazioni del server, ma può anche comportare un rischio per la sicurezza. Questo è il motivo per cui gli strumenti di monitoraggio e controllo della configurazione del server sono diventati popolari. Possono aiutarti a garantire che le configurazioni del tuo server siano standardizzate, che gli elementi comuni abbiano identici configurazioni su ciascun server e che le configurazioni in atto siano conformi a qualunque quadro normativo sia l'organizzazione soggetto a. Questi strumenti sono anche strumenti di sicurezza in quanto individuano rapidamente eventuali modifiche non autorizzate alla configurazione e avvisano l'utente. Oggi esaminiamo alcuni dei principali strumenti di monitoraggio e controllo della configurazione del server.

Inizieremo la nostra esplorazione con alcune informazioni di base che garantiranno di essere tutti sulla stessa pagina e di essere tutti d'accordo su cosa sia cosa. È importante poiché sembra che ognuno abbia la propria idea di cosa sia il monitoraggio e il controllo della configurazione del server. Questi diversi punti di vista diventano evidenti quando si guardano le funzionalità ampiamente diverse offerte dai molteplici strumenti. Quindi, inizieremo cercando di spiegare cos'è il monitoraggio e il controllo della configurazione del server. Quindi, discuteremo brevemente di Gestione della configurazione del server, cercando di scoprire se è solo un nome diverso per la stessa cosa o se è davvero qualcos'altro. Nel complesso, vedremo che nulla in questo particolare campo della tecnologia dell'informazione è chiaramente definito. Per questo motivo, sono disponibili molti tipi diversi di strumenti. Con tutte queste informazioni di base alle spalle, passeremo finalmente al nocciolo della questione e passeremo in rassegna alcuni dei migliori strumenti che siamo riusciti a trovare.

Informazioni sul monitoraggio e il controllo della configurazione del server

Cominciamo cercando di definire meglio il concetto di monitoraggio e controllo della configurazione del server. Sembra che l'unica cosa su cui tutti sono d'accordo sia che si occupa della configurazione del server. Cominciamo da quello. La configurazione del server si riferisce ai parametri operativi dei server. Ciò può includere quali servizi sono in esecuzione, come lo stack di rete ha configurato, come il tempo è sincronizzato, qualsiasi parametro configurabile trovato su un server.

Estendendosi dal nostro tentativo di definire la configurazione del server, il monitoraggio della configurazione del server è la sorveglianza dei parametri di configurazione del server per garantire che non vengano modificati inconsapevolmente. Qualsiasi modifica dovrebbe essere una modifica pianificata e qualsiasi modifica non pianificata potrebbe essere un'indicazione di qualche attività anomala e dovrebbe essere motivo di preoccupazione.

Per quanto riguarda il controllo della configurazione del server, è strettamente correlato. Si tratta di assicurarsi che le configurazioni del server vengano eseguite secondo il piano. L'obiettivo del controllo delle configurazioni dei server potrebbe essere semplicemente quello di garantire un certo grado di uniformità tra i server, ma può anche essere un requisito normativo. Alcuni quadri normativi, come ad esempio PCI-DSS, impongono che alcune opzioni di configurazione siano impostate in modo preciso. Il controllo della configurazione del server può quindi essere utilizzato per dimostrare la conformità.

Gestione della configurazione: la stessa cosa?

Un altro concetto popolare, quando si tratta di configurazione del server è la gestione della configurazione del server. E molte persone si chiedono se la gestione della configurazione del server e il monitoraggio e il controllo della configurazione del server non siano la stessa cosa. Sfortunatamente, questa è un'altra domanda a cui manca una risposta chiara.

A nostro modo di vedere, la gestione della configurazione del server è un processo più ampio che spesso include componenti di monitoraggio e controllo. Pertanto, alcuni degli strumenti presenti nel nostro elenco sono in realtà strumenti di gestione della configurazione del server. La differenza principale è che la gestione della configurazione del server comporta l'automazione di alcuni passaggi della configurazione dei server. Il concetto spesso include anche il backup delle configurazioni del server.

In breve, il monitoraggio e il controllo della configurazione del server è un sottoinsieme della gestione della configurazione del server. Ecco perché alcuni degli strumenti che stiamo per esaminare sono in realtà strumenti di gestione. Ma ci sono anche strumenti che sono strumenti di monitoraggio autonomi o strumenti di auditing mentre alcuni combinano monitoraggio e auditing nello stesso strumento.

Alcuni dei migliori strumenti disponibili

Come forse ti aspetteresti, il nostro elenco include un'impressionante varietà di strumenti con altrettante funzionalità diverse quanti sono gli strumenti. Alcuni dei nostri strumenti sono veri e propri strumenti di monitoraggio e controllo della configurazione del server. Altri sono strumenti di gestione della configurazione del server. Altri ancora non rientrano in nessuna categoria di strumenti. Forniscono tuttavia un modo per monitorare e / o controllare le configurazioni del server. Questo è stato il nostro principale fattore di inclusione.

SolarWinds è uno dei produttori più noti di strumenti di amministrazione della rete. La compagnia esiste da circa vent'anni e ci ha portato diversi strumenti memorabili. Il suo prodotto di punta, SolarWinds Network Performance Monitor si posiziona costantemente tra i migliori strumenti di monitoraggio della larghezza di banda della rete. E per migliorare ulteriormente le cose, SolarWinds crea anche diversi strumenti gratuiti, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete e di sistema.

Quando si tratta di monitorare e controllare le configurazioni del server, di cosa hai bisogno Monitor di configurazione del server SolarWinds o SCM. Mentre il nome praticamente dice tutto, c'è di più in questo strumento. È un prodotto potente e di facile utilizzo progettato per fornire il monitoraggio delle modifiche del server e delle applicazioni nella rete. Come strumento di risoluzione dei problemi, può fornire le informazioni necessarie sulle modifiche alla configurazione e sulle loro correlazioni con il rallentamento delle prestazioni. Questo può aiutarti a trovare la causa principale di alcuni problemi di prestazioni causati da modifiche alla configurazione.

• Prova gratuita: Monitor di configurazione del server SolarWinds
• Link ufficiale per il download: https://www.solarwinds.com/server-configuration-monitor/registration

SolarWinds Server Configuration Monitor è uno strumento basato su agente, con l'agente distribuito su ciascun server che viene monitorato. Il vantaggio di questa architettura è che l'agente può continuare a raccogliere dati anche quando il server è disconnesso dalla rete. I dati vengono quindi inviati allo strumento non appena il server torna in linea.

Per quanto riguarda le funzionalità, questo prodotto non lascia nulla a desiderare. Oltre a quanto già menzionato, questo strumento rileverà automaticamente i server idonei al monitoraggio. Viene fornito con profili di configurazione predefiniti per i server più comuni. Lo strumento consente inoltre di visualizzare gli inventari hardware e software e di riferire anche su di essi. Puoi integrarti facilmente SCM nella tua soluzione di monitoraggio del sistema grazie alla piattaforma Orion di SolarWinds. Questo è un ottimo strumento che può essere utilizzato per monitorare il tuo server fisico e virtuale locale e il tuo ambiente basato su cloud.

Prezzi per il Monitor di configurazione del server SolarWinds non sono prontamente disponibili. Dovrai richiedere un preventivo formale a SolarWinds. Però, una versione di valutazione di 30 giorni è disponibile per il download.

2. Netwrix Auditor per Windows Server

Il prossimo nella nostra lista è il Netwrix Auditor per Windows Server, uno strumento di reporting gratuito di Windows Server che ti tiene aggiornato su tutte le modifiche apportate alla configurazione di Windows Server. Può tenere traccia di modifiche come l'installazione di software e hardware, modifiche ai servizi, impostazioni di rete e attività pianificate. Questo pedaggio invierà riepiloghi delle attività quotidiane che descrivono dettagliatamente ogni cambiamento nelle ultime 24 ore, inclusi i valori prima e dopo per ogni modifica.

Netwrix afferma che il Netwrix Auditor per Windows Server è il “la soluzione di monitoraggio gratuita di Windows Server che stavi cercando“. Il prodotto integra il monitoraggio della rete nativa e le soluzioni di analisi delle prestazioni di Windows. Presenta numerosi vantaggi rispetto agli strumenti di controllo integrati disponibili in Windows Server. In particolare, migliora la sicurezza e offre più conveniente recupero, consolidamento e rappresentazione dei dati di controllo. Apprezzerai anche la facilità con cui puoi abilitare il controllo IT continuo con molto meno tempo e fatica e controllare le modifiche in modo più efficiente.

Buono come il Netwrix Auditor per Windows Server è, è uno strumento gratuito con un set di funzionalità un po 'limitato. Se desideri più funzionalità, potresti provare Netwrix Auditor Standard Edition. Non è uno strumento gratuito ma viene fornito con un set di funzionalità ampiamente esteso. La cosa buona è che quando scarichi gratuitamente Netwrix Auditor per Windows Server, includerà tutte le funzionalità di suo fratello maggiore per i primi 30 giorni, permettendoti di assaggiarlo.

3. Revisore delle modifiche alle missioni

Quest Software è un noto produttore di strumenti di amministrazione e sicurezza della rete. Il suo strumento di monitoraggio e controllo della configurazione del server è giustamente chiamato Revisore delle modifiche alle missioni e offre sicurezza in tempo reale e controllo IT dell'ambiente Microsoft Windows. Ciò che questo strumento offre è un controllo IT completo e in tempo reale, analisi forensi approfondite e un monitoraggio completo della sicurezza su tutti gli aspetti chiave modifiche di configurazione, utente e amministratore per Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, file server e altro ancora. Il Revisore delle modifiche alle missioni tiene inoltre traccia dell'attività utente dettagliata per accessi, autenticazioni e altri servizi chiave tra le organizzazioni, migliorando il rilevamento delle minacce e il monitoraggio della sicurezza. È dotato di una console centrale che elimina la necessità e la complessità di molteplici soluzioni di audit IT.

Una delle grandi funzionalità di questo strumento è la Rilevamento delle minacce di Quest Change Auditor, una tecnologia di rilevamento proattivo delle minacce. Può semplificare il rilevamento delle minacce degli utenti analizzando le attività anomale per classificare gli utenti con il rischio più elevato nella propria organizzazione, identificare potenziali minacce e ridurre il rumore proveniente da falsi allarmi positivi. Lo strumento proteggerà anche dalle modifiche ai dati critici all'interno di file server AD, Exchange e Windows, inclusi gruppi privilegiati, oggetti Criteri di gruppo e cassette postali sensibili. Può generare report completi per le migliori pratiche di sicurezza e mandati di conformità normativa, tra cui GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA e altro. Può anche correlare dati disparati di numerosi sistemi e dispositivi in ​​un motore di ricerca interattivo per una rapida risposta agli incidenti di sicurezza e analisi forensi.

La struttura dei prezzi del Revisore delle modifiche alle missioni è piuttosto complesso poiché ogni piattaforma monitorata deve essere acquistata separatamente. Tra i lati positivi, è disponibile una versione di prova gratuita del prodotto per ciascuna piattaforma supportata.

4. Impresa di marionette

Impresa di marionette è molto più di uno strumento di monitoraggio e controllo della configurazione del server. È una soluzione di gestione integrata onnicomprensiva. I vari strumenti in Impresa di marionette ti consente di scoprire, controllare e distribuire tutte le tue applicazioni e l'infrastruttura su cui sono in esecuzione. Ti dà un linguaggio comune per gestire tutto ciò che hai, dai mainframe ai container, nel cloud o nei locali.

Impresa di marionette ha oltre 5.500 moduli predefiniti supportati, approvati e forniti dalla comunità. Con un'ampia gamma di prodotti coperti, è facile iniziare rapidamente e automatizzare la tua infrastruttura. Supporta molte piattaforme diverse da AWS, Azure, Docker e OpenStack a AIX, Cisco, Splunk e VMware. Il set di strumenti accelererà il provisioning e la gestione di macchine virtuali, risorse cloud, dispositivi di rete e altro ancora.

Quando si tratta del monitoraggio della configurazione del server, agli utenti sembra piacere quanto sia facile tenere traccia delle modifiche sui server. È anche molto apprezzata la possibilità di tornare indietro e guardare i report precedenti per vedere quali modifiche sono state apportate durante le precedenti serie di marionette. Impresa di marionette ha una curva di apprendimento piuttosto ripida ma, se stai cercando una soluzione di automazione completa, vale sicuramente la pena guardarla.

5. ansible

ansible da Red hat rientra nella stessa categoria di Puppet. È una piattaforma di automazione molto ampia che può essere utilizzata per una vasta gamma di attività che includono cose diverse come la distribuzione del software al monitoraggio della configurazione del server. Wikipedia lo definisce come "un software open source che automatizza il provisioning del software, la gestione della configurazione e la distribuzione delle applicazioni“.

Naturalmente, nel contesto di questo elenco, ciò che ci interessa sono le capacità di gestione della configurazione dello strumento. Pur essendo uno strumento complesso, ansible afferma di essere la soluzione più semplice disponibile per la gestione della configurazione. È progettato per essere minimale, coerente, sicuro e altamente affidabile, con una curva di apprendimento estremamente bassa per amministratori, sviluppatori e responsabili IT.

ansible richiede solo una password o una chiave SSH per iniziare a gestire i sistemi. Può gestirli senza installare alcun software agente. Questo può evitare un problema fin troppo comune con le soluzioni basate su agenti: "gestione della gestione". Quando si usa ansible, sono passati i giorni in cui mi chiedevo perché i daemon di gestione della configurazione sono inattivi, quando aggiornare gli agenti di gestione o quando correggere le vulnerabilità di sicurezza in quegli agenti.

6. cFengine

cFengine è un altro sistema di gestione della configurazione open source. La funzione principale dello strumento è fornire configurazione e manutenzione automatizzate di sistemi informatici su larga scala. Ciò include la gestione unificata di server, desktop, dispositivi consumer e industriali, dispositivi di rete incorporati, smartphone mobili e tablet. Creato nel lontano 1993, è sicuramente lo strumento più antico della nostra lista. La sua venerabile età è una testimonianza del valore dello strumento.

cFengine offre agli amministratori un'interfaccia indipendente da qualsiasi sistema operativo. Ciò facilita le azioni di manutenzione tra diversi host che eseguono diversi sistemi operativi. Gli strumenti alla base dell'idea alla base cFengine è che la configurazione del computer deve essere eseguita in modo convergente. Ciò significa che, indipendentemente dallo stato iniziale del sistema, cFengine può essere investito più volte con risultati prevedibili. Probabilmente lo strumento di gestione della configurazione più consolidato, cFengine ha subito numerose iterazioni ma è riuscito a mantenere la sua rilevanza anche quando i sistemi operativi sono migrati dai data center locali al cloud.

Oggi, cFengine esiste in due versioni. C'è CFEngine Community, un prodotto veramente gratuito e open source. C'è anche un CFEngine Enterprise versione che è gratuita solo per un massimo di 25 host. Se ne hai di più, dovrai contattare cFengine e acquisire una licenza. Il vantaggio principale della versione Enterprise è il supporto che ricevi cFengine.

7. capocuoco

capocuoco è un potente strumento di gestione della configurazione disponibile come prodotto open source o di livello enterprise. È una piattaforma flessibile e scalabile per l'automazione ed è in grado di offrire l'integrazione con la maggior parte dei principali fornitori di cloud. Lo strumento ha anche il supporto per piattaforme enterprise, tra cui Windows e Solaris. Inoltre, consente agli utenti di avviare, gestire e sviluppare cloud OpenStack.

capocuoco ha un approccio diverso da strumenti simili in quanto automatizza l'infrastruttura trasformandola in codice e rendendola più testabile, dinamica e leggibile dall'uomo. Ciò consente agli amministratori di fornire, gestire e adattare rapidamente e facilmente i componenti dell'infrastruttura alle loro mutevoli esigenze. Lo strumento accelera e semplifica il processo di spostamento delle applicazioni nel cloud. Usandolo, la migrazione del carico di lavoro diventa più coerente e mantiene un ritmo adatto agli amministratori.

capocuoco può essere utilizzato per gestire facilmente diversi tipi di ambienti e server, sia in locale che nel cloud. L'uso di questo strumento semplifica il controllo di tutti gli ambienti cloud. Ciò consente di scegliere i provider cloud che soddisfano i requisiti in base a funzionalità e costi. capocuoco è una soluzione affidabile e l'API Chef Server rimane disponibile anche in caso di guasto parziale dell'hardware o della rete. Per una maggiore robustezza, il sistema può essere utilizzato in una configurazione ad alta disponibilità.

8. sale

sale—Che a volte viene chiamato la piattaforma SaltStack — è un software di gestione della configurazione open source basato su Python e un motore di esecuzione remoto. Un po 'come Chef, utilizza l'approccio "Infrastruttura come codice" alla distribuzione e alla gestione del cloud. Lo strumento appartiene alla stessa categoria e compete direttamente con strumenti simili come Puppet, Ansible e Chef.

Uno dei punti forti del prodotto sono le numerose straordinarie funzionalità disponibili per la gestione della configurazione. Ancora più importante, l'utilizzo di questo strumento è molto semplice e qualsiasi amministratore dovrebbe sentirsi a proprio agio nell'usarlo. È anche riconosciuto come uno strumento trasparente con il quale gli amministratori possono vedere e comprendere chiaramente cosa sta succedendo all'interno del prodotto. Questo è diverso da alcuni altri prodotti che hanno più di un approccio black-box. Per un prodotto open source, il supporto della community disponibile è migliore di quello disponibile con molti prodotti comparabili. Tuttavia, potresti non aver mai bisogno di supporto, poiché questo prodotto è abbastanza resistente. E se gestisci una rete in crescita, non sono tutti, apprezzerai sicuramente la scalabilità dello strumento.