8 geriausi serverio konfigūracijos stebėjimo ir audito įrankiai iki 2020 m

Labiau nei bet kada anksčiau svarbi serverio konfigūracija. Neteisinga konfigūracija gali ne tik griauti serverio našumą, bet ir kelti saugumo pavojų. Štai kodėl serverių konfigūracijos stebėjimo ir audito įrankiai išpopuliarėjo. Jie gali padėti užtikrinti, kad jūsų serverio konfigūracijos būtų standartizuotos, kad bendrieji elementai būtų vienodi kiekvieno serverio konfigūracijas ir kad galiojančios konfigūracijos atitiktų bet kokią jūsų organizacijos norminę bazę paverčiamas. Šie įrankiai taip pat yra saugos įrankiai, nes jie greitai pastebės bet kokius neleistinus konfigūracijos pakeitimus ir jus įspės. Šiandien apžvelgiame keletą geriausių serverio konfigūracijos stebėjimo ir audito įrankių.

Tyrimą pradėsime su tam tikra pagrindine informacija, kuri užtikrins, kad visi esame tame pačiame puslapyje ir kad visi sutariame, kas yra kas. Svarbu, nes atrodo, kad kiekvienas turi savo idėją, kas yra serverio konfigūracijos stebėjimas ir auditas. Šie skirtingi požiūriai tampa akivaizdūs, kai pažvelgiate į labai skirtingas funkcijas, kurias siūlo kelios priemonės. Taigi pradėsime bandydami paaiškinti, kas yra serverio konfigūracijos stebėjimas ir auditas. Tada trumpai aptarsime serverio konfigūracijos valdymą, bandydami išsiaiškinti, ar tai tik tas pats dalykas, ar tai tikrai kažkas kitas. Apskritai pamatysime, kad nieko šioje konkrečioje informacinių technologijų srityje nėra aiškiai apibrėžta. Dėl šios priežasties yra daugybė skirtingų tipų įrankių. Turėdami visą šią pagrindinę informaciją, mes pagaliau pereisime prie temos esmės ir apžvelgsime keletą geriausių įrankių, kuriuos galėjome rasti.

Apie serverio konfigūracijos stebėjimą ir auditą

Pradėkime nuo to, kad geriau apibrėžtume serverio konfigūracijos stebėjimo ir audito sąvoką. Panašu, kad vienintelis dalykas, dėl kurio visi sutinka, yra susijęs su serverio konfigūracija. Pradėkime nuo to. Serverio konfigūracija nurodo serverių darbo parametrus. Tai gali apimti, kurios paslaugos veikia, kaip sukonfigūruotas tinklo krūvis, kaip sinchronizuojamas laikas, bet kokie konfigūruojami parametrai, rasti serveryje.

Tęsiant mūsų bandymą apibrėžti serverio konfigūraciją, serverio konfigūracijos stebėjimas yra serverio konfigūracijos parametrų stebėjimas, siekiant užtikrinti, kad jie nebūtų keičiami nesąmoningai. Bet koks pakeitimas turėtų būti suplanuotas, o neplanuotas pakeitimas gali būti nenormalios veiklos požymis ir turėtų sukelti nerimą.

Kalbant apie serverio konfigūracijos auditą, jis yra glaudžiai susijęs. Tai reiškia, kad reikia įsitikinti, ar serverio konfigūracija vykdoma pagal planą. Serverių konfigūracijų audito tikslas gali būti tiesiog užtikrinti tam tikrą serverių vienodumą, tačiau tai gali būti ir teisinis reikalavimas. Kai kurios norminės sistemos, pavyzdžiui, PCI-DSS, įpareigoja tam tikras konfigūracijos parinktis nustatyti tiksliai. Tada serverio konfigūracijos auditas gali būti naudojamas atitikčiai įrodyti.

Konfigūracijos valdymas - tas pats?

Kita populiari sąvoka, kai kalbama apie serverio konfigūraciją, yra serverio konfigūracijos valdymas. Daugeliui žmonių kyla klausimas, ar serverio konfigūracijos valdymas, ir serverio konfigūracijos stebėjimas bei auditas nėra tas pats. Deja, tai dar vienas klausimas, į kurį nėra aiškaus atsakymo.

Tai, kaip mes matome, serverio konfigūracijos valdymas yra didesnis procesas, dažnai apimantis komponentų stebėjimą ir auditą. Kai kurie mūsų sąraše esantys įrankiai iš tikrųjų yra serverio konfigūracijos valdymo įrankiai. Pagrindinis skirtumas yra tas, kad serverio konfigūracijos valdymas apima kai kurių serverių konfigūravimo etapų automatizavimą. Ši sąvoka taip pat dažnai apima serverių konfigūracijų atsargines kopijas.

Apibendrinant galima pasakyti, kad serverio konfigūracijos stebėjimas ir auditas yra serverio konfigūracijos valdymo pogrupis. Štai kodėl kai kurie įrankiai, kuriuos ketiname peržiūrėti, iš tikrųjų yra valdymo įrankiai. Tačiau yra ir įrankių, kurie yra atskiri stebėjimo arba audito įrankiai, o kai kurie stebėjimą ir auditą derina tame pačiame įrankyje.

Vieni geriausių prieinamų įrankių

Kaip jau galite tikėtis dabar, mūsų sąraše yra įspūdinga įrankių įvairovė, turinti beveik tiek pat skirtingų funkcijų, kiek yra įrankių. Kai kurie mūsų įrankiai yra tikri serverio konfigūracijos stebėjimo ir audito įrankiai. Kiti yra serverio konfigūracijos valdymo įrankiai. Kiti dar netelpa į jokią įrankių kategoriją. Tačiau jie suteikia galimybę stebėti ir (arba) tikrinti serverio konfigūraciją. Tai buvo pagrindinis mūsų įtraukimo faktorius.

„SolarWinds“ yra vienas geriausiai žinomų tinklo administravimo priemonių kūrėjų. Bendrovė gyvuoja jau dvidešimt metų ir atnešė mums keletą įsimintinų įrankių. Jos pavyzdinis produktas „SolarWinds“ tinklo našumo monitorius nuolatos vertinamas tarp geriausių tinklo pralaidumo stebėjimo įrankių. Kad viskas būtų dar geriau, „SolarWinds“ taip pat sukuria keletą nemokamų įrankių, kurių kiekvienas patenkina specifinį tinklo ir sistemos administratorių poreikį.

Kai reikia stebėti ir tikrinti serverio konfigūracijas, ko jums reikia „SolarWinds“ serverio konfigūracijos monitorius arba SCM. Nors vardas beveik viską pasako, šio įrankio yra daugiau. Tai yra galingas ir lengvai naudojamas produktas, skirtas sekti serverio ir programos pokyčius jūsų tinkle. Kaip trikčių šalinimo įrankis, jis gali suteikti jums reikiamos informacijos apie konfigūracijos pakeitimus ir jų koreliacijas su našumo sulėtėjimu. Tai gali padėti rasti pagrindinę kai kurių našumo problemų, kurias sukelia konfigūracijos pakeitimai, priežastį.

• Nemokamas bandymas: „SolarWinds“ serverio konfigūracijos monitorius
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/server-configuration-monitor/registration

„SolarWinds“ serverio konfigūracijos monitorius yra agentų pagrindu sukurtas įrankis, kurio stebimas agentas yra dislokuotas kiekviename serveryje. Šios architektūros pranašumas yra tas, kad agentas gali nuolat rinkti duomenis net tada, kai serveris yra atjungtas nuo tinklo. Duomenys tada siunčiami į įrankį, kai tik serveris vėl prisijungia.

Dėl savybių šis produktas nepalieka nieko noro. Be to, kas jau buvo paminėta, šis įrankis automatiškai aptinka serverius, kuriuos galima stebėti. Kartu pateikiami dažniausiai naudojamų serverių konfigūracijos profiliai. Įrankis taip pat leis peržiūrėti aparatinės ir programinės įrangos atsargas bei pranešti apie jas. Galite lengvai integruotis SCM „Orion“ platformos iš „SolarWinds“ dėka į jūsų sistemos stebėjimo sprendimą. Tai puikus įrankis, kurį galima naudoti norint stebėti jūsų fizinį ir virtualų serverį, taip pat ir debesies aplinką.

Kainos už „SolarWinds“ serverio konfigūracijos monitorius nėra lengvai prieinami. Turėsite paprašyti oficialios „SolarWinds“ citatos. Tačiau 30 dienų vertinimo versiją galima atsisiųsti.

2. „Netwrix“ auditorius, skirtas „Windows Server“

Kitas mūsų sąraše yra „Netwrix“ auditorius, skirtas „Windows Server“, nemokamą „Windows Server“ ataskaitų teikimo įrankį, kuriame galite nuolat pranešti apie visus „Windows Server“ konfigūracijos pakeitimus. Tai gali sekti tokius pakeitimus kaip programinės ir aparatinės įrangos diegimas, paslaugų, tinklo nustatymų ir suplanuotų užduočių pakeitimai. Ši rinkliava atsiųs dienos veiklos suvestines, išsamiai apibūdinančias kiekvieną pakeitimą per pastarąsias 24 valandas, įskaitant kiekvieno pakeitimo vertes prieš ir po jų.

„Netwrix“ teigia, kad „Netwrix“ auditorius, skirtas „Windows Server“ yra “nemokamas „Windows Server“ stebėjimo sprendimas, kurio ieškojote“. Produktas papildo vietinio tinklo stebėjimo ir „Windows“ našumo analizės sprendimus. Jis turi keletą pranašumų, palyginti su įmontuotais audito įrankiais, prieinamais „Windows Server“. Visų pirma, tai pagerina saugumą ir siūlo patogesnį audito duomenų gavimą, sujungimą ir pateikimą. Jūs taip pat įvertinsite, kaip lengvai galite įgalinti nuolatinį IT auditą su daug mažiau laiko ir pastangų ir efektyviau valdyti pakeitimus.

Kaip gerai „Netwrix“ auditorius, skirtas „Windows Server“ tai yra nemokamas įrankis su šiek tiek ribotu funkcijų rinkiniu. Jei norite daugiau funkcijų, galbūt išbandykite „Netwrix Auditor Standard Edition“. Tai nėra nemokamas įrankis, tačiau jame yra labai išplėstas funkcijų rinkinys. Gerai tai, kad atsisiuntę nemokamą „Netwrix“ auditorius, skirtas „Windows Server“, jis apims visas savo didžiojo brolio ypatybes per pirmąsias 30 dienų, leisdamas jums paragauti.

3. „Quest Change“ auditorius

„Quest“ programinė įranga yra gerai žinoma tinklo administravimo ir saugos priemonių kūrėja. Jo serverio konfigūracijos stebėjimo ir audito įrankis yra tinkamai vadinamas „Quest Change“ auditorius ir siūlo „Microsoft Windows“ aplinkos apsaugą realiu laiku ir IT auditą. Tai, ką jums suteikia šis įrankis, yra visiškas IT auditas realiuoju laiku, nuodugni kriminalistika ir visapusiška visų raktų saugumo stebėsena „Microsoft Active Directory“, „Azure AD“, „Exchange“, „Office 365“, „Exchange Online“, failo konfigūracijos, vartotojo ir administratoriaus pakeitimai serveriai ir kita. „Quest Change“ auditorius taip pat seka išsamią prisijungimo, autentifikavimo ir kitų pagrindinių paslaugų vartotojų veiklą organizacijose, gerinant grėsmių aptikimą ir saugos stebėjimą. Jame yra centrinė konsolė, kuri pašalina daugelio IT audito sprendimų poreikį ir jų sudėtingumą.

Viena iš puikių šio įrankio savybių yra „Quest Change“ auditorių grėsmės nustatymas, iniciatyvi grėsmių aptikimo technologija. Tai gali supaprastinti vartotojo grėsmės aptikimą analizuodama anomalią veiklą, kad būtų galima įvertinti aukščiausią riziką keliančius jūsų organizacijos vartotojus, nustatyti galimas grėsmes ir sumažinti klaidingų teigiamų įspėjimų keliamą triukšmą. Šis įrankis taip pat apsaugos nuo kritinių duomenų pakeitimų AD, „Exchange“ ir „Windows“ failų serveriuose, įskaitant privilegijuotas grupes, grupės strategijos objektus ir jautrias pašto dėžutes. Tai gali generuoti išsamias geriausios saugumo praktikos ir atitikties įstatymams ataskaitas, įskaitant GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA ir dar daugiau. Tai taip pat gali koreliuoti skirtingus daugelio sistemų ir prietaisų duomenis į interaktyvų paieškos variklį, kad būtų galima greitai reaguoti į saugumo incidentus ir atlikti teismo ekspertizę.

Kainų struktūra „Quest Change“ auditorius yra gana sudėtinga, nes kiekvieną stebimą platformą reikia įsigyti atskirai. Be to, kiekvienoje palaikomoje platformoje yra nemokamas produkto bandymas.

4. Lėlių įmonė

Lėlių įmonė yra daugiau, nei serverio konfigūracijos stebėjimo ir audito įrankis. Tai yra visa apimantis integruoto valdymo sprendimas. Įvairūs įrankiai Lėlių įmonė leis jums atrasti, valdyti ir pristatyti visas savo programas ir jų naudojamą infrastruktūrą. Tai suteikia jums bendrą kalbą, kaip valdyti viską, ką turite - nuo didžiųjų kompiuterių iki konteinerių, debesyje ar patalpose.

Lėlių įmonė turi daugiau nei 5500 iš anksto sukurtų palaikomų, patvirtintų ir bendruomenės įneštų modulių. Naudojant platų asortimento gaminių asortimentą, lengva pradėti greitai ir automatizuoti savo infrastruktūrą. Tai palaiko daugybę skirtingų platformų nuo AWS, Azure, Docker ir OpenStack iki AIX, Cisco, Splunk ir VMware. Įrankių rinkinys paspartins virtualių mašinų, debesies išteklių, tinklo įrenginių ir dar daugiau aprūpinimą ir valdymą.

Kai kalbama apie serverio konfigūracijos stebėjimą, atrodo, kad vartotojams patinka, kaip lengva sekti serverių pokyčius. Taip pat labai vertinamas gebėjimas grįžti atgal ir peržiūrėti ankstesnes ataskaitas, kad pamatytumėte, kokie pokyčiai buvo padaryti per ankstesnius lėlių pasirodymus. Lėlių įmonė turi gana staigią mokymosi kreivę, tačiau, jei ieškote visa apimančio automatikos sprendimo, tikrai verta tai įvertinti.

5. Galima

Galima nuo Raudonos skrybėlės patenka į tą pačią kategoriją kaip ir Lėlių. Tai labai plati automatizavimo platforma, kurią galima naudoti atliekant daugybę užduočių, apimančių tokius įvairius dalykus kaip programinės įrangos diegimas serverio konfigūracijos stebėjimui. Vikipedija ją apibūdina kaip „atvirojo kodo programinė įranga, automatizuojanti programinės įrangos tiekimą, konfigūracijos valdymą ir programų diegimą“.

Žinoma, šiame sąraše mus domina įrankio konfigūracijos valdymo galimybės. Nepaisant to, kad tai sudėtingas įrankis, Galima teigia, kad yra paprasčiausias turimas konfigūracijos valdymo sprendimas. Ji sukurta taip, kad būtų minimalaus pobūdžio, nuosekli, saugi ir labai patikima, o administratoriams, kūrėjams ir IT vadybininkams būtų suteikta labai maža mokymosi kreivė.

Galima norint pradėti valdyti sistemas, reikalingas tik slaptažodis arba SSH raktas. Jis gali juos valdyti neįdiegdamas jokios agentų programinės įrangos. Tai gali padėti išvengti pernelyg dažnos problemos, susijusios su agentais pagrįstais sprendimais: „valdyti valdymą“. Kai naudojate Galima, dienų, kai susimąstoma, kodėl neveikia konfigūracijos valdymo demonai, kada reikia atnaujinti valdymo agentus ar kada taisyti tų agentų saugos spragas.

6. „CFEngine“

„CFEngine“ yra dar viena atvirojo kodo konfigūracijos valdymo sistema. Pagrindinė įrankio funkcija yra užtikrinti automatizuotą didelės apimties kompiuterinių sistemų konfigūraciją ir priežiūrą. Tai apima vieningą serverių, stalinių kompiuterių, vartotojų ir pramoninių prietaisų, įterptųjų tinklo įrenginių, mobiliųjų išmaniųjų telefonų ir planšetinių kompiuterių valdymą. Sukurtas dar 1993 m., Tai tikrai seniausias įrankis mūsų sąraše. Garbingas jo amžius rodo įrankio vertę.

„CFEngine“ siūlo administratoriams sąsają, nepriklausomą nuo jokios operacinės sistemos. Tai palengvina priežiūros veiksmus skirtinguose pagrindiniuose kompiuteriuose, kuriuose veikia skirtingos OS. Priemonės, kuriomis grindžiama idėja „CFEngine“ kad kompiuterio konfigūracija turi būti vykdoma suderintu būdu. Tai reiškia, kad nesvarbu, kokia yra pradinė sistemos būsena, „CFEngine“ gali būti įveiktas per daug ir numatomi rezultatai. Be abejo, labiausiai žinomas konfigūracijos valdymo įrankis, „CFEngine“ patyrė daugybę pakartojimų, tačiau sugebėjo išlaikyti savo aktualumą, net kai operacinės sistemos perėjo iš vietinių duomenų centrų į debesis.

Šiandien „CFEngine“ egzistuoja dviejose versijose. Čia yra „CFEngine“ bendruomenė, tikrai nemokamas ir atvirojo kodo produktas. Taip pat yra „CFEngine Enterprise“ versija, kuria nemokamai gali naudotis tik iki 25 pagrindiniai kompiuteriai. Jei turite daugiau nei vieną, turėsite susisiekti „CFEngine“ ir įsigyti licenciją. Pagrindinis „Enterprise“ versijos pranašumas yra palaikymas, iš kurio gaunate „CFEngine“.

7. Virėja

Virėja yra galingas konfigūracijos valdymo įrankis, kurį galima įsigyti kaip atvirojo kodo arba kaip įmonės lygio produktą. Tai yra lanksti ir keičiama platforma automatizavimui ir ji gali pasiūlyti integraciją su dauguma pagrindinių debesies paslaugų teikėjų. Įrankis taip pat palaiko įmonių platformas, įskaitant „Windows“ ir „Solaris“. Tai taip pat leidžia vartotojams paleisti, valdyti ir kurti „OpenStack“ debesis.

Virėja skiriasi nuo panašių įrankių požiūrio tuo, kad automatizuoja infrastruktūrą, paversdamas ją kodu ir padaro ją labiau išbandomą, dinamišką ir skaitomą žmonėms. Tai leidžia administratoriams greitai ir lengvai pateikti, valdyti ir pritaikyti infrastruktūros komponentus prie besikeičiančių jų reikalavimų. Įrankis pagreitina ir supaprastina programų perkėlimo į debesį procesą. Naudojant jį, darbo krūvio perkėlimas tampa nuoseklesnis ir išlaikomas administratoriams tinkamas tempas.

Virėja gali būti naudojamas lengvai valdyti įvairių tipų aplinką ir serverius, tiek vietoje, tiek debesyje. Naudojant šį įrankį lengviau valdoma visa debesų aplinka. Tai leidžia pasirinkti debesų tiekėjus, kurie atitinka jūsų reikalavimus, atsižvelgiant į funkcijas ir kainą. Virėja yra patikimas sprendimas, o „Chef Server“ API lieka prieinama net dalinio aparatinės įrangos ar tinklo gedimo metu. Dėl papildomo tvirtumo sistemą galima valdyti esant aukštai prieinamumo konfigūracijai.

8. Druska

DruskaTai, kas kartais vadinama „SaltStack“ platforma, yra „Python“ pagrindu sukurta atvirojo kodo konfigūracijos valdymo programinė įranga ir nuotolinio vykdymo variklis. Panašiai kaip „Chef“, jis naudoja „Infrastruktūra kaip kodas“ metodą diegimui ir debesų valdymui. Įrankis yra toje pačioje kategorijoje ir tiesiogiai konkuruoja su panašiais įrankiais, tokiais kaip „Lėlė“, „Galima“ ir „Chef“.

Vienas iš stiprių gaminio kostiumų yra daugybė nuostabių funkcijų, kurias galima naudoti konfigūracijos valdymui. Svarbiausia, kad šį įrankį naudoti būtų labai paprasta, o bet kuris administratorius turėtų jaustis patogiai. Tai taip pat pripažįstama kaip skaidrus įrankis, su kuriuo administratoriai gali aiškiai pamatyti ir suprasti, kas vyksta gaminyje. Tai skiriasi nuo kai kurių kitų produktų, kuriems labiau būdingas juodosios dėžės principas. „Atvirojo kodo“ produktui bendruomenės palaikymas yra geresnis nei tas, kuris prieinamas daugeliui palyginamų produktų. Vis dėlto jums niekada nereikės palaikymo, nes šis produktas yra gana atsparus. Ir jei jūs valdote augančią tinklą - ar ne jie visi -, jūs tikrai įvertinsite įrankio mastelį.