8 bästa serverkonfigurationsövervaknings- och revisionsverktyg för 2020

Mer än någonsin är serverkonfiguration viktig. Felkonfiguration kan inte bara ha förödande effekter på serverprestanda, utan de kan också utgöra en säkerhetsrisk. Detta är anledningen till att verktyg för övervakning och revision av serverkonfiguration har blivit populära. De kan hjälpa dig att se till att dina serverkonfigurationer är standardiserade, att de vanliga elementen har identiska konfigurationer på varje server och att de konfigurationer som finns på plats överensstämmer med det regleringsram som din organisation är utsatt för. Dessa verktyg är också säkerhetsverktyg eftersom de snabbt kommer att upptäcka alla obehöriga konfigurationsändringar och varna dig för det. Idag granskar vi några av de översta verktygen för övervakning och granskning av serverkonfigurationer.

Vi börjar utforskningen med lite bakgrundsinformation som säkerställer att vi alla är på samma sida och att vi alla är överens om vad som är vad. Det är viktigt eftersom det verkar som om alla har sin egen uppfattning om vad övervakning och revision av serverkonfiguration är. Dessa olika synpunkter blir uppenbara när du tittar på de olika funktionerna som erbjuds av flera verktyg. Så vi börjar med att försöka förklara vad övervakning och revision av serverkonfiguration är. Sedan diskuterar vi kortfattat Serverkonfigurationshantering och försöker ta reda på om det bara är ett annat namn för samma sak eller om det verkligen är något annat. Sammantaget ser vi att inget inom det här specifika området för informationsteknologi är tydligt definierat. Därför finns många olika typer av verktyg tillgängliga. Med all denna bakgrundsinformation bakom oss kommer vi äntligen att hoppa in i kärnan i ämnet och granska några av de bästa verktygen vi kunde hitta.

Om serverkonfiguration Övervakning och revision

Låt oss börja med att försöka definiera begreppet övervakning och revision av serverkonfiguration bättre. Det verkar som att det enda som enas om är att det handlar om serverkonfiguration. Låt oss börja med det. Serverkonfiguration hänvisar till de operativa parametrarna för servrar. Detta kan inkludera vilka tjänster som körs, hur nätverksstacken den konfigurerade, hur tiden synkroniseras, alla konfigurerbara parametrar som finns på en server.

Utvid från vårt försök att definiera serverkonfiguration, är serverkonfigurationsövervakning övervakningen av serverkonfigurationsparametrarna för att se till att de inte omedvetet ändras. Varje förändring bör vara en planerad förändring och alla oplanerade förändringar kan vara en indikation på viss onormal aktivitet och bör vara anledning till oro.

När det gäller revision av serverkonfiguration är den nära besläktad. Det gäller att se till att serverkonfigurationer görs enligt plan. Målet med att granska serverkonfigurationer kan helt enkelt vara att säkerställa en viss grad av enhetlighet mellan servrarna, men det kan också vara ett lagkrav. Vissa regleringsramar - till exempel PCI-DSS - kräver att vissa konfigurationsalternativ är inställda på ett exakt sätt. Serverkonfigurationsrevision kan sedan användas för att visa efterlevnad.

Konfigurationshantering - samma sak?

Ett annat populärt koncept är serverkonfigurationshantering när det gäller serverkonfiguration. Och många undrar om serverkonfigurationshantering och övervakning och revision av serverkonfiguration inte är samma sak. Tyvärr är detta en annan fråga som saknar ett tydligt svar.

Så vi ser det är serverkonfigurationshantering en större process som ofta inkluderar övervakning och revision av komponenter. Som sådant är några av verktygen på vår lista faktiskt verktyg för hantering av serverkonfigurationer. Huvudskillnaden är att hantering av serverkonfiguration innebär automatisering av några av stegen som är involverade i konfigurering av servrar. Konceptet inkluderar ofta säkerhetskopiering av serverkonfigurationer.

Sammanfattningsvis är övervakning och revision av serverkonfiguration en delmängd av serverkonfigurationshantering. Det är därför som några av de verktyg vi ska granska är faktiskt hanteringsverktyg. Men det finns också verktyg som är fristående övervakningsverktyg eller revisionsverktyg medan vissa kombinerar övervakning och revision i samma verktyg.

Några av de bästa tillgängliga verktygen

Som du kan förvänta dig nu, innehåller vår lista en imponerande mängd olika verktyg med ungefär lika många olika funktioner som det finns verktyg. Några av våra verktyg är riktiga verktyg för övervakning och granskning av serverkonfigurationer. Andra är serverkonfigurationshanteringsverktyg. Andra passar ännu inte in i någon kategori av verktyg. De ger emellertid ett sätt att övervaka och / eller granska serverkonfigurationer. Detta var vår primära inkluderingsfaktor.

SolarWinds är en av de mest kända tillverkarna av nätverksadministrationsverktyg. Företaget har funnits i tjugo år och har gett oss flera minnesvärda verktyg. Dess flaggskeppsprodukt, SolarWinds Network Performance Monitor, poängterar konsekvent bland de bästa nätverksbandbreddövervakningsverktygen. Och för att göra sakerna ännu bättre gör SolarWinds också flera kostnadsfria verktyg som var och en möter ett specifikt behov av nätverks- och systemadministratörer.

Vad du behöver för att övervaka och granska serverkonfigurationer, vad du behöver det SolarWinds Server Configuration Monitor eller SCM. Även om namnet ganska mycket säger allt, finns det mer med det här verktyget. Det är en kraftfull och lättanvänd produkt som är utformad för att ge spårning av server- och applikationsändringar i ditt nätverk. Som ett felsökningsverktyg kan det ge dig nödvändig information om konfigurationsändringar och deras korrelationer med prestandafördröjning. Detta kan hjälpa dig hitta grundorsaken till vissa prestandaproblem orsakade av konfigurationsändringar.

• Gratis rättegång: SolarWinds Server Configuration Monitor
• Officiell nedladdningslänk: https://www.solarwinds.com/server-configuration-monitor/registration

SolarWinds Server Configuration Monitor är ett agentbaserat verktyg med agenten distribuerad på varje server som övervakas. Fördelen med denna arkitektur är att agenten kan fortsätta samla in data även när servern är frånkopplad från nätverket. Data skickas sedan till verktyget så snart servern är online igen.

Funktionsmässigt lämnar denna produkt inget att önska. Förutom vad som redan har nämnts kommer det här verktyget automatiskt att upptäcka servrar som är berättigade till övervakning. Det levereras med out-of-the-box konfigurationsprofiler för de vanligaste servrarna. Verktyget låter dig också se hårdvara och mjukvarulager och rapportera om dem också. Du kan enkelt integrera SCM till din systemövervakningslösning tack vare Orion-plattformen från SolarWinds. Detta är ett fantastiskt verktyg som kan användas för att övervaka din fysiska och virtuella server samt din molnbaserade miljö.

Priserna för SolarWinds Server Configuration Monitor är inte lätt tillgängliga. Du måste begära en formell offert från SolarWinds. I alla fall, en 30-dagars utvärderingsversion är tillgänglig för nedladdning.

2. Netwrix Auditor för Windows Server

Nästa på vår lista är Netwrix Auditor för Windows Server, ett gratis Windows Server-rapporteringsverktyg som håller dig uppdaterad om alla ändringar som gjorts i din Windows Server-konfiguration. Den kan spåra förändringar som installation av programvara och hårdvara, ändringar av tjänster, nätverksinställningar och schemalagda uppgifter. Denna avgift kommer att skicka dagliga aktivitetsöversikter som anger varje förändring under det senaste dygnet, inklusive värdena före och efter för varje ändring.

Netwrix hävdar att Netwrix Auditor för Windows Server är “gratis Windows Server-övervakningslösning du har letat efter“. Produkten kompletterar inbyggda nätverksövervakning och Windows-prestationsanalyslösningar. Det har flera fördelar jämfört med de inbyggda granskningsverktygen som finns tillgängliga i Windows Server. I synnerhet förbättrar det säkerheten och erbjuder bekvämare hämtning, konsolidering och representation av revisionsdata. Du kommer också att uppskatta hur lätt du kan möjliggöra kontinuerlig IT-revision med mycket mindre tid och ansträngning och kontrolländringar mer effektivt.

Så bra som Netwrix Auditor för Windows Server Det är ett gratis verktyg med en något begränsad funktionsuppsättning. Om du vill ha mer funktionalitet kanske du vill prova Netwrix Auditor Standard Edition. Det är inte ett gratis verktyg men det kommer med en mycket utökad funktionsuppsättning. Det bra är att när du laddar ner gratis Netwrix Auditor för Windows Server, den kommer att innehålla alla funktioner hos storebror de första 30 dagarna, så att du får en smak av det.

3. Quest Change Auditor

Quest Software är en välkänd tillverkare av nätverksadministration och säkerhetsverktyg. Dess serverkonfigurationsövervaknings- och revisionsverktyg kallas passande Quest Change Auditor och det erbjuder i realtid säkerhet och IT-granskning av din Microsoft Windows-miljö. Det här verktyget ger dig är komplett IT-revision i realtid, djupgående kriminaltekniker och omfattande säkerhetsövervakning av alla nycklar konfigurations-, användar- och administratörsändringar för Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, fil servrar och mer. De Quest Change Auditor spårar också detaljerad användaraktivitet för inloggningar, autentiseringar och andra viktiga tjänster i olika organisationer, vilket förbättrar hotdetektering och säkerhetsövervakning. Den har en central konsol som eliminerar behovet av och komplexiteten hos flera IT-revisionslösningar.

En av det här verktygets fantastiska funktioner är Quest Change Auditor Threat Detection, en proaktiv hotdetekteringsteknologi. Det kan förenkla användarens hotdetektering genom att analysera avvikande aktivitet för att rangordna användare med högsta risk i din organisation, identifiera potentiella hot och minska bruset från falska positiva varningar. Verktyget skyddar också mot förändringar av kritisk data inom AD-, Exchange- och Windows-filservrar, inklusive privilegierade grupper, grupppolicyobjekt och känsliga postlådor. Det kan generera omfattande rapporter för bästa säkerhetspraxis och överensstämmelse med myndigheters efterlevnad, inklusive GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA och mer. Det kan också korrelera olika data från flera system och enheter till en interaktiv sökmotor för snabb säkerhetsrespons och kriminalteknisk analys.

Prisstrukturen för Quest Change Auditor är ganska komplex eftersom varje övervakad plattform måste köpas separat. På plussidan finns en gratis testversion av produkten tillgänglig för varje plattform som stöds.

4. Puppet Enterprise

Puppet Enterprise är mer, mycket mer än ett verktyg för övervakning och revision av serverkonfiguration. Det är en heltäckande integrerad hanteringslösning. De olika verktygen i Puppet Enterprise låter dig upptäcka, kontrollera och leverera alla dina applikationer och den infrastruktur de kör på. Det ger dig ett vanligt språk för att hantera allt du har, från stordatorer till containrar, i molnet eller i lokalerna.

Puppet Enterprise har över 5 500 förbyggda stöd, godkända och gemenskapsbidragade moduler. Med till exempel ett brett utbud av täckta produkter är det enkelt att komma igång snabbt och automatisera din infrastruktur. Det stöder många olika plattformar från AWS, Azure, Docker och OpenStack till AIX, Cisco, Splunk och VMware. Verktygssatsen påskyndar tillhandahållandet och hanteringen av dina virtuella maskiner, molnresurser, nätverksenheter och mer.

När det gäller övervakning av serverkonfiguration verkar användarna gilla hur lätt det är att spåra förändringar på servrar. Förmågan att gå tillbaka och titta på tidigare rapporter för att se vilka förändringar som gjordes under tidigare marionettkörningar är också mycket uppskattad. Puppet Enterprise har en ganska brant inlärningskurva men om du letar efter en fullständig automatiseringslösning är det verkligen värt att titta på.

5. Ansible

Ansible från Red Hat hamnar i samma kategori som Puppet. Det är en mycket bred automatiseringsplattform som kan användas för en enorm uppsättning uppgifter som inkluderar så olika saker som programdistribution till serverkonfigurationsövervakning. Wikipedia definierar det som "en öppen källkodsprogramvara som automatiserar programvarutilldelning, konfigurationshantering och applikationsdistribution“.

Naturligtvis, i samband med denna lista, är det som är intressant för oss verktygets konfigurationshanteringsfunktioner. Trots att det är ett komplext verktyg, Ansible påstår sig vara den enklaste tillgängliga lösningen för konfigurationshantering. Den är utformad för att ha minimal karaktär, konsekvent, säker och mycket tillförlitlig, med en extremt låg inlärningskurva för administratörer, utvecklare och IT-chefer.

Ansible kräver bara ett lösenord eller SSH-nyckel för att kunna börja hantera system. Den kan hantera dem utan att installera någon agentprogramvara. Detta kan undvika ett alltför vanligt problem med agentbaserade lösningar: ”hantera hanteringen”. När man använder Ansible, borta är dagarna med att undra varför daemoner för konfigurationshantering är nere, när man ska uppgradera förvaltningsagenter eller när man ska korrigera säkerhetsproblem i dessa agenter.

6. cfengine

cfengine är ett annat open source-konfigurationshanteringssystem. Verktygets primära funktion är att tillhandahålla automatiserad konfiguration och underhåll av storskaliga datorsystem. Detta inkluderar enhetlig hantering av servrar, stationära datorer, konsument- och industrienheter, inbäddade nätverksenheter, mobila smartphones och surfplattor. Skapades redan 1993 och är verkligen det äldsta verktyget på vår lista. Dess värdefulla ålder är ett bevis på verktygets värde.

cfengine erbjuder administratörer ett gränssnitt som är oberoende av alla operativsystem. Detta underlättar underhållsåtgärder på olika värdar som kör olika operativsystem. De verktyg som ligger bakom idén cfengine är att datorkonfigurationen behöver utföras på ett konvergent sätt. Detta betyder att oavsett vad det ursprungliga systemtillståndet är, cfengine kan köras om och om igen med förutsägbara resultat. Troligtvis det mest etablerade konfigurationshanteringsverktyget, cfengine har genomgått flera iterationer men har lyckats behålla sin relevans även när operativsystem har migrerat från lokala datacentra till molnet.

I dag, cfengine finns i två versioner. Det finns CFEngine Community, en verkligt gratis och öppen källkodsprodukt. Det finns också en CFEngine Enterprise version som endast är gratis att använda för upp till 25 värdar. Om du har mer än så måste du kontakta cfengine och förvärva en licens. Den största fördelen med Enterprise-versionen är det stöd du får från cfengine.

7. Kock

Kock är ett kraftfullt konfigurationshanteringsverktyg som är tillgängligt antingen som en öppen källkod eller som en företagsklass produkt. Det är en flexibel och skalbar plattform för automatisering och den kan erbjuda integration med de flesta stora molnleverantörer. Verktyget har också stöd för företagsplattformar, inklusive Windows och Solaris. Det tillåter också användare att starta upp, hantera och utveckla OpenStack-moln.

Kock har ett annat tillvägagångssätt från liknande verktyg genom att det automatiserar infrastruktur genom att omvandla den till kod och göra den mer testbar, dynamisk och mänsklig läsbar. Detta gör att administratörer snabbt och enkelt kan tillhandahålla, hantera och anpassa infrastrukturkomponenter till deras förändrade krav. Verktyget påskyndar och förenklar processen att flytta applikationer till molnet. Genom att använda den blir migrationen av arbetsbelastning mer konsekvent och upprätthåller en takt som passar administratörer.

Kock kan användas för att enkelt hantera olika typer av miljöer och servrar, både lokalt och molnet. Att använda detta verktyg gör det lättare att kontrollera alla molnmiljöer. Detta gör att du kan välja de molnleverantörer som uppfyller dina krav baserat på funktioner och kostnader. Kock är en pålitlig lösning och Chef Server API förblir tillgänglig även under delvis hårdvara eller nätverksfel. För extra robusthet kan systemet drivas i en hög tillgänglighetskonfiguration.

8. Salt

Salt—Som ibland kallas SaltStack-plattformen — är en Python-baserad öppen källkonfigurationshanteringsprogramvara och extern exekveringsmotor. Liksom Chef använder den metoden ”Infrastructure as Code” för distribution och molnhantering. Verktyget är i samma kategori som och konkurrerar direkt med liknande verktyg som Puppet, Ansible och Chef.

En av produktens starka kostymer är de många fantastiska funktioner som är tillgängliga för konfigurationshantering. Det viktigaste är att använda detta verktyg är mycket enkelt och alla administratörer bör känna sig bekväma att använda det. Det känns också som ett öppet verktyg som administratörer tydligt kan se och förstå vad som händer inom produkten. Detta skiljer sig från vissa andra produkter som har mer av en svartbox-strategi. För en öppen källkodsprodukt är det tillgängliga samhällsstödet bättre än vad som finns med många jämförbara produkter. Du kanske aldrig behöver stöd, eftersom den här produkten är ganska elastisk. Och om du hanterar ett växande nätverk - inte alla, kommer du säkert att uppskatta verktygets skalbarhet.