De 5 bästa övervaknings- och granskningsverktygen för serverkonfiguration
I dessa nuvarande tider har du inte råd att ha driftstopp i ditt företagsnätverk. Organisationer har blivit mer beroende av nätverk för drift och varje sekund som nätverket är nere är ytterligare en sekund du inte tjänar pengar. Och vet du vad en av de viktigaste orsakerna till stillestånd och avbrott är? Serverkonfigurationsfel.
Vad som är oroande är att även den mindre ändringen av en server kan ha stora konsekvenser som leder till störningar i arbetsflödet i ditt nätverk. Det är därför det är viktigt för en organisation att ha ett system på plats som spårar förändringarna. Speciellt i den nuvarande miljön där du kan ha flera administratörer som gör ändringar på servern. Förutom att bestämma vilka ändringar som gjorts kan du också berätta vem som gjorde ändringarna.
Ett sätt som systemadministratörer har använt för att övervaka för att hantera serverkonfiguration är att logga de olika ändringarna i ett kalkylblad. Men detta är inte en hållbar metod. Det är benäget för fel och också ganska tidskrävande. Det är därför jag rekommenderar att du använder ett konfigurationsövervaknings- och granskningsverktyg. Det automatiserar många av uppgifterna och loggar de olika ändringarna som sker på servern som nya programvaruinstallationer, ändringar av inställningar, bland annat tillägg av nya hårdvarukomponenter. Så nästa gång en ändring av konfigurationen påverkar nätverksprestanda kan du enkelt återgå till tidigare inställningar genom enkla klick snarare än att behöva konfigurera det igen.
Det här är de 5 bästa programvarorna du kan använda för att övervaka och hantera din serverkonfiguration.
SolarWinds Server Configuration Monitor är överlägset det mest populära verktyget i vår lista. Och jag säger detta på ren merit, inte bara för att det kommer från ett ansedd företag. SolarWinds kan ha gjort sitt namn genom Network Performance Monitor men ingen kan bestrida effektiviteten av alla deras andra Network Management-verktyg.
SCM är ett omfattande verktyg som ger dig fullständig synlighet på dina servrar för omfattande övervakning. Den använder en riktigt enkel mekanism där istället för att låta dig spåra ändringar visar den exakta ändringar så att du kan fixa dem. Vad mer är att loggningen av varje förändring sker nästan i realtid vilket kan hänföras till användningen av agentbaserad övervakning. Detta gör att du kan upptäcka problem tillräckligt tidigt innan de eskalerar.
Användningen av en agent innebär också att Server Configuration Monitor fortsätter att logga konfigurationsändringar även när systemet är offline. När nätverket kommer tillbaka kan data skickas till dig för analys. Från loggdata kan du se vem som gjorde ändringarna, när och vad som ändrades.
Eftersom det här verktyget håller historiska register över alla ändringar som görs, gör det att du kan ha en grundinställning för konfigurationer, antagligen när servern är i sitt bästa skick, vilket du kan göra som en guide när det finns ett dopp i prestanda. För de fall som en konfigurationsändring direkt leder till dålig nätverksprestanda har denna SCM det perfekta sättet att korrelera de två grafiskt. Den har en visuell tidslinje som hjälper dig att hitta de exakta ändringarna som gjordes innan problemet uppstod.
Förutom externa / interna ändringar kan det här verktyget också användas för att spåra ändringar som görs på servern av dina egna PowerShell-skript. Det låter dig också hantera dessa skript från en central position och enkelt distribuera dem till din servermiljö. Och slutligen är SCM ett utmärkt verktyg för att hålla reda på din maskin- och programvarulager.
Denna serverkonfigurationsmonitor är baserad på SolarWinds Orion-plattformen, vilket innebär att du enkelt kan integrera den med de andra SolarWinds-verktygen för att uppnå fullständig nätverkssynlighet. Som en del av Orion-systemet betyder det att detta verktyg automatiskt kan upptäcka de servrar som ska övervakas. Den levereras med inbyggda konfigurationsprofiler för de vanligaste servrarna vilket sparar mycket besvär i installationsprocessen.
Netwrix är ett annat företag som inte behöver introduktion. Deras Netwrix Auditor är ett populärt val bland administratörer för granskning av olika IT-system och applikationer. Den vanligaste komponenten är AD-granskning men för nu är vi mer intresserade av hur det hjälper dig att övervaka dina servrar och mer specifikt Windows-servern.
Den använder samma koncept som används av SolarWinds SCM och visar bara de specifika ändringar som gjorts i din servermiljö. Verktyget hjälper dig då att avgöra vem, vad, var och när ändringarna gjordes. Dessutom ger den dig före och efter värden för inställningarna för bättre jämförelse.
Netwrix är ett omfattande rapporteringsverktyg som gör att du kan skapa granskningsrapporter om de aktuella serverinställningarna. Ibland när prestandaproblem uppstår på grund av ändringar på servern kan du jämföra aktuell data med tidigare inställningar från när servern hade optimal prestanda. Detta hjälper dig att snabbt upptäcka avvikelserna och fixa dem. Som förväntat kommer Netwrix Server Auditor med ett varningssystem som kommer att meddela dig om kritiska säkerhetshändelser.
För att hjälpa dig att sortera igenom servergranskningsdata har verktyget ett interaktivt sökområde där du kan ange kriterier för den data du behöver. Dessa data kan sparas som rapporter och schemaläggas levereras till dig vid en viss tidpunkt.
Sedan finns det den här funktionen som du inte hittar i något av de andra verktygen. Videoinspelning av användaraktivitet. Även om det endast är tillämpligt för privilegierade användare, kommer det att vara användbart i de fall då användarna ändrar servern men inte lämnar några dataloggar.
Netwrix server Auditor finns som både en gratis och en kommersiell produkt. Naturligtvis kan någon av dem göra beroende på din organisations storlek och behov. Den fria versionen har alla viktiga serverövervakningsfunktioner men saknar de avancerade funktionerna som fördefinierade rapporter med filtrerings-, sorterings- och exportalternativ och granskning och rapportering över flera system.
eG Enterprise är en fullständig IT-prestandamonitor som inkluderar övervakning av serverkonfigurationer som en del av dess funktionalitet. Förutom servrarna kan den också användas vid konfigurationsövervakning av andra nätverksenheter och applikationer. Verktyget låter dig kontrollera konfigurationsändringar som kan ha inträffat ungefär samma tid som du upplever prestandadoppar. Det korrelerar sedan konfigurationsändringen med prestandadata för att tydligt avgöra om prestandafrågan beror på automatiserad, manuell eller oavsiktlig konfigurationsändring.
Genom att eliminera gissningar kan du snabbt identifiera det verkliga problemet och arbeta för att återställa topprestanda.
eG Enterprise använder både agentbaserade och agentlösa tekniker för att samla in data från dina servrar och informationen ses genom ett lättförståeligt centralt gränssnitt. Detta användargränssnitt är webbaserat och kan därför nås var som helst med en nätverksanslutning. För de med flera servrar ger detta verktyg dig ett enkelt sätt att jämföra konfigurationer över dem så att du kan identifiera de som avviker från en gyllene konfiguration. På så sätt kan du se till att alla dina servrar har högsta prestanda varje gång. Den gyllene konfigurationen kommer också att fungera som en baslinje för alla framtida fall där det finns prestandaproblem till följd av konfigurationsändringar.
Automation är en viktig del i konfigurationsövervakningen, varför eG Enterprise låter dig schemalägga automatiska kontroller för specifika tider på dygnet. Det kommer att skanna servern vid dessa tillfällen och meddela dig om det finns någon förändring. Dessutom kan detta verktyg användas för att spåra servertillgångar. Detta uppnås genom att ta en ögonblicksbild av alla IT-tillgångar inklusive operativsystem, enheter, programvara, hårdvara och tjänster.
Och eftersom detta är en komplett IT-infrastrukturmonitor kan du spåra problem till andra komponenter i dina nätverksmiljöer i de fall de inte härrör från servern. eG Enterprise kan användas i flera operativsystem inklusive Windows, Solaris, Linux, virtualiseringsplattformar som VMware och applikationer som Citrix XenApp och Microsoft SQL.
Detta är ett annat bra verktyg som kan användas för att ge inblick i realtid om de förändringar som sker i din Windows-miljö. Utöver rapporteringsändringar på dina Windows-servrar kan detta verktyg användas för att granska Active Directory, Microsoft Exchange och Office 365, SQL-server, Network Attached Storage, VMware och andra nätverkskomponenter.
Quest erkänner att det är svårt om inte omöjligt att manuellt spåra alla användare som har tillgång till dina filservrar. Och så spårar verktyget, granskar och rapporterar om alla kritiska ändringar som gjorts på dina servrar. Det ger också mer insikt genom att berätta vem, vad, när och var ändringarna gjordes. Verktyget ger dig också värden för din konfiguration före och efter för snabbare felsökning.
Ett sätt på vilket Quest Change Auditor förenklar saker är att låta dig övervaka flera servrar från bara ett enda gränssnitt. Här kan du jämföra deras konfigurationsinställningar mot prestanda för att komma med den gyllene konfigurationen. Detta blir då dina standardinställningar och du kan distribuera det på alla dina servrar.
Förutom övervakning av serverkonfiguration kan Quest Change Auditor också användas för att upptäcka insiderattacker. Det uppnår detta genom att analysera användarnas beteende för att identifiera misstänkta förändringar som är avsedda att äventyra nätverket. Kritiska ändringar och mönstervarningar skickas till dig via e-post eller SMS.
Men det som stod ut för mig med det här verktyget är dess skyddsfunktion som krypterar serverkomponenterna och förhindrar eventuella ändringar från första början. Så då behöver du inte oroa dig för att en obehörig ändring kan leda till driftstopp i nätverket.
Quest change Auditor kan integreras med SIEM-lösningar som Splunk där du kan vidarebefordra den insamlade informationen för vidare analys och generering av lösningar. Åh, låt oss inte glömma att det här verktyget hjälper till att bevisa efterlevnad genom att generera omfattande rapporter om bästa praxis för regleringsstandarder som GDPR, SOX och HIPAA.
Power Admin är inte lika omfattande som de andra verktygen i vår lista, men det kommer att vara bra att upptäcka ändringar på servern som skapande och radering av fil- och katalogkonton. Och genom att hålla uppdaterade loggar som markerar de olika förändringarna som händer på dina servrar kommer du i princip att följa flera säkerhetsmetoder som FIM.
Under installationen och installationen av PA Admin File och Directory Change Monitor måste du ange startkatalogen och underkatalogerna om du vill att de ska kontrolleras. Om katalogen inte finns i samma lokala nätverk som datorn måste du använda dess UNC-väg för att definiera den. Du kan också ange specifika filer som ska övervakas genom att ange deras filtyper.
Verktyget har avsnittet ”Övervaka filer för ändringar” där du anger vilka aspekter av filerna och katalogerna du vill övervaka. Sedan finns det avsnittet ”Filer att ignorera” där du anger namnen på de filer som du inte vill att ska kontrolleras.
Jag vet att det här är mycket konfigurationsarbete men när det väl är inställt borde det vara bra att gå. Träningsfunktionen gör ditt arbete lite enklare eftersom det gör det möjligt för verktyget att utveckla anpassningsbeteende mot dina inställningar. Till exempel kommer verktyget att analysera de filtyper som läggs till i din Ignorera-lista under en viss tidsperiod, varefter liknande typer läggs till i listan utan att behöva göra det manuellt. Du kan enkelt ta bort alla komponenter som läggs till i listan om den inte behöver finnas där.
Power Admin File och Directory Change Monitor fungerar för både Windows- och Linux-miljöer.