Plus que jamais, la configuration du serveur est importante. Une mauvaise configuration peut non seulement avoir des effets dévastateurs sur les performances du serveur, mais elle peut également poser un risque de sécurité. C'est pourquoi les outils de surveillance et d'audit de la configuration des serveurs sont devenus populaires. Ils peuvent vous aider à vous assurer que vos configurations de serveurs sont standardisées, que les éléments communs ont des configurations identiques sur chaque serveur et que les configurations en place sont conformes au cadre réglementaire auquel votre organisation est soumise. Ces outils sont également des outils de sécurité car ils détecteront rapidement tout changement de configuration non autorisé et vous en avertiront. Aujourd'hui, nous examinons certains des meilleurs outils de surveillance et d'audit de la configuration des serveurs.
Nous commencerons notre exploration avec quelques informations générales qui garantiront que nous sommes tous sur la même longueur d'onde et que nous sommes tous d'accord sur ce qui est quoi. C'est important car il semble que chacun a sa propre idée de ce qu'est la surveillance et l'audit de la configuration du serveur. Ces différents points de vue deviennent évidents quand on regarde les fonctionnalités très différentes offertes par les multiples outils. Nous allons donc commencer par essayer d'expliquer ce qu'est la surveillance et l'audit de la configuration du serveur. Ensuite, nous discuterons brièvement de la gestion de la configuration du serveur, en essayant de savoir s'il s'agit simplement d'un nom différent pour la même chose ou s'il s'agit vraiment d'autre chose. Dans l'ensemble, nous verrons que rien dans ce domaine particulier des technologies de l'information n'est clairement défini. Pour cette raison, de nombreux types d'outils différents sont disponibles.
À propos de la surveillance et de l'audit de la configuration du serveur
Commençons par essayer de mieux définir le concept de surveillance et d'audit de configuration de serveur. Il semble que la seule chose sur laquelle tout le monde soit d'accord, c'est qu'il traite de la configuration du serveur. Commençons par ça. La configuration du serveur fait référence aux paramètres opérationnels des serveurs. Cela peut inclure quels services sont en cours d'exécution, comment la pile réseau a été configurée, comment l'heure est synchronisée, tout paramètre configurable trouvé sur un serveur.
Dans le prolongement de notre tentative de définition de la configuration du serveur, la surveillance de la configuration du serveur est la surveillance des paramètres de configuration du serveur pour s'assurer qu'ils ne sont pas modifiés sans le savoir. Tout changement devrait être un changement planifié et tout changement imprévu pourrait être le signe d'une activité anormale et devrait être source de préoccupation.
Quant à l'audit de configuration de serveur, il est étroitement lié. Il s'agit de s'assurer que les configurations du serveur sont effectuées conformément au plan. L'objectif de l'audit des configurations de serveur pourrait simplement être d'assurer un certain degré d'uniformité entre les serveurs, mais cela peut aussi être une exigence réglementaire. Certains cadres réglementaires, tels que PCI-DSS, par exemple, imposent que certaines options de configuration soient définies de manière précise. L'audit de la configuration du serveur peut ensuite être utilisé pour démontrer la conformité.
Gestion de la configuration – La même chose ?
Un autre concept populaire en matière de configuration de serveur est la gestion de la configuration de serveur. Et beaucoup de gens se demandent si la gestion de la configuration du serveur et la surveillance et l'audit de la configuration du serveur ne sont pas une seule et même chose. Malheureusement, c'est une autre question qui manque de réponse claire.
À notre avis, la gestion de la configuration du serveur est un processus plus vaste qui comprend souvent des composants de surveillance et d'audit. En tant que tels, certains des outils de notre liste sont en fait des outils de gestion de configuration de serveur. La principale différence est que la gestion de la configuration des serveurs implique l'automatisation de certaines des étapes impliquées dans la configuration des serveurs. Le concept inclut également souvent la sauvegarde des configurations de serveur.
En résumé, la surveillance et l'audit de la configuration du serveur sont un sous-ensemble de la gestion de la configuration du serveur. C'est pourquoi certains des outils que nous allons examiner sont en fait des outils de gestion. Mais il existe aussi des outils qui sont des outils de monitoring autonomes ou des outils d'audit tandis que certains combinent monitoring et audit dans un même outil.
Certains des meilleurs outils disponibles
Comme vous pouvez vous y attendre maintenant, notre liste comprend une variété impressionnante d'outils avec à peu près autant de fonctionnalités différentes qu'il existe d'outils. Certains de nos outils sont de véritables outils de surveillance et d'audit de configuration de serveur. D'autres sont des outils de gestion de configuration de serveur. D'autres encore ne rentrent dans aucune catégorie d'outils. Ils fournissent cependant un moyen de surveiller et/ou d'auditer les configurations de serveur. C'était notre principal facteur d'inclusion.
1. Moniteur de configuration du serveur SolarWinds (essai gratuit)
SolarWinds est l'un des fabricants les plus connus d'outils d'administration de réseau. L'entreprise existe depuis une vingtaine d'années et nous a apporté plusieurs outils mémorables. Son produit phare, le SolarWinds Network Performance Monitor, se classe régulièrement parmi les meilleurs outils de surveillance de la bande passante du réseau. Et pour rendre les choses encore meilleures, SolarWinds propose également plusieurs outils gratuits, chacun répondant à un besoin spécifique des administrateurs réseau et système.
Lorsqu'il s'agit de surveiller et d'auditer les configurations de serveur, ce dont vous avez besoin est le SolarWinds Server Configuration Monitor ou SCM . Alors que le nom dit à peu près tout, il y a plus à cet outil. Il s'agit d'un produit puissant et facile à utiliser, conçu pour assurer le suivi des modifications apportées aux serveurs et aux applications sur votre réseau. En tant qu'outil de dépannage, il peut vous fournir les informations nécessaires sur les modifications de configuration et leurs corrélations avec le ralentissement des performances. Cela peut vous aider à trouver la cause première de certains problèmes de performances causés par des modifications de configuration.
Le SolarWinds Server Configuration Monitor est un outil basé sur un agent, l'agent étant déployé sur chaque serveur surveillé. L'avantage de cette architecture est que l'agent peut continuer à collecter des données même lorsque le serveur est déconnecté du réseau. Les données sont ensuite envoyées à l'outil dès la remise en ligne du serveur.
Côté fonctionnalités, ce produit ne laisse rien à désirer. En plus de ce qui a déjà été mentionné, cet outil détectera automatiquement les serveurs éligibles pour la surveillance. Il est fourni avec des profils de configuration prêts à l'emploi pour les serveurs les plus courants. L'outil vous permettra également d'afficher les inventaires de matériel et de logiciels et d'en faire rapport. Vous pouvez facilement intégrer SCM dans votre solution de surveillance de système grâce à la plate-forme Orion de SolarWinds. Il s'agit d'un excellent outil qui peut être utilisé pour surveiller votre serveur physique et virtuel sur site ainsi que votre environnement cloud.
Les prix du SolarWinds Server Configuration Monitor ne sont pas facilement disponibles. Vous devrez demander un devis formel à SolarWinds. Cependant, une version d'évaluation de 30 jours est disponible en téléchargement .
2. Netwrix Auditor pour Windows Server
Le prochain sur notre liste est l' Auditeur Netwrix pour Windows Server , un outil gratuit de création de rapports Windows Server qui vous tient informé de toutes les modifications apportées à votre configuration Windows Server. Il peut suivre les modifications telles que l'installation de logiciels et de matériel, les modifications apportées aux services, les paramètres réseau et les tâches planifiées. Ce péage enverra des résumés d'activité quotidiens détaillant chaque changement au cours des dernières 24 heures, y compris les valeurs avant et après pour chaque modification.
Netwrix affirme que Netwrix Auditor pour Windows Server est la « solution gratuite de surveillance de Windows Server que vous recherchiez ». Le produit complète les solutions natives de surveillance du réseau et d'analyse des performances Windows. Il présente plusieurs avantages par rapport aux outils d'audit intégrés disponibles dans Windows Server. En particulier, il améliore la sécurité et offre une récupération, une consolidation et une représentation plus pratiques des données d'audit. Vous apprécierez également la facilité avec laquelle vous pouvez activer l'audit informatique continu avec beaucoup moins de temps et d'efforts et contrôler les changements plus efficacement.
Aussi bon que soit Netwrix Auditor pour Windows Server , c'est un outil gratuit avec un ensemble de fonctionnalités quelque peu limité. Si vous souhaitez plus de fonctionnalités, vous pouvez essayer Netwrix Auditor Standard Edition. Ce n'est pas un outil gratuit, mais il est livré avec un ensemble de fonctionnalités considérablement étendu. La bonne chose est que lorsque vous téléchargez gratuitement Netwrix Auditor pour Windows Server , il inclura toutes les fonctionnalités de son grand frère pendant les 30 premiers jours, vous permettant d'en avoir un avant-goût.
3. Auditeur de changement de quête
Quest Software est un fabricant bien connu d'outils d'administration et de sécurité réseau. Son outil de surveillance et d'audit de la configuration du serveur s'appelle à juste titre Quest Change Auditor et il offre une sécurité en temps réel et un audit informatique de votre environnement Microsoft Windows. Cet outil vous offre un audit informatique complet en temps réel, une analyse approfondie et une surveillance complète de la sécurité sur toutes les modifications clés de configuration, d'utilisateur et d'administrateur pour Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, les serveurs de fichiers et Suite. L' auditeur de changement de quêtesuit également l'activité détaillée des utilisateurs pour les connexions, les authentifications et d'autres services clés à travers les organisations, améliorant ainsi la détection des menaces et la surveillance de la sécurité. Il dispose d'une console centrale qui élimine le besoin et la complexité de plusieurs solutions d'audit informatique.
L'une des fonctionnalités intéressantes de cet outil est la détection des menaces de l'auditeur Quest Change., une technologie proactive de détection des menaces. Il peut simplifier la détection des menaces des utilisateurs en analysant les activités anormales pour classer les utilisateurs les plus à risque dans votre organisation, identifier les menaces potentielles et réduire le bruit des alertes faussement positives. L'outil protégera également contre les modifications apportées aux données critiques au sein des serveurs de fichiers AD, Exchange et Windows, y compris les groupes privilégiés, les objets de stratégie de groupe et les boîtes aux lettres sensibles. Il peut générer des rapports complets pour les meilleures pratiques de sécurité et les mandats de conformité réglementaire, y compris GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA et plus encore. Il peut également corréler des données disparates provenant de nombreux systèmes et appareils dans un moteur de recherche interactif pour une réponse rapide aux incidents de sécurité et une analyse médico-légale.
La structure tarifaire de Quest Change Auditor est assez complexe car chaque plate-forme surveillée doit être achetée séparément. Du côté positif, un essai gratuit du produit est disponible pour chaque plate-forme prise en charge.
4. Entreprise de marionnettes
Puppet Enterprise est bien plus qu'un outil de surveillance et d'audit de configuration de serveur. Il s'agit d'une solution de gestion intégrée globale. Les divers outils de Puppet Enterprise vous permettent de découvrir, contrôler et fournir toutes vos applications et l'infrastructure sur laquelle elles s'exécutent. Il vous donne un langage commun pour gérer tout ce que vous avez, des mainframes aux conteneurs, dans le cloud ou sur site.
Puppet Enterprise compte plus de 5 500 modules prédéfinis pris en charge, approuvés et fournis par la communauté. Avec une telle gamme de produits couverts, il est facile de démarrer rapidement et d'automatiser votre infrastructure. Il prend en charge de nombreuses plateformes différentes d'AWS, Azure, Docker et OpenStack à AIX, Cisco, Splunk et VMware. L'ensemble d'outils accélérera le provisionnement et la gestion de vos machines virtuelles, ressources cloud, périphériques réseau, etc.
En ce qui concerne la surveillance de la configuration des serveurs, les utilisateurs semblent apprécier à quel point il est facile de suivre les modifications sur les serveurs. La possibilité de revenir en arrière et de consulter les rapports précédents pour voir quels changements ont été apportés lors des précédentes tournées de marionnettes est également très appréciée. Puppet Enterprise a une courbe d'apprentissage assez raide, mais si vous recherchez une solution d'automatisation complète, cela vaut certainement la peine d'être examiné.
5. Ansible
Ansible de Red Hat entre dans la même catégorie que Puppet. Il s'agit d'une plate-forme d'automatisation très large qui peut être utilisée pour un large éventail de tâches, notamment le déploiement de logiciels ou la surveillance de la configuration du serveur. Wikipedia le définit comme « un logiciel open source qui automatise l'approvisionnement des logiciels, la gestion de la configuration et le déploiement des applications ».
Bien entendu, dans le cadre de cette liste, ce qui nous intéresse, ce sont les capacités de gestion de configuration de l'outil. Bien qu'il s'agisse d'un outil complexe, Ansible prétend être la solution disponible la plus simple pour la gestion de la configuration. Il est conçu pour être de nature minimale, cohérent, sécurisé et hautement fiable, avec une courbe d'apprentissage extrêmement faible pour les administrateurs, les développeurs et les responsables informatiques.
Ansible ne nécessite qu'un mot de passe ou une clé SSH pour commencer à gérer les systèmes. Il peut les gérer sans installer de logiciel agent. Cela peut éviter un problème trop courant avec les solutions à base d'agents : « gérer la gestion ». Lorsque vous utilisez Ansible , il est révolu le temps de se demander pourquoi les démons de gestion de configuration sont en panne, quand mettre à niveau les agents de gestion ou quand corriger les vulnérabilités de sécurité de ces agents.
6. Moteur CF
CFEngine est un autre système de gestion de configuration open source. La fonction principale de l'outil est de fournir une configuration et une maintenance automatisées de systèmes informatiques à grande échelle. Cela inclut la gestion unifiée des serveurs, des ordinateurs de bureau, des appareils grand public et industriels, des appareils en réseau intégrés, des smartphones mobiles et des tablettes. Créé en 1993, c'est certainement l'outil le plus ancien de notre liste. Son âge vénérable témoigne de la valeur de l'outil.
CFEngine offre aux administrateurs une interface indépendante de tout système d'exploitation. Cela facilite les actions de maintenance sur différents hôtes exécutant différents systèmes d'exploitation. L'idée sous-jacente des outils derrière CFEngine est que cette configuration informatique doit être exécutée de manière convergente. Cela signifie que quel que soit l'état initial du système, CFEngine peut être exécuté à plusieurs reprises avec des résultats prévisibles. Sans doute l'outil de gestion de configuration le plus établi, CFEngine a subi de nombreuses itérations mais a réussi à conserver sa pertinence même lorsque les systèmes d'exploitation ont migré des centres de données locaux vers le cloud.
Aujourd'hui, CFEngine existe en deux versions. Il y a CFEngine Community, un produit vraiment gratuit et open source. Il existe également une version CFEngine Enterprise qui n'est gratuite que pour un maximum de 25 hôtes. Si vous en avez plus, vous devrez contacter CFEngine et acquérir une licence. Le principal avantage de la version Enterprise est le support que vous obtenez de CFEngine .
7. Cuisinier
Chef est un puissant outil de gestion de configuration qui est disponible soit en open source, soit en tant que produit d'entreprise. Il s'agit d'une plate-forme flexible et évolutive pour l'automatisation et elle est capable d'offrir une intégration avec la plupart des principaux fournisseurs de cloud. L'outil prend également en charge les plates-formes d'entreprise, notamment Windows et Solaris. Il permet également aux utilisateurs d'amorcer, de gérer et de développer des clouds OpenStack.
Chef a une approche différente des outils similaires en ce sens qu'il automatise l'infrastructure en la transformant en code et en la rendant plus testable, dynamique et lisible par l'homme. Cela permet aux administrateurs de provisionner, gérer et adapter rapidement et facilement les composants de l'infrastructure à leurs besoins changeants. L'outil accélère et simplifie le processus de déplacement des applications vers le cloud. En l'utilisant, la migration de la charge de travail devient plus cohérente et maintient un rythme qui convient aux administrateurs.
Chef peut être utilisé pour gérer facilement différents types d'environnements et de serveurs, à la fois sur site et dans le cloud. L'utilisation de cet outil facilite le contrôle de tous les environnements cloud. Cela vous permet de choisir les fournisseurs de cloud qui répondent à vos besoins en fonction des fonctionnalités et des coûts. Chef est une solution fiable et l'API Chef Server reste disponible même en cas de panne matérielle ou réseau partielle. Pour plus de robustesse, le système peut être utilisé dans une configuration à haute disponibilité.
8. Sel
Salt, parfois appelé plate-forme SaltStack, est un logiciel de gestion de configuration open source basé sur Python et un moteur d'exécution à distance. Un peu comme Chef, il utilise l'approche « Infrastructure as Code » pour le déploiement et la gestion du cloud. L'outil appartient à la même catégorie et est en concurrence directe avec des outils similaires tels que Puppet, Ansible et Chef.
L'un des points forts du produit réside dans les nombreuses fonctionnalités étonnantes disponibles pour la gestion de la configuration. Plus important encore, l'utilisation de cet outil est très simple et tout administrateur doit se sentir à l'aise de l'utiliser. Il est également reconnu comme un outil transparent avec lequel les administrateurs peuvent clairement voir et comprendre ce qui se passe dans le produit. Ceci est différent de certains autres produits qui ont davantage une approche de boîte noire. Pour un produit open source, le support communautaire disponible est meilleur que ce qui est disponible avec de nombreux produits comparables. Vous n'aurez peut-être jamais besoin d'assistance, car ce produit est assez résistant. Et si vous gérez un réseau en pleine croissance, n'est-ce pas, vous apprécierez certainement l'évolutivité de l'outil.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
