8 najlepszych narzędzi do monitorowania i audytu konfiguracji serwerów na rok 2021

Bardziej niż kiedykolwiek ważna jest konfiguracja serwera. Błędna konfiguracja może mieć nie tylko niszczący wpływ na wydajność serwera, ale może również stanowić zagrożenie dla bezpieczeństwa. Dlatego popularne stały się narzędzia do monitorowania i audytu konfiguracji serwerów. Mogą pomóc w upewnieniu się, że konfiguracje serwerów są ustandaryzowane, że wspólne elementy mają identyczne konfiguracje na każdym serwerze oraz że istniejące konfiguracje są zgodne z wszelkimi ramami prawnymi, którym podlega Twoja organizacja. Narzędzia te są również narzędziami bezpieczeństwa, ponieważ szybko wykryją wszelkie nieautoryzowane zmiany w konfiguracji i powiadomią Cię o tym. Dzisiaj dokonujemy przeglądu niektórych z najlepszych narzędzi do monitorowania i audytu konfiguracji serwerów.

Rozpoczniemy naszą eksplorację od pewnych podstawowych informacji, które zapewnią, że wszyscy jesteśmy na tej samej stronie i że wszyscy zgadzamy się co do tego, co jest czym. Jest to ważne, ponieważ wydaje się, że każdy ma własne wyobrażenie o tym, czym jest monitorowanie i audyt konfiguracji serwera. Te różne punkty widzenia stają się oczywiste, gdy spojrzysz na bardzo różne funkcje oferowane przez wiele narzędzi. Zaczniemy więc od wyjaśnienia, czym jest monitorowanie i audyt konfiguracji serwera. Następnie krótko omówimy zarządzanie konfiguracją serwera, próbując dowiedzieć się, czy jest to po prostu inna nazwa tej samej rzeczy, czy naprawdę jest to coś innego. Ogólnie zobaczymy, że nic w tej konkretnej dziedzinie technologii informacyjnej nie jest jasno określone. Z tego powodu dostępnych jest wiele różnych rodzajów narzędzi.

Informacje o monitorowaniu i audycie konfiguracji serwera

Zacznijmy od spróbowania lepszego zdefiniowania koncepcji monitorowania i audytu konfiguracji serwera. Wydaje się, że jedyną rzeczą, z którą wszyscy się zgadzają, jest to, że zajmuje się konfiguracją serwera. Zacznijmy od tego. Konfiguracja serwera odnosi się do parametrów operacyjnych serwerów. Może to obejmować uruchomione usługi, sposób skonfigurowania stosu sieciowego, sposób synchronizacji czasu, dowolny konfigurowalny parametr znaleziony na serwerze.

Wychodząc od naszej próby zdefiniowania konfiguracji serwera, monitorowanie konfiguracji serwera polega na nadzorowaniu parametrów konfiguracyjnych serwera w celu upewnienia się, że nie są one zmieniane nieświadomie. Każda zmiana powinna być zmianą zaplanowaną, a każda nieplanowana zmiana może wskazywać na jakąś nienormalną aktywność i powinna być powodem do niepokoju.

Jeśli chodzi o audyt konfiguracji serwerów, jest to ściśle powiązane. Chodzi o upewnienie się, że konfiguracje serwerów są wykonywane zgodnie z planem. Celem audytu konfiguracji serwerów może być po prostu zapewnienie pewnego stopnia jednolitości między serwerami, ale może to być również wymóg regulacyjny. Niektóre ramy prawne — takie jak na przykład PCI-DSS — wymagają precyzyjnego ustawiania niektórych opcji konfiguracyjnych. Inspekcja konfiguracji serwera może być następnie wykorzystana do wykazania zgodności.

Zarządzanie konfiguracją – to samo?

Inną popularną koncepcją, jeśli chodzi o konfigurację serwera, jest zarządzanie konfiguracją serwera. Wiele osób zastanawia się, czy zarządzanie konfiguracją serwera oraz monitorowanie i audyt konfiguracji serwera to nie to samo. Niestety to kolejne pytanie, na które brakuje jednoznacznej odpowiedzi.

Z naszego punktu widzenia zarządzanie konfiguracją serwera to większy proces, który często obejmuje komponenty monitorowania i audytu. W związku z tym niektóre narzędzia z naszej listy są w rzeczywistości narzędziami do zarządzania konfiguracją serwera. Główna różnica polega na tym, że zarządzanie konfiguracją serwera wiąże się z automatyzacją niektórych kroków związanych z konfigurowaniem serwerów. Koncepcja często obejmuje również tworzenie kopii zapasowych konfiguracji serwera.

Podsumowując, monitorowanie i inspekcja konfiguracji serwera to podzbiór zarządzania konfiguracją serwera. Dlatego niektóre z narzędzi, które zamierzamy przejrzeć, są w rzeczywistości narzędziami do zarządzania. Istnieją jednak również narzędzia, które są samodzielnymi narzędziami monitorowania lub narzędziami audytu, podczas gdy niektóre łączą monitorowanie i audyt w tym samym narzędziu.

Niektóre z najlepszych dostępnych narzędzi

Jak można się już spodziewać, nasza lista zawiera imponującą różnorodność narzędzi z mniej więcej tyloma różnymi funkcjami, ile jest narzędzi. Niektóre z naszych narzędzi to prawdziwe narzędzia do monitorowania i audytu konfiguracji serwerów. Inne to narzędzia do zarządzania konfiguracją serwera. Inne jeszcze nie pasują do żadnej kategorii narzędzi. Zapewniają jednak sposób monitorowania i/lub audytu konfiguracji serwerów. To był nasz główny czynnik włączenia.

1. Monitor konfiguracji serwera SolarWinds (bezpłatny okres próbny)

SolarWinds jest jednym z najbardziej znanych twórców narzędzi do administrowania siecią. Firma istnieje od około dwudziestu lat i przyniosła nam kilka niezapomnianych narzędzi. Jego flagowy produkt, SolarWinds Network Performance Monitor, konsekwentnie plasuje się wśród najlepszych narzędzi do monitorowania przepustowości sieci. Aby było jeszcze lepiej, SolarWinds tworzy również kilka bezpłatnych narzędzi, z których każde odpowiada na określone potrzeby administratorów sieci i systemu.

Jeśli chodzi o monitorowanie i audyt konfiguracji serwera, to czego potrzebujesz to SolarWinds Server Configuration Monitor lub SCM . Chociaż nazwa mówi wszystko, to narzędzie to nie tylko. Jest to potężny i łatwy w użyciu produkt, który został zaprojektowany w celu śledzenia zmian serwera i aplikacji w Twojej sieci. Jako narzędzie do rozwiązywania problemów może dostarczyć niezbędnych informacji o zmianach konfiguracji i ich korelacji ze spowolnieniem wydajności. Może to pomóc w znalezieniu głównej przyczyny niektórych problemów z wydajnością spowodowanych zmianami konfiguracji.

• Bezpłatna wersja próbna: Monitor konfiguracji serwera SolarWinds
• Oficjalny link do pobrania: https://www.solarwinds.com/server-configuration-monitor/registration

SolarWinds Server Configuration Monitor to narzędzie oparte na agencie, w którym agent jest wdrażany na każdym monitorowanym serwerze. Zaletą tej architektury jest to, że agent może gromadzić dane nawet wtedy, gdy serwer jest odłączony od sieci. Dane są następnie przesyłane do narzędzia, gdy tylko serwer jest ponownie online.

Pod względem funkcjonalnym produkt ten nie pozostawia nic do życzenia. Oprócz tego, o czym już wspomniano, to narzędzie automatycznie wykryje serwery kwalifikujące się do monitorowania. Zawiera gotowe profile konfiguracyjne dla najpopularniejszych serwerów. Narzędzie umożliwia również przeglądanie spisów sprzętu i oprogramowania oraz tworzenie raportów na ich temat. Możesz łatwo zintegrować SCM z rozwiązaniem do monitorowania systemu dzięki platformie Orion firmy SolarWinds. Jest to doskonałe narzędzie, którego można użyć do monitorowania lokalnego serwera fizycznego i wirtualnego, a także środowiska chmurowego.

Ceny monitora konfiguracji serwera SolarWinds nie są łatwo dostępne. Musisz poprosić SolarWinds o formalną wycenę. Dostępna jest jednak 30-dniowa wersja testowa do pobrania .

2. Audytor Netwrix dla Windows Server

Następne na naszej liście jest Netwrix Auditor dla Windows Server , bezpłatne narzędzie do raportowania Windows Server, które informuje Cię o wszystkich zmianach dokonanych w Twojej konfiguracji Windows Server. Może śledzić zmiany, takie jak instalacja oprogramowania i sprzętu, zmiany w usługach, ustawienia sieciowe i zaplanowane zadania. Ta opłata za przejazd wyśle ​​dzienne podsumowania aktywności zawierające szczegółowe informacje o każdej zmianie w ciągu ostatnich 24 godzin, w tym wartości przed i po każdej modyfikacji.

Netwrix twierdzi, że Netwrix Auditor dla Windows Server to „ bezpłatne rozwiązanie do monitorowania Windows Server, którego szukałeś ”. Produkt uzupełnia natywne rozwiązania do monitorowania sieci i analizy wydajności systemu Windows. Ma kilka zalet w porównaniu z wbudowanymi narzędziami audytu dostępnymi w systemie Windows Server. W szczególności poprawia bezpieczeństwo i oferuje wygodniejsze wyszukiwanie, konsolidację i reprezentację danych audytowych. Docenisz również, jak łatwo możesz włączyć ciągłe audyty IT przy znacznie mniejszym nakładzie czasu i wysiłku oraz efektywniej kontrolować zmiany.

Tak dobry jak Netwrix Auditor dla Windows Server , jest to darmowe narzędzie z nieco ograniczonym zestawem funkcji. Jeśli potrzebujesz większej funkcjonalności, możesz wypróbować Netwrix Auditor Standard Edition. Nie jest to darmowe narzędzie, ale ma znacznie rozszerzony zestaw funkcji. Dobrą rzeczą jest to, że po pobraniu darmowego programu Netwrix Auditor dla systemu Windows Server będzie on zawierał wszystkie funkcje swojego starszego brata przez pierwsze 30 dni, co pozwoli ci go zasmakować.

3. Audytor zmiany zadań

Quest Software to znany producent narzędzi do administrowania siecią i bezpieczeństwa. Jego narzędzie do monitorowania i audytu konfiguracji serwera jest trafnie nazywane Quest Change Auditor i oferuje bezpieczeństwo w czasie rzeczywistym oraz audyt IT środowiska Microsoft Windows. To, co daje to narzędzie, to kompletne audyty IT w czasie rzeczywistym, dogłębne analizy śledcze i kompleksowe monitorowanie bezpieczeństwa wszystkich kluczowych konfiguracji, zmian użytkowników i administratorów dla Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, serwerów plików i jeszcze. Quest Change Auditorśledzi również szczegółową aktywność użytkowników w zakresie logowania, uwierzytelniania i innych kluczowych usług w organizacjach, usprawniając wykrywanie zagrożeń i monitorowanie bezpieczeństwa. Posiada centralną konsolę, która eliminuje potrzebę i złożoność wielu rozwiązań audytu IT.

Jedną ze wspaniałych funkcji tego narzędzia jest Quest Change Auditor Threat Detection, technologia proaktywnego wykrywania zagrożeń. Może uprościć wykrywanie zagrożeń użytkowników, analizując nietypową aktywność, aby uszeregować użytkowników o największym ryzyku w Twojej organizacji, zidentyfikować potencjalne zagrożenia i zredukować hałas powodowany fałszywymi alarmami. Narzędzie będzie również chronić przed zmianami w krytycznych danych na serwerach plików AD, Exchange i Windows, w tym grup uprzywilejowanych, obiektów zasad grupy i wrażliwych skrzynek pocztowych. Może generować kompleksowe raporty dotyczące najlepszych praktyk w zakresie bezpieczeństwa i zgodności z przepisami, w tym RODO, SOX, PCI-DSS, HIPAA, FISMA, GLBA i innych. Może również skorelować różne dane z wielu systemów i urządzeń w interaktywną wyszukiwarkę w celu szybkiego reagowania na incydenty bezpieczeństwa i analizy kryminalistycznej.

Struktura cenowa Quest Change Auditora jest dość złożona, ponieważ każdą monitorowaną platformę należy zakupić osobno. Plusem jest bezpłatna wersja próbna produktu dla każdej obsługiwanej platformy.

4. Przedsiębiorstwo lalek

Puppet Enterprise to coś więcej niż tylko narzędzie do monitorowania i audytu konfiguracji serwera. Jest to wszechstronne, zintegrowane rozwiązanie do zarządzania. Różne narzędzia w Puppet Enterprise umożliwiają odkrywanie, kontrolowanie i dostarczanie wszystkich aplikacji oraz infrastruktury, na której działają. Daje Ci wspólny język do zarządzania wszystkim, co masz, od komputerów mainframe po kontenery, w chmurze lub lokalnie.

Puppet Enterprise ma ponad 5500 gotowych obsługiwanych, zatwierdzonych i współtworzonych przez społeczność modułów. Dzięki szerokiej gamie produktów objętych usługą można szybko rozpocząć pracę i zautomatyzować infrastrukturę. Obsługuje wiele różnych platform, od AWS, Azure, Docker i OpenStack po AIX, Cisco, Splunk i VMware. Zestaw narzędzi przyspieszy udostępnianie i zarządzanie maszynami wirtualnymi, zasobami w chmurze, urządzeniami sieciowymi i nie tylko.

Jeśli chodzi o monitorowanie konfiguracji serwerów, użytkownicy wydają się lubić łatwość śledzenia zmian na serwerach. Bardzo doceniana jest również możliwość cofnięcia się i przejrzenia poprzednich raportów, aby zobaczyć, jakie zmiany zostały wprowadzone podczas poprzednich serii marionetek. Puppet Enterprise ma dość stromą krzywą uczenia się, ale jeśli szukasz w pełni funkcjonalnego rozwiązania do automatyzacji, z pewnością warto się temu przyjrzeć.

5. Ansible

Ansible z Red Hat należy do tej samej kategorii co Puppet. Jest to bardzo szeroka platforma automatyzacji, która może być wykorzystywana do szerokiego zakresu zadań, które obejmują tak różnorodne rzeczy, jak wdrażanie oprogramowania do monitorowania konfiguracji serwerów. Wikipedia definiuje to jako „ oprogramowanie open source, które automatyzuje udostępnianie oprogramowania, zarządzanie konfiguracją i wdrażanie aplikacji ”.

Oczywiście w kontekście tej listy interesują nas możliwości zarządzania konfiguracją narzędzia. Pomimo tego, że jest złożonym narzędziem, Ansible twierdzi, że jest najprostszym dostępnym rozwiązaniem do zarządzania konfiguracją. Został zaprojektowany tak, aby był minimalny, spójny, bezpieczny i wysoce niezawodny, z wyjątkowo niską krzywą uczenia się dla administratorów, programistów i menedżerów IT.

Ansible wymaga tylko hasła lub klucza SSH w celu rozpoczęcia zarządzania systemami. Może nimi zarządzać bez instalowania oprogramowania agenta. Pozwala to uniknąć zbyt powszechnego problemu z rozwiązaniami opartymi na agentach: „zarządzania zarządzaniem”. Podczas korzystania z Ansible minęły czasy, kiedy zastanawiano się, dlaczego demony zarządzania konfiguracją nie działają, kiedy uaktualnić agentów zarządzania lub kiedy naprawić luki w zabezpieczeniach tych agentów.

6. CF Silnik

CFEngine to kolejny system zarządzania konfiguracją typu open source. Podstawową funkcją narzędzia jest zapewnienie automatycznej konfiguracji i konserwacji wielkoskalowych systemów komputerowych. Obejmuje to ujednolicone zarządzanie serwerami, komputerami stacjonarnymi, urządzeniami konsumenckimi i przemysłowymi, wbudowanymi urządzeniami sieciowymi, smartfonami mobilnymi i tabletami. Stworzony w 1993 roku jest z pewnością najstarszym narzędziem na naszej liście. Jego czcigodny wiek świadczy o wartości narzędzia.

CFEngine oferuje administratorom interfejs, który jest niezależny od jakiegokolwiek systemu operacyjnego. Ułatwia to działania konserwacyjne na różnych hostach z różnymi systemami operacyjnymi. Narzędzia leżące u podstaw CFEngine polegają na tym, że konfiguracja komputera musi być wykonywana w sposób zbieżny. Oznacza to, że bez względu na początkowy stan systemu, CFEngine może być uruchamiany w kółko z przewidywalnymi wynikami. Prawdopodobnie najbardziej ugruntowane narzędzie do zarządzania konfiguracją, CFEngine przeszło wiele iteracji, ale zdołało zachować swoje znaczenie nawet po migracji systemów operacyjnych z lokalnych centrów danych do chmury.

Dziś CFEngine istnieje w dwóch wersjach. Istnieje CFEngine Community, prawdziwie darmowy produkt o otwartym kodzie źródłowym. Dostępna jest również wersja CFEngine Enterprise, z której można korzystać bezpłatnie tylko dla maksymalnie 25 hostów. Jeśli masz więcej, musisz skontaktować się z CFEngine i uzyskać licencję. Główną zaletą wersji Enterprise jest wsparcie, jakie otrzymujesz od CFEngine .

7. Szef kuchni

Chef to potężne narzędzie do zarządzania konfiguracją, które jest dostępne jako produkt typu open source lub produkt klasy korporacyjnej. Jest to elastyczna i skalowalna platforma do automatyzacji, która może oferować integrację z większością głównych dostawców usług w chmurze. Narzędzie posiada również wsparcie dla platform korporacyjnych, w tym Windows i Solaris. Umożliwia także użytkownikom ładowanie, zarządzanie i rozwijanie chmur OpenStack.

Szef kuchni ma inne podejście niż podobne narzędzia, ponieważ automatyzuje infrastrukturę, przekształcając ją w kod i czyniąc ją bardziej testowalną, dynamiczną i czytelną dla człowieka. Pozwala to administratorom szybko i łatwo udostępniać, zarządzać i dostosowywać komponenty infrastruktury do zmieniających się wymagań. Narzędzie przyspiesza i upraszcza proces przenoszenia aplikacji do chmury. Dzięki niej migracja obciążeń staje się bardziej spójna i zachowuje tempo odpowiadające administratorom.

Chef może być używany do łatwego zarządzania różnymi typami środowisk i serwerów, zarówno lokalnie, jak i w chmurze. Korzystanie z tego narzędzia ułatwia kontrolowanie wszystkich środowisk chmurowych. Dzięki temu możesz wybrać dostawców chmury, którzy spełniają Twoje wymagania, na podstawie funkcji i kosztów. Chef to niezawodne rozwiązanie, a interfejs API Chef Server pozostaje dostępny nawet podczas częściowej awarii sprzętu lub sieci. Aby uzyskać dodatkową wytrzymałość, system może pracować w konfiguracji o wysokiej dostępności.

8. Sól

Salt — czasami określane jako SaltStack Platform — to oparte na Pythonie oprogramowanie do zarządzania konfiguracją typu open source i mechanizm zdalnego wykonywania. Nieco podobnie jak Chef, wykorzystuje podejście „Infrastructure as Code” do wdrażania i zarządzania chmurą. Narzędzie należy do tej samej kategorii i bezpośrednio konkuruje z podobnymi narzędziami, takimi jak Puppet, Ansible i Chef.

Jedną z mocnych stron produktu są liczne niesamowite funkcje, które są dostępne do zarządzania konfiguracją. Co najważniejsze, korzystanie z tego narzędzia jest bardzo proste i każdy administrator powinien czuć się komfortowo z jego używania. Jest również rozpoznawany jako przejrzyste narzędzie, dzięki któremu administratorzy mogą wyraźnie zobaczyć i zrozumieć, co dzieje się w produkcie. Różni się to od niektórych innych produktów, które mają bardziej podejście „czarnej skrzynki”. W przypadku produktu typu open source dostępne wsparcie społeczności jest lepsze niż w przypadku wielu porównywalnych produktów. Możesz jednak nigdy nie potrzebować wsparcia, ponieważ ten produkt jest dość odporny. A jeśli zarządzasz rozwijającą się siecią — czyż nie wszyscy — z pewnością docenisz skalowalność narzędzia.