Šiuo metu jūs negalite sau leisti prastovų savo verslo tinkle. Organizacijos tapo vis labiau priklausomos nuo tinklų, kad veiktų, ir kiekviena sekundė, kai tinklas neveikia, yra dar viena sekundė, kai neuždirbate pinigų. O ar žinote, kokia yra viena pagrindinių prastovų ir prastovų priežasčių? Serverio konfigūracijos klaidos.
Nerimą kelia tai, kad net ir mažiausi serverio pakeitimai gali turėti didelį poveikį, dėl kurio gali sutrikti jūsų tinklo darbo eiga. Štai kodėl organizacijai svarbu turėti sistemą, kuri stebi pokyčius. Ypač dabartinėje aplinkoje, kurioje gali būti keli administratoriai, atliekantys pakeitimus serveryje. Be to, nustatydami atliktus pakeitimus, taip pat galėsite pasakyti, kas juos pakeitė.
Vienas iš būdų, kuriuos sistemos administratoriai naudojo stebėdami serverio konfigūraciją, yra registruoti įvairius skaičiuoklės pakeitimus. Bet tai nėra tvarus metodas. Tai yra linkusi į klaidas ir taip pat užima daug laiko. Štai kodėl aš rekomenduoju naudoti konfigūracijos stebėjimo ir audito įrankį. Tai automatizuoja daugybę užduočių ir registruoja įvairius pakeitimus, vykstančius serveryje, pvz., Naujos programinės įrangos diegimą, nustatymų modifikavimą, naujų aparatūros komponentų pridėjimą. Taigi kitą kartą, kai konfigūracijos pakeitimas paveiks tinklo našumą, galite lengvai grįžti į ankstesnius nustatymus atlikdami paprastus paspaudimus, o ne turėsite juos konfigūruoti iš naujo.
Tai yra 5 geriausios programinės įrangos, kurias galite naudoti stebėdami ir valdydami serverio konfigūraciją.
1. „SolarWinds“ serverio konfigūracijos monitorius
Pabandykite dabar „SolarWinds“ serverio konfigūracijos monitorius yra pats populiariausias įrankis mūsų sąraše. Aš tai sakau tik dėl nuopelnų ne tik todėl, kad tai kilusi iš patikimos firmos. Gali būti, kad „SolarWinds“ pasivadino per „Network Performance Monitor“, tačiau niekas negali užginčyti visų kitų savo tinklo valdymo įrankių efektyvumo.
SCM yra išsamus įrankis, suteikiantis jums visišką matomumą savo serveriuose, kad galėtumėte plačiai stebėti. Jis naudoja tikrai lengvą mechanizmą, kai užuot stebėjęs pakeitimus, jis parodo tikslius pakeitimus, kad galėtumėte juos ištaisyti. Be to, kiekvieno pakeitimo registravimas vyksta beveik realiuoju laiku, o tai galima priskirti agento stebėjimo naudojimui. Tai leidžia aptikti problemas pakankamai anksti, kol jos dar neišauga.
„SolarWinds“ serverio konfigūracijos monitorius
Agento naudojimas taip pat reiškia, kad serverio konfigūracijos stebėtojas ir toliau registruos konfigūracijos pakeitimus, net kai sistema neprijungta. Kai tinklas vėl atsinaujins, duomenis galėsite išsiųsti analizuoti. Iš žurnalo duomenų galite pamatyti, kas, kada ir kas pakeitė.
Kadangi šis įrankis saugo kiekvieno atlikto pakeitimo istorinius įrašus, jis leidžia jums nustatyti pagrindinius konfigūracijos nustatymus, tikriausiai, kai serveris yra geriausios būklės, kurį galite naudoti kaip vadovą, kai tik sumažėja našumas. Tais atvejais, kai konfigūracijos pakeitimas tiesiogiai lemia prastą tinklo veikimą, šis SCM yra puikus būdas grafiškai koreliuoti. Ji turi vizualinę laiko juostą, kuri padeda tiksliai nustatyti tikslius pakeitimus, kurie buvo padaryti prieš iškilus problemai.
„SolarWinds“ SCM
Be išorinių / vidinių pakeitimų, šį įrankį taip pat galima naudoti norint stebėti pakeitimus, kuriuos serveris padarė naudodamas savo pasirinktinius „PowerShell“ scenarijus. Tai taip pat leidžia valdyti šiuos scenarijus iš centrinės padėties ir lengvai paskirstyti juos į savo serverio aplinką. Galiausiai, SCM yra puikus įrankis, leidžiantis sekti jūsų aparatinės ir programinės įrangos inventorių.
Šis serverio konfigūracijos monitorius sukurtas remiantis „SolarWinds Orion“ platforma, o tai reiškia, kad galite lengvai jį integruoti su kitais „SolarWinds“ įrankiais, kad pasiektumėte visišką tinklo matomumą. Be to, tai yra „Orion“ sistemos dalis, tai reiškia, kad šis įrankis gali automatiškai atrasti stebimus serverius. Jame yra įmontuoti dažniausiai naudojamų serverių konfigūracijos profiliai, kurie sutaupo daug rūpesčių sąrankos procese.
2. „Netwrix Server“ auditorius
Pabandykite dabar „Netwrix“ yra dar viena įmonė, kurios nereikia pristatyti. Jų „Netwrix“ auditorius yra populiarus pasirinkimas tarp administratorių atliekant įvairių IT sistemų ir programų auditą. Dažniausias komponentas yra AD auditas, tačiau kol kas mums labiau rūpi, kaip jis padeda stebėti jūsų serverius ir, tiksliau, „Windows“ serverį.
Jis naudoja tą pačią koncepciją, kurią naudoja „SolarWinds“ SCM, ir rodo tik konkrečius pakeitimus, padarytus jūsų serverio aplinkoje. Tada įrankis padės jums nustatyti, kas, ką, kur ir kada atliko pakeitimus. Be to, jame pateikiamos prieš ir po nustatymų reikšmės, kad būtų galima geriau palyginti.
„Netwrix“ serverio auditorius
„Netwrix“ yra išsamus ataskaitų teikimo įrankis, kuris leis jums generuoti audito ataskaitas apie dabartinius serverio parametrus. Kartais, kai kyla problemų dėl serverio pakeitimų, galite palyginti dabartinius duomenis su ankstesniais nustatymais, kai serveris veikė optimaliai. Tai padės greitai pastebėti neatitikimus ir juos pašalinti. Kaip ir tikėtasi, „Netwrix Server Auditor“ turi įspėjimo sistemą, kuri informuos jus apie svarbiausius saugumo įvykius.
Kad būtų lengviau rūšiuoti serverio audito duomenis, įrankis turi interaktyvią paieškos sritį, kurioje galite įvesti reikalingų duomenų kriterijus. Šiuos duomenis galima išsaugoti kaip ataskaitas ir planuoti juos pristatyti jums konkrečiu laiku.
Tada yra ši funkcija, kurios nerasite jokiuose kituose įrankiuose. Vaizdo įrašas apie vartotojo veiklą. Nors tai taikoma tik privilegijuotiems vartotojams, ji bus naudinga tais atvejais, kai vartotojai modifikuos serverį, bet nepaliks jokių duomenų žurnalų.
„Netwrix“ serverio auditorių galima įsigyti ir kaip nemokamą, ir kaip komercinį produktą. Žinoma, bet kuris iš jų gali tai padaryti, atsižvelgdamas į jūsų organizacijos dydį ir poreikius. Nemokama versija turi visas pagrindines serverio stebėjimo funkcijas, tačiau neturi pažangių funkcijų, tokių kaip Iš anksto nustatytos ataskaitos su filtravimo, rūšiavimo ir eksportavimo parinktimis bei kelių sistemų auditas ir ataskaitų teikimas.
3. „eG Enterprise Configuration and Change Monitor“
Pabandykite dabar „eG Enterprise“ yra visas IT našumo monitorius, kuris apima serverio konfigūracijos stebėjimą kaip savo funkcijų dalį. Be serverių, jis taip pat gali būti naudojamas stebint kitų tinklo įrenginių ir programų konfigūraciją. Šis įrankis leidžia jums patikrinti, ar konfigūracijos pakeitimai galėjo įvykti tuo pačiu metu, kai patiriate našumą. Tada jis koreliuoja konfigūracijos pakeitimą su našumo duomenimis, kad aiškiai nustatytų, ar našumo problema kyla dėl automatizuoto, rankinio ar netyčinio konfigūracijos pakeitimo.
Pašalinę spėliones, galite greitai nustatyti tikrąją problemą ir stengtis atkurti didžiausią našumą.
„eG Enterprise Configuration and Change Monitor“
„eG Enterprise“ naudoja ir agento, ir agento neturinčius metodus duomenims iš jūsų serverių rinkti, o informacija peržiūrima per lengvai suprantamą centrinę sąsają. Ši vartotojo sąsaja yra pagrįsta žiniatinkliu, todėl ją galima pasiekti iš bet kur naudojant tinklo ryšį. Tiems, kurie turi kelis serverius, šis įrankis suteikia jums paprastą būdą palyginti jų konfigūracijas, kad galėtumėte nustatyti tas, kurios nukrypsta nuo auksinės konfigūracijos. Tokiu būdu galite užtikrinti, kad visi jūsų serveriai kiekvieną kartą veiktų maksimaliai. Auksinė konfigūracija taip pat veiks kaip pagrindas visais atvejais, kai dėl konfigūracijos pakeitimų kyla našumo problemų.
Automatika yra pagrindinė konfigūracijos stebėjimo dalis, todėl „eG Enterprise“ leidžia suplanuoti automatinius tikrinimus tam tikru dienos metu. Šiuo metu jis nuskaitys serverį ir praneš, jei yra kokių nors pakeitimų. Be to, šiuo įrankiu galima stebėti serverio išteklius. Tai pasiekiama fotografuojant visą IT turtą, įskaitant operacines sistemas, įrenginius, programinę įrangą, aparatinę įrangą ir paslaugas.
Kadangi tai yra pilnas IT infrastruktūros monitorius, galite atsekti problemas su kitais tinklo aplinkos komponentais, jei jie kilę ne iš serverio. „eG Enterprise“ gali būti naudojama keliose operacinėse sistemose, įskaitant „Windows“, „Solaris“, „Linux“, virtualizavimo platformas, tokias kaip „VMware“, ir tokias programas kaip „Citrix XenApp“ ir „Microsoft SQL“.
4. „Quest Change Auditor“
Pabandykite dabar Tai yra dar vienas puikus įrankis, kurį galima naudoti realiuoju laiku įžvalgoms apie pokyčius, vykstančius jūsų „Windows“ aplinkoje. Be to, kad pranešate apie pakeitimus „Windows“ serveriuose, šį įrankį galima naudoti norint patikrinti „Active Directory“, „Microsoft Exchange“ ir „Office 365“, SQL serveris, prie tinklo pridedama saugykla, „VMware“ ir kiti tinklo komponentai.
„Quest“ pripažįsta, kad sunku ar net neįmanoma rankiniu būdu sekti kiekvieno vartotojo, turinčio prieigą prie jūsų failų serverių. Taigi įrankis stebi, tikrina ir praneša apie visus svarbiausius jūsų serverių pakeitimus. Tai taip pat suteikia daugiau įžvalgų pasakojant, kas, kas, kada ir kur buvo atlikti pakeitimai. Įrankis taip pat pateikia prieš ir po konfigūracijos reikšmių, kad būtų galima greičiau pašalinti triktis.
„Quest Change“ auditorius
Vienas iš būdų, kaip „Quest Change Auditor“ supaprastina reikalus, yra tai, kad galite stebėti kelis serverius tik iš vienos sąsajos. Čia galite palyginti jų konfigūracijos parametrus su našumu, kad gautumėte auksinę konfigūraciją. Tada tai taps jūsų standartiniais nustatymais ir galėsite juos pritaikyti visuose savo serveriuose.
Be serverio konfigūracijos stebėjimo, „Quest Change Auditor“ taip pat gali būti naudojamas viešai neatskleistoms atakoms aptikti. Tai pasiekiama analizuojant vartotojo elgseną, kad būtų galima nustatyti įtartinus pakeitimus, kurie gali pakenkti tinklui. Kritiniai pakeitimai ir įspėjimai apie modelius jums siunčiami el. Paštu arba SMS žinute.
Bet šis įrankis man išsiskyrė jo apsaugos funkcija, užšifruojančia serverio komponentus, neleidžiančiais atlikti jokių pakeitimų. Taigi tuomet nereikia jaudintis, kad dėl neteisėto pakeitimo gali prastovėti tinklas.
„Quest change Auditor“ gali būti integruotas su SIEM sprendimais, tokiais kaip „Splunk“, kur surinktus duomenis galite perduoti tolesnei analizei ir sprendimų generavimui. Taip pat nepamirškime, kad šis įrankis padės įrodyti atitiktį, sukurdamas išsamias geriausios praktikos ataskaitas reguliavimo standartams, pvz., GDPR, SOX ir HIPAA.
5. Maitinimo administratoriaus failo ir katalogo keitimo monitorius
Pabandykite dabar „Power Admin“ nėra toks išsamus, kaip kiti įrankiai, esantys mūsų sąraše, tačiau jis bus puikus nustatant serverio pokyčius, pvz., Failų ir katalogų abonementų kūrimą ir ištrynimą. Ir nuolat atnaujindami žurnalus, išryškindami įvairius pokyčius, vykstančius jūsų serveriuose, iš esmės laikysitės kelių saugumo praktikų, tokių kaip FIM.
Diegdami ir nustatydami „PA Admin File and Directory Change Monitor“, turėsite nurodyti pradinį katalogą ir pakatalogius, jei norite, kad jie būtų patikrinti. Jei katalogas nėra tame pačiame vietiniame tinkle kaip ir kompiuteris, jį apibrėždami turėsite naudoti jo UNC kelią. Taip pat galite nurodyti konkrečius stebėtinus failus nurodydami jų failų tipus.
„Power Admin“ failo ir katalogo keitimo monitorius
Įrankis turi skyrių „Stebėti pakeitimų failus“, kuriame nurodote, kokius failus ir katalogus norite stebėti. Tada yra skyrius „Nepaisomi failai“, kuriame nurodote failų, kurių nenorite patikrinti, pavadinimus.
Aš žinau, kad tai yra daugybė konfigūravimo darbų, tačiau jį sukūrus turėtų būti gera. Treniruotės funkcija šiek tiek palengvins jūsų darbą, nes tai leidžia įrankiui sukurti prisitaikantį elgesį pagal jūsų nustatymus. Pvz., Įrankis išanalizuos failų tipus, kurie tam tikram laikotarpiui pridedami prie jūsų „Ignoruoti“ sąrašo. Po to panašūs tipai bus įtraukti į sąrašą nereikalaujant to daryti rankiniu būdu. Galite lengvai pašalinti bet kurį komponentą, pridėtą prie sąrašo, jei jo nereikia.
„Power Admin“ failų ir katalogų keitimo monitorius veikia tiek „Windows“, tiek „Linux“ aplinkose.
