I dessa aktuella tider har du inte råd att ha driftstopp i ditt företagsnätverk. Organisationer har blivit mer beroende av nätverk för drift och varje sekund som nätverket är nere är ytterligare en sekund du inte tjänar pengar. Och vet du vad en av de främsta orsakerna till stillestånd och avbrott är? Serverkonfigurationsfel.
Vad som är oroande är att även den mest mindre ändringen av en server kan ha stora effekter som leder till störningar i arbetsflödet i ditt nätverk. Därför är det viktigt för en organisation att ha ett system på plats som spårar förändringarna. Speciellt i den nuvarande miljön där du kan ha flera administratörer som gör ändringar på servern. Förutom att bestämma vilka ändringar som gjorts kan du också berätta vem som gjorde ändringarna.
Ett sätt som systemadministratörer har använt för att övervaka för att hantera serverkonfiguration är att logga de olika ändringarna i ett kalkylblad. Men detta är inte en hållbar metod. Det är benäget för fel och också ganska tidskrävande. Det är därför jag rekommenderar att du använder ett konfigurationsövervaknings- och granskningsverktyg. Det automatiserar många av uppgifterna och loggar de olika förändringarna som sker på servern som nya programvaruinstallationer, ändringar av inställningar, tillägg av nya hårdvarukomponenter bland andra. Så nästa gång en ändring av konfigurationen påverkar nätverksprestanda kan du enkelt återgå till tidigare inställningar genom enkla klick snarare än att behöva konfigurera det igen.
Det här är de 5 bästa programvarorna du kan använda för att övervaka och hantera din serverkonfiguration.
1. SolarWinds Server Configuration Monitor
Försök nu SolarWinds Server Configuration Monitor är det absolut mest populära verktyget i vår lista. Och jag säger detta på ren meriter inte bara för att det kommer från ett ansedd företag. SolarWinds kan ha gjort sitt namn genom Network Performance Monitor men ingen kan bestrida effektiviteten av alla deras andra Network Management-verktyg.
SCM är ett omfattande verktyg som ger dig fullständig synlighet på dina servrar för omfattande övervakning. Den använder en väldigt enkel mekanism där det istället för att du ska spåra ändringar visar exakta ändringar så att du kan fixa dem. Dessutom är att loggningen av varje förändring sker i nästan realtidsbasis, vilket kan hänföras till användningen av agentbaserad övervakning. Detta gör att du kan upptäcka problem tillräckligt tidigt innan de eskalerar.
SolarWinds Server Configuration Monitor
Användningen av en agent innebär också att Server Configuration Monitor fortsätter att logga konfigurationsändringar även när systemet är offline. När nätverket kommer tillbaka kan data skickas till dig för analys. Från loggdata kan du se vem som gjorde ändringarna, när och vad som ändrades.
Eftersom det här verktyget håller historiska register över alla ändringar som görs, låter det dig ha baslinjekonfigurationsinställningar, förmodligen när servern är i sitt bästa skick, vilket du kan göra som en guide när det finns ett dopp i prestanda. För de fall som en konfigurationsändring direkt leder till dålig nätverksprestanda har denna SCM det perfekta sättet att korrelera de två grafiskt. Den har en visuell tidslinje som hjälper dig att hitta de exakta ändringarna som gjordes innan problemet uppstod.
SolarWinds SCM
Förutom externa / interna ändringar kan det här verktyget också användas för att spåra ändringar som görs på servern av dina egna PowerShell-skript. Det låter dig också hantera dessa skript från en central position och enkelt distribuera dem till din servermiljö. Och slutligen är SCM ett utmärkt verktyg för att hålla reda på ditt hårdvaru- och programvarulager.
Denna Server Configuration Monitor är byggd baserad på SolarWinds Orion-plattformen, vilket innebär att du enkelt kan integrera den med de andra SolarWinds-verktygen för att uppnå fullständig nätverkssynlighet. Som en del av Orion-systemet betyder det att verktyget automatiskt kan upptäcka de servrar som ska övervakas. Den levereras med inbyggda konfigurationsprofiler för de vanligaste servrarna vilket sparar mycket besvär i installationsprocessen.
2. Netwrix Server Auditor
Försök nu Netwrix är ett annat företag som inte behöver introduktion. Deras Netwrix Auditor är ett populärt val bland administratörer för granskning av olika IT-system och applikationer. Den vanligaste komponenten är AD-granskning men för närvarande är vi mer intresserade av hur det hjälper dig att övervaka dina servrar och mer specifikt Windows-servern.
Den använder samma koncept som används av SolarWinds SCM och visar bara de specifika ändringar som gjorts i din servermiljö. Verktyget hjälper dig då att avgöra vem, vad, var och när ändringarna gjordes. Dessutom ger den dig före och efter värdena för inställningarna för bättre jämförelse.
Netwrix Server Auditor
Netwrix är ett omfattande rapporteringsverktyg som gör att du kan skapa granskningsrapporter om de aktuella serverinställningarna. Ibland när prestandaproblem uppstår till följd av ändringar på servern kan du jämföra aktuell data med tidigare inställningar från när servern hade optimal prestanda. Detta hjälper dig att snabbt upptäcka avvikelserna och åtgärda dem. Som förväntat kommer Netwrix Server Auditor med ett varningssystem som meddelar dig om kritiska säkerhetshändelser.
För att hjälpa dig att sortera igenom servergranskningsdata har verktyget ett interaktivt sökområde där du kan ange kriterier för den information du behöver. Dessa data kan sparas som rapporter och schemaläggas levereras till dig vid en viss tidpunkt.
Sedan finns det den här funktionen som du inte hittar i något av de andra verktygen. Videoinspelning av användaraktivitet. Även om det endast är tillämpligt för privilegierade användare, kommer det att vara användbart i de fall när användarna ändrar servern men inte lämnar några dataloggar.
Netwrix server Auditor finns både som en gratis och en kommersiell produkt. Naturligtvis kan alla göra det beroende på din organisations storlek och behov. Den fria versionen har alla viktiga funktioner för serverövervakning men saknar de avancerade funktionerna som fördefinierade rapporter med filtrerings-, sorterings- och exportalternativ och granskning och rapportering över flera system.
3. eG Enterprise Configuration and Change Monitor
Försök nu eG Enterprise är en fullständig IT-prestandamonitor som inkluderar övervakning av serverkonfigurationer som en del av dess funktionalitet. Förutom servrarna kan den också användas för konfigurationsövervakning av andra nätverksenheter och applikationer. Med verktyget kan du kontrollera konfigurationsändringar som kan ha inträffat ungefär samma tid som du upplever prestandadoppar. Det korrelerar sedan konfigurationsändringen med prestandadata för att tydligt avgöra om prestandafrågan beror på automatiserad, manuell eller oavsiktlig konfigurationsändring.
Genom att eliminera gissningar kan du snabbt identifiera det verkliga problemet och arbeta för att återställa topprestanda.
eG Enterprise Configuration and Change Monitor
eG Enterprise använder både agentbaserade och agentlösa tekniker för att samla in data från dina servrar och informationen ses genom ett lättförståeligt centralt gränssnitt. Detta användargränssnitt är webbaserat och kan därför nås var som helst med en nätverksanslutning. För de med flera servrar ger detta verktyg dig ett enkelt sätt att jämföra konfigurationer över dem så att du kan identifiera de som avviker från en gyllene konfiguration. På så sätt kan du se till att alla dina servrar har högsta prestanda varje gång. Den gyllene konfigurationen fungerar också som en baslinje för alla framtida fall där det finns prestandafrågor till följd av konfigurationsändringar.
Automation är en viktig del i konfigurationsövervakningen, varför eG Enterprise låter dig schemalägga automatiska kontroller för specifika tider på dygnet. Det kommer att skanna servern vid dessa tillfällen och meddela dig om det finns någon förändring. Dessutom kan detta verktyg användas för att spåra servertillgångar. Detta uppnås genom att ta en ögonblicksbild av alla IT-tillgångar inklusive operativsystem, enheter, programvara, hårdvara och tjänster.
Och eftersom detta är en komplett IT-infrastrukturmonitor kan du spåra problem till andra komponenter i dina nätverksmiljöer i de fall de inte härrör från servern. eG Enterprise kan användas i flera operativsystem inklusive Windows, Solaris, Linux, virtualiseringsplattformar som VMware och applikationer som Citrix XenApp och Microsoft SQL.
4. Quest Change Auditor
Försök nu Detta är ett annat fantastiskt verktyg som kan användas för att ge inblick i realtid om de förändringar som sker i din Windows-miljö. Utöver rapporteringsändringar på dina Windows-servrar kan detta verktyg användas för att granska Active Directory, Microsoft Exchange och Office 365, SQL-server, Network Attached Storage, VMware och andra nätverkskomponenter.
Quest erkänner att det är svårt om inte omöjligt att manuellt spåra alla användare som har tillgång till dina filservrar. Och så spårar verktyget, granskar och rapporterar om alla kritiska ändringar som gjorts på dina servrar. Det ger också mer insikt genom att berätta vem, vad, när och var ändringarna gjordes. Verktyget ger dig också värden för din konfiguration före och efter för snabbare felsökning.
Quest Change Auditor
Ett sätt på vilket Quest Change Auditor förenklar saker är att låta dig övervaka flera servrar från ett enda gränssnitt. Här kan du jämföra deras konfigurationsinställningar mot prestanda för att komma med den gyllene konfigurationen. Detta blir då dina standardinställningar och du kan distribuera det på alla dina servrar.
Bortsett från övervakning av serverkonfiguration kan Quest Change Auditor också användas för att upptäcka insiderattacker. Det uppnår detta genom att analysera användarnas beteende för att identifiera misstänkta förändringar som är avsedda att äventyra nätverket. Kritiska ändringar och mönstervarningar skickas till dig via e-post eller SMS.
Men det som stod ut för mig med det här verktyget är dess skyddsfunktion som krypterar serverkomponenterna och förhindrar eventuella ändringar från första början. Så då behöver du inte oroa dig för att en obehörig ändring kan leda till driftstopp i nätverket.
Quest change Auditor kan integreras med SIEM-lösningar som Splunk där du kan vidarebefordra den insamlade informationen för vidare analys och generering av lösningar. Åh, låt oss inte glömma att detta verktyg hjälper till att bevisa efterlevnad genom att generera omfattande rapporter om bästa praxis för regleringsstandarder som GDPR, SOX och HIPAA.
5. Power Admin File och Directory Change Monitor
Försök nu Power Admin är inte lika omfattande som de andra verktygen i vår lista, men det kommer att vara bra att upptäcka ändringar på servern som skapande och radering av fil- och katalogkonton. Och genom att hålla uppdaterade loggar som markerar de olika förändringarna som sker på dina servrar kommer du i princip att följa flera säkerhetsrutiner som FIM.
Under installationen och installationen av PA Admin File och Directory Change Monitor måste du ange startkatalogen och underkatalogerna om du vill att de ska kontrolleras. Om katalogen inte finns i samma lokala nätverk som datorn måste du använda dess UNC-väg för att definiera den. Du kan också ange specifika filer som ska övervakas genom att ange deras filtyper.
Power Admin File and Directory Change Monitor
Verktyget har avsnittet ”Övervaka filer för ändringar” där du anger vilka aspekter av filerna och katalogerna du vill övervaka. Sedan finns det avsnittet ”Filer att ignorera” där du anger namnen på de filer som du inte vill att ska kontrolleras.
Jag vet att det här är mycket konfigurationsarbete men när det väl har ställts in ska det vara bra att gå. Träningsfunktionen gör ditt arbete lite lättare eftersom det gör det möjligt för verktyget att utveckla anpassningsbeteende mot dina inställningar. Till exempel kommer verktyget att analysera filtyperna som läggs till i din Ignorera-lista under en viss tidsperiod, varefter liknande typer läggs till i listan utan att behöva göra det manuellt. Du kan enkelt ta bort alla komponenter som läggs till i listan om den inte behöver finnas där.
Power Admin File och Directory Change Monitor fungerar för både Windows- och Linux-miljöer.
