De 5 beste tools voor bewaking en controle van serverconfiguratie
In deze huidige tijden kunt u het zich niet veroorloven om stilstand in uw bedrijfsnetwerk te hebben. Organisaties zijn voor hun werking afhankelijker geworden van netwerken en elke seconde dat het netwerk uitvalt, is weer een seconde dat u geen geld verdient. En weet u wat een van de belangrijkste oorzaken van uitvaltijden en uitval is? Serverconfiguratiefouten.
Wat verontrustend is, is dat zelfs de kleinste wijziging aan een server grote gevolgen kan hebben, waardoor de workflow in uw netwerk wordt verstoord. Daarom is het belangrijk voor een organisatie om een systeem te hebben dat de veranderingen bijhoudt. Vooral in de huidige omgeving waar u mogelijk meerdere beheerders hebt die wijzigingen aan de server aanbrengen. Naast het bepalen van de aangebrachte wijzigingen, kunt u ook zien wie de wijzigingen heeft aangebracht.
Een manier die systeembeheerders hebben gebruikt om de serverconfiguratie te controleren, is door de verschillende wijzigingen in een spreadsheet te loggen. Maar dit is geen duurzame methode. Het is foutgevoelig en ook behoorlijk tijdrovend. Daarom raad ik u aan een hulpprogramma voor configuratiebewaking en -audit te gebruiken. Het automatiseert veel van de taken en registreert de verschillende wijzigingen die plaatsvinden in de server, zoals nieuwe software-installaties, wijziging van instellingen, de toevoeging van nieuwe hardwarecomponenten. Dus de volgende keer dat een wijziging in de configuratie van invloed is op de netwerkprestaties, kunt u gemakkelijk teruggaan naar de vorige instellingen met een simpele klik in plaats van alles opnieuw te moeten configureren.
Dit zijn de 5 beste software die u kunt gebruiken om uw serverconfiguratie te bewaken en te beheren.
SolarWinds Server Configuration Monitor is verreweg de meest populaire tool in onze lijst. En ik zeg dit uit pure verdienste, niet alleen omdat het afkomstig is van een gerenommeerd bedrijf. SolarWinds heeft misschien naam gemaakt via de Network Performance Monitor, maar niemand kan de effectiviteit van al hun andere Network Management-tools betwisten.
De SCM is een uitgebreide tool die u volledig inzicht geeft in uw servers voor uitgebreide monitoring. Het maakt gebruik van een heel eenvoudig mechanisme waarbij in plaats van dat u de wijzigingen bijhoudt, het u de exacte wijzigingen laat zien zodat u ze kunt herstellen. Wat meer is, is dat het loggen van elke wijziging bijna in realtime gebeurt, wat kan worden toegeschreven aan het gebruik van agentgebaseerde monitoring. Hierdoor kunt u problemen vroeg genoeg opsporen voordat ze escaleren.
Het gebruik van een agent betekent ook dat de Server Configuration Monitor configuratiewijzigingen blijft loggen, zelfs wanneer het systeem offline is. Zodra het netwerk terugkomt, kunnen de gegevens naar u worden verzonden voor analyse. Aan de hand van de loggegevens kunt u zien wie de wijzigingen heeft aangebracht, wanneer en wat er is gewijzigd.
Aangezien deze tool historische records bijhoudt van elke aangebrachte wijziging, stelt het u in staat om basisconfiguratie-instellingen te hebben, vermoedelijk wanneer de server in de beste staat verkeert, die u als gids kunt gebruiken wanneer de prestaties achteruitgaan. Voor die gevallen waarin een configuratiewijziging direct leidt tot slechte netwerkprestaties, heeft deze SCM de perfecte manier om de twee grafisch met elkaar te correleren. Het heeft een visuele tijdlijn waarmee u de exacte wijzigingen kunt bepalen die zijn aangebracht voordat het probleem zich voordeed.
Afgezien van externe / interne wijzigingen, kan deze tool ook worden gebruikt om wijzigingen bij te houden die op de server zijn aangebracht door uw eigen aangepaste PowerShell-scripts. Het stelt u ook in staat om deze scripts centraal te beheren en eenvoudig te distribueren naar uw serveromgeving. En tot slot is de SCM een geweldig hulpmiddel om uw hardware- en software-inventaris bij te houden.
Deze serverconfiguratiemonitor is gebouwd op basis van het SolarWinds Orion-platform, wat betekent dat u deze eenvoudig kunt integreren met de andere SolarWinds-tools om volledige zichtbaarheid van het netwerk te bereiken. Ook als onderdeel van het Orion-systeem betekent dit dat deze tool automatisch de te monitoren servers kan ontdekken. Het wordt geleverd met ingebouwde configuratieprofielen voor de meest voorkomende servers, wat een hoop gedoe tijdens het installatieproces scheelt.
Netwrix is een ander bedrijf dat geen introductie behoeft. Hun Netwrix Auditor is een populaire keuze onder beheerders voor het controleren van verschillende IT-systemen en applicaties. Het meest voorkomende onderdeel is AD-auditing, maar voor nu zijn we meer bezig met hoe het u helpt uw servers en meer specifiek de Windows-server te bewaken.
Het maakt gebruik van hetzelfde concept dat wordt gebruikt door de SolarWinds SCM en toont u alleen de specifieke wijzigingen die in uw serveromgeving zijn aangebracht. De tool helpt u vervolgens te bepalen wie, wat, waar en wanneer de wijzigingen zijn aangebracht. Bovendien biedt het u voor- en na-waarden van de instellingen voor een betere vergelijking.
Netwrix is een uitgebreide rapportagetool waarmee u controlerapporten kunt genereren over de huidige serverinstellingen. Op momenten dat prestatieproblemen ontstaan door wijzigingen in de server, kunt u de huidige gegevens vergelijken met eerdere instellingen van toen de server optimaal presteerde. Dit zal u helpen de verschillen snel op te sporen en op te lossen. Zoals verwacht wordt Netwrix Server Auditor geleverd met een waarschuwingssysteem dat u op de hoogte stelt van kritieke beveiligingsgebeurtenissen.
Om u te helpen bij het sorteren van serverauditgegevens, heeft de tool een interactief zoekgebied waar u criteria kunt invoeren voor de gegevens die u nodig hebt. Deze gegevens kunnen worden opgeslagen als rapporten en gepland om op een specifiek tijdstip aan u te worden bezorgd.
Dan is er deze functie die u in geen van de andere tools zult vinden. Video-opname van gebruikersactiviteit. Hoewel het alleen van toepassing is op de geprivilegieerde gebruikers, zal het handig zijn in die gevallen waarin de gebruikers de server wijzigen maar geen datalogs achterlaten.
De Netwrix server Auditor is beschikbaar als gratis en commercieel product. Natuurlijk kan elk van hen doen, afhankelijk van de grootte en behoeften van uw organisatie. De gratis versie heeft alle essentiële serverbewakingsfuncties, maar mist de geavanceerde functies zoals vooraf gedefinieerde rapporten met filter-, sorteer- en exportopties en systeemoverschrijdende auditing en rapportage.
eG Enterprise is een volledige IT-prestatiemonitor die serverconfiguratiebewaking als onderdeel van de functionaliteit omvat. Afgezien van de servers, kan het ook worden gebruikt bij de configuratiebewaking van andere netwerkapparaten en -toepassingen. Met de tool kunt u controleren op configuratiewijzigingen die mogelijk zijn opgetreden rond dezelfde tijd dat u prestatiedalingen ervaart. Vervolgens correleert het de configuratiewijziging met prestatiegegevens om duidelijk te bepalen of het prestatieprobleem te wijten is aan geautomatiseerde, handmatige of onbedoelde configuratiewijzigingen.
Door giswerk te elimineren, kunt u snel het echte probleem identificeren en toewerken naar het herstellen van topprestaties.
eG Enterprise gebruikt zowel agentgebaseerde als agentloze technieken om gegevens van uw servers te verzamelen en de informatie wordt bekeken via een gemakkelijk te begrijpen centrale interface. Deze gebruikersinterface is webgebaseerd en is daarom overal met een netwerkverbinding toegankelijk. Voor degenen met meerdere servers biedt deze tool u een gemakkelijke manier om configuraties over de verschillende servers te vergelijken, zodat u kunt identificeren die afwijken van een gouden configuratie. Op deze manier kunt u ervoor zorgen dat al uw servers keer op keer in topprestaties presteren. De gouden configuratie zal ook fungeren als basislijn voor alle toekomstige gevallen waarin prestatieproblemen optreden als gevolg van configuratiewijzigingen.
Automatisering is een belangrijk onderdeel bij configuratiebewaking en daarom kunt u met eG Enterprise automatische controles plannen voor specifieke tijden van de dag. Het scant de server op deze tijden en stelt u op de hoogte als er een wijziging is. Bovendien kan deze tool worden gebruikt om serveractiva te volgen. Dit wordt bereikt door een momentopname te maken van alle IT-middelen, inclusief besturingssystemen, apparaten, software, hardware en services.
En aangezien dit een complete IT-infrastructuurmonitor is, kunt u problemen herleiden naar andere componenten van uw netwerkomgevingen in de gevallen dat deze niet van de server afkomstig zijn. eG Enterprise kan worden gebruikt in meerdere besturingssystemen, waaronder Windows, Solaris, Linux, virtualisatieplatforms zoals VMware en applicaties zoals Citrix XenApp en Microsoft SQL.
Dit is weer een geweldige tool die kan worden gebruikt om realtime inzicht te geven in de veranderingen die plaatsvinden in uw Windows-omgeving. Naast het rapporteren van wijzigingen op uw Windows-servers, kan deze tool worden gebruikt om het Active Directory, Microsoft Exchange en Office 365, SQL-server, Network Attached Storage, VMware en andere netwerkcomponenten.
Quest erkent dat het moeilijk, zo niet onmogelijk is om elke gebruiker die toegang heeft tot uw bestandsservers handmatig te volgen. En dus volgt, controleert en rapporteert de tool alle kritieke wijzigingen die op uw servers zijn aangebracht. Het biedt ook meer inzicht door u te vertellen wie, wat, wanneer en waar de wijzigingen zijn aangebracht. De tool geeft u ook voor- en na-waarden van uw configuratie voor snellere probleemoplossing.
Een manier waarop Quest Change Auditor dingen vereenvoudigt, is door u toe te staan meerdere servers te bewaken vanuit slechts één enkele interface. Hier kunt u hun configuratie-instellingen vergelijken met prestaties om tot de gouden configuratie te komen. Dit worden dan uw standaardinstellingen en u kunt het op al uw servers implementeren.
Naast het bewaken van de serverconfiguratie, kan Quest Change Auditor ook worden gebruikt om aanvallen van binnenuit te detecteren. Het bereikt dit door gebruikersgedrag te analyseren om verdachte wijzigingen te identificeren die bedoeld zijn om het netwerk in gevaar te brengen. Kritieke wijzigingen en patroonwaarschuwingen worden via e-mail of sms naar u verzonden.
Maar wat mij opviel aan deze tool is de beschermingsfunctie die de servercomponenten versleutelt, waardoor er überhaupt geen wijzigingen kunnen worden aangebracht. U hoeft zich dus geen zorgen te maken dat een ongeautoriseerde wijziging kan leiden tot netwerkuitval.
De Quest change Auditor kan worden geïntegreerd met SIEM-oplossingen zoals Splunk, waar u de verzamelde gegevens kunt doorsturen voor verdere analyse en het genereren van oplossingen. Oh, laten we ook niet vergeten dat deze tool helpt bij het bewijzen van naleving door uitgebreide best practice-rapporten te genereren voor regelgevingsnormen zoals GDPR, SOX en HIPAA.
Power Admin is niet zo uitgebreid als de andere tools in onze lijst, maar het zal geweldig zijn bij het detecteren van wijzigingen op de server, zoals het maken en verwijderen van bestands- en directoryaccounts. En door up-to-date logboeken bij te houden waarin de verschillende wijzigingen die op uw servers plaatsvinden, worden benadrukt, voldoet u in wezen aan verschillende beveiligingspraktijken zoals FIM.
Tijdens de installatie en configuratie van de PA Admin File en Directory Change Monitor, moet u de startmap en submappen opgeven als u wilt dat deze worden gecontroleerd. Als de directory zich niet in hetzelfde Local Area Network bevindt als de computer, moet u het UNC-pad gebruiken om het te definiëren. U kunt ook de specifieke bestanden die moeten worden gecontroleerd, specificeren door hun bestandstypen op te geven.
De tool heeft een gedeelte ‘Bestanden controleren op wijzigingen’ waarin u specificeert welke aspecten van de bestanden en mappen u wilt controleren. Dan is er het gedeelte 'Te negeren bestanden' waar u de namen opgeeft van de bestanden die u niet wilt laten controleren.
Ik weet dat dit veel configuratiewerk is, maar als het eenmaal is ingesteld, zou het goed moeten zijn om te gaan. De trainingsfunctie zal uw werk een beetje gemakkelijker maken, omdat het de tool in staat stelt zich aan te passen aan uw instellingen. De tool analyseert bijvoorbeeld de bestandstypen die aan uw negeerlijst worden toegevoegd voor een bepaalde periode, waarna vergelijkbare typen aan de lijst worden toegevoegd zonder dat u dit handmatig hoeft te doen. U kunt eenvoudig elk onderdeel dat aan de lijst is toegevoegd, verwijderen als dit niet nodig is.
Power Admin File and Directory Change Monitor werkt voor zowel Windows- als Linux-omgevingen.