Sa mga kasalukuyang oras na ito, hindi mo kayang magkaroon ng mga downtime sa iyong network ng negosyo. Ang mga samahan ay lumago nang higit na umaasa sa mga network para sa pagpapatakbo at bawat segundo na bumagsak ang network ay isa pang segundo na hindi ka kumikita. At alam mo ba kung ano ang isa sa mga pangunahing sanhi ng downtime at outages? Mga error sa pag-configure ng server.
Ang hindi nakakaayos ay kahit na ang pinakamaliit na pagbabago sa isang server ay maaaring magkaroon ng mga pangunahing epekto na nagreresulta sa pagkagambala ng daloy ng trabaho sa iyong Network. Alin ang dahilan kung bakit mahalaga para sa isang samahan na magkaroon ng isang system sa lugar na sumusubaybay sa mga pagbabago. Lalo na sa kasalukuyang kapaligiran kung saan maaari kang magkaroon ng maraming mga admin na gumagawa ng mga pagbabago sa server. Sa tuktok ng pagtukoy ng mga pagbabagong nagagawa ay masasabi mo rin kung sino ang gumawa ng mga pagbabago.
Ang isang paraan na ginagamit ng mga admin ng system upang subaybayan upang pamahalaan ang pagsasaayos ng server ay sa pamamagitan ng pag-log ng iba't ibang mga pagbabago sa isang spreadsheet. Ngunit ito ay hindi isang napapanatiling pamamaraan. Ito ay madaling kapitan ng pagkakamali at medyo matagal din. Ito ang dahilan kung bakit inirerekumenda kong gumamit ka ng isang tool sa pagsubaybay sa pag-configure at pag-audit. Awtomatiko nitong maraming gawain at nai-log ang iba't ibang mga pagbabagong nagaganap sa server tulad ng mga bagong pag-install ng software, pagbabago ng mga setting, pagdaragdag ng mga bagong bahagi ng hardware bukod sa iba pa. Kaya sa susunod na ang isang pagbabago sa pagsasaayos ay nakakaapekto sa pagganap ng network madali mong ibabalik sa nakaraang mga setting sa pamamagitan ng mga simpleng pag-click sa halip na mai-configure itong muli.
Ito ang 5 pinakamahusay na software na maaari mong gamitin upang subaybayan at pamahalaan ang pagsasaayos ng iyong server.
1. Monitor ng Pag-configure ng SolarWinds Server
Subukan Ngayon Ang Monitor ng Configuration ng SolarWinds Server ay ang pinakatanyag na tool sa aming listahan. At sinasabi ko ito sa purong merito hindi lamang dahil nagmula ito sa isang kagalang-galang na kompanya. Ang SolarWinds ay maaaring gumawa ng kanilang pangalan sa pamamagitan ng Monitor ng Pagganap ng Network ngunit walang sinuman ang maaaring makipagtalo sa pagiging epektibo ng lahat ng kanilang iba pang mga tool sa Pamamahala sa Network.
Ang SCM ay isang komprehensibong tool na nagbibigay sa iyo ng kumpletong kakayahang makita sa iyong mga server para sa malawak na pagsubaybay. Gumagamit ito ng isang napakadaling mekanismo kung saan sa halip na subaybayan mo ang mga pagbabago ipinapakita nito sa iyo ang eksaktong mga pagbabago upang maayos mo ang mga ito. Ano pa, ang pag-log ng bawat pagbabago ay nangyayari sa isang real-time na batayan na maaaring maiugnay sa paggamit ng pagsubaybay na batay sa ahente. Pinapayagan kang makakita ng mga problema nang sapat bago sila lumala.
Monitor ng Pag-configure ng SolarWinds Server
Ang paggamit ng isang ahente ay nangangahulugan din na ang Server Configuration Monitor ay magpapatuloy sa pag-log ng mga pagbabago sa pagsasaayos kahit na offline ang system. Kapag ang network ay bumalik sa data ay maaaring maipadala sa iyo para sa pagtatasa. Mula sa data ng pag-log, makikita mo kung sino ang gumawa ng mga pagbabago, kailan at ano ang nagbago.
Dahil ang tool na ito ay pinapanatili ang mga talaan ng kasaysayan ng bawat pagbabagong ginawa, pinapayagan kang magkaroon ng mga setting ng pagsasaayos ng baseline, marahil kapag ang server ay nasa pinakamainam na kalagayan, na maaari mong maging isang gabay tuwing may isang paglubog sa pagganap. Para sa mga pagkakataong iyon na ang isang pagbabago sa pagsasaayos ay direktang humahantong sa hindi magandang pagganap sa network, ang SCM na ito ay may perpektong paraan upang maiugnay ang dalawang grapiko. Mayroon itong isang visual na timeline na makakatulong sa iyo na matukoy ang eksaktong mga pagbabago na nagawa bago lumitaw ang problema.
SolarWinds SCM
Bukod sa panlabas / panloob na mga pagbabago, ang tool na ito ay maaari ding magamit upang subaybayan ang mga pagbabagong ginawa sa server ng iyong sariling pasadyang mga script ng PowerShell. Pinapayagan ka rin nitong pamahalaan ang mga script na ito mula sa isang gitnang posisyon at madaling ipamahagi ang mga ito sa kapaligiran ng iyong server. At sa wakas, ang SCM ay isang mahusay na tool upang subaybayan ang iyong imbentaryo ng hardware at software.
Ang Server Configuration Monitor na ito ay itinayo batay sa platform ng SolarWinds Orion na nangangahulugang madali mong maisasama ito sa iba pang mga tool ng SolarWinds upang makamit ang kumpletong kakayahang makita ng Network. Bilang bahagi rin ng sistema ng Orion, nangangahulugan ito na ang tool na ito ay maaaring awtomatikong matuklasan ang mga server na subaybayan. Ito ay may built-in na mga profile sa pagsasaayos para sa pinakakaraniwang mga server na nakakatipid ng maraming abala sa proseso ng pag-setup.
2. Netwrix Server Auditor
Subukan Ngayon Ang Netwrix ay isa pang kumpanya na hindi nangangailangan ng pagpapakilala. Ang kanilang Netwrix Auditor ay isang tanyag na pagpipilian sa mga Admin para sa pag-awdit ng iba't ibang mga IT system at application. Ang pinakakaraniwang bahagi ay ang pag-audit ng AD ngunit sa ngayon, mas nag-aalala kami sa kung paano ito makakatulong sa iyo na subaybayan ang iyong mga server at mas partikular, ang Windows server.
Gumagamit ito ng parehong konsepto na ginamit ng SolarWinds SCM at ipinapakita lamang sa iyo ang mga tukoy na pagbabago na ginawa sa kapaligiran ng iyong server. Matutulungan ka ng tool na matukoy kung sino, ano, saan at kailan ginawa ang mga pagbabago. Bilang karagdagan, nagbibigay ito sa iyo ng bago at pagkatapos ng mga halaga ng mga setting para sa mas mahusay na paghahambing.
Netwrix Server Auditor
Ang Netwrix ay isang komprehensibong tool sa pag-uulat na magbibigay-daan sa iyo upang makabuo ng mga ulat sa pag-audit sa kasalukuyang mga setting ng server. Sa mga oras na lumabas ang mga isyu sa pagganap mula sa mga pagbabago sa server, maaari mong ihambing ang kasalukuyang data kumpara sa mga nakaraang setting mula noong ang server ay nasa pinakamainam na pagganap. Tutulungan ka nitong mabilis na makita ang mga pagkakaiba at ayusin ang mga ito. Tulad ng inaasahan na ang Netwrix Server Auditor ay may kasamang isang alert system na aabisuhan ka tungkol sa mga kritikal na kaganapan sa seguridad.
Upang matulungan kang pag-uri-uriin ang data ng pag-audit ng server, ang tool ay may isang interactive na lugar ng paghahanap kung saan maaari kang maglagay ng mga pamantayan para sa data na kailangan mo. Ang data na ito ay maaaring mai-save bilang mga ulat at naka-iskedyul na maihatid sa iyo sa isang tukoy na oras.
Pagkatapos mayroong tampok na ito na hindi mo mahahanap sa alinman sa iba pang mga tool. Pagrekord ng video ng aktibidad ng gumagamit. Bagaman nalalapat lamang ito para sa mga may pribilehiyong gumagamit, magiging kapaki-pakinabang sa mga pagkakataong iyon kapag binago ng mga gumagamit ang server ngunit hindi nag-iiwan ng anumang mga tala ng data.
Ang Netwrix server Auditor ay magagamit bilang parehong isang libre at isang komersyal na produkto. Siyempre, ang alinman sa mga ito ay maaaring magawa depende sa laki at mga pangangailangan ng iyong Organisasyon. Ang libreng bersyon ay mayroong lahat ng mahahalagang tampok sa pagsubaybay ng server ngunit walang mga advanced na tampok tulad ng Mga paunang natukoy na ulat na may pag-filter, pag-uuri at pag-export ng mga pagpipilian at pag-audit at pag-uulat ng cross-system.
3. Pag-configure ng eG Enterprise at Baguhin ang Monitor
Subukan Ngayon Ang eG Enterprise ay isang buong monitor ng pagganap ng IT na may kasamang pagsubaybay sa pagsasaayos ng Server bilang bahagi ng pagpapaandar nito. Bukod sa mga server, Maaari din itong magamit sa pagsubaybay sa pagsasaayos ng iba pang mga aparato sa network at application. Pinapayagan ka ng tool na suriin para sa mga pagbabago sa pagsasaayos na maaaring naganap sa halos parehong oras na nakaranas ka ng mga paglubog sa pagganap. Pag-uugnay nito sa pagbabago ng pagsasaayos sa data ng pagganap upang malinaw na matukoy kung ang isyu sa pagganap ay dahil sa awtomatiko, manu-manong o hindi sinasadyang pagbabago ng pagsasaayos.
Sa pamamagitan ng pag-aalis ng hula, pagkatapos ay maaari mong mabilis na makilala ang totoong problema at magtrabaho patungo sa pagpapanumbalik ng pinakamataas na pagganap.
Pag-configure ng eG Enterprise at Baguhin ang Monitor
Gumagamit ang eG Enterprise ng parehong mga diskarte na batay sa ahente at ahente upang mangolekta ng data mula sa iyong mga server at ang impormasyon ay tiningnan sa pamamagitan ng isang madaling maunawaan na gitnang interface. Ang UI na ito ay batay sa web at maaari, samakatuwid, ma-access mula sa kahit saan na may koneksyon sa network. Para sa mga may maraming mga server, ang tool na ito ay nagbibigay sa iyo ng isang madaling paraan upang ihambing ang mga pagsasaayos sa kabuuan ng mga ito upang makilala mo ang mga lumihis mula sa isang ginintuang pagsasaayos. Sa ganitong paraan masisiguro mo na ang lahat ng iyong mga server ay nasa rurok na pagganap sa tuwing. Ang gintong pagsasaayos ay gaganap din bilang isang baseline para sa lahat ng mga hinaharap na kaso kung saan may mga isyu sa pagganap bilang isang resulta ng mga pagbabago sa pagsasaayos.
Ang Awtomatiko ay isang mahalagang bahagi sa pagsubaybay sa pagsasaayos kung kaya't pinapayagan ka ng eG Enterprise na mag-iskedyul ng mga awtomatikong pagsusuri para sa mga tukoy na oras ng araw. I-scan nito ang server sa mga oras na ito at aabisuhan ka kung mayroong anumang pagbabago. Bilang karagdagan, maaaring magamit ang tool na ito upang subaybayan ang mga assets ng server. Nakamit ito sa pamamagitan ng pagkuha ng isang snapshot ng lahat ng mga assets ng IT kabilang ang Mga Operating System, aparato, Software, hardware, at Mga Serbisyo.
At dahil ito ay isang kumpletong monitor ng imprastraktura ng IT, maaari mong subaybayan ang mga problema sa iba pang mga bahagi ng iyong mga kapaligiran sa network sa mga pagkakataong hindi sila nagmula sa server. Ang eG Enterprise ay maaaring magamit sa maraming mga Operating System kabilang ang Windows, Solaris, Linux, Virtualization platform tulad ng VMware at mga application tulad ng Citrix XenApp at Microsoft SQL.
4. Auditor Change Change
Subukan Ngayon Ito ay isa pang mahusay na tool na maaaring magamit upang magbigay ng mga real-time na pananaw sa mga pagbabagong nagaganap sa iyong kapaligiran sa Windows. Sa tuktok ng pag-uulat ng mga pagbabago sa iyong mga Windows server, maaaring magamit ang tool na ito upang ma-audit ang Aktibong Direktoryo, Ang Microsoft Exchange at Office 365, SQL server, Network Attached Storage, VMware, at iba pang mga bahagi ng Network.
Kinikilala ng Quest na mahirap kung hindi imposibleng manu-manong subaybayan ang bawat gumagamit na may access sa iyong mga file server. At sa gayon, sinusubaybayan ng tool, mga pag-audit, at ulat ang lahat ng mga kritikal na pagbabago na ginawa sa iyong mga server. Nag-aalok din ito ng higit pang pananaw sa pamamagitan ng pagsasabi sa iyo kung sino, ano, kailan at saan ginawa ang mga pagbabago. Binibigyan ka din ng tool ng bago at pagkatapos ng mga halaga ng iyong pagsasaayos para sa mas mabilis na pag-troubleshoot.
Quest Change Auditor
Ang isang paraan kung saan pinapadali ng Quest Change Auditor ang mga bagay ay sa pamamagitan ng pagpapahintulot sa iyo na subaybayan ang maraming mga server mula sa isang solong interface. Dito maaari mong ihambing ang kanilang mga setting ng pagsasaayos laban sa pagganap upang makabuo ng ginintuang pagsasaayos. Ito ay magiging iyong mga karaniwang setting at maaari mo itong i-deploy sa lahat ng iyong mga server.
Bukod sa pagsubaybay sa pagsasaayos ng server, maaari ding magamit ang Quest Change Auditor upang makita ang mga pag-atake ng tagaloob. Nakakamit ito sa pamamagitan ng pagsusuri ng pag-uugali ng gumagamit upang makilala ang mga kahina-hinalang pagbabago na sinadya upang ikompromiso ang network. Ang mga kritikal na pagbabago at alerto sa pattern ay ipinadala sa iyo sa pamamagitan ng mga email o SMS.
Ngunit kung ano ang nakatayo para sa akin tungkol sa tool na ito ay ang tampok na proteksyon nito na naka-encrypt ang mga bahagi ng server na pumipigil sa anumang mga pagbabago na gawin sa una. Kaya't hindi ka dapat mag-alala na ang isang hindi pinahintulutang pagbabago ay maaaring humantong sa downtime ng network.
Ang Quest Change Auditor ay maaaring isama sa mga solusyon sa SIEM tulad ng Splunk kung saan maaari mong ipasa ang nakolektang data para sa karagdagang pagsusuri at pagbuo ng solusyon. Oh, hayaan mo ring kalimutan na ang tool na ito ay makakatulong na patunayan ang pagsunod sa pamamagitan ng pagbuo ng komprehensibong mga ulat sa pinakamahusay na kasanayan para sa mga pamantayan sa pagkontrol tulad ng GDPR, SOX, at HIPAA.
5. Power Admin File at Monitor ng Pagbabago ng Directory
Subukan Ngayon Ang Power Admin ay hindi kasing masaklaw ng iba pang mga tool sa aming listahan ngunit magiging mahusay ito sa pagtuklas ng mga pagbabago sa server tulad ng paggawa at pagtanggal ng mga file at direktoryo ng account. At sa pamamagitan ng pagpapanatili ng hanggang sa mga petsa ng mga tala na nagha-highlight ng iba't ibang mga pagbabago na nangyayari sa iyong mga server pagkatapos ay mahalagang susundin mo ang maraming mga kasanayan sa seguridad tulad ng FIM.
Sa panahon ng pag-install at pag-set up ng PA Admin File at Directory Change Monitor, kakailanganin mong tukuyin ang panimulang direktoryo at mga subdirectory kung nais mong masuri ang mga ito. Kung ang direktoryo ay wala sa parehong Local Area Network tulad ng computer, kakailanganin mong gamitin ang UNC path nito upang tukuyin ito. Maaari mo ring tukuyin ang mga tukoy na mga file na susubaybayan sa pamamagitan ng pagsasabi ng kanilang mga uri ng file.
File ng Power Admin at Monitor ng Pagbabago ng Directory
Ang tool ay may seksyon na 'Monitor Files for Changes' kung saan tinukoy mo kung anong mga aspeto ng mga file at direktoryo ang nais mong subaybayan. Pagkatapos ay mayroong seksyon na 'Mga File upang Balewalain' kung saan tinukoy mo ang mga pangalan ng mga file na hindi mo nais na masuri.
Alam ko na ito ay maraming gawain sa pagsasaayos ngunit sa sandaling ma-set up ito pagkatapos ay dapat itong maging mahusay na pumunta. Ang tampok na pagsasanay ay gagawing mas madali ang iyong trabaho dahil nagbibigay-daan ito sa tool na bumuo ng kakayahang umangkop sa iyong mga setting. Halimbawa, susuriin ng tool ang mga uri ng file na idinagdag sa iyong listahan ng Huwag pansinin para sa isang tiyak na tagal ng oras pagkatapos na ang mga magkatulad na uri ay idinagdag sa listahan nang hindi kinakailangang manu-manong gawin ito. Madali mong maaalis ang anumang sangkap na naidagdag sa listahan kung hindi ito kailangan doon.
Gumagana ang Power Admin File at Directory Change Monitor para sa parehong mga kapaligiran sa Windows at Linux.
