בזמנים הנוכחיים הללו, אינך יכול להרשות לעצמך שיהיו זמני הפסקה ברשת העסקית שלך. ארגונים הסתמכו יותר על רשתות להפעלה וכל שנייה שהרשת במצב לא פעיל היא עוד שנייה שאתה לא מרוויח כסף. והאם אתה יודע מה אחד הגורמים העיקריים להפסקות זמן ולהפסקות? שגיאות בתצורת השרת.
מה שמטריד הוא שגם לשינוי הזעיר ביותר בשרת יכולות להיות השפעות משמעותיות וכתוצאה מכך שיבוש זרימת העבודה ברשת שלך. לכן חשוב שארגון יקיים מערכת שתעקוב אחר השינויים. במיוחד בסביבה הנוכחית שבה ייתכן שיש לך מספר מנהלים שמבצעים שינויים בשרת. בנוסף לקביעת השינויים שבוצעו תוכלו גם לדעת מי ביצע את השינויים.
אחת הדרכים בהן השתמשו מנהלי מערכת לניטור לניהול תצורת השרת היא על ידי רישום השינויים השונים לגיליון אלקטרוני. אבל זו לא שיטה בת קיימא. זה נוטה לטעויות וגם די זמן רב. זו הסיבה שאני ממליץ לך להשתמש בכלי ניטור וביקורת תצורה. זה מבצע אוטומציה רבה של המשימות ומתעד את השינויים השונים המתרחשים בשרת כמו התקנות תוכנה חדשות, שינוי הגדרות, תוספת של רכיבי חומרה חדשים בין היתר. לכן בפעם הבאה ששינוי בתצורה משפיע על ביצועי הרשת תוכלו לחזור בקלות להגדרות הקודמות באמצעות לחיצות פשוטות במקום שתצטרכו להגדיר זאת מחדש.
אלה חמש התוכנות הטובות ביותר שתוכלו להשתמש בהן לניטור וניהול תצורת השרת שלכם.
1. צג תצורת שרת SolarWinds
נסה עכשיו צג תצורת השרתים של SolarWinds הוא ללא ספק הכלי הפופולרי ביותר ברשימה שלנו. ואני אומר את זה בזכות טהורה לא רק בגלל שזה בא ממשרד מכובד. SolarWinds אולי עשו את שמם באמצעות צג ביצועי הרשת, אך איש אינו יכול לערער על יעילותם של כל כלי ניהול הרשת האחרים שלהם.
ה- SCM הוא כלי מקיף המעניק לך נראות מלאה לשרתים שלך לניטור נרחב. הוא משתמש במנגנון ממש קל, שבמקום לעקוב אחר שינויים הוא מראה לך את השינויים המדויקים כדי שתוכל לתקן אותם. יתרה מכך, הרישום של כל שינוי מתרחש כמעט כמעט בזמן אמת שניתן לייחס לשימוש במעקב מבוסס סוכנים. זה מאפשר לך לזהות בעיות מספיק מוקדם לפני שהן מתגברות.
צג תצורת השרתים של SolarWinds
השימוש בסוכן פירושו גם שמפקח תצורת השרת ימשיך ברישום שינויי תצורה גם כאשר המערכת אינה מקוונת. ברגע שהרשת חוזרת על הנתונים ניתן לשלוח אליך לניתוח. מנתוני היומן תוכלו לראות מי ביצע את השינויים, מתי ומה השתנה.
מכיוון שכלי זה שומר תיעוד היסטורי של כל שינוי שנעשה, הוא מאפשר לך לקבוע הגדרות תצורה בסיסיות, ככל הנראה כאשר השרת במצב הטוב ביותר, שתוכל להדריך בכל פעם שיש ירידה בביצועים. במקרים אלה ששינוי תצורה מוביל ישירות לביצועי רשת ירודים, ל- SCM זה יש את הדרך המושלמת לקשר בין השניים בצורה גרפית. יש לו ציר זמן חזותי שעוזר לך לאתר את השינויים המדויקים שבוצעו לפני שהתעוררה הבעיה.
SolarWinds SCM
מלבד שינויים חיצוניים / פנימיים, ניתן להשתמש בכלי זה גם למעקב אחר שינויים שבוצעו בשרת על ידי סקריפטים מותאמים אישית של PowerShell. זה גם מאפשר לך לנהל סקריפטים אלה ממיקום מרכזי ולהפיץ אותם בקלות לסביבת השרת שלך. ולבסוף, SCM הוא כלי נהדר לעקוב אחר מלאי החומרה והתוכנה שלך.
צג תצורת שרתים זה בנוי על בסיס פלטפורמת SolarWinds Orion, מה שאומר שאתה יכול לשלב אותו בקלות עם הכלים האחרים של SolarWinds כדי להשיג נראות מלאה ברשת. גם כחלק ממערכת אוריון, המשמעות היא שכלי זה יכול לגלות באופן אוטומטי את השרתים שיש לפקח עליהם. זה מגיע עם פרופילי תצורה מובנים לשרתים הנפוצים ביותר, מה שחוסך הרבה טרחה בתהליך ההתקנה.
2. מבקר שרת Netwrix
נסה עכשיו Netwrix היא חברה נוספת שאינה זקוקה להקדמה. מבקר Netwrix שלהם הוא בחירה פופולרית בקרב מנהלי מערכת לביקורת של מערכות IT ויישומים שונים. המרכיב הנפוץ ביותר הוא ביקורת AD אך לעת עתה אנו מודאגים יותר מאיך זה עוזר לך לפקח על השרתים שלך ובאופן ספציפי יותר על שרת Windows.
הוא משתמש באותו רעיון בו השתמש SolarMinds SCM ומציג רק את השינויים הספציפיים שנעשו בסביבת השרת שלך. הכלי יעזור לך לקבוע מי, מה, היכן ומתי בוצעו השינויים. בנוסף, הוא מספק לך ערכים לפני ואחרי ההגדרות להשוואה טובה יותר.
מבקר שרת Netwrix
Netwrix הוא כלי דיווח מקיף שיאפשר לך ליצור דוחות ביקורת על הגדרות השרת הנוכחיות. בזמנים בהם בעיות ביצועים נובעות משינויים בשרת, ניתן להשוות את הנתונים הנוכחיים לעומת הגדרות קודמות מאז שהשרת היה בביצועים אופטימליים. זה יעזור לך לאתר במהירות את הפערים ולתקן אותם. כצפוי, מבקר שרת Netwrix מגיע עם מערכת התראות שתודיע לך על אירועי אבטחה קריטיים.
כדי לעזור לך למיין נתוני ביקורת שרתים, יש בכלי אזור חיפוש אינטראקטיבי שבו תוכל להזין קריטריונים עבור הנתונים שאתה צריך. ניתן לשמור נתונים אלה כדוחות ולקבוע אותם במועד ספציפי.
ואז יש תכונה זו שלא תמצאו באף אחד מהכלים האחרים. הקלטת וידאו של פעילות המשתמשים. למרות שזה רלוונטי רק למשתמשים המורשים, זה יהיה שימושי במקרים אלה כאשר המשתמשים משנים את השרת אך אינם משאירים יומני נתונים.
מבקר שרת Netwrix זמין כמוצר חינמי וגם כמוצר מסחרי. כמובן, כל אחד מהם יכול לעשות זאת בהתאם לגודל ולצרכים של הארגון שלך. הגרסה החינמית כוללת את כל התכונות החיוניות לניטור השרתים אך חסרה את התכונות המתקדמות כגון דוחות מוגדרים מראש עם אפשרויות סינון, מיון וייצוא וביקורת ודיווח בין מערכות.
3. eG Enterprise Configuration and Change Monitor
נסה עכשיו eG Enterprise הוא צג ביצועי IT מלא הכולל ניטור תצורת שרת כחלק מהפונקציונליות שלו. מלבד השרתים, ניתן להשתמש בו גם לניטור תצורה של התקני רשת ויישומים אחרים. הכלי מאפשר לבדוק אם קיימים שינויים בתצורה שעשויים להתרחש בערך באותו זמן בו אתם חווים טיפות ביצועים. לאחר מכן הוא מתאם את שינוי התצורה לנתוני ביצועים כדי לקבוע בבירור אם בעיית הביצועים נובעת משינוי תצורה אוטומטי, ידני או לא מכוון.
על ידי ביטול ניחוש, תוכלו לזהות במהירות את הבעיה האמיתית ולעבוד לשיקום ביצועי השיא.
תצורת eG Enterprise ו- Monitor Monitor
eG Enterprise משתמש בטכניקות מבוססות סוכן וגם ללא סוכנים כדי לאסוף נתונים מהשרתים והמידע נצפה באמצעות ממשק מרכזי קל להבנה. ממשק משתמש זה מבוסס אינטרנט וניתן לגשת אליו, מכל מקום באמצעות חיבור רשת. לאלה עם מספר שרתים, כלי זה מספק לך דרך קלה להשוות תצורות על פניהם כך שתוכל לזהות את אלה החורגים מתצורה זהובה. בדרך זו תוכלו להבטיח שכל השרתים שלכם יהיו בכל ביצועי שיא בכל פעם. התצורה המוזהבת תשמש גם כנקודת בסיס לכל המקרים העתידיים שבהם יש בעיות ביצועים כתוצאה משינויים בתצורה.
אוטומציה היא חלק מרכזי במעקב אחר תצורה ולכן eG Enterprise מאפשר לך לתזמן בדיקות אוטומטיות לשעות ספציפיות ביום. זה יסרוק את השרת בזמנים אלה ויודיע לך אם יש שינוי כלשהו. בנוסף, ניתן להשתמש בכלי זה למעקב אחר נכסי שרת. זה מושג באמצעות צילום תמונה של כל נכסי ה- IT, כולל מערכות הפעלה, מכשירים, תוכנה, חומרה ושירותים.
ומכיוון שמדובר בצג תשתית IT שלם, אתה יכול להתחקות אחר רכיבים אחרים בסביבות הרשת שלך במקרים שהם לא מקורם מהשרת. ניתן להשתמש ב- eG Enterprise במספר מערכות הפעלה כולל Windows, Solaris, Linux, פלטפורמות וירטואליזציה כמו VMware ויישומים כמו Citrix XenApp ו- Microsoft SQL.
4. רואה חשבון מבקר Quest
נסה עכשיו זהו כלי נהדר נוסף שניתן להשתמש בו כדי לספק תובנות בזמן אמת על השינויים המתרחשים בסביבת Windows שלך. בנוסף לדיווחים על שינויים בשרתי Windows, ניתן להשתמש בכלי זה לביקורת ה- Active Directory, Microsoft Exchange ו- Office 365, שרת SQL, אחסון מצורף לרשת, VMware ורכיבי רשת אחרים.
Quest מודה כי קשה אם לא בלתי אפשרי לעקוב ידנית אחר כל משתמש שיש לו גישה לשרתי הקבצים שלך. וכך, הכלי עוקב אחר ביקורת ודיווחים על כל השינויים הקריטיים שנעשו בשרתים שלך. זה גם מציע תובנה רבה יותר בכך שהוא אומר לך מי, מה, מתי והיכן בוצעו השינויים. הכלי נותן לך גם ערכים לפני ואחרי התצורה שלך לפתרון בעיות מהיר יותר.
רואה החשבון המבקר
אחת הדרכים בה Quest Change Auditor מפשט את הדברים היא בכך שהיא מאפשרת לך לפקח על מספר שרתים מממשק אחד בלבד. כאן תוכלו להשוות בין הגדרות התצורה שלהם לבין הביצועים כדי להגיע לתצורה המוזהבת. פעולה זו תהפוך להגדרות הסטנדרטיות שלך ותוכל לפרוס אותה בכל השרתים שלך.
מלבד ניטור תצורת השרת, ניתן להשתמש ב- Quest Change Auditor גם לאיתור התקפות פנים. זה משיג זאת על ידי ניתוח התנהגות המשתמשים כדי לזהות שינויים חשודים שנועדו לפגוע ברשת. שינויים קריטיים והתראות תבניות נשלחים אליך באמצעות מיילים או SMS.
אך מה שבלט עבורי בכלי זה הוא תכונת ההגנה שלו שמצפינה את רכיבי השרת שמונעת מלכתחילה לבצע שינויים. אז אז אתה לא צריך לדאוג ששינוי לא מורשה עלול להוביל להפסקת רשת.
ניתן לשלב את מבקר ה- Change Change Quest עם פתרונות SIEM כגון Splunk, שם תוכל להעביר את הנתונים שנאספו להמשך ניתוח וייצור פתרונות. אה, בואו גם לא נשכח שכלי זה יעזור להוכיח תאימות על ידי הפקת דוחות מקיפים של שיטות עבודה מומלצות לתקנים רגולטוריים כגון GDPR, SOX ו- HIPAA.
5. Power Admin File ו- Monitor Change Directory
נסה עכשיו Power Admin אינו מקיף כמו הכלים האחרים ברשימה שלנו, אך הוא יהיה נהדר באיתור שינויים בשרת כמו יצירה ומחיקה של חשבונות קבצים וספריות. ועל ידי שמירה על יומנים עדכניים המדגישים את השינויים השונים המתרחשים בשרתים שלך, למעשה תעמוד בכמה פרקטיקות אבטחה כגון FIM.
במהלך ההתקנה וההתקנה של ה- PA Admin File and Monitor Change Monitor, יהיה עליך לציין את הספריה ההתחלתית וספריות המשנה אם ברצונך שהם ייבדקו. אם הספריה אינה באותה רשת אזור מקומית כמו המחשב, יהיה עליכם להשתמש בנתיב ה- UNC שלה כדי להגדיר אותה. ניתן גם לציין את הקבצים הספציפיים לפיקוח על ידי ציון סוגי הקבצים שלהם.
כוח מנהל קבצים וצג שינוי ספריות
בכלי יש קטע 'צג קבצים לשינויים' שבו אתה מציין אילו היבטים של קבצים וספריות ברצונך לפקח. ואז יש את החלק 'קבצים להתעלם' שבו אתה מציין את שמות הקבצים שאתה לא רוצה שייבדקו.
אני יודע שמדובר בעבודת תצורה רבה, אך ברגע שהיא מוגדרת, כדאי שיהיה טוב ללכת. תכונת האימון תקל על עבודתך מכיוון שהיא מאפשרת לכלי לפתח התנהגות הסתגלותית כלפי ההגדרות שלך. לדוגמא, הכלי ינתח את סוגי הקבצים שנוספו לרשימת ההתעלמות שלך למשך פרק זמן מסוים שלאחריו יתווספו לרשימה סוגים דומים מבלי לעשות זאת באופן ידני. אתה יכול להסיר בקלות כל רכיב שנוסף לרשימה אם הוא לא צריך להיות שם.
Power Admin File ו- Directory Change Monitor פועלים הן בסביבות Windows והן ב- Linux.
![[PS4 FIX] לא יכול לתקשר באמצעות SSL](https://jf-balio.pt/img/how-tos/37/cannot-communicate-using-ssl.png)
