ในช่วงเวลาปัจจุบันนี้คุณไม่สามารถมีเวลาหยุดทำงานในเครือข่ายธุรกิจของคุณได้ องค์กรต่างๆพึ่งพาเครือข่ายในการดำเนินงานมากขึ้นและทุกๆวินาทีที่เครือข่ายล่มเป็นอีกวินาทีที่คุณไม่ได้ทำเงิน และคุณรู้หรือไม่ว่าสาเหตุสำคัญประการหนึ่งของการหยุดทำงานและการขัดข้องคืออะไร? ข้อผิดพลาดในการกำหนดค่าเซิร์ฟเวอร์
สิ่งที่ทำให้ไม่มั่นคงคือแม้แต่การเปลี่ยนแปลงเล็กน้อยที่สุดของเซิร์ฟเวอร์ก็สามารถส่งผลกระทบที่สำคัญซึ่งส่งผลให้เวิร์กโฟลว์ในเครือข่ายของคุณหยุดชะงัก ซึ่งเป็นเหตุผลว่าทำไมองค์กรจึงจำเป็นต้องมีระบบที่ติดตามการเปลี่ยนแปลง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมปัจจุบันที่คุณอาจมีผู้ดูแลระบบหลายคนทำการเปลี่ยนแปลงกับเซิร์ฟเวอร์ นอกเหนือจากการกำหนดการเปลี่ยนแปลงแล้วคุณยังสามารถบอกได้ว่าใครเป็นผู้ทำการเปลี่ยนแปลง
วิธีหนึ่งที่ผู้ดูแลระบบใช้ในการตรวจสอบเพื่อจัดการการกำหนดค่าเซิร์ฟเวอร์คือการบันทึกการเปลี่ยนแปลงต่างๆลงในสเปรดชีต แต่นี่ไม่ใช่วิธีการที่ยั่งยืน มีแนวโน้มที่จะเกิดข้อผิดพลาดและค่อนข้างใช้เวลานาน นี่คือเหตุผลที่ฉันแนะนำให้คุณใช้เครื่องมือตรวจสอบและตรวจสอบการกำหนดค่า ทำงานโดยอัตโนมัติจำนวนมากและบันทึกการเปลี่ยนแปลงต่างๆที่เกิดขึ้นในเซิร์ฟเวอร์เช่นการติดตั้งซอฟต์แวร์ใหม่การปรับเปลี่ยนการตั้งค่าการเพิ่มส่วนประกอบฮาร์ดแวร์ใหม่ ๆ ดังนั้นในครั้งต่อไปที่การเปลี่ยนแปลงการกำหนดค่าจะส่งผลกระทบต่อประสิทธิภาพของเครือข่ายคุณสามารถเปลี่ยนกลับไปใช้การตั้งค่าก่อนหน้าได้อย่างง่ายดายผ่านการคลิกง่ายๆแทนที่จะต้องกำหนดค่าใหม่ทั้งหมด
นี่คือ 5 ซอฟต์แวร์ที่ดีที่สุดที่คุณสามารถใช้ตรวจสอบและจัดการการกำหนดค่าเซิร์ฟเวอร์ของคุณ
1. การตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ SolarWinds
ลองตอนนี้ SolarWinds Server Configuration Monitor เป็นเครื่องมือที่ได้รับความนิยมมากที่สุดในรายการของเรา และฉันพูดสิ่งนี้ด้วยความดีความชอบไม่ใช่เพียงเพราะมันมาจาก บริษัท ที่มีชื่อเสียงเท่านั้น SolarWinds อาจสร้างชื่อผ่าน Network Performance Monitor แต่ไม่มีใครสามารถโต้แย้งประสิทธิภาพของเครื่องมือการจัดการเครือข่ายอื่น ๆ ทั้งหมดได้
SCM เป็นเครื่องมือที่ครอบคลุมที่ช่วยให้คุณสามารถมองเห็นเซิร์ฟเวอร์ของคุณได้อย่างสมบูรณ์เพื่อการตรวจสอบที่ครอบคลุม มันใช้กลไกที่ง่ายมากแทนที่จะให้คุณติดตามการเปลี่ยนแปลงมันจะแสดงการเปลี่ยนแปลงที่แน่นอนเพื่อให้คุณสามารถแก้ไขได้ ยิ่งไปกว่านั้นการบันทึกของการเปลี่ยนแปลงแต่ละครั้งจะเกิดขึ้นแบบเรียลไทม์ซึ่งสามารถนำมาประกอบกับการใช้การตรวจสอบตามตัวแทน วิธีนี้ช่วยให้คุณตรวจพบปัญหาได้เร็วพอก่อนที่จะบานปลาย
การตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ SolarWinds
การใช้เอเจนต์ยังหมายความว่า Server Configuration Monitor จะทำการบันทึกการเปลี่ยนแปลงคอนฟิกูเรชันต่อไปแม้ว่าระบบจะออฟไลน์ เมื่อเครือข่ายกลับมาในข้อมูลสามารถส่งให้คุณวิเคราะห์ได้ จากข้อมูลบันทึกคุณสามารถดูได้ว่าใครเป็นผู้ทำการเปลี่ยนแปลงเวลาและสิ่งที่เปลี่ยนแปลง
เนื่องจากเครื่องมือนี้เก็บบันทึกประวัติของการเปลี่ยนแปลงทุกครั้งจึงช่วยให้คุณมีการตั้งค่าการกำหนดค่าพื้นฐานซึ่งน่าจะเป็นเมื่อเซิร์ฟเวอร์อยู่ในสภาพที่ดีที่สุดซึ่งคุณสามารถเป็นแนวทางได้เมื่อใดก็ตามที่ประสิทธิภาพลดลง สำหรับอินสแตนซ์เหล่านั้นที่การเปลี่ยนแปลงการกำหนดค่านำไปสู่ประสิทธิภาพของเครือข่ายที่ไม่ดีโดยตรง SCM นี้มีวิธีที่สมบูรณ์แบบในการเชื่อมโยงทั้งสองแบบกราฟิก มีไทม์ไลน์ภาพที่ช่วยให้คุณระบุการเปลี่ยนแปลงที่แน่นอนที่เกิดขึ้นก่อนที่ปัญหาจะเกิดขึ้น
SolarWinds SCM
นอกเหนือจากการเปลี่ยนแปลงภายนอก / ภายในแล้วเครื่องมือนี้ยังสามารถใช้เพื่อติดตามการเปลี่ยนแปลงที่เกิดขึ้นกับเซิร์ฟเวอร์โดยสคริปต์ PowerShell ที่คุณกำหนดเอง นอกจากนี้ยังช่วยให้คุณจัดการสคริปต์เหล่านี้จากตำแหน่งกลางและแจกจ่ายไปยังสภาพแวดล้อมเซิร์ฟเวอร์ของคุณได้อย่างง่ายดาย และสุดท้าย SCM เป็นเครื่องมือที่ยอดเยี่ยมในการติดตามสินค้าคงคลังฮาร์ดแวร์และซอฟต์แวร์ของคุณ
การตรวจสอบการกำหนดค่าเซิร์ฟเวอร์นี้สร้างขึ้นโดยใช้แพลตฟอร์ม SolarWinds Orion ซึ่งหมายความว่าคุณสามารถรวมเข้ากับเครื่องมือ SolarWinds อื่น ๆ เพื่อให้สามารถมองเห็นเครือข่ายได้อย่างสมบูรณ์ นอกจากนี้ในฐานะที่เป็นส่วนหนึ่งของระบบ Orion หมายความว่าเครื่องมือนี้สามารถค้นหาเซิร์ฟเวอร์ที่จะตรวจสอบได้โดยอัตโนมัติ มาพร้อมกับโปรไฟล์การกำหนดค่าในตัวสำหรับเซิร์ฟเวอร์ทั่วไปซึ่งช่วยประหยัดความยุ่งยากในขั้นตอนการตั้งค่า
2. ผู้ตรวจสอบเซิร์ฟเวอร์ Netwrix
ลองตอนนี้ Netwrix เป็น บริษัท อื่นที่ไม่ต้องการการแนะนำ Netwrix Auditor เป็นตัวเลือกยอดนิยมในหมู่ผู้ดูแลระบบสำหรับการตรวจสอบระบบไอทีและแอปพลิเคชันต่างๆ องค์ประกอบที่พบบ่อยที่สุดคือการตรวจสอบ AD แต่สำหรับตอนนี้เรากังวลมากขึ้นว่าจะช่วยคุณตรวจสอบเซิร์ฟเวอร์ของคุณได้อย่างไรและโดยเฉพาะอย่างยิ่งเซิร์ฟเวอร์ Windows
ใช้แนวคิดเดียวกับที่ SolarWinds SCM ใช้และแสดงเฉพาะการเปลี่ยนแปลงเฉพาะที่เกิดขึ้นกับสภาพแวดล้อมเซิร์ฟเวอร์ของคุณ จากนั้นเครื่องมือจะช่วยให้คุณระบุได้ว่าใครทำอะไรที่ไหนและแก้ไขเมื่อใด นอกจากนี้ยังให้ค่าก่อนและหลังของการตั้งค่าเพื่อการเปรียบเทียบที่ดีขึ้น
ผู้ตรวจสอบเซิร์ฟเวอร์ Netwrix
Netwrix เป็นเครื่องมือการรายงานที่ครอบคลุมซึ่งจะช่วยให้คุณสร้างรายงานการตรวจสอบเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ปัจจุบัน ในบางครั้งที่ปัญหาด้านประสิทธิภาพเกิดขึ้นจากการเปลี่ยนแปลงในเซิร์ฟเวอร์คุณสามารถเปรียบเทียบข้อมูลปัจจุบันกับการตั้งค่าก่อนหน้าจากเวลาที่เซิร์ฟเวอร์มีประสิทธิภาพสูงสุด วิธีนี้จะช่วยให้คุณสังเกตเห็นความคลาดเคลื่อนได้อย่างรวดเร็วและแก้ไขได้ ตามที่คาดไว้ Netwrix Server Auditor มาพร้อมกับระบบแจ้งเตือนที่จะแจ้งให้คุณทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่สำคัญ
เพื่อช่วยคุณจัดเรียงข้อมูลการตรวจสอบเซิร์ฟเวอร์เครื่องมือนี้มีพื้นที่การค้นหาแบบโต้ตอบที่คุณสามารถป้อนเกณฑ์สำหรับข้อมูลที่คุณต้องการได้ ข้อมูลนี้สามารถบันทึกเป็นรายงานและกำหนดเวลาให้ส่งถึงคุณในเวลาที่กำหนด
จากนั้นมีคุณสมบัตินี้ที่คุณจะไม่พบในเครื่องมืออื่น ๆ บันทึกวิดีโอกิจกรรมของผู้ใช้ แม้ว่าจะใช้ได้เฉพาะกับผู้ใช้ที่มีสิทธิพิเศษเท่านั้น แต่จะมีประโยชน์ในกรณีเหล่านั้นเมื่อผู้ใช้แก้ไขเซิร์ฟเวอร์ แต่อย่าทิ้งบันทึกข้อมูลใด ๆ
Netwrix Server Auditor มีให้บริการทั้งแบบฟรีและผลิตภัณฑ์เชิงพาณิชย์ แน่นอนว่าสิ่งเหล่านี้สามารถทำได้ขึ้นอยู่กับขนาดและความต้องการขององค์กรของคุณ เวอร์ชันฟรีมีคุณสมบัติการตรวจสอบเซิร์ฟเวอร์ที่จำเป็นทั้งหมด แต่ขาดคุณสมบัติขั้นสูงเช่นรายงานที่กำหนดไว้ล่วงหน้าพร้อมตัวเลือกการกรองการเรียงลำดับและการส่งออกและการตรวจสอบและการรายงานข้ามระบบ
3. eG Enterprise Configuration และ Change Monitor
ลองตอนนี้ eG Enterprise คือการตรวจสอบประสิทธิภาพไอทีเต็มรูปแบบซึ่งรวมถึงการตรวจสอบการกำหนดค่าเซิร์ฟเวอร์เป็นส่วนหนึ่งของฟังก์ชันการทำงาน นอกเหนือจากเซิร์ฟเวอร์แล้วยังสามารถใช้ในการตรวจสอบการกำหนดค่าของอุปกรณ์เครือข่ายและแอปพลิเคชันอื่น ๆ เครื่องมือนี้ช่วยให้คุณตรวจสอบการเปลี่ยนแปลงการกำหนดค่าที่อาจเกิดขึ้นในช่วงเวลาเดียวกันกับที่คุณพบว่าประสิทธิภาพลดลง จากนั้นจะเชื่อมโยงการเปลี่ยนแปลงการกำหนดค่ากับข้อมูลประสิทธิภาพเพื่อระบุอย่างชัดเจนว่าปัญหาด้านประสิทธิภาพเกิดจากการเปลี่ยนแปลงการกำหนดค่าอัตโนมัติด้วยตนเองหรือโดยไม่ได้ตั้งใจ
ด้วยการกำจัดการคาดเดาคุณจะสามารถระบุปัญหาที่แท้จริงได้อย่างรวดเร็วและดำเนินการเพื่อฟื้นฟูประสิทธิภาพสูงสุด
eG Enterprise Configuration และ Change Monitor
eG Enterprise ใช้เทคนิคทั้งแบบใช้เอเจนต์และแบบไม่ใช้เอเจนต์เพื่อรวบรวมข้อมูลจากเซิร์ฟเวอร์ของคุณและข้อมูลจะถูกดูผ่านอินเทอร์เฟซส่วนกลางที่เข้าใจง่าย UI นี้ใช้งานบนเว็บดังนั้นจึงสามารถเข้าถึงได้จากทุกที่ด้วยการเชื่อมต่อเครือข่าย สำหรับผู้ที่มีเซิร์ฟเวอร์หลายเครื่องเครื่องมือนี้ให้วิธีง่ายๆในการเปรียบเทียบการกำหนดค่าระหว่างกันเพื่อให้คุณสามารถระบุสิ่งที่เบี่ยงเบนไปจากการกำหนดค่าสีทอง ด้วยวิธีนี้คุณสามารถมั่นใจได้ว่าเซิร์ฟเวอร์ทั้งหมดของคุณมีประสิทธิภาพสูงสุดทุกครั้ง การกำหนดค่าสีทองจะทำหน้าที่เป็นพื้นฐานสำหรับทุกกรณีในอนาคตที่มีปัญหาด้านประสิทธิภาพอันเป็นผลมาจากการเปลี่ยนแปลงการกำหนดค่า
ระบบอัตโนมัติเป็นส่วนสำคัญในการตรวจสอบการกำหนดค่าซึ่งเป็นเหตุผลว่าทำไม eG Enterprise ช่วยให้คุณสามารถกำหนดเวลาการตรวจสอบอัตโนมัติสำหรับช่วงเวลาที่เฉพาะเจาะจงของวันได้ มันจะสแกนเซิร์ฟเวอร์ในช่วงเวลาเหล่านี้และแจ้งให้คุณทราบหากมีการเปลี่ยนแปลงใด ๆ นอกจากนี้เครื่องมือนี้สามารถใช้เพื่อติดตามทรัพย์สินของเซิร์ฟเวอร์ สิ่งนี้ทำได้โดยการถ่ายภาพรวมของสินทรัพย์ไอทีทั้งหมดรวมถึงระบบปฏิบัติการอุปกรณ์ซอฟต์แวร์ฮาร์ดแวร์และบริการ
และเนื่องจากนี่เป็นการตรวจสอบโครงสร้างพื้นฐานด้านไอทีที่สมบูรณ์คุณสามารถติดตามปัญหาไปยังส่วนประกอบอื่น ๆ ของสภาพแวดล้อมเครือข่ายของคุณในอินสแตนซ์ที่ไม่ได้มาจากเซิร์ฟเวอร์ eG Enterprise สามารถใช้กับระบบปฏิบัติการหลายระบบรวมถึง Windows, Solaris, Linux, แพลตฟอร์ม Virtualization เช่น VMware และแอปพลิเคชันเช่น Citrix XenApp และ Microsoft SQL
4. ผู้ตรวจสอบการเปลี่ยนแปลงภารกิจ
ลองตอนนี้ นี่เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมที่สามารถใช้เพื่อให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้นในสภาพแวดล้อม Windows ของคุณ นอกเหนือจากการรายงานการเปลี่ยนแปลงบนเซิร์ฟเวอร์ Windows ของคุณแล้วเครื่องมือนี้สามารถใช้เพื่อตรวจสอบไฟล์ ไดเรกทอรีที่ใช้งานอยู่ Microsoft Exchange และ Office 365, เซิร์ฟเวอร์ SQL, Network Attached Storage, VMware และส่วนประกอบเครือข่ายอื่น ๆ
Quest ยอมรับว่าเป็นเรื่องยากหากไม่เป็นไปไม่ได้ที่จะติดตามผู้ใช้ทุกคนที่เข้าถึงไฟล์เซิร์ฟเวอร์ของคุณด้วยตนเอง ดังนั้นเครื่องมือจะติดตามตรวจสอบและรายงานเกี่ยวกับการเปลี่ยนแปลงที่สำคัญทั้งหมดที่เกิดขึ้นกับเซิร์ฟเวอร์ของคุณ นอกจากนี้ยังให้ข้อมูลเชิงลึกมากขึ้นด้วยการบอกว่าใครทำอะไรเมื่อไหร่และที่ไหนมีการเปลี่ยนแปลง เครื่องมือนี้ยังให้ค่าก่อนและหลังของการกำหนดค่าของคุณเพื่อการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
Quest Change Auditor
วิธีหนึ่งที่ Quest Change Auditor ช่วยให้สิ่งต่างๆง่ายขึ้นคือการอนุญาตให้คุณตรวจสอบเซิร์ฟเวอร์หลายเครื่องจากอินเทอร์เฟซเดียว ที่นี่คุณสามารถเปรียบเทียบการตั้งค่าการกำหนดค่ากับประสิทธิภาพเพื่อสร้างการกำหนดค่าสีทอง จากนั้นจะกลายเป็นการตั้งค่ามาตรฐานของคุณและคุณสามารถปรับใช้กับเซิร์ฟเวอร์ทั้งหมดของคุณได้
นอกเหนือจากการตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ Quest Change Auditor ยังสามารถใช้เพื่อตรวจจับการโจมตีจากวงใน ทำได้โดยการวิเคราะห์พฤติกรรมของผู้ใช้เพื่อระบุการเปลี่ยนแปลงที่น่าสงสัยซึ่งมีจุดประสงค์เพื่อบุกรุกเครือข่าย การเปลี่ยนแปลงที่สำคัญและการแจ้งเตือนรูปแบบจะถูกส่งถึงคุณทางอีเมลหรือ SMS
แต่สิ่งที่โดดเด่นสำหรับฉันเกี่ยวกับเครื่องมือนี้คือคุณสมบัติการป้องกันที่เข้ารหัสส่วนประกอบของเซิร์ฟเวอร์เพื่อป้องกันไม่ให้มีการเปลี่ยนแปลงใด ๆ ตั้งแต่แรก ดังนั้นคุณไม่ต้องกังวลว่าการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตอาจทำให้เครือข่ายหยุดทำงาน
Quest change Auditor สามารถรวมเข้ากับโซลูชัน SIEM เช่น Splunk ซึ่งคุณสามารถส่งต่อข้อมูลที่รวบรวมเพื่อการวิเคราะห์และการสร้างโซลูชันเพิ่มเติม อย่าลืมว่าเครื่องมือนี้จะช่วยพิสูจน์การปฏิบัติตามข้อกำหนดโดยการสร้างรายงานแนวทางปฏิบัติที่ดีที่สุดที่ครอบคลุมสำหรับมาตรฐานการกำกับดูแลเช่น GDPR, SOX และ HIPAA
5. ไฟล์ Power Admin และ Directory Change Monitor
ลองตอนนี้ Power Admin ไม่ครอบคลุมเท่าเครื่องมืออื่น ๆ ในรายการของเรา แต่จะดีมากในการตรวจจับการเปลี่ยนแปลงในเซิร์ฟเวอร์เช่นการสร้างและลบบัญชีไฟล์และไดเรกทอรี และด้วยการอัปเดตบันทึกที่ทันสมัยโดยเน้นการเปลี่ยนแปลงต่างๆที่เกิดขึ้นในเซิร์ฟเวอร์ของคุณคุณจะต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยหลายประการเช่น FIM
ในระหว่างการติดตั้งและตั้งค่าไฟล์ PA Admin และ Directory Change Monitor คุณจะต้องระบุไดเร็กทอรีเริ่มต้นและไดเร็กทอรีย่อยหากคุณต้องการให้ตรวจสอบ หากไดเร็กทอรีไม่อยู่ใน Local Area Network เดียวกันกับคอมพิวเตอร์คุณจะต้องใช้เส้นทาง UNC เพื่อกำหนด คุณยังสามารถระบุไฟล์เฉพาะที่จะตรวจสอบได้โดยระบุประเภทไฟล์
ไฟล์ Power Admin และ Directory Change Monitor
เครื่องมือนี้มีส่วน 'Monitor Files for Changes' ซึ่งคุณจะระบุลักษณะของไฟล์และไดเรกทอรีที่คุณต้องการตรวจสอบ จากนั้นจะมีส่วน 'ไฟล์ที่ต้องละเว้น' ที่คุณระบุชื่อไฟล์ที่คุณไม่ต้องการให้ตรวจสอบ
ฉันรู้ว่านี่เป็นงานกำหนดค่าหลายอย่าง แต่เมื่อตั้งค่าแล้วก็น่าจะดี คุณลักษณะการฝึกอบรมจะทำให้งานของคุณง่ายขึ้นเล็กน้อยเนื่องจากช่วยให้เครื่องมือสามารถพัฒนาพฤติกรรมที่ปรับเปลี่ยนได้ตามการตั้งค่าของคุณ ตัวอย่างเช่นเครื่องมือจะวิเคราะห์ประเภทไฟล์ที่เพิ่มลงในรายการละเว้นของคุณในช่วงระยะเวลาหนึ่งหลังจากนั้นประเภทที่คล้ายกันจะถูกเพิ่มลงในรายการโดยไม่ต้องดำเนินการด้วยตนเอง คุณสามารถลบส่วนประกอบใด ๆ ที่เพิ่มในรายการได้อย่างง่ายดายหากไม่จำเป็นต้องอยู่ที่นั่น
ไฟล์ Power Admin และ Directory Change Monitor ใช้ได้กับทั้งสภาพแวดล้อม Windows และ Linux
