현재 이러한 시대에는 비즈니스 네트워크에서 다운 타임을 감당할 수 없습니다. 조직은 운영을 위해 네트워크에 더 의존하게되었고 네트워크가 다운되는 매 순간은 수익을 내지 못하는 또 다른 순간입니다. 그리고 다운 타임 및 중단의 주요 원인 중 하나가 무엇인지 알고 있습니까? 서버 구성 오류.
불안한 점은 서버를 아주 사소하게 변경해도 네트워크의 워크 플로가 중단되는 큰 영향을 미칠 수 있다는 것입니다. 그렇기 때문에 조직에서 변경 사항을 추적하는 시스템을 갖추는 것이 중요합니다. 특히 여러 관리자가 서버를 변경하는 현재 환경에서. 변경 사항을 결정하는 것 외에도 누가 변경했는지 알 수 있습니다.
시스템 관리자가 서버 구성을 관리하기 위해 모니터링하는 데 사용한 한 가지 방법은 스프레드 시트에 다양한 변경 사항을 기록하는 것입니다. 그러나 이것은 지속 가능한 방법이 아닙니다. 오류가 발생하기 쉽고 시간이 많이 걸립니다. 이것이 구성 모니터링 및 감사 도구를 사용하는 것이 좋습니다. 많은 작업을 자동화하고 새 소프트웨어 설치, 설정 수정, 새 하드웨어 구성 요소 추가와 같이 서버에서 발생하는 다양한 변경 사항을 기록합니다. 따라서 다음에 구성 변경이 네트워크 성능에 영향을 미칠 때 다시 구성 할 필요없이 간단한 클릭만으로 이전 설정으로 쉽게 되돌릴 수 있습니다.
다음은 서버 구성을 모니터링하고 관리하는 데 사용할 수있는 5 가지 최고의 소프트웨어입니다.
1. SolarWinds 서버 구성 모니터
지금 시도 SolarWinds 서버 구성 모니터는 목록에서 가장 인기있는 도구입니다. 그리고 나는 그것이 평판이 좋은 회사에서 나온 것이 아니라 순수한 장점에 대해 이것을 말합니다. SolarWinds는 네트워크 성능 모니터를 통해 이름을 지었을 수 있지만 다른 모든 네트워크 관리 도구의 효과에 대해 누구도 이의를 제기 할 수 없습니다.
SCM은 광범위한 모니터링을 위해 서버에 대한 완전한 가시성을 제공하는 포괄적 인 도구입니다. 변경 사항을 추적하는 대신 정확한 변경 사항을 표시하여 수정할 수있는 매우 쉬운 메커니즘을 사용합니다. 또한 에이전트 기반 모니터링의 사용으로 인해 거의 실시간으로 각 변경 사항에 대한 로깅이 발생합니다. 이를 통해 문제가 확대되기 전에 문제를 조기에 감지 할 수 있습니다.
SolarWinds 서버 구성 모니터
에이전트를 사용하면 시스템이 오프라인 일 때도 서버 구성 모니터가 구성 변경 사항을 계속 기록합니다. 네트워크가 복구되면 분석을 위해 데이터를 보낼 수 있습니다. 로그 데이터에서 변경 한 사람, 변경시기 및 변경 사항을 확인할 수 있습니다.
이 도구는 모든 변경 사항에 대한 기록 기록을 유지하기 때문에 아마도 서버가 최상의 상태 일 때 기본 구성 설정을 가질 수 있으며 성능이 저하 될 때마다 가이드로 사용할 수 있습니다. 구성 변경으로 인해 네트워크 성능이 직접적으로 저하되는 경우이 SCM은 두 가지를 그래픽으로 상관시키는 완벽한 방법을 제공합니다. 문제가 발생하기 전에 적용된 정확한 변경 사항을 정확히 찾아내는 데 도움이되는 시각적 타임 라인이 있습니다.
SolarWinds SCM
외부 / 내부 변경 외에도이 도구를 사용하여 사용자 지정 PowerShell 스크립트에 의해 서버에 적용된 변경 내용을 추적 할 수도 있습니다. 또한 중앙 위치에서 이러한 스크립트를 관리하고 서버 환경에 쉽게 배포 할 수 있습니다. 마지막으로 SCM은 하드웨어 및 소프트웨어 인벤토리를 추적 할 수있는 훌륭한 도구입니다.
이 서버 구성 모니터는 SolarWinds Orion 플랫폼을 기반으로 구축되었으므로 다른 SolarWinds 도구와 쉽게 통합하여 완전한 네트워크 가시성을 얻을 수 있습니다. 또한 Orion 시스템의 일부로서이 도구는 모니터링 할 서버를 자동으로 검색 할 수 있습니다. 설정 과정에서 많은 번거 로움을 덜어주는 가장 일반적인 서버에 대한 기본 제공 구성 프로필이 함께 제공됩니다.
2. Netwrix 서버 감사 자
지금 시도 Netwrix는 소개가 필요없는 또 다른 회사입니다. Netwrix Auditor는 다양한 IT 시스템 및 애플리케이션 감사를 위해 관리자들 사이에서 인기있는 선택입니다. 가장 일반적인 구성 요소는 AD 감사이지만 현재로서는 이것이 서버, 특히 Windows 서버를 모니터링하는 데 도움이되는 방법에 더 관심이 있습니다.
SolarWinds SCM에서 사용하는 것과 동일한 개념을 사용하며 서버 환경에 대한 특정 변경 사항 만 보여줍니다. 이 도구는 누가, 무엇을, 어디서, 언제 수정했는지 결정하는 데 도움이됩니다. 또한 더 나은 비교를 위해 설정의 전후 값을 제공합니다.
Netwrix 서버 감사 자
Netwrix는 현재 서버 설정에 대한 감사 보고서를 생성 할 수있는 포괄적 인보고 도구입니다. 서버의 변경으로 인해 성능 문제가 발생하는 경우 현재 데이터를 서버가 최적의 성능에 있었을 때의 이전 설정과 비교할 수 있습니다. 이렇게하면 불일치를 신속하게 찾아 수정하는 데 도움이됩니다. 예상대로 Netwrix Server Auditor는 중요한 보안 이벤트에 대해 알려주는 경고 시스템과 함께 제공됩니다.
서버 감사 데이터를 정렬하는 데 도움이되도록 도구에는 필요한 데이터에 대한 기준을 입력 할 수있는 대화 형 검색 영역이 있습니다. 이 데이터는 보고서로 저장하고 특정 시간에 전달되도록 예약 할 수 있습니다.
그런 다음 다른 도구에서는 찾을 수없는이 기능이 있습니다. 사용자 활동의 비디오 녹화. 권한이있는 사용자에게만 적용되지만 사용자가 서버를 수정하지만 데이터 로그를 남기지 않는 경우에 유용합니다.
Netwrix server Auditor는 무료 및 상용 제품으로 제공됩니다. 물론 조직의 규모와 필요에 따라 어떤 것이 든 할 수 있습니다. 무료 버전에는 모든 필수 서버 모니터링 기능이 있지만 필터링, 정렬 및 내보내기 옵션과 교차 시스템 감사 및보고 기능이있는 사전 정의 된 보고서와 같은 고급 기능이 없습니다.
3. eG 엔터프라이즈 구성 및 변경 모니터
지금 시도 eG Enterprise는 기능의 일부로 서버 구성 모니터링을 포함하는 전체 IT 성능 모니터입니다. 서버 외에도 다른 네트워크 장치 및 애플리케이션의 구성 모니터링에도 사용할 수 있습니다. 이 도구를 사용하면 성능 저하를 경험하는 것과 거의 동시에 발생했을 수있는 구성 변경을 확인할 수 있습니다. 그런 다음 구성 변경을 성능 데이터와 연관시켜 성능 문제가 자동화, 수동 또는 의도하지 않은 구성 변경으로 인한 것인지 명확하게 결정합니다.
추측을 제거함으로써 실제 문제를 신속하게 식별하고 최고의 성능을 복원 할 수 있습니다.
eG 엔터프라이즈 구성 및 변경 모니터
eG Enterprise는 에이전트 기반 및 에이전트없는 기술을 모두 사용하여 서버에서 데이터를 수집하고 이해하기 쉬운 중앙 인터페이스를 통해 정보를 볼 수 있습니다. 이 UI는 웹 기반이므로 네트워크 연결을 통해 어디서나 액세스 할 수 있습니다. 서버가 여러 개인 경우이 도구는 구성을 쉽게 비교할 수있는 방법을 제공하여 골든 구성에서 벗어난 구성을 식별 할 수 있습니다. 이렇게하면 모든 서버가 항상 최고의 성능을 발휘할 수 있습니다. 골든 구성은 구성 변경으로 인해 성능 문제가 발생하는 모든 향후 사례에 대한 기준 역할도합니다.
자동화는 구성 모니터링의 핵심 부분이므로 eG Enterprise를 사용하면 하루 중 특정 시간에 대한 자동 검사를 예약 할 수 있습니다. 이 시간에 서버를 스캔하고 변경 사항이 있으면 알려줍니다. 또한이 도구를 사용하여 서버 자산을 추적 할 수 있습니다. 이는 운영 체제, 장치, 소프트웨어, 하드웨어 및 서비스를 포함한 모든 IT 자산의 스냅 샷을 생성하여 이루어집니다.
그리고 이것은 완전한 IT 인프라 모니터이므로 서버에서 발생하지 않는 인스턴스에서 네트워크 환경의 다른 구성 요소에 대한 문제를 추적 할 수 있습니다. eG Enterprise는 Windows, Solaris, Linux, VMware와 같은 가상화 플랫폼 및 Citrix XenApp 및 Microsoft SQL과 같은 애플리케이션을 포함한 여러 운영 체제에서 사용할 수 있습니다.
4. 퀘스트 변경 감사 자
지금 시도 이는 Windows 환경에서 발생하는 변경 사항에 대한 실시간 통찰력을 제공하는 데 사용할 수있는 또 다른 훌륭한 도구입니다. Windows 서버에서 변경 사항을보고하는 것 외에도이 도구를 사용하여 Active Directory, Microsoft Exchange 및 Office 365, SQL 서버, NAS (Network Attached Storage), VMware 및 기타 네트워크 구성 요소.
Quest는 파일 서버에 액세스 할 수있는 모든 사용자를 수동으로 추적하는 것이 불가능하지는 않더라도 어렵다는 점을 인정합니다. 따라서이 도구는 서버의 모든 중요한 변경 사항을 추적, 감사 및보고합니다. 또한 누가, 무엇을, 언제, 어디서 변경했는지 알려줌으로써 더 많은 통찰력을 제공합니다. 이 도구는 신속한 문제 해결을 위해 구성 전후 값도 제공합니다.
퀘스트 변경 감사 자
Quest Change Auditor가 작업을 단순화하는 한 가지 방법은 단일 인터페이스에서 여러 서버를 모니터링 할 수 있도록하는 것입니다. 여기서 구성 설정을 성능과 비교하여 황금 구성을 얻을 수 있습니다. 그러면 이것이 표준 설정이되어 모든 서버에 배포 할 수 있습니다.
서버 구성 모니터링 외에도 Quest Change Auditor를 사용하여 내부자 공격을 감지 할 수도 있습니다. 사용자 행동을 분석하여 네트워크를 손상시킬 의심스러운 변경을 식별함으로써이를 달성합니다. 중요한 변경 사항 및 패턴 경고는 이메일 또는 SMS를 통해 전송됩니다.
그러나이 도구에 대해 저에게 눈에 띄는 것은 서버 구성 요소를 암호화하여 처음부터 변경이 이루어지지 않도록하는 보호 기능입니다. 따라서 무단 변경으로 인해 네트워크 다운 타임이 발생할 수 있으므로 걱정할 필요가 없습니다.
Quest change Auditor는 추가 분석 및 솔루션 생성을 위해 수집 된 데이터를 전달할 수있는 Splunk와 같은 SIEM 솔루션과 통합 될 수 있습니다. 아, 또한이 도구는 GDPR, SOX 및 HIPAA와 같은 규제 표준에 대한 포괄적 인 모범 사례 보고서를 생성하여 규정 준수를 증명하는 데 도움이 될 것임을 잊지 마십시오.
5. 전원 관리 파일 및 디렉토리 변경 모니터
지금 시도 Power Admin은 목록에있는 다른 도구만큼 포괄적이지는 않지만 파일 및 디렉토리 계정의 생성 및 삭제와 같은 서버의 변경 사항을 감지하는 데 유용합니다. 그리고 서버에서 발생하는 다양한 변경 사항을 강조하는 최신 로그를 유지함으로써 기본적으로 FIM과 같은 여러 보안 관행을 준수하게됩니다.
PA 관리 파일 및 디렉터리 변경 모니터를 설치 및 설정하는 동안 확인하려는 경우 시작 디렉터리와 하위 디렉터리를 지정해야합니다. 디렉토리가 컴퓨터와 동일한 LAN에 있지 않으면 UNC 경로를 사용하여 정의해야합니다. 파일 유형을 지정하여 모니터링 할 특정 파일을 지정할 수도 있습니다.
Power Admin 파일 및 디렉터리 변경 모니터
이 도구에는 모니터링 할 파일 및 디렉토리의 측면을 지정하는 '변경 사항에 대한 파일 모니터링'섹션이 있습니다. 그런 다음 검사하지 않을 파일의 이름을 지정하는 '무시할 파일 섹션'이 있습니다.
이것이 많은 구성 작업이라는 것을 알고 있지만 일단 설정되면 이동하는 것이 좋습니다. 교육 기능을 사용하면 도구가 설정에 대한 적응 형 동작을 개발할 수 있으므로 작업이 조금 더 쉬워집니다. 예를 들어, 도구는 수동으로 수행 할 필요없이 유사한 유형이 목록에 추가 된 후 특정 기간 동안 무시 목록에 추가되는 파일 유형을 분석합니다. 필요하지 않은 경우 목록에 추가 된 구성 요소를 쉽게 제거 할 수 있습니다.
Power Admin 파일 및 디렉토리 변경 모니터는 Windows 및 Linux 환경 모두에서 작동합니다.
