En estos tiempos actuales, no puede darse el lujo de tener tiempos de inactividad en su red comercial. Las organizaciones se han vuelto más dependientes de las redes para operar y cada segundo que la red está inactiva es otro segundo en que no está ganando dinero. ¿Y sabe cuál es una de las principales causas de los tiempos de inactividad y las interrupciones? Errores de configuración del servidor.
Lo inquietante es que incluso el cambio más insignificante en un servidor puede tener un impacto importante y provocar la interrupción del flujo de trabajo en su red. Por eso es importante que una organización cuente con un sistema que rastree los cambios. Especialmente en el entorno actual donde puede tener varios administradores realizando cambios en el servidor. Además de determinar los cambios realizados, también podrá saber quién realizó los cambios.
Una forma que los administradores del sistema han estado usando para monitorear y administrar la configuración del servidor es registrando los diversos cambios en una hoja de cálculo. Pero este no es un método sostenible. Es propenso a errores y también requiere bastante tiempo. Por eso le recomiendo que utilice una herramienta de supervisión y auditoría de la configuración. Automatiza muchas de las tareas y registra los diversos cambios que tienen lugar en el servidor, como nuevas instalaciones de software, modificación de configuraciones, la adición de nuevos componentes de hardware, entre otros. Por lo tanto, la próxima vez que un cambio en la configuración afecte al rendimiento de la red, puede volver fácilmente a la configuración anterior con simples clics en lugar de tener que configurarlo todo de nuevo.
Estos son los 5 mejores programas de software que puede usar para monitorear y administrar la configuración de su servidor.
1. Monitor de configuración del servidor SolarWinds
Probar ahora SolarWinds Server Configuration Monitor es, con mucho, la herramienta más popular de nuestra lista. Y digo esto por mérito puro, no solo porque proviene de una empresa de renombre. Es posible que SolarWinds se haya hecho un nombre a través del Monitor de rendimiento de red, pero nadie puede cuestionar la eficacia de todas sus otras herramientas de gestión de red.
El SCM es una herramienta integral que le brinda visibilidad completa de sus servidores para un monitoreo extenso. Utiliza un mecanismo realmente sencillo en el que, en lugar de hacer un seguimiento de los cambios, le muestra los cambios exactos para que pueda corregirlos. Además, el registro de cada cambio ocurre casi en tiempo real, lo que puede atribuirse al uso de la supervisión basada en agentes. Esto le permite detectar problemas con la suficiente antelación antes de que se intensifiquen.
Monitor de configuración del servidor SolarWinds
El uso de un agente también significa que el Monitor de configuración del servidor continuará registrando los cambios de configuración incluso cuando el sistema esté fuera de línea. Una vez que la red recupera los datos, se le pueden enviar para su análisis. A partir de los datos de registro, puede ver quién realizó los cambios, cuándo y qué cambió.
Dado que esta herramienta mantiene registros históricos de cada cambio realizado, le permite tener una configuración de configuración de referencia, presumiblemente cuando el servidor está en sus mejores condiciones, que puede usar como guía siempre que haya una caída en el rendimiento. Para aquellos casos en los que un cambio de configuración conduce directamente a un rendimiento deficiente de la red, este SCM tiene la manera perfecta de correlacionar los dos gráficamente. Tiene una línea de tiempo visual que le ayuda a identificar los cambios exactos que se realizaron antes de que surgiera el problema.
SolarWinds SCM
Además de los cambios externos / internos, esta herramienta también se puede utilizar para realizar un seguimiento de los cambios realizados en el servidor mediante sus propios scripts de PowerShell personalizados. También le permite administrar estos scripts desde una posición central y distribuirlos fácilmente a su entorno de servidor. Y finalmente, el SCM es una gran herramienta para realizar un seguimiento de su inventario de hardware y software.
Este Monitor de configuración del servidor se basa en la plataforma SolarWinds Orion, lo que significa que puede integrarlo fácilmente con las otras herramientas de SolarWinds para lograr una visibilidad completa de la red. También como parte del sistema Orion, significa que esta herramienta puede descubrir automáticamente los servidores a monitorear. Viene con perfiles de configuración integrados para los servidores más comunes, lo que ahorra muchos problemas en el proceso de configuración.
2. Auditor del servidor Netwrix
Probar ahora Netwrix es otra empresa que no necesita presentación. Su Netwrix Auditor es una opción popular entre los administradores para la auditoría de varios sistemas y aplicaciones de TI. El componente más común es la auditoría de AD, pero por ahora, nos preocupa más cómo lo ayuda a monitorear sus servidores y, más específicamente, el servidor de Windows.
Utiliza el mismo concepto utilizado por SolarWinds SCM y solo le muestra los cambios específicos realizados en el entorno de su servidor. La herramienta le ayudará a determinar quién, qué, dónde y cuándo se realizaron las modificaciones. Además, le proporciona valores antes y después de la configuración para una mejor comparación.
Auditor del servidor Netwrix
Netwrix es una herramienta de informes completa que le permitirá generar informes de auditoría sobre la configuración actual del servidor. En ocasiones, cuando surgen problemas de rendimiento debido a cambios en el servidor, puede comparar los datos actuales con la configuración anterior de cuando el servidor tenía un rendimiento óptimo. Esto le ayudará a detectar rápidamente las discrepancias y corregirlas. Como era de esperar, Netwrix Server Auditor viene con un sistema de alerta que le notificará sobre eventos críticos de seguridad.
Para ayudarlo a clasificar los datos de auditoría del servidor, la herramienta tiene un área de búsqueda interactiva donde puede ingresar criterios para los datos que necesita. Estos datos pueden guardarse como informes y programarse para que se le entreguen a una hora específica.
Luego está esta característica que no encontrará en ninguna de las otras herramientas. Grabación de video de la actividad del usuario. Aunque solo es aplicable para los usuarios privilegiados, será útil en aquellos casos en que los usuarios modifiquen el servidor pero no dejen ningún registro de datos.
El Auditor del servidor Netwrix está disponible como un producto comercial y gratuito. Por supuesto, cualquiera de ellos puede hacerlo según el tamaño y las necesidades de su organización. La versión gratuita tiene todas las funciones esenciales de supervisión del servidor, pero carece de las funciones avanzadas, como informes predefinidos con opciones de filtrado, clasificación y exportación y auditoría e informes entre sistemas.
3. Monitor de cambios y configuración de eG Enterprise
Probar ahora eG Enterprise es un monitor de rendimiento de TI completo que incluye el control de la configuración del servidor como parte de su funcionalidad. Además de los servidores, también se puede utilizar en el monitoreo de la configuración de otros dispositivos y aplicaciones de red. La herramienta le permite verificar los cambios de configuración que pueden haber ocurrido aproximadamente al mismo tiempo que experimenta caídas de rendimiento. Luego, correlaciona el cambio de configuración con los datos de rendimiento para determinar claramente si el problema de rendimiento se debe a un cambio de configuración automático, manual o involuntario.
Al eliminar las conjeturas, puede identificar rápidamente el problema real y trabajar para restaurar el rendimiento máximo.
Monitor de configuración y cambios de eG Enterprise
eG Enterprise utiliza técnicas basadas en agentes y sin agentes para recopilar datos de sus servidores y la información se visualiza a través de una interfaz central fácil de entender. Esta interfaz de usuario está basada en la web y, por lo tanto, se puede acceder a ella desde cualquier lugar con una conexión de red. Para aquellos con varios servidores, esta herramienta le proporciona una manera fácil de comparar configuraciones entre ellos para que pueda identificar aquellas que se desvían de una configuración dorada. De esta manera, puede asegurarse de que todos sus servidores tengan el máximo rendimiento en todo momento. La configuración dorada también actuará como base para todos los casos futuros en los que haya problemas de rendimiento como resultado de cambios de configuración.
La automatización es una parte clave en el monitoreo de la configuración, por lo que eG Enterprise le permite programar verificaciones automáticas para momentos específicos del día. Analizará el servidor en estos momentos y le notificará si hay algún cambio. Además, esta herramienta se puede utilizar para realizar un seguimiento de los activos del servidor. Esto se logra tomando una instantánea de todos los activos de TI, incluidos los sistemas operativos, dispositivos, software, hardware y servicios.
Y dado que se trata de un monitor de infraestructura de TI completo, puede rastrear problemas hasta otros componentes de sus entornos de red en los casos en que no se originen en el servidor. eG Enterprise se puede utilizar en varios sistemas operativos, incluidos Windows, Solaris, Linux, plataformas de virtualización como VMware y aplicaciones como Citrix XenApp y Microsoft SQL.
4. Auditor de cambio de misión
Probar ahora Esta es otra gran herramienta que se puede utilizar para proporcionar información en tiempo real sobre los cambios que tienen lugar en su entorno Windows. Además de informar sobre cambios en sus servidores Windows, esta herramienta se puede utilizar para auditar Directorio Activo, Microsoft Exchange y Office 365, servidor SQL, almacenamiento conectado a la red, VMware y otros componentes de la red.
Quest reconoce que es difícil, si no imposible, rastrear manualmente a cada usuario que tiene acceso a sus servidores de archivos. Y así, la herramienta rastrea, audita e informa sobre todos los cambios críticos realizados en sus servidores. También ofrece más información al decirle quién, qué, cuándo y dónde se realizaron los cambios. La herramienta también le brinda valores antes y después de su configuración para una resolución de problemas más rápida.
Auditor de cambio de misión
Una forma en que Quest Change Auditor simplifica las cosas es permitiéndole monitorear múltiples servidores desde una sola interfaz. Aquí puede comparar sus ajustes de configuración con el rendimiento para obtener la configuración dorada. Esta se convertirá en su configuración estándar y podrá implementarla en todos sus servidores.
Además de la supervisión de la configuración del servidor, Quest Change Auditor también se puede utilizar para detectar ataques internos. Lo logra analizando el comportamiento del usuario para identificar cambios sospechosos que están destinados a comprometer la red. Los cambios críticos y las alertas de patrones se le envían por correo electrónico o SMS.
Pero lo que más me llamó la atención de esta herramienta es su función de protección que cifra los componentes del servidor evitando que se realicen cambios en primer lugar. Entonces, no tiene que preocuparse de que un cambio no autorizado pueda provocar un tiempo de inactividad de la red.
Quest change Auditor se puede integrar con soluciones SIEM como Splunk, donde puede reenviar los datos recopilados para su posterior análisis y generación de soluciones. Ah, no olvidemos que esta herramienta ayudará a demostrar el cumplimiento al generar informes completos de mejores prácticas para estándares regulatorios como GDPR, SOX y HIPAA.
5. Monitor de cambios de directorio y archivo de Power Admin
Probar ahora Power Admin no es tan completo como las otras herramientas de nuestra lista, pero será excelente para detectar cambios en el servidor, como la creación y eliminación de cuentas de archivos y directorios. Y al mantener registros actualizados que destacan los diversos cambios que ocurren en sus servidores, esencialmente estará cumpliendo con varias prácticas de seguridad como FIM.
Durante la instalación y configuración del Monitor de cambios de directorio y archivo de administración de PA, deberá especificar el directorio de inicio y los subdirectorios si desea que se verifiquen. Si el directorio no está en la misma red de área local que la computadora, tendrá que usar su ruta UNC para definirlo. También puede especificar los archivos específicos que se supervisarán indicando sus tipos de archivo.
Monitor de cambios de directorio y archivo de Power Admin
La herramienta tiene una sección 'Monitorear archivos para cambios' donde usted especifica qué aspectos de los archivos y directorios desea monitorear. Luego está la sección 'Archivos para ignorar', donde especifica los nombres de los archivos que no desea que se verifiquen.
Sé que esto es mucho trabajo de configuración, pero una vez que esté configurado, debería estar listo. La función de formación facilitará un poco su trabajo, ya que permite que la herramienta desarrolle un comportamiento adaptativo hacia su entorno. Por ejemplo, la herramienta analizará los tipos de archivos que se agregan a su lista de Ignorar durante un cierto período de tiempo, después del cual se agregan tipos similares a la lista sin tener que hacerlo manualmente. Puede eliminar fácilmente cualquier componente agregado a la lista si no es necesario que esté allí.
Power Admin File and Directory Change Monitor funciona para entornos Windows y Linux.
