我们有很多服务器(运行 Windows 和 Ubuntu)以及 Cisco 和 Juniper 路由器以及 HP Procurve 交换机。我们有一些系统管理员喜欢在不告诉任何人或在任何地方记录它的情况下更改配置。你可以想象这会如何在你的脸上爆炸。
是否有任何软件可以记录和审核 Windows、Linux 和 Cisco 设备中的配置更改?或者如果没有软件,也许有一些政策可以有效地阻止这种行为?
让我回避一些关于您的环境明显缺乏控制的无端评论。对于目前的情况,我深表歉意;尝试统治那些牛仔:)
一定要看看Rancid来满足您的网络需求。您可以监视配置的更改。额外的集成将使您能够在根据 Syslog 消息或 SNMP 陷阱通知检测到配置更改时自动执行备份。
对于 Linux,请考虑强制管理员通过日志记录门户访问主机(例如在连接到目标主机之前使用ForceCommand回绕的SSH 跳转)。Tripwirescript(1)等古老的工具可以记录对系统文件所做的不当更改。
对于 Windows,请查看ObserveIT的漂亮软件,它可以对交互式会话进行基于主机的监控。
鉴于您似乎已经发生了一些打脸的事情,我强烈鼓励您培养一种对此负责的文化(“软”控制/政策)。一些管理员的行为确实像牛仔,但肯定大多数人都明白这一点。未经宣布的变更会导致问题。建立工作窗口、生产停电、变更通知等。
这只是明智的做法,他们和客户都会欣赏这些做法;对管理员来说,因为他们能够更容易地发现自己何时搬起石头砸自己的脚;对客户来说,因为他们会更清楚地意识到发生了什么。
| 归档时间: |
|
| 查看次数: |
2365 次 |
| 最近记录: |