5
Konfigurationsänderungen an IT-Infrastruktur (Windows, AD, Exchange, etc.) überwachen
Hallo zusammen,
ich bin nicht sicher, in welche Kategorie diese Frage genau zählt, darum habe ich mich nun erstmal für Monitoring entschieden.
ich bin auf der Suche nach einem Tool, womit ich die Konfigurationsänderungen an unserer IT-Infrastruktur überwachen kann.
Andocken würden wir gerne im Optimalfall:
- Windows Server
- Active Directory
- Exchange
- Lync/Skype for Business
- Cisco IOS Netzwerkkomponenten (Switche, Router etc.)
- VMWare Infrastruktur
Das Tool sollte dann überwachen, von welchem Benutzer eine entsprechende Konfigurationsänderung vorgenommen wurde, z. B.:
25.03.16 12:32 Uhr FILESRV01 - DNS-Server geändert von x.x.x.x auf y.y.y.y von UserA
25.03.16 12:35 Uhr EXCHANGESRV01 - Userpostfach für User xy angelegt von UserB
25.03.16 12:38 Uhr LYNCSRV01 - User xy in Response Group Management aufgenommen von UserA
25.03.16 12:49 Uhr CISCOSWITCH01 - Port Gi0/3 Access VLAN von 55 auf 58 geändert von UserB
25.03.16 12:59 Uhr ESXSRV01 - Neues Netzwerk LOCAL-DMZ mit VLAN ID 58 angelegt von UserA
25.03.16 13:05 Uhr FILESRV01 - Festplatte der VM von 200 GB auf 250 GB vergrößert von UserB
etc.
Netwrix Auditor schien mir hier passend zu sein (http://www.netwrix.com/auditor.html), aufgrund der Lizenzierung pro aktivem AD-User ist das jedoch für uns leider etwas teuer.
Kennt jemand evtl. eine entsprechende Alternative, möglicherweise sogar als Freeware?
Freundliche Grüße,
sanegi
ich bin nicht sicher, in welche Kategorie diese Frage genau zählt, darum habe ich mich nun erstmal für Monitoring entschieden.
ich bin auf der Suche nach einem Tool, womit ich die Konfigurationsänderungen an unserer IT-Infrastruktur überwachen kann.
Andocken würden wir gerne im Optimalfall:
- Windows Server
- Active Directory
- Exchange
- Lync/Skype for Business
- Cisco IOS Netzwerkkomponenten (Switche, Router etc.)
- VMWare Infrastruktur
Das Tool sollte dann überwachen, von welchem Benutzer eine entsprechende Konfigurationsänderung vorgenommen wurde, z. B.:
25.03.16 12:32 Uhr FILESRV01 - DNS-Server geändert von x.x.x.x auf y.y.y.y von UserA
25.03.16 12:35 Uhr EXCHANGESRV01 - Userpostfach für User xy angelegt von UserB
25.03.16 12:38 Uhr LYNCSRV01 - User xy in Response Group Management aufgenommen von UserA
25.03.16 12:49 Uhr CISCOSWITCH01 - Port Gi0/3 Access VLAN von 55 auf 58 geändert von UserB
25.03.16 12:59 Uhr ESXSRV01 - Neues Netzwerk LOCAL-DMZ mit VLAN ID 58 angelegt von UserA
25.03.16 13:05 Uhr FILESRV01 - Festplatte der VM von 200 GB auf 250 GB vergrößert von UserB
etc.
Netwrix Auditor schien mir hier passend zu sein (http://www.netwrix.com/auditor.html), aufgrund der Lizenzierung pro aktivem AD-User ist das jedoch für uns leider etwas teuer.
Kennt jemand evtl. eine entsprechende Alternative, möglicherweise sogar als Freeware?
Freundliche Grüße,
sanegi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300114
Url: https://administrator.de/contentid/300114
Printed on: April 26, 2024 at 07:04 o'clock
5 Comments
Latest comment
Guten Morgen,
gut und Free wären nur 2-3 Administratoren und eine Excel Tabelle...
hat soviele user admin rechte ?
Frank
gut und Free wären nur 2-3 Administratoren und eine Excel Tabelle...
hat soviele user admin rechte ?
Frank
Guten Morgen Frank,
danke für deine Rückmeldung.
Das Ziel ist einfach eine Art Dokumentation/Logbuch einzuführen, was wann an Servern geändert wurde.
Sonst schaut man beispielsweise ewig lange nach Fehlern auf Lync-Seite, obwohl einfach nur der Switchport des entsprechenden Servers in ein falsches VLAN geändert wurde.
An die Excel-Tabelle hatte ich auch gedacht, das Problem, das ich hier sehe, ist dann eher, dass der eine User z. B. nicht reinschreibt, wenn er einen neuen User im AD anlegt (da Routine), der andere aber schon, zudem ist ja bei Excel auch kein gleichzeitiges Bearbeiten von mehreren Usern möglich.
Freeware ist nicht zwingend, aber bei der Netwrix-Lösung komme ich grob auf ca. 12 000 EUR, das ist dann doch ein bisschen over the scope...
Gruß,
sanegi
danke für deine Rückmeldung.
Das Ziel ist einfach eine Art Dokumentation/Logbuch einzuführen, was wann an Servern geändert wurde.
Sonst schaut man beispielsweise ewig lange nach Fehlern auf Lync-Seite, obwohl einfach nur der Switchport des entsprechenden Servers in ein falsches VLAN geändert wurde.
An die Excel-Tabelle hatte ich auch gedacht, das Problem, das ich hier sehe, ist dann eher, dass der eine User z. B. nicht reinschreibt, wenn er einen neuen User im AD anlegt (da Routine), der andere aber schon, zudem ist ja bei Excel auch kein gleichzeitiges Bearbeiten von mehreren Usern möglich.
Freeware ist nicht zwingend, aber bei der Netwrix-Lösung komme ich grob auf ca. 12 000 EUR, das ist dann doch ein bisschen over the scope...
Gruß,
sanegi
Zitat von @sanegi:
Guten Morgen Frank,
danke für deine Rückmeldung.
Das Ziel ist einfach eine Art Dokumentation/Logbuch einzuführen, was wann an Servern geändert wurde.
Sonst schaut man beispielsweise ewig lange nach Fehlern auf Lync-Seite, obwohl einfach nur der Switchport des entsprechenden Servers in ein falsches VLAN geändert wurde.
noch mal meine frage- eure user haben alle admin rechte ?Guten Morgen Frank,
danke für deine Rückmeldung.
Das Ziel ist einfach eine Art Dokumentation/Logbuch einzuführen, was wann an Servern geändert wurde.
Sonst schaut man beispielsweise ewig lange nach Fehlern auf Lync-Seite, obwohl einfach nur der Switchport des entsprechenden Servers in ein falsches VLAN geändert wurde.
An die Excel-Tabelle hatte ich auch gedacht, das Problem, das ich hier sehe, ist dann eher, dass der eine User z. B. nicht reinschreibt, wenn er einen neuen User im AD anlegt (da Routine), der andere aber schon, zudem ist ja bei Excel auch kein gleichzeitiges Bearbeiten von mehreren Usern möglich.
aha...Teamarbeit in Excel ist abgeschaft worden ? ohne mein wissen !!!!Freeware ist nicht zwingend, aber bei der Netwrix-Lösung komme ich grob auf ca. 12 000 EUR, das ist dann doch ein bisschen over the scope...
Gruß,
sanegi
Gruß,
sanegi
frank
Hi Frank,
nein, es haben nicht alle User Adminrechte, die sind entsprechend der Applikation aufgeteilt (also Team Netzwerk kommt nur auf die Netzwerkinfrastruktur, Team Lync nur auf Lync etc.), das sind aber jedes Mal 2 - 3 verschiedene Leute, also kommt da im Großen und Ganzen schon eine kleine Anzahl an verantwortlichen Admins zusammen.
Okay, ich gebe zu, das ist ein Punkt für die Excel ;) allerdings hätte man dann nach wie vor das Problem, dass manche Admins Änderungen vielleicht rauslassen, weil sie sie nicht für relevant genug halten etc.
Sollte es aber keine automatisierte und in den Anschaffungskosten günstigere Lösung geben, werden wir wohl darauf zurückgreifen müssen.
Gruß,
sanegi
nein, es haben nicht alle User Adminrechte, die sind entsprechend der Applikation aufgeteilt (also Team Netzwerk kommt nur auf die Netzwerkinfrastruktur, Team Lync nur auf Lync etc.), das sind aber jedes Mal 2 - 3 verschiedene Leute, also kommt da im Großen und Ganzen schon eine kleine Anzahl an verantwortlichen Admins zusammen.
Okay, ich gebe zu, das ist ein Punkt für die Excel ;) allerdings hätte man dann nach wie vor das Problem, dass manche Admins Änderungen vielleicht rauslassen, weil sie sie nicht für relevant genug halten etc.
Sollte es aber keine automatisierte und in den Anschaffungskosten günstigere Lösung geben, werden wir wohl darauf zurückgreifen müssen.
Gruß,
sanegi
Hi,
Du versuchst ein organisatorisches Problem technisch zu lösen. Aus der Erfahrung kann ich dir sagen, dass das nicht funktionieren wird - egal mit welchem Produkt.
Ich sag meinen Leuten immer, wenn wo Doku fehlt, kostet das einen Finger.
Und es gibt recht selten Probleme mit fehlender Doku. ;)
Okay, ich gebe zu, das ist ein Punkt für die Excel ;) allerdings hätte man dann nach wie vor das Problem, dass manche Admins Änderungen vielleicht rauslassen, weil sie sie nicht für relevant genug halten etc.
Sollte es aber keine automatisierte und in den Anschaffungskosten günstigere Lösung geben, werden wir wohl darauf zurückgreifen müssen.
Sollte es aber keine automatisierte und in den Anschaffungskosten günstigere Lösung geben, werden wir wohl darauf zurückgreifen müssen.
Du versuchst ein organisatorisches Problem technisch zu lösen. Aus der Erfahrung kann ich dir sagen, dass das nicht funktionieren wird - egal mit welchem Produkt.
Ich sag meinen Leuten immer, wenn wo Doku fehlt, kostet das einen Finger.
Und es gibt recht selten Probleme mit fehlender Doku. ;)