So überwachen Sie Prozesse in Echtzeit mit PowerShell und ADAudit Plus
Im Organisationsnetzwerk gibt es gewöhnlich etliche Anwendungen und Prozesse, die rund um die Uhr ablaufen. IT-Administratoren müssen solche Aufgaben und Prozesse stetig überwachen, um Konformitätsvorgaben einzuhalten, die Speicherauslastung im Auge zu behalten, zeitnahe Maßnahmen wie Beenden und Neustart von Prozessen einzuleiten – und so weiter. Allerdings kann sich die manuelle Überwachung zahlloser Prozesse auf mehreren Servern schnell zur unmöglichen Sisyphusaufgabe auswachsen. Integrierte Werkzeuge wie Windows PowerShell und Werkzeuge zum Active-Directory-Echtzeitauditing können solche Aufgaben mehr oder minder deutlich erleichtern.
Nachstehend ein Vergleich der Schritte zur AD-Echtzeit-Prozessüberwachung mit Windows PowerShell und ADAudit Plus.
PowerShell
So überwachen Sie Prozesse in Echtzeit mit PowerShell
- Identifizieren Sie die Domäne, deren Prozess Sie überwachen möchten.
- Finden Sie die LDAP-Attribute heraus, die zum Abrufen des Berichtes erforderlich sind.
- Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
- Kompilieren Sie das Skript.
- Führen Sie dieses in Windows PowerShell aus.
- Der Bericht wird im angegebenen Format exportiert.
- Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.
Windows-PowerShell-Beispielskript
Das folgende Skript überwacht den gewünschten Prozess in Echtzeit und erzeugt einen Bericht dazu. Im folgenden Beispiel wird die Rechner-Anwendung (Calculator) überwacht.
Copied
$ProcessName = 'Calculator' Get-Process -Name $ProcessName Out-File -FilePath C:\Windows\Logs\Report.csv
Zum Kopieren des Skriptes klicken
(Speicherort erwähnen, an dem Berichte gespeichert werden sollen)
Andere Anwendungen, Prozesse und geplante Aufgaben können durch Eingabe des jeweiligen Prozessnamens und Ausführen des PowerShell-Skriptes ebenfalls in Echtzeit überwacht werden.
Der Bericht lässt sich durch Anpassen des Skriptes im HTML- oder TXT-Format abrufen.
ADAudit Plus
Schritte zum Abruf eines Prozessüberwachungsberichtes in Echtzeit mit ADAudit Plus
- Wechseln Sie zu Serveraudit > Prozessverfolgung > Neu erstellte Prozesse.
- Wählen Sie die gewünschte Domäne aus dem Auswahlmenü oben rechts.
- Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
Zusätzlich zur Überwachung neu erstellter Prozesse können Sie mit ADAudit Plus noch deutlich mehr rund um Prozesse überwachen. Nachstehend ein paar Beispiele:
- Erstellte geplante Aufgaben: Liefert Informationen zu neu erstellten geplanten Aufgaben.
- Gelöschte geplante Aufgaben: Liefert Informationen zu geplanten Aufgaben, die gelöscht wurden.
- Veränderte geplante Aufgaben: Liefert Details zu sämtlichen Veränderungen, die an geplanten Aufgaben vorgenommen wurden.
Nachstehend die Beschränkungen, die Ihnen beim Abrufen von Berichten zur Echtzeit-Prozessüberwachung mit nativen Werkzeugen wie Windows PowerShell die eine oder andere Schwierigkeit bereiten könnten:
- Die Skripte lassen sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
- Zur Prozessüberwachung in Echtzeit muss der PowerShell-Code jedes Mal neu ausgeführt werden. Wenn hunderte (oder mehr) Prozesse einer Domäne überwacht werden sollen, kann das stetige Anpassen und Ausführen des Skriptes zur Lebensaufgabe werden.
- Anwendung weiterer Filter vergrößert die Komplexität der LDAP-Abfrage.
- Die Skripte müssen jedes Mal geändert werden, wenn Berichte in anderen Formaten exportiert werden sollen.
- Der Abruf von Berichten mit unterschiedlichen Datumsformaten und Zeitzonen kann eine beträchtliche Herausforderung darstellen.
ADAudit Plus scannt sämtliche Domänencontroller der Domäne automatisch nach Informationen zu geplanten Aufgaben und Prozessen, erzeugt die Berichte in Echtzeit und präsentiert diese über eine unkomplizierte und intuitiv bedienbare Oberfläche.
