Sådan overvåger du Active Directory-LDAP-logfiler

LDAP-forespørgsler kan bruges til at finde objekter, der opfylder visse kriterier i AD-databasen, f.eks. listen over deaktiverede brugerkonti, brugere med tomt efternavn, grupper oprettet inden for de sidste 30 dage osv. Overvågning af LDAP-logfiler i Active Directory kan give nyttige oplysninger om de kørte LDAP-forespørgsler og om applikationer, der ofte genererer dyre eller ineffektive forespørgsler. Det kan også finde frem til usikre LDAP-bindinger og timeouts i LDAP-forbindelser.

Følgende er en sammenligning mellem overvågning af LDAP-forespørgsler med indbyggede overvågningsværktøjer og ManageEngines ADAudit Plus, en omfattende løsning til overvågning af Active Directory i realtid.

Download GRATIS
Gratis 30-dages prøveperiode med alle funktioner

  • Med indbygget AD-overvågning

  • Med ADAudit Plus

  • Log ind på ADAudit Plus-webkonsollen.

  • Naviger til fanen Serverovervågning og fra afsnittet LDAP-overvågning i venstre rude. Nogle af de vigtige rapporter i LDAP-overvågning er vist nedenfor:

    1. Usikre LDAP-bindinger

      sådan-overvåges-active-directory-ldap-logfiler-4

    2. Antal daglige usikre LDAP-bindinger

      sådan-overvåges-active-directory-ldap-logfiler-5

    3. Antal LDAP-forespørgsler

      sådan-overvåges-active-directory-ldap-logfiler-6

    4. Seneste LDAP-forespørgsler

      sådan-overvåges-active-directory-ldap-logfiler-7

    5. Fejl fra LDAP-server

      sådan-overvåges-active-directory-ldap-logfiler-8

    6. Timeout på LDAP-forbindelse

      sådan-overvåges-active-directory-ldap-logfiler-9

    Du kan generere resultaterne for den ønskede periode.

  • Vælg domænet, og klik på Generer.

  • Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML, CSVDE og XLSX).

  • Aktivér LDAP-overvågning
    Åbn Registreringseditor. Gå til HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Bemærk: Indstil "15 Field Engineering" til "5". Dette gør det muligt at logge dyre og ineffektive LDAP-kald i Logbogen.

  • Se logfilerne

    1. Usikre LDAP-bindinger
      Gå til Logbog → Filtrer katalogtjenestelogfiler for at finde hændelses-ID 2889 (Windows Server 2003 til 2012)

      sådan-overvåges-active-directory-ldap-logfiler-1

    2. Antal daglige usikre LDAP-bindinger
      Gå til Logbog → Filtrer katalogtjenestelogfiler for at finde hændelses-ID 2887 (Windows Server 2003 til 2012)

      sådan-overvåges-active-directory-ldap-logfiler-2

    3. Antal LDAP-forespørgsler
      Gå til Logbog → Filtrer katalogtjenestelogfiler for at finde hændelses-ID 1643 (Windows Server 2003 til 2012)

    4. Nylige LDAP-forespørgsler
      Gå til Logbog → Filtrer katalogtjenestelogfiler for at finde hændelses-ID 1644 (Windows Server 2003 til 2012)

      sådan-overvåges-active-directory-ldap-logfiler-3

    5. Fejl fra LDAP-server
      Gå til Logbog → Filtrer katalogtjenestelogfiler for at finde hændelses-ID 1535 (Windows Server 2003 til 2012)

    6. Timeout på LDAP-forbindelse
      Gå til Logbog → Filtrer katalogtjenestelogfiler for at finde hændelses-ID 1317 (Windows Server 2003 til 2012)

Er overvågning med indbyggede metoder blevet for besværligt?

Gør LDAP-overvågning og ‑rapportering enklere med ADAudit Plus.

Få din gratis prøveperiode 30-dages prøveperiode med alle funktioner

Her er nogle af begrænsningerne, når indbyggede overvågningsmetoder bruges til at generere en rapport over LDAP-logfiler i Active Directory:

  • Det er en kompleks proces at hente de nødvendige data fra en stor datamængde.
  • Det er svært at generere rapporten til forskellige tidszoner og datoformater.

Med ADAudit Plus er det nemt at få en rapport over LDAP-logfiler i Active Directory med blot nogle få klik. Oplysninger om, hvem der foretog søgningen, og fra hvilken domænecontroller, vises i et enkelt og intuitivt brugerinterface. Denne rapport kan også indgå i profiler til at underrette IT-administratorerne, når der foretages en LDAP-søgning.

Relaterede "Sådan gør du"

Anmod om individuel demo

  •  
  •  
  •  
  •  
  •  
  • -Select-
  • Ved at klikke på 'Indsend', accepterer du behandling af personlige data i henhold til Privatlivspolitik.

Venlig hilsen

En af vores løsningseksperter kontakter dig inden længe.