Come monitorare i processi in tempo reale mediante PowerShell e ADAudit Plus
Nella rete di un’organizzazione possono esserci numerosi processi e applicazioni programmati per essere eseguiti a tutte le ore. Gli amministratori IT devono monitorare queste attività e rispettare i requisiti di conformità, tenere traccia del consumo di memoria, prendere le misure più appropriate come terminare o riavviare un processo quando necessario e così via. Tuttavia, l'aggiunta manuale di numerosi processi su molteplici server è un’impresa quasi impossibile. Gli strumenti integrati come Windows PowerShell o gli strumenti di auditing di Active Directory in tempo reale, come ADAudit Plus, possono facilitare questa attività.
Di seguito è riportato un confronto tra le procedure per il monitoraggio dei processi in tempo reale tramite Windows PowerShell e ADAudit Plus.
PowerShell
Come monitorare i processi in tempo reale mediante PowerShell
- Identificare il dominio da cui desideri monitorare il processo.
- Trovare gli attributi LDAP necessari per recuperare il report.
- Identificare il DC primario per recuperare il report.
- Compilare lo script.
- Eseguirlo in Windows PowerShell
- Il report sarà esportato nel formato specificato.
- Per ottenere il report in un formato differente, modificare opportunamente lo script.
Script di esempio per Windows PowerShell
Il seguente script monitora il processo desiderato in tempo reale e genera il report. Nell’esempio seguente, viene monitorata l’applicazione Calcolatrice.
$ProcessName = 'Calculator'
Get-Process -Name $ProcessName
Out-File -FilePath C:\Windows\Logs\Report.csv
Copied
Fare clic per copiare l’intero script
(Menzionare la posizione in cui salvare il report)
Altri processi, applicazioni o attività pianificate possono essere monitorati in tempo reale inserendo il rispettivo nome del processo ed eseguendo lo script di PowerShell.
Questo report può essere recuperato in formato HTML o TXT alterando il medesimo script.
ADAudit Plus
Procedura per ottenere il report di monitoraggio dei processi in tempo reale mediante ADAudit Plus
- Navigare fino a Controllo server → Tracciamento dei processi → Nuovo processo creato.
- Selezionare il "Dominio" richiesto dalle opzioni del menù a comparsa nell’angolo in alto a destra.
- Selezionare “Esporta come” per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, e XLS).
In aggiunta al monitoraggio dei processi appena creati, ecco alcuni degli altri report generati da ADAudit Plus:
- Attività pianificate create - fornisce informazioni sulle attività pianificate appena create.
- Attività pianificate eliminate - fornisce informazioni sulle attività pianificate che sono state eliminate.
- Attività pianificate modificate - fornisce informazioni su qualsiasi modifica apportata alle attività pianificate esistenti.
Di seguito sono elencate le limitazioni nell’ottenere il report sul monitoraggio dei processi in tempo reale tramite strumenti nativi come Windows PowerShell:
- Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
- Per monitorare i processi in tempo reale, il codice di PowerShell deve essere eseguito numerose volte. È praticamente impossibile variare il nome del processo ogni volta, se si desidera monitorare centinaia (o più) processi pianificati in un dominio.
- L'applicazione di ulteriori filtri aumenterà la complessità delle query LDAP.
- Lo script deve essere modificato ogni volta che si voglia esportare il report in un formato diverso.
- Ottenere i report con formati data e fusi orari differenti può essere piuttosto complicato.
ADAudit Plus scansiona in automatico tutti i controller di dominio per recuperare le informazioni su attività e processi pianificati, generare i report in tempo reale e presentarli tramite un’interfaccia utente semplice e dal design intuitivo.