Jak monitorować proces w czasie rzeczywistym za pomocą PowerShell i ADAudit Plus
W sieci organizacji mogą istnieć różne aplikacje i procesy zaprogramowane tak, aby działać przez całą dobę. Administratorzy IT muszą monitorować te zadania i procesy, aby spełniać wymogi w zakresie zgodności, śledzić zużycie pamięci, podejmować odpowiednie działania, takie jak zakończenie lub zresetowanie procesu itd. Jednak przeprowadzanie ręcznej inspekcji licznych procesów występujących na różnych serwerach jest praktycznie niemożliwe. Zadanie to mogą ułatwić narzędzia wbudowane, takie jak Windows PowerShell lub narzędzie do inspekcji Active Directory w czasie rzeczywistym ADAudit Plus.
Poniżej przedstawiono porównanie procedur monitorowania procesów w czasie rzeczywistym za pomocą Windows PowerShell i ADAudit Plus.
PowerShell
Jak monitorować proces w czasie rzeczywistym za pomocą PowerShell
- Określ domenę, z której chcesz monitorować proces.
- Znajdź atrybuty LDAP potrzebne do pobrania raportu.
- Określ główny kontroler domeny, z którego ma zostać pobrany raport.
- Skompiluj skrypt.
- Wykonaj go w programie Windows PowerShell.
- Raport zostanie wyeksportowany w podanym formacie.
- Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.
Przykładowy skrypt Windows PowerShell
Poniższy skrypt pozwala monitorować wybrany proces w czasie rzeczywistym i generować raport. W poniższym przykładzie monitorowano aplikację Kalkulator.
$ProcessName = 'Calculator'
Get-Process -Name $ProcessName
Out-File -FilePath C:\Windows\Logs\Report.csv
Copied
Kliknij, aby skopiować cały skrypt
(Wskaż lokalizację, w której należy zapisać raport)
Inne aplikacje, procesy lub zaplanowane zadania można monitorować w czasie rzeczywistym, wpisując nazwę odpowiedniego procesu i wykonując skrypt PowerShell.
Raport można pobrać w formacie HTML lub TXT, wprowadzając tę samą zmianę.
ADAudit Plus
Etapy uzyskiwania raportu o monitorowaniu procesu w czasie rzeczywistym za pomocą ADAudit Plus
- Przejdź do obszaru Inspekcja serwera -> Śledzenie procesu -> Nowo utworzony proces.
- Wybierz żądaną „Domenę” z menu rozwijanego w prawym górnym rogu.
- Wybierz opcję „Eksportuj jako”, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML i XLS).
Poza monitorowaniem nowo utworzonych procesów ADAudit Plus pozwala generować także inne raporty, w tym:
- Utworzone zadania zaplanowane – Dostarcza informacje o nowo otworzonych zadaniach zaplanowanych.
- Usunięte zadania zaplanowane – Dostarcza informacje o usuniętych zadaniach zaplanowanych.
- Zmodyfikowane zadania zaplanowane – Dostarcza informacje o wszelkich modyfikacjach istniejących zadań zaplanowanych.
Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportu o monitorowaniu procesu w czasie rzeczywistym za pomocą narzędzi natywnych, takich jak Windows PowerShell:
- Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
- Aby móc monitorować procesy w czasie rzeczywistym, należy za każdym razem wykonać kod PowerShell. Zmienianie nazwy procesu za każdym razem jest praktycznie niemożliwe przy jednoczesnym monitorowaniu setek (lub więcej) zaplanowanych procesów w domenie.
- Zastosowanie większej liczby filtrów zwiększy złożoność zapytania LDAP.
- Aby wyeksportować raport w innych formatach, za każdym razem należy zmodyfikować skrypt.
- Uzyskiwanie raportów w innych formatach danych i innych strefach czasowych może być trudne.
ADAudit Plus automatycznie skanuje wszystkie kontrolery domeny dostępne w domenie, aby pobrać informacje o zaplanowanych zadaniach i procesach, wygenerować raporty w czasie rzeczywistym oraz zaprezentować je na prostym i intuicyjnym interfejsie użytkownika.
