Hur man övervakar LDAP-loggar i Active Directory

LDAP-frågor kan användas för att hitta objekt som uppfyller vissa kriterier i AD-databasen, t.ex. listan över inaktiverade användarkonton, användare utan efternamn, grupper som skapats under de senaste 30 dagarna etc. Övervakning av LDAP-loggar i Active Directory kan ge praktisk information om de LDAP-frågor som körs, och även om program som ofta genererar dyra eller ineffektiva frågor. Det kan också belysa om osäkra LDAP-bindningar och timeouts i LDAP-anslutningar finns.

Följande är en jämförelse mellan att granska LDAP-frågor med hjälp av inbyggda granskningsverktyg och ADAudit Plus i ManageEngine, en heltäckande Active Directory-granskningslösning i realtid.

Ladda ned GRATIS
Kostnadsfri, fullständigt funktionell 30-dagars provperiod

  • Med inbyggd AD-granskning

  • Med ADAudit Plus

  • Logga in på ADAudit Plus-webbkonsolen.

  • Navigera till fliken Servergranskning och från avsnittet LDAP-granskning i den vänstra rutan. Några av de viktigaste rapporterna vid LDAP-granskning visas nedan:

    1. Osäkra LDAP-bindningar

      how-to-monitor-active-directory-ldap-logs-4

    2. Antal dagliga osäkra LDAP-bindningar

      how-to-monitor-active-directory-ldap-logs-5

    3. Antal LDAP-frågor

      how-to-monitor-active-directory-ldap-logs-6

    4. Senaste LDAP-frågor

      how-to-monitor-active-directory-ldap-logs-7

    5. Fel från LDAP-server

      how-to-monitor-active-directory-ldap-logs-8

    6. Timeout i LDAP-anslutning

      how-to-monitor-active-directory-ldap-logs-9

    Du kan generera resultaten för den tidsperiod som du väljer.

  • Välj domänen och klicka på Generera.

  • Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).

  • Aktivera LDAP-granskning
    Öppna registereditorn. Gå till HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Tjänster → NTDS → Diagnostik. Obs! Ställ in "15 fältteknik" till "5". Detta gör att dyra och ineffektiva LDAP-anrop kan loggas i loggboken.

  • Visa loggarna

    1. Osäkra LDAP-bindningar
      Gå till loggboken → Filtrera Directory Service-loggar för att lokalisera händelse-ID 2889 (Windows-server 2003 till 2012)

      how-to-monitor-active-directory-ldap-logs-1

    2. Antalet dagliga osäkra LDAP-bindningar
      Gå till loggboken → Filtrera Directory Service-loggar för att lokalisera händelse-ID 2887 (Windows-server 2003 till 2012)

      how-to-monitor-active-directory-ldap-logs-2

    3. Antalet LDAP-frågor
      Gå till loggboken → Filtrera Directory Service-loggar för att lokalisera händelse-ID 1643 (Windows-server 2003 till 2012)

    4. Senaste LDAP-frågor
      Gå till loggboken → Filtrera Directory Service-loggar för att lokalisera händelse-ID 1644 (Windows-server 2003 till 2012)

      how-to-monitor-active-directory-ldap-logs-3

    5. Fel från LDAP-server
      Gå till loggboken → Filtrera Directory Service-loggar för att lokalisera händelse-ID 1535 (Windows-server 2003 till 2012)

    6. Timeout i LDAP-anslutning
      Gå till loggboken → Filtrera Directory Service-loggar för att lokalisera händelse-ID 1317 (Windows-server 2003 till 2012)

Börjar inbyggd granskning bli lite för mycket?

Förenkla granskning av och rapportering i LDAP med ADAudit Plus.

Få din kostnadsfria provperiod30 dagars provperiod med full funktionalitet

Här följer några av begränsningarna för att generera en rapport om LDAP-loggar i Active Directory med hjälp av inbyggda granskningsmetoder:

  • Det är en komplex process att få fram de data som krävs till följd av störningarna.
  • Det är svårt att generera rapporten för olika tidszoner och datumformat.

Med ADAudit Plus är det enkelt att erhålla en rapport om LDAP-loggar i Active Directory på bara några få klick. Detaljer som vem som gjorde sökningen och från vilken domänkontrollant visas i ett enkelt och intuitivt utformat användargränssnitt. Denna rapport kan också inkluderas i varningsprofiler för att meddela IT-administratörerna när en LDAP-sökning görs.

ADAudit Plus