Hur man övervakar process i realtid med hjälp av PowerShell och ADAudit Plus
I en organisations nätverk kan det finnas flera applikationer och processer som är schemalagda till att köras dygnet runt. IT-administratörer behöver övervaka dessa uppgifter och processer för att uppfylla efterlevnadskraven, hålla koll på minnesförbrukningen och vidta lämpliga åtgärder som t.ex. att avsluta eller starta om en process och så vidare. Att manuellt granska alla de processer som är utspridda över servrarna är dock en helt omöjlig uppgift. Inbyggda verktyg som t.ex. Windows PowerShell eller granskningsverktyg i realtid i Active Directory som ADAudit Plus kan förenkla denna uppgift.
Det följande är en jämförelse mellan förfaranden för övervakning av processer i realtid i Active Directory med Windows PowerShell och ADAudit Plus.
PowerShell
Hur man övervakar process i realtid med hjälp av PowerShell
- Identifiera den domän från vilken du vill övervaka processen.
- Hitta de LDAP-attribut du behöver för att hämta rapporten.
- Identifiera den primära DC:n för att hämta rapporten.
- Kompilera skriptet.
- Kör den i Windows PowerShell
- Rapporten kommer att exporteras i specificerat format.
- För att erhålla rapporten i ett annat format modifierar du skriptet i enlighet med detta.
Exempel på Windows PowerShell-skript
Det följande skriptet övervakar den önskade processen i realtid och genererar rapporten. I följande exempel har kalkylatorprogrammet övervakats.
$ProcessName = 'Calculator' Get-Process -Name $ProcessName Out-File -FilePath C:\Windows\Logs\Report.csv
(Ange den plats där rapporten måste sparas)
Andra program, processer och schemalagda uppgifter kan övervakas i realtid genom att ange det lämpliga processnamnet och köra PowerShell-skriptet.
Rapporten kan hämtas i HTML- eller TXT-format genom att ändra densamma.
ADAudit Plus
Steg att ta för att få rapport om processövervakning i realtid med hjälp av ADAudit Plus
- Navigera till Servergranskning -> Processpårning -> Ny process skapad.
- Välj obligatorisk "Domän" från alternativet i listrutan högst upp i höger hörn.
- Välj "Exportera som" för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML och XLS).
Utöver att övervaka de processer som nyligen har skapats, är följande några av de andra rapporter som genereras av ADAudit Plus:
- Schemalagd uppgift skapad — Ger information om nyligen skapade schemalagda uppgifter.
- Schemalagd uppgift borttagen — Ger information om schemalagda uppgifter som är borttagna.
- Schemalagd uppgift modifierad — Ger detaljer om alla modifikationer som gjorts till befintliga schemalagda uppgifter.
Följande är begränsningarna för att erhålla rapport om övervakning av process i realtid med hjälp av inbyggda verktyg som Windows PowerShell:
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- Om du vill övervaka processer i realtid behöver PowerShell-koden köras varje gång. När man övervakar hundratals (eller ännu fler) schemalagda processer i en domän är det praktiskt taget omöjligt att ändra processnamnet varje gång.
- Att tillämpa fler filter kommer att öka LDAP-frågans komplexitet.
- För att kunna exportera rapporten i andra format behöver skriptet modifieras varje gång.
- Det kan vara utmanande att få rapporter i olika datumformat och tidszoner.
ADAudit Plus skannar automatiskt alla DC:er i domänen för att hämta information om schemalagda uppgifter och processer, generera rapporter i realtid och presentera den i ett enkelt och intuitivt utformat användargränssnitt.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs