PowerShell ve ADAudit Plus Kullanarak Gerçek Zamanlı İşlemi İzleme
Bir kuruluşun ağında, gün boyunca çalıştırmak için zamanlanan çeşitli uygulamalar ve işlemler olabilir. BT yöneticilerinin uyumluluk gereksinimlerini karşılamak için bu görevleri ve işlemleri izlemesi, bellek tüketimini takip etmesi, bir işlemi sonlandırmak veya yeniden başlatmak, vb. gibi uygun eylemleri gerçekleştirmesi gerekir. Ancak, sunuculara yayılmış çok sayıda işlemi manuel olarak denetlemek oldukça imkansız bir iştir. Windows PowerShell gibi yerleşik araçlar veya ADAudit Plus gibi gerçek zamanlı Active Directory denetim araçları bu görevi kolaylaştırabilir.
Aşağıda, Active Directory'deki gerçek zamanlı işlemleri Windows PowerShell ve ADAudit Plus ile izleme prosedürleri arasında bir karşılaştırma yer almaktadır.
PowerShell
PowerShell kullanarak gerçek zamanlı işlemi izleme
- İşlemi izlemek istediğiniz etki alanını tanımlayın.
- Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini bulun.
- Raporu almak için birincil DC'yi tanımlayın.
- Betiği derleyin.
- Windows PowerShell'de yürüt
- Rapor belirtilen biçimde dışarı aktarılacaktır.
- Raporu farklı bir biçimde almak için betiği uygun şekilde değiştirin.
Örnek Windows PowerShell betiği
Aşağıdaki betik, istenen işlemi gerçek zamanlı olarak izler ve raporu oluşturur. Aşağıdaki örnekte, Hesap Makinesi uygulaması izlenmiştir.
$ProcessName = 'Calculator' Get-Process -Name $ProcessName Out-File -FilePath C:\Windows\Logs\Report.csv
(Raporun kaydedilmesi gereken konumu belirtin)
Diğer uygulamalar, işlemler veya zamanlanan görevler, uygun işlem adı girilerek ve PowerShell betiği yürütülerek gerçek zamanlı olarak izlenebilir.
Rapor, aynı şekilde değiştirilerek HTML veya TXT biçiminde getirilebilir.
ADAudit Plus
ADAudit Plus kullanarak gerçek zamanlı işlem izleme raporu alma adımları
- Sunucu Denetimi -> İşlem İzleme -> Yeni İşlem Oluşturuldu kısmında gezinin.
- Sağ üst köşedeki açılır seçenekten gerekli 'Etki Alanı'nı seçin.
- Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML ve XLS) dışarı aktarmak için 'Farklı Dışa Aktar'ı seçin.
Yeni oluşturulan işlemlerin izlenmesine ek olarak, ADAudit Plus tarafından oluşturulan diğer raporlardan bazıları aşağıda verilmiştir:
- Zamanlama Görevi Oluşturuldu - Yeni oluşturulan zamanlanmış görevler hakkında bilgi sağlar.
- Zamanlama Görevi Silindi - Silinen zamanlanmış görevler hakkında bilgi sağlar.
- Zamanlama Görevi Değiştirildi - Var olan zamanlanmış görevlerde yapılan değişiklikler hakkında ayrıntılar sağlar.
Windows PowerShell gibi yerel araçları kullanarak gerçek zamanlı işlem izleme hakkında rapor almak için sınırlamalar aşağıda verilmiştir:
- Bu betiği yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan çalıştırabiliriz.
- İşlemleri gerçek zamanlı olarak izlemek için PowerShell kodunun her seferinde yürütülmesi gerekir. Bir etki alanındaki yüzlerce (veya daha fazla) zamanlanmış işlemi izlerken işlem adını her seferinde değiştirmek neredeyse imkansızdır.
- Daha fazla filtre uygulamak, LDAP sorgusunun karmaşıklığını artıracaktır.
- Raporu diğer biçimlerde dışarı aktarmak için, betiğin her seferinde değiştirilmesi gerekir.
- Farklı tarih biçimlerinde ve saat dilimlerinde rapor almak zor olabilir.
ADAudit Plus, zamanlanan görev ve işlemler hakkında bilgi almak, raporları gerçek zamanlı olarak oluşturmak ve basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde sunmak için etki alanındaki tüm DC'leri otomatik olarak tarar.