我想开发一个监控工具来监控活动目录,如(solar wind,op manager等)。 为此,我选择了Zabbix(一个开源工具)来监控AD并为我提供实时值,以便我可以在我的前端绘制这些结果。 要通过zabbix监视任何进程/服务,我需要提供其完整的zabbix路径。 我已经监控了一些服务,如lsass.exe,ntfrs.exe,并获得了他们的成功结果。 但是我在监控ntds.dit时遇到了问题。 任何人都可以告诉我如何监控ntds.dit?因为这是二进制格式,所以不可读。
其次,Windows性能监视器提供了监视所需的所有参数。但我不知道如何从WPM中读取这些值。
任何人都可以帮助我从WPM获取值,或者是否有任何服务可以给我ntds信息(ldap,ab客户端会话等...),以便我可以在我的前端绘制它。
答案 0 :(得分:0)
Ntds.dit是一个Extensible Storage Engine数据库。它包含所有Active Directory LDAP对象。当系统在启用ADS的情况下运行时,它由LSASS独占打开。唯一不被锁定的是系统处于ADS恢复模式或文件类似于VSS快照时。
可以通过LDAP访问ntds数据库中的所有相关数据;您不需要直接触摸数据库文件。