AdInsight可以帮助用户实时监视Active
Directory客户端的全部活动事件,支持过滤显示、突出显示事件、事件错误、相关事件、会话事件、流程信息、事件信息等内容查看,只需要在软件上添加捕捉的活动项目,软件就会实时显示活动事件的工作状态,将各种事件信息全部显示在主界面,方便用户实时查看LDAP活动,这款软件功能还是比较简单的,用户可以在软件上查看详细的报告,可以在软件高亮显示特殊事件,可以更改颜色高亮显示,需要就下载吧!
ADInsight是一款适用于Windows的高级监控工具,可显示实时文件客户端Active Directory(LDAP-轻量级目录访问协议)活动。使用ADInsight,您可以解决影响启用AD的应用程序(如Exchange和SQL Server)的权限、性能和配置问题。
ADInsight使用DLL注入技术来拦截应用程序在Wldap32.DLL库中进行的调用,Wldap32.DLL库是ldap和ADSI等Active Directory API的标准库。与网络监控工具不同,ADInsight拦截并解释所有客户端API,包括那些不会导致传输到服务器的API。ADInsight监视任何可以加载其跟踪DLL的进程,这意味着它不需要管理权限,但是,如果使用管理权限运行,它还将监视系统进程,包括windows服务。
ADInsight在Windows 2000、Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008上运行。
1.捕捉事件
要打开和关闭捕获模式,请单击“捕获”工具栏按钮,从“文件”菜单中选择“捕获事件”,或按Ctrl+E。捕获模式关闭时不会收集任何数据。
2、笔记
默认情况下,在建立新连接时会捕获事件。要更改默认捕获模式,请从“选项”菜单中选择“首选项”,然后清除“连接后自动开始捕获”。
3、复制事件
要将选定的事件复制到剪贴板,请从“编辑”菜单中选择“复制”或按Ctrl+C。
4、查找文本
要在“事件窗格”中搜索出现的文本,请单击“查找”工具栏按钮,选择“编辑”菜单上的“查找”,或按Ctrl+F。此操作将打开“查找”对话框。
5、清除显示
要清除“事件窗格”,请单击“清除”工具栏按钮或从“编辑”菜单中选择“清除显示”。
6、过滤显示
要显示或隐藏名称中包含指定文本子字符串的进程,或添加或排除选定的LDAP事务,请单击“筛选器”工具栏按钮,从“视图”菜单中选择“事件筛选器”,或按Ctrl+L。
7、突出显示事件
要设置显示高亮显示属性,请在“高亮显示”菜单上或从右键单击事件窗格中的项目时显示的上下文菜单中选择“高亮显示首选项”。
8、查找事件错误
要转到事件窗格中的下一个错误,请单击“下一个”工具栏按钮,或从右键单击事件窗格中某个项目时显示的上下文菜单中选择“下一事件错误”。
9、查看相关事件
要查看与所选项目具有相同事件句柄的事件列表,请在“视图”菜单或右键单击该项目时显示的上下文菜单上选择“查看相关事件”。
10、查看相关会话事件
要查看与所选项目具有相同LDAP会话句柄的事件列表,请在“查看”菜单或右键单击该项目时出现的上下文菜单上选择“查看会话事件”。
11、查看流程信息
要查看有关进行LDAP调用的进程的信息,请从右键单击事件窗格中的项目时显示的上下文菜单中选择“进程信息”。
查看突出显示的事件
要在“事件窗格”中查看高亮显示条目的报告,请从“视图”菜单的“HTML报告”子菜单中选择“高亮显示的事件”。
此操作将在Web浏览器窗口中打开HTML格式的报告。
突出显示的事件报告
要在“请求”列中查看有关LDAP功能的详细信息,请单击超链接。要保存报告的内容,请从浏览器窗口的“文件”菜单中选择“另存为”。
笔记
报告中显示的列与事件窗格中可见的列相对应。要添加或删除列,请从“选项”菜单或右键单击项目时显示的上下文菜单中选择“选择列”。
查看具有时间结果的事件
要在事件窗格中查看LDAP调用的直方图报告以及“总时间”、“最长时间”和“平均时间”统计信息,请从“查看”菜单的“HTML报告”子菜单中选择“事件时间结果”。
此操作将在Web浏览器窗口中打开HTML格式的报告。
事件与时间结果报告
要查看有关LDAP功能的详细信息,请单击超链接。要保存报告的内容,请从浏览器窗口的“文件”菜单中选择“另存为”。
笔记
要显示未调用的函数,请从“选项”菜单中选择“首选项”,然后清除“抑制报告中的未调用函数”。
查看带有详细信息的事件
若要查看事件窗格中所有项目的报告以及相应的详细信息窗格,请从“查看”菜单的“HTML报告”子菜单中选择“带详细信息的事件”。
此操作将在Web浏览器窗口中打开HTML格式的报告。
带有详细信息的事件报告
要在“请求”列中查看有关LDAP功能的详细信息,请单击超链接。要保存报告的内容,请从浏览器窗口的“文件”菜单中选择“另存为”。
笔记
报告中显示的列与事件窗格中可见的列相对应。要添加或删除列,请从“选项”菜单或右键单击项目时显示的上下文菜单中选择“选择列”。
设置历史深度
默认情况下,会从事件列表中丢弃较旧的行,以保持在指定的“历史记录”深度内。要更改历史记录深度,请单击“历史记录”工具栏按钮,选择“视图”菜单上的“历史记录深度”,或按Ctrl+H。
此操作将打开“事件列表历史记录深度”对话框。
“事件历史记录深度”对话框
在“历史深度”框中键入或选择一个新值,或单击“默认值”以恢复50000行的默认值。
在“历史深度”框中键入或选择0,以在显示中保留不受限制的行数。
笔记
禁用“自动滚动”会将“历史记录深度”临时设置为不受限制的行数,以便新项目将继续显示在显示中。
设置列显示
要选择显示中的列,请从“选项”菜单或右键单击事件窗格中的项目时显示的上下文菜单中选择“选择列”。
此操作将打开“选择列”对话框。
“选择列”对话框
您可以选择以下任意列显示在事件窗格中:
序列号:
分配给事件的唯一序列号;序列号中的间隙可能表示缓冲区溢出,这是由于大量活动或阻止某些项目出现在显示器中的筛选造成的
时间:
事件发生的时间
流程:
对Active Directory进行LDAP调用的进程的名称
请求:
LDAP函数调用的名称
类型:
LDAP调用是同步的还是异步的
会话:
LDAP会话句柄
事件ID:
LDAP事件句柄
输入:
从进程传递到Active Directory的值
输出:
从Active Directory传递给进程的值
结果:
函数返回的Result代码;除非清除“选项”菜单上的“抑制成功状态”,否则不会显示成功结果
期间
调用和结果之间经过的时间
您可以选择以下任意列显示在“详细信息窗格”中:
参数
所选LDAP调用的参数名称
输入/输出:
应用程序是否正在发送或接收参数
价值
传递给进行LDAP调用的进程或从该进程传递的值
服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载服务器区 /
下载
网友评论