Geneos - напоминание сброса пароля для учетных записей базы данных
Есть ли способ отправить напоминание (оповещение по электронной почте) в Geneos, которое будет напоминать пользователю за 10/15 дней до истечения срока действия, чтобы избежать проблемы с истечением срока действия пароля.
Мне нужно напоминание, отправленное за 10 дней до истечения срока действия пароля. Я настроил срок действия учетной записи БД через каждые 60 дней.
Благодарю.
3 ответа
Вы можете использовать сэмплер sql-toolkit и запросить следующий запрос для получения статуса учетной записи всех пользователей: (вы можете фильтровать пользователей, используя WHERE profile = 'USER' или что-то в этом роде)
select username, account_status, lock_date, expiry_date from dba_users;
После этого вы можете создать простое правило проверки для столбца expiry_date в папке "Правила".
Я не думаю, что для этого есть какие-нибудь доступные плагины. Альтернативой может быть написание сценария powershell для заполнения пользовательской информации. Вы можете выполнить следующие шаги:
- Написать скрипт powershell, используя
Get-ADUserКомандлет для получения информации об истечении срока действия пароля. Скрипт должен производить вывод в формате csv. - Добавьте сэмплер в Geneos и используйте плагин toolkit для вызова сценария powershell, созданного на первом шаге.
- Добавьте правило в столбце Geneos on expiry.
Первое, что вам нужно сделать, - это создать сэмплер, который может запрашивать вашу БД, чтобы получить информацию об учетной записи, которую вы хотите отслеживать. Вы должны просто использовать встроенный SQL-Toolkit. Пожалуйста, посетите следующий сайт для получения дополнительной информации о том, как его настроить. https://resources.itrsgroup.com/Netprobe/database/sql-toolkit.html
Пример ниже будет работать с SQL Server
- Будет перечислен каждый аккаунт
- Дни до истечения срока действия этой учетной записи
- если срок действия пароля истек
- если аккаунт в данный момент заблокирован
- Когда аккаунт был заблокирован, если это было
Дата последнего ввода пароля
select name, isnull(loginproperty(name,'DaysUntilExpiration'),'NA') DaysUntilExpiration, isnull(loginproperty(name,'IsExpired'),'NA') IsExpired, isnull(loginproperty(name,'IsLocked'),'NA') IsLocked, isnull(loginproperty(name,'LockoutTime'),'NA') LockoutTime, isnull(loginproperty(name,'PasswordLastSetTime'),'NA') PasswordLastSetTime from sys.server_principals where type='S' union select name, isnull(loginproperty(name,'DaysUntilExpiration'),'NA') DaysUntilExpiration, isnull(loginproperty(name,'IsExpired'),'NA') IsExpired, isnull(loginproperty(name,'IsLocked'),'NA') IsLocked, isnull(loginproperty(name,'LockoutTime'),'NA') LockoutTime, isnull(loginproperty(name,'PasswordLastSetTime'),'NA') PasswordLastSetTime from sys.database_principals where type='S'
Теперь, когда вы получили необходимую информацию ("Дни до истечения срока действия пароля"), вам нужно настроить правило, которое будет запускать электронное письмо по истечении 10 дней до истечения срока его действия. Дополнительную информацию о правилах см. На https://resources.itrsgroup.com/none/geneos/Documentation/Gateway2/reference_guide/index.html.
Вот пример правила, которое вы можете использовать:
Это создаст пользовательскую строку темы, которая перечисляет учетную запись и содержит комментарий о том, что нужно предпринять, чтобы решить.
set $(subject) concat("SQL Account - ", target "rowName", ": Is set to expire in 10 days") set $(comment1) "Please set a new password" if value < 11 then userdata "EMAILS" "User@domain.com" userdata "SUBJECT" $(subject) userdata "LONG_COMMENT" $(comment1) severity critical run "EmailAlert" else severity ok endif