Powershell ile IIS Application Pool Kontrolü ve Telegram’a Alert Gönderilmesi
Merhaba, bu yazıda Powershell ile IIS’de yer alan tüm Application Pool’ların durumunu check edip eğer Stop durumdaysa Start duruma geçmesini sağlamak ve oluşan bu durumu Telegram aracılığı ile alert olarak gönderilmesinden bahsedeceğim.
Bunun için ihtiyacımız olan şeyler;
- IIS
- Powershell
- Admin Account
- Telegram Bot/Botları
- Telegram Kanalı veya Grubu
BotFather ile Telegram Bot’u hazırlamak için şu linkte yer alan dökümana göz gezdirebilirsiniz. Detaylı olarak anlatılmış durumda. Daha sonrasında oluşturduğumuz botu Telegram kanalı veya grubuna ekliyoruz. Son olarak da kanal veya grubumuzun Chat ID’sini öğrenmek için MyIDBot adlı bot’u ekliyoruz. Bununla alakalı dökümana da şu linkten ulaşabilirsiniz.
Önemli Not: Script dosyasını ilgili makinede (local veya remote) admin olarak run etmemiz gerekiyor.
Şimdi, asıl işi yapacak olan Powershell scriptinin çalışma mantığını açıklayalım,
- Net.ServicePointManager kod satırı, scriptimizin TLS1.2 protokolünü kullanarak çalışmasını sağlıyor. Bunun nedeni ise, Telegram API’nin sadece TLS1.2 protokülünü kullanarak handshake yapması.
- IIS yönetimi için WebAdministrator modülünü import ediyoruz.
- Set-Location ile IIS Application Pool configlerinin yer aldığını dizine gidiyoruz ve $ApplicationPools adında bir değişken yaratıp, bu dizinde dir komutu ile listeleme yapıyoruz.
- Daha sonra foreach ile her bir Application Pool’u $item değişkenine atıyoruz. Böylelikle IIS’de yer alan tüm Application Pool’ların durumlarını tek tek check etmiş oluyoruz.
- $botToken ve $chatID kısımlarına, 2 bot üzerinden aldığımız bilgileri giriyoruz. (BotFather ve MyIDBot)
- Ardından if ve try-catch bloklarını kullanarak, eğer Application Pool’lardan bir tanesinin durumu Started değilse, Started durumuna getirilmesini sağlıyoruz. Ve Telegram’da yer alan kanal veya gruba ApplicationPool Started! başlıklı alert gönderilmesini sağlamış oluyoruz.
- Herhangi olası bir durumda Application Pool Start edilemezse catch bloğuna düşüp, ApplicationPool NOT Started! başlıklı alert gönderilmesi sağlanmış oluyor.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Import-Module WebAdministration Set-Location IIS:\AppPools $ApplicationPools = dir foreach ($item in $ApplicationPools) { $ApplicationPoolName = $item.Name $ApplicationPoolStatus = $item.state $hostname = hostname $botToken = 'telegram-bot-token' $chatID = 'telegram-channel-or-group-id' if($ApplicationPoolStatus -ne "Started") { try { Start-WebAppPool -Name $ApplicationPoolName $result = "ApplicationPool Started!" + "`nAppName: " + $ApplicationPoolName + "`nHostname: " + $hostname $telegramURI = ("https://api.telegram.org/bot" + $botToken + "/sendMessage") $telegramJson = ConvertTo-Json -Compress @{chat_id = $chatID; text=$result} $telegramResponse = Invoke-RestMethod -Uri $telegramURI -Method Post -ContentType 'application/json;charset=utf-8' -Body $telegramJson } catch { $result2 = "ApplicationPool NOT Started!" + "`nAppName: " + $ApplicationPoolName + "`nHostname: " + $hostname $telegramURI = ("https://api.telegram.org/bot" + $botToken + "/sendMessage") $telegramJson = ConvertTo-Json -Compress @{chat_id = $chatID; text=$result2} $telegramResponse = Invoke-RestMethod -Uri $telegramURI -Method Post -ContentType 'application/json;charset=utf-8' -Body $telegramJson } } } |
Örnek Telegram Alert Görseli,
Eğer bu scripti, domain ortamındaki birçok makinede remote olarak çalıştırmak istiyorsanız, aşağıdaki komutla scripti call etmeniz yeterli olacaktır.
|
1 |
Invoke-Command -ComputerName MachineName1, MachineName2 -FilePath Path\to\Script\scriptname.ps1 |
Umarım faydalı bir konu olmuştur. Bir sonraki yazıda görüşmek üzere…