Active Directory ドメイン サービス（AD DS）

Active Directory ドメイン サービス（AD DS）は、ネットワーク上のオブジェクトに関する情報を格納します。管理者とユーザーはこの情報に簡単にアクセスできます。

AD DS の詳細については、Active Directory ドメイン サービス（AD DS）のドキュメントをご覧ください。

前提条件

AD DS テレメトリーを収集するには、Ops エージェントをインストールする必要があります。

• 指標の場合は、バージョン 2.15.0 以降をインストールします。
• ログの場合は、バージョン 2.15.0 以降をインストールします。

この統合は、AD DS の windows-server-2016 および windows-server-2019 バージョンをサポートしています。

AD DS インスタンスを構成する

デフォルトでは、Active Directory の Windows イベントログとパフォーマンス カウンタが有効になっています。

AD DS 用に Ops エージェントを構成する

Ops エージェントの構成のガイドに従って、AD DS インスタンスからテレメトリーを収集するために必要な要素を追加し、エージェントを再起動します。

構成の例

次のコマンドは、AD DS のテレメトリーを収集して取り込む構成を作成します。

$ErrorActionPreference = 'Stop'

# Create an empty config.yaml file if it doesn't exist.
$configFilePath  = 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml'

if (-not (Test-Path -Path $configFilePath -PathType Leaf)) {
    New-Item -ItemType File -Path $configFilePath -Force | Out-Null
}

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

if (Get-Service google-cloud-ops-agent* -ErrorAction SilentlyContinue) {
  (Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
}

これらの変更を有効にするには、Ops エージェントを再起動する必要があります。

1. RDP または同様のツールを使用してインスタンスに接続し、Windows にログインします。
2. PowerShell アイコンを右クリックし、[管理者として実行] を選択して、管理者権限で PowerShell ターミナルを開きます。
3. エージェントを再起動するには、次の PowerShell コマンドを実行します。

   Restart-Service google-cloud-ops-agent -Force
   

4. エージェントが再起動したことを確認するには、次のコマンドを実行して「Metrics Agent」と「Logging エージェント」のコンポーネントが起動したことを確認します。

   Get-Service google-cloud-ops-agent*
   

ログの収集を構成する

AD DS からログを取り込むには、AD DS が生成するログのレシーバーを作成してから、新しいレシーバー用のパイプラインを作成する必要があります。

active_directory_ds ログのレシーバーを構成するには、次のフィールドを指定します。

ログの内容

logName は、構成で指定されたレシーバー ID から取得されます。LogEntry 内の詳細なフィールドは、次のとおりです。

active_directory_ds ログの LogEntry には次のフィールドが含まれます。

指標の収集を構成する

AD DS から指標を取り込むには、AD DS が生成する指標のレシーバーを作成してから、新しいレシーバーのパイプラインを作成する必要があります。

このレシーバーでは、複数のエンドポイントのモニタリングなど、構成で複数のインスタンスを使用することはできません。このようなインスタンスはすべて同じ時系列に書き込まれるため、Cloud Monitoring ではインスタンスを区別できません。

active_directory_ds 指標のレシーバーを構成するには、次のフィールドを指定します。

モニタリング対象

次の表に、Ops エージェントが AD DS インスタンスから収集する指標の一覧を示します。

構成を確認する

このセクションでは、AD DS レシーバーが正しく構成されていることを確認する方法について説明します。Ops エージェントがテレメトリーの収集を開始するまでに 1～2 分かかる場合があります。

AD DS ログが Cloud Logging に送信されていることを確認するには、次の操作を行います。

1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

   [ログ エクスプローラ] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが「Logging」の結果を選択します。

2. エディタに次のクエリを入力し、[クエリを実行] をクリックします。
   

   resource.type="gce_instance"
   log_id("active_directory_ds")
   

AD DS 指標が Cloud Monitoring に送信されていることを確認するには、次のようにします。

1. Google Cloud コンソールで leaderboard Metrics explorer のページに移動します。

   [Metrics Explorer] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] の結果を選択します。

2. クエリビルダー ペインのツールバーで、[codeMQL] または [codePROMQL] という名前のボタンを選択します。
3. [言語] で [PromQL] が選択されていることを確認します。言語切り替えボタンは、クエリの書式設定と同じツールバーにあります。
4. エディタに次のクエリを入力し、[クエリを実行] をクリックします。
   

   {"workload.googleapis.com/active_directory.ds.bind.rate", monitored_resource="gce_instance"}
   

ダッシュボードを表示する

AD DS 指標を表示するには、グラフまたはダッシュボードが構成されている必要があります。AD DS インテグレーションには、1 つ以上のダッシュボードが含まれています。インテグレーションを構成して Ops エージェントが指標データの収集を開始すると、ダッシュボードは自動的にインストールされます。

インテグレーションをインストールすることなく、ダッシュボードの静的プレビューを表示することもできます。

インストールされているダッシュボードを表示する手順は次のとおりです。

1. Google Cloud コンソールで [ダッシュボード] ページに移動します。

   [ダッシュボード] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] の結果を選択します。

2. [ダッシュボード リスト] タブを選択し、[統合] カテゴリを選択します。
3. 表示するダッシュボードの名前をクリックします。

インテグレーションを構成してもダッシュボードがインストールされていない場合は、Ops エージェントが実行されていることを確認します。ダッシュボードにグラフの指標データがない場合、ダッシュボードのインストールは失敗します。Ops エージェントが指標の収集を開始した後に、ダッシュボードがインストールされます。

ダッシュボードの静的プレビューを表示する手順は次のとおりです。

1. Google Cloud コンソールで [インテグレーション] ページに移動します。

   [インテグレーション] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] の結果を選択します。

2. [デプロイメント プラットフォーム] フィルタの [Compute Engine] をクリックします。
3. AD DS のエントリを見つけて、[詳細を表示] をクリックします。
4. [ダッシュボード] タブを選択すると、静的プレビューが表示されます。ダッシュボードがインストールされている場合は、[ダッシュボードを表示] をクリックして移動できます。

Cloud Monitoring のダッシュボードについて詳しくは、ダッシュボードとグラフをご覧ください。

[インテグレーション] ページの使用方法については、インテグレーションを管理するをご覧ください。

アラート ポリシーをインストールする

アラート ポリシーは、指定した条件が成立した際に通知するように Cloud Monitoring に指示します。AD DS インテグレーションには、ユーザーが使用できる 1 つ以上のアラート ポリシーが含まれています。これらのアラート ポリシーは、Monitoring の [インテグレーション] ページで表示してインストールできます。

使用可能なアラート ポリシーの説明を表示してインストールする手順は次のとおりです。

1. Google Cloud コンソールで [インテグレーション] ページに移動します。

   [インテグレーション] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] の結果を選択します。

2. AD DS のエントリを見つけて、[詳細を表示] をクリックします。
3. [アラート] タブを選択します。このタブには、利用可能なアラート ポリシーの説明と、それらをインストールするためのインターフェースが表示されます。
4. アラート ポリシーをインストールします。アラート ポリシーでは、アラートがトリガーされた通知の送信先を特定する必要があるため、インストール環境の情報が必要になります。アラート ポリシーをインストールする手順は次のとおりです。
   1. 利用可能なアラート ポリシーのリストから、インストールするアラート ポリシーを選択します。

   2. [通知の構成] セクションで、1 つ以上の通知チャンネルを選択します。通知チャンネルの使用を無効にすることもできますが、無効にすると、アラート ポリシーは通知なく起動します。Monitoring でステータスを確認できますが、通知は受信しません。

      通知チャンネルの詳細については、通知チャンネルを管理するをご覧ください。

   3. [ポリシーの作成] をクリックします。

Cloud Monitoring のアラート ポリシーの詳細については、アラートの概要をご覧ください。

[インテグレーション] ページの使用方法については、インテグレーションを管理するをご覧ください。

次のステップ

Ansible を使用して Ops エージェントをインストールし、サードパーティ アプリケーションを構成してサンプル ダッシュボードをインストールする方法についてのチュートリアルは、Ops エージェントをインストールして、サードパーティ アプリケーションのトラブルシューティングを行うの動画をご覧ください。