Os Serviços de Domínio do Active Directory (AD DS) armazenam informações sobre objetos na rede para que os administradores e os utilizadores possam aceder facilmente a estas informações.
Para mais informações sobre o AD DS, consulte a documentação dos Serviços de Domínio do Active Directory (AD DS).
Pré-requisitos
Para recolher telemetria do AD DS, tem de instalar o agente de operações:
- Para métricas, instale a versão 2.15.0 ou superior.
- Para registos, instale a versão 2.15.0 ou superior.
Esta integração suporta as versões do AD DS windows-server-2016 e windows-server-2019.
Configure a sua instância do AD DS
Por predefinição, os registos de eventos do Windows do Active Directory e os contadores de desempenho estão ativados.
Configure o agente de operações para o AD DS
Seguindo o guia para configurar o Ops Agent, adicione os elementos necessários para recolher telemetria de instâncias do AD DS e reinicie o agente.
Exemplo de configuração
Os seguintes comandos criam a configuração para recolher e carregar telemetria para o AD DS:
Para que estas alterações entrem em vigor, tem de reiniciar o agente de operações:
- Estabeleça ligação à sua instância através do RDP ou de uma ferramenta semelhante e inicie sessão no Windows.
- Abra um terminal do PowerShell com privilégios de administrador: clique com o botão direito do rato no ícone do PowerShell e selecione Executar como administrador
- Para reiniciar o agente, execute o seguinte comando do PowerShell:
Restart-Service google-cloud-ops-agent -Force
- Para confirmar que o agente foi reiniciado, execute o seguinte comando e
verifique se os componentes "Agente de métricas" e "Agente de registo" foram iniciados:
Get-Service google-cloud-ops-agent*
Configure a recolha de registos
Para carregar registos do AD DS, tem de criar um recetor para os registos produzidos pelo AD DS e, em seguida, criar um pipeline para o novo recetor.
Para configurar um recetor para os seus registos active_directory_ds
, especifique os seguintes campos:
Campo | Predefinição | Descrição |
---|---|---|
type |
O valor tem de ser active_directory_ds . |
O que é registado
O logName
é derivado dos IDs dos recetores especificados na configuração. Os campos detalhados no interior de
LogEntry
são os seguintes.
Os registos active_directory_ds
contêm os seguintes campos em LogEntry
:
Campo | Tipo | Descrição |
---|---|---|
jsonPayload.Channel |
de string | O canal do registo de eventos onde o registo foi registado. |
jsonPayload.ComputerName |
de string | O nome do computador a partir do qual este registo tem origem. |
jsonPayload.Data |
de string | Dados adicionais específicos do evento incluídos no registo. |
jsonPayload.EventCategory |
número | A categoria do evento. |
jsonPayload.EventID |
número | Um ID que identifica o tipo de evento. |
jsonPayload.EventType |
de string | O tipo de evento. |
jsonPayload.Message |
de string | A mensagem de registo. |
jsonPayload.Qualifiers |
número | Um número de qualificador usado para a identificação de eventos. |
jsonPayload.RecordNumber |
número | O número de sequência do registo de eventos. |
jsonPayload.Sid |
de string | O identificador de segurança que identifica um principal de segurança ou um grupo de segurança do processo que registou esta mensagem. |
jsonPayload.SourceName |
de string | O componente de origem que registou esta mensagem. |
jsonPayload.StringInserts |
[]string | Dados de strings dinâmicos que foram usados para criar a mensagem de registo. |
jsonPayload.TimeGenerated |
de string | Uma data/hora que representa o momento em que o registo foi gerado. |
jsonPayload.TimeWritten |
de string | Uma data/hora que representa o momento em que o registo foi escrito no registo de eventos. |
severity |
string (LogSeverity ) |
Nível de entrada de registo (traduzido). |
Configure a recolha de métricas
Para carregar métricas do AD DS, tem de criar um recetor para as métricas produzidas pelo AD DS e, em seguida, criar um pipeline para o novo recetor.
Este recetor não suporta a utilização de várias instâncias na configuração, por exemplo, para monitorizar vários pontos finais. Todas essas instâncias escrevem na mesma série cronológica e o Cloud Monitoring não tem forma de as distinguir.
Para configurar um destinatário para as suas métricas active_directory_ds
, especifique os seguintes campos:
Campo | Predefinição | Descrição |
---|---|---|
collection_interval |
60s |
Um valor de duração, como 30s ou 5m . |
type |
O valor tem de ser active_directory_ds . |
O que é monitorizado
A tabela seguinte apresenta a lista de métricas que o agente de operações recolhe da instância do AD DS.
Tipo de métrica | |
---|---|
Tipo, Tipo Recursos monitorizados |
Etiquetas |
workload.googleapis.com/active_directory.ds.bind.rate
|
|
GAUGE , DOUBLE gce_instance |
type
|
workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time
|
|
GAUGE , INT64 gce_instance |
|
workload.googleapis.com/active_directory.ds.ldap.bind.rate
|
|
GAUGE , DOUBLE gce_instance |
|
workload.googleapis.com/active_directory.ds.ldap.client.session.count
|
|
GAUGE , INT64 gce_instance |
|
workload.googleapis.com/active_directory.ds.ldap.search.rate
|
|
GAUGE , DOUBLE gce_instance |
|
workload.googleapis.com/active_directory.ds.name_cache.hit_rate
|
|
GAUGE , DOUBLE gce_instance |
|
workload.googleapis.com/active_directory.ds.notification.queued
|
|
GAUGE , INT64 gce_instance |
|
workload.googleapis.com/active_directory.ds.operation.rate
|
|
GAUGE , DOUBLE gce_instance |
type
|
workload.googleapis.com/active_directory.ds.replication.network.io
|
|
CUMULATIVE , INT64 gce_instance |
direction type
|
workload.googleapis.com/active_directory.ds.replication.object.rate
|
|
GAUGE , DOUBLE gce_instance |
direction
|
workload.googleapis.com/active_directory.ds.replication.operation.pending
|
|
GAUGE , INT64 gce_instance |
|
workload.googleapis.com/active_directory.ds.replication.property.rate
|
|
GAUGE , DOUBLE gce_instance |
direction
|
workload.googleapis.com/active_directory.ds.replication.sync.object.pending
|
|
GAUGE , INT64 gce_instance |
|
workload.googleapis.com/active_directory.ds.replication.sync.request.count
|
|
CUMULATIVE , INT64 gce_instance |
result
|
workload.googleapis.com/active_directory.ds.replication.value.rate
|
|
GAUGE , DOUBLE gce_instance |
direction type
|
workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued
|
|
GAUGE , INT64 gce_instance |
|
workload.googleapis.com/active_directory.ds.suboperation.rate
|
|
GAUGE , DOUBLE gce_instance |
type
|
workload.googleapis.com/active_directory.ds.thread.count
|
|
GAUGE , INT64 gce_instance |
Valide a configuração
Esta secção descreve como verificar se configurou corretamente o recetor do AD DS. O agente de operações pode demorar um ou dois minutos a começar a recolher telemetria.
Para verificar se os registos do AD DS estão a ser enviados para o Cloud Logging, faça o seguinte:
-
Na Google Cloud consola, aceda à página Explorador de registos:
Aceda ao Explorador de registos
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
- Introduza a seguinte consulta no editor e, de seguida, clique em Executar consulta:
resource.type="gce_instance" log_id("active_directory_ds")
Para verificar se as métricas do AD DS estão a ser enviadas para o Cloud Monitoring, faça o seguinte:
-
Na Google Cloud consola, aceda à página leaderboard Explorador de métricas:
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
- Na barra de ferramentas do painel do criador de consultas, selecione o botão cujo nome é code MQL ou code PromQL.
- Verifique se a opção PromQL está selecionada no botão Idioma. O botão para alternar o idioma encontra-se na mesma barra de ferramentas que lhe permite formatar a consulta.
- Introduza a seguinte consulta no editor e, de seguida, clique em Executar consulta:
{"workload.googleapis.com/active_directory.ds.bind.rate", monitored_resource="gce_instance"}
Ver o painel de controlo
Para ver as métricas do AD DS, tem de ter um gráfico ou um painel de controlo configurado. A integração do AD DS inclui um ou mais painéis de controlo para si. Todos os painéis de controlo são instalados automaticamente depois de configurar a integração e o agente de operações começar a recolher dados de métricas.
Também pode ver pré-visualizações estáticas de painéis de controlo sem instalar a integração.
Para ver um painel de controlo instalado, faça o seguinte:
-
Na Google Cloud consola, aceda à página
Painéis de controlo:
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
- Selecione o separador Lista de painéis de controlo e, de seguida, escolha a categoria Integrações.
- Clique no nome do painel de controlo que quer ver.
Se configurou uma integração, mas o painel de controlo não foi instalado, verifique se o agente de operações está em execução. Quando não existem dados de métricas para um gráfico no painel de controlo, a instalação do painel de controlo falha. Depois de o agente de operações começar a recolher métricas, o painel de controlo é instalado para si.
Para ver uma pré-visualização estática do painel de controlo, faça o seguinte:
-
Na Google Cloud consola, aceda à página
Integrações:
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
- Clique no filtro da plataforma de implementação Compute Engine.
- Localize a entrada para AD DS e clique em Ver detalhes.
- Selecione o separador Painéis de controlo para ver uma pré-visualização estática. Se o painel de controlo estiver instalado, pode navegar até ele clicando em Ver painel de controlo.
Para mais informações acerca dos painéis de controlo no Cloud Monitoring, consulte o artigo Painéis de controlo e gráficos.
Para mais informações sobre como usar a página Integrações, consulte o artigo Gerir integrações.
Instale políticas de alerta
As políticas de alerta indicam ao Cloud Monitoring que lhe envie uma notificação quando ocorrerem condições especificadas. A integração do AD DS inclui uma ou mais políticas de alerta para sua utilização. Pode ver e instalar estas políticas de alerta na página Integrações em Monitorização.
Para ver as descrições das políticas de alerta disponíveis e instalá-las, faça o seguinte:
-
Na Google Cloud consola, aceda à página
Integrações:
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
- Localize a entrada para AD DS e clique em Ver detalhes.
- Selecione o separador Alertas. Este separador apresenta descrições das políticas de alerta disponíveis e uma interface para as instalar.
- Instale políticas de alerta. As políticas de alerta precisam de saber para onde enviar notificações de que o alerta foi acionado, pelo que requerem informações suas para a instalação.
Para instalar políticas de alerta, faça o seguinte:
- Na lista de políticas de alerta disponíveis, selecione as que quer instalar.
Na secção Configurar notificações, selecione um ou mais canais de notificação. Tem a opção de desativar a utilização de canais de notificação, mas, se o fizer, as suas políticas de alerta são acionadas silenciosamente. Pode verificar o respetivo estado em Monitorização, mas não recebe notificações.
Para mais informações sobre os canais de notificação, consulte o artigo Faça a gestão dos canais de notificação.
- Clique em Criar políticas.
Para mais informações sobre as políticas de alerta no Cloud Monitoring, consulte o artigo Introdução aos alertas.
Para mais informações sobre como usar a página Integrações, consulte o artigo Gerir integrações.
O que se segue?
Para ver um passo a passo sobre como usar o Ansible para instalar o agente de operações, configurar uma aplicação de terceiros e instalar um painel de controlo de exemplo, consulte o vídeo Instale o agente de operações para resolver problemas de aplicações de terceiros.