Servizi di dominio Active Directory (AD DS)

Active Directory Domain Services (AD DS) archivia le informazioni sugli oggetti sulla rete per consentire ad amministratori e utenti di accedervi facilmente.

Per ulteriori informazioni su AD DS, consulta la documentazione di Active Directory Domain Services (AD DS).

Prerequisiti

Per raccogliere la telemetria di AD DS, devi installare Ops Agent:

  • Per le metriche, installa la versione 2.15.0 o successive.
  • Per i log, installa la versione 2.15.0 o successive.

Questa integrazione supporta le versioni di AD DS: windows-server-2016 e windows-server-2019.

Configura l'istanza di AD DS

Per impostazione predefinita, sono abilitati i log eventi e i contatori delle prestazioni di Active Directory per Windows.

Configurazione di Ops Agent per AD DS

Segui la guida per configurare l'Ops Agent, aggiungi gli elementi richiesti per raccogliere la telemetria dalle istanze AD DS e riavvia l'agente.

Configurazione di esempio

I seguenti comandi creano la configurazione per raccogliere e importare la telemetria per AD DS e riavviare Ops Agent:

$ErrorActionPreference = 'Stop'

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

# Stop-Service may fail if the service isn't in a Running state yet.
(Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configura la raccolta dei log

Per importare i log da AD DS, devi creare ricevitori per i log generati da AD DS, quindi creare una pipeline per i nuovi ricevitori.

Per configurare un ricevitore per i log active_directory_ds, specifica i seguenti campi:

Campo Predefinito Descrizione
type Il valore deve essere active_directory_ds.

Cosa viene registrato

logName viene ricavato dagli ID destinatario specificati nella configurazione. Di seguito sono riportati i campi dettagliati all'interno di LogEntry.

I log active_directory_ds contengono i seguenti campi in LogEntry:

Campo Tipo Descrizione
jsonPayload.Channel string Il canale del log eventi in cui è stato registrato il log.
jsonPayload.ComputerName string Il nome del computer da cui ha origine il log.
jsonPayload.Data string Dati aggiuntivi specifici per gli eventi inclusi nel log.
jsonPayload.EventCategory number La categoria dell'evento.
jsonPayload.EventID number Un ID che identifica il tipo di evento.
jsonPayload.EventType string Il tipo di evento.
jsonPayload.Message string Il messaggio di log.
jsonPayload.Qualifiers number Un numero di qualificatore utilizzato per l'identificazione degli eventi.
jsonPayload.RecordNumber number Il numero di sequenza del log eventi.
jsonPayload.Sid string L'identificatore di sicurezza che identifica un'entità di sicurezza o un gruppo di sicurezza del processo che ha registrato questo messaggio.
jsonPayload.SourceName string Il componente di origine che ha registrato questo messaggio.
jsonPayload.StringInserts []stringa Dati della stringa dinamica utilizzati per creare il messaggio di log.
jsonPayload.TimeGenerated string Un timestamp che rappresenta il momento in cui è stato generato il record.
jsonPayload.TimeWritten string Un timestamp che rappresenta il momento in cui il record è stato scritto nel log eventi.

Configurazione della raccolta di metriche

Per importare le metriche da AD DS, devi creare un ricevitore per le metriche generate da AD DS, quindi creare una pipeline per il nuovo destinatario.

Questo destinatario non supporta l'utilizzo di più istanze nella configurazione, ad esempio per monitorare più endpoint. Tutte queste istanze scrivono nella stessa serie temporale e Cloud Monitoring non ha modo di distinguerle.

Per configurare un ricevitore per le metriche active_directory_ds, specifica i seguenti campi:

Campo Predefinito Descrizione
collection_interval 60s Un valore time.Duration, ad esempio 30s o 5m.
type Il valore deve essere active_directory_ds.

Che cosa viene monitorato

La tabella seguente fornisce l'elenco delle metriche raccolte da Ops Agent dall'istanza di AD DS.

Tipo di metrica
Tipo
Risorse monitorate		 Etichette
workload.googleapis.com/active_directory.ds.bind.rate
GAUGEDOUBLE
gce_instance 		type
workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.ldap.bind.rate
GAUGEDOUBLE
gce_instance 		 
workload.googleapis.com/active_directory.ds.ldap.client.session.count
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.ldap.search.rate
GAUGEDOUBLE
gce_instance 		 
workload.googleapis.com/active_directory.ds.name_cache.hit_rate
GAUGEDOUBLE
gce_instance 		 
workload.googleapis.com/active_directory.ds.notification.queued
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.operation.rate
GAUGEDOUBLE
gce_instance 		type
workload.googleapis.com/active_directory.ds.replication.network.io
CUMULATIVEINT64
gce_instance 		direction
type
workload.googleapis.com/active_directory.ds.replication.object.rate
GAUGEDOUBLE
gce_instance 		direction
workload.googleapis.com/active_directory.ds.replication.operation.pending
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.replication.property.rate
GAUGEDOUBLE
gce_instance 		direction
workload.googleapis.com/active_directory.ds.replication.sync.object.pending
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.replication.sync.request.count
CUMULATIVEINT64
gce_instance 		result
workload.googleapis.com/active_directory.ds.replication.value.rate
GAUGEDOUBLE
gce_instance 		direction
type
workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.suboperation.rate
GAUGEDOUBLE
gce_instance 		type
workload.googleapis.com/active_directory.ds.thread.count
GAUGEINT64
gce_instance 		 

Verificare la configurazione

Questa sezione descrive come verificare di aver configurato correttamente il ricevitore AD DS. Potrebbero essere necessari uno o due minuti prima che Ops Agent inizi a raccogliere i dati di telemetria.

Per verificare che i log di AD DS vengano inviati a Cloud Logging, procedi nel seguente modo:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Logging e poi Esplora log:

    Vai a Esplora log

  2. Inserisci la seguente query nell'editor e fai clic su Esegui query: 
    resource.type="gce_instance"
log_id("active_directory_ds")

Per verificare che le metriche di AD DS vengano inviate a Cloud Monitoring:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Metrics Explorer:

    Vai a Metrics Explorer

  2. Nella barra degli strumenti del riquadro del generatore di query, seleziona il pulsante il cui nome è  MQL o  PromQL.
  3. Verifica che MQL sia selezionato nel pulsante di attivazione/disattivazione Lingua. Il pulsante di attivazione/disattivazione della lingua si trova nella stessa barra degli strumenti che consente di formattare la query.
  4. Inserisci la seguente query nell'editor e fai clic su Esegui query: 
    fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

Visualizza dashboard

Per visualizzare le metriche AD DS, devi aver configurato un grafico o una dashboard. L'integrazione di AD DS include una o più dashboard. Le dashboard vengono installate automaticamente dopo la configurazione dell'integrazione e dopo che Ops Agent ha iniziato a raccogliere i dati delle metriche.

Puoi anche visualizzare anteprime statiche delle dashboard senza installare l'integrazione.

Per visualizzare una dashboard installata:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring, quindi seleziona  Dashboard:

    Vai a Dashboard

  2. Seleziona la scheda Elenco dashboard, quindi scegli la categoria Integrazioni.
  3. Fai clic sul nome della dashboard che vuoi visualizzare.

Se hai configurato un'integrazione, ma la dashboard non è stata installata, verifica che Ops Agent sia in esecuzione. Se non sono disponibili dati delle metriche per un grafico nella dashboard, l'installazione della dashboard non riesce. Una volta che Ops Agent inizia a raccogliere le metriche, la dashboard viene installata automaticamente.

Per visualizzare un'anteprima statica della dashboard:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Integrazioni:

    Vai a Integrazioni

  2. Fai clic sul filtro della piattaforma di deployment di Compute Engine.
  3. Individua la voce AD DS e fai clic su Visualizza dettagli.
  4. Seleziona la scheda Dashboard per visualizzare un'anteprima statica. Se la dashboard è installata, puoi accedervi facendo clic su Visualizza dashboard.

Per ulteriori informazioni sulle dashboard in Cloud Monitoring, consulta Dashboard e grafici.

Per saperne di più sull'utilizzo della pagina Integrazioni, consulta Gestire le integrazioni.

Installa criteri di avviso

I criteri di avviso indicano a Cloud Monitoring di inviarti una notifica quando si verificano condizioni specificate. L'integrazione di AD DS include uno o più criteri di avviso che puoi utilizzare. Puoi visualizzare e installare questi criteri di avviso dalla pagina Integrazioni in Monitoring.

Per visualizzare le descrizioni dei criteri di avviso disponibili e installarli:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Integrazioni:

    Vai a Integrazioni

  2. Individua la voce AD DS e fai clic su Visualizza dettagli.
  3. Seleziona la scheda Avvisi. Questa scheda fornisce descrizioni dei criteri di avviso disponibili e un'interfaccia per installarli.
  4. Installa i criteri di avviso. I criteri di avviso devono sapere dove inviare notifiche relative all'attivazione dell'avviso, quindi richiedono informazioni da parte tua per l'installazione. Per installare i criteri di avviso:
    1. Dall'elenco dei criteri di avviso disponibili, seleziona quelli che vuoi installare.

    2. Nella sezione Configura le notifiche, seleziona uno o più canali di notifica. Hai la possibilità di disattivare l'utilizzo dei canali di notifica, ma in questo caso i criteri di avviso si attivano automaticamente. Puoi controllarne lo stato in Monitoring, ma non ricevi notifiche.

      Per maggiori informazioni sui canali di notifica, consulta Gestire i canali di notifica.

    3. Fai clic su Crea criteri.

Per ulteriori informazioni sui criteri di avviso in Cloud Monitoring, consulta Introduzione agli avvisi.

Per saperne di più sull'utilizzo della pagina Integrazioni, consulta Gestire le integrazioni.

Passaggi successivi

Per istruzioni dettagliate su come utilizzare Ansible per installare Ops Agent, configurare un'applicazione di terze parti e installare una dashboard di esempio, guarda il video Installare Ops Agent per risolvere i problemi delle applicazioni di terze parti.