Active Directory 域服务 (AD DS)

Active Directory 域服务 (AD DS) 会存储网络中的对象的相关信息,以便管理员和用户可以轻松访问此信息。

如需详细了解 AD DS,请参阅 Active Directory 域服务 (AD DS) 文档

前提条件

如需收集 AD DS 遥测数据,您必须安装 Ops Agent

  • 对于指标,请安装 2.15.0 版或更高版本。
  • 对于日志,请安装 2.15.0 版或更高版本。

此集成支持 AD DS 版本 windows-server-2016 和 windows-server-2019。

配置 AD DS 实例

默认情况下,Active Directory Windows 事件日志和性能计数器处于启用状态。

为 AD DS 配置 Ops Agent

按照配置 Ops Agent 指南,添加从 AD DS 实例收集遥测数据所需的元素并重启代理

配置示例

以下命令会创建相关配置来收集和注入 AD DS 的遥测数据,并重启 Ops Agent。

$ErrorActionPreference = 'Stop'

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

# Stop-Service may fail if the service isn't in a Running state yet.
(Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

配置日志收集

如需从 AD DS 注入日志,您必须为 AD DS 生成的日志创建接收器,然后为新的接收器创建流水线。

如需为 active_directory_ds 日志配置接收器,请指定以下字段:

字段 默认值 说明
type 该值必须为 active_directory_ds

记录的内容

logName 派生自配置中指定的接收器 ID。LogEntry 中的详细字段如下所示。

active_directory_ds 日志包含 LogEntry 中的以下字段:

字段 类型 说明
jsonPayload.Channel 字符串 记录日志的事件日志渠道。
jsonPayload.ComputerName 字符串 相应日志源自的计算机的名称。
jsonPayload.Data 字符串 日志中包含的特定于事件的额外数据。
jsonPayload.EventCategory 数字 事件的类别。
jsonPayload.EventID 数字 标识事件类型的 ID。
jsonPayload.EventType 字符串 事件的类型。
jsonPayload.Message 字符串 日志消息。
jsonPayload.Qualifiers 数字 用于事件标识的限定符编号。
jsonPayload.RecordNumber 数字 事件日志的序列号。
jsonPayload.Sid 字符串 标识记录相应消息的进程的安全主账号或安全组的安全标识符。
jsonPayload.SourceName 字符串 记录相应消息的来源组件。
jsonPayload.StringInserts []string 用于构造日志消息的动态字符串数据。
jsonPayload.TimeGenerated 字符串 表示生成记录时的时间戳。
jsonPayload.TimeWritten 字符串 表示记录写入事件日志时的时间戳。
severity 字符串 (LogSeverity) 日志条目级别(已转换)。

配置指标收集

如需从 AD DS 注入指标,您必须为 AD DS 生成的指标创建接收器,然后为新的接收器创建流水线。

此接收器不支持在配置中使用多个实例,例如,监控多个端点。所有这些实例都会写入相同的时序,并且 Cloud Monitoring 无法区分它们。

如需为 active_directory_ds 指标配置接收器,请指定以下字段:

字段 默认值 说明
collection_interval 60s 时长值,例如 30s5m
type 该值必须为 active_directory_ds

监控的内容

下表提供了 Ops Agent 从 AD DS 实例收集的指标列表。

指标类型
种类、类型
受监控的资源
标签
workload.googleapis.com/active_directory.ds.bind.rate
GAUGEDOUBLE
gce_instance
type
workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time
GAUGEINT64
gce_instance
 
workload.googleapis.com/active_directory.ds.ldap.bind.rate
GAUGEDOUBLE
gce_instance
 
workload.googleapis.com/active_directory.ds.ldap.client.session.count
GAUGEINT64
gce_instance
 
workload.googleapis.com/active_directory.ds.ldap.search.rate
GAUGEDOUBLE
gce_instance
 
workload.googleapis.com/active_directory.ds.name_cache.hit_rate
GAUGEDOUBLE
gce_instance
 
workload.googleapis.com/active_directory.ds.notification.queued
GAUGEINT64
gce_instance
 
workload.googleapis.com/active_directory.ds.operation.rate
GAUGEDOUBLE
gce_instance
type
workload.googleapis.com/active_directory.ds.replication.network.io
CUMULATIVEINT64
gce_instance
direction
type
workload.googleapis.com/active_directory.ds.replication.object.rate
GAUGEDOUBLE
gce_instance
direction
workload.googleapis.com/active_directory.ds.replication.operation.pending
GAUGEINT64
gce_instance
 
workload.googleapis.com/active_directory.ds.replication.property.rate
GAUGEDOUBLE
gce_instance
direction
workload.googleapis.com/active_directory.ds.replication.sync.object.pending
GAUGEINT64
gce_instance
 
workload.googleapis.com/active_directory.ds.replication.sync.request.count
CUMULATIVEINT64
gce_instance
result
workload.googleapis.com/active_directory.ds.replication.value.rate
GAUGEDOUBLE
gce_instance
direction
type
workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued
GAUGEINT64
gce_instance
 
workload.googleapis.com/active_directory.ds.suboperation.rate
GAUGEDOUBLE
gce_instance
type
workload.googleapis.com/active_directory.ds.thread.count
GAUGEINT64
gce_instance
 

验证配置

本部分介绍如何验证您是否正确配置了 AD DS 接收器。Ops Agent 可能需要一两分钟才会开始收集遥测数据。

如需验证 AD DS 日志是否已发送到 Cloud Logging,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 Logs Explorer 页面。

    前往 Logs Explorer

    如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。

  2. 在编辑器中输入以下查询,然后点击运行查询
    resource.type="gce_instance"
    log_id("active_directory_ds")
    

如需验证 AD DS 指标是否已发送到 Cloud Monitoring,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 Metrics Explorer 页面:

    进入 Metrics Explorer

    如果您使用搜索栏查找此页面,请选择子标题为监控的结果。

  2. 在查询构建器窗格的工具栏中,选择名为  MQL MQL 的按钮。
  3. 验证已在MQL切换开关中选择 MQL。语言切换开关位于同一工具栏中,用于设置查询的格式。
  4. 在编辑器中输入以下查询,然后点击运行查询
    fetch gce_instance
    | metric 'workload.googleapis.com/active_directory.ds.bind.rate'
    | every 1m
    

查看信息中心

如需查看 AD DS 指标,您必须配置一个图表或信息中心。 AD DS 集成服务可为您提供一个或多个信息中心。在您配置集成并且 Ops Agent 开始收集指标数据后,所有信息中心都会自动安装。

您还可以在不安装集成的情况下查看信息中心的静态预览。

如需查看已安装的信息中心,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 信息中心页面:

    前往信息中心

    如果您使用搜索栏查找此页面,请选择子标题为监控的结果。

  2. 选择信息中心列表标签页,然后选择集成类别。
  3. 点击您要查看的信息中心的名称。

如果您已配置集成,但尚未安装信息中心,请检查 Ops Agent 是否正在运行。如果信息中心内没有图表的指标数据,则信息中心的安装将失败。Ops Agent 开始收集指标后,系统会为您安装信息中心。

如需查看信息中心的静态预览,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 集成页面:

    前往集成

    如果您使用搜索栏查找此页面,请选择子标题为监控的结果。

  2. 点击 Compute Engine 部署平台过滤条件。
  3. 找到 AD DS 的条目,然后点击查看详细信息
  4. 选择信息中心标签页以查看静态预览。如果信息中心已安装,您可以通过点击查看信息中心来转到信息中心。

如需详细了解 Cloud Monitoring 中的信息中心,请参阅信息中心和图表

如需详细了解如何使用集成页面,请参阅管理集成

安装提醒政策

提醒政策会指示 Cloud Monitoring 在满足指定条件时通知您。 AD DS 集成包含一项或多项提醒政策供您使用。您可以从 Monitoring 中的集成页面查看和安装这些提醒政策。

如需查看可用提醒政策的说明并安装它们,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 集成页面:

    前往集成

    如果您使用搜索栏查找此页面,请选择子标题为监控的结果。

  2. 找到 AD DS 的条目,然后点击查看详细信息
  3. 选择提醒标签页。此标签页提供可用提醒政策的说明,并提供一个安装政策的界面。
  4. 安装提醒政策。提醒政策需要知道将提醒触发的通知发送到何处,因此它们需要您提供信息才能进行安装。如需安装提醒政策,请执行以下操作:
    1. 从可用提醒政策列表中,选择您要安装的提醒政策。
    2. 配置通知部分中,选择一个或多个通知渠道。您可以选择禁止使用通知渠道,但如果您这样做,则您的提醒政策将以静默方式触发。您可以在 Monitoring 中查看其状态,但不会收到通知。

      如需详细了解通知渠道,请参阅管理通知渠道

    3. 点击创建政策

如需详细了解 Cloud Monitoring 中的提醒政策,请参阅提醒简介

如需详细了解如何使用集成页面,请参阅管理集成

后续步骤

如需查看有关如何使用 Ansible 安装 Ops Agent、配置第三方应用和安装示例信息中心的演示,请观看安装 Ops Agent 以排查第三方应用的问题视频。