Servicios de dominio de Active Directory (AD DS)

Los servicios de dominio de Active Directory (AD DS) almacenan información sobre objetos en la red para que los administradores y usuarios puedan acceder a esta información con facilidad.

Para obtener más información sobre AD DS, consulta la documentación de Servicios de dominio de Active Directory (AD DS).

Requisitos previos

Para recopilar la telemetría de AD DS, debes instalar el agente de operaciones:

Para las métricas, instala la versión 2.15.0 o una posterior.
Para los registros, instala la versión 2.15.0 o una posterior.

Esta integración es compatible con las versiones AD-server-2016 y Windows-server-2019 de AD DS.

Configura tu instancia de AD DS

De forma predeterminada, los contadores de rendimiento y los registros de eventos de Windows de Active Directory están habilitados.

Configura el agente de operaciones para AD DS

A través de la guía Configura el agente de operaciones, agrega los elementos necesarios para recopilar telemetría de instancias de AD DS y reinicia el agente.

Configuración de ejemplo

Los siguientes comandos crean la configuración para recopilar y transferir la telemetría de AD DS y reinicia el agente de operaciones:

$ErrorActionPreference = 'Stop'

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

# Stop-Service may fail if the service isn't in a Running state yet.
(Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configura la recopilación de registros

Para transferir registros de AD DS, debes crear receptores para los registros que produce AD DS y, luego, crear una canalización para los receptores nuevos.

Para configurar un receptor para tus registros active_directory_ds, especifica los siguientes campos:

Campo	Predeterminada	Descripción
`type`		El valor debe ser `active_directory_ds`.

¿Qué se registra?

logName se deriva de los ID de receptor especificados en la configuración. Los campos detallados dentro de LogEntry son los siguientes.

Los registros active_directory_ds contienen los siguientes campos en el LogEntry:

Campo	Tipo	Descripción
`jsonPayload.Channel`	string	El canal de registro de eventos en el que se indicó el registro
`jsonPayload.ComputerName`	string	El nombre de la computadora desde la que se origina este registro.
`jsonPayload.Data`	string	Datos adicionales específicos del evento incluidos con el registro.
`jsonPayload.EventCategory`	number	La categoría del evento
`jsonPayload.EventID`	number	Un ID que identifica el tipo de evento
`jsonPayload.EventType`	string	El tipo de evento
`jsonPayload.Message`	string	El mensaje del registro
`jsonPayload.Qualifiers`	number	Un número de calificador que se usa para la identificación de eventos
`jsonPayload.RecordNumber`	number	El número de secuencia del registro de eventos
`jsonPayload.Sid`	string	El identificador de seguridad que identifica una entidad de seguridad o grupo de seguridad del proceso que registró este mensaje.
`jsonPayload.SourceName`	string	El componente de origen que registró este mensaje.
`jsonPayload.StringInserts`	[]string	Datos de string dinámicos que se usaron para construir el mensaje de registro
`jsonPayload.TimeGenerated`	string	Una marca de tiempo que representa cuándo se generó el registro
`jsonPayload.TimeWritten`	string	Una marca de tiempo que representa cuándo se escribió el registro en el registro de acontecimientos.

Configura la recopilación de métricas

Para transferir métricas de AD DS, debes crear un receptor para las métricas que produce AD DS y, luego, crear una canalización para el receptor nuevo.

Este receptor no admite el uso de varias instancias en la configuración, por ejemplo, para supervisar varios extremos. Todas estas instancias escriben en las mismas series temporales, y Cloud Monitoring no tiene forma de distinguirlas.

Para configurar un receptor para las métricas de active_directory_ds, especifica los siguientes campos:

Campo	Predeterminada	Descripción
`collection_interval`	`60s`	Un valor `time.Duration`, como `30s` o `5m`
`type`		El valor debe ser `active_directory_ds`.

Qué se supervisa

En la siguiente tabla, se proporciona una lista de métricas que el agente de operaciones recopila de la instancia de AD DS.

Tipo de métrica
Categoría, tipo Recursos supervisados	Etiquetas
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`, `INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`, `INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`, `INT64` gce_instance

Verifica la configuración

En esta sección, se describe cómo verificar que hayas configurado de forma correcta el receptor de AD DS. El agente de operaciones puede tardar uno o dos minutos en comenzar a recopilar telemetría.

Para verificar que los registros de AD DS se envíen a Cloud Logging, haz lo siguiente:

En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Explorador de registros:
Ir al Explorador de registros
Ingresa la siguiente consulta en el editor y, luego, haz clic en Ejecutar consulta:
```
resource.type="gce_instance"
log_id("active_directory_ds")
```

Para verificar que las métricas de AD DS se envíen a Cloud Monitoring, haz lo siguiente:

En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego, Explorador de métricas:
Ir al Explorador de métricas
En la barra de herramientas del panel del compilador de consultas, selecciona el botón cuyo nombre sea MQL o PromQL.
Verifica que MQL esté seleccionado en el botón de activación Lenguaje. El botón de activación de lenguaje se encuentra en la misma barra de herramientas que te permite dar formato a tu consulta.

Ingresa la siguiente consulta en el editor y, luego, haz clic en Ejecutar consulta:

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

Ver panel

Para ver tus métricas de AD DS, debes tener configurado un gráfico o un panel. La integración de AD DS incluye uno o más paneles. Cualquier panel se instala de forma automática después de que configuras la integración y de que el agente de operaciones comienza a recopilar datos de métricas.

También puedes ver vistas previas estáticas de los paneles sin instalar la integración.

Para ver un panel instalado, haz lo siguiente:

En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego, Paneles:
Dirígete a Paneles de control
Selecciona la pestaña Lista de paneles y, luego, la categoría Integraciones.
Haz clic en el nombre del panel que quiera ver.

Si configuraste una integración, pero el panel no se instaló, verifica que el agente de operaciones se esté ejecutando. Cuando no hay datos de métricas para un gráfico en el panel, la instalación del panel falla. Una vez que el agente de operaciones comienza a recopilar métricas, el panel se instalará por ti.

Para obtener una vista previa estática del panel, haz lo siguiente:

En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego, Integraciones:
Dirígete a Integraciones
Haz clic en el filtro de la plataforma de implementación Compute Engine.
Ubica la entrada de AD DS y haz clic en Ver detalles.
Selecciona la pestaña Paneles para ver una vista previa estática. Si el panel está instalado, haz clic en Ver panel para navegar a él.

Para obtener más información de los paneles en Cloud Monitoring, consulta Paneles y gráficos.

Para obtener más información del uso de la página Integraciones, consulta Administra integraciones.

Instala políticas de alertas

Las políticas de alertas le indican a Cloud Monitoring que te notifique cuando ocurren condiciones especificadas. La integración de AD DS incluye una o más políticas de alertas para que uses. Puedes ver y también instalar estas políticas de alertas desde la página Integraciones en Monitoring.

Para ver las descripciones de las políticas de alertas disponibles y, luego, instalarlas, haz lo siguiente:

En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego, Integraciones:
Dirígete a Integraciones
Ubica la entrada de AD DS y haz clic en Ver detalles.
Selecciona la pestaña Alertas. En esta pestaña, se proporcionan descripciones de las políticas de alertas disponibles y una interfaz para instalarlas.
Instala las políticas de alertas. Las políticas de alertas deben saber a dónde enviar notificaciones que la alerta se activó, por lo que requieren información de ti para la instalación. Para instalar las políticas de alertas, haz lo siguiente:
1. En la lista de políticas de alertas disponibles, elige las que deseas instalar.
2. En la sección Configura notificaciones, elige uno o más canales de notificaciones. Tienes la opción de inhabilitar el uso de los canales de notificación, pero si lo haces, las políticas de alertas se activarán de forma silenciosa. Puedes verificar su estado en Monitoring, pero no recibirás notificaciones.
  
  Para obtener más información de los canales de notificaciones, consulta Administra canales de notificaciones.
3. Haz clic en Crear políticas.

Para obtener más información de las políticas de alertas en Cloud Monitoring, consulta Introducción a las alertas.

Para obtener más información del uso de la página Integraciones, consulta Administra integraciones.

¿Qué sigue?

Para obtener una explicación sobre cómo usar Ansible para instalar el agente de operaciones, configurar una aplicación de terceros y, luego, instalar un panel de muestra, consulta el video Instala el agente de operaciones para solucionar problemas de apps de terceros.