Servicios de dominio de Active Directory

Los servicios de dominio de Active Directory (AD DS) almacenan información sobre objetos en la red para que los administradores y usuarios puedan acceder a esta información con facilidad.

Para obtener más información sobre AD DS, consulta la documentación de Servicios de dominio de Active Directory (AD DS).

Requisitos previos

Para recopilar la telemetría de AD DS, debes instalar el agente de operaciones:

Para las métricas, instala la versión 2.15.0 o una posterior.
Para los registros, instala la versión 2.15.0 o una posterior.

Esta integración es compatible con las versiones de AD Server Windows 2012 R2, Windows Server 2016 y Windows Server 2019.

Configura tu instancia de AD DS

De forma predeterminada, los contadores de rendimiento y los registros de eventos de Windows de Active Directory están habilitados.

Configura el agente de operaciones para AD DS

Mediante la guía Configura el agente de operaciones, agrega los elementos necesarios para recopilar telemetría de instancias de AD DS y reinicia el agente.

Configuración de ejemplo

El siguiente comando crea la configuración que recopila y transfiere telemetría para AD DS y reinicia el agente de operaciones:

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configura la recopilación de registros

A fin de transferir registros de AD DS, debes crear receptores para los registros que produce AD DS y, luego, crear una canalización para los receptores nuevos.

A fin de configurar un receptor para tus registros active_directory_ds, especifica los siguientes campos:

Campo	Predeterminada	Descripción
`type`		El valor debe ser `active_directory_ds`.

¿Qué se registra?

logName se deriva de los ID de receptor especificados en la configuración. Los campos detallados dentro de LogEntry son los siguientes.

Los registros active_directory_ds contienen los siguientes campos en el LogEntry:

Campo	Tipo	Descripción
`jsonPayload.Channel`	string	El canal de registro de eventos en el que se indicó el registro
`jsonPayload.ComputerName`	string	El nombre de la computadora desde la que se origina este registro.
`jsonPayload.Data`	string	Datos adicionales específicos del evento incluidos con el registro.
`jsonPayload.EventCategory`	number	La categoría del evento
`jsonPayload.EventID`	number	Un ID que identifica el tipo de evento
`jsonPayload.EventType`	string	El tipo de evento
`jsonPayload.Message`	string	El mensaje del registro
`jsonPayload.Qualifiers`	number	Un número de calificador que se usa para la identificación de eventos
`jsonPayload.RecordNumber`	number	El número de secuencia del registro de eventos
`jsonPayload.Sid`	string	El identificador de seguridad que identifica una principal o grupo de seguridad del proceso que registró este mensaje.
`jsonPayload.SourceName`	string	El componente de origen que registró este mensaje.
`jsonPayload.StringInserts`	[]string	Datos de string dinámicos que se usaron para construir el mensaje de registro
`jsonPayload.TimeGenerated`	string	Una marca de tiempo que representa cuándo se generó el registro
`jsonPayload.TimeWritten`	string	Una marca de tiempo que representa cuándo se escribió el registro en el registro de acontecimientos.

Configura la recopilación de métricas

A fin de transferir métricas de AD DS, debes crear receptores para las métricas que produce AD DS y, luego, crear una canalización para los receptores nuevos.

A fin de configurar un receptor para las métricas de active_directory_ds, especifica los siguientes campos:

Campo	Predeterminada	Descripción
`collection_interval`	`60s`	Un valor `time.Duration`, como `30s` o `5m`
`type`		El valor debe ser `active_directory_ds`.

Qué se supervisa

En la siguiente tabla, se proporciona una lista de métricas que el agente de operaciones recopila de la instancia de AD DS.

Tipo de métrica
Categoría, tipo Recursos supervisados	Etiquetas
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`, `INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`, `INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`, `INT64` gce_instance

Panel de muestra

Para ver tus métricas de AD DS, debes tener configurado un gráfico o un panel. Cloud Monitoring proporciona una biblioteca de paneles de muestra para integraciones, que contienen gráficos preconfigurados. Para obtener información sobre la instalación de estos paneles, consulta Instala paneles de muestra.

Verifica la configuración

En esta sección, se describe cómo verificar correctamente que hayas recibido el receptor de AD DS. El agente de operaciones puede tardar uno o dos minutos en comenzar a recopilar telemetría.

Para verificar que se transfieran los registros, ve a Explorador de registros y ejecuta la siguiente consulta a fin de ver los registros de AD DS:

resource.type="gce_instance"
logName=("projects/PROJECT_ID/logs/active_directory_ds")

Para verificar que las métricas se transfieran, ve a Explorador de métricas y ejecuta la siguiente consulta en la pestaña MQL:

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

¿Qué sigue?

Para obtener una explicación sobre cómo usar Ansible a fin de instalar el agente de operaciones, configurar una aplicación de terceros y, luego, instalar un panel de muestra, consulta el video Instala el agente de operaciones para solucionar problemas de apps de terceros.