Les services de domaine Active Directory

Les services de domaine Active Directory (AD DS) stockent des informations sur les objets du réseau afin que les administrateurs et les utilisateurs puissent facilement y accéder.

Pour en savoir plus sur AD DS, consultez la documentation sur les services de domaine Active Directory (AD DS).

Prérequis

Pour collecter les données de télémétrie AD DS, vous devez installer l'agent Ops :

Pour les métriques, installez la version 2.15.0 ou ultérieure.
Pour les journaux, installez la version 2.15.0 ou ultérieure.

Cette intégration est compatible avec les versions AD DS Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019.

Configurer une instance AD DS

Les journaux d'événements et les compteurs de performances Windows Active Directory sont activés par défaut.

Configurer l'agent Ops pour AD DS

En suivant le guide de configuration de l'agent Ops, ajoutez les éléments requis pour collecter les données de télémétrie des instances AD DS, puis redémarrez l'agent.

Exemple de configuration

La commande suivante crée la configuration permettant de collecter et d'ingérer les données de télémétrie pour AD DS, et redémarre l'agent Ops :

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configurer la collecte de journaux

Pour ingérer des journaux depuis AD DS, vous devez créer des récepteurs pour les journaux créés par AD DS, puis créer un pipeline pour les nouveaux récepteurs.

Pour configurer un récepteur pour vos journaux active_directory_ds, spécifiez les champs suivants :

Champ	Par défaut	Description
`type`		La valeur doit être égale à `active_directory_ds`.

Contenu consigné

Le champ logName est dérivé des ID de récepteur spécifiés dans la configuration. Les champs détaillés dans l'entrée de journal (LogEntry) sont les suivants.

Les journaux active_directory_ds contiennent les champs suivants dans LogEntry :

Champ	Type	Description
`jsonPayload.Channel`	chaîne	Canal des journaux d'événements dans lequel le journal a été consigné.
`jsonPayload.ComputerName`	chaîne	Nom de l'ordinateur d'où provient ce journal.
`jsonPayload.Data`	chaîne	Données supplémentaires spécifiques à l'événement incluses dans le journal.
`jsonPayload.EventCategory`	nombre	Catégorie de l'événement.
`jsonPayload.EventID`	nombre	ID identifiant le type d'événement.
`jsonPayload.EventType`	chaîne	Type d'événement.
`jsonPayload.Message`	chaîne	Message de journal.
`jsonPayload.Qualifiers`	nombre	Numéro de qualificatif utilisé pour l'identification de l'événement.
`jsonPayload.RecordNumber`	nombre	Numéro de séquence du journal des événements.
`jsonPayload.Sid`	chaîne	Identifiant de sécurité identifiant un compte principal de sécurité ou un groupe de sécurité du processus qui a consigné ce message.
`jsonPayload.SourceName`	chaîne	Composant source ayant enregistré ce message.
`jsonPayload.StringInserts`	[]chaîne	Données de chaîne dynamiques utilisées pour créer le message de journal.
`jsonPayload.TimeGenerated`	chaîne	Horodatage correspondant au moment où l'enregistrement a été généré.
`jsonPayload.TimeWritten`	chaîne	Horodatage correspondant au moment où l'enregistrement a été écrit dans le journal des événements.

Configurer la collecte de métriques

Pour ingérer des métriques depuis AD DS, vous devez créer des récepteurs pour les métriques créées par AD DS, puis créer un pipeline pour les nouveaux récepteurs.

Pour configurer un récepteur pour vos métriques active_directory_ds, spécifiez les champs suivants :

Champ	Par défaut	Description
`collection_interval`	`60s`	Une valeur `time.Duration`, telle que `30s` ou `5m`.
`type`		La valeur doit être égale à `active_directory_ds`.

Métriques surveillées

Le tableau suivant fournit la liste des métriques que l'agent Ops collecte à partir de l'instance AD DS.

Type de métrique
Genre, type Ressources surveillées	Libellés
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`, `INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`, `INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`, `INT64` gce_instance

Exemple de tableau de bord

Pour afficher vos métriques AD DS, vous devez configurer un graphique ou un tableau de bord. Cloud Monitoring fournit une bibliothèque d'exemples de tableaux de bord pour les intégrations, contenant des graphiques préconfigurés. Pour en savoir plus sur l'installation de ces tableaux de bord, consultez la page Installer des exemples de tableaux de bord.

Vérifier la configuration

Cette section explique comment vérifier que vous avez bien configuré le récepteur AD DS. La collecte de la télémétrie par l'agent Ops peut prendre une ou deux minutes.

Pour vérifier que les journaux sont ingérés, accédez à l'explorateur de journaux et exécutez la requête suivante pour afficher les journaux AD DS :

resource.type="gce_instance"
logName=("projects/PROJECT_ID/logs/active_directory_ds")

Pour vérifier que les métriques sont ingérées, accédez à l'explorateur de métriques et exécutez la requête suivante dans l'onglet MQL :

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

Étape suivante

Pour accéder à un tutoriel pas à pas expliquant comment utiliser Ansible pour installer l'agent Ops, configurer une application tierce et installer un exemple de tableau de bord, consultez la vidéo Install the Ops Agent to troubleshoot third-party applications (Installer l'agent Ops pour résoudre les problèmes liés à des applications tierces).