Layanan Domain Direktori Aktif (AD DS)

Layanan Domain Active Directory (AD DS) menyimpan informasi tentang objek di jaringan sehingga administrator dan pengguna dapat dengan mudah mengakses informasi ini.

Untuk informasi selengkapnya tentang AD DS, lihat dokumentasi Active Directory Domain Services (AD DS).

Prasyarat

Untuk mengumpulkan telemetri AD DS, Anda harus menginstal Agen Operasional:

• Untuk metrik, instal versi 2.15.0 atau yang lebih baru.
• Untuk log, instal versi 2.15.0 atau yang lebih baru.

Integrasi ini mendukung versi AD DS windows-server-2016 dan windows-server-2019.

Mengonfigurasi instance AD DS

Secara default, log peristiwa dan penghitung performa Active Directory Windows diaktifkan.

Mengonfigurasi Agen Operasional untuk AD DS

Dengan mengikuti panduan untuk mengonfigurasi Agen Operasional, tambahkan elemen yang diperlukan untuk mengumpulkan telemetri dari instance AD DS, dan memulai ulang agen.

Contoh konfigurasi

Perintah berikut membuat konfigurasi untuk mengumpulkan dan menyerap telemetri untuk AD DS serta memulai ulang Agen Operasional:

$ErrorActionPreference = 'Stop'

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

# Stop-Service may fail if the service isn't in a Running state yet.
(Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Mengonfigurasi koleksi log

Untuk menyerap log dari AD DS, Anda harus membuat penerima untuk log yang dihasilkan AD DS, lalu membuat pipeline untuk penerima baru tersebut.

Untuk mengonfigurasi penerima log active_directory_ds, tentukan kolom berikut:

Apa itu log?

logName berasal dari ID penerima yang ditentukan dalam konfigurasi. Kolom mendetail di dalam LogEntry adalah sebagai berikut.

Log active_directory_ds berisi kolom berikut di LogEntry:

Mengonfigurasi pengumpulan metrik

Untuk menyerap metrik dari AD DS, Anda harus membuat penerima untuk metrik yang dihasilkan DS AD, lalu membuat pipeline untuk penerima baru tersebut.

Penerima ini tidak mendukung penggunaan beberapa instance dalam konfigurasi, misalnya, untuk memantau beberapa endpoint. Semua instance tersebut menulis ke deret waktu yang sama, dan Cloud Monitoring tidak memiliki cara untuk membedakannya.

Untuk mengonfigurasi penerima metrik active_directory_ds, tentukan kolom berikut:

Hal yang dipantau

Tabel berikut menyediakan daftar metrik yang dikumpulkan Agen Operasional dari instance AD DS.

Memverifikasi konfigurasi

Bagian ini menjelaskan cara memverifikasi bahwa Anda mengonfigurasi penerima AD DS dengan benar. Mungkin perlu waktu satu atau dua menit bagi Agen Operasional untuk mulai mengumpulkan telemetri.

Untuk memastikan bahwa log AD DS dikirim ke Cloud Logging, lakukan hal berikut:

1. Pada panel navigasi Google Cloud Console, pilih Logging, lalu pilih Logs Explorer:

   Buka Logs Explorer

2. Masukkan kueri berikut di editor, lalu klik Run query:
   

   resource.type="gce_instance"
   log_id("active_directory_ds")
   

Untuk memastikan bahwa metrik DS AD dikirim ke Cloud Monitoring, lakukan hal berikut:

1. Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih leaderboard Metrics Explorer:

   Buka Metrics Explorer

2. Di toolbar panel pembuat kueri, pilih tombol yang namanya adalah code MQL atau code PromQL.
3. Pastikan MQL dipilih pada tombol Language. Tombol bahasa berada di toolbar yang sama dengan yang memungkinkan Anda memformat kueri.
4. Masukkan kueri berikut di editor, lalu klik Run query:
   

   fetch gce_instance
   | metric 'workload.googleapis.com/active_directory.ds.bind.rate'
   | every 1m
   

Lihat dasbor

Untuk melihat metrik AD DS, Anda harus mengonfigurasi diagram atau dasbor. Integrasi AD DS menyertakan satu atau beberapa dasbor untuk Anda. Setiap dasbor akan otomatis diinstal setelah Anda mengonfigurasi integrasi dan Agen Operasional mulai mengumpulkan data metrik.

Anda juga dapat melihat pratinjau statis dasbor tanpa menginstal integrasi.

Untuk melihat dasbor yang terinstal, lakukan hal berikut:

1. Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih  Dashboards:

   Buka Dasbor

2. Pilih tab Dashboard List, lalu pilih kategori Integrations.
3. Klik nama dasbor yang ingin Anda lihat.

Jika Anda telah mengonfigurasi integrasi, tetapi dasbor belum diinstal, periksa apakah Agen Operasional sedang berjalan. Jika tidak ada data metrik untuk diagram di dasbor, penginstalan dasbor akan gagal. Setelah Agen Operasional mulai mengumpulkan metrik, dasbor akan diinstal untuk Anda.

Untuk melihat pratinjau statis dasbor, lakukan langkah berikut:

1. Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih  Integrations:

   Buka Integrations

2. Klik filter platform deployment Compute Engine.
3. Temukan entri untuk AD DS lalu klik View Details.
4. Pilih tab Dashboards untuk melihat pratinjau statis. Jika dasbor sudah terinstal, Anda dapat membukanya dengan mengklik View dashboard.

Untuk informasi selengkapnya tentang dasbor di Cloud Monitoring, lihat Dasbor dan diagram.

Untuk mengetahui informasi selengkapnya tentang penggunaan halaman Integrasi, lihat Mengelola integrasi.

Menginstal kebijakan pemberitahuan

Kebijakan pemberitahuan menginstruksikan Cloud Monitoring untuk memberi tahu Anda saat kondisi tertentu terjadi. Integrasi AD DS menyertakan satu atau beberapa kebijakan pemberitahuan untuk Anda gunakan. Anda dapat melihat dan menginstal kebijakan pemberitahuan ini dari halaman Integrations di Monitoring.

Untuk melihat deskripsi kebijakan pemberitahuan yang tersedia dan menginstalnya, lakukan langkah berikut:

1. Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih  Integrations:

   Buka Integrations

2. Temukan entri untuk AD DS lalu klik View Details.
3. Pilih tab Alerts. Tab ini memberikan deskripsi tentang kebijakan pemberitahuan yang tersedia dan menyediakan antarmuka untuk menginstalnya.
4. Instal kebijakan pemberitahuan. Kebijakan pemberitahuan perlu mengetahui ke mana pemberitahuan harus dikirimkan jika pemberitahuan telah dipicu, sehingga memerlukan informasi dari Anda untuk penginstalan. Untuk menginstal kebijakan pemberitahuan, lakukan tindakan berikut:
   1. Dari daftar kebijakan pemberitahuan yang tersedia, pilih yang ingin Anda instal.

   2. Di bagian Configure notifications, pilih satu atau beberapa saluran notifikasi. Anda memiliki opsi untuk menonaktifkan penggunaan saluran notifikasi. Namun, jika Anda melakukannya, kebijakan pemberitahuan akan diaktifkan secara diam-diam. Anda dapat memeriksa statusnya di Monitoring, tetapi Anda tidak akan menerima notifikasi.

      Untuk informasi lebih lanjut tentang saluran notifikasi, lihat Mengelola saluran notifikasi.

   3. Klik Create Policy.

Untuk mengetahui informasi selengkapnya tentang kebijakan pemberitahuan di Cloud Monitoring, lihat Pengantar pemberitahuan.

Untuk mengetahui informasi selengkapnya tentang penggunaan halaman Integrasi, lihat Mengelola integrasi.

Langkah selanjutnya

Untuk panduan cara menggunakan Ansible untuk menginstal Agen Operasional, mengonfigurasi aplikasi pihak ketiga, dan menginstal contoh dasbor, lihat video Menginstal Agen Operasional untuk memecahkan masalah aplikasi pihak ketiga.