Servizi di dominio Active Directory

Servizi di dominio Active Directory (AD DS) archivia le informazioni sugli oggetti sulla rete in modo che gli amministratori e gli utenti possano accedervi facilmente.

Per ulteriori informazioni su AD DS, consulta la documentazione di Active Directory Domain Services (AD DS).

Prerequisiti

Per raccogliere la telemetria di AD DS, devi installare l'agente operativo:

Per le metriche, installa la versione 2.15.0 o successiva.
Per i log, installa la versione 2.15.0 o successiva.

Questa integrazione supporta le versioni AD DS Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019.

Configura la tua istanza AD DS

Per impostazione predefinita, i log eventi e i contatori delle prestazioni di Active Directory sono abilitati.

Configurare l'agente operativo per AD DS

Segui la guida per configurare l'agente Ops, aggiungi gli elementi richiesti per raccogliere la telemetria dalle istanze AD DS e riavvia l'agente.

Esempio di configurazione

Il comando seguente crea la configurazione per raccogliere e importare la telemetria di AD DS e riavvia l'agente Ops:

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configura raccolta log

Per importare i log da DS DS, devi creare ricevitori per i log generati da AD DS e quindi creare una pipeline per i nuovi ricevitori.

Per configurare un ricevitore per i log di active_directory_ds, specifica i campi seguenti:

Campo	Impostazione predefinita	Descrizione
`type`		Il valore deve essere `active_directory_ds`.

Che cosa viene registrato

logName viene ricavato dagli ID ricevitore specificati nella configurazione. Di seguito sono riportati i campi dettagliati all'interno di LogEntry.

I log active_directory_ds contengono i seguenti campi in LogEntry:

Campo	Tipo	Descrizione
`jsonPayload.Channel`	string	Il canale del log eventi in cui è stato registrato il log.
`jsonPayload.ComputerName`	string	Il nome del computer da cui ha origine questo log.
`jsonPayload.Data`	string	Dati aggiuntivi specifici degli eventi inclusi nel log.
`jsonPayload.EventCategory`	number	La categoria dell'evento.
`jsonPayload.EventID`	number	Un ID che identifica il tipo di evento.
`jsonPayload.EventType`	string	Il tipo di evento.
`jsonPayload.Message`	string	Il messaggio di log.
`jsonPayload.Qualifiers`	number	Un numero di qualificatore utilizzato per l'identificazione dell'evento.
`jsonPayload.RecordNumber`	number	Il numero di sequenza del log eventi.
`jsonPayload.Sid`	string	L'identificatore di sicurezza che identifica un'entità o un gruppo di sicurezza del processo che ha registrato questo messaggio.
`jsonPayload.SourceName`	string	Il componente di origine che ha registrato il messaggio.
`jsonPayload.StringInserts`	[]stringa	Dati di stringa dinamica utilizzati per creare il messaggio di log.
`jsonPayload.TimeGenerated`	string	Un timestamp che rappresenta quando è stato generato il record.
`jsonPayload.TimeWritten`	string	Un timestamp che rappresenta la data in cui il record è stato scritto nel log eventi.

Configurazione della raccolta di metriche

Per importare metriche da AD DS, devi creare ricevitori per le metriche generate da AD DS e quindi creare una pipeline per i nuovi ricevitori.

Per configurare un ricevitore per le metriche active_directory_ds, specifica i seguenti campi:

Campo	Impostazione predefinita	Descrizione
`collection_interval`	`60s`	Un valore `time.Duration`, come `30s` o `5m`.
`type`		Il valore deve essere `active_directory_ds`.

Che cosa viene monitorato

La seguente tabella fornisce l'elenco delle metriche che l'agente operativo raccoglie dall'istanza di AD DS.

Tipo di metrica
Tipo, Tipo Risorse monitorate	Etichette
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`, `INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`, `INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`, `INT64` gce_instance

Dashboard di esempio

Per visualizzare le metriche di DS DS, è necessario configurare un grafico o una dashboard. Cloud Monitoring offre una libreria di dashboard di esempio per le integrazioni, che contengono grafici preconfigurati. Per informazioni sull'installazione di queste dashboard, consulta l'articolo Installare dashboard di esempio.

Verificare la configurazione

Questa sezione descrive come verificare di aver configurato correttamente il ricevitore AD DS. L'agente operativo potrebbe richiedere uno o due minuti per iniziare a raccogliere la telemetria.

Per verificare che i log vengano importati, vai a Esplora log ed esegui la query seguente per visualizzare i log di DS DS:

resource.type="gce_instance"
logName=("projects/PROJECT_ID/logs/active_directory_ds")

Per verificare che le metriche siano importate, vai a Metrics Explorer ed esegui la seguente query nella scheda MQL:

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

Passaggi successivi

Per una procedura dettagliata su come utilizzare Ansible per installare l'agente Ops, configurare un'applicazione di terze parti e installare una dashboard di esempio, guarda il video Installare l'agente Ops per risolvere i problemi delle applicazioni di terze parti.