Active Directory ドメインサービス

Active Directory ドメインサービス（AD DS）は、ネットワーク上のオブジェクトに関する情報を格納します。管理者とユーザーはこの情報に簡単にアクセスできます。

AD DS の詳細については、Active Directory ドメインサービス（AD DS）のドキュメントをご覧ください。

前提条件

AD DS テレメトリーを収集するには、Ops エージェントをインストールする必要があります。

指標の場合は、バージョン 2.15.0 以降をインストールします。
ログの場合は、バージョン 2.15.0 以降をインストールします。

この統合は、AD DS の Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 バージョンをサポートしています。

AD DS インスタンスを構成する

デフォルトでは、Active Directory の Windows イベントログとパフォーマンスカウンタが有効になっています。

AD DS 用に Ops エージェントを構成する

Ops エージェントの構成のガイドに従って、AD DS インスタンスからテレメトリーを収集するために必要な要素を追加し、エージェントを再起動します。

構成の例

次のコマンドは、AD DS のテレメトリーを収集して取り込み、Ops エージェントを再起動するための構成ファイルを作成します。

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

ログの収集を構成する

AD DS からログを取り込むには、AD DS が生成するログのレシーバを作成してから、新しいレシーバのパイプラインを作成する必要があります。

active_directory_ds ログのレシーバを構成するには、次のフィールドを指定します。

項目	デフォルト	説明
`type`		値は `active_directory_ds` を指定してください。

ログの内容

logName は、構成で指定されたレシーバ ID から取得されます。LogEntry 内の詳細なフィールドは、次のとおりです。

active_directory_ds ログの LogEntry には次のフィールドが含まれます。

フィールド	タイプ	説明
`jsonPayload.Channel`	文字列	ログが記録されたイベントログチャネル。
`jsonPayload.ComputerName`	文字列	このログの取得元のコンピュータ名。
`jsonPayload.Data`	文字列	ログに含まれるイベント固有の追加データ。
`jsonPayload.EventCategory`	数値	イベントのカテゴリ。
`jsonPayload.EventID`	数値	イベントタイプを識別する ID。
`jsonPayload.EventType`	文字列	イベントタイプ。
`jsonPayload.Message`	文字列	ログメッセージ。
`jsonPayload.Qualifiers`	数値	イベントの識別に使用される修飾子番号。
`jsonPayload.RecordNumber`	数値	イベントログのシーケンス番号。
`jsonPayload.Sid`	文字列	このメッセージを記録したプロセスのセキュリティプリンシパルまたはセキュリティグループを識別するセキュリティ ID。
`jsonPayload.SourceName`	文字列	このメッセージをログに記録したソースコンポーネント。
`jsonPayload.StringInserts`	文字列	ログメッセージの作成に使用された動的文字列データ。
`jsonPayload.TimeGenerated`	文字列	レコードが生成された日時を表すタイムスタンプ。
`jsonPayload.TimeWritten`	文字列	レコードがイベントログに書き込まれた時間を表すタイムスタンプ。

指標の収集を構成する

AD DS から指標を取り込むには、AD DS が生成する指標のレシーバを作成し、新しいレシーバのパイプラインを作成する必要があります。

active_directory_ds 指標のレシーバを構成するには、次のフィールドを指定します。

フィールド	デフォルト	説明
`collection_interval`	`60s`	`time.Duration` 値（`30s`、`5m` など）。
`type`		値は `active_directory_ds` を指定してください。

モニタリング対象

次の表に、Ops エージェントが AD DS インスタンスから収集する指標の一覧を示します。

指標タイプ
種類、タイプモニタリング対象リソース	ラベル
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`、`DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`、`INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`、`DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`、`INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`、`DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`、`DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`、`INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`、`DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`、`INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`、`DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`、`INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`、`DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`、`INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`、`INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`、`DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`、`INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`、`DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`、`INT64` gce_instance

ダッシュボードの例

AD DS 指標を表示するには、グラフまたはダッシュボードが構成されている必要があります。Cloud Monitoring には、統合用のサンプルダッシュボードのライブラリが用意されています。ここには、事前に構成されたグラフが含まれています。これらのダッシュボードのインストールについては、サンプルダッシュボードのインストールをご覧ください。

構成を確認する

このセクションでは、AD DS レシーバが正しく構成されていることを確認する方法について説明します。Ops エージェントがテレメトリーの収集を開始するまでに 1～2 分かかる場合があります。

ログが取り込まれていることを確認するには、ログエクスプローラに移動し、次のクエリを実行して AD DS のログを表示します。

resource.type="gce_instance"
logName=("projects/PROJECT_ID/logs/active_directory_ds")

指標が取り込まれていることを確認するには、Metrics Explorer に移動し、[MQL] タブで次のクエリを実行します。

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

次のステップ

Ansible を使用して Ops エージェントをインストールし、サードパーティアプリケーションを構成してサンプルダッシュボードをインストールする方法については、Ops エージェントをインストールして、サードパーティアプリケーションのトラブルシューティングを行うの動画をご覧ください。

Active Directory ドメイン サービス