Active Directory Domain Services

O Active Directory Domain Services (AD DS) armazena informações sobre objetos na rede para que administradores e usuários possam acessá-las facilmente.

Para mais informações sobre o AD DS, consulte a documentação do Active Directory Domain Services (AD DS).

Pré-requisitos

Para coletar a telemetria do AD DS, é preciso instalar o agente de operações:

Para métricas, instale a versão 2.15.0 ou mais recente.
Para registros, instale a versão 2.15.0 ou posterior.

Essa integração é compatível com as versões do AD DS do Windows Server 2012 R2, do Windows Server 2016 e do Windows Server 2019.

Configurar sua instância do AD DS

Por padrão, os contadores de desempenho e os logs de eventos do Windows do Active Directory estão ativados.

Configurar o agente de operações para o AD DS

Seguindo o guia para configurar o agente de operações, adicione os elementos necessários para coletar a telemetria das instâncias do AD DS e reinicie o agente.

Exemplo de configuração

O comando a seguir cria a configuração para coletar e ingerir a telemetria para o AD DS e reinicia o agente de operações:

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configurar a coleta de registros

Para ingerir registros do AD DS, você precisa criar receptores para os registros produzidos pelo AD DS e, em seguida, criar um pipeline para os novos receptores.

active_directory_dsPara configurar um receptor para os registros , especifique os seguintes campos:

Campo	Padrão	Descrição
`type`		O valor precisa ser `active_directory_ds`.

O que é registrado

O logName é derivado dos IDs do receptor especificados na configuração. Os campos detalhados dentro de LogEntry são os seguintes.

Os registros active_directory_ds contêm os seguintes campos no LogEntry:

Campo	Tipo	Descrição
`jsonPayload.Channel`	string	Canal de log de eventos em que o log foi registrado.
`jsonPayload.ComputerName`	string	O nome do computador de origem do log.
`jsonPayload.Data`	string	Dados extras específicos do evento incluídos no registro.
`jsonPayload.EventCategory`	number	A categoria do evento.
`jsonPayload.EventID`	number	Um ID que identifica o tipo do evento.
`jsonPayload.EventType`	string	O tipo de evento.
`jsonPayload.Message`	string	A mensagem de registro.
`jsonPayload.Qualifiers`	number	Um número de qualificador usado para a identificação de eventos.
`jsonPayload.RecordNumber`	number	O número da sequência do log de eventos.
`jsonPayload.Sid`	string	O identificador de segurança que identifica o principal ou o grupo de segurança do processo que registrou a mensagem.
`jsonPayload.SourceName`	string	O componente de origem que registrou esta mensagem.
`jsonPayload.StringInserts`	[]string	Dados de string dinâmicos usados para criar a mensagem de registro.
`jsonPayload.TimeGenerated`	string	Um carimbo de data/hora que representa quando o registro foi gerado.
`jsonPayload.TimeWritten`	string	Um carimbo de data/hora que representa quando o registro foi gravado no log de eventos.

Configurar a coleta de métricas

Para ingerir métricas do AD DS, você precisa criar receptores para as métricas que o AD DS produz e, em seguida, criar um pipeline para os novos receptores.

Para configurar um receptor para suas métricas do active_directory_ds, especifique os campos a seguir:

Campo	Padrão	Descrição
`collection_interval`	`60s`	Um valor de `time.Duration`, como `30s` ou `5m`.
`type`		O valor precisa ser `active_directory_ds`.

O que é monitorado?

A tabela a seguir fornece a lista de métricas que o agente de operações coleta da instância do AD DS.

Tipo de métrica
Tipo, tipo Recursos monitorados	Rótulos
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`, `INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`, `INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`, `INT64` gce_instance

Amostra de painel

Para visualizar as métricas do AD DS, é necessário ter um gráfico ou um painel configurado. O Cloud Monitoring disponibiliza uma biblioteca de painéis de amostra para integrações, que contêm gráficos pré-configurados. Para informações sobre a instalação desses painéis, consulte Como instalar painéis de amostra.

Verificar a configuração

Esta seção descreve como verificar se você configurou corretamente o receptor do AD DS. Pode levar um ou dois minutos para que o agente de operações comece a coletar telemetria.

Para verificar se os registros foram ingeridos, acesse o Explorador de registros e execute a seguinte consulta para ver os registros do AD DS:

resource.type="gce_instance"
logName=("projects/PROJECT_ID/logs/active_directory_ds")

Para verificar se as métricas são ingeridas, acesse o Metrics Explorer e execute a seguinte consulta na guia MQL:

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

A seguir

Para ver um tutorial sobre como usar o Ansible para instalar o agente de operações, configurar um aplicativo de terceiros e instalar um painel de amostra, consulte o vídeo Instalação do agente de operações para resolver problemas de aplicativos de terceiros.