Active Directory Domain Services (AD DS)

O Active Directory Domain Services (AD DS) armazena informações sobre objetos na rede para que administradores e usuários possam acessá-las facilmente.

Para mais informações sobre o AD DS, consulte a documentação do Active Directory Domain Services (AD DS).

Pré-requisitos

Para coletar a telemetria do AD DS, é preciso instalar o agente de operações:

• Para métricas, instale a versão 2.15.0 ou mais recente.
• Para registros, instale a versão 2.15.0 ou posterior.

Essa integração é compatível com as versões do AD DS do windows-server-2012-r2, do windows-server-2016 e windows-server-2019.

Configurar sua instância do AD DS

Por padrão, os contadores de desempenho e os logs de eventos do Windows do Active Directory estão ativados.

Configurar o agente de operações para o AD DS

Seguindo o guia para configurar o agente de operações, adicione os elementos necessários para coletar a telemetria das instâncias do AD DS e reinicie o agente.

Exemplo de configuração

Os comandos a seguir criam a configuração para coletar e ingerir telemetria para o DS DS e reinicia o agente de operações:

$ErrorActionPreference = 'Stop'

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

Stop-Service google-cloud-ops-agent -Force
Start-Service google-cloud-ops-agent*

Configurar a coleta de registros

Para ingerir registros do AD DS, você precisa criar receptores para os registros produzidos pelo AD DS e, em seguida, criar um pipeline para os novos receptores.

active_directory_dsPara configurar um receptor para os registros , especifique os seguintes campos:

O que é registrado

O logName é derivado dos IDs do receptor especificados na configuração. Os campos detalhados dentro de LogEntry são os seguintes.

Os registros active_directory_ds contêm os seguintes campos no LogEntry:

Configurar a coleta de métricas

Para ingerir métricas do AD DS, você precisa criar um receptor para as métricas produzidas pelo AD DS e, em seguida, criar um pipeline para o novo receptor.

Esse receptor não aceita o uso de várias instâncias na configuração, por exemplo, para monitorar vários endpoints. Todas essas instâncias gravam na mesma série temporal, e o Cloud Monitoring não tem como diferenciá-las.

Para configurar um receptor para suas métricas do active_directory_ds, especifique os campos a seguir:

O que é monitorado?

A tabela a seguir fornece a lista de métricas que o agente de operações coleta da instância do AD DS.

Verificar a configuração

Esta seção descreve como verificar se você configurou corretamente o receptor do AD DS. Pode levar um ou dois minutos para que o agente de operações comece a coletar telemetria.

Para verificar se os registros do DS estão sendo enviados para o Cloud Logging, faça o seguinte:

1. No console do Google Cloud, selecione Logging e Navegador de Registros ou clique no seguinte botão:

   Acesse o Explorador de registros

2. Digite a consulta a seguir no Editor e clique em Executar consulta:
   

   resource.type="gce_instance"
   log_id("active_directory_ds")
   

Para verificar se as métricas do DS estão sendo enviadas para o Cloud Monitoring, faça o seguinte:

1. No console do Google Cloud, selecione Monitoring e, em seguida, Metrics Explorer leaderboard ou clique no botão a seguir:

   Acessar o Metrics Explorer

2. Na barra de ferramentas do painel Selecionar uma métrica, selecione o botão cujo nome começa com Código.
3. Selecione MQL no botão de alternância Linguagem. A alternância de idiomas está na mesma barra de ferramentas que permite formatar sua consulta.
4. Digite a consulta a seguir no Editor e clique em Executar consulta:
   

   fetch gce_instance
   | metric 'workload.googleapis.com/active_directory.ds.bind.rate'
   | every 1m
   

Ver painel

Para visualizar as métricas do AD DS, é necessário ter um gráfico ou um painel configurado. A integração do AD DS inclui um ou mais painéis para você. Todos os painéis são instalados automaticamente depois que você configura a integração e o Agente de operações começa a coletar dados de métricas.

Também é possível ver visualizações estáticas de painéis sem instalar a integração.

Para ver um painel instalado, faça o seguinte:

1. No console do Google Cloud, selecione Monitoramento e Painéis ou clique no botão a seguir:

   Ir para "Painéis"

2. Selecione a guia Lista de painéis e escolha a categoria Integrações.
3. Clique no nome do painel que você quer visualizar.

Se você configurou uma integração, mas o painel não foi instalado, verifique se o agente de operações está em execução. Quando não há dados de métricas para um gráfico no painel, a instalação do painel falha. Depois que o Agente de operações começar a coletar métricas, o painel será instalado para você.

Para acessar uma visualização estática do painel, faça o seguinte:

1. No console do Google Cloud, selecione Monitoring e clique em Integrações  ou clique no botão a seguir:

   Acessar "Integrações"

2. Clique no filtro de plataforma de implantação do Compute Engine.
3. Localize a entrada do AD DS e clique em Ver detalhes.
4. Selecione a guia Painéis para uma visualização estática. Se o painel estiver instalado, navegue até ele clicando em Ver painel.

Para mais informações sobre painéis no Cloud Monitoring, consulte Painéis e gráficos.

Para mais informações sobre como usar a página Integrações, consulte Gerenciar integrações.

Instalar políticas de alertas

As políticas de alertas orientam o Cloud Monitoring a notificar você quando ocorrerem condições especificadas. A integração do AD DS inclui uma ou mais políticas de alertas para você usar. É possível ver e instalar essas políticas de alertas na página Integrações no Monitoring.

Para visualizar e descrever as descrições de políticas de alertas disponíveis, faça o seguinte:

1. No console do Google Cloud, selecione Monitoring e clique em Integrações  ou clique no botão a seguir:

   Acessar "Integrações"

2. Localize a entrada do AD DS e clique em Ver detalhes.
3. Selecione a guia Alertas. Essa guia apresenta descrições das políticas de alertas disponíveis e mostra uma interface para instalá-las.
4. Instalar políticas de alertas. As políticas de alertas precisam saber para onde enviar as notificações de que o alerta foi acionado. Portanto, elas exigem informações para instalação. Para instalar políticas de alertas, faça o seguinte:
   1. Na lista de políticas de alertas disponíveis, selecione aquelas que você quer instalar.

   2. Na seção Configurar notificações, selecione um ou mais canais de notificação. Você pode desativar o uso dos canais de notificação, mas, se isso acontecer, as políticas de alertas vão ser disparadas silenciosamente. É possível verificar o status no Monitoring, mas não receber notificações.

      Para saber mais sobre canais de notificação, consulte Gerenciar canais de notificação.

   3. Clique em Criar políticas.

Para mais informações sobre políticas de alertas no Cloud Monitoring, consulte Introdução a alertas.

Para mais informações sobre como usar a página Integrações, consulte Gerenciar integrações.

A seguir

Para ver um tutorial sobre como usar o Ansible para instalar o agente de operações, configurar um aplicativo de terceiros e instalar um painel de amostra, consulte o vídeo Instalação do agente de operações para resolver problemas de aplicativos de terceiros.