Active Directory統合を使用すると、ディレクトリ サービス環境の健全性を簡単に監視し、潜在的な問題を積極的に収集できます。
弊社のインフラストラクチャ エージェントを使用して構築されたActive Directoryインテグレーションは、最も重要なパフォーマンス データであるオールインワン プレイスを表示できる、事前に構築された一連のとを提供します。
New Relicとの Active Directory 統合をセットアップした後、箱から出してすぐに、このようなダッシュボードでデータを確認できます。
このページを最大限に活用するには、環境に適したインストール方法を選択してください。 インストレーション プロセスを開始する前に、 New Relicアカウントが必要です。
ヒント
ガイド付きインストールを使用して、UI でデータをすばやく確認します
ガイド付きインストールは、 Active Directoryサービスを監視するために実行できる単一の CLI コマンドです。 これは、小規模な組織や、New Relic を試してみたい人にとっては良い選択肢です。
より永続的でスケーラブルなソリューションとして、インテグレーションの標準の手動インストールをお勧めします。その方法については、読み続けてください。
インフラストラクチャエージェントをインストールします
Active Directory統合を使用するには、まず同じホストにインフラストラクチャ エージェントをインストールする必要があります。 インフラストラクチャエージェントはホスト自体を監視しますが、次のステップでインストールする統合は、 Active Directory固有のデータを使用して監視を拡張します。
Active Directory インテグレーションリポジトリのクローンを作成する
CLI で次のコマンドを実行して、 New Relic Active Directory インテグレーション リポジトリのクローンを作成します。
$git clone https://github.com/newrelic/newrelic-active-directory-integration.git設定ファイルをコピーする
関連する構成ファイルをリポジトリからエージェントにコピーし、 $ROOT_PATH をリポジトリのクローンを作成したパスに置き換えます。
# integrations.dCopy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\integrations.d\*" -Destination "C:\Program Files\New Relic\newrelic-infra\integrations.d" -Recurse
# logging.dCopy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\logging.d\*" -Destination "C:\Program Files\New Relic\newrelic-infra\logging.d" -Recurse統合をインストールする
関連するダッシュボードとアラートを追加するには、New Relic I/O カタログからActive Directoryクイックスタートをインストールします。
データを見つけて使用する
Active Directoryからのテレメトリーのコレクションは、次のようなインフラストラクチャエージェントのディレクトリ構造にあるさまざまな設定ファイルとスクリプト ファイルに依存します。
C:\Program Files\New Relic\newrelic-infra\ ├── integrations.d │ ├── windows-active-directory-performance-counters.ps1 │ ├── windows-active-directory-performance-counters.yml │ ├── windows-active-directory-replication-checks.yml │ ├── windows-active-directory-replication-failures.ps1 │ ├── windows-active-directory-replication-partners.ps1 │ └── windows-active-directory-services.yml └── logging.d └── windows-active-directory.ymlこれらの各ファイルは連携して、完全な可観測性フットプリントを表示します。New Relic で得られるテレメトリは、メトリクス、イベント、ログ データで構成されます。
イベントの詳細
EVENT ATTRIBUTE | COUNTER NAME | DESCRIPTION |
|---|---|---|
|
| 接続されたアドレス帳クライアント セッションの数 |
|
| 完全同期が完了するまでに残るオブジェクトの数 |
|
| 他のオブジェクトを参照する DN である受信レプリケーション パートナーから受信したオブジェクト プロパティ値の数 |
|
| アウトバウンド複製パートナーに送信された DN を含むオブジェクト プロパティ値の数 |
|
| このサーバーのキューに入れられているがまだ処理されていないディレクトリ同期の数 |
|
| 1 秒あたりのディレクトリ読み取り数 |
|
| 1 秒あたりのディレクトリ書き込み数 |
|
| キューに入れられているがまだクライアントに送信されていない保留中の更新通知の数 |
|
| ディレクトリ サービスが使用している現在のスレッド数 |
|
| ローカル ディレクトリ サービスの LDAP サブシステムが使用する現在のスレッド数 |
|
| 最後の LDAP バインドが完了するまでにかかった時間 (ミリ秒) |
|
| 現在接続されているLDAPクライアントセッションの数 |
|
| LDAP クライアントが検索操作を実行する速度 |
|
| 1 秒あたりの LDAP バインドの数 |
|
| コンピューター上のすべてのプロセッサーがあるスレッドから別のスレッドに切り替わる合計速度。 |
|
| キュー内で実行を待っているスレッドの数 |
Windowsサービス
Active Directory Windows サービスの収集は、次の設定ファイルを使用したネイティブ Windows サービス統合を通じて実現されます。
windows-active-directory-services.ymlこのコレクションの結果は、装飾されたラベル label.primary_app = 'active_directory'が付いたディメンション メトリックとして保存されます。
メトリクスの詳細
SERVICE NAME | DESCRIPTION |
|---|---|
| Active Directory ウェブサービス |
| 分散ファイルシステム |
| DFS レプリケーション |
| DNSサーバー |
| DNSクライアント |
| サイト間メッセージング |
| Kerberos キー配布センター |
| サーバー |
| ワークステーション |
| ネットログオン |
| Active Directory ドメイン サービス |
| リモート プロシージャ コール (RPC) |
| セキュリティアカウントマネージャー |
| ウィンドウズタイム |
イベントの詳細
EVENT NAME | ATTRIBUTE | DESCRIPTION |
|---|---|---|
|
| 指定されたドメイン コントローラーで発生したレプリケーション エラーの合計数を示す整数。 |
|
| 指定されたドメイン コントローラーで発生した最新の種類のレプリケーション障害の文字列表現。 |
|
| 指定されたドメイン コントローラーで最初に観察された障害を示すタイムスタンプ (
) 文字列。 |
|
| 指定されたドメイン コントローラーでのレプリケーションの失敗に関して最後に受信したエラー コードを示す整数。 |
|
| レプリケーションの失敗が発生したドメイン コントローラーの文字列名。 |
|
| サーバーとパートナー間のレプリケーションの最後の試行を示すタイムスタンプ (
) 文字列。 |
|
| サーバーとパートナー間の最後に成功したレプリケーションを示すタイムスタンプ (
) 文字列。 |
|
| レプリケーションのリモート パートナーの短縮名。 |
|
| のローカルサーバーの短縮名 |
Windowsイベントログ
Active Directory Windows イベントの収集は、次の設定ファイルを使用して、インフラストラクチャエージェント上の統合されたログフォワーダーで実行されます。
windows-active-directory.ymlこの収集の結果は、装飾されたラベル logtype = 'active_directory'が付いたログとして保存されます。
ログの詳細
CHANNEL | EVENT ID | DESCRIPTION |
|---|---|---|
セキュリティ |
| Windows がシャットダウンしています |
セキュリティ |
| システム時刻が変更されました |
セキュリティ |
| アカウントがログオンに失敗しました |
セキュリティ |
| 明示的な資格情報を使用してログオンが試行されました |
セキュリティ |
| リプレイアタッチが検出されました |
セキュリティ |
| IPsec メイン モード セキュリティ アソシエーションが確立されました |
セキュリティ |
| サービスがシステムにインストールされました |
セキュリティ |
| Kerberos ポリシーが変更されました |
セキュリティ |
| 暗号化データ回復ポリシーが変更されました |
セキュリティ |
| システム監査ポリシーが変更されました |
セキュリティ |
| ユーザーアカウントが作成されました |
セキュリティ |
| アカウントのパスワードを変更しようとしました |
セキュリティ |
| アカウントのパスワードをリセットしようとしました |
セキュリティ |
| ユーザーアカウントが無効になりました |
セキュリティ |
| ユーザーアカウントが削除されました |
セキュリティ |
| ユーザーアカウントが変更されました |
セキュリティ |
| ドメインポリシーが変更されました |
セキュリティ |
| ユーザーアカウントがロックアウトされました |
セキュリティ |
| コンピューターアカウントが作成されました |
システム |
| セキュリティ記述子のバージョン番号を特定できませんでした |
システム |
| セキュリティ ポリシーは警告とともに広められました。0x534 : アカウント名とセキュリティ ID 間のマッピングは行われませんでした |
システム |
| 次の書き込み可能なディレクトリ パーティションのレプリケーション リンクを確立しようとして失敗しました |
システム |
| 知識整合性チェッカー (KCC) は、次のディレクトリ パーティションに関する問題を検出しました。 |
システム |
| 過去 [number] 日間。 1 つ以上のディレクトリ パーティションでレプリケーション エラーが発生したため、現在のドメイン コントローラ上の指定された名前付けコンテキストのレプリケーションが無効になりました |
システム |
| Active Directory ドメイン サービスは、ドメインが「アドミニストレーター」アカウントのデフォルトのパスワードをまだ使用していることを検出しました。 |
システム |
| コンピューター [コンピューター名] からのセッションセットアップの認証に失敗しました |
システム |
| 過去 [number] 日間。フォレスト内でいくつかのレプリケーション エラーが発生しました。フォレスト内でネットワークまたは接続の問題が発生している可能性があります |
ソースコードを確認してください
この統合はオープンソース ソフトウェアです。つまり、 ソース コードを参照し て改善点を送信したり、独自のフォークを作成してビルドしたりすることができます。