• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Integración de directorio activo

Con nuestra integración de Active Directory, puede monitor fácilmente el estado de su entorno de servicios de directorio y alertar proactivamente sobre posibles problemas.

Creada con nuestro agente de infraestructura, la integración de Active Directory le brinda un conjunto de y prediseñados que le permiten ver sus datos de rendimiento más críticos, en su lugar.

Sugerencia

Esta integración se encuentra bajo la designación Community project en nuestras categorías de código abierto. Este código se desarrolla de forma abierta con aportes de la comunidad a través de problemas y relaciones públicas. Hay un equipo de mantenimiento activo dentro de New Relic, así como soporte de resolución de problemas en New Relic Explorer Hub y documentación disponible en el repositorio del proyecto.

A screenshot of a dashboard with Active Directory performance metrics.

Después de configurar la integración de Active Directory con New Relic, vea sus datos en un dashboard como este, listo para usar.

Instalar el agente de infraestructura

Para ver sus datos de Active Directory en New Relic, instale nuestro agente de infraestructura. El agente de infraestructura recopila datos de contadores de rendimiento, servicios de Windows, scripts de PowerShell y registros de eventos de Windows y envía esos datos a New Relic, donde puede usar la telemetría para medir la salud de su entorno de Active Directory.

Existen dos métodos para instalar el agente de infraestructura:

Instrumento Active Directory con New Relic

Para instrumentar Active Directory con el agente de infraestructura, siga los procedimientos a continuación entre este documento y el repositorio de integración New Relic Active Directory.

Una vez que haya seguido todos estos pasos, puede instalar el inicio rápido de Active Directory desde el catálogo New Relic I/O para agregar el dashboard y las alertas relevantes.

Buscar y utilizar datos

La recopilación de telemetría de Active Directory depende de varios archivos de configuración y script ubicados en la estructura de directorios del agente de infraestructura, como este:

C:\Program Files\New Relic\newrelic-infra\
    ├── integrations.d
    │   ├── windows-active-directory-performance-counters.ps1
    │   ├── windows-active-directory-performance-counters.yml
    │   ├── windows-active-directory-replication-checks.yml
    │   ├── windows-active-directory-replication-failures.ps1
    │   ├── windows-active-directory-replication-partners.ps1
    │   └── windows-active-directory-services.yml
    └── logging.d
        └── windows-active-directory.yml

Cada uno de estos archivos trabaja en conjunto para presentar una huella de observabilidad completa. La telemetría resultante en New Relic consta de datos métricos, de eventos y log .

Contadores de rendimiento

La recopilación de contadores de rendimiento de Active Directory se logra a través de Flex utilizando este script de PowerShell y el archivo de configuración asociado:

windows-active-directory-performance-counters.ps1
windows-active-directory-performance-counters.yml

Los resultados de esta colección se almacenan como un evento denominado activeDirectoryPerformanceCounters.

Detalles del evento

EVENT ATTRIBUTE

COUNTER NAME

DESCRIPTION

addressBookClientSessions

\NTDS\AB Client Sessions

Número de sesiones de cliente de libreta de direcciones conectadas

inboundFullSyncObjectsRemaining

\NTDS\DRA Inbound Full Sync Objects Remaining

El número de objetos que quedan hasta que se complete la sincronización completa.

draInbound

\NTDS\DRA Inbound Values (DNs only)/sec

El número de valores de propiedad de objeto recibidos de socios de replicación entrantes que son DN que hacen referencia a otros objetos

draOutbound

\NTDS\DRA Outbound Values (DNs only)/sec

La cantidad de valores de propiedad de objeto que contienen DN enviados a socios de replicación salientes

draPendingReplicationSync

\NTDS\DRA Pending Replication Synchronizations

El número de sincronizaciones de directorios que están en cola para este servidor pero que aún no se han procesado.

directoryReadsPerSec

\NTDS\DS Directory Reads/sec

El número de lecturas de directorio por segundo.

directoryWritesPerSec

\NTDS\DS Directory Writes/sec

El número de escrituras de directorio por segundo.

directoryNotifyQueueSize

\NTDS\DS Notify Queue Size

El número de notificaciones de actualización pendientes que están en cola pero que aún no se han transmitido a los clientes.

directoryThreadsInUse

\NTDS\DS Threads in Use

El número actual de subprocesos que utiliza el servicio de directorio.

ldapActiveThreads

\NTDS\LDAP Active Threads

El número actual de subprocesos que utiliza el subsistema LDAP del servicio de directorio local.

ldapBindTime

\NTDS\LDAP Bind Time

El tiempo (en milisegundos) que se tarda en completar el último enlace LDAP.

ldapClientSessions

\NTDS\LDAP Client Sessions

El número de sesiones de cliente LDAP actualmente conectadas

ldapSearchesPerSec

\NTDS\LDAP Searches/sec

La velocidad a la que los clientes LDAP realizan operaciones de búsqueda.

ldapSuccessfulBindsPerSec

\NTDS\LDAP Successful Binds/sec

El número de enlaces LDAP por segundo.

contextSwitchesPerSec

\System\Context Switches/sec

La velocidad combinada a la que todos los procesadores de la computadora cambian de un hilo a otro.

processorQueueLength

\System\Processor Queue Length

La cantidad de subprocesos esperando ser ejecutados en la cola.

Ver tus datos

En New Relic, puedes consultar tus resultados con este patrón NRQL :

FROM activeDirectoryHealthChecks SELECT
    latest(addressBookClientSessions),
    latest(inboundFullSyncObjectsRemaining),
    latest(draInbound),
    latest(draOutbound),
    latest(draPendingReplicationSync),
    latest(directoryReadsPerSec),
    latest(directoryWritesPerSec),
    latest(directoryNotifyQueueSize),
    latest(directoryThreadsInUse),
    latest(ldapActiveThreads),
    latest(ldapBindTime),
    latest(ldapClientSessions),
    latest(ldapSearchesPerSec),
    latest(ldapSuccessfulBindsPerSec),
    latest(contextSwitchesPerSec),
    latest(processorQueueLength)
SINCE 1 DAY AGO
LIMIT MAX

Servicios de Windows

La recopilación de servicios de Windows de Active Directory se logra a través de la integración nativa de servicios de Windows mediante este archivo de configuración:

windows-active-directory-services.yml

Los resultados de esta colección se almacenan como dimensión métrica con la etiqueta decorada: label.primary_app = 'active_directory'.

Detalles métricos

SERVICE NAME

DESCRIPTION

ADWS

Servicios web de directorio activo

DFS

Sistema de archivos distribuido

DFSR

Replicación DFS

DNS

Servidor DNS

Dnscache

Cliente DNS

IsmServ

Mensajería entre sitios

kdc

Centro de distribución de claves Kerberos

lanmanserver

Servidor

lanmanworkstation

Puesto de trabajo

Netlogon

Inicio de sesión Net

NTDS

Servicios de dominio de Active Directory

RpcSs

Llamada a procedimiento remoto (RPC)

SamSs

Gerente de Cuentas de Seguridad

W32Time

Hora de Windows

Ver tus datos

En New Relic, puedes consultar tus resultados con este patrón NRQL :

FROM Metric SELECT
    latest(timestamp) AS 'Reporting Time',
    latest(state) AS 'Current State',
    latest(start_mode) AS 'Start Mode'
FACET
    hostname AS 'Host',
    display_name AS 'Display Name',
    service_name AS 'Service Name',
    process_id AS 'Parent PID',
    run_as AS 'Service Account'
WHERE label.primary_app = 'active_directory'
SINCE 1 DAY AGO
LIMIT MAX

Estado de replicación de Active Directory

La recopilación de contadores de rendimiento de Active Directory se logra a través de Flex utilizando estos dos scripts de PowerShell y el archivo de configuración asociado:

windows-active-directory-replication-checks.yml
windows-active-directory-replication-failures.ps1
windows-active-directory-replication-partners.ps1

Los resultados de esta colección se almacenan como eventos denominados activeDirectoryReplicationFailures y activeDirectoryReplicationPartners.

Detalles del evento

EVENT NAME

ATTRIBUTE

DESCRIPTION

activeDirectoryReplicationFailures

failureCount

Entero que indica el recuento total de errores de replicación que se han producido en el controlador de dominio especificado.

activeDirectoryReplicationFailures

failureType

Representación de cadena del último tipo de error de replicación experimentado por el controlador de dominio especificado.

activeDirectoryReplicationFailures

firstFailureTime

Timestamp (MM/dd/yyyy h:mm:ss tt) que indica el primer error observado en el controlador de dominio especificado.

activeDirectoryReplicationFailures

lastError

Entero que indica el último código de error recibido por un error de replicación en el controlador de dominio especificado.

activeDirectoryReplicationFailures

server

Nombre de cadena del controlador de dominio donde ocurrió el error de replicación.

activeDirectoryReplicationPartners

lastReplicationAttempt

Cadena timestamp (MM/dd/yyyy h:mm:ss tt) que indica el último intento de replicación entre el servidor y el socio.

activeDirectoryReplicationPartners

lastReplicationSuccess

Cadena timestamp (MM/dd/yyyy h:mm:ss tt) que indica la última replicación exitosa entre el servidor y el socio.

activeDirectoryReplicationPartners

partner

Nombre corto del socio remoto para la replicación.

activeDirectoryReplicationPartners

server

Nombre corto del servidor local para

Ver tus datos

En New Relic, puedes consultar tus estadísticas de replicación con estos patrones NRQL :

FROM activeDirectoryReplicationFailures SELECT
    latest(failureType) AS 'Type',
    latest(failureError) AS 'Error',
    latest(firstFailureTime) AS 'First Failure',
    latest(failureCount) AS 'Attempts Made'
FACET
    server
SINCE 1 DAY AGO
LIMIT MAX
FROM activeDirectoryReplicationPartners SELECT
    latest(lastReplicationAttempt) AS 'Last Attempt',
    latest(lastReplicationSuccess) AS 'Last Success'
FACET
    server AS 'Source',
    partner AS 'Partner',
    if(lastReplicationSuccess != lastReplicationAttempt, 'Failed Replication', 'Successful Replication') AS 'Current Status'
SINCE 1 DAY AGO
LIMIT MAX

Logs de eventos de Windows

La recopilación de eventos de Windows de Active Directory se realiza con el reenviador de registros integrado en el agente de infraestructura utilizando este archivo de configuración:

windows-active-directory.yml

Los resultados de esta colección se almacenan como un registro con la etiqueta decorada: logtype = 'active_directory'.

Detalles log

CHANNEL

EVENT ID

DESCRIPTION

Seguridad

4609

Windows se está cerrando

Seguridad

4616

La hora del sistema fue cambiada.

Seguridad

4625

Una cuenta no pudo log sesión

Seguridad

4648

Se intentó iniciar sesión utilizando credenciales explícitas

Seguridad

4649

Se detectó un archivo adjunto de repetición

Seguridad

4950

Se estableció una asociación de seguridad del modo principal IPsec

Seguridad

4697

Se instaló un servicio en el sistema.

Seguridad

4713

Se cambió la política de Kerberos.

Seguridad

4714

Se cambió la política de recuperación de datos cifrados.

Seguridad

4719

Se cambió la política de auditoría del sistema.

Seguridad

4720

Se creó una cuenta de usuario.

Seguridad

4723

Se intentó cambiar la contraseña de una cuenta.

Seguridad

4724

Se intentó restablecer la contraseña de una cuenta.

Seguridad

4725

Una cuenta de usuario fue deshabilitada

Seguridad

4726

Se eliminó una cuenta de usuario

Seguridad

4738

Se cambió una cuenta de usuario.

Seguridad

4739

Se cambió la política de dominio.

Seguridad

4740

Una cuenta de usuario fue bloqueada

Seguridad

4781

Se creó una cuenta de computadora

Sistema

1083

No se pudo determinar el número de versión del descriptor de seguridad

Sistema

1202

Las políticas de seguridad se propagaron con advertencia. 0x534: no se realizó ningún mapeo entre los nombres de cuentas y los ID de seguridad.

Sistema

1265

Falló el intento de establecer un enlace de replicación para la siguiente partición de directorio grabable

Sistema

1311

El Comprobador de coherencia del conocimiento (KCC) ha detectado problemas con la siguiente partición del directorio

Sistema

1388

Durante los últimos [número] días; Los errores de replicación en una o más particiones de directorio han provocado que la replicación se deshabilite para el contexto de nomenclatura especificado en el controlador de dominio actual.

Sistema

1645

Los servicios de dominio de Active Directory han detectado que el dominio todavía utiliza la contraseña predeterminada para la cuenta de 'administrador'

Sistema

5805

La configuración de la sesión desde la computadora [nombre de la computadora] no pudo autenticarse

Sistema

5807

Durante los últimos [número] días; Ha habido algunos errores de replicación en el bosque. Puede haber problemas de red o de conectividad en el bosque

Ver tus datos

En New Relic, puedes consultar tus resultados con este patrón NRQL :

FROM Log SELECT
  hostname AS 'Host',
  Channel,
  EventID,
  message AS 'Message'
WHERE logtype = 'active_directory'
SINCE 1 DAY AGO
LIMIT MAX

Comprueba el código fuente

Esta integración es software de código abierto. Eso significa que puedes explorar su código fuente y enviar mejoras, o crear tu propia bifurcación y compilarla.

Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.