• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

Active Directoryの統合

Active Directory統合を使用すると、ディレクトリ サービス環境の健全性を簡単に監視し、潜在的な問題を積極的に収集できます。

弊社のインフラストラクチャ エージェントを使用して構築されたActive Directoryインテグレーションは、最も重要なパフォーマンス データであるオールインワン プレイスを表示できる、事前に構築された一連のを提供します。

A screenshot of a dashboard with Active Directory performance metrics.

New Relicとの Active Directory 統合をセットアップした後、箱から出してすぐに、このようなダッシュボードでデータを確認できます。

このページを最大限に活用するには、環境に適したインストール方法を選択してください。 インストレーション プロセスを開始する前に、 New Relicアカウントが必要です。

ヒント

ガイド付きインストールを使用して、UI でデータをすばやく確認します

ガイド付きインストールは、 Active Directoryサービスを監視するために実行できる単一の CLI コマンドです。 これは、小規模な組織や、New Relic を試してみたい人にとっては良い選択肢です。

ガイド付きインストール

より永続的でスケーラブルなソリューションとして、インテグレーションの標準の手動インストールをお勧めします。その方法については、読み続けてください。

インフラストラクチャエージェントをインストールします

Active Directory統合を使用するには、まず同じホストにインフラストラクチャ エージェントをインストールする必要があります。 インフラストラクチャエージェントはホスト自体を監視しますが、次のステップでインストールする統合は、 Active Directory固有のデータを使用して監視を拡張します。

Active Directory インテグレーションリポジトリのクローンを作成する

CLI で次のコマンドを実行して、 New Relic Active Directory インテグレーション リポジトリのクローンを作成します。

bash
$
git clone https://github.com/newrelic/newrelic-active-directory-integration.git

設定ファイルをコピーする

関連する構成ファイルをリポジトリからエージェントにコピーし、 $ROOT_PATH をリポジトリのクローンを作成したパスに置き換えます。

# integrations.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\integrations.d\*" -Destination "C:\Program Files\New Relic\newrelic-infra\integrations.d" -Recurse
# logging.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\logging.d\*" -Destination "C:\Program Files\New Relic\newrelic-infra\logging.d" -Recurse

データを見つけて使用する

Active Directoryからのテレメトリーのコレクションは、次のようなインフラストラクチャエージェントのディレクトリ構造にあるさまざまな設定ファイルとスクリプト ファイルに依存します。

C:\Program Files\New Relic\newrelic-infra\
├── integrations.d
│   ├── windows-active-directory-performance-counters.ps1
│   ├── windows-active-directory-performance-counters.yml
│   ├── windows-active-directory-replication-checks.yml
│   ├── windows-active-directory-replication-failures.ps1
│   ├── windows-active-directory-replication-partners.ps1
│   └── windows-active-directory-services.yml
└── logging.d
└── windows-active-directory.yml

これらの各ファイルは連携して、完全な可観測性フットプリントを表示します。New Relic で得られるテレメトリは、メトリクス、イベント、ログ データで構成されます。

イベントの詳細

EVENT ATTRIBUTE

COUNTER NAME

DESCRIPTION

addressBookClientSessions

\NTDS\AB Client Sessions

接続されたアドレス帳クライアント セッションの数

inboundFullSyncObjectsRemaining

\NTDS\DRA Inbound Full Sync Objects Remaining

完全同期が完了するまでに残るオブジェクトの数

draInbound

\NTDS\DRA Inbound Values (DNs only)/sec

他のオブジェクトを参照する DN である受信レプリケーション パートナーから受信したオブジェクト プロパティ値の数

draOutbound

\NTDS\DRA Outbound Values (DNs only)/sec

アウトバウンド複製パートナーに送信された DN を含むオブジェクト プロパティ値の数

draPendingReplicationSync

\NTDS\DRA Pending Replication Synchronizations

このサーバーのキューに入れられているがまだ処理されていないディレクトリ同期の数

directoryReadsPerSec

\NTDS\DS Directory Reads/sec

1 秒あたりのディレクトリ読み取り数

directoryWritesPerSec

\NTDS\DS Directory Writes/sec

1 秒あたりのディレクトリ書き込み数

directoryNotifyQueueSize

\NTDS\DS Notify Queue Size

キューに入れられているがまだクライアントに送信されていない保留中の更新通知の数

directoryThreadsInUse

\NTDS\DS Threads in Use

ディレクトリ サービスが使用している現在のスレッド数

ldapActiveThreads

\NTDS\LDAP Active Threads

ローカル ディレクトリ サービスの LDAP サブシステムが使用する現在のスレッド数

ldapBindTime

\NTDS\LDAP Bind Time

最後の LDAP バインドが完了するまでにかかった時間 (ミリ秒)

ldapClientSessions

\NTDS\LDAP Client Sessions

現在接続されているLDAPクライアントセッションの数

ldapSearchesPerSec

\NTDS\LDAP Searches/sec

LDAP クライアントが検索操作を実行する速度

ldapSuccessfulBindsPerSec

\NTDS\LDAP Successful Binds/sec

1 秒あたりの LDAP バインドの数

contextSwitchesPerSec

\System\Context Switches/sec

コンピューター上のすべてのプロセッサーがあるスレッドから別のスレッドに切り替わる合計速度。

processorQueueLength

\System\Processor Queue Length

キュー内で実行を待っているスレッドの数

Windowsサービス

Active Directory Windows サービスの収集は、次の設定ファイルを使用したネイティブ Windows サービス統合を通じて実現されます。

windows-active-directory-services.yml

このコレクションの結果は、装飾されたラベル label.primary_app = 'active_directory'が付いたディメンション メトリックとして保存されます。

メトリクスの詳細

SERVICE NAME

DESCRIPTION

ADWS

Active Directory

ウェブサービス

DFS

分散ファイルシステム

DFSR

DFS レプリケーション

DNS

DNSサーバー

Dnscache

DNSクライアント

IsmServ

サイト間メッセージング

kdc

Kerberos キー配布センター

lanmanserver

サーバー

lanmanworkstation

ワークステーション

Netlogon

ネットログオン

NTDS

Active Directory ドメイン サービス

RpcSs

リモート プロシージャ コール (RPC)

SamSs

セキュリティアカウントマネージャー

W32Time

ウィンドウズタイム

イベントの詳細

EVENT NAME

ATTRIBUTE

DESCRIPTION

activeDirectoryReplicationFailures

failureCount

指定されたドメイン コントローラーで発生したレプリケーション エラーの合計数を示す整数。

activeDirectoryReplicationFailures

failureType

指定されたドメイン コントローラーで発生した最新の種類のレプリケーション障害の文字列表現。

activeDirectoryReplicationFailures

firstFailureTime

指定されたドメイン コントローラーで最初に観察された障害を示すタイムスタンプ (

MM/dd/yyyy h:mm:ss tt

) 文字列。

activeDirectoryReplicationFailures

lastError

指定されたドメイン コントローラーでのレプリケーションの失敗に関して最後に受信したエラー コードを示す整数。

activeDirectoryReplicationFailures

server

レプリケーションの失敗が発生したドメイン コントローラーの文字列名。

activeDirectoryReplicationPartners

lastReplicationAttempt

サーバーとパートナー間のレプリケーションの最後の試行を示すタイムスタンプ (

MM/dd/yyyy h:mm:ss tt

) 文字列。

activeDirectoryReplicationPartners

lastReplicationSuccess

サーバーとパートナー間の最後に成功したレプリケーションを示すタイムスタンプ (

MM/dd/yyyy h:mm:ss tt

) 文字列。

activeDirectoryReplicationPartners

partner

レプリケーションのリモート パートナーの短縮名。

activeDirectoryReplicationPartners

server

のローカルサーバーの短縮名

Windowsイベントログ

Active Directory Windows イベントの収集は、次の設定ファイルを使用して、インフラストラクチャエージェント上の統合されたログフォワーダーで実行されます。

windows-active-directory.yml

この収集の結果は、装飾されたラベル logtype = 'active_directory'が付いたログとして保存されます。

ログの詳細

CHANNEL

EVENT ID

DESCRIPTION

セキュリティ

4609

Windows がシャットダウンしています

セキュリティ

4616

システム時刻が変更されました

セキュリティ

4625

アカウントがログオンに失敗しました

セキュリティ

4648

明示的な資格情報を使用してログオンが試行されました

セキュリティ

4649

リプレイアタッチが検出されました

セキュリティ

4950

IPsec メイン モード セキュリティ アソシエーションが確立されました

セキュリティ

4697

サービスがシステムにインストールされました

セキュリティ

4713

Kerberos ポリシーが変更されました

セキュリティ

4714

暗号化データ回復ポリシーが変更されました

セキュリティ

4719

システム監査ポリシーが変更されました

セキュリティ

4720

ユーザーアカウントが作成されました

セキュリティ

4723

アカウントのパスワードを変更しようとしました

セキュリティ

4724

アカウントのパスワードをリセットしようとしました

セキュリティ

4725

ユーザーアカウントが無効になりました

セキュリティ

4726

ユーザーアカウントが削除されました

セキュリティ

4738

ユーザーアカウントが変更されました

セキュリティ

4739

ドメインポリシーが変更されました

セキュリティ

4740

ユーザーアカウントがロックアウトされました

セキュリティ

4781

コンピューターアカウントが作成されました

システム

1083

セキュリティ記述子のバージョン番号を特定できませんでした

システム

1202

セキュリティ ポリシーは警告とともに広められました。0x534 : アカウント名とセキュリティ ID 間のマッピングは行われませんでした

システム

1265

次の書き込み可能なディレクトリ パーティションのレプリケーション リンクを確立しようとして失敗しました

システム

1311

知識整合性チェッカー (KCC) は、次のディレクトリ パーティションに関する問題を検出しました。

システム

1388

過去 [number] 日間。 1 つ以上のディレクトリ パーティションでレプリケーション エラーが発生したため、現在のドメイン コントローラ上の指定された名前付けコンテキストのレプリケーションが無効になりました

システム

1645

Active Directory

ドメイン サービスは、ドメインが「アドミニストレーター」アカウントのデフォルトのパスワードをまだ使用していることを検出しました。

システム

5805

コンピューター [コンピューター名] からのセッションセットアップの認証に失敗しました

システム

5807

過去 [number] 日間。フォレスト内でいくつかのレプリケーション エラーが発生しました。フォレスト内でネットワークまたは接続の問題が発生している可能性があります

ソースコードを確認してください

この統合はオープンソース ソフトウェアです。つまり、 ソース コードを参照し て改善点を送信したり、独自のフォークを作成してビルドしたりすることができます。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.