• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

액티브 디렉토리 통합

Active Directory 통합을 통해 디렉터리 서비스 환경의 상태를 쉽게 모니터링하고 잠재적인 문제에 대해 사전에 경고할 수 있습니다.

당사의 인프라 에이전트로 구축된 Active Directory 통합은 사전 구축된 일련의 그리고 가장 중요한 성능 데이터를 모두 한 곳에서 볼 수 있습니다.

이 통합은 오픈 소스 범주Community project [커뮤니티 프로젝트] 지정에 속합니다. 이 코드는 이슈 및 PR을 통해 커뮤니티의 입력을 받아 공개적으로 개발됩니다. New Relic에는 활동적인 유지 관리 팀이 있으며 New Relic Explorers Hub의 문제 해결 지원 및 프로젝트 저장소에서 사용할 수 있는 문서가 있습니다.

New Relic과 Active Directory 통합을 설정한 후 바로 사용할 수 있는 것과 같은 대시보드에서 데이터를 확인하십시오.

인프라 에이전트 설치

New Relic에서 Active Directory 데이터를 보려면 인프라 에이전트를 설치하십시오. 인프라 에이전트는 성능 카운터, Windows 서비스, PowerShell 스크립트 및 Windows 이벤트 로그에서 데이터를 수집하고 해당 데이터를 New Relic으로 보냅니다. 여기에서 원격 분석을 사용하여 Active Directory 환경의 상태를 측정할 수 있습니다.

인프라 에이전트를 설치하는 방법에는 두 가지가 있습니다.

New Relic으로 Active Directory 계측

인프라 에이전트로 Active Directory를 계측하려면 이 문서와 New Relic Active Directory 통합 리포지토리간에 아래 절차를 따르십시오.

이 모든 단계를 수행하면 New Relic I/O 카탈로그에서 Active Directory 빠른 시작을 설치하여 관련 대시보드 및 경고를 추가할 수 있습니다.

데이터 찾기 및 사용

Active Directory의 원격 측정 수집은 다음과 같이 인프라 에이전트의 디렉터리 구조에 있는 다양한 구성 및 스크립트 파일에 따라 달라집니다.

C:\Program Files\New Relic\newrelic-infra\
├── integrations.d
│   ├── windows-active-directory-performance-counters.ps1
│   ├── windows-active-directory-performance-counters.yml
│   ├── windows-active-directory-replication-checks.yml
│   ├── windows-active-directory-replication-failures.ps1
│   ├── windows-active-directory-replication-partners.ps1
│   └── windows-active-directory-services.yml
└── logging.d
└── windows-active-directory.yml

이러한 각 파일은 함께 작동하여 완전한 관찰 가능성 공간을 제공합니다. New Relic의 결과 원격 측정은 메트릭, 이벤트 및 로그 데이터로 구성됩니다.

성능 카운터

Active Directory 성능 카운터 수집은 이 PowerShell 스크립트 및 관련 구성 파일을 사용하여 Flex를 통해 수행됩니다.

windows-active-directory-performance-counters.ps1
windows-active-directory-performance-counters.yml

이 수집의 결과는 activeDirectoryPerformanceCounters라는 이벤트로 저장됩니다.

이벤트 내용

이벤트 속성

카운터 이름

설명

addressBookClientSessions

\NTDS\AB Client Sessions

연결된 주소록 클라이언트 세션 수

inboundFullSyncObjectsRemaining

\NTDS\DRA Inbound Full Sync Objects Remaining

전체 동기화가 완료될 때까지 남은 개체 수

draInbound

\NTDS\DRA Inbound Values (DNs only)/sec

다른 개체를 참조하는 DN인 인바운드 복제 파트너로부터 받은 개체 속성 값의 수

draOutbound

\NTDS\DRA Outbound Values (DNs only)/sec

아웃바운드 복제 파트너에게 보낸 DN을 포함하는 개체 속성 값의 수

draPendingReplicationSync

\NTDS\DRA Pending Replication Synchronizations

이 서버의 대기열에 있지만 아직 처리되지 않은 디렉터리 동기화 수

directoryReadsPerSec

\NTDS\DS Directory Reads/sec

초당 디렉토리 읽기 수

directoryWritesPerSec

\NTDS\DS Directory Writes/sec

초당 디렉토리 쓰기 수

directoryNotifyQueueSize

\NTDS\DS Notify Queue Size

대기열에 있지만 아직 클라이언트에 전송되지 않은 보류 중인 업데이트 알림 수

directoryThreadsInUse

\NTDS\DS Threads in Use

디렉터리 서비스가 사용 중인 현재 스레드 수

ldapActiveThreads

\NTDS\LDAP Active Threads

로컬 디렉토리 서비스의 LDAP 하위 시스템이 사용하는 현재 스레드 수

ldapBindTime

\NTDS\LDAP Bind Time

마지막 LDAP 바인드를 완료하는 데 걸리는 시간(밀리초)

ldapClientSessions

\NTDS\LDAP Client Sessions

현재 연결된 LDAP 클라이언트 세션 수

ldapSearchesPerSec

\NTDS\LDAP Searches/sec

LDAP 클라이언트가 검색 작업을 수행하는 비율

ldapSuccessfulBindsPerSec

\NTDS\LDAP Successful Binds/sec

초당 LDAP 바인드 수

contextSwitchesPerSec

\System\Context Switches/sec

컴퓨터의 모든 프로세서가 한 스레드에서 다른 스레드로 전환되는 결합 속도

processorQueueLength

\System\Processor Queue Length

대기열에서 실행 대기 중인 스레드 수

데이터 보기

New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.

FROM activeDirectoryHealthChecks SELECT
latest(addressBookClientSessions),
latest(inboundFullSyncObjectsRemaining),
latest(draInbound),
latest(draOutbound),
latest(draPendingReplicationSync),
latest(directoryReadsPerSec),
latest(directoryWritesPerSec),
latest(directoryNotifyQueueSize),
latest(directoryThreadsInUse),
latest(ldapActiveThreads),
latest(ldapBindTime),
latest(ldapClientSessions),
latest(ldapSearchesPerSec),
latest(ldapSuccessfulBindsPerSec),
latest(contextSwitchesPerSec),
latest(processorQueueLength)
SINCE 1 DAY AGO
LIMIT MAX

Windows Services

Active Directory Windows 서비스 수집은 다음 구성 파일을 사용하여 기본 Windows 서비스 통합을 통해 수행됩니다.

windows-active-directory-services.yml

이 콜렉션의 결과는 데코레이팅된 레이블이 있는 차원 메트릭으로 저장됩니다: label.primary_app = 'active_directory'.

측정항목 세부정보

서비스 이름

설명

ADWS

Active Directory 웹 서비스

DFS

분산 파일 시스템

DFSR

DFS 복제

DNS

DNS 서버

Dnscache

DNS 클라이언트

IsmServ

사이트 간 메시징

kdc

Kerberos 키 배포 센터

lanmanserver

섬기는 사람

lanmanworkstation

워크스테이션

Netlogon

넷 로그온

NTDS

Active Directory 도메인 서비스

RpcSs

RPC(원격 프로시저 호출)

SamSs

보안 계정 관리자

W32Time

윈도우 시간

데이터 보기

New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.

FROM Metric SELECT
latest(timestamp) AS 'Reporting Time',
latest(state) AS 'Current State',
latest(start_mode) AS 'Start Mode'
FACET
hostname AS 'Host',
display_name AS 'Display Name',
service_name AS 'Service Name',
process_id AS 'Parent PID',
run_as AS 'Service Account'
WHERE label.primary_app = 'active_directory'
SINCE 1 DAY AGO
LIMIT MAX

Active Directory 복제 상태

Active Directory 성능 카운터 수집은 다음 두 PowerShell 스크립트 및 관련 구성 파일을 사용하여 Flex를 통해 수행됩니다.

windows-active-directory-replication-checks.yml
windows-active-directory-replication-failures.ps1
windows-active-directory-replication-partners.ps1

이 수집의 결과는 activeDirectoryReplicationFailuresactiveDirectoryReplicationPartners라는 이벤트로 저장됩니다.

이벤트 내용

이벤트 이름

기인하다

설명

activeDirectoryReplicationFailures

failureCount

지정된 도메인 컨트롤러에서 발생한 총 복제 실패 수를 나타내는 정수입니다.

activeDirectoryReplicationFailures

failureType

지정된 도메인 컨트롤러에서 발생한 최신 복제 실패 유형의 문자열 표현입니다.

activeDirectoryReplicationFailures

firstFailureTime

지정된 도메인 컨트롤러에서 처음으로 관찰된 오류를 나타내는 타임스탬프(MM/dd/yyyy h:mm:ss tt) 문자열입니다.

activeDirectoryReplicationFailures

lastError

지정된 도메인 컨트롤러에서 복제 실패에 대해 받은 마지막 오류 코드를 나타내는 정수입니다.

activeDirectoryReplicationFailures

server

복제 실패가 발생한 도메인 컨트롤러의 문자열 이름입니다.

activeDirectoryReplicationPartners

lastReplicationAttempt

서버와 파트너 간의 마지막 복제 시도를 나타내는 타임스탬프(MM/dd/yyyy h:mm:ss tt) 문자열입니다.

activeDirectoryReplicationPartners

lastReplicationSuccess

서버와 파트너 간에 마지막으로 성공한 복제를 나타내는 타임스탬프(MM/dd/yyyy h:mm:ss tt) 문자열입니다.

activeDirectoryReplicationPartners

partner

복제를 위한 원격 파트너의 짧은 이름입니다.

activeDirectoryReplicationPartners

server

에 대한 로컬 서버의 짧은 이름

데이터 보기

New Relic에서 다음 NRQL 패턴으로 복제 통계를 쿼리할 수 있습니다.

FROM activeDirectoryReplicationFailures SELECT
latest(failureType) AS 'Type',
latest(failureError) AS 'Error',
latest(firstFailureTime) AS 'First Failure',
latest(failureCount) AS 'Attempts Made'
FACET
server
SINCE 1 DAY AGO
LIMIT MAX
FROM activeDirectoryReplicationPartners SELECT
latest(lastReplicationAttempt) AS 'Last Attempt',
latest(lastReplicationSuccess) AS 'Last Success'
FACET
server AS 'Source',
partner AS 'Partner',
if(lastReplicationSuccess != lastReplicationAttempt, 'Failed Replication', 'Successful Replication') AS 'Current Status'
SINCE 1 DAY AGO
LIMIT MAX

Windows 이벤트 로그

Active Directory Windows 이벤트 수집은 다음 구성 파일을 사용하여 인프라 에이전트의 통합 로그 전달자와 함께 수행됩니다.

windows-active-directory.yml

이 수집의 결과는 logtype = 'active_directory'라벨이 지정된 로그로 저장됩니다.

로그 세부정보

채널

이벤트 ID

설명

보안

4609

Windows 종료 중

보안

4616

시스템 시간이 변경되었습니다.

보안

4625

계정 로그인 실패

보안

4648

명시적 자격 증명을 사용하여 로그온을 시도했습니다.

보안

4649

리플레이 첨부가 감지되었습니다.

보안

4950

IPsec 주 모드 보안 연결이 설정되었습니다.

보안

4697

시스템에 서비스가 설치되었습니다.

보안

4713

Kerberos 정책이 변경됨

보안

4714

암호화된 데이터 복구 정책이 변경됨

보안

4719

시스템 감사 정책이 변경됨

보안

4720

사용자 계정이 생성됨

보안

4723

계정의 암호를 변경하려고 했습니다.

보안

4724

계정 암호를 재설정하려고 했습니다.

보안

4725

사용자 계정이 비활성화되었습니다.

보안

4726

사용자 계정이 삭제되었습니다.

보안

4738

사용자 계정이 변경됨

보안

4739

도메인 정책이 변경됨

보안

4740

사용자 계정이 잠겼습니다.

보안

4781

컴퓨터 계정이 생성되었습니다

체계

1083

보안 설명자 버전 번호를 확인할 수 없습니다.

체계

1202

보안 정책이 경고와 함께 전파되었습니다. 0x534 : 계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다.

체계

1265

다음 쓰기 가능한 디렉터리 파티션에 대한 복제 링크를 설정하려는 시도가 실패했습니다.

체계

1311

KCC(Knowledge Consistency Checker)에서 다음 디렉터리 파티션의 문제를 감지했습니다.

체계

1388

지난 [숫자]일 동안 하나 이상의 디렉터리 파티션에서 복제 오류로 인해 현재 도메인 컨트롤러에서 지정된 명명 컨텍스트에 대해 복제가 비활성화되었습니다.

체계

1645

Active Directory 도메인 서비스에서 도메인이 여전히 '관리자' 계정의 기본 암호를 사용하고 있음을 감지했습니다.

체계

5805

컴퓨터 [컴퓨터 이름]의 세션 설정이 인증에 실패했습니다.

체계

5807

지난 [숫자]일 동안 포리스트에 몇 가지 복제 오류가 있습니다. 포리스트에 네트워크 또는 연결 문제가 있을 수 있습니다.

데이터 보기

New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.

FROM Log SELECT
hostname AS 'Host',
Channel,
EventID,
message AS 'Message'
WHERE logtype = 'active_directory'
SINCE 1 DAY AGO
LIMIT MAX

소스 코드 확인

이 통합은 오픈 소스 소프트웨어입니다. 즉, 소스 코드를 검색 하고 개선 사항을 보내거나 자체 포크를 만들어 빌드할 수 있습니다.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.