• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

액티브 디렉토리 통합

Active Directory 통합을 통해 디렉터리 서비스 환경의 상태를 쉽게 모니터링하고 잠재적인 문제에 대해 사전에 경고할 수 있습니다.

우리의 에이전트 에이전트로 구축된 Active Directory 통합은 가장 중요한 성능 데이터인 올인원 위치를 볼 수 있는 사전 구축된 세트를 제공합니다.

New Relic과 Active Directory 통합을 설정한 후 바로 사용할 수 있는 것과 같은 대시보드에서 데이터를 확인하십시오.

이 페이지를 최대한 활용하려면 환경에 맞는 설치 방법을 선택하세요. 설치 과정을 시작하기 전에 뉴렐릭 계정이 필요합니다.

가이드 설치를 사용하여 UI에서 데이터를 빠르게 확인

안내 설치는 Active Directory 서비스를 모니터링하기 위해 실행할 수 있는 단일 CLI 명령입니다. 소규모 조직이나 뉴렐릭을 테스트하려는 모든 사람에게 좋은 옵션입니다.

안내 설치

보다 영구적이고 확장 가능한 솔루션을 위해 통합의 표준 수동 설치를 권장합니다. 설치 방법을 계속 읽어보세요.

인프라 에이전트 설치

Active Directory 통합을 사용하려면 먼저 동일한 호스트에 인프라 에이전트를 설치 해야 합니다. 클라이언트 에이전트는 호스트 자체를 모니터링하는 반면, 다음 단계에서 설치하게 될 통합은 Active Directory 관련 데이터로 모니터링을 확장합니다.

Active Directory 통합 리포지터리 복제

CLI에서 다음 명령을 실행하여 New Relic Active Directory 통합 리포지토리를 복제합니다.

bash
$
git clone https://github.com/newrelic/newrelic-active-directory-integration.git

설정 파일 복사

저장소에서 에이전트로 관련 구성 파일을 복사하고 $ROOT_PATH 저장소를 복제한 경로로 바꿉니다.

# integrations.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\integrations.d\*" -Destination "C:\Program Files\New Relic\newrelic-infra\integrations.d" -Recurse
# logging.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\logging.d\*" -Destination "C:\Program Files\New Relic\newrelic-infra\logging.d" -Recurse

데이터 찾기 및 사용

Active Directory의 원격 측정 수집은 다음과 같이 인프라 에이전트의 디렉터리 구조에 있는 다양한 구성 및 스크립트 파일에 따라 달라집니다.

C:\Program Files\New Relic\newrelic-infra\
├── integrations.d
│   ├── windows-active-directory-performance-counters.ps1
│   ├── windows-active-directory-performance-counters.yml
│   ├── windows-active-directory-replication-checks.yml
│   ├── windows-active-directory-replication-failures.ps1
│   ├── windows-active-directory-replication-partners.ps1
│   └── windows-active-directory-services.yml
└── logging.d
└── windows-active-directory.yml

이러한 각 파일은 함께 작동하여 완전한 관찰 가능성 공간을 제공합니다. New Relic의 결과 원격 측정은 메트릭, 이벤트 및 로그 데이터로 구성됩니다.

이벤트 내용

EVENT ATTRIBUTE

COUNTER NAME

DESCRIPTION

addressBookClientSessions

\NTDS\AB Client Sessions

연결된 주소록 클라이언트 세션 수

inboundFullSyncObjectsRemaining

\NTDS\DRA Inbound Full Sync Objects Remaining

전체 동기화가 완료될 때까지 남은 개체 수

draInbound

\NTDS\DRA Inbound Values (DNs only)/sec

다른 개체를 참조하는 DN인 인바운드 복제 파트너로부터 받은 개체 속성 값의 수

draOutbound

\NTDS\DRA Outbound Values (DNs only)/sec

아웃바운드 복제 파트너에게 보낸 DN을 포함하는 개체 속성 값의 수

draPendingReplicationSync

\NTDS\DRA Pending Replication Synchronizations

이 서버의 대기열에 있지만 아직 처리되지 않은 디렉터리 동기화 수

directoryReadsPerSec

\NTDS\DS Directory Reads/sec

초당 디렉토리 읽기 수

directoryWritesPerSec

\NTDS\DS Directory Writes/sec

초당 디렉토리 쓰기 수

directoryNotifyQueueSize

\NTDS\DS Notify Queue Size

대기열에 있지만 아직 클라이언트에 전송되지 않은 보류 중인 업데이트 알림 수

directoryThreadsInUse

\NTDS\DS Threads in Use

디렉터리 서비스가 사용 중인 현재 스레드 수

ldapActiveThreads

\NTDS\LDAP Active Threads

로컬 디렉토리 서비스의 LDAP 하위 시스템이 사용하는 현재 스레드 수

ldapBindTime

\NTDS\LDAP Bind Time

마지막 LDAP 바인드를 완료하는 데 걸리는 시간(밀리초)

ldapClientSessions

\NTDS\LDAP Client Sessions

현재 연결된 LDAP 클라이언트 세션 수

ldapSearchesPerSec

\NTDS\LDAP Searches/sec

LDAP 클라이언트가 검색 작업을 수행하는 비율

ldapSuccessfulBindsPerSec

\NTDS\LDAP Successful Binds/sec

초당 LDAP 바인드 수

contextSwitchesPerSec

\System\Context Switches/sec

컴퓨터의 모든 프로세서가 한 스레드에서 다른 스레드로 전환되는 결합 속도

processorQueueLength

\System\Processor Queue Length

대기열에서 실행 대기 중인 스레드 수

Windows Services

Active Directory Windows 서비스 수집은 다음 구성 파일을 사용하여 기본 Windows 서비스 통합을 통해 수행됩니다.

windows-active-directory-services.yml

이 콜렉션의 결과는 데코레이팅된 레이블이 있는 차원 메트릭으로 저장됩니다: label.primary_app = 'active_directory'.

측정항목 세부정보

SERVICE NAME

DESCRIPTION

ADWS

Active Directory 웹 서비스

DFS

분산 파일 시스템

DFSR

DFS 복제

DNS

DNS 서버

Dnscache

DNS 클라이언트

IsmServ

사이트 간 메시징

kdc

Kerberos 키 배포 센터

lanmanserver

섬기는 사람

lanmanworkstation

워크스테이션

Netlogon

넷 로그온

NTDS

Active Directory 도메인 서비스

RpcSs

RPC(원격 프로시저 호출)

SamSs

보안 계정 관리자

W32Time

윈도우 시간

이벤트 내용

EVENT NAME

ATTRIBUTE

DESCRIPTION

activeDirectoryReplicationFailures

failureCount

지정된 도메인 컨트롤러에서 발생한 총 복제 실패 수를 나타내는 정수입니다.

activeDirectoryReplicationFailures

failureType

지정된 도메인 컨트롤러에서 발생한 최신 복제 실패 유형의 문자열 표현입니다.

activeDirectoryReplicationFailures

firstFailureTime

지정된 도메인 컨트롤러에서 처음으로 관찰된 오류를 나타내는 타임스탬프(MM/dd/yyyy h:mm:ss tt) 문자열입니다.

activeDirectoryReplicationFailures

lastError

지정된 도메인 컨트롤러에서 복제 실패에 대해 받은 마지막 오류 코드를 나타내는 정수입니다.

activeDirectoryReplicationFailures

server

복제 실패가 발생한 도메인 컨트롤러의 문자열 이름입니다.

activeDirectoryReplicationPartners

lastReplicationAttempt

서버와 파트너 간의 마지막 복제 시도를 나타내는 타임스탬프(MM/dd/yyyy h:mm:ss tt) 문자열입니다.

activeDirectoryReplicationPartners

lastReplicationSuccess

서버와 파트너 간에 마지막으로 성공한 복제를 나타내는 타임스탬프(MM/dd/yyyy h:mm:ss tt) 문자열입니다.

activeDirectoryReplicationPartners

partner

복제를 위한 원격 파트너의 짧은 이름입니다.

activeDirectoryReplicationPartners

server

에 대한 로컬 서버의 짧은 이름

Windows 이벤트 로그

Active Directory Windows 이벤트 수집은 다음 구성 파일을 사용하여 인프라 에이전트의 통합 로그 전달자와 함께 수행됩니다.

windows-active-directory.yml

이 수집의 결과는 logtype = 'active_directory'라벨이 지정된 로그로 저장됩니다.

로그 세부정보

CHANNEL

EVENT ID

DESCRIPTION

보안

4609

Windows 종료 중

보안

4616

시스템 시간이 변경되었습니다.

보안

4625

계정 로그인 실패

보안

4648

명시적 자격 증명을 사용하여 로그온을 시도했습니다.

보안

4649

리플레이 첨부가 감지되었습니다.

보안

4950

IPsec 주 모드 보안 연결이 설정되었습니다.

보안

4697

시스템에 서비스가 설치되었습니다.

보안

4713

Kerberos 정책이 변경됨

보안

4714

암호화된 데이터 복구 정책이 변경됨

보안

4719

시스템 감사 정책이 변경됨

보안

4720

사용자 계정이 생성됨

보안

4723

계정의 암호를 변경하려고 했습니다.

보안

4724

계정 암호를 재설정하려고 했습니다.

보안

4725

사용자 계정이 비활성화되었습니다.

보안

4726

사용자 계정이 삭제되었습니다.

보안

4738

사용자 계정이 변경됨

보안

4739

도메인 정책이 변경됨

보안

4740

사용자 계정이 잠겼습니다.

보안

4781

컴퓨터 계정이 생성되었습니다

체계

1083

보안 설명자 버전 번호를 확인할 수 없습니다.

체계

1202

보안 정책이 경고와 함께 전파되었습니다. 0x534 : 계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다.

체계

1265

다음 쓰기 가능한 디렉터리 파티션에 대한 복제 링크를 설정하려는 시도가 실패했습니다.

체계

1311

KCC(Knowledge Consistency Checker)에서 다음 디렉터리 파티션의 문제를 감지했습니다.

체계

1388

지난 [숫자]일 동안 하나 이상의 디렉터리 파티션에서 복제 오류로 인해 현재 도메인 컨트롤러에서 지정된 명명 컨텍스트에 대해 복제가 비활성화되었습니다.

체계

1645

Active Directory 도메인 서비스에서 도메인이 여전히 '관리자' 계정의 기본 암호를 사용하고 있음을 감지했습니다.

체계

5805

컴퓨터 [컴퓨터 이름]의 세션 설정이 인증에 실패했습니다.

체계

5807

지난 [숫자]일 동안 포리스트에 몇 가지 복제 오류가 있습니다. 포리스트에 네트워크 또는 연결 문제가 있을 수 있습니다.

소스 코드 확인

이 통합은 오픈 소스 소프트웨어입니다. 즉, 소스 코드를 검색 하고 개선 사항을 보내거나 자체 포크를 만들어 빌드할 수 있습니다.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.