• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Integração do Active Directory

Com nossa integração do Active Directory, você pode monitor facilmente a integridade do seu ambiente de serviços de diretório e alertar proativamente sobre possíveis problemas.

Construída com nosso agente de infraestrutura, a integração do Active Directory oferece um conjunto de e pré-construídos que permitem visualizar seus dados de desempenho mais críticos, em local completo.

Depois de configurar a integração do Active Directory com New Relic, veja seus dados em um dashboard como este, pronto para uso.

Para aproveitar ao máximo esta página, selecione o método de instalação adequado ao seu ambiente. Você precisa de uma conta New Relic antes de iniciar o processo de instalação.

Dica

Use a instalação guiada para ver rapidamente seus dados na interface

A instalação guiada é um comando CLI único que você pode executar para monitor seus serviços do Active Directory. É uma boa opção para pequenas organizações, ou para quem quer testar New Relic.

Instalação guiada

Para uma solução mais permanente e escalável, recomendamos a instalação manual padrão da integração: continue lendo para saber como fazer isso.

Instalar o agente de infraestrutura

Para usar a integração do Active Directory, primeiro é necessário instalar o agente de infraestrutura no mesmo host. O agente de infraestrutura monitora o próprio host, enquanto a integração que você instalará na próxima etapa amplia seu monitoramento com dados específicos do Active Directory.

Clone o repositório de integração do Active Directory

Execute o seguinte comando em sua CLI para clonar o repositório de integração do New Relic Active Directory:

bash
$
git clone https://github.com/newrelic/newrelic-active-directory-integration.git

Copiar arquivos de configuração

Copie os arquivos de configuração relevantes do repositório para o agente, substituindo $ROOT_PATH pelo caminho onde você clonou o repositório:

# integrations.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\integrations.d\*"     -Destination "C:\Program Files\New Relic\newrelic-infra\integrations.d" -Recurse


# logging.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\logging.d\*"     -Destination "C:\Program Files\New Relic\newrelic-infra\logging.d" -Recurse

Instale a integração

Instale o Active Directory início rápido do catálogo New Relic I/O para adicionar o dashboard e alertas relevantes.

Encontre e use dados

A coleta de telemetria do Active Directory depende de vários arquivos de configuração e script localizados na estrutura de diretórios do agente de infraestrutura como este:

C:\Program Files\New Relic\newrelic-infra\
    ├── integrations.d
    │   ├── windows-active-directory-performance-counters.ps1
    │   ├── windows-active-directory-performance-counters.yml
    │   ├── windows-active-directory-replication-checks.yml
    │   ├── windows-active-directory-replication-failures.ps1
    │   ├── windows-active-directory-replication-partners.ps1
    │   └── windows-active-directory-services.yml
    └── logging.d
        └── windows-active-directory.yml

Cada um desses arquivos funciona em conjunto para apresentar uma pegada de observabilidade completa. A telemetria resultante no New Relic consiste em dados métricos, de eventos e log .

Detalhes do evento

EVENT ATTRIBUTE

COUNTER NAME

DESCRIPTION

addressBookClientSessions

\NTDS\AB Client Sessions

Número de sessões de cliente do catálogo de endereços conectadas

inboundFullSyncObjectsRemaining

\NTDS\DRA Inbound Full Sync Objects Remaining

O número de objetos restantes até que a sincronização completa seja concluída

draInbound

\NTDS\DRA Inbound Values (DNs only)/sec

O número de valores de propriedades de objetos recebidos de parceiros de replicação de entrada que são DNs que fazem referência a outros objetos

draOutbound

\NTDS\DRA Outbound Values (DNs only)/sec

O número de valores de propriedade de objeto contendo DNs enviados para parceiros de replicação de saída

draPendingReplicationSync

\NTDS\DRA Pending Replication Synchronizations

O número de sincronizações de diretório que estão na fila para este servidor, mas ainda não processadas

directoryReadsPerSec

\NTDS\DS Directory Reads/sec

O número de leituras de diretório por segundo

directoryWritesPerSec

\NTDS\DS Directory Writes/sec

O número de gravações de diretório por segundo

directoryNotifyQueueSize

\NTDS\DS Notify Queue Size

O número de notificações de atualização pendentes que estão na fila, mas ainda não foram transmitidas aos clientes

directoryThreadsInUse

\NTDS\DS Threads in Use

O número atual de threads que o serviço de diretório está usando

ldapActiveThreads

\NTDS\LDAP Active Threads

O número atual de encadeamentos que o subsistema LDAP do serviço de diretório local usa

ldapBindTime

\NTDS\LDAP Bind Time

O tempo (em milissegundos) necessário para concluir a última ligação LDAP

ldapClientSessions

\NTDS\LDAP Client Sessions

O número de sessões de cliente LDAP atualmente conectadas

ldapSearchesPerSec

\NTDS\LDAP Searches/sec

A taxa na qual os clientes LDAP executam operações de pesquisa

ldapSuccessfulBindsPerSec

\NTDS\LDAP Successful Binds/sec

O número de ligações LDAP por segundo

contextSwitchesPerSec

\System\Context Switches/sec

A taxa combinada na qual todos os processadores do computador são trocados de um thread para outro

processorQueueLength

\System\Processor Queue Length

O número de threads aguardando para serem executados na fila

Serviços do Windows

A coleta de serviços do Windows do Active Directory é realizada por meio da integração nativa dos serviços do Windows usando este arquivo de configuração:

windows-active-directory-services.yml

Os resultados desta coleta são armazenados como métricas dimensionais com o rótulo decorado: label.primary_app = 'active_directory'.

Detalhes da métrica

SERVICE NAME

DESCRIPTION

ADWS

Serviços Web do Active Directory

DFS

Sistema de arquivos distribuído

DFSR

Replicação DFS

DNS

Servidor dns

Dnscache

Cliente DNS

IsmServ

Mensagens entre sites

kdc

Centro de distribuição de chaves Kerberos

lanmanserver

Servidor

lanmanworkstation

Posto de trabalho

Netlogon

Logon na Net

NTDS

Serviços de domínio do Active Directory

RpcSs

Chamada de Procedimento Remoto (RPC)

SamSs

Gerente de contas de segurança

W32Time

Hora do Windows

Detalhes do evento

EVENT NAME

ATTRIBUTE

DESCRIPTION

activeDirectoryReplicationFailures

failureCount

Inteiro que indica a contagem total de falhas de replicação que ocorreram no controlador de domínio especificado.

activeDirectoryReplicationFailures

failureType

Representação de cadeia de caracteres do último tipo de falha de replicação experimentada pelo controlador de domínio especificado.

activeDirectoryReplicationFailures

firstFailureTime

String timestamp (MM/dd/yyyy h:mm:ss tt) indicando a primeira falha observada no controlador de domínio especificado.

activeDirectoryReplicationFailures

lastError

Inteiro que indica o último código de erro recebido devido a uma falha de replicação no controlador de domínio especificado.

activeDirectoryReplicationFailures

server

Nome da string do controlador de domínio onde ocorreu a falha de replicação.

activeDirectoryReplicationPartners

lastReplicationAttempt

String timestamp (MM/dd/yyyy h:mm:ss tt) que indica a última tentativa de replicação entre o servidor e o parceiro.

activeDirectoryReplicationPartners

lastReplicationSuccess

String timestamp (MM/dd/yyyy h:mm:ss tt) que indica a última replicação bem-sucedida entre o servidor e o parceiro.

activeDirectoryReplicationPartners

partner

Nome abreviado do parceiro remoto para replicação.

activeDirectoryReplicationPartners

server

Nome abreviado do servidor local para

Logs de eventos do Windows

A coleta de eventos do Active Directory Windows é realizada com o roteador de logs integrado no agente de infraestrutura utilizando este arquivo de configuração:

windows-active-directory.yml

Os resultados desta coleta são armazenados como log com o rótulo decorado: logtype = 'active_directory'.

Detalhes log

CHANNEL

EVENT ID

DESCRIPTION

Segurança

4609

O Windows está desligando

Segurança

4616

A hora do sistema foi alterada

Segurança

4625

Uma conta não conseguiu fazer log

Segurança

4648

Foi feita uma tentativa de logon usando credenciais explícitas

Segurança

4649

Um anexo de repetição foi detectado

Segurança

4950

Uma associação de segurança do modo principal IPsec foi estabelecida

Segurança

4697

Um serviço foi instalado no sistema

Segurança

4713

A política Kerberos foi alterada

Segurança

4714

A política de recuperação de dados criptografados foi alterada

Segurança

4719

A política de auditoria do sistema foi alterada

Segurança

4720

Uma conta de usuário foi criada

Segurança

4723

Foi feita uma tentativa de alterar a senha de uma conta

Segurança

4724

Foi feita uma tentativa de redefinir a senha de uma conta

Segurança

4725

Uma conta de usuário foi desativada

Segurança

4726

Uma conta de usuário foi excluída

Segurança

4738

Uma conta de usuário foi alterada

Segurança

4739

A política de domínio foi alterada

Segurança

4740

Uma conta de usuário foi bloqueada

Segurança

4781

Uma conta de computador foi criada

Sistema

1083

Não foi possível determinar o número da versão do descritor de segurança

Sistema

1202

As políticas de segurança foram propagadas com aviso. 0x534: Nenhum mapeamento entre nomes de contas e IDs de segurança foi feito

Sistema

1265

A tentativa de estabelecer um link de replicação para a seguinte partição de diretório gravável falhou

Sistema

1311

O Knowledge Consistency Checker (KCC) detectou problemas com a seguinte partição de diretório

Sistema

1388

Durante os últimos [número] dias; erros de replicação em uma ou mais partições de diretório fizeram com que a replicação fosse desativada para o contexto de nomenclatura especificado no controlador de domínio atual

Sistema

1645

Os serviços de domínio do Active Directory detectaram que o domínio ainda está usando a senha padrão da conta 'administrador'

Sistema

5805

A configuração da sessão do computador [nome do computador] falhou na autenticação

Sistema

5807

Durante os últimos [número] dias; houve alguns erros de replicação na floresta. Pode haver problemas de rede ou conectividade na floresta

Verifique o código-fonte

Esta integração é um software de código aberto. Isso significa que você pode navegar pelo código-fonte e enviar melhorias, ou criar seu próprio fork e construí-lo.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.