Active Directory との統合により、ディレクトリ サービス環境の健全性を簡単に監視し、潜在的な問題について積極的に警告することができます。
当社のインフラストラクチャ エージェントを使用して構築された Active Directory 統合により、事前に構築された一連の と これにより、最も重要なパフォーマンス データをすべて 1 か所で確認できます。
ヒント
この統合は、 オープンソース カテゴリの Community project [コミュニティ プロジェクト] に分類されます。このコードは、問題や PR を通じてコミュニティからの意見を取り入れて公開で開発されています。New Relic 内にはアクティブなメンテナ チームがあり、New Relic Explorers Hub でのトラブルシューティング サポートやプロジェクト リポジトリでドキュメントが利用可能です。
New Relic と Active Directory の統合をセットアップした後、すぐにこのようなダッシュボードでデータを確認できます。
インフラストラクチャエージェントをインストールします
New Relic で Active Directory データを確認するには、インフラストラクチャ エージェントをインストールします。インフラストラクチャ エージェントは、パフォーマンス カウンター、Windows サービス、PowerShell スクリプト、および Windows イベント ログからデータを収集し、そのデータを New Relic に送信します。そこで、テレメトリを使用して Active Directory 環境の健全性を測定できます。
インフラストラクチャ エージェントをインストールするには、次の 2 つの方法があります。
- ガイド付きインストールに従って、システムにインフラストラクチャ エージェントをインストルメント化します。
- ドキュメントを使用して、コマンド ラインからインフラストラクチャ エージェントをインストールします。
New Relic を使用して Active Directory を計測する
インフラストラクチャ エージェントを使用して Active Directory をインストルメントするには、このドキュメントと New Relic Active Directory 統合リポジトリの間で次の手順に従います。
これらの手順をすべて実行したら、New Relic I/O カタログから Active Directory クイックスタートを インストールして、関連するダッシュボードとアラートを追加できます。
データを見つけて使用する
Active Directory からのテレメトリの収集は、次のようなインフラストラクチャ エージェントのディレクトリ構造にあるさまざまな構成ファイルとスクリプト ファイルに依存します。
C:\Program Files\New Relic\newrelic-infra\ ├── integrations.d │ ├── windows-active-directory-performance-counters.ps1 │ ├── windows-active-directory-performance-counters.yml │ ├── windows-active-directory-replication-checks.yml │ ├── windows-active-directory-replication-failures.ps1 │ ├── windows-active-directory-replication-partners.ps1 │ └── windows-active-directory-services.yml └── logging.d └── windows-active-directory.yml
これらの各ファイルは連携して、完全な可観測性フットプリントを表示します。New Relic で得られるテレメトリは、メトリクス、イベント、ログ データで構成されます。
パフォーマンスカウンター
Active Directory パフォーマンス カウンターの収集は、次の PowerShell スクリプトと関連する構成ファイルを使用して、Flex 経由で実行されます。
windows-active-directory-performance-counters.ps1windows-active-directory-performance-counters.yml
この収集の結果は、 activeDirectoryPerformanceCounters
という名前のイベントとして保存されます。
イベントの詳細
イベント属性 | カウンター名 | 説明 |
---|---|---|
|
| 接続されたアドレス帳クライアント セッションの数 |
|
| 完全同期が完了するまでに残るオブジェクトの数 |
|
| 他のオブジェクトを参照する DN である受信レプリケーション パートナーから受信したオブジェクト プロパティ値の数 |
|
| アウトバウンド複製パートナーに送信された DN を含むオブジェクト プロパティ値の数 |
|
| このサーバーのキューに入れられているがまだ処理されていないディレクトリ同期の数 |
|
| 1 秒あたりのディレクトリ読み取り数 |
|
| 1 秒あたりのディレクトリ書き込み数 |
|
| キューに入れられているがまだクライアントに送信されていない保留中の更新通知の数 |
|
| ディレクトリ サービスが使用している現在のスレッド数 |
|
| ローカル ディレクトリ サービスの LDAP サブシステムが使用する現在のスレッド数 |
|
| 最後の LDAP バインドが完了するまでにかかった時間 (ミリ秒) |
|
| 現在接続されているLDAPクライアントセッションの数 |
|
| LDAP クライアントが検索操作を実行する速度 |
|
| 1 秒あたりの LDAP バインドの数 |
|
| コンピューター上のすべてのプロセッサーがあるスレッドから別のスレッドに切り替わる合計速度。 |
|
| キュー内で実行を待っているスレッドの数 |
自分のデータを見る
New Relic では、次の NRQL パターンを使用して結果をクエリできます。
FROM activeDirectoryHealthChecks SELECT latest(addressBookClientSessions), latest(inboundFullSyncObjectsRemaining), latest(draInbound), latest(draOutbound), latest(draPendingReplicationSync), latest(directoryReadsPerSec), latest(directoryWritesPerSec), latest(directoryNotifyQueueSize), latest(directoryThreadsInUse), latest(ldapActiveThreads), latest(ldapBindTime), latest(ldapClientSessions), latest(ldapSearchesPerSec), latest(ldapSuccessfulBindsPerSec), latest(contextSwitchesPerSec), latest(processorQueueLength)SINCE 1 DAY AGOLIMIT MAX
Windowsサービス
Active Directory Windows サービスの収集は、次の構成ファイルを使用したネイティブ Windows サービス統合によって実現されます。
windows-active-directory-services.yml
このコレクションの結果は、装飾されたラベル label.primary_app = 'active_directory'
が付いたディメンション メトリックとして保存されます。
メトリクスの詳細
サービス名 | 説明 |
---|---|
| Active Directory Web サービス |
| 分散ファイルシステム |
| DFS レプリケーション |
| DNSサーバー |
| DNSクライアント |
| サイト間メッセージング |
| Kerberos キー配布センター |
| サーバー |
| ワークステーション |
| ネットログオン |
| Active Directory ドメイン サービス |
| リモート プロシージャ コール (RPC) |
| セキュリティアカウントマネージャー |
| ウィンドウズタイム |
自分のデータを見る
New Relic では、次の NRQL パターンを使用して結果をクエリできます。
FROM Metric SELECT latest(timestamp) AS 'Reporting Time', latest(state) AS 'Current State', latest(start_mode) AS 'Start Mode'FACET hostname AS 'Host', display_name AS 'Display Name', service_name AS 'Service Name', process_id AS 'Parent PID', run_as AS 'Service Account'WHERE label.primary_app = 'active_directory'SINCE 1 DAY AGOLIMIT MAX
Active Directory レプリケーションのステータス
Active Directory パフォーマンス カウンターの収集は、次の 2 つの PowerShell スクリプトと関連する構成ファイルを使用して、Flex 経由で実行されます。
windows-active-directory-replication-checks.ymlwindows-active-directory-replication-failures.ps1windows-active-directory-replication-partners.ps1
この収集の結果は、 activeDirectoryReplicationFailures
および activeDirectoryReplicationPartners
という名前のイベントとして保存されます。
イベントの詳細
イベント名 | 属性 | 説明 |
---|---|---|
|
| 指定されたドメイン コントローラーで発生したレプリケーション エラーの合計数を示す整数。 |
|
| 指定されたドメイン コントローラーで発生した最新の種類のレプリケーション障害の文字列表現。 |
|
| 指定されたドメイン コントローラーで最初に観察された障害を示すタイムスタンプ ( |
|
| 指定されたドメイン コントローラーでのレプリケーションの失敗に関して最後に受信したエラー コードを示す整数。 |
|
| レプリケーションの失敗が発生したドメイン コントローラーの文字列名。 |
|
| サーバーとパートナー間のレプリケーションの最後の試行を示すタイムスタンプ ( |
|
| サーバーとパートナー間の最後に成功したレプリケーションを示すタイムスタンプ ( |
|
| レプリケーションのリモート パートナーの短縮名。 |
|
| のローカルサーバーの短縮名 |
自分のデータを見る
New Relic では、次の NRQL パターンを使用してレプリケーション統計をクエリできます。
FROM activeDirectoryReplicationFailures SELECT latest(failureType) AS 'Type', latest(failureError) AS 'Error', latest(firstFailureTime) AS 'First Failure', latest(failureCount) AS 'Attempts Made'FACET serverSINCE 1 DAY AGOLIMIT MAX
FROM activeDirectoryReplicationPartners SELECT latest(lastReplicationAttempt) AS 'Last Attempt', latest(lastReplicationSuccess) AS 'Last Success'FACET server AS 'Source', partner AS 'Partner', if(lastReplicationSuccess != lastReplicationAttempt, 'Failed Replication', 'Successful Replication') AS 'Current Status'SINCE 1 DAY AGOLIMIT MAX
Windowsイベントログ
Active Directory Windows イベントの収集は、次の構成ファイルを使用して、インフラストラクチャ エージェント上の統合ログ フォワーダーで実行されます。
windows-active-directory.yml
この収集の結果は、装飾されたラベル logtype = 'active_directory'
が付いたログとして保存されます。
ログの詳細
チャネル | イベントID | 説明 |
---|---|---|
セキュリティ |
| Windows がシャットダウンしています |
セキュリティ |
| システム時刻が変更されました |
セキュリティ |
| アカウントがログオンに失敗しました |
セキュリティ |
| 明示的な資格情報を使用してログオンが試行されました |
セキュリティ |
| リプレイアタッチが検出されました |
セキュリティ |
| IPsec メイン モード セキュリティ アソシエーションが確立されました |
セキュリティ |
| サービスがシステムにインストールされました |
セキュリティ |
| Kerberos ポリシーが変更されました |
セキュリティ |
| 暗号化データ回復ポリシーが変更されました |
セキュリティ |
| システム監査ポリシーが変更されました |
セキュリティ |
| ユーザーアカウントが作成されました |
セキュリティ |
| アカウントのパスワードを変更しようとしました |
セキュリティ |
| アカウントのパスワードをリセットしようとしました |
セキュリティ |
| ユーザーアカウントが無効になりました |
セキュリティ |
| ユーザーアカウントが削除されました |
セキュリティ |
| ユーザーアカウントが変更されました |
セキュリティ |
| ドメインポリシーが変更されました |
セキュリティ |
| ユーザーアカウントがロックアウトされました |
セキュリティ |
| コンピューターアカウントが作成されました |
システム |
| セキュリティ記述子のバージョン番号を特定できませんでした |
システム |
| セキュリティ ポリシーは警告とともに広められました。0x534 : アカウント名とセキュリティ ID 間のマッピングは行われませんでした |
システム |
| 次の書き込み可能なディレクトリ パーティションのレプリケーション リンクを確立しようとして失敗しました |
システム |
| 知識整合性チェッカー (KCC) は、次のディレクトリ パーティションに関する問題を検出しました。 |
システム |
| 過去 [number] 日間。 1 つ以上のディレクトリ パーティションでレプリケーション エラーが発生したため、現在のドメイン コントローラ上の指定された名前付けコンテキストのレプリケーションが無効になりました |
システム |
| Active Directory ドメイン サービスは、ドメインが「管理者」アカウントのデフォルトのパスワードをまだ使用していることを検出しました。 |
システム |
| コンピューター [コンピューター名] からのセッションセットアップの認証に失敗しました |
システム |
| 過去 [number] 日間。フォレスト内でいくつかのレプリケーション エラーが発生しました。フォレスト内でネットワークまたは接続の問題が発生している可能性があります |
自分のデータを見る
New Relic では、次の NRQL パターンを使用して結果をクエリできます。
FROM Log SELECT hostname AS 'Host', Channel, EventID, message AS 'Message'WHERE logtype = 'active_directory'SINCE 1 DAY AGOLIMIT MAX
ソースコードを確認してください
この統合はオープンソース ソフトウェアです。つまり、 ソース コードを参照し て改善点を送信したり、独自のフォークを作成してビルドしたりすることができます。