액티브 디렉토리 통합

Active Directory 통합을 통해 디렉터리 서비스 환경의 상태를 쉽게 모니터링하고 잠재적인 문제에 대해 사전에 경고할 수 있습니다.

당사의 인프라 에이전트로 구축된 Active Directory 통합은 사전 구축된 일련의 그리고 가장 중요한 성능 데이터를 모두 한 곳에서 볼 수 있습니다.

팁

이 통합은 오픈 소스 범주의 Community project [커뮤니티 프로젝트] 지정에 속합니다. 이 코드는 이슈 및 PR을 통해 커뮤니티의 입력을 받아 공개적으로 개발됩니다. New Relic에는 활동적인 유지 관리 팀이 있으며 New Relic Explorers Hub의 문제 해결 지원 및 프로젝트 저장소에서 사용할 수 있는 문서가 있습니다.

New Relic과 Active Directory 통합을 설정한 후 바로 사용할 수 있는 것과 같은 대시보드에서 데이터를 확인하십시오.

인프라 에이전트 설치

New Relic에서 Active Directory 데이터를 보려면 인프라 에이전트를 설치하십시오. 인프라 에이전트는 성능 카운터, Windows 서비스, PowerShell 스크립트 및 Windows 이벤트 로그에서 데이터를 수집하고 해당 데이터를 New Relic으로 보냅니다. 여기에서 원격 분석을 사용하여 Active Directory 환경의 상태를 측정할 수 있습니다.

인프라 에이전트를 설치하는 방법에는 두 가지가 있습니다.

가이드 설치 에 따라 인프라 에이전트로 시스템을 계측하십시오.
문서를 사용하여 명령줄을 통해 인프라 에이전트를 설치합니다 .

New Relic으로 Active Directory 계측

인프라 에이전트로 Active Directory를 계측하려면 이 문서와 New Relic Active Directory 통합 리포지토리간에 아래 절차를 따르십시오.

CLI에서 다음 명령을 실행하여 New Relic Active Directory 통합 리포지토리를 복제합니다.

bash

$git clone https://github.com/newrelic/newrelic-active-directory-integration.git

저장소에서 에이전트로 관련 구성 파일을 복사하고 $ROOT_PATH 저장소를 복제한 경로로 바꿉니다.

# integrations.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\integrations.d\*"     -Destination "C:\Program Files\New Relic\newrelic-infra\integrations.d" -Recurse

# logging.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\logging.d\*"     -Destination "C:\Program Files\New Relic\newrelic-infra\logging.d" -Recurse

이 모든 단계를 수행하면 New Relic I/O 카탈로그에서 Active Directory 빠른 시작을 설치하여 관련 대시보드 및 경고를 추가할 수 있습니다.

데이터 찾기 및 사용

Active Directory의 원격 측정 수집은 다음과 같이 인프라 에이전트의 디렉터리 구조에 있는 다양한 구성 및 스크립트 파일에 따라 달라집니다.

C:\Program Files\New Relic\newrelic-infra\
    ├── integrations.d
    │   ├── windows-active-directory-performance-counters.ps1
    │   ├── windows-active-directory-performance-counters.yml
    │   ├── windows-active-directory-replication-checks.yml
    │   ├── windows-active-directory-replication-failures.ps1
    │   ├── windows-active-directory-replication-partners.ps1
    │   └── windows-active-directory-services.yml
    └── logging.d
        └── windows-active-directory.yml

이러한 각 파일은 함께 작동하여 완전한 관찰 가능성 공간을 제공합니다. New Relic의 결과 원격 측정은 메트릭, 이벤트 및 로그 데이터로 구성됩니다.

성능 카운터

Active Directory 성능 카운터 수집은 이 PowerShell 스크립트 및 관련 구성 파일을 사용하여 Flex를 통해 수행됩니다.

windows-active-directory-performance-counters.ps1
windows-active-directory-performance-counters.yml

이 수집의 결과는 activeDirectoryPerformanceCounters라는 이벤트로 저장됩니다.

이벤트 내용

이벤트 속성	카운터 이름	설명
`addressBookClientSessions`	`\NTDS\AB Client Sessions`	연결된 주소록 클라이언트 세션 수
`inboundFullSyncObjectsRemaining`	`\NTDS\DRA Inbound Full Sync Objects Remaining`	전체 동기화가 완료될 때까지 남은 개체 수
`draInbound`	`\NTDS\DRA Inbound Values (DNs only)/sec`	다른 개체를 참조하는 DN인 인바운드 복제 파트너로부터 받은 개체 속성 값의 수
`draOutbound`	`\NTDS\DRA Outbound Values (DNs only)/sec`	아웃바운드 복제 파트너에게 보낸 DN을 포함하는 개체 속성 값의 수
`draPendingReplicationSync`	`\NTDS\DRA Pending Replication Synchronizations`	이 서버의 대기열에 있지만 아직 처리되지 않은 디렉터리 동기화 수
`directoryReadsPerSec`	`\NTDS\DS Directory Reads/sec`	초당 디렉토리 읽기 수
`directoryWritesPerSec`	`\NTDS\DS Directory Writes/sec`	초당 디렉토리 쓰기 수
`directoryNotifyQueueSize`	`\NTDS\DS Notify Queue Size`	대기열에 있지만 아직 클라이언트에 전송되지 않은 보류 중인 업데이트 알림 수
`directoryThreadsInUse`	`\NTDS\DS Threads in Use`	디렉터리 서비스가 사용 중인 현재 스레드 수
`ldapActiveThreads`	`\NTDS\LDAP Active Threads`	로컬 디렉토리 서비스의 LDAP 하위 시스템이 사용하는 현재 스레드 수
`ldapBindTime`	`\NTDS\LDAP Bind Time`	마지막 LDAP 바인드를 완료하는 데 걸리는 시간(밀리초)
`ldapClientSessions`	`\NTDS\LDAP Client Sessions`	현재 연결된 LDAP 클라이언트 세션 수
`ldapSearchesPerSec`	`\NTDS\LDAP Searches/sec`	LDAP 클라이언트가 검색 작업을 수행하는 비율
`ldapSuccessfulBindsPerSec`	`\NTDS\LDAP Successful Binds/sec`	초당 LDAP 바인드 수
`contextSwitchesPerSec`	`\System\Context Switches/sec`	컴퓨터의 모든 프로세서가 한 스레드에서 다른 스레드로 전환되는 결합 속도
`processorQueueLength`	`\System\Processor Queue Length`	대기열에서 실행 대기 중인 스레드 수

데이터 보기

New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.

FROM activeDirectoryHealthChecks SELECT
    latest(addressBookClientSessions),
    latest(inboundFullSyncObjectsRemaining),
    latest(draInbound),
    latest(draOutbound),
    latest(draPendingReplicationSync),
    latest(directoryReadsPerSec),
    latest(directoryWritesPerSec),
    latest(directoryNotifyQueueSize),
    latest(directoryThreadsInUse),
    latest(ldapActiveThreads),
    latest(ldapBindTime),
    latest(ldapClientSessions),
    latest(ldapSearchesPerSec),
    latest(ldapSuccessfulBindsPerSec),
    latest(contextSwitchesPerSec),
    latest(processorQueueLength)
SINCE 1 DAY AGO
LIMIT MAX

Windows Services

Active Directory Windows 서비스 수집은 다음 구성 파일을 사용하여 기본 Windows 서비스 통합을 통해 수행됩니다.

windows-active-directory-services.yml

이 콜렉션의 결과는 데코레이팅된 레이블이 있는 차원 메트릭으로 저장됩니다: label.primary_app = 'active_directory'.

측정항목 세부정보

서비스 이름	설명
`ADWS`	Active Directory 웹 서비스
`DFS`	분산 파일 시스템
`DFSR`	DFS 복제
`DNS`	DNS 서버
`Dnscache`	DNS 클라이언트
`IsmServ`	사이트 간 메시징
`kdc`	Kerberos 키 배포 센터
`lanmanserver`	섬기는 사람
`lanmanworkstation`	워크스테이션
`Netlogon`	넷 로그온
`NTDS`	Active Directory 도메인 서비스
`RpcSs`	RPC(원격 프로시저 호출)
`SamSs`	보안 계정 관리자
`W32Time`	윈도우 시간

데이터 보기

New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.

FROM Metric SELECT
    latest(timestamp) AS 'Reporting Time',
    latest(state) AS 'Current State',
    latest(start_mode) AS 'Start Mode'
FACET
    hostname AS 'Host',
    display_name AS 'Display Name',
    service_name AS 'Service Name',
    process_id AS 'Parent PID',
    run_as AS 'Service Account'
WHERE label.primary_app = 'active_directory'
SINCE 1 DAY AGO
LIMIT MAX

Active Directory 복제 상태

Active Directory 성능 카운터 수집은 다음 두 PowerShell 스크립트 및 관련 구성 파일을 사용하여 Flex를 통해 수행됩니다.

windows-active-directory-replication-checks.yml
windows-active-directory-replication-failures.ps1
windows-active-directory-replication-partners.ps1

이 수집의 결과는 activeDirectoryReplicationFailures 및 activeDirectoryReplicationPartners라는 이벤트로 저장됩니다.

이벤트 내용

이벤트 이름	기인하다	설명
`activeDirectoryReplicationFailures`	`failureCount`	지정된 도메인 컨트롤러에서 발생한 총 복제 실패 수를 나타내는 정수입니다.
`activeDirectoryReplicationFailures`	`failureType`	지정된 도메인 컨트롤러에서 발생한 최신 복제 실패 유형의 문자열 표현입니다.
`activeDirectoryReplicationFailures`	`firstFailureTime`	지정된 도메인 컨트롤러에서 처음으로 관찰된 오류를 나타내는 타임스탬프(`MM/dd/yyyy h:mm:ss tt`) 문자열입니다.
`activeDirectoryReplicationFailures`	`lastError`	지정된 도메인 컨트롤러에서 복제 실패에 대해 받은 마지막 오류 코드를 나타내는 정수입니다.
`activeDirectoryReplicationFailures`	`server`	복제 실패가 발생한 도메인 컨트롤러의 문자열 이름입니다.
`activeDirectoryReplicationPartners`	`lastReplicationAttempt`	서버와 파트너 간의 마지막 복제 시도를 나타내는 타임스탬프(`MM/dd/yyyy h:mm:ss tt`) 문자열입니다.
`activeDirectoryReplicationPartners`	`lastReplicationSuccess`	서버와 파트너 간에 마지막으로 성공한 복제를 나타내는 타임스탬프(`MM/dd/yyyy h:mm:ss tt`) 문자열입니다.
`activeDirectoryReplicationPartners`	`partner`	복제를 위한 원격 파트너의 짧은 이름입니다.
`activeDirectoryReplicationPartners`	`server`	에 대한 로컬 서버의 짧은 이름

데이터 보기

New Relic에서 다음 NRQL 패턴으로 복제 통계를 쿼리할 수 있습니다.

FROM activeDirectoryReplicationFailures SELECT
    latest(failureType) AS 'Type',
    latest(failureError) AS 'Error',
    latest(firstFailureTime) AS 'First Failure',
    latest(failureCount) AS 'Attempts Made'
FACET
    server
SINCE 1 DAY AGO
LIMIT MAX

FROM activeDirectoryReplicationPartners SELECT
    latest(lastReplicationAttempt) AS 'Last Attempt',
    latest(lastReplicationSuccess) AS 'Last Success'
FACET
    server AS 'Source',
    partner AS 'Partner',
    if(lastReplicationSuccess != lastReplicationAttempt, 'Failed Replication', 'Successful Replication') AS 'Current Status'
SINCE 1 DAY AGO
LIMIT MAX

Windows 이벤트 로그

Active Directory Windows 이벤트 수집은 다음 구성 파일을 사용하여 인프라 에이전트의 통합 로그 전달자와 함께 수행됩니다.

windows-active-directory.yml

이 수집의 결과는 logtype = 'active_directory'라벨이 지정된 로그로 저장됩니다.

로그 세부정보

채널	이벤트 ID	설명
보안	`4609`	Windows 종료 중
보안	`4616`	시스템 시간이 변경되었습니다.
보안	`4625`	계정 로그인 실패
보안	`4648`	명시적 자격 증명을 사용하여 로그온을 시도했습니다.
보안	`4649`	리플레이 첨부가 감지되었습니다.
보안	`4950`	IPsec 주 모드 보안 연결이 설정되었습니다.
보안	`4697`	시스템에 서비스가 설치되었습니다.
보안	`4713`	Kerberos 정책이 변경됨
보안	`4714`	암호화된 데이터 복구 정책이 변경됨
보안	`4719`	시스템 감사 정책이 변경됨
보안	`4720`	사용자 계정이 생성됨
보안	`4723`	계정의 암호를 변경하려고 했습니다.
보안	`4724`	계정 암호를 재설정하려고 했습니다.
보안	`4725`	사용자 계정이 비활성화되었습니다.
보안	`4726`	사용자 계정이 삭제되었습니다.
보안	`4738`	사용자 계정이 변경됨
보안	`4739`	도메인 정책이 변경됨
보안	`4740`	사용자 계정이 잠겼습니다.
보안	`4781`	컴퓨터 계정이 생성되었습니다
체계	`1083`	보안 설명자 버전 번호를 확인할 수 없습니다.
체계	`1202`	보안 정책이 경고와 함께 전파되었습니다. 0x534 : 계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다.
체계	`1265`	다음 쓰기 가능한 디렉터리 파티션에 대한 복제 링크를 설정하려는 시도가 실패했습니다.
체계	`1311`	KCC(Knowledge Consistency Checker)에서 다음 디렉터리 파티션의 문제를 감지했습니다.
체계	`1388`	지난 [숫자]일 동안 하나 이상의 디렉터리 파티션에서 복제 오류로 인해 현재 도메인 컨트롤러에서 지정된 명명 컨텍스트에 대해 복제가 비활성화되었습니다.
체계	`1645`	Active Directory 도메인 서비스에서 도메인이 여전히 '관리자' 계정의 기본 암호를 사용하고 있음을 감지했습니다.
체계	`5805`	컴퓨터 [컴퓨터 이름]의 세션 설정이 인증에 실패했습니다.
체계	`5807`	지난 [숫자]일 동안 포리스트에 몇 가지 복제 오류가 있습니다. 포리스트에 네트워크 또는 연결 문제가 있을 수 있습니다.

데이터 보기

New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.

FROM Log SELECT
  hostname AS 'Host',
  Channel,
  EventID,
  message AS 'Message'
WHERE logtype = 'active_directory'
SINCE 1 DAY AGO
LIMIT MAX

소스 코드 확인

이 통합은 오픈 소스 소프트웨어입니다. 즉, 소스 코드를 검색 하고 개선 사항을 보내거나 자체 포크를 만들어 빌드할 수 있습니다.

사용자의 편의를 위해 제공되는 기계 번역입니다.

팁

인프라 에이전트 설치

New Relic으로 Active Directory 계측

1단계. 리포지토리 복제

2단계. 호스트에 구성 파일 복사

데이터 찾기 및 사용

성능 카운터

이벤트 내용

데이터 보기

Windows Services

측정항목 세부정보

데이터 보기

Active Directory 복제 상태

이벤트 내용

데이터 보기

Windows 이벤트 로그

로그 세부정보

데이터 보기

소스 코드 확인

사용자의 편의를 위해 제공되는 기계 번역입니다.

액티브 디렉토리 통합

팁

인프라 에이전트 설치 .css-21sua1{background:none;border:none;width:0;padding:0;}

New Relic으로 Active Directory 계측

2단계. 호스트에 구성 파일 복사

데이터 찾기 및 사용

성능 카운터

이벤트 내용

데이터 보기

Windows Services

측정항목 세부정보

데이터 보기

Active Directory 복제 상태

이벤트 내용

데이터 보기

Windows 이벤트 로그

로그 세부정보

데이터 보기

소스 코드 확인

인프라 에이전트 설치