Active Directory 통합을 통해 디렉터리 서비스 환경의 상태를 쉽게 모니터링하고 잠재적인 문제에 대해 사전에 경고할 수 있습니다.
당사의 인프라 에이전트로 구축된 Active Directory 통합은 사전 구축된 일련의 그리고 가장 중요한 성능 데이터를 모두 한 곳에서 볼 수 있습니다.
팁
이 통합은 오픈 소스 범주의 Community project [커뮤니티 프로젝트] 지정에 속합니다. 이 코드는 이슈 및 PR을 통해 커뮤니티의 입력을 받아 공개적으로 개발됩니다. New Relic에는 활동적인 유지 관리 팀이 있으며 New Relic Explorers Hub의 문제 해결 지원 및 프로젝트 저장소에서 사용할 수 있는 문서가 있습니다.
New Relic과 Active Directory 통합을 설정한 후 바로 사용할 수 있는 것과 같은 대시보드에서 데이터를 확인하십시오.
인프라 에이전트 설치
New Relic에서 Active Directory 데이터를 보려면 인프라 에이전트를 설치하십시오. 인프라 에이전트는 성능 카운터, Windows 서비스, PowerShell 스크립트 및 Windows 이벤트 로그에서 데이터를 수집하고 해당 데이터를 New Relic으로 보냅니다. 여기에서 원격 분석을 사용하여 Active Directory 환경의 상태를 측정할 수 있습니다.
인프라 에이전트를 설치하는 방법에는 두 가지가 있습니다.
- 가이드 설치 에 따라 인프라 에이전트로 시스템을 계측하십시오.
- 문서를 사용하여 명령줄을 통해 인프라 에이전트를 설치합니다 .
New Relic으로 Active Directory 계측
인프라 에이전트로 Active Directory를 계측하려면 이 문서와 New Relic Active Directory 통합 리포지토리간에 아래 절차를 따르십시오.
이 모든 단계를 수행하면 New Relic I/O 카탈로그에서 Active Directory 빠른 시작을 설치하여 관련 대시보드 및 경고를 추가할 수 있습니다.
데이터 찾기 및 사용
Active Directory의 원격 측정 수집은 다음과 같이 인프라 에이전트의 디렉터리 구조에 있는 다양한 구성 및 스크립트 파일에 따라 달라집니다.
C:\Program Files\New Relic\newrelic-infra\ ├── integrations.d │ ├── windows-active-directory-performance-counters.ps1 │ ├── windows-active-directory-performance-counters.yml │ ├── windows-active-directory-replication-checks.yml │ ├── windows-active-directory-replication-failures.ps1 │ ├── windows-active-directory-replication-partners.ps1 │ └── windows-active-directory-services.yml └── logging.d └── windows-active-directory.yml
이러한 각 파일은 함께 작동하여 완전한 관찰 가능성 공간을 제공합니다. New Relic의 결과 원격 측정은 메트릭, 이벤트 및 로그 데이터로 구성됩니다.
성능 카운터
Active Directory 성능 카운터 수집은 이 PowerShell 스크립트 및 관련 구성 파일을 사용하여 Flex를 통해 수행됩니다.
windows-active-directory-performance-counters.ps1windows-active-directory-performance-counters.yml
이 수집의 결과는 activeDirectoryPerformanceCounters
라는 이벤트로 저장됩니다.
이벤트 내용
이벤트 속성 | 카운터 이름 | 설명 |
---|---|---|
|
| 연결된 주소록 클라이언트 세션 수 |
|
| 전체 동기화가 완료될 때까지 남은 개체 수 |
|
| 다른 개체를 참조하는 DN인 인바운드 복제 파트너로부터 받은 개체 속성 값의 수 |
|
| 아웃바운드 복제 파트너에게 보낸 DN을 포함하는 개체 속성 값의 수 |
|
| 이 서버의 대기열에 있지만 아직 처리되지 않은 디렉터리 동기화 수 |
|
| 초당 디렉토리 읽기 수 |
|
| 초당 디렉토리 쓰기 수 |
|
| 대기열에 있지만 아직 클라이언트에 전송되지 않은 보류 중인 업데이트 알림 수 |
|
| 디렉터리 서비스가 사용 중인 현재 스레드 수 |
|
| 로컬 디렉토리 서비스의 LDAP 하위 시스템이 사용하는 현재 스레드 수 |
|
| 마지막 LDAP 바인드를 완료하는 데 걸리는 시간(밀리초) |
|
| 현재 연결된 LDAP 클라이언트 세션 수 |
|
| LDAP 클라이언트가 검색 작업을 수행하는 비율 |
|
| 초당 LDAP 바인드 수 |
|
| 컴퓨터의 모든 프로세서가 한 스레드에서 다른 스레드로 전환되는 결합 속도 |
|
| 대기열에서 실행 대기 중인 스레드 수 |
데이터 보기
New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.
FROM activeDirectoryHealthChecks SELECT latest(addressBookClientSessions), latest(inboundFullSyncObjectsRemaining), latest(draInbound), latest(draOutbound), latest(draPendingReplicationSync), latest(directoryReadsPerSec), latest(directoryWritesPerSec), latest(directoryNotifyQueueSize), latest(directoryThreadsInUse), latest(ldapActiveThreads), latest(ldapBindTime), latest(ldapClientSessions), latest(ldapSearchesPerSec), latest(ldapSuccessfulBindsPerSec), latest(contextSwitchesPerSec), latest(processorQueueLength)SINCE 1 DAY AGOLIMIT MAX
Windows Services
Active Directory Windows 서비스 수집은 다음 구성 파일을 사용하여 기본 Windows 서비스 통합을 통해 수행됩니다.
windows-active-directory-services.yml
이 콜렉션의 결과는 데코레이팅된 레이블이 있는 차원 메트릭으로 저장됩니다: label.primary_app = 'active_directory'
.
측정항목 세부정보
서비스 이름 | 설명 |
---|---|
| Active Directory 웹 서비스 |
| 분산 파일 시스템 |
| DFS 복제 |
| DNS 서버 |
| DNS 클라이언트 |
| 사이트 간 메시징 |
| Kerberos 키 배포 센터 |
| 섬기는 사람 |
| 워크스테이션 |
| 넷 로그온 |
| Active Directory 도메인 서비스 |
| RPC(원격 프로시저 호출) |
| 보안 계정 관리자 |
| 윈도우 시간 |
데이터 보기
New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.
FROM Metric SELECT latest(timestamp) AS 'Reporting Time', latest(state) AS 'Current State', latest(start_mode) AS 'Start Mode'FACET hostname AS 'Host', display_name AS 'Display Name', service_name AS 'Service Name', process_id AS 'Parent PID', run_as AS 'Service Account'WHERE label.primary_app = 'active_directory'SINCE 1 DAY AGOLIMIT MAX
Active Directory 복제 상태
Active Directory 성능 카운터 수집은 다음 두 PowerShell 스크립트 및 관련 구성 파일을 사용하여 Flex를 통해 수행됩니다.
windows-active-directory-replication-checks.ymlwindows-active-directory-replication-failures.ps1windows-active-directory-replication-partners.ps1
이 수집의 결과는 activeDirectoryReplicationFailures
및 activeDirectoryReplicationPartners
라는 이벤트로 저장됩니다.
이벤트 내용
이벤트 이름 | 기인하다 | 설명 |
---|---|---|
|
| 지정된 도메인 컨트롤러에서 발생한 총 복제 실패 수를 나타내는 정수입니다. |
|
| 지정된 도메인 컨트롤러에서 발생한 최신 복제 실패 유형의 문자열 표현입니다. |
|
| 지정된 도메인 컨트롤러에서 처음으로 관찰된 오류를 나타내는 타임스탬프( |
|
| 지정된 도메인 컨트롤러에서 복제 실패에 대해 받은 마지막 오류 코드를 나타내는 정수입니다. |
|
| 복제 실패가 발생한 도메인 컨트롤러의 문자열 이름입니다. |
|
| 서버와 파트너 간의 마지막 복제 시도를 나타내는 타임스탬프( |
|
| 서버와 파트너 간에 마지막으로 성공한 복제를 나타내는 타임스탬프( |
|
| 복제를 위한 원격 파트너의 짧은 이름입니다. |
|
| 에 대한 로컬 서버의 짧은 이름 |
데이터 보기
New Relic에서 다음 NRQL 패턴으로 복제 통계를 쿼리할 수 있습니다.
FROM activeDirectoryReplicationFailures SELECT latest(failureType) AS 'Type', latest(failureError) AS 'Error', latest(firstFailureTime) AS 'First Failure', latest(failureCount) AS 'Attempts Made'FACET serverSINCE 1 DAY AGOLIMIT MAX
FROM activeDirectoryReplicationPartners SELECT latest(lastReplicationAttempt) AS 'Last Attempt', latest(lastReplicationSuccess) AS 'Last Success'FACET server AS 'Source', partner AS 'Partner', if(lastReplicationSuccess != lastReplicationAttempt, 'Failed Replication', 'Successful Replication') AS 'Current Status'SINCE 1 DAY AGOLIMIT MAX
Windows 이벤트 로그
Active Directory Windows 이벤트 수집은 다음 구성 파일을 사용하여 인프라 에이전트의 통합 로그 전달자와 함께 수행됩니다.
windows-active-directory.yml
이 수집의 결과는 logtype = 'active_directory'
라벨이 지정된 로그로 저장됩니다.
로그 세부정보
채널 | 이벤트 ID | 설명 |
---|---|---|
보안 |
| Windows 종료 중 |
보안 |
| 시스템 시간이 변경되었습니다. |
보안 |
| 계정 로그인 실패 |
보안 |
| 명시적 자격 증명을 사용하여 로그온을 시도했습니다. |
보안 |
| 리플레이 첨부가 감지되었습니다. |
보안 |
| IPsec 주 모드 보안 연결이 설정되었습니다. |
보안 |
| 시스템에 서비스가 설치되었습니다. |
보안 |
| Kerberos 정책이 변경됨 |
보안 |
| 암호화된 데이터 복구 정책이 변경됨 |
보안 |
| 시스템 감사 정책이 변경됨 |
보안 |
| 사용자 계정이 생성됨 |
보안 |
| 계정의 암호를 변경하려고 했습니다. |
보안 |
| 계정 암호를 재설정하려고 했습니다. |
보안 |
| 사용자 계정이 비활성화되었습니다. |
보안 |
| 사용자 계정이 삭제되었습니다. |
보안 |
| 사용자 계정이 변경됨 |
보안 |
| 도메인 정책이 변경됨 |
보안 |
| 사용자 계정이 잠겼습니다. |
보안 |
| 컴퓨터 계정이 생성되었습니다 |
체계 |
| 보안 설명자 버전 번호를 확인할 수 없습니다. |
체계 |
| 보안 정책이 경고와 함께 전파되었습니다. 0x534 : 계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다. |
체계 |
| 다음 쓰기 가능한 디렉터리 파티션에 대한 복제 링크를 설정하려는 시도가 실패했습니다. |
체계 |
| KCC(Knowledge Consistency Checker)에서 다음 디렉터리 파티션의 문제를 감지했습니다. |
체계 |
| 지난 [숫자]일 동안 하나 이상의 디렉터리 파티션에서 복제 오류로 인해 현재 도메인 컨트롤러에서 지정된 명명 컨텍스트에 대해 복제가 비활성화되었습니다. |
체계 |
| Active Directory 도메인 서비스에서 도메인이 여전히 '관리자' 계정의 기본 암호를 사용하고 있음을 감지했습니다. |
체계 |
| 컴퓨터 [컴퓨터 이름]의 세션 설정이 인증에 실패했습니다. |
체계 |
| 지난 [숫자]일 동안 포리스트에 몇 가지 복제 오류가 있습니다. 포리스트에 네트워크 또는 연결 문제가 있을 수 있습니다. |
데이터 보기
New Relic에서 다음 NRQL 패턴으로 결과를 쿼리할 수 있습니다.
FROM Log SELECT hostname AS 'Host', Channel, EventID, message AS 'Message'WHERE logtype = 'active_directory'SINCE 1 DAY AGOLIMIT MAX
소스 코드 확인
이 통합은 오픈 소스 소프트웨어입니다. 즉, 소스 코드를 검색 하고 개선 사항을 보내거나 자체 포크를 만들어 빌드할 수 있습니다.