Layanan Domain Active Directory (AD DS)

Active Directory Domain Services (AD DS) menyimpan informasi tentang objek di jaringan sehingga administrator dan pengguna dapat mengakses informasi ini dengan mudah.

Untuk mengetahui informasi selengkapnya tentang AD DS, lihat dokumentasi Active Directory Domain Services (AD DS).

Prasyarat

Untuk mengumpulkan telemetri AD DS, Anda harus menginstal Agen Operasional:

  • Untuk metrik, instal versi 2.15.0 atau yang lebih tinggi.
  • Untuk log, instal versi 2.15.0 atau yang lebih tinggi.

Integrasi ini mendukung AD DS versi windows-server-2016 dan windows-server-2019.

Mengonfigurasi instance AD DS Anda

Secara default, log peristiwa Windows Active Directory dan penghitung performa diaktifkan.

Mengonfigurasi Agen Operasional untuk AD DS

Dengan mengikuti panduan untuk Mengonfigurasi Agen Operasional, tambahkan elemen yang diperlukan untuk mengumpulkan telemetri dari instance AD DS, lalu mulai ulang agen.

Contoh konfigurasi

Perintah berikut membuat konfigurasi untuk mengumpulkan dan menyerap telemetri untuk AD DS:

$ErrorActionPreference = 'Stop'

# Create an empty config.yaml file if it doesn't exist.
$configFilePath  = 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml'

if (-not (Test-Path -Path $configFilePath -PathType Leaf)) {
    New-Item -ItemType File -Path $configFilePath -Force | Out-Null
}

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

if (Get-Service google-cloud-ops-agent* -ErrorAction SilentlyContinue) {
  (Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
}

Agar perubahan ini diterapkan, Anda harus memulai ulang Agen Operasi:

  1. Hubungkan ke instance Anda menggunakan RDP atau alat serupa dan login ke Windows.
  2. Buka terminal PowerShell dengan hak istimewa administrator dengan mengklik kanan ikon PowerShell dan memilih Run as Administrator
  3. Untuk memulai ulang agen, jalankan perintah PowerShell berikut: 
    Restart-Service google-cloud-ops-agent -Force
  4. Untuk mengonfirmasi bahwa agen telah dimulai ulang, jalankan perintah berikut dan verifikasi bahwa komponen "Metrics Agent" dan "Logging Agent" telah dimulai: 
    Get-Service google-cloud-ops-agent*

Mengonfigurasi pengumpulan log

Untuk menyerap log dari AD DS, Anda harus membuat penerima untuk log yang dihasilkan AD DS, lalu membuat pipeline untuk penerima baru.

Untuk mengonfigurasi penerima log active_directory_ds, tentukan kolom berikut:

Kolom Default Deskripsi
type Nilai harus berupa active_directory_ds.

Apa itu log?

logName berasal dari ID penerima yang ditentukan dalam konfigurasi. Kolom mendetail dalam LogEntry adalah sebagai berikut.

Log active_directory_ds berisi kolom berikut dalam LogEntry:

Kolom Jenis Deskripsi
jsonPayload.Channel string Channel log peristiwa tempat log dicatat.
jsonPayload.ComputerName string Nama komputer tempat log ini berasal.
jsonPayload.Data string Data tambahan khusus peristiwa yang disertakan dengan log.
jsonPayload.EventCategory angka Kategori peristiwa.
jsonPayload.EventID angka ID yang mengidentifikasi jenis peristiwa.
jsonPayload.EventType string Jenis peristiwa.
jsonPayload.Message string Pesan log.
jsonPayload.Qualifiers angka Nomor penentu yang digunakan untuk identifikasi peristiwa.
jsonPayload.RecordNumber angka Nomor urut log peristiwa.
jsonPayload.Sid string ID keamanan yang mengidentifikasi akun utama keamanan atau grup keamanan dari proses yang mencatat pesan ini.
jsonPayload.SourceName string Komponen sumber yang mencatat pesan ini.
jsonPayload.StringInserts []string Data string dinamis yang digunakan untuk membuat pesan log.
jsonPayload.TimeGenerated string Stempel waktu yang menunjukkan kapan data dibuat.
jsonPayload.TimeWritten string Stempel waktu yang menunjukkan kapan data ditulis ke log peristiwa.
severity string (LogSeverity) Tingkat entri log (diterjemahkan).

Mengonfigurasi pengumpulan metrik

Untuk menyerap metrik dari AD DS, Anda harus membuat penerima untuk metrik yang dihasilkan AD DS, lalu membuat pipeline untuk penerima baru.

Penerima ini tidak mendukung penggunaan beberapa instance dalam konfigurasi, misalnya, untuk memantau beberapa endpoint. Semua instance tersebut menulis ke deret waktu yang sama, dan Cloud Monitoring tidak dapat membedakannya.

Untuk mengonfigurasi penerima metrik active_directory_ds, tentukan kolom berikut:

Kolom Default Deskripsi
collection_interval 60s Nilai durasi waktu, seperti 30s atau 5m.
type Nilai harus berupa active_directory_ds.

Yang dipantau

Tabel berikut berisi daftar metrik yang dikumpulkan Ops Agent dari instance AD DS.

Jenis metrik 
Jenis, Tipe
Resource yang dimonitor		 Label
workload.googleapis.com/active_directory.ds.bind.rate
GAUGEDOUBLE
gce_instance 		type
workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.ldap.bind.rate
GAUGEDOUBLE
gce_instance 		 
workload.googleapis.com/active_directory.ds.ldap.client.session.count
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.ldap.search.rate
GAUGEDOUBLE
gce_instance 		 
workload.googleapis.com/active_directory.ds.name_cache.hit_rate
GAUGEDOUBLE
gce_instance 		 
workload.googleapis.com/active_directory.ds.notification.queued
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.operation.rate
GAUGEDOUBLE
gce_instance 		type
workload.googleapis.com/active_directory.ds.replication.network.io
CUMULATIVEINT64
gce_instance 		direction
type
workload.googleapis.com/active_directory.ds.replication.object.rate
GAUGEDOUBLE
gce_instance 		direction
workload.googleapis.com/active_directory.ds.replication.operation.pending
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.replication.property.rate
GAUGEDOUBLE
gce_instance 		direction
workload.googleapis.com/active_directory.ds.replication.sync.object.pending
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.replication.sync.request.count
CUMULATIVEINT64
gce_instance 		result
workload.googleapis.com/active_directory.ds.replication.value.rate
GAUGEDOUBLE
gce_instance 		direction
type
workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued
GAUGEINT64
gce_instance 		 
workload.googleapis.com/active_directory.ds.suboperation.rate
GAUGEDOUBLE
gce_instance 		type
workload.googleapis.com/active_directory.ds.thread.count
GAUGEINT64
gce_instance 		 

Memverifikasi konfigurasi

Bagian ini menjelaskan cara memverifikasi bahwa Anda telah mengonfigurasi penerima AD DS dengan benar. Mungkin perlu waktu satu atau dua menit agar Agen Operasi mulai mengumpulkan telemetri.

Untuk memverifikasi bahwa log AD DS dikirim ke Cloud Logging, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman Logs Explorer:

    Buka Logs Explorer

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

  2. Masukkan kueri berikut di editor, lalu klik Run query: 
    resource.type="gce_instance"
log_id("active_directory_ds")

Untuk memverifikasi bahwa metrik AD DS dikirim ke Cloud Monitoring, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman  Metrics explorer:

    Buka Metrics explorer

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Di toolbar panel pembuat kueri, pilih tombol yang namanya  MQL atau  PromQL.
  3. Pastikan PromQL dipilih di tombol Language. Tombol bahasa ada di toolbar yang sama yang memungkinkan Anda memformat kueri.
  4. Masukkan kueri berikut di editor, lalu klik Run query: 
    {"workload.googleapis.com/active_directory.ds.bind.rate", monitored_resource="gce_instance"}

Lihat dasbor

Untuk melihat metrik AD DS, Anda harus mengonfigurasi diagram atau dasbor. Integrasi AD DS mencakup satu atau beberapa dasbor untuk Anda. Dasbor apa pun akan otomatis diinstal setelah Anda mengonfigurasi integrasi dan Agen Operasional mulai mengumpulkan data metrik.

Anda juga dapat melihat pratinjau statis dasbor tanpa menginstal integrasi.

Untuk melihat dasbor yang terinstal, lakukan tindakan berikut:

  1. Di konsol Google Cloud , buka halaman  Dasbor:

    Buka Dasbor

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih tab Daftar Dasbor, lalu pilih kategori Integrasi.
  3. Klik nama dasbor yang ingin Anda lihat.

Jika Anda telah mengonfigurasi integrasi, tetapi dasbor belum diinstal, periksa apakah Agen Operasional sedang berjalan. Jika tidak ada data metrik untuk diagram di dasbor, penginstalan dasbor akan gagal. Setelah Agen Operasi mulai mengumpulkan metrik, dasbor akan diinstal untuk Anda.

Untuk melihat pratinjau statis dasbor, lakukan tindakan berikut:

  1. Di konsol Google Cloud , buka halaman  Integrations:

    Buka Integrations

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Klik filter platform deployment Compute Engine.
  3. Temukan entri untuk AD DS lalu klik Lihat Detail.
  4. Pilih tab Dasbor untuk melihat pratinjau statis. Jika dasbor telah diinstal, Anda dapat membukanya dengan mengklik Lihat dasbor.

Untuk mengetahui informasi selengkapnya tentang dasbor di Cloud Monitoring, lihat Dasbor dan diagram.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan halaman Integrasi, lihat Mengelola integrasi.

Menginstal kebijakan pemberitahuan

Kebijakan pemberitahuan menginstruksikan Cloud Monitoring untuk memberi tahu Anda saat kondisi tertentu terjadi. Integrasi AD DS mencakup satu atau beberapa kebijakan pemberitahuan yang dapat Anda gunakan. Anda dapat melihat dan menginstal kebijakan pemberitahuan ini dari halaman Integrasi di Monitoring.

Untuk melihat deskripsi kebijakan pemberitahuan yang tersedia dan menginstalnya, lakukan langkah berikut:

  1. Di konsol Google Cloud , buka halaman  Integrations:

    Buka Integrations

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Temukan entri untuk AD DS lalu klik Lihat Detail.
  3. Pilih tab Peringatan. Tab ini memberikan deskripsi tentang kebijakan pemberitahuan yang tersedia dan menyediakan antarmuka untuk menginstalnya.
  4. Instal kebijakan pemberitahuan. Kebijakan pemberitahuan perlu mengetahui ke mana harus mengirimkan notifikasi bahwa pemberitahuan telah dipicu, sehingga memerlukan informasi dari Anda untuk penginstalan. Untuk menginstal kebijakan pemberitahuan, lakukan hal berikut:
    1. Dari daftar kebijakan pemberitahuan yang tersedia, pilih kebijakan yang ingin Anda instal.

    2. Di bagian Konfigurasi notifikasi, pilih satu atau beberapa saluran notifikasi. Anda memiliki opsi untuk menonaktifkan penggunaan saluran notifikasi, tetapi jika Anda melakukannya, kebijakan pemberitahuan akan diaktifkan secara diam-diam. Anda dapat memeriksa statusnya di Monitoring, tetapi Anda tidak menerima notifikasi.

      Untuk mengetahui informasi selengkapnya tentang saluran notifikasi, lihat Mengelola saluran notifikasi.

    3. Klik Buat Kebijakan.

Untuk mengetahui informasi selengkapnya tentang kebijakan pemberitahuan di Cloud Monitoring, lihat Pengantar tentang pemberitahuan.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan halaman Integrasi, lihat Mengelola integrasi.

Langkah berikutnya

Untuk melihat panduan cara menggunakan Ansible guna menginstal Agen Operasional, mengonfigurasi aplikasi pihak ketiga, dan menginstal dasbor contoh, tonton video Menginstal Agen Operasional untuk memecahkan masalah aplikasi pihak ketiga.