本頁面由 Cloud Translation API 翻譯而成。

Active Directory 網域服務 (AD DS)

Active Directory 網域服務 (AD DS) 會在網路上儲存物件相關資訊，方便管理員和使用者存取這類資訊。

如要進一步瞭解 AD DS，請參閱 Active Directory 網域服務 (AD DS) 說明文件。

事前準備

如要收集 AD DS 追蹤記錄，您必須安裝 Ops Agent：

如要使用指標，請安裝 2.15.0 以上版本。
如要記錄，請安裝 2.15.0 以上版本。

這項整合支援 AD DS 版本 windows-server-2016 和 windows-server-2019。

設定 AD DS 執行個體

根據預設，系統會啟用 Active Directory Windows 事件記錄和效能計數器。

設定 AD DS 的作業套件代理程式

按照設定 Ops Agent 的指南新增必要元素，以便從 AD DS 執行個體收集遙測資料，然後重新啟動代理程式。

範例設定

下列指令會建立設定，用於收集及擷取 AD DS 的遙測資料：

$ErrorActionPreference = 'Stop'

# Create an empty config.yaml file if it doesn't exist.
$configFilePath  = 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml'

if (-not (Test-Path -Path $configFilePath -PathType Leaf)) {
    New-Item -ItemType File -Path $configFilePath -Force | Out-Null
}

# Create a back up of the existing file so existing configurations are not lost.
Copy-Item -Path 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' -Destination 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml.bak'

# Configure the Ops Agent.
Add-Content 'C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml' "
logging:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds

metrics:
  receivers:
    active_directory_ds:
      type: active_directory_ds
  service:
    pipelines:
      active_directory_ds:
        receivers:
        - active_directory_ds
"

if (Get-Service google-cloud-ops-agent* -ErrorAction SilentlyContinue) {
  (Get-Service google-cloud-ops-agent*).WaitForStatus('Running', '00:03:00')
}

請重新啟動 Ops Agent，讓這些變更生效：

使用遠端桌面協定或類似工具連線至執行個體，然後登入 Windows。
在 PowerShell 圖示上按一下滑鼠右鍵，然後選取「Run as Administrator」，即可開啟具有系統管理員權限的 PowerShell 終端機。
如要重新啟動代理程式，請執行下列 PowerShell 指令：
```
Restart-Service google-cloud-ops-agent -Force
```
如要確認代理程式已重新啟動，請執行下列指令，並驗證「Metrics Agent」和「Logging Agent」元件是否已啟動：
```
Get-Service google-cloud-ops-agent*
```

設定記錄收集

如要擷取 AD DS 的記錄，您必須為 AD DS 產生的記錄建立接收器，然後為新接收器建立管道。

如要為 active_directory_ds 記錄設定接收器，請指定下列欄位：

欄位	預設	說明
`type`		值必須是 `active_directory_ds`。

記錄內容

logName 是根據設定中指定的接收器 ID 衍生而來。LogEntry 內部的詳細欄位如下所示。

active_directory_ds 記錄包含 LogEntry 中的下列欄位：

欄位	類型	說明
`jsonPayload.Channel`	字串	記錄記錄的事件記錄管道。
`jsonPayload.ComputerName`	字串	此記錄的來源電腦名稱。
`jsonPayload.Data`	字串	記錄中包含的事件專屬額外資料。
`jsonPayload.EventCategory`	數字	事件類別。
`jsonPayload.EventID`	數字	用於識別事件類型的 ID。
`jsonPayload.EventType`	字串	事件類型。
`jsonPayload.Message`	字串	記錄訊息。
`jsonPayload.Qualifiers`	數字	用於識別事件的限定數字。
`jsonPayload.RecordNumber`	數字	事件記錄的序號。
`jsonPayload.Sid`	字串	安全性 ID，可識別記錄此訊息的程序安全性主體或安全性群組。
`jsonPayload.SourceName`	字串	記錄此訊息的來源元件。
`jsonPayload.StringInserts`	[]string	用於建構記錄訊息的動態字串資料。
`jsonPayload.TimeGenerated`	字串	代表記錄產生時間的時間戳記。
`jsonPayload.TimeWritten`	字串	代表記錄寫入事件記錄的時間戳記。
`severity`	字串 (`LogSeverity`)	記錄項目層級 (已翻譯)。

設定指標收集

如要從 AD DS 擷取指標，您必須為 AD DS 產生的指標建立接收器，然後為新接收器建立管道。

這個接收器不支援在設定中使用多個執行個體，例如用於監控多個端點。所有這類例項都會寫入相同的時間序列，而 Cloud Monitoring 無法區分這些例項。

如要為 active_directory_ds 指標設定接收器，請指定下列欄位：

欄位	預設	說明
`collection_interval`	`60s`	時間長度值，例如 `30s` 或 `5m`。
`type`		值必須是 `active_directory_ds`。

監控的內容

下表列出作業套件代理程式從 AD DS 執行個體收集的指標。

指標類型
類型、類型受控資源	標籤
`workload.googleapis.com/active_directory.ds.bind.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.ldap.bind.last_successful.time`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.bind.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.client.session.count`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.ldap.search.rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.name_cache.hit_rate`
`GAUGE`, `DOUBLE` gce_instance
`workload.googleapis.com/active_directory.ds.notification.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.operation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.replication.network.io`
`CUMULATIVE`, `INT64` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.replication.object.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.operation.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.property.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction`
`workload.googleapis.com/active_directory.ds.replication.sync.object.pending`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.replication.sync.request.count`
`CUMULATIVE`, `INT64` gce_instance	`result`
`workload.googleapis.com/active_directory.ds.replication.value.rate`
`GAUGE`, `DOUBLE` gce_instance	`direction` `type`
`workload.googleapis.com/active_directory.ds.security_descriptor_propagations_event.queued`
`GAUGE`, `INT64` gce_instance
`workload.googleapis.com/active_directory.ds.suboperation.rate`
`GAUGE`, `DOUBLE` gce_instance	`type`
`workload.googleapis.com/active_directory.ds.thread.count`
`GAUGE`, `INT64` gce_instance

驗證設定

本節說明如何驗證您是否正確設定 AD DS 接收器。作業套件代理程式可能需要一兩分鐘的時間，才能開始收集遙測資料。

如要確認系統是否已將 AD DS 記錄傳送至 Cloud Logging，請執行下列步驟：

前往 Google Cloud 控制台的「Logs Explorer」頁面：
前往「Logs Explorer」(記錄檔探索工具)

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Logging」的結果。
在編輯器中輸入以下查詢，然後按一下「執行查詢」：
```
resource.type="gce_instance"
log_id("active_directory_ds")
```

如要確認 AD DS 指標是否已傳送至 Cloud Monitoring，請執行下列操作：

前往 Google Cloud 控制台的「Metrics Explorer」頁面：
前往 Metrics Explorer

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Monitoring」的結果。
在查詢建構工具窗格的工具列中，選取名稱為 MQL 或 PromQL 的按鈕。
確認「Language」切換按鈕中已選取「MQL」。語言切換鈕位於可讓您設定查詢格式的工具列中。

在編輯器中輸入以下查詢，然後按一下「執行查詢」：

fetch gce_instance
| metric 'workload.googleapis.com/active_directory.ds.bind.rate'
| every 1m

查看資訊主頁

如要查看 AD DS 指標，您必須先設定圖表或資訊主頁。AD DS 整合會提供一或多個資訊主頁。設定整合後，Ops Agent 就會開始收集指標資料，並自動安裝所有資訊主頁。

您也可以不安裝整合功能，查看資訊主頁的靜態預覽畫面。

如要查看已安裝的資訊主頁，請按照下列步驟操作：

在 Google Cloud 控制台中，前往「Dashboards」(資訊主頁) 頁面：
前往「Dashboards」(資訊主頁)

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Monitoring」的結果。
選取「Dashboard List」分頁標籤，然後選擇「Integrations」類別。
按一下要查看的資訊主頁名稱。

如果您已設定整合功能，但未安裝資訊主頁，請檢查作業套件代理程式是否正在執行。如果資訊主頁中沒有圖表的指標資料，則無法安裝資訊主頁。作業套件代理程式開始收集指標後，系統會自動安裝資訊主頁。

如要查看資訊主頁的靜態預覽畫面，請按照下列步驟操作：

在 Google Cloud 控制台中，前往「Integrations」(整合) 頁面：
前往「Integrations」

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Monitoring」的結果。
按一下「Compute Engine」部署平台篩選器。
找出「AD DS」的項目，然後按一下「查看詳細資料」。
選取「資訊主頁」分頁標籤，即可查看靜態預覽畫面。如果已安裝資訊主頁，請按一下「View dashboard」前往該頁面。

如要進一步瞭解 Cloud Monitoring 中的資訊主頁，請參閱「資訊主頁和圖表」。

如要進一步瞭解如何使用「Integrations」頁面，請參閱管理整合。

安裝快訊政策

快訊政策會指示 Cloud Monitoring 在發生特定情況時通知您。AD DS 整合功能包含一或多項快訊政策供您使用。您可以在 Monitoring 的「Integrations」頁面中查看及安裝這些警示政策。

如要查看可用快訊政策的說明並安裝，請按照下列步驟操作：

在 Google Cloud 控制台中，前往「Integrations」(整合) 頁面：
前往「Integrations」

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Monitoring」的結果。
找出「AD DS」的項目，然後按一下「查看詳細資料」。
選取「警示」分頁標籤。這個分頁會說明可用的快訊政策，並提供安裝快訊政策的介面。
安裝快訊政策。快訊政策需要知道要將已觸發快訊的通知傳送到哪裡，因此需要您提供安裝資訊。如要安裝快訊政策，請按照下列步驟操作：
1. 從可用警示政策清單中選取要安裝的政策。
2. 在「設定通知」部分，選取一或多個通知管道。您可以選擇停用通知管道的使用，但這樣一來，警示政策就會靜默觸發。您可以在「監控」中查看狀態，但不會收到通知。
  
  如要進一步瞭解通知管道，請參閱「管理通知管道」。
3. 按一下「建立政策」。

如要進一步瞭解 Cloud Monitoring 中的快訊政策，請參閱快訊簡介。