• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Intégration d'Active Directory

Avec notre intégration Active Directory , vous pouvez facilement monitorer la santé de votre environnement de services d'annuaire et alerter de manière proactive sur les problèmes potentiels.

Conçue avec notre agent d'infrastructure, l'intégration Active Directory vous offre un ensemble de et prédéfinis qui vous permettent d'afficher vos données de performances les plus critiques, le tout en un seul endroit.

A screenshot of a dashboard with Active Directory performance metrics.

Après avoir configuré l'intégration Active Directory avec New Relic, visualisez vos données dans un dashboard comme celui-ci, prêt à l'emploi.

Pour tirer le meilleur parti de cette page, sélectionnez la méthode d'installation adaptée à votre environnement. Vous avez besoin d'un compte New Relic avant de commencer le processus d'installation.

Conseil

Utilisez le guide d'installation pour voir rapidement vos données dans l'UI

L'installation guidée est une seule commande CLI que vous pouvez exécuter pour monitorer vos services Active Directory . C'est une bonne option pour les petites organisations ou pour quiconque souhaite tester New Relic.

Installation guidée

Pour une solution plus permanente et évolutive, nous recommandons l'installation manuelle standard de l'intégration : continuez à lire pour savoir comment procéder.

Installer l' agent d'infrastructure

Pour utiliser l’intégration Active Directory , vous devez d’abord installer l’agent d’infrastructure sur le même hôte. L'agent infrastructure monitore l'hôte lui-même, tandis que l'intégration que vous installerez à l'étape suivante étend votre monitoring avec des données spécifiques à Active Directory.

Cloner le référentiel d'intégration Active Directory (référentiel)

Exécutez la commande suivante dans votre CLI pour cloner le référentiel d’intégration New Relic Active Directory :

bash
$
git clone https://github.com/newrelic/newrelic-active-directory-integration.git

Copier les fichiers de configuration

Copiez les fichiers de configuration pertinents du référentiel vers l'agent, en remplaçant $ROOT_PATH par le chemin où vous avez cloné le référentiel :

# integrations.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\integrations.d\*"     -Destination "C:\Program Files\New Relic\newrelic-infra\integrations.d" -Recurse


# logging.d
Copy-Item -Path "$ROOT_PATH\newrelic-active-directory-integration\logging.d\*"     -Destination "C:\Program Files\New Relic\newrelic-infra\logging.d" -Recurse

Installer l'intégration

Installez le quickstartActive Directory à partir du catalogue d’ I/O New Relic pour ajouter le dashboard et les alertes pertinents.

Rechercher et utiliser des données

La collecte de télémétrie à partir de Active Directory dépend de divers fichiers de configuration et de script situés dans la structure de répertoire de l'agent d'infrastructure comme ceci :

C:\Program Files\New Relic\newrelic-infra\
    ├── integrations.d
    │   ├── windows-active-directory-performance-counters.ps1
    │   ├── windows-active-directory-performance-counters.yml
    │   ├── windows-active-directory-replication-checks.yml
    │   ├── windows-active-directory-replication-failures.ps1
    │   ├── windows-active-directory-replication-partners.ps1
    │   └── windows-active-directory-services.yml
    └── logging.d
        └── windows-active-directory.yml

Chacun de ces fichiers fonctionne ensemble pour présenter une empreinte d’observabilité complète. La télémétrie résultante dans New Relic se compose de données Métriques, d'événements et de logs.

Détails de l'événement

EVENT ATTRIBUTE

COUNTER NAME

DESCRIPTION

addressBookClientSessions

\NTDS\AB Client Sessions

Nombre de sessions client du carnet d'adresses connectées

inboundFullSyncObjectsRemaining

\NTDS\DRA Inbound Full Sync Objects Remaining

Le nombre d'objets restant jusqu'à ce que la synchronisation complète soit terminée

draInbound

\NTDS\DRA Inbound Values (DNs only)/sec

Le nombre de valeurs de propriétés d'objet reçues des partenaires de réplication entrants qui sont des noms distinctifs qui font référence à d'autres objets

draOutbound

\NTDS\DRA Outbound Values (DNs only)/sec

Le nombre de valeurs de propriétés d'objet contenant des noms distinctifs envoyés aux partenaires de réplication sortants

draPendingReplicationSync

\NTDS\DRA Pending Replication Synchronizations

Le nombre de synchronisations d'annuaires en file d'attente pour ce serveur mais pas encore traitées

directoryReadsPerSec

\NTDS\DS Directory Reads/sec

Le nombre de lectures de répertoires par seconde

directoryWritesPerSec

\NTDS\DS Directory Writes/sec

Le nombre d'écritures dans le répertoire par seconde

directoryNotifyQueueSize

\NTDS\DS Notify Queue Size

Le nombre de notifications de mise à jour en attente qui sont en file d'attente mais pas encore transmises aux clients

directoryThreadsInUse

\NTDS\DS Threads in Use

Le nombre actuel de threads utilisés par le service d'annuaire

ldapActiveThreads

\NTDS\LDAP Active Threads

Le nombre actuel de threads utilisés par le sous-système LDAP du service d'annuaire local

ldapBindTime

\NTDS\LDAP Bind Time

Le temps (en millisecondes) nécessaire pour terminer la dernière liaison LDAP

ldapClientSessions

\NTDS\LDAP Client Sessions

Le nombre de sessions client LDAP actuellement connectées

ldapSearchesPerSec

\NTDS\LDAP Searches/sec

La vitesse à laquelle les clients LDAP effectuent des opérations de recherche

ldapSuccessfulBindsPerSec

\NTDS\LDAP Successful Binds/sec

Le nombre de liaisons LDAP par seconde

contextSwitchesPerSec

\System\Context Switches/sec

Le taux combiné auquel tous les processeurs de l'ordinateur passent d'un thread à un autre

processorQueueLength

\System\Processor Queue Length

Le nombre de threads en attente d'exécution dans la file d'attente

Services Windows

La collecte des services Windows Active Directory est réalisée via l'intégration native des services Windows à l'aide de ce fichier de configuration :

windows-active-directory-services.yml

Les résultats de cette collection sont stockés sous forme de métriques dimensionnelles avec l'étiquette décorée : label.primary_app = 'active_directory'.

détails métriques

SERVICE NAME

DESCRIPTION

ADWS

Active Directory Services Web

DFS

Système de fichiers distribués

DFSR

Réplication DFS

DNS

Serveur DNS

Dnscache

Client DNS

IsmServ

Messagerie intersite

kdc

Centre de distribution de clés Kerberos

lanmanserver

Serveur

lanmanworkstation

Poste de travail

Netlogon

Connexion au réseau

NTDS

Services de domaine Active Directory

RpcSs

Appel de procédure à distance (RPC)

SamSs

Responsable des comptes de sécurité

W32Time

Heure Windows

Détails de l'événement

EVENT NAME

ATTRIBUTE

DESCRIPTION

activeDirectoryReplicationFailures

failureCount

Entier indiquant le nombre total d'échecs de réplication survenus sur le contrôleur de domaine spécifié.

activeDirectoryReplicationFailures

failureType

Représentation sous forme de chaîne du dernier type d’échec de réplication rencontré par le contrôleur de domaine spécifié.

activeDirectoryReplicationFailures

firstFailureTime

horodatage (MM/dd/yyyy h:mm:ss tt) chaîne indiquant la première défaillance observée sur le contrôleur de domaine spécifié.

activeDirectoryReplicationFailures

lastError

Entier indiquant le dernier code d'erreur reçu pour un échec de réplication sur le contrôleur de domaine spécifié.

activeDirectoryReplicationFailures

server

Nom de chaîne du contrôleur de domaine où l’échec de réplication s’est produit.

activeDirectoryReplicationPartners

lastReplicationAttempt

horodatage (MM/dd/yyyy h:mm:ss tt) chaîne indiquant la dernière tentative de réplication entre le serveur et le partenaire.

activeDirectoryReplicationPartners

lastReplicationSuccess

horodatage (MM/dd/yyyy h:mm:ss tt) chaîne indiquant la dernière réplication réussie entre le serveur et le partenaire.

activeDirectoryReplicationPartners

partner

Nom abrégé du partenaire distant pour la réplication.

activeDirectoryReplicationPartners

server

Nom abrégé du serveur local pour

Log des événements Windows

La collecte de Active Directory événements Windows est effectuée avec le redirecteur de logintégré sur l'agent infrastructure à l'aide de ce fichier configuration :

windows-active-directory.yml

Les résultats de cette collection sont stockés sous forme de log avec l'étiquette décorée : logtype = 'active_directory'.

détails du log

CHANNEL

EVENT ID

DESCRIPTION

Sécurité

4609

Windows s'arrête

Sécurité

4616

L'heure du système a été modifiée

Sécurité

4625

Un compte n'a pas pu se log

Sécurité

4648

Une connexion a été tentée à l'aide d'informations d'identification explicites

Sécurité

4649

Une connexion de relecture a été détectée

Sécurité

4950

Une association de sécurité en mode principal IPsec a été établie

Sécurité

4697

Un service a été installé dans le système

Sécurité

4713

La politique Kerberos a été modifiée

Sécurité

4714

La politique de récupération des données cryptées a été modifiée

Sécurité

4719

La politique d'audit du système a été modifiée

Sécurité

4720

Un compte utilisateur a été créé

Sécurité

4723

Une tentative a été effectuée pour modifier le mot de passe d'un compte

Sécurité

4724

Une tentative a été effectuée pour réinitialiser le mot de passe d'un compte

Sécurité

4725

Un compte utilisateur a été désactivé

Sécurité

4726

Un compte utilisateur a été supprimé

Sécurité

4738

Un compte utilisateur a été modifié

Sécurité

4739

La politique du domaine a été modifiée

Sécurité

4740

Un compte utilisateur a été verrouillé

Sécurité

4781

Un compte informatique a été créé

Système

1083

Le numéro de version du descripteur de sécurité n'a pas pu être déterminé

Système

1202

Les politiques de sécurité ont été propagées avec avertissement. 0x534 : Aucune modélisation entre les noms de compte et les identifiants de sécurité n'a été effectuée

Système

1265

La tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible suivante a échoué

Système

1311

Le vérificateur de cohérence des connaissances (KCC) a détecté des problèmes avec la partition de répertoire suivante

Système

1388

Au cours des [nombre] derniers jours, des erreurs de réplication dans une ou plusieurs partitions d'annuaire ont entraîné la désactivation de la réplication pour le contexte de dénomination spécifié sur le contrôleur de domaine actuel

Système

1645

Active Directory Les services du domaine ont détecté que le domaine utilise toujours le mot de passe par défaut pour le compte « administrateur »

Système

5805

La session configurée à partir de l'ordinateur [nom de l'ordinateur] n'a pas pu s'authentifier

Système

5807

Au cours des [nombre] derniers jours, il y a eu quelques erreurs de réplication dans la forêt. Il peut y avoir des problèmes de réseau ou de connectivité dans la forêt

Vérifiez le code source

Cette intégration est un logiciel open source. Cela signifie que vous pouvez parcourir son code source et envoyer des améliorations, ou créer votre propre fork et le construire.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.