Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ihre Domain-Controller mit Leistungsmetriken überwachen
AWS Directory Service ist in Amazon integriert CloudWatch , um Ihnen wichtige Leistungskennzahlen für jeden Domain-Controller in Ihrem zu bietenActive Directory. Das bedeutet, dass Sie Leistungsindikatoren für Domain-Controller, wie z. B. die CPU- und Speicherauslastung, überwachen können. Sie können auch Alarme konfigurieren und automatische Aktionen einleiten, um auf Zeiten hoher Auslastung zu reagieren. Sie können beispielsweise einen Alarm für eine CPU-Auslastung von Domain-Controllern über 70 Prozent konfigurieren und ein SNS-Thema erstellen, das Sie benachrichtigt, wenn dies der Fall ist. Sie können dieses SNS-Thema verwenden, um Automatisierungen zu initiieren, z. B. AWS Lambda Funktionen, um die Anzahl Ihrer Active Directory Domain-Controller zu erhöhen.
Weitere Informationen zur Überwachung Ihrer Domain-Controller finden Sie unter Ermitteln Sie, wann Domänencontroller mit CloudWatch Metriken hinzugefügt werden sollen.
Im Zusammenhang mit Amazon fallen Gebühren an CloudWatch. Weitere Informationen finden Sie unter CloudWatchAbrechnung und Kosten.
Wichtig
Leistungskennzahlen für Domänencontroller mit CloudWatch sind in der Region Kanada West (Calgary) nicht verfügbar.
Leistungskennzahlen für Domänencontroller finden Sie unter CloudWatch
In der CloudWatch Amazon-Konsole werden die Metriken für einen bestimmten Service zunächst nach dem Namespace des Dienstes gruppiert. Sie können Metrikfilter hinzufügen, die diesem Namespace untergeordnet sind. Gehen Sie wie folgt vor, um den richtigen Namespace und die richtige untergeordnete Metrik zu finden, die für die Einrichtung von Messobjekten für AWS verwaltete Microsoft AD-Domänencontroller in erforderlich sind. CloudWatch
So finden Sie Messwerte für Domänencontroller in der Konsole CloudWatch
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/
. -
Wählen Sie im Navigationsbereich Metriken aus.
-
Wählen Sie aus der Liste der Metriken den Namespace Directory Service und dann aus der Liste die Metrik AWS Managed Microsoft AD.
Anweisungen zum Einrichten von Domänencontroller-Metriken mithilfe der CloudWatch Konsole finden Sie unter So automatisieren Sie die AWS verwaltete Microsoft AD-Skalierung auf der Grundlage von Nutzungsmetriken
Ermitteln Sie, wann Domänencontroller mit CloudWatch Metriken hinzugefügt werden sollen
Der Lastenausgleich zwischen all Ihren Domänencontrollern ist wichtig für die Widerstandsfähigkeit und Leistung IhrerActive Directory. Um Ihnen zu helfen, die Leistung Ihrer Domänencontroller in AWS Managed Microsoft AD zu optimieren, empfehlen wir Ihnen, zunächst wichtige Messwerte zu überwachen, CloudWatch um eine Ausgangsbasis zu bilden. Während dieses Vorgangs analysieren Sie Ihre Auslastung Active Directory im Zeitverlauf, um Ihre durchschnittliche Auslastung und Active Directory Spitzenauslastung zu ermitteln. Nachdem Sie Ihren Ausgangswert ermittelt haben, können Sie diese Messwerte regelmäßig überwachen, um festzustellen, wann Sie einen Domänencontroller zu Ihrem hinzufügen solltenActive Directory.
Die folgenden Metriken sollten Sie regelmäßig überwachen. Eine vollständige Liste der verfügbaren Domänencontroller-Metriken CloudWatch finden Sie unterAWS Verwaltete Microsoft AD-Leistungsindikatoren.
-
Domain-Controller-spezifische Metriken, wie z. B.:
-
Prozessor
-
Arbeitsspeicher
-
Logische Festplatte
-
Netzwerkschnittstelle
-
-
AWS Verwaltete verzeichnisspezifische Metriken für Microsoft AD, z. B.:
-
LDAP-Suchen
-
Bindungen
-
DNS-Abfragen
-
Verzeichnis-Lesevorgänge
-
Verzeichnis-Schreibvorgänge
-
Anweisungen zum Einrichten von Domänencontroller-Metriken mithilfe der CloudWatch Konsole finden Sie unter So automatisieren Sie die AWS verwaltete Microsoft AD-Skalierung auf der Grundlage von Nutzungsmetriken
Allgemeine Informationen zur Planung von Domänencontrollern finden Sie unter Kapazitätsplanung für Active Directory Domänendienste
AWS Verwaltete Microsoft AD-Leistungsindikatoren
In der folgenden Tabelle sind alle Leistungsindikatoren aufgeführt, die in Amazon CloudWatch zur Nachverfolgung der Domain-Controller- und Verzeichnisleistung in AWS Managed Microsoft AD verfügbar sind.
Metrik-Kategorie | Metrikname |
---|---|
Datenbank ==> Instances (NTDSA) | Datenbank-Cache % Treffer |
Durchschnittliche Latenz von I/O-Datenbank-Lesevorgängen | |
I/O-Datenbank Lesevorgänge/Sek | |
Durchschnittliche Latenz von I/O-Protokollschreibvorgängen | |
DirectoryServices (NTDS) | LDAP-Bindungszeit |
DRA Ausstehende Replikationsvorgänge | |
DRA Ausstehende Replikationssynchronisierungen | |
DNS | Rekursive Abfragen/Sek. |
Rekursive fehlgeschlagene Abfragen/Sek. | |
Empfangene TCP-Abfragen/Sek. | |
Gesamt empfangene DNS-Abfragen/Sek. | |
Gesamt gesendete Antworten/Sek. | |
Empfangene UDP-Abfragen/Sek. | |
LogicalDisk | Durchschn. Länge der Datenträgerwarteschlange |
% freier Speicherplatz | |
Arbeitsspeicher | % übertragene Bytes im Gebrauch |
Langfristige durchschnittliche Standby-Cache-Lebensdauer (S) | |
Netzwerkschnittstelle | Gesendete Byte/Sek. |
Empfangene Bytes/Sek. | |
Aktuelle Bandbreite | |
NTDS | Geschätzte Verzögerung in der ATQ-Warteschlange |
ATQ-Anforderungslatenz | |
Lesevorgänge pro Sekunde im DS-Verzeichnis | |
DS-Verzeichnis-Suchen/Sek | |
Schreibvorgänge im DS-Verzeichnis pro Sekunde | |
LDAP-Clientsitzungen | |
LDAP-Suchen/Sekunde | |
Erfolgreiche LDAP-Bindungen/Sekunde | |
Prozessor | % Prozessorzeit |
Systemweite Sicherheitsstatistiken | Kerberos-Authentifizierungen |
NTLM-Authentifizierungen |