Uso de Amazon CloudWatch para supervisar el rendimiento de los controladores de dominio del AWS Managed Microsoft AD
AWS Directory Service se integra con Amazon CloudWatch para proporcionarle métricas de rendimiento importantes para cada controlador de dominio en el Active Directory. Esto significa que puede supervisar los contadores de rendimiento de los controladores de dominio, como el uso de la CPU y la memoria. También puede configurar alarmas e iniciar acciones automatizadas para responder a los períodos de uso elevado. Por ejemplo, puede configurar una alarma para un uso de la CPU del controlador de dominio superior al 70 % y crear un tema de SNS que le notifique cuando esto ocurra. Puede utilizar este tema de SNS para iniciar la automatización, como funciones de AWS Lambda, para aumentar el número de controladores de dominio en el Active Directory.
Para obtener más información sobre la supervisión de los controladores de dominio, consulte Determinación del momento adecuado para agregar controladores de dominio mediante las métricas de CloudWatch.
Existen tarifas asociadas con Amazon CloudWatch. Para obtener más información, consulte Facturación y costo de CloudWatch.
importante
Las métricas de rendimiento de los controladores de dominio de CloudWatch no están disponibles en la región de Oeste de Canadá (Calgary).
Para habilitar CloudWatch, consulte Habilitación del reenvío de registros de Amazon CloudWatch del AWS Managed Microsoft AD.
Búsqueda de métricas de rendimiento de los controladores de dominio en Amazon CloudWatch
En la consola de Amazon CloudWatch, las métricas de un servicio determinado se agrupan primero por el espacio de nombres del servicio. Puede agregar filtros de métricas que estén subordinados a ese espacio de nombres. Utilice el siguiente procedimiento para localizar el espacio de nombres y la métrica subordinada correctos que se necesitan para configurar las métricas del controlador de dominio de AWS Managed Microsoft AD en CloudWatch.
Para encontrar las métricas de los controladores de dominio en la consola de CloudWatch
-
Inicie sesión en la AWS Management Console y abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, seleccione Métricas.
-
En la lista de métricas, seleccione el espacio de nombres llamado Servicio de directorio y, a continuación, en la lista, seleccione la métrica AWS Managed Microsoft AD.
Para obtener instrucciones sobre cómo configurar las métricas de los controladores de dominio mediante la consola de CloudWatch, consulte Cómo automatizar el escalado de AWS Managed Microsoft AD según las métricas de utilización
Determinación del momento adecuado para agregar controladores de dominio mediante las métricas de CloudWatch
El equilibrio de carga entre todos los controladores de dominio es crucial para la resiliencia y el rendimiento del Active Directory. Para ayudarle a optimizar el rendimiento de los controladores de dominio en AWS Managed Microsoft AD, le recomendamos que primero supervise las métricas importantes en CloudWatch para establecer una línea de base. Durante este proceso, analice su Active Directory a lo largo del tiempo para identificar el uso medio y máximo del Active Directory. Después de determinar su línea base, puede supervisar estas métricas de manera regular para ayudar a determinar cuándo agregar un controlador de dominio al Active Directory.
Es importante supervisar las siguientes métricas de forma periódica. Para ver la lista completa de métricas de controladores de dominio disponibles en CloudWatch, consulte Contadores de rendimiento de AWS Managed Microsoft AD.
-
Métricas específicas del controlador de dominio, como:
-
Procesador
-
Memoria
-
Disco lógico
-
Interfaz de red
-
-
Métricas administradas específicas del directorio de AWS Managed Microsoft AD, como:
-
Búsquedas de LDAP
-
Enlaces
-
Consultas de DNS
-
Lecturas del directorio
-
Escrituras del directorio
-
Para obtener instrucciones sobre cómo configurar las métricas de los controladores de dominio mediante la consola de CloudWatch, consulte Cómo automatizar el escalado de AWS Managed Microsoft AD según las métricas de utilización
Para obtener información general sobre la planificación de controladores de dominio, consulte Planificación de la capacidad de servicios de dominio del Active Directory
Contadores de rendimiento de AWS Managed Microsoft AD
En la siguiente tabla se enumeran todos los contadores de rendimiento disponibles en Amazon CloudWatch para rastrear el rendimiento del controlador de dominio y del directorio en AWS Managed Microsoft AD.
| Categoría métrica | Nombre de métrica |
|---|---|
| Base de datos ==> Instancias (NTDSA) | % de aciertos de la caché de la base de datos |
| Latencia media de lecturas de la base de datos de E/S | |
| Lecturas de la base de datos de E/S por segundo | |
| Latencia media de escrituras de registros de E/S | |
| DirectoryServices (NTDS) | Tiempo de enlace de LDAP |
| Operaciones de replicación pendientes de DRA | |
| Sincronizaciones de replicación pendientes de DRA | |
| DNS | Consultas recursivas por segundo |
| Error de consulta recursiva por segundo | |
| Consultas de TCP recibidas por segundo | |
| Consultas totales recibidas por segundo | |
| Respuestas totales enviadas por segundo | |
| Consultas de UDP recibidas por segundo | |
| LogicalDisk | Prom. Longitud de la cola de disco |
| % de espacio libre | |
| Memoria | % de bytes confirmados en uso |
| Tiempo de conservación medio de la caché en espera a largo plazo (s) | |
| Interfaz de red | Bytes enviados por segundo |
| Bytes recibidos por segundo | |
| Ancho de banda actual | |
| NTDS | Retraso de cola estimado de ATQ |
| Latencia de solicitudes de ATQ | |
| Lecturas del directorio DS por segundo | |
| Búsquedas en el directorio DS por segundo | |
| Escrituras en el directorio DS por segundo | |
| Sesiones de clientes LDAP | |
| Búsquedas LDAP por segundo | |
| Enlaces LDAP correctos por segundo | |
| Procesador | % de tiempo de procesador |
| Estadísticas de seguridad para todo el sistema | Autenticaciones de Kerberos |
| Autenticaciones de NTLM |
