Menggunakan CloudWatch untuk memantau kinerja pengontrol domain Microsoft AD AWS Terkelola - AWS Directory Service
Menemukan metrik kinerja pengontrol domain di CloudWatchMenentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch AWS Penghitung kinerja Microsoft AD yang dikelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CloudWatch untuk memantau kinerja pengontrol domain Microsoft AD AWS Terkelola

AWS Directory Service terintegrasi dengan Amazon CloudWatch untuk membantu memberi Anda metrik kinerja penting untuk setiap pengontrol domain di Active Directory. Ini berarti Anda dapat memantau penghitung kinerja pengontrol domain, seperti CPU dan pemanfaatan memori. Anda juga dapat mengonfigurasi alarm dan memulai tindakan otomatis untuk merespons periode pemanfaatan tinggi. Misalnya, Anda dapat mengonfigurasi alarm untuk CPU pemanfaatan pengontrol domain di atas 70 persen dan membuat SNS topik untuk memberi tahu Anda saat ini terjadi. Anda dapat menggunakan SNS topik ini untuk memulai otomatisasi, seperti AWS Lambda fungsi, untuk meningkatkan jumlah pengontrol domain Active Directory.

Untuk informasi selengkapnya tentang memantau pengontrol domain Anda, lihatMenentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch .

Ada biaya yang terkait dengan Amazon CloudWatch. Untuk informasi selengkapnya, lihat CloudWatchpenagihan dan biaya.

penting

Metrik kinerja pengontrol domain dengan tidak CloudWatch tersedia di Wilayah Kanada Barat (Calgary).

Untuk mengaktifkan CloudWatch, lihatMengaktifkan penerusan CloudWatch log Amazon Logs untuk Microsoft AD yang Dikelola AWS.

Menemukan metrik kinerja pengontrol domain di CloudWatch

Di CloudWatch konsol Amazon, metrik untuk layanan tertentu dikelompokkan terlebih dahulu berdasarkan namespace layanan. Anda dapat menambahkan filter metrik yang berada di bawah namespace tersebut. Gunakan prosedur berikut untuk menemukan namespace dan metrik subordinat yang benar yang diperlukan untuk menyiapkan metrik pengontrol domain AWS Microsoft AD yang Dikelola. CloudWatch

Untuk menemukan metrik pengontrol domain di konsol CloudWatch

  1. Masuk ke AWS Management Console dan buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Metrik.

  3. Dari daftar metrik, pilih namespace Directory Service, lalu dari daftar, pilih metrik AWS Microsoft AD yang dikelola.

Untuk petunjuk tentang cara mengatur metrik pengontrol domain menggunakan CloudWatch konsol, lihat Cara mengotomatiskan penskalaan AWS Microsoft AD Terkelola berdasarkan metrik pemanfaatan di Blog Keamanan. AWS

Menentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch

Load balancing di semua pengontrol domain Anda penting untuk ketahanan dan kinerja Anda Active Directory. Untuk membantu mengoptimalkan kinerja pengontrol domain Anda di Microsoft AD yang AWS Dikelola, sebaiknya Anda memantau metrik penting terlebih dahulu CloudWatch untuk membentuk garis dasar. Selama proses ini, Anda menganalisis Active Directory dari waktu ke waktu untuk mengidentifikasi rata-rata dan puncak Anda Active Directory pemanfaatan. Setelah menentukan baseline Anda, Anda dapat memantau metrik ini secara teratur untuk membantu menentukan kapan harus menambahkan pengontrol domain ke Active Directory.

Metrik berikut ini penting untuk dipantau secara teratur. Untuk daftar lengkap metrik pengontrol domain yang tersedia CloudWatch, lihatAWS Penghitung kinerja Microsoft AD yang dikelola.

  • Metrik spesifik pengontrol domain, seperti:

    • Prosesor

    • Memori

    • Disk Logis

    • Antarmuka Jaringan

  • AWS Metrik khusus direktori Microsoft AD yang dikelola, seperti:

    • LDAPpencarian

    • Mengikat

    • DNSpertanyaan

    • Direktori dibaca

    • Direktori menulis

Untuk petunjuk tentang cara mengatur metrik pengontrol domain menggunakan CloudWatch konsol, lihat Cara mengotomatiskan penskalaan AWS Microsoft AD Terkelola berdasarkan metrik pemanfaatan di Blog Keamanan. AWS Untuk informasi umum tentang metrik di CloudWatch, lihat Menggunakan CloudWatch metrik Amazon di CloudWatch Panduan Pengguna Amazon.

Untuk informasi umum tentang perencanaan pengontrol domain, lihat Perencanaan kapasitas untuk Active Directory Layanan Domain di situs web Microsoft.

AWS Penghitung kinerja Microsoft AD yang dikelola

Tabel berikut mencantumkan semua penghitung kinerja yang tersedia di Amazon CloudWatch untuk melacak pengontrol domain dan kinerja direktori di Microsoft AD yang AWS Dikelola.

Kategori metrik Nama metrik
Database ==> Contoh () NTDSA Database Cache% Hit
Database I/O Membaca Latensi Rata-rata
Bacaan Database I/O/detik
I/O Log Menulis Latensi Rata-rata
DirectoryServices (NTDS) LDAPWaktu Mengikat
DRAOperasi Replikasi Tertunda
DRASinkronisasi Replikasi Tertunda
DNS Pertanyaan rekursif/detik
Kegagalan Kueri Rekursif/detik
TCPKueri Diterima/detik
Total Kueri yang Diterima/detik
Total Respon Dikirim/detik
UDPKueri Diterima/detik
LogicalDisk Rata-rata. Panjang Antrean Cakram
% Ruang Bebas
Memori % Byte Berkomitmen dalam Penggunaan
Seumur Hidup Cache Siaga Rata-Rata Jangka Panjang
Antarmuka Jaringan Byte dikirim/detik
Byte Diterima/detik
Bandwidth saat ini
NTDS ATQPerkiraan Penundaan Antrian
ATQPermintaan Latensi
Direktori DS Membaca/Detik
Pencarian Direktori DS/Detik
Direktori DS Tulisan/Detik
LDAPSesi Klien
LDAPPencarian/detik
LDAPBinds/detik yang sukses
Prosesor % Waktu Prosesor
Statistik Seluruh Sistem Keamanan Otentikasi Kerberos
NTLMOtentikasi