Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan CloudWatch untuk memantau kinerja pengontrol domain Microsoft AD yang AWS Dikelola
Directory Service terintegrasi dengan Amazon CloudWatch untuk membantu memberi Anda metrik kinerja penting untuk setiap pengontrol domain di Direktori Aktif Anda. Ini berarti Anda dapat memantau penghitung kinerja pengontrol domain, seperti pemanfaatan CPU dan memori. Anda juga dapat mengonfigurasi alarm dan memulai tindakan otomatis untuk merespons periode pemanfaatan tinggi. Misalnya, Anda dapat mengonfigurasi alarm untuk pemanfaatan CPU pengontrol domain di atas 70 persen dan membuat topik SNS untuk memberi tahu Anda ketika ini terjadi. Anda dapat menggunakan topik SNS ini untuk memulai otomatisasi, seperti AWS Lambda fungsi, untuk meningkatkan jumlah pengontrol domain ke Direktori Aktif Anda.
Untuk informasi selengkapnya tentang memantau pengontrol domain Anda, lihat[Menentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch](#scaledcs).
Ada biaya yang terkait dengan Amazon CloudWatch. Untuk informasi lebih lanjut, lihat [CloudWatchpenagihan dan biaya](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html).
**penting**
Metrik kinerja pengontrol domain dengan tidak CloudWatch tersedia di Wilayah Kanada Barat (Calgary).
Untuk mengaktifkan CloudWatch, lihat[Mengaktifkan penerusan CloudWatch log Amazon Logs untuk Microsoft AD yang Dikelola AWS](ms_ad_enable_log_forwarding.md).
## Menemukan metrik kinerja pengontrol domain di CloudWatch
Di CloudWatch konsol Amazon, metrik untuk layanan tertentu dikelompokkan terlebih dahulu berdasarkan namespace layanan. Anda dapat menambahkan filter metrik yang berada di bawah namespace tersebut. Gunakan prosedur berikut untuk menemukan namespace dan metrik subordinat yang benar yang diperlukan untuk menyiapkan metrik pengontrol domain AWS Microsoft AD yang Dikelola. CloudWatch
**Untuk menemukan metrik pengontrol domain di konsol CloudWatch**
1. Masuk ke Konsol Manajemen AWS dan buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Pada panel navigasi, silakan pilih **Metrik**.
1. Dari daftar metrik, pilih namespace **Directory Service**, lalu dari daftar, pilih metrik **AWS Microsoft** AD yang dikelola.
Untuk petunjuk tentang cara mengatur metrik pengontrol domain menggunakan CloudWatch konsol, lihat [Cara mengotomatiskan penskalaan AWS Microsoft AD Terkelola berdasarkan metrik pemanfaatan di](https://aws.amazon.com/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/) Blog Keamanan. AWS
## Menentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch
Load balancing di semua pengontrol domain Anda penting untuk ketahanan dan kinerja Direktori Aktif Anda. Untuk membantu mengoptimalkan kinerja pengontrol domain Anda di Microsoft AD yang AWS Dikelola, sebaiknya Anda memantau metrik penting terlebih dahulu CloudWatch untuk membentuk garis dasar. Selama proses ini, Anda menganalisis Active Directory Anda dari waktu ke waktu untuk mengidentifikasi rata-rata dan puncak penggunaan Active Directory Anda. Setelah menentukan baseline, Anda dapat memantau metrik ini secara teratur untuk membantu menentukan kapan harus menambahkan pengontrol domain ke Direktori Aktif Anda.
Metrik berikut ini penting untuk dipantau secara teratur. Untuk daftar lengkap metrik pengontrol domain yang tersedia CloudWatch, lihat[AWS Penghitung kinerja Microsoft AD yang dikelola](#performance-counters).
+ Metrik spesifik pengontrol domain, seperti:
+ Prosesor
+ Memori
+ Disk Logis
+ Antarmuka Jaringan
+ AWS Metrik khusus direktori Microsoft AD yang dikelola, seperti:
+ Pencarian LDAP
+ Mengikat
+ Kueri DNS
+ Direktori dibaca
+ Direktori menulis
Untuk petunjuk tentang cara mengatur metrik pengontrol domain menggunakan CloudWatch konsol, lihat [Cara mengotomatiskan penskalaan AWS Microsoft AD Terkelola berdasarkan metrik pemanfaatan di](https://aws.amazon.com/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/) Blog Keamanan. AWS Untuk informasi umum tentang metrik di CloudWatch, lihat [Menggunakan CloudWatch metrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) di * CloudWatch Panduan Pengguna Amazon*.
Untuk informasi umum tentang perencanaan pengontrol domain, lihat [Perencanaan kapasitas untuk Layanan Domain Direktori Aktif](https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/capacity-planning-for-active-directory-domain-services) di situs web Microsoft.
## AWS Penghitung kinerja Microsoft AD yang dikelola
Tabel berikut mencantumkan semua penghitung kinerja yang tersedia di Amazon CloudWatch untuk melacak pengontrol domain dan kinerja direktori di Microsoft AD yang AWS Dikelola.
- **Database ==> Contoh (NTDSA)**
- Database Cache% Hit
- Database I/O Membaca Latensi Rata-rata
- I/O Database Reads/sec
- I/O Log Menulis Latensi Rata-rata
- **DirectoryServices (NTDS)**
- Waktu Mengikat LDAP
- Operasi Replikasi Tertunda DRA
- Sinkronisasi Replikasi Tertunda DRA
- **DNS**
- Pertanyaan rekursif/detik
- Kegagalan Kueri Rekursif/detik
- Kueri TCP Diterima/detik
- Total Kueri yang Diterima/detik
- Total Respon Dikirim/detik
- Kueri UDP Diterima/detik
- **LogicalDisk**
- Rata-rata. Panjang Antrean Cakram
- % Ruang Bebas
- **Memori**
- % Byte Berkomitmen dalam Penggunaan
- Seumur Hidup Cache Siaga Rata-Rata Jangka Panjang
- **Antarmuka Jaringan**
- Byte dikirim/detik
- Byte Diterima/detik
- Bandwidth saat ini
- **NTDS**
- ATQ Estimasi Penundaan Antrian
- Latensi Permintaan ATQ
- Direktori DS Membaca/Detik
- Pencarian Direktori DS/Detik
- Direktori DS Tulisan/Detik
- Sesi Klien LDAP
- Pencarian LDAP/DETIK
- Ikatan Sukses LDAP/detik
- **Prosesor**
- % Waktu Prosesor
- **Statistik Seluruh Sistem Keamanan**
- Otentikasi Kerberos
- Otentikasi NTLM