Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo CloudWatch per monitorare le prestazioni dei controller di dominio Microsoft AD AWS gestiti
AWS Directory Service si integra con Amazon CloudWatch per aiutarti a fornire importanti metriche prestazionali per ogni controller di dominio del tuo Active Directory. Ciò significa che è possibile monitorare i contatori delle prestazioni dei controller di dominio, ad esempio l'CPUutilizzo della memoria. Puoi inoltre configurare allarmi e avviare azioni automatiche per rispondere a periodi di utilizzo elevato. Ad esempio, è possibile configurare un allarme per un CPU utilizzo del controller di dominio superiore al 70% e creare un SNS argomento per avvisare l'utente quando ciò si verifica. È possibile utilizzare questo SNS argomento per avviare l'automazione, ad esempio le AWS Lambda funzioni, per aumentare il numero di controller di dominio a disposizione Active Directory.
Per ulteriori informazioni sul monitoraggio dei controller di dominio, consulta Determinare quando aggiungere controller di dominio con metriche CloudWatch .
Sono previste commissioni associate ad Amazon CloudWatch. Per ulteriori informazioni, consulta la sezione CloudWatchFatturazione e costi.
Importante
Le metriche delle prestazioni dei controller di dominio con CloudWatch non sono disponibili nella regione Canada occidentale (Calgary).
Per abilitarlo CloudWatch, consulta. Abilitazione dell'inoltro CloudWatch dei log di Amazon Logs per Managed Microsoft AD AWS
Ricerca delle metriche delle prestazioni dei controller di dominio in CloudWatch
Nella CloudWatch console Amazon, le metriche per un determinato servizio vengono raggruppate innanzitutto in base allo spazio dei nomi del servizio. Puoi aggiungere filtri per i parametri subordinati a quel namespace. Utilizzare la procedura seguente per individuare lo spazio dei nomi e la metrica subordinata corretti necessari per configurare le metriche del controller di dominio AWS Microsoft AD gestito in. CloudWatch
Per trovare le metriche dei controller di dominio nella console CloudWatch
-
Accedi a AWS Management Console e apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. -
Nel riquadro di navigazione, seleziona Parametri.
-
Dall'elenco dei parametri, seleziona lo spacename di Directory Service, quindi dall'elenco seleziona il parametro Microsoft AD gestito da AWS .
Per istruzioni su come configurare le metriche dei controller di dominio utilizzando la CloudWatch console, vedi Come automatizzare il ridimensionamento gestito di AWS Microsoft AD in base alle metriche di utilizzo nel Security
Determinare quando aggiungere controller di dominio con metriche CloudWatch
Il bilanciamento del carico su tutti i controller di dominio è importante per la resilienza e le prestazioni del Active Directory. Per aiutarti a ottimizzare le prestazioni dei controller di dominio in AWS Managed Microsoft AD, ti consigliamo innanzitutto di monitorare le metriche importanti CloudWatch per formare una linea di base. Durante questo processo, analizzi i Active Directory nel tempo per identificare la media e il picco Active Directory utilizzo. Dopo aver determinato la linea di base, è possibile monitorare queste metriche regolarmente per determinare quando aggiungere un controller di dominio al Active Directory.
È importante monitorare regolarmente i seguenti parametri. Per un elenco completo delle metriche dei controller di dominio disponibili in CloudWatch, consulta. AWS Contatori delle prestazioni Microsoft AD gestiti
-
Parametri specifici del controller di dominio, come:
-
Processore
-
Memoria
-
Disco logico
-
Interfaccia di rete
-
-
AWS Metriche gestite specifiche della directory Microsoft AD, come:
-
LDAPricerche
-
Associazioni
-
DNSinterrogazioni
-
Letture della directory
-
Scritture della directory
-
Per istruzioni su come configurare le metriche dei controller di dominio utilizzando la CloudWatch console, vedi Come automatizzare il ridimensionamento gestito di AWS Microsoft AD in base alle metriche di utilizzo nel Security
Per informazioni generali sulla pianificazione dei controller di dominio, consulta la sezione Pianificazione della capacità per Active Directory Domain Services
AWS Contatori delle prestazioni Microsoft AD gestiti
La tabella seguente elenca tutti i contatori delle prestazioni disponibili in Amazon CloudWatch per tracciare le prestazioni dei controller di dominio e delle directory in AWS Managed Microsoft AD.
| Categoria parametro | Nome parametro |
|---|---|
| Database ==> Istanze () NTDSA | %Hit della cache del database |
| Latenza media delle letture del database I/O | |
| Sec/lettura del database I/O | |
| Latenza media delle scritture dei log I/O | |
| DirectoryServices (NTDS) | LDAPTempo di associazione |
| DRAOperazioni di replica in sospeso | |
| DRASincronizzazioni di replica in sospeso | |
| DNS | Query ricorsive/sec |
| Errore di query ricorsive/sec | |
| TCPQuery ricevuta/sec | |
| Query totali ricevute/sec | |
| Risposta totale inviata/sec | |
| UDPInterrogazione ricevuta/sec | |
| LogicalDisk | Media Lunghezza coda disco |
| % spazio libero | |
| Memoria | % byte impegnati in uso |
| Durata media della cache in standby a lungo termine (sec) | |
| Interfaccia di rete | Byte inviati/sec |
| Byte ricevuti/sec | |
| Larghezza di banda attuale | |
| NTDS | ATQRitardo di coda stimato |
| ATQLatenza delle richieste | |
| Letture della directory DS/sec | |
| Ricerche nella directory DS/sec | |
| Scritture directory DS/sec | |
| LDAPSessioni client | |
| LDAPRicerche/sec | |
| LDAPAssociazioni completate/sec | |
| Processore | % tempo del processore |
| Statistiche di sicurezza a livello di sistema | Autenticazioni Kerberos |
| NTLMAutenticazioni |
