CloudWatch를 사용하여 AWS 관리형 Microsoft AD 도메인 컨트롤러의 성능 모니터링
AWS Directory Service 는 Amazon CloudWatch와 통합되어 Active Directory의 각 도메인 컨트롤러에 대한 중요한 성능 지표를 제공하는 데 도움이 됩니다. 즉, CPU 및 메모리 사용률과 같은 도메인 컨트롤러 성능 카운터를 모니터링할 수 있습니다. 또한 사용률이 높은 기간에 대응하도록 경보를 구성하고 자동화된 작업을 시작할 수 있습니다. 예를 들어 도메인 컨트롤러 CPU 사용률이 70%를 초과하는 경우 경보를 구성하고 이러한 상황이 발생할 때 알려주는 SNS 주제를 만들 수 있습니다. 이 SNS 주제를 사용하여 AWS Lambda 함수와 같은 자동화를 시작하여 Active Directory의 도메인 컨트롤러 수를 늘릴 수 있습니다.
도메인 컨트롤러 모니터링에 대한 자세한 내용은 CloudWatch 지표를 사용하여 도메인 컨트롤러를 추가할 시기 결정를 참조하세요.
Amazon CloudWatch와 관련된 요금이 있습니다. 자세한 내용은 CloudWatch 결제 및 비용을 참조하세요.
중요
캐나다 서부 (캘거리) 리전에서는 CloudWatch를 사용하는 도메인 컨트롤러 성능 지표를 사용할 수 없습니다.
CloudWatch를 활성화하려면, AWS 관리형 Microsoft AD에 대한 Amazon CloudWatch Logs 로그 전달 활성화을 참조하세요.
CloudWatch에서 도메인 컨트롤러 성능 지표 찾기
Amazon CloudWatch 콘솔에서는 주어진 서비스의 지표가 먼저 서비스의 네임스페이스별로 그룹화됩니다. 해당 네임스페이스에 종속되는 지표 필터를 추가할 수 있습니다. 다음 절차를 사용하여 CloudWatch에서 AWS Managed Microsoft AD 도메인 컨트롤러 지표를 설정하는 데 필요한 올바른 네임스페이스와 하위 지표를 찾을 수 있습니다.
CloudWatch 콘솔에서 도메인 컨트롤러 지표를 찾으려면
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 지표(Metrics)를 선택합니다.
-
지표 목록에서 디렉터리 서비스 네임스페이스를 선택한 다음, 목록에서, AWS Managed Microsoft AD 지표를 선택합니다.
CloudWatch 콘솔을 사용하여 도메인 컨트롤러 지표를 설정하는 방법에 대한 지침은 AWS 보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 조정을 자동화하는 방법
CloudWatch 지표를 사용하여 도메인 컨트롤러를 추가할 시기 결정
모든 도메인 컨트롤러의 로드 밸런싱은 Active Directory의 복원력과 성능을 위해 중요합니다. AWS Managed Microsoft AD에서 도메인 컨트롤러의 성능을 최적화하려면 먼저 CloudWatch에서 중요한 지표를 모니터링하여 기준을 형성하는 것이 좋습니다. 이 프로세스 중에는 시간 경과에 따른 Active Directory를 분석하여 평균 및 최대 Active Directory 사용률을 파악합니다. 기준을 결정한 후에는 이러한 지표를 정기적으로 모니터링하여 Active Directory에 도메인 컨트롤러를 추가할 시기를 결정할 수 있습니다.
다음 지표는 정기적으로 모니터링하는 것이 중요합니다. CloudWatch에서 사용할 수 있는 도메인 컨트롤러 지표의 전체 목록은 AWS Managed Microsoft AD 성능 카운터 단원을 참조하세요.
-
다음과 같은 도메인 컨트롤러별 지표:
-
처리자
-
메모리
-
논리적 디스크
-
네트워크 인터페이스
-
-
AWS Managed Microsoft AD 디렉터리별 지표는 다음과 같습니다.
-
LDAP 검색
-
바인드
-
DNS 쿼리
-
디렉터리 읽기
-
디렉터리 쓰기
-
CloudWatch 콘솔을 사용하여 도메인 컨트롤러 지표를 설정하는 방법에 대한 지침은 AWS 보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 조정을 자동화하는 방법
도메인 컨트롤러 계획에 대한 일반적인 내용은 Microsoft 웹 사이트에서 Active Directory 도메인 서비스의 용량 계획
AWS Managed Microsoft AD 성능 카운터
다음 표에는 AWS Managed Microsoft AD의 도메인 컨트롤러 및 디렉터리 성능을 추적하기 위해 Amazon CloudWatch에서 사용할 수 있는 모든 성능 카운터가 나와 있습니다.
| 지표 범주 | 지표 이름 |
|---|---|
| 데이터베이스 => 인스턴스(NTDSA) | 데이터베이스 캐시 적중률(%) |
| I/O 데이터베이스 읽기 평균 대기 시간 | |
| I/O 데이터베이스 읽기/초 | |
| I/O 로그 쓰기 평균 대기 시간 | |
| 디렉터리 서비스(NTDS) | LDAP 바인딩 시간 |
| DRA에서 보류 중인 복제 작업 | |
| DRA에서 보류 중인 복제 동기화 | |
| DNS | 재귀 쿼리/초 |
| 재귀 쿼리 실패/초 | |
| TCP 쿼리 수신/초 | |
| 총 쿼리 수신/초 | |
| 발송된 총 응답/초 | |
| 수신된 UDP 쿼리/초 | |
| LogicalDisk | 평균 디스크 대기열 길이 |
| % 여유 공간 | |
| 메모리 | % Committed Bytes in Use |
| 장기 평균 대기 캐시 수명(초) | |
| 네트워크 인터페이스 | 발송된 바이트/초 |
| Bytes Received/sec | |
| 현재 대역폭 | |
| NTDS | ATQ 예상 대기열 지연 |
| ATQ 요청 지연 시간 | |
| DS 디렉터리 읽기/초 | |
| DS 디렉터리 검색/초 | |
| DS 디렉터리 쓰기/초 | |
| LDAP 클라이언트 세션 | |
| LDAP 검색/초 | |
| LDAP 바인드 성공/초 | |
| 처리자 | % 프로세서 시간 |
| 보안 시스템 전체 통계 | Kerberos 인증 |
| IAM 인증 |
