Uso do CloudWatch para monitorar a performance dos controladores de domínio do AWS Managed Microsoft AD
O AWS Directory Service se integra ao Amazon CloudWatch para ajudar a fornecer métricas de performance importantes para cada controlador de domínio no Active Directory. Isso significa que você pode monitorar os contadores de performance do controlador de domínio, como a utilização de CPU e de memória. Você também pode configurar alarmes e iniciar ações automatizadas para responder a períodos de alta utilização. Por exemplo, é possível configurar um alarme para a utilização da CPU do controlador de domínio acima de 70% e criar um tópico do SNS para você receber uma notificação quando isso ocorrer. Esse tópico do SNS pode ser usado para iniciar a automação, como as funções do AWS Lambda, para aumentar o número de controladores de domínio no Active Directory.
Para obter mais informações sobre o monitoramento de controladores de domínio, consulte Como determinar o momento de adicionar controladores de domínio com métricas do CloudWatch.
Há taxas associadas ao Amazon CloudWatch. Para obter mais informações, consulte CloudWatch billing and cost.
Importante
As métricas de performance do controlador de domínio do CloudWatch não estão disponíveis na região Oeste do Canadá (Calgary).
Para habilitar o CloudWatch, confira Como habilitar o encaminhamento de logs do Amazon CloudWatch Logs para o AWS Managed Microsoft AD.
Como encontrar métricas de performance de controladores de domínio no CloudWatch
No console do Amazon CloudWatch, as métricas de um determinado serviço são agrupadas primeiro pelo namespace do serviço. É possível adicionar filtros métricos subordinados a esse namespace. Use o procedimento a seguir para localizar o namespace e a métrica subordinada corretos necessários para configurar as métricas do controlador de domínio gerenciado do AWS Managed Microsoft AD no CloudWatch.
Para encontrar métricas do controlador de domínio no console do CloudWatch
-
Faça login no AWS Management Console e abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Métricas.
-
Na lista de métricas, selecione o namespace Directory Service e, na lista, selecione a métrica AWS Managed Microsoft AD.
Para obter instruções sobre como configurar as métricas do controlador de domínio usando o console do CloudWatch, consulte Como automatizar a escalabilidade do AWS Managed Microsoft AD com base em métricas de utilização
Como determinar o momento de adicionar controladores de domínio com métricas do CloudWatch
O balanceamento de carga em todos os controladores de domínio é importante para a resiliência e a performance do Active Directory. Para ajudar você a otimizar a performance dos seus controladores de domínio no AWS Managed Microsoft AD gerenciado, recomendamos que você primeiro monitore métricas importantes no CloudWatch para formar uma linha de base. Durante esse processo, você deve analisar o Active Directory ao longo do tempo para identificar a média e o pico de utilização do Active Directory. Depois de determinar a linha de base, você pode monitorar essas métricas regularmente para ajudar a determinar quando adicionar um controlador de domínio ao Active Directory.
É importante monitorar regularmente as métricas a seguir. Para obter uma lista completa de métricas de controladores de domínios disponíveis no CloudWatch, consulte Contadores de performance do AWS Managed Microsoft AD.
-
Métricas específicas do controlador de domínio, como:
-
Processador
-
Memória
-
Disco lógico
-
Interface de rede
-
-
Métricas específicas de diretório do AWS Managed Microsoft AD, como:
-
Pesquisas LDAP
-
Vinculações
-
Consultas ao DNS
-
Leituras de diretório
-
Gravações em diretórios
-
Para obter instruções sobre como configurar as métricas do controlador de domínio usando o console do CloudWatch, consulte Como automatizar a escalabilidade do AWS Managed Microsoft AD com base em métricas de utilização
Para obter informações gerais sobre o planejamento do controlador de domínio, consulte Planejamento de capacidade para o Active Directory Domain Services
Contadores de performance do AWS Managed Microsoft AD
A tabela a seguir lista todos os contadores de performance disponíveis no Amazon CloudWatch para rastrear a performance do controlador de domínio e do diretório AWS no Managed Microsoft AD.
| Categoria métrica | Nome da métrica |
|---|---|
| Banco de dados ==> Instâncias (NTDSA) | % de acertos no cache do banco de dados |
| Latência média das leituras do banco de dados de E/S | |
| Leituras/segundo do banco de dados de E/S | |
| Latência média das gravações em log de E/S | |
| DirectoryServices (NTDS) | Tempo de vinculação de LDAP |
| Operações de replicação pendentes do DRA | |
| Sincronizações de replicação pendentes do DRA | |
| DNS | Consultas recursivas/segundo |
| Falhas de consultas recursivas do DNS/segundo | |
| Consultas de TCP recebidas/segundo | |
| Total de consultas recebidas/segundo | |
| Total de respostas enviadas/segundo | |
| Consultas de UDP recebidas/segundo | |
| LogicalDisk | Média Comprimento da fila de discos |
| % de espaço livre | |
| Memória | % de bytes em uso confirmados |
| Tempo de vida médio do cache em espera de longo prazo (segundos) | |
| Interface de rede | Bytes enviados/segundo |
| Bytes recebidos/segundo | |
| Largura de banda atual | |
| NTDS | Atraso estimado na fila de ATQ |
| Latência da solicitação de ATQ | |
| Leituras de diretório DS/segundo | |
| Pesquisas de diretório DS/segundo | |
| Gravações em diretório DS por segundo | |
| Sessões do cliente LDAP | |
| Pesquisas LDAP/segundo | |
| Vinculações de LDAP bem-sucedidas/segundo | |
| Processador | % do tempo de processador |
| Estatísticas abrangendo todo o sistema de segurança | Autenticações Kerberos |
| Autenticações NTLM |
