使用 CloudWatch 監控 AWS Managed Microsoft AD 網域控制站的效能 - AWS Directory Service
在 中尋找網域控制站效能指標 CloudWatch決定何時使用 CloudWatch 指標新增網域控制器AWS 受管 Microsoft AD 效能計數器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 CloudWatch 監控 AWS Managed Microsoft AD 網域控制站的效能

AWS Directory Service 與 Amazon 整合 CloudWatch ,協助您為 中的每個網域控制器提供重要的效能指標 Active Directory。 這表示您可以監控網域控制器效能計數器,例如 CPU和 記憶體使用率。您也可以設定警報,並啟動自動動作以回應高使用率時段。例如,您可以設定網域控制器CPU使用率超過 70% 的警示,並建立SNS主題,以便在發生這種情況時通知您。您可以使用此SNS主題來啟動自動化,例如 AWS Lambda 函數,以將網域控制站數目增加至您的 Active Directory.

如需監控域控制站的詳細資訊,請參閱 決定何時使用 CloudWatch 指標新增網域控制器

Amazon 有相關費用 CloudWatch。如需詳細資訊,請參閱CloudWatch帳單和成本

重要

加拿大西部 CloudWatch (卡加利) 區域無法使用 的網域控制站效能指標。

若要啟用 CloudWatch,請參閱 啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送

在 中尋找網域控制站效能指標 CloudWatch

在 Amazon CloudWatch 主控台中,指定服務的指標會先依服務的命名空間分組。您可以新增從屬於該命名空間的指標篩選條件。使用下列程序來尋找在 中設定 AWS Managed Microsoft AD 網域控制器指標所需的正確命名空間和下級指標 CloudWatch。

在 CloudWatch 主控台中尋找網域控制器指標

  1. 登入 AWS Management Console 並在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 指標

  3. 從指標清單中,選取 Directory Service 命名空間,然後從清單中選取 AWS Managed Microsoft AD 指標。

如需如何使用 CloudWatch 主控台設定網域控制器指標的指示,請參閱 安全部落格中的 AWS 如何根據使用率指標自動化 AWS Managed Microsoft AD 擴展

決定何時使用 CloudWatch 指標新增網域控制器

在所有網域控制站之間進行負載平衡對於您的恢復能力和效能至關重要 Active Directory。 為了協助您最佳化 AWS Managed Microsoft AD 中網域控制站的效能,建議您先在 中監控重要指標 CloudWatch ,以形成基準。在此過程中,您會分析您的 Active Directory 以識別您的平均值和峰值 Active Directory 使用率。確定基準後,您可以定期監控這些指標,以協助判斷何時將網域控制器新增至您的 Active Directory.

以下是需要定期監控的重要指標。如需 中可用網域控制器指標的完整清單 CloudWatch,請參閱 AWS 受管 Microsoft AD 效能計數器

  • 域控制站特定指標,例如:

    • 處理器

    • 記憶體

    • 邏輯磁碟

    • 網路介面

  • AWS 受管 Microsoft AD 目錄特定指標,例如:

    • LDAP 搜尋

    • 繫結

    • DNS 查詢

    • 目錄讀取

    • 目錄寫入

如需如何使用 CloudWatch 主控台設定網域控制器指標的指示,請參閱 安全部落格中的 AWS 如何根據使用率指標自動化 AWS Managed Microsoft AD 擴展。如需 中指標的一般資訊 CloudWatch,請參閱 Amazon 使用者指南 中的使用 Amazon CloudWatch 指標 CloudWatch

如需網域控制器規劃的一般資訊,請參閱 的容量規劃 Active Directory Microsoft 網站上的網域服務

AWS 受管 Microsoft AD 效能計數器

下表列出 Amazon 中提供的所有效能計數器 CloudWatch ,用於追蹤 AWS Managed Microsoft AD 中的網域控制器和目錄效能。

指標類別 指標名稱
資料庫 ==> 執行個體 (NTDSA) 資料庫快取命中率
I/O 資料庫讀取平均延遲
I/O 資料庫讀取/秒
I/O 日誌寫入平均延遲
DirectoryServices (NTDS) LDAP 繫結時間
DRA 待處理的複寫操作
DRA 待處理的複寫同步
DNS 遞迴查詢/秒
遞迴查詢失敗/秒
TCP 查詢已接收/秒
接收的查詢總數/秒
傳送的回應總數/秒
UDP 查詢已接收/秒
LogicalDisk Avg. 磁碟佇列長度
% 可用空間
記憶體 % 使用中的認可位元組
長期平均備用快取生命週期 (s)
網路介面 傳送的位元組/秒
接收的位元組/秒
目前頻寬
NTDS ATQ 預估佇列延遲
ATQ 請求延遲
DS 目錄讀取/秒
DS 目錄搜尋/秒
DS 目錄寫入/秒
LDAP 用戶端工作階段
LDAP 搜尋/秒
LDAP 成功的繫結/秒
處理器 % 處理器時間
安全全系統範圍統計數字 Kerberos 身分驗證
NTLM 身分驗證