Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveiller vos contrôleurs de domaine grâce à des métriques de performance
AWS Directory Service s'intègre CloudWatch à Amazon pour vous fournir des indicateurs de performance importants pour chaque contrôleur de domaine de votreActive Directory. Cela signifie que vous pouvez surveiller les compteurs de performance des contrôleurs de domaine, tels que l'utilisation du processeur et de la mémoire. Vous pouvez également configurer des alarmes et lancer des actions automatisées pour répondre aux périodes de forte utilisation. Par exemple, vous pouvez configurer une alarme pour une utilisation du processeur du contrôleur de domaine supérieure à 70 % et créer une rubrique SNS pour vous avertir lorsque cela se produit. Vous pouvez utiliser cette rubrique SNS pour lancer des automatisations, telles que des AWS Lambda fonctions, afin d'augmenter le nombre de contrôleurs de domaine sur votreActive Directory.
Pour plus d'informations sur la surveillance des contrôleurs de domaine, veuillez consulter Déterminez quand ajouter des contrôleurs de domaine avec des CloudWatch métriques.
Des frais sont associés à Amazon CloudWatch. Pour plus d'informations, consultez la section CloudWatchfacturation et coûts.
Important
Les indicateurs de performance des contrôleurs de domaine ne CloudWatch sont pas disponibles dans la région du Canada Ouest (Calgary).
Trouvez les indicateurs de performance des contrôleurs de domaine dans CloudWatch
Dans la CloudWatch console Amazon, les métriques d'un service donné sont d'abord regroupées en fonction de l'espace de noms du service. Vous pouvez ajouter des filtres métriques subordonnés à cet espace de noms. Utilisez la procédure suivante pour localiser l'espace de noms et la métrique subordonnée appropriés requis pour configurer les métriques du contrôleur de domaine Managed AWS Microsoft AD dans. CloudWatch
Pour trouver les métriques du contrôleur de domaine dans la CloudWatch console
-
Connectez-vous à la CloudWatch console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, sélectionnez Métriques.
-
Dans la liste des métriques, sélectionnez l'espace de noms Directory Service, puis dans la liste, sélectionnez la métrique AWS Managed Microsoft AD.
Pour obtenir des instructions sur la façon de configurer les métriques du contrôleur de domaine à l'aide de la CloudWatch console, consultez Comment automatiser le dimensionnement de AWS Managed Microsoft AD en fonction des métriques d'utilisation
Déterminez quand ajouter des contrôleurs de domaine avec des CloudWatch métriques
L'équilibrage de charge entre tous vos contrôleurs de domaine est important pour la résilience et les performances de votreActive Directory. Pour vous aider à optimiser les performances de vos contrôleurs de domaine dans AWS Managed Microsoft AD, nous vous recommandons de commencer par surveiller les indicateurs importants CloudWatch afin de constituer une base de référence. Au cours de ce processus, vous analysez votre taux d'utilisation Active Directory au fil du temps afin d'identifier votre taux d'Active Directoryutilisation moyen et maximal. Après avoir déterminé votre base de référence, vous pouvez surveiller régulièrement ces indicateurs afin de déterminer à quel moment ajouter un contrôleur de domaine à votreActive Directory.
Les métriques suivantes sont importantes à surveiller de façon régulière. Pour obtenir la liste complète des métriques de contrôleur de domaine disponibles dans CloudWatch, voirAWS Compteurs de performance Microsoft AD gérés.
-
Métriques spécifiques au contrôleur de domaine, telles que :
-
Processeur
-
Mémoire
-
Disque logique
-
Interface réseau
-
-
AWS Mesures spécifiques à l'annuaire Microsoft AD gérées, telles que :
-
Recherches LDAP
-
Liaisons
-
Requêtes DNS
-
Lectures de l'annuaire
-
Écritures de l'annuaire
-
Pour obtenir des instructions sur la façon de configurer les métriques du contrôleur de domaine à l'aide de la CloudWatch console, consultez Comment automatiser le dimensionnement de AWS Managed Microsoft AD en fonction des métriques d'utilisation
Pour des informations générales sur la planification des contrôleurs de domaine, consultez la section Planification des capacités pour les services de Active Directory domaine
AWS Compteurs de performance Microsoft AD gérés
Le tableau suivant répertorie tous les compteurs de performance disponibles sur Amazon CloudWatch pour suivre les performances des contrôleurs de domaine et des annuaires dans AWS Managed Microsoft AD.
| Catégorie de la métrique | Nom de la métrique |
|---|---|
| Base de données ==> Instances (NTDSA) | Résultats en % du cache de bases de données |
| Latence de moyenne de lectures de bases de données I/O | |
| Lectures de bases de données I/O par seconde | |
| Latence de moyenne d'écritures de journaux I/O | |
| DirectoryServices (MNT) | Temps de liaison LDAP |
| Opérations de réplication en attente de DRA | |
| Synchronisations des réplications en attente de DRA | |
| DNS | Requêtes récursives par seconde |
| Échec de la requête récursive par seconde | |
| Requête TCP reçue par seconde | |
| Total requête reçue par seconde | |
| Réponse totale envoyée par seconde | |
| Requête UDP reçue par seconde | |
| LogicalDisk | Avg. Longueur de la file d'attente de disque |
| Espace libre en % | |
| Mémoire | % d'octets validés en cours d'utilisation |
| Durée de vie moyenne du cache en veille à long terme(s) | |
| Interface réseau | Octets envoyés/s |
| Octets reçus/s | |
| Bande passante actuelle | |
| NTDS | Délai d'attente estimé ATQ |
| Latence des demandes ATQ | |
| Lectures de l'annuaire DS par seconde | |
| Recherches de l'annuaire DS par seconde | |
| Écritures de l'annuaire DS par seconde | |
| Sessions client LDAP | |
| Recherches LDAP par seconde | |
| Liaisons réussies LDAP par seconde | |
| Processeur | Temps de traitement en % |
| Statistiques de sécurité à l'échelle du système | Authentifications Kerberos |
| Authentifications NTLM |
