Pantau pengontrol domain Anda dengan metrik kinerja - AWS Directory Service
Temukan metrik kinerja pengontrol domain di CloudWatchTentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch AWS Penghitung kinerja Microsoft AD yang dikelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau pengontrol domain Anda dengan metrik kinerja

AWS Directory Service terintegrasi dengan Amazon CloudWatch untuk membantu memberi Anda metrik kinerja penting untuk setiap pengontrol domain di Anda. Active Directory Ini berarti Anda dapat memantau penghitung kinerja pengontrol domain, seperti pemanfaatan CPU dan memori. Anda juga dapat mengonfigurasi alarm dan memulai tindakan otomatis untuk merespons periode pemanfaatan tinggi. Misalnya, Anda dapat mengonfigurasi alarm untuk pemanfaatan CPU pengontrol domain di atas 70 persen dan membuat topik SNS untuk memberi tahu Anda ketika ini terjadi. Anda dapat menggunakan topik SNS ini untuk memulai otomatisasi, seperti AWS Lambda fungsi, untuk meningkatkan jumlah pengontrol domain ke Anda. Active Directory

Untuk informasi selengkapnya tentang memantau pengontrol domain Anda, lihatTentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch .

Ada biaya yang terkait dengan Amazon CloudWatch. Untuk informasi selengkapnya, lihat CloudWatchpenagihan dan biaya.

penting

Metrik kinerja pengontrol domain dengan tidak CloudWatch tersedia di Wilayah Kanada Barat (Calgary).

Temukan metrik kinerja pengontrol domain di CloudWatch

Di CloudWatch konsol Amazon, metrik untuk layanan tertentu dikelompokkan terlebih dahulu berdasarkan namespace layanan. Anda dapat menambahkan filter metrik yang berada di bawah namespace tersebut. Gunakan prosedur berikut untuk menemukan namespace dan metrik subordinat yang benar yang diperlukan untuk menyiapkan metrik pengontrol domain AWS Microsoft AD yang Dikelola. CloudWatch

Untuk menemukan metrik pengontrol domain di konsol CloudWatch

  1. Masuk ke AWS Management Console dan buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Metrik.

  3. Dari daftar metrik, pilih namespace Directory Service, lalu dari daftar, pilih metrik AWS Microsoft AD yang dikelola.

Untuk petunjuk tentang cara mengatur metrik pengontrol domain menggunakan CloudWatch konsol, lihat Cara mengotomatiskan penskalaan AWS Microsoft AD Terkelola berdasarkan metrik pemanfaatan di Blog Keamanan. AWS

Tentukan kapan harus menambahkan pengontrol domain dengan metrik CloudWatch

Load balancing di semua pengontrol domain Anda penting untuk ketahanan dan kinerja Anda. Active Directory Untuk membantu mengoptimalkan kinerja pengontrol domain Anda di Microsoft AD yang AWS Dikelola, sebaiknya Anda memantau metrik penting terlebih dahulu CloudWatch untuk membentuk garis dasar. Selama proses ini, Anda menganalisis Active Directory dari waktu ke waktu untuk mengidentifikasi Active Directory pemanfaatan rata-rata dan puncak Anda. Setelah menentukan baseline Anda, Anda dapat memantau metrik ini secara teratur untuk membantu menentukan kapan harus menambahkan pengontrol domain ke Anda. Active Directory

Metrik berikut ini penting untuk dipantau secara teratur. Untuk daftar lengkap metrik pengontrol domain yang tersedia CloudWatch, lihatAWS Penghitung kinerja Microsoft AD yang dikelola.

  • Metrik spesifik pengontrol domain, seperti:

    • Prosesor

    • Memori

    • Disk Logis

    • Antarmuka Jaringan

  • AWS Metrik khusus direktori Microsoft AD yang dikelola, seperti:

    • Pencarian LDAP

    • Mengikat

    • Kueri DNS

    • Direktori dibaca

    • Direktori menulis

Untuk petunjuk tentang cara mengatur metrik pengontrol domain menggunakan CloudWatch konsol, lihat Cara mengotomatiskan penskalaan AWS Microsoft AD Terkelola berdasarkan metrik pemanfaatan di Blog Keamanan. AWS Untuk informasi umum tentang metrik di CloudWatch, lihat Menggunakan CloudWatch metrik Amazon di CloudWatch Panduan Pengguna Amazon.

Untuk informasi umum tentang perencanaan pengontrol domain, lihat Perencanaan kapasitas untuk Layanan Active Directory Domain di situs web Microsoft.

AWS Penghitung kinerja Microsoft AD yang dikelola

Tabel berikut mencantumkan semua penghitung kinerja yang tersedia di Amazon CloudWatch untuk melacak pengontrol domain dan kinerja direktori di Microsoft AD yang AWS Dikelola.

Kategori metrik Nama metrik
Database ==> Contoh (NTDSA) Database Cache% Hit
Database I/O Membaca Latensi Rata-rata
Bacaan Database I/O/detik
I/O Log Menulis Latensi Rata-rata
DirectoryServices (NTDS) Waktu Mengikat LDAP
Operasi Replikasi Tertunda DRA
Sinkronisasi Replikasi Tertunda DRA
DNS Pertanyaan rekursif/detik
Kegagalan Kueri Rekursif/detik
Kueri TCP Diterima/detik
Total Kueri yang Diterima/detik
Total Respon yang Dikirim/detik
Kueri UDP Diterima/detik
LogicalDisk Rata-rata. Panjang Antrean Cakram
% Ruang Bebas
Memori % Byte Berkomitmen dalam Penggunaan
Seumur Hidup Cache Siaga Rata-Rata Jangka Panjang
Antarmuka Jaringan Byte dikirim/detik
Byte Diterima/detik
Bandwidth saat ini
NTDS ATQ Estimasi Penundaan Antrian
Latensi Permintaan ATQ
Direktori DS Membaca/Detik
Pencarian Direktori DS/Detik
Direktori DS Tulisan/Detik
Sesi Klien LDAP
Pencarian LDAP/DETIK
Ikatan Sukses LDAP/detik
Prosesor % Waktu Prosesor
Statistik Seluruh Sistem Keamanan Otentikasi Kerberos
Otentikasi NTLM