Monitorare i controller di dominio con parametri delle prestazioni - AWS Directory Service
Trova le metriche delle prestazioni dei controller di dominio in CloudWatchDetermina quando aggiungere controller di dominio con metriche CloudWatch AWS Contatori delle prestazioni Microsoft AD gestiti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitorare i controller di dominio con parametri delle prestazioni

AWS Directory Service si integra con Amazon CloudWatch per aiutarti a fornire importanti metriche prestazionali per ogni controller di dominio del tuo. Active Directory Ciò significa che puoi monitorare i contatori delle prestazioni dei controller di dominio, come l'utilizzo della CPU e della memoria. Puoi inoltre configurare allarmi e avviare azioni automatiche per rispondere a periodi di utilizzo elevato. Ad esempio, puoi configurare un allarme per un utilizzo della CPU del controller di dominio superiore al 70% e creare un argomento SNS per avvisare l'utente quando ciò si verifica. Puoi utilizzare questo argomento SNS per avviare l'automazione, ad esempio AWS Lambda le funzioni, per aumentare il numero di controller di dominio del tuo. Active Directory

Per ulteriori informazioni sul monitoraggio dei controller di dominio, consulta Determina quando aggiungere controller di dominio con metriche CloudWatch .

Sono previste commissioni associate ad Amazon CloudWatch. Per ulteriori informazioni, consulta CloudWatchfatturazione e costi.

Importante

Le metriche delle prestazioni dei controller di dominio con CloudWatch non sono disponibili nella regione Canada occidentale (Calgary).

Trova le metriche delle prestazioni dei controller di dominio in CloudWatch

Nella CloudWatch console Amazon, le metriche per un determinato servizio vengono raggruppate innanzitutto in base allo spazio dei nomi del servizio. Puoi aggiungere filtri per i parametri subordinati a quel namespace. Utilizzare la procedura seguente per individuare lo spazio dei nomi e la metrica subordinata corretti necessari per configurare le metriche del controller di dominio AWS Microsoft AD gestito in. CloudWatch

Per trovare le metriche dei controller di dominio nella console CloudWatch

  1. Accedi AWS Management Console e apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel riquadro di navigazione, seleziona Parametri.

  3. Dall'elenco dei parametri, seleziona lo spacename di Directory Service, quindi dall'elenco seleziona il parametro Microsoft AD gestito da AWS .

Per istruzioni su come configurare le metriche dei controller di dominio utilizzando la CloudWatch console, vedi Come automatizzare il ridimensionamento gestito di AWS Microsoft AD in base alle metriche di utilizzo nel Security Blog. AWS

Determina quando aggiungere controller di dominio con metriche CloudWatch

Il bilanciamento del carico su tutti i controller di dominio è importante per la resilienza e le prestazioni del tuo. Active Directory Per aiutarti a ottimizzare le prestazioni dei controller di dominio in AWS Managed Microsoft AD, ti consigliamo innanzitutto di monitorare le metriche importanti CloudWatch per formare una linea di base. Durante questo processo, analizzi il Active Directory periodo di utilizzo per identificare l'utilizzo medio e di picco. Active Directory Dopo aver determinato la linea di base, puoi monitorare queste metriche regolarmente per determinare quando aggiungere un controller di dominio al tuo. Active Directory

È importante monitorare regolarmente i seguenti parametri. Per un elenco completo delle metriche dei controller di dominio disponibili in CloudWatch, consulta. AWS Contatori delle prestazioni Microsoft AD gestiti

  • Parametri specifici del controller di dominio, come:

    • Processore

    • Memoria

    • Disco logico

    • Interfaccia di rete

  • AWS Metriche gestite specifiche della directory Microsoft AD, come:

    • Ricerche LDAP

    • Associazioni

    • Query DNS

    • Letture della directory

    • Scritture della directory

Per istruzioni su come configurare le metriche dei controller di dominio utilizzando la CloudWatch console, vedi Come automatizzare il ridimensionamento gestito di AWS Microsoft AD in base alle metriche di utilizzo nel Security Blog. AWS Per informazioni generali sui parametri in CloudWatch, consulta Using Amazon CloudWatch metrics nella Amazon CloudWatch User Guide.

Per informazioni generali sulla pianificazione dei controller di dominio, vedere Pianificazione della capacità per i servizi di Active Directory dominio sul sito Web Microsoft.

AWS Contatori delle prestazioni Microsoft AD gestiti

La tabella seguente elenca tutti i contatori delle prestazioni disponibili in Amazon CloudWatch per tracciare le prestazioni dei controller di dominio e delle directory in AWS Managed Microsoft AD.

Categoria parametro Nome parametro
Database ==> Istanze (NTDSA) %Hit della cache del database
Latenza media delle letture del database I/O
Sec/lettura del database I/O
Latenza media delle scritture dei log I/O
DirectoryServices (NTDS) Tempo di associazione LDAP
Operazioni di replica in attesa di DRA
Sincronizzazioni di replica in attesa di DRA
DNS Query ricorsive/sec
Errore di query ricorsive/sec
Query TCP ricevute/sec
Query totali ricevute/sec
Risposta totale inviata/sec
Query UDP ricevute/sec
LogicalDisk Media Lunghezza coda disco
% spazio libero
Memoria % byte impegnati in uso
Durata media della cache in standby a lungo termine (sec)
Interfaccia di rete Byte inviati/sec
Byte ricevuti/sec
Larghezza di banda attuale
NTDS Ritardo di coda stimato ATQ
Latenza delle richieste ATQ
Letture della directory DS/sec
Ricerche nella directory DS/sec
Scritture directory DS/sec
Sessioni client LDAP
Ricerche LDAP/sec
Associazioni LDAP completate/sec
Processore % tempo del processore
Statistiche di sicurezza a livello di sistema Autenticazioni Kerberos
Autenticazioni NTLM