翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
パフォーマンスメトリクスを使用してドメインコントローラーをモニタリングする
AWS Directory Service は Amazon CloudWatch と統合されているため、内の各ドメインコントローラの重要なパフォーマンスメトリックスを提供できますActive Directory。つまり、ドメインコントローラーのパフォーマンスカウンターとして、CPU やメモリの使用率などをモニタリングできます。また、アラームを設定し、使用率の高い時間に対応するための自動アクションを起動させることもできます。例えば、ドメインコントローラーの CPU 使用率が 70% を超えた場合のアラーム設定し、その発生時に通知を送信するための SNS トピックを作成します。この SNS AWS Lambda トピックを使用して関数などの自動化を開始し、使用するドメインコントローラーの数を増やすことができます。Active Directory
ドメインコントローラーのモニタリングの詳細については、「 CloudWatch メトリクスを使用してドメインコントローラーをいつ追加するかを決めてください。」を参照してください。
Amazon には手数料がかかります CloudWatch。詳細については、「CloudWatch請求と費用」を参照してください。
重要
CloudWatch とのドメインコントローラーのパフォーマンス指標は、カナダ西部 (カルガリー) リージョンではご利用いただけません。
ドメインコントローラーのパフォーマンスメトリクスは以下で確認できます。 CloudWatch
Amazon CloudWatch コンソールでは、特定のサービスのメトリックスが最初にサービスの名前空間によってグループ化されます。ユーザーは、その名前空間に従属するメトリクスフィルターを追加できます。以下の手順に従って、 AWS で管理対象の Microsoft AD ドメインコントローラメトリックを設定するのに必要な正しい名前空間と従属メトリックを見つけてください。 CloudWatch
コンソールでドメインコントローラーメトリクスを検索するには CloudWatch
-
AWS Management Console にサインインし、https://console.aws.amazon.com/cloudwatch/ CloudWatch
のコンソールを開きます。 -
ナビゲーションペインで [Metrics] (メトリクス) をクリックします。
-
メトリクスのリストから、[Directory Service] (ディレクトリサービス) の名前空間を選択し、さらにメトリクスとして [AWS Managed Microsoft AD] を選択します。
CloudWatch コンソールを使用してドメインコントローラーのメトリクスを設定する方法については、 AWS
セキュリティブログの「 AWS 使用率メトリックに基づいてマネージド Microsoft AD のスケーリングを自動化する方法
CloudWatch メトリクスを使用してドメインコントローラーをいつ追加するかを決めてください。
すべてのドメインコントローラーの負荷分散は、の回復力とパフォーマンスにとって重要です。Active Directory AWS Managed Microsoft AD のドメインコントローラーのパフォーマンスを最適化するために、 CloudWatch まず重要なメトリックを監視してベースラインを作成することをお勧めします。このプロセスでは、Active Directory時間の経過に伴う使用率を分析して、Active Directory平均使用率とピーク使用率を特定します。ベースラインを決定したら、これらのメトリックを定期的に監視して、ドメインコントローラーをいつ追加するかを判断できますActive Directory。
次のメトリクスは、定期的なモニタリングには欠かせません。で利用できるドメインコントローラーのメトリックスの全リストについては CloudWatch、を参照してくださいAWS マネージド Microsoft AD パフォーマンスカウンター。
-
ドメインコントローラーに固有のメトリクスには、次のようなものがあります。
-
プロセッサ
-
メモリ
-
論理ディスク
-
ネットワークインターフェイス
-
-
AWS 管理対象の Microsoft AD ディレクトリ固有の指標。例:
-
LDAP 検索
-
バインド
-
DNS クエリ
-
ディレクトリ読み取り
-
ディレクトリ書き込み
-
CloudWatch コンソールを使用してドメインコントローラーのメトリクスを設定する方法については、 AWS
セキュリティブログの「 AWS 使用率メトリックに基づいてマネージド Microsoft AD のスケーリングを自動化する方法
ドメインコントローラーの計画に関する一般的な情報については、Microsoft の Web サイトの「Active Directoryドメインサービスの容量計画
AWS マネージド Microsoft AD パフォーマンスカウンター
次の表は、 AWS Managed Microsoft AD CloudWatch のドメインコントローラーとディレクトリのパフォーマンスを追跡するための Amazon で使用できるすべてのパフォーマンスカウンターの一覧です。
| メトリクスカテゴリ | メトリクス名 |
|---|---|
| データベース ==> インスタンス (NTDSA) | Database Cache % Hit |
| I/O Database Reads Average Latency | |
| I/O Database Reads/sec | |
| I/O Log Writes Average Latency | |
| DirectoryServices (NTDS) | LDAP Bind Time |
| DRA Pending Replication Operations | |
| DRA Pending Replication Synchronizations | |
| DNS | Recursive Queries/sec |
| Recursive Query Failure/sec | |
| TCP Query Received/sec | |
| Total Query Received/sec | |
| Total Response Sent/sec | |
| UDP Query Received/sec | |
| LogicalDisk | Avg。Disk Queue Length |
| % Free Space | |
| メモリ | % Committed Bytes in Use |
| Long-Term Average Standby Cache Lifetime (s) | |
| ネットワークインターフェイス | Bytes Sent/sec |
| Bytes Received/sec | |
| Current Bandwidth | |
| NTDS | ATQ Estimated Queue Delay |
| ATQ Request Latency | |
| DS Directory Reads/Sec | |
| DS Directory Searches/Sec | |
| DS Directory Writes/Sec | |
| LDAP Client Sessions | |
| LDAP Searches/sec | |
| LDAP Successful Binds/sec | |
| プロセッサ | % Processor Time |
| セキュリティシステム全体の統計 | Kerberos Authentications |
| NTLM Authentications |
