Amazon CloudWatch メトリクスを使用して、ドメインコントローラーを追加するタイミングを決定する - AWS Directory Service

Amazon CloudWatch メトリクスを使用して、ドメインコントローラーを追加するタイミングを決定する

すべてのドメインコントローラーでのロードバランシングは、ディレクトリの耐障害性とパフォーマンスにとって重要です。AWS Managed Microsoft AD でのドメインコントローラーのパフォーマンスを最適化するために、先に CloudWatch の重要なメトリクスをモニタリングして、ベースラインを形成することをお勧めします。このプロセスでは、経時的にディレクトリを分析して、平均とピーク時のディレクトリ使用率を特定します。ベースラインを決定した後に、これらのメトリクスを定期的にモニタリングすることで、ドメインコントローラーをディレクトリに追加するタイミングを判断しやすくなります。詳細については、「パフォーマンスメトリクスを使用してドメインコントローラーをモニタリングする」を参照してください。

次のメトリクスは、定期的なモニタリングには欠かせません。CloudWatch で利用できるドメインコントローラーのメトリクス一覧については、「AWS Managed Microsoft AD パフォーマンスカウンター」を参照してください。

  • ドメインコントローラーに固有のメトリクスには、次のようなものがあります。

    • プロセッサ

    • メモリ

    • 論理ディスク

    • ネットワークインターフェイス

  • AWS Managed Microsoft AD に固有のメトリクスには、次のようなものがあります。

    • LDAP 検索

    • バインド

    • DNS クエリ

    • ディレクトリ読み取り

    • ディレクトリ書き込み

CloudWatch コンソールを使用してドメインコントローラーのメトリクスをセットアップする方法については、AWS セキュリティブログの How to automate AWS Managed Microsoft AD scaling based on utilization metrics を参照してください。CloudWatch でのメトリクスに関する一般的な情報については、「Amazon CloudWatch ユーザーガイド」の「Amazon CloudWatch メトリクスを使用する」を参照してください。

ドメインコントローラーのプランニングに関する一般的な情報については、Microsoft ウェブサイトの「Capacity planning for Active Directory Domain Services」(Active Directory ドメインサービスのキャパシティープランニング) を参照してください。

AWS Managed Microsoft AD パフォーマンスカウンター

次の表は、AWS Managed Microsoft AD でドメインコントローラーとディレクトリのパフォーマンスを追跡するために、Amazon CloudWatch で使用できる全パフォーマンスカウンターの一覧です。

メトリクスカテゴリ メトリクス名
データベース ==> インスタンス (NTDSA) Database Cache % Hit
I/O Database Reads Average Latency
I/O Database Reads/sec
I/O Log Writes Average Latency
DirectoryServices (NTDS) LDAP Bind Time
DRA Pending Replication Operations
DRA Pending Replication Synchronizations
DNS Recursive Queries/sec
Recursive Query Failure/sec
TCP Query Received/sec
Total Query Received/sec
Total Response Sent/sec
UDP Query Received/sec
LogicalDisk Avg。Disk Queue Length
% Free Space
メモリ % Committed Bytes in Use
Long-Term Average Standby Cache Lifetime (s)
ネットワークインターフェイス Bytes Sent/sec
Bytes Received/sec
Current Bandwidth
NTDS ATQ Estimated Queue Delay
ATQ Request Latency
DS Directory Reads/Sec
DS Directory Searches/Sec
DS Directory Writes/Sec
LDAP Client Sessions
LDAP Searches/sec
LDAP Successful Binds/sec
プロセッサ % Processor Time
セキュリティシステム全体の統計 Kerberos Authentications
NTLM Authentications