기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
성능 지표로 도메인 컨트롤러 모니터링
AWS Directory Service Amazon과 CloudWatch 통합하여 각 도메인 컨트롤러에 대한 중요한 성능 지표를 제공하는 데 도움이 됩니다Active Directory. 즉, CPU 및 메모리 사용률과 같은 도메인 컨트롤러 성능 카운터를 모니터링할 수 있습니다. 또한 사용률이 높은 기간에 대응하도록 경보를 구성하고 자동화된 작업을 시작할 수 있습니다. 예를 들어 도메인 컨트롤러 CPU 사용률이 70%를 초과하는 경우 경보를 구성하고 이러한 상황이 발생할 때 알려주는 SNS 주제를 만들 수 있습니다. 이 SNS 주제를 사용하여 AWS Lambda 기능 등의 자동화를 시작하여 도메인 컨트롤러의 수를 늘릴 수 있습니다. Active Directory
도메인 컨트롤러 모니터링에 대한 자세한 내용은 CloudWatch 메트릭과 함께 도메인 컨트롤러를 추가할 시기를 결정하세요.를 참조하세요.
Amazon과 관련된 수수료가 CloudWatch 있습니다. 자세한 내용은 CloudWatch청구 및 비용을 참조하십시오.
중요
캐나다 서부 (캘거리) 지역에서는 도메인 컨트롤러 성능 메트릭을 사용할 수 없습니다. CloudWatch
도메인 컨트롤러 성능 메트릭은 다음에서 찾을 수 있습니다. CloudWatch
Amazon CloudWatch 콘솔에서는 해당 서비스의 지표가 먼저 서비스의 네임스페이스별로 그룹화됩니다. 해당 네임스페이스에 종속되는 지표 필터를 추가할 수 있습니다. 다음 절차를 사용하여 관리형 AWS Microsoft AD 도메인 컨트롤러 메트릭을 설정하는 데 필요한 올바른 네임스페이스와 하위 메트릭을 찾을 수 있습니다. CloudWatch
콘솔에서 도메인 컨트롤러 메트릭을 찾으려면 CloudWatch
-
https://console.aws.amazon.com/cloudwatch/
에서 AWS Management Console 로그인하고 CloudWatch 콘솔을 엽니다. -
탐색 창에서 지표(Metrics)를 선택합니다.
-
지표 목록에서 디렉터리 서비스 네임스페이스를 선택한 다음, 목록에서, AWS Managed Microsoft AD 지표를 선택합니다.
CloudWatch 콘솔을 사용하여 도메인 컨트롤러 메트릭을 설정하는 방법에 대한 지침은 AWS
보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 조정을 자동화하는 방법을
CloudWatch 메트릭과 함께 도메인 컨트롤러를 추가할 시기를 결정하세요.
모든 도메인 컨트롤러의 부하 분산은 도메인 컨트롤러의 복원력과 성능에 중요합니다. Active Directory AWS Managed Microsoft AD에서 도메인 컨트롤러의 성능을 최적화하려면 먼저 중요한 메트릭을 CloudWatch 모니터링하여 기준을 형성하는 것이 좋습니다. 이 프로세스에서는 시간 경과에 Active Directory 따른 사용률을 분석하여 평균 및 최대 Active Directory 사용률을 파악합니다. 기준을 결정한 후에는 이러한 지표를 정기적으로 모니터링하여 도메인 컨트롤러를 추가할 시기를 결정할 수 Active Directory 있습니다.
다음 지표는 정기적으로 모니터링하는 것이 중요합니다. 에서 CloudWatch 사용 가능한 도메인 컨트롤러 메트릭의 전체 목록은 을 참조하십시오AWS 관리형 Microsoft AD 성능 카운터.
-
다음과 같은 도메인 컨트롤러별 지표:
-
처리자
-
메모리
-
논리적 디스크
-
네트워크 인터페이스
-
-
AWS 관리되는 Microsoft AD 디렉터리별 메트릭은 다음과 같습니다.
-
LDAP 검색
-
바인드
-
DNS 쿼리
-
디렉터리 읽기
-
디렉터리 쓰기
-
CloudWatch 콘솔을 사용하여 도메인 컨트롤러 메트릭을 설정하는 방법에 대한 지침은 AWS
보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 조정을 자동화하는 방법을
도메인 컨트롤러 계획에 대한 일반적인 내용은 Microsoft 웹 사이트의 Active Directory도메인 서비스 용량 계획을
AWS 관리형 Microsoft AD 성능 카운터
다음 표에는 AWS Managed Microsoft AD의 도메인 컨트롤러 및 디렉터리 성능을 CloudWatch 추적하기 위해 Amazon에서 사용할 수 있는 모든 성능 카운터가 나와 있습니다.
| 지표 범주 | 지표 이름 |
|---|---|
| 데이터베이스 => 인스턴스(NTDSA) | 데이터베이스 캐시 적중률(%) |
| I/O 데이터베이스 읽기 평균 대기 시간 | |
| I/O 데이터베이스 읽기/초 | |
| I/O 로그 쓰기 평균 대기 시간 | |
| DirectoryServices (NTDS) | LDAP 바인딩 시간 |
| DRA에서 보류 중인 복제 작업 | |
| DRA에서 보류 중인 복제 동기화 | |
| DNS | 재귀 쿼리/초 |
| 재귀 쿼리 실패/초 | |
| TCP 쿼리 수신/초 | |
| 총 쿼리 수신/초 | |
| 발송된 총 응답/초 | |
| 수신된 UDP 쿼리/초 | |
| LogicalDisk | 평균 디스크 대기열 길이 |
| % 여유 공간 | |
| 메모리 | % Committed Bytes in Use |
| 장기 평균 대기 캐시 수명(초) | |
| 네트워크 인터페이스 | 발송된 바이트/초 |
| Bytes Received/sec | |
| 현재 대역폭 | |
| NTDS | ATQ 예상 대기열 지연 |
| ATQ 요청 지연 시간 | |
| DS 디렉터리 읽기/초 | |
| DS 디렉터리 검색/초 | |
| DS 디렉터리 쓰기/초 | |
| LDAP 클라이언트 세션 | |
| LDAP 검색/초 | |
| LDAP 바인드 성공/초 | |
| 처리자 | % 프로세서 시간 |
| 보안 시스템 전체 통계 | Kerberos 인증 |
| IAM 인증 |
