Amazon CloudWatch 지표를 사용하여 도메인 컨트롤러를 추가할 시기를 결정합니다
모든 도메인 컨트롤러의 로드 밸런싱은 디렉터리의 복원력과 성능을 위해 중요합니다. AWS Managed Microsoft AD에서 도메인 컨트롤러의 성능을 최적화하려면 먼저 CloudWatch에서 중요한 지표를 모니터링하여 기준을 형성하는 것이 좋습니다. 이 프로세스 중에는 시간 경과에 따른 디렉터리를 분석하여 평균 및 최대 디렉터리 사용률을 파악합니다. 기준을 결정한 후에는 이러한 지표를 정기적으로 모니터링하여 디렉터리에 도메인 컨트롤러를 추가할 시기를 결정할 수 있습니다. 자세한 내용은 성능 지표로 도메인 컨트롤러 모니터링 섹션을 참조하세요.
다음 지표는 정기적으로 모니터링하는 것이 중요합니다. CloudWatch에서 사용할 수 있는 도메인 컨트롤러 지표의 전체 목록은 AWS Managed Microsoft AD 성능 카운터 단원을 참조하세요.
-
다음과 같은 도메인 컨트롤러별 지표:
-
처리자
-
메모리
-
논리적 디스크
-
네트워크 인터페이스
-
-
AWS Managed Microsoft AD 디렉터리별 지표는 다음과 같습니다.
-
LDAP 검색
-
바인드
-
DNS 쿼리
-
디렉터리 읽기
-
디렉터리 쓰기
-
CloudWatch 콘솔을 사용하여 도메인 컨트롤러 지표를 설정하는 방법에 대한 지침은 AWS 보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 조정을 자동화하는 방법
도메인 컨트롤러 계획에 대한 일반적인 내용은 Microsoft 웹 사이트에서 Active Directory 도메인 서비스의 용량 계획
AWS Managed Microsoft AD 성능 카운터
다음 표에는 AWS Managed Microsoft AD의 도메인 컨트롤러 및 디렉터리 성능을 추적하기 위해 Amazon CloudWatch에서 사용할 수 있는 모든 성능 카운터가 나와 있습니다.
| 지표 범주 | 지표 이름 |
|---|---|
| 데이터베이스 => 인스턴스(NTDSA) | 데이터베이스 캐시 적중률(%) |
| I/O 데이터베이스 읽기 평균 대기 시간 | |
| I/O 데이터베이스 읽기/초 | |
| I/O 로그 쓰기 평균 대기 시간 | |
| 디렉터리 서비스(NTDS) | LDAP 바인딩 시간 |
| DRA에서 보류 중인 복제 작업 | |
| DRA에서 보류 중인 복제 동기화 | |
| DNS | 재귀 쿼리/초 |
| 재귀 쿼리 실패/초 | |
| TCP 쿼리 수신/초 | |
| 총 쿼리 수신/초 | |
| 발송된 총 응답/초 | |
| 수신된 UDP 쿼리/초 | |
| LogicalDisk | 평균 디스크 대기열 길이 |
| % 여유 공간 | |
| 메모리 | % Committed Bytes in Use |
| 장기 평균 대기 캐시 수명(초) | |
| 네트워크 인터페이스 | 발송된 바이트/초 |
| Bytes Received/sec | |
| 현재 대역폭 | |
| NTDS | ATQ 예상 대기열 지연 |
| ATQ 요청 지연 시간 | |
| DS 디렉터리 읽기/초 | |
| DS 디렉터리 검색/초 | |
| DS 디렉터리 쓰기/초 | |
| LDAP 클라이언트 세션 | |
| LDAP 검색/초 | |
| LDAP 바인드 성공/초 | |
| 처리자 | % 프로세서 시간 |
| 보안 시스템 전체 통계 | Kerberos 인증 |
| IAM 인증 |
