透過效能指標監控域控制站 - AWS Directory Service
尋找網域控制站效能指標 CloudWatch判斷何時新增含 CloudWatch 量度的網域控制站AWS 受管理 Microsoft AD 效能計數器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過效能指標監控域控制站

AWS Directory Service 與 Amazon 整合,協 CloudWatch 助您為. 中的每個網域控制站提供重要的效能指標Active Directory。這意味著您可以監控域控制站效能計數器,例如 CPU 和記憶體使用率。您也可以設定警報,並啟動自動動作以回應高使用率時段。例如,您可以為域控制站設定 CPU 使用率高於 70% 警報,並建立 SNS 主題以在發生這種情況時獲得通知。您可以使用此 SNS 主題起始自動化 (例如 AWS Lambda 功能),以增加您的網域控制站數目Active Directory。

如需監控域控制站的詳細資訊,請參閱 判斷何時新增含 CloudWatch 量度的網域控制站

有與 Amazon 相關的費用 CloudWatch。如需詳細資訊,請參閱CloudWatch帳單與費用。

重要

加拿大西部 (卡加利) 區域無法使用的網域控制站效能指標。 CloudWatch

尋找網域控制站效能指標 CloudWatch

在 Amazon 主 CloudWatch 控台中,指定服務的指標會先依服務的命名空間分組。您可以新增從屬於該命名空間的指標篩選條件。使用下列程序來尋找在 CloudWatch中設定 AWS 受管理 Microsoft AD 網域控制站度量所需的正確命名空間和從屬度量。

在 CloudWatch 主控台中尋找網域控制站度量

  1. 請登入 AWS Management Console 並開啟 CloudWatch 主控台,網址為 https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 指標

  3. 從指標清單中,選取 Directory Service 命名空間,然後從清單中選取 AWS Managed Microsoft AD 指標。

如需如何使用 CloudWatch 主控台設定網域控制站指標的指示,請參閱 AWS 安全性部落格中的如何根據使用率指標自動化 AWS 受管 Microsoft AD 擴展

判斷何時新增含 CloudWatch 量度的網域控制站

所有網域控制站的負載平衡對於您的Active Directory. 若要協助您最佳化 Microsoft AWS 受管理 AD 中的網域控制站效能,建議您先監視中 CloudWatch 的重要指標,以形成基準。在此過程中,您會分析Active Directory隨著時間的推移,以確定您的平均使用率和尖峰Active Directory使用率。決定基準之後,您可以定期監視這些指標,以協助判斷何時將網域控制站新增至您的Active Directory.

以下是需要定期監控的重要指標。如需中可用網域控制站度量的完整清單 CloudWatch,請參閱AWS 受管理 Microsoft AD 效能計數器

  • 域控制站特定指標,例如:

    • 處理器

    • 記憶體

    • 邏輯磁碟

    • 網路介面

  • AWS 受管理的 Microsoft AD 目錄特定指標,例如:

    • LDAP 搜尋

    • 繫結

    • DNS 查詢

    • 目錄讀取

    • 目錄寫入

如需如何使用 CloudWatch 主控台設定網域控制站指標的指示,請參閱 AWS 安全性部落格中的如何根據使用率指標自動化 AWS 受管 Microsoft AD 擴展。有關中指標的一般資訊 CloudWatch,請參閱 Amazon 使用者指南中的使 CloudWatch 用 Amazon 指 CloudWatch

如需網域控制站規劃的一般資訊,請參閱 Microsoft 網站上的網Active Directory域服務容量規劃

AWS 受管理 Microsoft AD 效能計數器

下表列出 Amazon 中可用來追蹤 AWS 受管 Microsoft AD 中 CloudWatch 的網域控制站和目錄效能的所有效能計數器。

指標類別 指標名稱
資料庫 ==> 執行個體 (NTDSA) 資料庫快取命中率
I/O 資料庫讀取平均延遲
I/O 資料庫讀取/秒
I/O 日誌寫入平均延遲
DirectoryServices (元) LDAP 繫結時間
DRA 待定的複寫操作
DRA 待定複寫同步
DNS 遞迴查詢/秒
遞迴查詢失敗/秒
接收的 TCP 查詢/秒
接收的查詢總數/秒
傳送的回應總數/秒
接收的 UDP 查詢/秒
LogicalDisk Avg. 磁碟佇列長度
% 可用空間
記憶體 % 使用中的認可位元組
長期平均備用快取生命週期 (s)
網路介面 傳送的位元組/秒
接收的位元組/秒
目前頻寬
NTDS ATQ 估計佇列延遲
ATQ 請求延遲
DS 目錄讀取/秒
DS 目錄搜尋/秒
DS 目錄寫入/秒
LDAP 用戶端工作階段
LDAP 搜尋/秒
LDAP 成功繫結/秒
處理器 % 處理器時間
安全全系統範圍統計數字 Kerberos 身分驗證
NTLM 身分驗證