本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CloudWatch 監控 AWS Managed Microsoft AD 網域控制站的效能
<a name="ms_ad_monitor_dc_performance"></a>

Directory Service 與 Amazon CloudWatch 整合，可協助您為 Active Directory 中的每個網域控制器提供重要的效能指標。這意味著您可以監控域控制站效能計數器，例如 CPU 和記憶體使用率。您也可以設定警報，並啟動自動動作以回應高使用率時段。例如，您可以為域控制站設定 CPU 使用率高於 70% 警報，並建立 SNS 主題以在發生這種情況時獲得通知。您可以使用此 SNS 主題啟動自動化，例如 AWS Lambda 函數，以增加 Active Directory 的網域控制站數量。

如需監控域控制站的詳細資訊，請參閱 [決定何時使用 CloudWatch 指標新增網域控制站](#scaledcs)。

 Amazon CloudWatch 需支付相關費用。如需詳細資訊，請參閱 [CloudWatch 帳單和成本](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html)。

**重要**  
搭配 CloudWatch 的網域控制站效能指標不適用於加拿大西部 （卡加利） 區域。  
若要啟用 CloudWatch，請參閱 [啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送](ms_ad_enable_log_forwarding.md)。

## 在 CloudWatch 中尋找網域控制站效能指標
<a name="locate_dc_metrics_in_cw"></a>

在 Amazon CloudWatch 主控台中，指定服務的指標會先依服務的命名空間分組。您可以新增從屬於該命名空間的指標篩選條件。使用下列程序來尋找在 CloudWatch 中設定 AWS Managed Microsoft AD 網域控制站指標所需的正確命名空間和次級指標。

**在 CloudWatch 主控台中尋找域控制站指標**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇 **指標**。

1. 從指標清單中，選取 **Directory Service** 命名空間，然後從清單中選取 **AWS Managed Microsoft AD** 指標。

如需如何使用 CloudWatch 主控台設定網域控制器指標的指示，請參閱 安全部落格中的 AWS [如何根據使用率指標自動化 AWS Managed Microsoft AD 擴展](https://aws.amazon.com/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/)。

## 決定何時使用 CloudWatch 指標新增網域控制站
<a name="scaledcs"></a>

在所有網域控制站之間進行負載平衡對於 Active Directory 的彈性和效能至關重要。為了協助您最佳化 AWS Managed Microsoft AD 中域控制站的效能，我們建議您先監控 CloudWatch 中的重要指標以形成基準。在此過程中，您會分析 Active Directory 一段時間，以識別您的平均和尖峰 Active Directory 使用率。判斷基準後，您可以定期監控這些指標，以協助判斷何時將網域控制站新增至 Active Directory。

以下是需要定期監控的重要指標。如需 CloudWatch 中可用域控制站指標的完整清單，請參閱 [AWS Managed Microsoft AD 效能計數器](#performance-counters)。
+ 域控制站特定指標，例如：
  + 處理器
  + 記憶體
  + 邏輯磁碟
  + 網路介面
+ AWS Managed Microsoft AD 目錄特定指標，例如：
  + LDAP 搜尋
  + 繫結
  + DNS 查詢
  + 目錄讀取
  + 目錄寫入

如需如何使用 CloudWatch 主控台設定網域控制器指標的指示，請參閱 安全部落格中的 AWS [如何根據使用率指標自動化 AWS Managed Microsoft AD 擴展](https://aws.amazon.com/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/)。如需 CloudWatch 指標的一般資訊，請參閱《Amazon CloudWatch 使用者指南》**中的[使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)一節。

如需域控制站規劃的一般資訊，請參閱 Microsoft 網站上的 [Active Directory 域服務容量規劃](https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/capacity-planning-for-active-directory-domain-services)一文。

## AWS Managed Microsoft AD 效能計數器
<a name="performance-counters"></a>

下表列出 Amazon CloudWatch 中可用於追蹤 AWS Managed Microsoft AD 中網域控制站和目錄效能的所有效能計數器。



- **資料庫 ==> 執行個體 (NTDSA)**
  - 資料庫快取命中率
  - I/O 資料庫讀取平均延遲
  - I/O 資料庫讀取/秒
  - I/O 日誌寫入平均延遲

- **DirectoryServices (NTDS)**
  - LDAP 繫結時間
  - DRA 待定的複寫操作
  - DRA 待定複寫同步

- **DNS**
  - 遞迴查詢/秒
  - 遞迴查詢失敗/秒
  - 接收的 TCP 查詢/秒
  - 接收的查詢總數/秒
  - 傳送的回應總數/秒
  - 接收的 UDP 查詢/秒

- **LogicalDisk**
  - Avg. 磁碟佇列長度
  - ％ 可用空間

- **記憶體**
  - % 使用中的認可位元組
  - 長期平均備用快取生命週期 (s)

- **網路介面**
  - 傳送的位元組/秒
  - 接收的位元組/秒
  - 目前頻寬

- **NTDS**
  - ATQ 估計佇列延遲
  - ATQ 請求延遲
  - DS 目錄讀取/秒
  - DS 目錄搜尋/秒
  - DS 目錄寫入/秒
  - LDAP 用戶端工作階段
  - LDAP 搜尋/秒
  - LDAP 成功繫結/秒

- **處理器**
  - % 處理器時間

- **安全全系統範圍統計數字**
  - Kerberos 身分驗證
  - NTLM 身分驗證