管理者は、Azure Monitor メトリックを使用して Microsoft Entra Domain Services のスコープを構成し、サービスのパフォーマンスに関する分析情報を得ることができます。 Domain Services のメトリックには、次の 2 つの場所からアクセスできます。
Azure Monitor メトリックで、[新しいグラフ]>[スコープを選択] をクリックし、Domain Services インスタンスを選択します。
Domain Services の [監視] で、[メトリック] をクリックします。
次のスクリーンショットは、合計プロセッサ時間と LDAP 検索の組み合わせメトリックを選択する方法を示しています。
Domain Services インスタンスのフリートのメトリックを表示することもできます。
次のスクリーンショットは、ロール インスタンス別の合計プロセッサ時間、DNS クエリ、LDAP 検索の合計メトリックを示しています。
メトリックの定義と説明
メトリックを選択すると、データ収集の詳細を確認できます。
次の表では、Domain Services で使用できるメトリックについて説明します。
| メトリック | 説明 |
|---|---|
| DNS - 受信したクエリの総数/秒 | DNS サーバーが 1 秒間に受信したクエリの平均数。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| 送信された応答の総数/秒 | DNS サーバーが 1 秒間に送信した応答の平均数。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| NTDS - 成功した LDAP バインド/秒 | NTDS オブジェクトに対して成功した LDAP バインドの 1 秒あたりの数。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| % Committed Bytes In Use | Memory\\Committed Bytes の Memory\\Commit Limit に対する割合です。 コミット メモリとは、ディスクに書く込む必要がある場合にページング ファイルに領域が予約されている使用中の物理メモリを指します。 Commit Limit はページング ファイルのサイズにより決定されます。 ページング ファイルが拡張されると、Commit Limit も増え、割合は低くなります。 このカウンターは、平均値ではなく現在の値のみをパーセントで表示します。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| 合計プロセッサ時間 | プロセッサが非アイドルのスレッドを実行するための経過時間の割合です。 プロセッサがアイドル状態のスレッドの実行に費した時間の割合を測定し、その値を 100% から減算することによって計算されます。 (各プロセッサには、実行するスレッドが他にない場合にサイクルを消費するアイドル スレッドがあります)。 このカウンターはプロセッサの処理状況のプライマリ インジケーターで、サンプリング間隔で監視されたビジー時間の平均割合をパーセントで表示します。 プロセッサがアイドル状態であるかどうかのアカウンティング計算は、システム クロックの内部サンプリング間隔 (10 ミリ秒) で実行されます。 現在の高速プロセッサでは、プロセッサがシステム クロックのサンプリング間隔の間でスレッドの処理に多くの時間を費やしている可能性があるため、プロセッサ時間 (lsass) の割合は実際より低く見積もられる可能性があります。 ワークロード ベースのタイマー アプリケーションは、サンプルが取得された直後にタイマーが通知されるため、測定が不正確になる可能性が高いアプリケーションの 1 種です。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| Kerberos 認証 | クライアントがチケットを使用してこのコンピューターに対する認証を行う 1 秒あたりの回数。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| NTLM 認証 | このドメイン コントローラーの Active Directory またはこのメンバー サーバー上のローカル アカウントに対して処理された NTLM 認証の 1 秒あたりの数。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| プロセッサ時間の割合 (DNS) | すべての DSN プロセス スレッドで命令を実行するためにプロセッサを使用した経過時間の割合。 命令はコンピューターでの実行の基本単位、スレッドは命令を実行するオブジェクト、プロセスはプログラムの実行時に作成されるオブジェクトです。 この数には、ハードウェア割り込みとトラップ状態に対処するために実行されたコードが含まれています。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| プロセッサ時間 (lsass) の割合 | すべての Isass プロセス スレッドで命令を実行するためにプロセッサを使用した経過時間の割合。 命令はコンピューターでの実行の基本単位、スレッドは命令を実行するオブジェクト、プロセスはプログラムの実行時に作成されるオブジェクトです。 この数には、ハードウェア割り込みとトラップ状態に対処するために実行されたコードが含まれています。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
| NTDS - LDAP 検索数/秒 | NTDS オブジェクトの 1 秒あたりの平均検索数。 これは、ドメイン コントローラーからのパフォーマンス カウンター データによるものであり、ロール インスタンスによってフィルター処理または分割できます。 |
Azure Monitor アラート
Domain Services のメトリック アラートを構成して、潜在的な問題について通知を受け取ることができます。 メトリック アラートは、Azure Monitor のアラートの 1 つの種類です。 他の種類のアラートの詳細については、「Azure Monitor アラートとは」を参照してください。
Azure Monitor アラートを表示して管理するには、ユーザーに Azure Monitor ロールを割り当てる必要があります。
Azure Monitor または Domain Services のメトリックで、[新しいアラート] をクリックし、スコープとして Domain Services インスタンスを構成します。 次に、使用可能なシグナルの一覧から測定するメトリックを選択します。
次のスクリーンショットは、合計プロセッサ時間のしきい値を持つメトリック アラートを定義する方法を示しています。
また、次のように電子メール、SMS、音声通話などのアラート通知を構成することもできます。
次のスクリーンショットは、合計プロセッサ時間に対してトリガーされるメトリック アラートを示しています。
この場合、次のようにアラートのアクティブ化後に電子メール通知が送信されます。
次のようにアラートの非アクティブ化後に別の電子メール通知が送信されます。
複数のリソースの選択
投票によって複数のリソース選択を有効にして、リソースの種類間でデータを関連付けることができます。
