Проверка метрик парка доменных служб Microsoft Entra

  • Статья

Администратор istrators могут использовать метрики Azure Monitor для настройки область для доменных служб Microsoft Entra и получения аналитических сведений о том, как работает служба. Доступ к метрикам доменных служб можно получить из двух мест:

  • В метриках Azure Monitor щелкните "Создать диаграмму>" выберите область и выберите экземпляр доменных служб:

    Screenshot of how to select Domain Services for fleet metrics.

  • В разделе "Доменные службы" в разделе "Мониторинг" щелкните "Метрики":

    Screenshot of how to select Domain Services as scope in Azure Monitor Metrics.

    На следующем снимке экрана показано, как выбрать объединенные метрики для общего времени процессора и поиска по протоколу LDAP:

    Screenshot of combined metrics in Azure Monitor Metrics.

    Кроме того, можно просмотреть метрики для экземпляров доменных служб:

    Screenshot of how to select a Domain Services instance as the scope for fleet metrics.

    На следующем снимке экрана показаны объединенные метрики для общего времени процессора, запросов DNS и поиска по протоколу LDAP по экземпляру роли:

    Screenshot of combined metrics for a Domain Services instance.

Определения и описания метрик

Вы можете выбрать метрику для получения дополнительных сведений о сборе данных.

Screenshot of fleet metric descriptions.

В следующей таблице описываются метрики, доступные для доменных служб.

Метрическая Description
DNS — общее количество полученных запросов/с Среднее количество запросов, полученных DNS-сервером каждую секунду. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
DNS — общее количество отправленных ответов/с Среднее количество ответов, отправленных DNS-сервером каждую секунду. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
NTDS — количество успешных привязок LDAP/с Количество успешных привязок протокола LDAP в секунду для объекта NTDS. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
Использование выделенной памяти (в байтах), % Это процентное отношение объема выделенной памяти к пределу выделенной памяти. Зафиксированная память — это используемая физическая память, для которой зарезервировано пространство в файле подкачки на случай необходимости записи на диск. Предел выделенной памяти определяется размером файла подкачки. Если файл разбиения по страницам увеличивается, ограничение фиксации увеличивается, а соотношение уменьшается. Данный счетчик отображает только текущий процент; это не среднее значение. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
Общая загруженность процессора Процент истекшего времени, затраченного процессором на выполнение потока бездействия. Этот показатель рассчитывается путем измерения процента времени, которое процессор тратит на выполнение бездействующего потока, а затем вычитания этого значения из 100 %. (Простаивающий поток команд занимает рабочее время каждого процессора в отсутствие других потоков команд.). Этот счетчик является основным индикатором активности процессора и отображает средний процент занятого времени, наблюдаемого в течение интервала выборки. Следует отметить, что расчет того, простаивает ли процессор, выполняется с внутренним интервалом дискретизации системных часов (10 мс). Таким образом, на современных быстрых процессорах процесс загруженности процессора может не соответствовать загрузке процессора, так как процессор может тратить много времени на обслуживание потоков между интервалами выборки системных часов. Приложения таймера на основе рабочей нагрузки являются одним приложением типа, которое с большей вероятностью будет измерено неточно, так как таймеры сигнализируют сразу после взятия пробы. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
Проверки подлинности Kerberos Количество раз, когда клиенты используют билет для проверки подлинности на этом компьютере в секунду. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
Проверки подлинности NTLM Количество проверок подлинности NTLM, обрабатываемых в секунду для Active Directory на этом контроллере домена или для локальных учетных записей на этом сервере-участнике. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
Процент загруженности процессора (dns) Процент времени, в течение которого все потоки процесса DNS использовали процессор для выполнения инструкций. Инструкция — это базовая единица выполнения на компьютере, поток — это объект, который выполняет инструкции, а процесс — это объект, созданный при запуске программы. Код, выполняемый для обработки некоторых аппаратных прерываний и условий ловушки, включаются в это число. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
Процент загруженности процессора (lsass) Процент времени, в течение которого все потоки процесса LSASS использовали процессор для выполнения инструкций. Инструкция — это базовая единица выполнения на компьютере, поток — это объект, который выполняет инструкции, а процесс — это объект, созданный при запуске программы. Код, выполняемый для обработки некоторых аппаратных прерываний и условий ловушки, включаются в это число. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.
NTDS — количество операций поиска LDAP/с Среднее количество поисковых запросов в секунду для объекта NTDS. Этот показатель основан на данных счетчика производительности с контроллера домена и может быть отфильтрован или разделен по экземпляру роли.

Оповещение Azure Monitor

Вы можете настроить оповещения метрик для получения уведомлений о возможных проблемах с доменными службами. Оповещения метрик — это один из типов оповещений для Azure Monitor. Дополнительные сведения о других типах оповещений см. в статье Что такое оповещения Azure Monitor?.

Для просмотра оповещений Azure Monitor и управления ими пользователю необходимо назначить роли Azure Monitor.

В Azure Monitor или метриках доменных служб щелкните "Создать оповещение" и настройте экземпляр доменных служб в качестве область. Затем выберите метрики, которые вы хотите измерить из списка доступных сигналов:

Screenshot of available alerts.

На следующем снимке экрана показано, как определить оповещение метрики с пороговым значением для общего времени процессора:

Screenshot of defining a threshold.

Вы также можете настроить уведомление об оповещении, которое может быть электронным сообщением, SMS или голосовым звонком:

Screenshot of how to configure an alert notification.

На следующем снимке экрана показано оповещение о метриках, активированное для общего времени процессора:

Screenshot of alert trigger.

В этом случае уведомление по электронной почте отправляется после активации оповещения:

Screenshot of alert trigger details.

После деактивации оповещения отправляется другое уведомление по электронной почте:

Screenshot of alert resolution.

Выбор нескольких ресурсов

Вы можете включить выбор нескольких ресурсов для сопоставления данных между типами ресурсов.

Screenshot of feature upvote.

Следующие шаги