检查 Microsoft Entra 域服务的舰队指标

管理员可以使用 Azure Monitor 指标配置 Microsoft Entra 域服务的作用域,并深入了解服务的执行情况。 可以从两个位置访问域服务指标:

  • 在 Azure Monitor 指标中,单击“新建图表”>“选择作用域”,然后选择域服务实例:

    Screenshot of how to select Domain Services for fleet metrics.

  • 在域服务中的“监视”下,单击“指标”:

    Screenshot of how to select Domain Services as scope in Azure Monitor Metrics.

    以下屏幕截图显示如何为“处理器时间总计”和“LDAP 搜索”选择组合指标:

    Screenshot of combined metrics in Azure Monitor Metrics.

    还可以查看域服务实例的舰队的指标:

    Screenshot of how to select a Domain Services instance as the scope for fleet metrics.

    以下屏幕截图显示按角色实例划分的“处理器时间总计”、“DNS 查询”和“LDAP 搜索”的组合指标:

    Screenshot of combined metrics for a Domain Services instance.

指标定义和说明

可以选择某个指标来获取有关数据收集的更多详细信息。

Screenshot of fleet metric descriptions.

下表介绍可用于域服务的指标。

指标 说明
DNS - 已接收查询数总计/秒 DNS 服务器每秒接收的平均查询数。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
已发送响应数总计/秒 DNS 服务器每秒发送的平均响应数。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
NTDS - LDAP 成功绑定数/秒 为 NTDS 对象每秒成功绑定的 LDAP 数。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
提交的在用字节数百分比 Memory\\Committed 字节与 Memory\\Commit 限制的比率。 提交内存是使用中的物理内存,系统已在页面文件中为其保留了空间,以便在需要的时候将其写入磁盘。 Commit Limit 由分页文件的大小决定。 如果分页文件扩大了,则 Commit Limit 也会相应增加,而比率则降低。 此计数器仅显示当前百分比值;该值不是平均值。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
处理器时间总计 处理器执行非空闲线程所用时间的百分比。 它是通过测量处理器执行空闲线程所花时间所占的百分比,然后从 100% 中减去该值计算得来的。 (没有其他线程准备运行时,每个处理器都有占用时钟周期的空闲线程)。 此计数器是处理器活动的主要指示器,显示在采样间隔期间观察到的忙时间的平均百分比。 应注意的是,对处理器是否空闲进行会计计算时,该计算是按系统时钟的内部采样间隔(10 毫秒)进行的。 因此,在当今的快速处理器上,处理器时间百分比可能会低估处理器利用率,因为处理器可能需要花大量时间在系统时钟采样间隔之间维护线程。 基于工作负载的计时器应用程序是一种类型应用程序,由于在采集样本后立即向计时器发出信号,因此更有可能度量不准确。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
Kerberos 身份验证 客户端每秒使用票证向此计算机进行身份验证的次数。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
NTLM 身份验证数 每秒为此域控制器上的 Active Directory 或此成员服务器上的本地帐户处理的 NTLM 身份验证数。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
处理器时间百分比(dns) 所有 DNS 进程线程使用处理器执行指令所用的运行时间的百分比。 指令是计算机中的基本执行单位,线程是执行指令的对象,而进程是运行程序时创建的对象。 此计数包括处理某些硬件中断和陷阱条件所执行的代码。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
处理器时间百分比(lsass) 所有 LSASS 进程线程使用处理器执行指令所用的运行时间的百分比。 指令是计算机中的基本执行单位,线程是执行指令的对象,而进程是运行程序时创建的对象。 此计数包括处理某些硬件中断和陷阱条件所执行的代码。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。
NTDS - LDAP 搜索数/秒 对 NTDS 对象进行的每秒平均搜索次数。 它由来自域控制器的性能计数器数据提供支持,可按角色实例进行筛选或拆分。

Azure Monitor 警报

可以为域服务配置指标警报,以通知可能出现的问题。 指标警报是 Azure Monitor 的一种警报。 有关其他类型的警报的详细信息,请参阅什么是 Azure Monitor 警报?

要查看和管理 Azure Monitor 警报,需要为用户分配 Azure Monitor 角色

在 Azure Monitor 或域服务指标中,单击“新建警报”并将域服务实例配置为作用域。 然后从可用信号列表中选择要度量的指标:

Screenshot of available alerts.

以下屏幕截图显示如何定义具有“处理器时间总计”阈值的指标警报:

Screenshot of defining a threshold.

还可以配置警报通知,该通知可以是电子邮件、短信或语音呼叫:

Screenshot of how to configure an alert notification.

以下屏幕截图显示针对“处理器时间总计”触发的指标警报:

Screenshot of alert trigger.

在本例中,警报激活后将发送电子邮件通知:

Screenshot of alert trigger details.

停用警报后,将发送另一封电子邮件通知:

Screenshot of alert resolution.

选择多个资源

可以投赞成票,以启用多个资源选择来关联资源类型之间的数据。

Screenshot of feature upvote.

后续步骤