3.1.7 Active Directoryの監視例
Active Directoryに関係するパフォーマンスの低下がある場合,PI_ADレコードを収集して監視することで,問題解決の糸口をつかめます。次の現象が発生している場合に,ボトルネックを特定するための監視項目を示します。
-
ドメインコントローラーの負荷が継続的に高い場合
Active DirectoryデータベースキャッシュまたはActive Directoryデータベースのログ書き込み状況を監視します。
-
特定のドメインにログオンが集中する場合
Active Directoryサーバへのセッション状況を監視します。
-
サイト内のネットワーク負荷が高い場合
サイト内レプリケーショントラフィックを監視します。
-
サイト間のネットワーク負荷が高い場合
サイト間レプリケーショントラフィックを監視します。
上記の現象が発生している場合の監視例を次に示します。なお,記載している監視例は凡例であり,ユーザーの環境によって変動します。しきい値などの設定はユーザーの環境に合わせてください。
- 〈この項の構成〉
(1) ドメインコントローラーの負荷が継続的に高い場合
ドメインコントローラーの負荷が高くなる原因として,Active Directoryデータベースがディスクアクセスを頻繁に行っていることが挙げられます。この場合,メモリーのキャッシュやバッファへの割り当てを見直すことによって問題を解決できます。
- Active Directoryデータベースキャッシュの監視
-
Active Directoryデータベースでは,適切なキャッシュサイズを設定することで,ディスク上のファイル操作を発生させることなくレコードを操作させることができます。このキャッシュ利用率を監視することで,データベースアクセスのパフォーマンスを上げるようキャッシュを調整できます。データベースのキャッシュ利用率を監視するフィールドを次に示します。
表3‒9 データベースのキャッシュ利用率を監視するフィールド フィールド
説明
Cache % Hit
データベースキャッシュによって,ファイル操作を発生させることなく実行されたデータベースファイルページの要求の割合。
Cache Page Fault Stalls/sec
データベースキャッシュから割り当てできるページがないためにサービスを受けられない1秒当たりのページフォルトの数。
Cache Page Faults/sec
データベースキャッシュマネージャが,データベースキャッシュから新しいページを割り当てるために必要な1秒当たりのデータベースファイルページの要求数。
Cache Size
データベースキャッシュマネージャがデータベースファイルから頻繁に使用される情報を保持するのに使用するシステムメモリーの容量。
Table Open Cache % Hit
キャッシュしたスキーマ情報を使用して開かれたデータベーステーブルの割合。
Table Open Cache Hits/sec
キャッシュしたスキーマ情報を使用して開かれたデータベーステーブルの1秒当たりの数。
Table Open Cache Misses/sec
キャッシュしたスキーマ情報を使用しないで開かれたデータベーステーブルの1秒当たりの数。
Table Opens/sec
1秒当たりに開かれたデータベーステーブルの数。
- 監視例
-
次の条件を満たす場合,キャッシュ容量の不足が原因でパフォーマンスが低下していると想定されます。
-
Cache % Hit,Table Open Cache % Hitがベースラインを下回っている。
-
Cache Page Fault Stalls/secがベースラインを上回っている。
-
- 対策例
-
Active Directoryデータベースのキャッシュに割り当てるメモリーを増やしてください。
- データベースのログ書き込み状況の監視
-
データベースログのバッファの使用状況を監視して,ログバッファの容量を適切に調整することで,ログ書き込みのための待ち時間を減少できます。「Active Directoryデータベースキャッシュの監視」と異なり,こちらはログバッファのパフォーマンス情報です。
表3‒10 データベースのログ書き込み状況を監視するフィールド フィールド
説明
Log Record Stalls/sec
ログバッファに空きがないために追加できない1秒当たりのログレコードの数。
Log Threads Waiting
データベースの更新を完了させるために,ログバッファ上のデータがログファイルに書き込まれるのを待機しているスレッドの数。
Log Writes/sec
ログバッファ上のデータがログファイルに書き込まれる1秒当たりの回数。
- 監視例
-
次の条件を満たす場合,ログバッファの容量不足が原因でパフォーマンスが低下していると想定されます。
-
Log Record Stalls/secがベースラインを上回っている。
-
- 対策例
-
ログバッファに割り当てるメモリーを増やしてください。
(2) 特定のドメインにログオンが集中する場合
Active Directoryによって使用されている現在のセッション数を確認したい場合は,次のフィールドを確認してください。
フィールド |
説明 |
---|---|
AB Client Sessions |
接続されているアドレス帳クライアントセッションの数。 |
LDAP Client Sessions |
接続されているLDAPクライアントセッションの数。 |
- 監視例
-
次の条件を満たす場合,特定のドメインにログオンが集中していると想定されます。
-
LDAP Client Sessionsがベースラインを上回っている。
-
- 対策例
-
-
各ドメインコントローラーに割り当てるユーザーの数を均等にしてください。
-
ドメインコントローラーを増やすなど,ユーザーの数を分散させる対処をしてください。
-
(3) サイト内のネットワーク負荷が高い場合
サイト内のネットワーク負荷が高い場合,Active Directoryがサイト内でレプリケーションを大量に行っていることが原因となっている場合があります。サイト内のレプリケーションのトラフィックを監視するフィールドを次に示します。
フィールド |
監視対象 |
説明 |
---|---|---|
DRA In Not Compress |
入力方向のレプリケーション |
圧縮されていないデータのバイト数(入力量)。 |
DRA In Not Compress/sec |
圧縮されていないデータの1秒当たりのバイト数(入力頻度)。 |
|
DRA Out Not Compress |
出力方向のレプリケーション |
圧縮されていないデータのバイト数(出力量)。 |
DRA Out Not Compress/sec |
圧縮されていないデータの1秒当たりのバイト数(出力頻度)。 |
- 監視例
-
次の条件を満たす場合,サイト内のレプリケーションのトラフィックが原因で,サイト内のネットワーク負荷が高くなっていると想定されます。
-
DRA In Not Compress/sec,DRA Out Not Compress/secがベースラインを上回っている。
-
- 対策例
-
ドメインコントローラーを増やすなど,負荷を分散させてください。
(4) サイト間のネットワーク負荷が高い場合
サイト間のネットワーク負荷が高い場合,Active Directoryがサイト間レプリケーションを大量に行っていることが原因となっている場合があります。サイト間レプリケーションでは通信を圧縮して行う点がサイト内のレプリケーションと異なります。レプリケーションの動作自体は変わりません。サイト間レプリケーションのトラフィックを監視するフィールドを次に示します。
フィールド |
監視対象 |
説明 |
---|---|---|
DRA In After Compress |
入力方向のレプリケーション |
圧縮後データのバイト数(入力量)。 |
DRA In After Compress/sec |
圧縮後データの1秒当たりのバイト数(入力頻度)。 |
|
DRA In Before Compress |
圧縮前データのバイト数(入力量)。 |
|
DRA In Before Compress/sec |
圧縮前データの1秒当たりのバイト数(入力頻度)。 |
|
DRA Out After Compress |
出力方向のレプリケーション |
圧縮後データのバイト数(出力量)。 |
DRA Out After Compress/sec |
圧縮後データの1秒当たりのバイト数(出力頻度)。 |
|
DRA Out Before Compress |
圧縮前データのバイト数(出力量)。 |
|
DRA Out Before Compress/sec |
圧縮前データの1秒当たりのバイト数(出力頻度)。 |
- 監視例
-
次の条件を満たす場合,サイト間レプリケーションのトラフィックが原因で,サイト間のネットワーク負荷が高くなっていると想定されます。
-
DRA In After Compress/sec,DRA In Before Compress/sec,DRA Out After Compress/sec,DRA Out Before Compress/secがベースラインを上回っている。
-
- 対策例
-
-
サイト間レプリケーションのスケジュールをCPU使用率の低い時間帯に設定してください。
-
サイトの統合を検討して,サイト間通信を減らしてください。
-
- ヒント
-
レプリケーションはデータベース管理システムが持つ負荷分散機能の一つです。データベースの複製をネットワーク上に複数配置し,回線やマシンの負荷を軽減する機能です。Active Directoryではレプリケーション機能が使用できます。これによってマシンの負荷を分散させるとともに,高速なディレクトリサービスを提供しています。
レプリケーションはActive Directoryを含むディレクトリサービスで重要な位置にあります。レプリケーションのトラフィックを監視することによって,現在の負荷を知ることができ,必要な処置の判断ができます。
Active Directoryは,サイト内では高速で信頼性のあるネットワーク接続を想定した動作を行います。そのため,サイト内レプリケーションの実行時にデータは圧縮されません。これによって圧縮処理によるオーバーヘッドを抑えています。
一方,サイト間のドメインコントローラー間でレプリケーションを行う場合,通常のサイト間通信では距離が離れているためコストが掛かります。このため,サイト間レプリケーションを行う場合にはデータを圧縮します。