View a markdown version of this page

Überwachung der DNS-Aktivität und -Leistung mit Route 53 Global Resolver - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung der DNS-Aktivität und -Leistung mit Route 53 Global Resolver

Route 53 Global Resolver bietet umfassende Einblicke in die DNS-Aktivitäten in Ihrem Unternehmen und ermöglicht es Ihnen, Sicherheitsbedrohungen zu identifizieren, das Verhalten von Client-Geräten zu analysieren und die Einhaltung von Vorschriften sicherzustellen. In diesem Kapitel werden sowohl die verfügbaren Überwachungstools als auch detaillierte Verfahren für die Einrichtung der DNS-Überwachung, die Konfiguration von Protokollierungszielen und die Analyse von DNS-Daten zur Untersuchung von Bedrohungen und zur Leistungsoptimierung beschrieben.

AWS stellt diese Überwachungstools zur Verfügung, mit denen Sie einen sicheren und zuverlässigen DNS-Dienst aufrechterhalten können:

  • Mit Amazon CloudWatch Logs können Sie Ihre Protokolldateien von Amazon EC2 EC2-Instances und anderen Quellen überwachen CloudTrail, speichern und darauf zugreifen. Route 53 Global Resolver kann CloudWatch DNS-Abfrageprotokolle zur Überwachung und Analyse in Echtzeit direkt an Logs übermitteln. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

    • Sie können Metrikfilter verwenden, um in CloudWatch Logs eingehende Protokolldaten zu suchen und zu filtern und CloudWatch Metriken aus den Protokollereignissen zu erstellen. Verwenden Sie diese Metriken, um das Volumen von DNS-Abfragen, Antwortzeiten und Sicherheitsereignisse nachzuverfolgen. Sie können auch Dashboards erstellen, um die DNS-Leistung standortübergreifend zu überwachen, und Alarme einrichten, die Sie benachrichtigen, wenn das Abfragevolumen steigt oder die Antwortzeiten zunehmen. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.

  • Amazon EventBridge kann verwendet werden, um Ihre AWS Services zu automatisieren und automatisch auf Systemereignisse wie Probleme mit der Anwendungsverfügbarkeit oder Ressourcenänderungen zu reagieren. Ereignisse aus AWS Services werden nahezu EventBridge in Echtzeit zugestellt. Sie können einfache Regeln schreiben, um anzugeben, welche Ereignisse für Sie interessant sind und welche automatisierten Aktionen ausgeführt werden sollen, wenn ein Ereignis mit einer Regel übereinstimmt. Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch.

  • AWS CloudTrailerfasst API-Aufrufe und zugehörige Ereignisse, die von oder im Namen Ihres AWS Kontos getätigt wurden, und übermittelt die Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket. Sie können feststellen, welche Benutzer und Konten angerufen wurden AWS, von welcher Quell-IP-Adresse aus die Anrufe getätigt wurden und wann die Aufrufe erfolgten. Weitere Informationen finden Sie im AWS CloudTrail -Benutzerhandbuch.

Topics