Überwachung von Resolver-DNS-Firewall-Regelgruppen mit Amazon CloudWatch - Amazon Route 53
Metriken und Dimensionen für die DNS-Firewall

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von Resolver-DNS-Firewall-Regelgruppen mit Amazon CloudWatch

Sie können Amazon verwenden CloudWatch , um die Anzahl der DNS-Abfragen zu überwachen, die von Resolver DNS Firewall-Regelgruppen gefiltert werden. Amazon CloudWatch sammelt und verarbeitet Rohdaten zu lesbaren Metriken, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden für einen Zeitraum von zwei Wochen aufgezeichnet, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Ressourcen ausgeführt werden. Standardmäßig werden Metrikdaten für DNS-Firewall-Regelgruppen automatisch CloudWatch in Intervallen von fünf Minuten gesendet.

Weitere Informationen zu DNS Firewall finden Sie unter Verwenden der DNS-Firewall zum Filtern von ausgehendem DNS-Verkehr. Weitere Informationen zu CloudWatch finden Sie unter Was ist Amazon CloudWatch? im CloudWatch Amazon-Benutzerhandbuch.

Metriken und Dimensionen für die Resolver DNS Firewall

Wenn Sie einer VPC eine Resolver-DNS-Firewall-Regelgruppe zuordnen, um DNS-Abfragen zu filtern, beginnt die DNS-Firewall, alle 5 Minuten Metriken und Dimensionen an CloudWatch etwa die Abfragen zu senden, die sie filtert. Weitere Informationen zur Metrik und Dimension für DNS Firewall finden Sie unter CloudWatch Metriken für Resolver DNS Firewall.

Sie können die folgenden Verfahren verwenden, um die Metriken in der CloudWatch Konsole oder mithilfe von AWS Command Line Interface ()AWS CLI anzuzeigen.

So zeigen Sie DNS-Firewall-Metriken mit der CloudWatch Konsole an

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die Sie anzeigen möchten.

  3. Wählen Sie im Navigationsbereich Metriken aus.

  4. Wählen Sie auf der Registerkarte Alle Metriken die Option Route 53 VPC Resolver aus.

  5. Wählen Sie eine Metrik aus, die Sie interessieren.

Um Metriken anzuzeigen, verwenden Sie AWS CLI

  • Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Metriken für Resolver DNS Firewall

Der AWS/Route53Resolver Namespace enthält Metriken für Resolver DNS-Firewall-Regelgruppen.

Metriken für Resolver-DNS-Firewall-Regelgruppen

FirewallRuleGroupQueryVolume

Die Anzahl der DNS-Firewall-Abfragen, die einer Firewall-Regelgruppe entsprechen (angegeben durchFirewallRuleGroupId) enthalten.

Maße: FirewallRuleGroupId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für VPCs

VpcFirewallQueryVolume

Die Anzahl der DNS-Firewall-Abfragen von einer VPC (angegeben durchVpcId) enthalten.

Maße: VpcId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für Firewall-Regelgruppe und VPC Zuordnung

FirewallRuleGroupVpcQueryVolume

Die Anzahl der DNS-Firewall-Abfragen von einer VPC (angegeben durchVpcId), die mit einer Firewall-Regelgruppe übereinstimmen (angegeben durchFirewallRuleGroupId) enthalten.

Maße: FirewallRuleGroupId, VpcId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für eine Domainliste in einer Firewall-Regelgruppe

FirewallRuleQueryVolume

Die Anzahl der DNS-Firewall-Abfragen, die einer Firewall-Domainliste entsprechen (angegeben durchFirewallDomainListId) innerhalb einer Firewall-Regelgruppe (angegeben durch FirewallRuleGroupId) enthalten.

Maße: FirewallRuleGroupId, FirewallDomainListId

Gültige Statistiken: Summe

Einheiten: Anzahl