Surveillance des points de terminaison du résolveur VPC Route 53 avec Amazon CloudWatch - Amazon Route 53
Mesures et dimensions pour VPC Resolver

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des points de terminaison du résolveur VPC Route 53 avec Amazon CloudWatch

Vous pouvez utiliser Amazon CloudWatch pour surveiller le nombre de requêtes DNS transmises par les points de terminaison VPC Resolver Route 53. Amazon CloudWatch collecte et traite les données brutes pour en faire des indicateurs lisibles en temps quasi réel. Ces statistiques sont enregistrées pour une durée de deux semaines de sorte que vous pouvez accéder aux informations historiques et acquérir un meilleur point de vue sur les performances de vos ressources. Par défaut, les données métriques des points de terminaison du Resolver sont automatiquement envoyées toutes les cinq CloudWatch minutes. L'intervalle de cinq minutes est également le plus petit intervalle auquel les données des métriques peuvent être envoyées.

Pour plus d'informations sur le résolveur VPC, consultez. Qu'est-ce que Route 53 VPC Resolver ? Pour plus d'informations CloudWatch, consultez Qu'est-ce qu'Amazon CloudWatch ? dans le guide de CloudWatch l'utilisateur Amazon.

Mesures et dimensions du résolveur VPC Route 53

Lorsque vous configurez VPC Resolver pour transférer les requêtes DNS vers votre réseau ou vice versa, VPC Resolver commence à envoyer des métriques et des dimensions une fois toutes les cinq minutes à CloudWatch peu près au nombre de requêtes transférées. Vous pouvez utiliser les procédures suivantes pour afficher les métriques dans la CloudWatch console ou à l'aide du AWS Command Line Interface (AWS CLI).

Pour afficher les métriques de VPC Resolver à l'aide de la console CloudWatch

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le point de terminaison.

  3. Dans le panneau de navigation, sélectionnez Metrics (Métriques).

  4. Sous l'onglet Toutes les métriques, choisissez Route 53 Resolver.

  5. Choisissez By Endpoint (Par point de terminaison) pour afficher le nombre de requêtes pour un point de terminaison indiqué. Ensuite, choisissez les points de terminaison pour lesquels vous souhaitez afficher le nombre de requêtes.

    Choisissez Across All Endpoints pour afficher le nombre de requêtes pour tous les points de terminaison entrants ou pour tous les endpoints sortants créés par le compte actuel. AWS Choisissez ensuite InboundQueryVolumeou OutboundQueryVolumepour afficher les dénombrements souhaités.

Pour consulter les statistiques à l'aide du AWS CLI

  • À partir d'une invite de commande, utilisez la commande suivante :

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Mesures de base pour le résolveur VPC Route 53

AWS/Route53Resolverl'espace de noms inclut des métriques de base pour les points de terminaison Route 53 VPC Resolver et pour les adresses IP gratuitement.

Métriques pour les points de terminaison du résolveur VPC Route 53

L'espace de AWS/Route53Resolver noms inclut les métriques suivantes pour les points de terminaison Route 53 VPC Resolver.

EndpointHealthyENICount

Le nombre d'interfaces réseau Elastic dans l'état OPERATIONAL. Cela signifie que les interfaces réseau Amazon VPC pour ce point de terminaison (indiqué par EndpointId) sont correctement configurées et en mesure de transmettre les requêtes DNS entrantes ou sortantes entre votre réseau et Resolver.

Statistiques valides : minimum, maximum, moyenne

Unités : nombre

EndpointUnhealthyENICount

Le nombre d'interfaces réseau Elastic dans l'état AUTO_RECOVERING.

Cela signifie que le résolveur tente de récupérer une ou plusieurs des interfaces réseau Amazon VPC qui sont associées au point de terminaison (indiqué par EndpointId). Pendant le processus de récupération, le point de terminaison fonctionne avec une capacité limitée et ne peut pas traiter les requêtes DNS tant qu'il n'est pas entièrement récupéré.

Statistiques valides : minimum, maximum, moyenne

Unités : nombre

InboundQueryVolume

Pour les points de terminaison entrants, le nombre de requêtes DNS transférées de votre réseau vers le vôtre VPCs via le point de terminaison spécifié par. EndpointId

Statistiques valides : somme

Unités : nombre

OutboundQueryVolume

Pour les points de terminaison sortants, le nombre de requêtes DNS transmises de vous VPCs à votre réseau via le point de terminaison spécifié par. EndpointId

Statistiques valides : somme

Unités : nombre

OutboundQueryAggregateVolume

Pour les points de terminaison sortants, le nombre total de requêtes DNS transférées depuis Amazon VPCs vers votre réseau, y compris les suivantes :

  • Le nombre de requêtes DNS transférées de vous VPCs vers votre réseau via le point de terminaison spécifié parEndpointId.

  • Lorsque le compte actuel partage les règles du résolveur avec d'autres comptes, les requêtes provenant de VPCs ce compte sont créées par d'autres comptes qui sont transmises à votre réseau via le point de terminaison spécifié parEndpointId.

Statistiques valides : somme

Unités : nombre

ResolverEndpointCapacityStatus

État de capacité du point de terminaison du résolveur. La métrique indique l'état actuel d'utilisation de la capacité, dans lequel : 0 = OK (capacité opérationnelle normale), 1 = Avertissement (au moins une interface Elastic Network dépasse 50 % d'utilisation de la capacité) et 2 = Critical (au moins une interface Elastic Network dépasse 75 % d'utilisation de la capacité).

L'état de capacité est déterminé par plusieurs facteurs, notamment le volume des requêtes, la latence des requêtes, les protocoles DNS, la taille des paquets DNS et l'état du suivi des connexions.

Statistiques valides : maximum

Unités : aucune

Meilleures pratiques pour la gestion de la capacité des points de terminaison VPC Resolver

Pour résoudre les problèmes de capacité, nous recommandons généralement d'augmenter le nombre d'interfaces réseau élastiques pour votre point de terminaison Resolver. Cependant, des considérations importantes doivent être prises en compte pour des types de terminaux spécifiques :

Pour les points de terminaison entrants, l'équilibrage de la charge de trafic dépend du client. Par conséquent, les avertissements de capacité ou les alertes critiques peuvent indiquer un « point chaud » où un sous-ensemble d'interfaces réseau élastiques est utilisé de manière disproportionnée.

  • Pour identifier les problèmes potentiels d'équilibrage de charge, examinez les InboundQueryVolumemétriques de chaque interface Elastic Network individuellement.

Pour les points de terminaison sortants, le trafic est automatiquement équilibré entre les interfaces réseau élastiques. Les problèmes de capacité peuvent être dus à des problèmes liés au serveur de noms cible ou au fait que les requêtes à latence élevée ou les délais d'expiration surchargent les interfaces réseau du résolveur.

  • Dans ces cas, le simple fait d'augmenter les interfaces réseau élastiques risque de ne pas être efficace, et nous vous recommandons de corriger le serveur de noms cible.

Métriques pour les adresses IP du résolveur VPC Route 53

L'espace de noms AWS/Route53Resolver inclut les métriques suivantes pour chaque adresse IP associée à un point de terminaison Resolver entrant ou sortant. (Lorsque vous spécifiez un point de terminaison, VPC Resolver crée une interface Amazon VPC Elastic network.)

InboundQueryVolume

Pour chaque adresse IP de vos points de terminaison entrants, le nombre de requêtes DNS transférées de votre réseau à l'adresse IP spécifiée. Chaque adresse IP est identifiée par l'ID d'adresse IP. Vous pouvez obtenir cette valeur en utilisant la console Route 53. Sur la page correspondant au point de terminaison applicable, dans la section Adresses IP, reportez-vous à la colonne ID d'adresse IP. Vous pouvez également obtenir la valeur par programmation en utilisant. ListResolverEndpointIpAddresses

Statistiques valides : somme

Unités : nombre

OutboundQueryAggregateVolume

Pour chaque adresse IP de vos points de terminaison sortants, le nombre total de requêtes DNS transférées d'Amazon VPCs vers votre réseau, y compris les suivantes :

  • Le nombre de requêtes DNS transmises de votre part VPCs à votre réseau à l'aide de l'adresse IP spécifiée.

  • Lorsque le compte courant partage les règles du résolveur avec d'autres comptes, les requêtes provenant de VPCs ce compte sont créées par d'autres comptes qui sont transmises à votre réseau en utilisant l'adresse IP spécifiée.

Chaque adresse IP est identifiée par l'ID d'adresse IP. Vous pouvez obtenir cette valeur en utilisant la console Route 53. Sur la page correspondant au point de terminaison applicable, dans la section Adresses IP, reportez-vous à la colonne ID d'adresse IP. Vous pouvez également obtenir la valeur par programmation en utilisant. ListResolverEndpointIpAddresses

Statistiques valides : somme

Unités : nombre

CloudWatch Mesures détaillées pour le résolveur VPC Route 53

Route 53 VPC Resolver fournit des métriques RNI Enhanced et Target Name Server en tant que fonctionnalités facultatives pour les points de terminaison. Ces mesures sont envoyées à des CloudWatch intervalles d'une minute.

Note

  • Les métriques détaillées ne sont pas activées par défaut, mais peuvent être activées au niveau du point de terminaison. Ces métriques peuvent être activées par programmation lors de la création ou de la mise à jour de points de terminaison à l' RniEnhancedMetricsEnabled aide des indicateurs et. TargetNameServerMetricsEnabled Pour plus d’informations, consultez CreateResolverEndpoint et UpdateResolverEndpoint.

  • La CloudWatch tarification et les frais standard sont appliqués pour l'utilisation des métriques détaillées du point de terminaison Route 53 Resolver. Pour plus d'informations, consultez Amazon CloudWatch Pricing.

Métriques améliorées du RNI

Route 53 Resolver publie des métriques améliorées RNI sur Amazon CloudWatch pour surveiller les performances et l'état des points de terminaison et des adresses IP du résolveur. L'espace de AWS/Route53Resolver noms inclut les métriques améliorées RNI suivantes pour les points de terminaison entrants et sortants de Route 53 Resolver dans, dimension : EndpointId RniId

P90 ResponseTime

Latence de réponse au 90e percentile des requêtes DNS reçues par l'adresse IP du résolveur (RniId) associée au point de terminaison du résolveur () EndpointId

Statistiques valides : maximum

Unités : microsecondes

ServFailQueries

Nombre de réponses SERVFAIL pour les requêtes DNS envoyées à l'adresse IP du résolveur (RniId) associée au point de terminaison du résolveur () EndpointId

Statistiques valides : somme

Unités : nombre

NxDomainQueries

Nombre de réponses NXDOMAIN pour les requêtes DNS envoyées à l'adresse IP du résolveur (RniId) associée au point de terminaison du résolveur () EndpointId

Statistiques valides : somme

Unités : nombre

RefusedQueries

Nombre de réponses REFUSÉES pour les requêtes DNS envoyées à l'adresse IP du résolveur (RniId) associée au point de terminaison du résolveur () EndpointId

Statistiques valides : somme

Unités : nombre

FormErrorQueries

Nombre de réponses FORMERR pour les requêtes DNS envoyées à l'adresse IP du résolveur (RniId) associée au point de terminaison du résolveur () EndpointId

Statistiques valides : somme

Unités : nombre

TimeoutQueries

Nombre de délais d'expiration pour les requêtes DNS envoyées à l'adresse IP du résolveur (RniId) associée au point de terminaison du résolveur () EndpointId

Statistiques valides : somme

Unités : nombre

Mesures du serveur de noms cibles

Route 53 Resolver publie les métriques des serveurs de noms cibles sur Amazon afin de surveiller CloudWatch les performances et la disponibilité des serveurs de noms cibles associés aux points de terminaison du résolveur. L'espace de AWS/Route53Resolver noms inclut les mesures détaillées suivantes pour les points de terminaison sortants de Route 53 Resolver en dimensions : EndpointID TargetNameServerIP

P90 ResponseTime

Latence de réponse au 90e percentile de l'adresse IP du serveur de noms cible (TargetNameServerIP) pour les requêtes DNS envoyées via le point de terminaison du résolveur () EndpointID

Statistiques valides : maximum

Unités : microsecondes

RequestQueries

Nombre de requêtes DNS envoyées à l'adresse IP du serveur de noms cible (TargetNameServerIP) via le point de terminaison du résolveur (EndpointID).

Statistiques valides : somme

Unités : nombre

TimeoutQueries

Nombre de requêtes DNS envoyées via le point de terminaison du résolveur (EndpointID) qui ont expiré à l'adresse IP du serveur de noms cible ()TargetNameServerIP.

Statistiques valides : somme

Unités : nombre

Note

Dans certains cas, des lacunes peuvent être observées dans les métriques VPC Resolver (ResolverEndpointCapacityStatus) et les métriques améliorées du RNI. Ces lacunes peuvent se produire lorsque vos interfaces réseau sont soumises à une maintenance ou à des mises à jour planifiées consécutives. Après la remise en service d'une interface réseau, il faut au moins une minute à notre service pour collecter les données opérationnelles et publier ces indicateurs. Ces lacunes n'indiquent pas que votre point de terminaison VPC Resolver est en panne. Si vous configurez une CloudWatch alarme pour ces mesures, nous vous recommandons ce qui suit :

  • Réglez l'alarme sur « Traiter les données manquantes comme ignorées », ou

  • Configurez une période d'évaluation de plus de cinq minutes pour le seuil d'alarme.

Ces paramètres aideront à réduire les fausses alarmes lors des activités de maintenance normales.

Dimensions des métriques du résolveur VPC Route 53

Les métriques Route 53 VPC Resolver pour les points de terminaison entrants et sortants utilisent l'espace de AWS/Route53Resolver noms et fournissent des métriques pour les dimensions suivantes :

  • EndpointId: si vous spécifiez une valeur pour la EndpointId dimension, CloudWatch renvoie le nombre de requêtes DNS pour le point de terminaison spécifié. Si vous ne le spécifiez pasEndpointId, CloudWatch renvoie le nombre de requêtes DNS pour tous les points de terminaison créés par le AWS compte actuel.

  • RniIdla dimension est prise en charge pour OutboundQueryAggregateVolume et InboundQueryVolume les métriques.

  • EndpointId, RniId la dimension est prise en charge pourP90ResponseTime,ServFailQueries,NxDomainQueries, RefusedQueriesFormErrorQueries, et TimeoutQueries pour l'adresse IP du résolveur associée au point de terminaison du résolveur.

  • EndpointID, TargetNameServerIP la dimension est prise en charge pour P90ResponseTimeRequestQueries, et TimeoutQueries pour le serveur de noms cible associé au point de terminaison du résolveur.