Monitoraggio dei gruppi di regole Resolver DNS Firewall con Amazon CloudWatch - Amazon Route 53
Parametri e dimensioni per DNS Firewall

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio dei gruppi di regole Resolver DNS Firewall con Amazon CloudWatch

Puoi utilizzare Amazon CloudWatch per monitorare il numero di query DNS filtrate dai gruppi di regole Resolver DNS Firewall. Amazon CloudWatch raccoglie ed elabora dati grezzi in metriche leggibili e quasi in tempo reale. Queste statistiche vengono registrate per un periodo di due settimane, per permettere l'accesso a informazioni storiche e per offrire una prospettiva migliore sulle prestazioni delle risorse. Per impostazione predefinita, i dati metrici per i gruppi di regole del firewall DNS vengono inviati automaticamente a intervalli di cinque minuti. CloudWatch

Per ulteriori informazioni su DNS Firewall, consulta Utilizzo di DNS Firewall per filtrare il traffico DNS in uscita. Per ulteriori informazioni su CloudWatch, consulta What is Amazon CloudWatch? nella Amazon CloudWatch User Guide.

Metriche e dimensioni per Resolver DNS Firewall

Quando si associa un gruppo di regole Resolver DNS Firewall a un VPC per filtrare le query DNS, DNS Firewall inizia a inviare metriche e dimensioni una volta ogni 5 minuti alle query che filtra. CloudWatch Per informazioni su parametri e dimensioni per DNS Firewall, consulta CloudWatch metriche per Resolver DNS Firewall.

È possibile utilizzare le seguenti procedure per visualizzare le metriche nella console o visualizzarle utilizzando (). CloudWatch AWS Command Line Interface AWS CLI

Per visualizzare le metriche del firewall DNS utilizzando la console CloudWatch

  1. Apri la CloudWatch console all'indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nella barra di navigazione, scegli la regione che desideri visualizzare.

  3. Nel riquadro di navigazione, seleziona Parametri.

  4. Nella scheda Tutte le metriche, scegli Route 53 VPC Resolver.

  5. Seleziona una metrica che ti interessa.

Per visualizzare le metriche utilizzando il AWS CLI

  • Al prompt dei comandi, utilizza il comando seguente:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch metriche per Resolver DNS Firewall

Il AWS/Route53Resolver namespace include metriche per i gruppi di regole Resolver DNS Firewall.

Metriche per i gruppi di regole Resolver DNS Firewall

FirewallRuleGroupQueryVolume

Il numero di query DNS Firewall che corrispondono a un gruppo di regole del firewall (specificato da FirewallRuleGroupId).

Dimensioni: FirewallRuleGroupId

Statistiche valide: somma

Unità: numero

Metriche per VPCs

VpcFirewallQueryVolume

Il numero di query DNS Firewall da un VPC (specificato da VpcId).

Dimensioni: VpcId

Statistiche valide: somma

Unità: numero

Parametri per il gruppo di regole del firewall e l'associazione VPC

FirewallRuleGroupVpcQueryVolume

Il numero di query DNS Firewall da un VPC (specificato da VpcId) che corrispondono a un gruppo di regole del firewall (specificato da FirewallRuleGroupId).

Dimensioni: FirewallRuleGroupId, VpcId

Statistiche valide: somma

Unità: numero

Parametri per un elenco di domini in un gruppo di regole del firewall

FirewallRuleQueryVolume

Il numero di query DNS Firewall che corrispondono a un elenco di domini del firewall (specificato da FirewallDomainListId) all'interno di un gruppo di regole del firewall (specificato da FirewallRuleGroupId).

Dimensioni: FirewallRuleGroupId, FirewallDomainListId

Statistiche valide: somma

Unità: numero