Monitoraggio degli endpoint VPC Resolver di Route 53 con Amazon CloudWatch - Amazon Route 53
Metriche e dimensioni per VPC Resolver

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio degli endpoint VPC Resolver di Route 53 con Amazon CloudWatch

Puoi utilizzare Amazon CloudWatch per monitorare il numero di query DNS inoltrate dagli endpoint VPC Resolver di Route 53. Amazon CloudWatch raccoglie ed elabora dati grezzi in metriche leggibili e quasi in tempo reale. Queste statistiche vengono registrate per un periodo di due settimane, per permettere l'accesso a informazioni storiche e per offrire una prospettiva migliore sulle prestazioni delle risorse. Per impostazione predefinita, i dati metrici per gli endpoint Resolver vengono inviati automaticamente a intervalli di cinque minuti. CloudWatch L'intervallo di cinque minuti è anche l'intervallo più piccolo in cui è possibile inviare i dati dei parametri.

Per ulteriori informazioni su VPC Resolver, vedere. Cos'è Route 53 VPC Resolver? Per ulteriori informazioni su CloudWatch, consulta What is Amazon CloudWatch? nella Amazon CloudWatch User Guide.

Metriche e dimensioni per Route 53 VPC Resolver

Quando configuri VPC Resolver per inoltrare le query DNS alla tua rete o viceversa, VPC Resolver inizia a inviare metriche e dimensioni una volta ogni cinque minuti a circa il numero di query che vengono inoltrate. CloudWatch È possibile utilizzare le seguenti procedure per visualizzare le metriche nella console o visualizzarle utilizzando (). CloudWatch AWS Command Line Interface AWS CLI

Per visualizzare le metriche di VPC Resolver utilizzando la console CloudWatch

  1. Apri la console all'indirizzo. CloudWatch https://console.aws.amazon.com/cloudwatch/

  2. Nella barra di navigazione, selezionare la regione dove è stato creato l'endpoint.

  3. Nel riquadro di navigazione, seleziona Parametri.

  4. Nella scheda All metrics (Tutti i parametri), scegliere Route 53 Resolver.

  5. Scegliere By Endpoint (In base a endpoint) per visualizzare conteggi di query per un endpoint specificato. Quindi scegliere gli endpoint dei quali si desidera visualizzare il numero di query.

    Scegli Across All Endpoints per visualizzare i conteggi delle query per tutti gli endpoint in entrata o per tutti gli endpoint in uscita creati dall'account corrente. AWS Quindi scegli InboundQueryVolumeo per visualizzare i conteggi OutboundQueryVolumedesiderati.

Per visualizzare le metriche utilizzando il AWS CLI

  • Al prompt dei comandi, utilizza il comando seguente:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Metriche di base per Route 53 VPC Resolver

AWS/Route53Resolvernamespace include metriche di base per gli endpoint VPC Resolver di Route 53 e per gli indirizzi IP gratuitamente.

Metriche per gli endpoint VPC Resolver Route 53

Il AWS/Route53Resolver namespace include le seguenti metriche per gli endpoint VPC Resolver di Route 53.

EndpointHealthyENICount

Il numero di interfacce di rete elastiche con lo stato OPERATIONAL. Ciò significa che le interfacce di rete di Amazon VPC per questo endpoint (specificate da EndpointId) sono configurate correttamente e in grado di inoltrare il traffico in entrata e in uscita delle query DNS tra la rete e Resolver.

Statistiche valide: minimo, massimo, medio

Unità: numero

EndpointUnhealthyENICount

Il numero di interfacce di rete elastiche con lo stato AUTO_RECOVERING.

Ciò significa che il resolver cerca di ripristinare una o più interfacce di rete di Amazon VPC associate all'endpoint (specificate da EndpointId). Durante il processo di ripristino, l'endpoint funziona con capacità limitata e non è in grado di elaborare le query DNS finché non viene ripristinato completamente.

Statistiche valide: minimo, massimo, medio

Unità: numero

InboundQueryVolume

Per gli endpoint in entrata, il numero di query DNS inoltrate dalla rete all'utente VPCs tramite l'endpoint specificato da. EndpointId

Statistiche valide: Sum

Unità: numero

OutboundQueryVolume

Per gli endpoint in uscita, il numero di query DNS inoltrate dalla rete all'utente tramite l'endpoint specificato da. VPCs EndpointId

Statistiche valide: Sum

Unità: numero

OutboundQueryAggregateVolume

Per gli endpoint in uscita, il numero totale di query DNS inoltrate da Amazon VPCs alla tua rete, incluse le seguenti:

  • Il numero di query DNS inoltrate dalla tua rete attraverso l'endpoint specificato VPCs da. EndpointId

  • Quando l'account corrente condivide le regole Resolver con altri account, le relative query vengono create da altri account VPCs che vengono inoltrate alla rete tramite l'endpoint specificato da. EndpointId

Statistiche valide: Sum

Unità: numero

ResolverEndpointCapacityStatus

Lo stato della capacità dell'endpoint Resolver. La metrica indica lo stato di utilizzo della capacità corrente dove: 0 = OK (capacità operativa normale), 1 = avviso (almeno un'interfaccia di rete elastica supera il 50% di utilizzo della capacità) e 2 = Critico (almeno un'interfaccia di rete elastica supera il 75% di utilizzo della capacità).

Lo stato della capacità è determinato da diversi fattori, tra cui il volume delle query, la latenza delle query, i protocolli DNS, la dimensione dei pacchetti DNS e lo stato di tracciamento della connessione.

Statistiche valide: massimo

Unità: nessuna

Le migliori pratiche per la gestione della capacità degli endpoint VPC Resolver

Per risolvere i problemi di capacità, in genere consigliamo di aumentare il numero di interfacce di rete elastiche per l'endpoint Resolver. Tuttavia, esistono considerazioni importanti per tipi di endpoint specifici:

Per gli endpoint in entrata, il bilanciamento del carico di traffico dipende dal cliente. Pertanto, gli avvisi sulla capacità o gli avvisi critici possono indicare un «punto critico» in cui un sottoinsieme di interfacce di rete elastiche viene utilizzato in modo sproporzionato.

  • Per identificare potenziali problemi di bilanciamento del carico, esamina InboundQueryVolumesingolarmente le metriche per ogni elastic network interface.

Per gli endpoint in uscita, il traffico viene bilanciato automaticamente attraverso interfacce di rete elastiche. I problemi di capacità possono essere dovuti a problemi con il name server di destinazione o perché le query di timeout ad alta latenza sovraccaricano le interfacce di rete Resolver.

  • In questi casi, il semplice aumento delle interfacce di rete elastiche potrebbe non essere efficace e consigliamo di correggere il name server di destinazione.

Metriche per gli indirizzi IP VPC Resolver di Route 53

Lo spazio dei nomi AWS/Route53Resolver include le seguenti metriche per ogni indirizzo IP associato a un endpoint Resolver in ingresso o in uscita. (Quando si specifica un endpoint, VPC Resolver crea un'interfaccia di rete elastica Amazon VPC.)

InboundQueryVolume

Per ogni indirizzo IP degli endpoint in ingresso, il numero di query DNS inoltrate dalla rete all'indirizzo IP specificato. Ogni indirizzo IP viene identificato dall'ID dell'indirizzo IP. È possibile ottenere questo valore utilizzando la console Route 53. Nella pagina relativa all'endpoint applicabile, nella sezione Indirizzi IP, vedere la colonna ID indirizzo IP. Puoi anche ottenere il valore a livello di codice utilizzando. ListResolverEndpointIpAddresses

Statistiche valide: Sum

Unità: numero

OutboundQueryAggregateVolume

Per ogni indirizzo IP per i tuoi endpoint in uscita, il numero totale di query DNS inoltrate da Amazon VPCs alla tua rete, incluse le seguenti:

  • Il numero di query DNS inoltrate dalla tua rete utilizzando l'indirizzo IP specificato. VPCs

  • Quando l'account corrente condivide le regole del Resolver con altri account, le relative query vengono create da altri account VPCs che vengono inoltrate alla rete utilizzando l'indirizzo IP specificato.

Ogni indirizzo IP viene identificato dall'ID dell'indirizzo IP. È possibile ottenere questo valore utilizzando la console Route 53. Nella pagina relativa all'endpoint applicabile, nella sezione Indirizzi IP, vedere la colonna ID indirizzo IP. È inoltre possibile ottenere il valore a livello di codice utilizzando. ListResolverEndpointIpAddresses

Statistiche valide: Sum

Unità: numero

CloudWatch Metriche dettagliate per Route 53 VPC Resolver

Route 53 VPC Resolver fornisce metriche RNI Enhanced e Target Name Server come funzionalità opzionali per gli endpoint. Queste metriche vengono inviate a intervalli di 1 minuto. CloudWatch

Nota

  • Le metriche dettagliate non sono abilitate per impostazione predefinita, ma possono essere abilitate a livello di endpoint. Queste metriche possono essere abilitate a livello di codice durante la creazione o l'aggiornamento degli endpoint utilizzando i flag and. RniEnhancedMetricsEnabled TargetNameServerMetricsEnabled Per ulteriori informazioni, consultare CreateResolverEndpoint e UpdateResolverEndpoint.

  • Per l'utilizzo delle metriche dettagliate degli endpoint Route 53 Resolver vengono applicati CloudWatch prezzi e costi standard. Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon.

Metriche avanzate RNI

Route 53 Resolver pubblica metriche avanzate RNI su Amazon CloudWatch per monitorare le prestazioni e lo stato degli endpoint Resolver e degli indirizzi IP Resolver. Il AWS/Route53Resolver namespace include le seguenti metriche avanzate RNI per gli endpoint in entrata e in uscita di Route 53 Resolver nella dimensione,: EndpointId RniId

P90 ResponseTime

La latenza di risposta del 90° percentile delle query DNS ricevute dal Resolver IP () associato all'endpoint Resolver () RniId EndpointId

Statistiche valide: massimo

Unità: microsecondi

ServFailQueries

Numero di risposte SERVFAIL per le query DNS inviate all'IP Resolver () associato all'endpoint Resolver () RniId EndpointId

Statistiche valide: Sum

Unità: numero

NxDomainQueries

Numero di risposte NXDOMAIN per le query DNS inviate all'IP Resolver () associato all'endpoint Resolver () RniId EndpointId

Statistiche valide: Sum

Unità: numero

RefusedQueries

Numero di risposte REFUSED per le query DNS inviate all'IP Resolver () associato all'endpoint Resolver () RniId EndpointId

Statistiche valide: Sum

Unità: numero

FormErrorQueries

Numero di risposte FORMERR per le query DNS inviate all'IP Resolver () associato all'endpoint Resolver () RniId EndpointId

Statistiche valide: Sum

Unità: numero

TimeoutQueries

Numero di timeout per le query DNS inviate all'IP Resolver () associato all'endpoint Resolver () RniId EndpointId

Statistiche valide: Sum

Unità: numero

Metriche del Target Name Server

Route 53 Resolver pubblica i parametri dei name server di destinazione su CloudWatch Amazon per monitorare le prestazioni e la disponibilità dei name server di destinazione associati agli endpoint Resolver. Il AWS/Route53Resolver namespace include le seguenti metriche dettagliate per gli endpoint in uscita di Route 53 Resolver nelle dimensioni: EndpointID TargetNameServerIP

P90 ResponseTime

La latenza di risposta del 90° percentile dell'IP del Target Name Server (TargetNameServerIP) per le query DNS inviate tramite l'endpoint Resolver () EndpointID

Statistiche valide: massimo

Unità: microsecondi

RequestQueries

Numero di query DNS inviate all'IP del Target Name Server () tramite l'endpoint Resolver (). TargetNameServerIP EndpointID

Statistiche valide: Sum

Unità: numero

TimeoutQueries

Numero di query DNS inviate tramite l'endpoint Resolver () il cui timeout è scaduto sull'IP del Target Name Server (EndpointID). TargetNameServerIP

Statistiche valide: Sum

Unità: numero

Nota

In alcuni casi, potrebbero essere osservate delle lacune nelle metriche VPC Resolver ResolverEndpointCapacityStatus () e nelle metriche RNI Enhanced. Queste lacune possono verificarsi quando le interfacce di rete sono sottoposte a manutenzione o aggiornamenti pianificati consecutivi. Dopo aver restituito un'interfaccia di rete al servizio, il nostro servizio impiega almeno 1 minuto per raccogliere dati operativi e pubblicare queste metriche. Queste lacune non indicano che l'endpoint VPC Resolver stia subendo un'interruzione. Se stai configurando un CloudWatch allarme per queste metriche, ti consigliamo quanto segue:

  • Imposta l'allarme su «Tratta i dati mancanti come ignorati», oppure

  • Configura un periodo di valutazione superiore a cinque minuti per la soglia di allarme.

Queste impostazioni aiuteranno a ridurre i falsi allarmi durante le normali attività di manutenzione.

Dimensioni per le metriche del Resolver VPC di Route 53

Le metriche VPC Resolver di Route 53 per gli endpoint in entrata e in uscita utilizzano lo spazio dei AWS/Route53Resolver nomi e forniscono metriche per le seguenti dimensioni:

  • EndpointId: se si specifica un valore per la EndpointId dimensione, CloudWatch restituisce il numero di query DNS per l'endpoint specificato. Se non si specificaEndpointId, CloudWatch restituisce il numero di query DNS per tutti gli endpoint creati dall'account corrente. AWS

  • RniIdla dimensione è supportata per OutboundQueryAggregateVolume e le metriche. InboundQueryVolume

  • EndpointId, la RniId dimensione è supportata perP90ResponseTime,ServFailQueries,, NxDomainQueries RefusedQueriesFormErrorQueries, e TimeoutQueries per l'indirizzo IP del Resolver associato all'endpoint del resolver.

  • EndpointID, la TargetNameServerIP dimensione è supportata per P90ResponseTime e TimeoutQueries per il name server di destinazione associato all'endpoint resolver. RequestQueries