Anzeigen von DNS-Abfragemetriken für eine öffentliche gehostete Zone

Sie können die Gesamtzahl der DNS-Abfragen anzeigen, die Route 53 für eine bestimmte öffentliche gehostete Zone oder eine Kombination aus öffentlichen gehosteten Zonen beantwortet. Die Metriken werden in CloudWatch angezeigt. Hier können Sie ein Diagramm anzeigen, den Zeitraum auswählen, den Sie anzeigen möchten, und die Metriken auf verschiedene andere Weise anpassen. Sie können auch Alarme erstellen und Benachrichtigungen konfigurieren, sodass Sie benachrichtigt werden, wenn die Anzahl der DNS-Abfragen in einem bestimmten Zeitraum ein bestimmtes Level über- oder unterschreitet.

Anmerkung

Route 53 sendet automatisch die Anzahl der DNS-Abfragen für alle öffentlichen gehosteten Zonen an CloudWatch, sodass Sie keine Einstellungen konfigurieren müssen, bevor Sie Abfragemetriken anzeigen können. Für DNS-Abfragemetriken fallen keine Gebühren an.

Welche DNS-Abfragen werden gezählt?

Metriken enthalten nur die Abfragen, die DNS-Resolver an Route 53 weiterleiten. Wenn ein DNS-Auflöser die Antwort auf eine Abfrage (z. B. die IP-Adresse für einen Load Balancer für example.com) bereits zwischengespeichert hat, gibt der Auflöser die zwischengespeicherte Antwort weiter zurück, ohne die Abfrage an Route 53 weiterzuleiten, bis die TTL für den entsprechenden Datensatz abgelaufen ist.

Abhängig davon, wie viele DNS-Abfragen für einen Domänennamen (example.com) oder Subdomänennamen (www.example.com) übermittelt werden, welche Resolver von Ihren Benutzern verwendet werden und welche TTL für den Datensatz gilt, enthalten die DNS-Abfragemetriken möglicherweise Informationen zu nur einer von mehreren tausend Abfragen, die an DNS-Resolver übermittelt wurden. Weitere Information zur Funktionsweise von DNS finden Sie unter So leitet Amazon Route 53 Datenverkehr an Ihre Domain weiter.

Wann werden Abfragemetriken für eine gehostete Zone in CloudWatch angezeigt?

Nachdem Sie eine gehostete Zone erstellt haben, kommt es zu einer Verzögerung von bis zu mehreren Stunden, bevor die gehostete Zone in CloudWatch angezeigt werden kann. Darüber hinaus müssen Sie eine DNS-Abfrage für einen Datensatz in der gehosteten Zone senden, damit Daten angezeigt werden können.

Abrufen von Metriken sind nur in USA Ost (Nord-Virginia) verfügbar

Um Metriken für gehostete Zonen abzurufen, müssen Sie als Region USA Ost (Nord-Virginia) angeben. Um Metriken mithilfe der AWS CLI, müssen Sie entweder die AWS-Region nicht angegeben, oder geben us-east-1 als Region ein. Route 53 Metriken sind nicht verfügbar, wenn Sie eine andere Region auswählen.

CloudWatch-Metrik und -Dimension für DNS-Abfragen

Weitere Informationen zur CloudWatch-Metrik und -Dimension für DNS-Abfragen finden Sie unter Überwachung von gehosteten Zonen mit Amazon CloudWatch. Weitere Informationen zu CloudWatch Metriken und Alarme finden Sie unter Amazon-CloudWatch-Konzepte im Amazon-CloudWatch-Benutzerhandbuch.

Anfordern detaillierterer Daten zu DNS-Abfragen

Um detailliertere Informationen zu jeder DNS-Abfrage zu erhalten, die Route 53 beantwortet, einschließlich der folgenden Werte, können Sie die Abfrageprotokollierung konfigurieren:

• Die angeforderte Domain oder Subdomain

• Das Datum und die Uhrzeit der Anforderung

• DNS-Datensatztyp (z. B. A oder AAAA)

• Der Route 53-Edge-Standort, der auf die DNS-Abfrage geantwortet hat

• Der DNS-Antwortcode, wie z. B. NoError oder ServFail

Weitere Informationen finden Sie unter Öffentliche DNS-Abfrageprotokollierung.

So erhalten Sie DNS-Abfragemetriken

Kurz nachdem Sie eine gehostete Zone erstellt haben, beginnt Amazon Route 53 einmal pro Minute Metriken und Dimensionen an CloudWatch zu senden. Sie können mithilfe der folgenden Verfahren die Metriken in der CloudWatch-Konsole oder mithilfe von AWS Command Line Interface (AWS CLI) anzeigen.

Anzeigen von DNS-Abfragemetriken für eine öffentliche gehostete Zone in der CloudWatch-Konsole

Um DNS-Abfragemetriken für öffentliche gehostete Zonen in der CloudWatch-Konsole anzuzeigen, führen Sie die folgenden Schritte aus.

So zeigen Sie DNS-Abfragemetriken für eine öffentliche gehostete Zone in der CloudWatch-Konsole an

1. Melden Sie sich bei AWS Management Console an und öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Metriken aus.

3. Wählen Sie in der oberen rechten Ecke des Konsolenfensters US East (N. Virginia) (USA Ost (Nord-Virginia)) über die AWS Regionsauswahl aus. Route 53-Metriken sind nicht verfügbar, wenn Sie andereAWSRegion :

4. Klicken Sie auf der Registerkarte All metrics auf Route 53.

5. Wählen Sie Hosted Zone Metrics (Metriken für gehostete Zonen) aus.

6. Aktivieren Sie das Kontrollkästchen für eine oder mehrere gehostete Zonen mit dem Metriknamen DNSQueries.

7. Ändern Sie auf der Registerkarte Graphed metrics (Grafische Metriken) die entsprechenden Werte, um die Metriken im gewünschten Format anzuzeigen.

   Wählen Sie für Statistic (Statistik) die Option Sum (Summe) oder SampleCount aus. Diese Statistiken zeigen beide denselben Wert an.

Abrufen von DNS-Abfragemetriken mithilfe der AWS CLI

Um DNS-Abfragemetriken mithilfe der AWS CLI abzurufen, verwenden Sie den Befehl get-metric-data. Beachten Sie Folgendes:

• Sie geben die meisten Werte für den Befehl in einer separaten JSON-Datei an. Weitere Informationen finden Sie unter get-metric-data.

• Der Befehl gibt einen Wert für jedes Intervall zurück, das Sie für Period in der JSON-Datei angeben. Period wird in Sekunden angegeben. Wenn Sie also einen Zeitraum von fünf Minuten und 60 für Period angeben, erhalten Sie fünf Werte. Wenn Sie einen Zeitraum von fünf Minuten und 300 für Period angeben, erhalten Sie einen Wert.

• In der JSON-Datei können Sie einen beliebigen Wert für Id angeben.

• Belassen Sie entweder dieAWSRegion nicht angegeben, oder geben Sieus-east-1als Region. Route 53 Metriken sind nicht verfügbar, wenn Sie eine andere Region auswählen. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI im AWS Command Line Interface Benutzerhandbuch.

Hier ist der AWS CLI-Befehl, den Sie verwenden, um DNS-Abfragemetriken für den Fünf-Minuten-Zeitraum zwischen 4:01 und 4:07 am 1. Mai 2019 abzurufen. Der metric-data-queries-Parameter verweist auf die JSON-Beispieldatei, die dem Befehl folgt.

aws cloudwatch get-metric-data --metric-data-queries file://./metric.json --start-time 2019-05-01T04:01:00Z --end-time 2019-05-01T04:07:00Z

Hier sehen Sie die Beispiel-JSON-Datei:

[
    {
        "Id": "my_dns_queries_id",
        "MetricStat": {
            "Metric": {
                "Namespace": "AWS/Route53",
                "MetricName": "DNSQueries",
                "Dimensions": [
                    {
                        "Name": "HostedZoneId",
                        "Value": "Z1D633PJN98FT9"
                    }
                ]
            },
            "Period": 60,
            "Stat": "Sum"
        },
        "ReturnData": true
    }
]

Hier sehen Sie die Ausgabe dieses Befehls. Beachten Sie Folgendes:

• Die Start- und Endzeit im Befehl decken einen Zeitraum von sieben Minuten ab, 2019-05-01T04:01:00Z bis 2019-05-01T04:07:00Z.

• Es gibt nur sechs Rückgabewerte. Es gibt keinen Wert für 2019-05-01T04:05:00Z, da während dieser Minute keine DNS-Abfragen stattgefunden haben.

• Der in der JSON-Datei Period angegebene Wert ist 60 (Sekunden), sodass die Werte in 1-Minuten-Intervallen gemeldet werden.

{
    "MetricDataResults": [
        {
            "Id": "my_dns_queries_id",
            "StatusCode": "Complete",
            "Label": "DNSQueries",
            "Values": [
                101.0,
                115.0,
                103.0,
                127.0,
                111.0,
                120.0
            ],
            "Timestamps": [
                "2019-05-01T04:07:00Z",
                "2019-05-01T04:06:00Z",
                "2019-05-01T04:04:00Z",
                "2019-05-01T04:03:00Z",
                "2019-05-01T04:02:00Z",
                "2019-05-01T04:01:00Z"
            ]
        }
    ]
}