Überwachung von Route 53 Resolver DNS-Firewall-Regelgruppen mit Amazon CloudWatch - Amazon Route 53
Metriken und Dimensionen für die DNS-Firewall

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von Route 53 Resolver DNS-Firewall-Regelgruppen mit Amazon CloudWatch

Sie können Amazon verwenden CloudWatch , um die Anzahl der DNS-Abfragen zu überwachen, die von Route 53 Resolver DNS-Firewall-Regelgruppen gefiltert werden. Amazon CloudWatch sammelt und verarbeitet Rohdaten zu lesbaren Metriken, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden für einen Zeitraum von zwei Wochen aufgezeichnet, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Ressourcen ausgeführt werden. Standardmäßig werden Metrikdaten für DNS-Firewall-Regelgruppen automatisch CloudWatch in Intervallen von fünf Minuten gesendet.

Weitere Informationen zu DNS Firewall finden Sie unter Route 53 Resolver DNS Firewall. Weitere Informationen zu CloudWatch finden Sie unter Was ist Amazon CloudWatch? im CloudWatch Amazon-Benutzerhandbuch.

Metriken und Dimensionen für Route 53 Resolver DNS Firewall

Wenn Sie einer VPC eine Route 53 Resolver DNS-Firewall-Regelgruppe zuordnen, um DNS-Abfragen zu filtern, beginnt die DNS-Firewall, alle 5 Minuten Metriken und Dimensionen an CloudWatch etwa die Abfragen zu senden, die sie filtert. Weitere Informationen zur Metrik und Dimension für DNS Firewall finden Sie unter CloudWatch Metriken für die Route 53 Resolver DNS Firewall.

Sie können die folgenden Verfahren verwenden, um die Metriken in der CloudWatch Konsole anzuzeigen, oder sie mithilfe von AWS Command Line Interface ()AWS CLI anzeigen.

So zeigen Sie DNS-Firewall-Metriken mit der CloudWatch Konsole an

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die Sie anzeigen möchten.

  3. Wählen Sie im Navigationsbereich Metriken aus.

  4. Wählen Sie auf der Registerkarte All metrics (Alle Metriken) die Option Route 53 Resolver.

  5. Wählen Sie eine Metrik aus, die Sie interessieren.

Um Metriken mit dem anzuzeigen AWS CLI

  • Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Metriken für die Route 53 Resolver DNS Firewall

Der AWS/Route53Resolver-Namespace enthält Metriken für Regelgruppen von Route 53 Resolver DNS Firewall.

Metriken für Route 53 Resolver DNS Firewall

FirewallRuleGroupQueryVolumen

Die Anzahl der DNS-Firewall-Abfragen, die einer Firewall-Regelgruppe entsprechen (angegeben durchFirewallRuleGroupId) enthalten.

Maße: FirewallRuleGroupId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für VPCs

VpcFirewallQueryVolume

Die Anzahl der DNS-Firewall-Abfragen von einer VPC (angegeben durchVpcId) enthalten.

Maße: VpcId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für Firewall-Regelgruppe und VPC Zuordnung

FirewallRuleGroupVpcQueryVolume

Die Anzahl der DNS-Firewall-Abfragen von einer VPC (angegeben durchVpcId), die mit einer Firewall-Regelgruppe übereinstimmen (angegeben durchFirewallRuleGroupId) enthalten.

Maße: FirewallRuleGroupId, VpcId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für eine Domainliste in einer Firewall-Regelgruppe

FirewallRuleQueryVolume

Die Anzahl der DNS-Firewall-Abfragen, die einer Firewall-Domainliste entsprechen (angegeben durchFirewallDomainListId) innerhalb einer Firewall-Regelgruppe (angegeben durch FirewallRuleGroupId) enthalten.

Maße: FirewallRuleGroupId, FirewallDomainListId

Gültige Statistiken: Summe

Einheiten: Anzahl