Monitoraggio dei gruppi di regole del firewall DNS di Route 53 Resolver con Amazon CloudWatch - Amazon Route 53
Parametri e dimensioni per DNS Firewall

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio dei gruppi di regole del firewall DNS di Route 53 Resolver con Amazon CloudWatch

Puoi utilizzare Amazon CloudWatch per monitorare il numero di query DNS filtrate dai gruppi di regole del firewall DNS di Route 53 Resolver. Amazon CloudWatch raccoglie ed elabora dati grezzi in metriche leggibili e quasi in tempo reale. Queste statistiche vengono registrate per un periodo di due settimane, per permettere l'accesso a informazioni storiche e per offrire una prospettiva migliore sulle prestazioni delle risorse. Per impostazione predefinita, i dati metrici per i gruppi di regole del firewall DNS vengono inviati automaticamente a intervalli di cinque minuti. CloudWatch

Per ulteriori informazioni su DNS Firewall, consulta DNS Firewall per Route 53 Resolver. Per ulteriori informazioni su CloudWatch, consulta What is Amazon CloudWatch? nella Amazon CloudWatch User Guide.

Parametri e dimensioni per DNS Firewall per Route 53 Resolver

Quando si associa un gruppo di regole Route 53 Resolver DNS Firewall a un VPC per filtrare le query DNS, DNS Firewall inizia a inviare metriche e dimensioni una volta ogni 5 minuti alle query che filtra. CloudWatch Per informazioni su parametri e dimensioni per DNS Firewall, consulta CloudWatch metriche per Route 53 Resolver DNS Firewall.

È possibile utilizzare le seguenti procedure per visualizzare le metriche nella console o visualizzarle utilizzando (). CloudWatch AWS Command Line Interface AWS CLI

Per visualizzare le metriche del firewall DNS utilizzando la console CloudWatch

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nella barra di navigazione, scegli la regione che desideri visualizzare.

  3. Nel riquadro di navigazione, seleziona Parametri.

  4. Nella scheda All metrics (Tutti i parametri), scegliere Route 53 Resolver.

  5. Seleziona una metrica che ti interessa.

Per visualizzare le metriche utilizzando il AWS CLI

  • Al prompt dei comandi, utilizza il comando seguente:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch metriche per Route 53 Resolver DNS Firewall

Lo spazio dei nomi AWS/Route53Resolver include i parametri per i gruppi di regole di DNS Firewall per Route 53 Resolver.

Parametri per i gruppi di regole di DNS Firewall per Route 53 Resolver

FirewallRuleGroupQueryVolume

Il numero di query DNS Firewall che corrispondono a un gruppo di regole del firewall (specificato da FirewallRuleGroupId).

Dimensioni: FirewallRuleGroupId

Statistiche valide: somma

Unità: numero

Parametri per i VPC

VpcFirewallQueryVolume

Il numero di query DNS Firewall da un VPC (specificato da VpcId).

Dimensioni: VpcId

Statistiche valide: somma

Unità: numero

Parametri per il gruppo di regole del firewall e l'associazione VPC

FirewallRuleGroupVpcQueryVolume

Il numero di query DNS Firewall da un VPC (specificato da VpcId) che corrispondono a un gruppo di regole del firewall (specificato da FirewallRuleGroupId).

Dimensioni: FirewallRuleGroupId, VpcId

Statistiche valide: somma

Unità: numero

Parametri per un elenco di domini in un gruppo di regole del firewall

FirewallRuleQueryVolume

Il numero di query DNS Firewall che corrispondono a un elenco di domini del firewall (specificato da FirewallDomainListId) all'interno di un gruppo di regole del firewall (specificato da FirewallRuleGroupId).

Dimensioni: FirewallRuleGroupId, FirewallDomainListId

Statistiche valide: somma

Unità: numero