Amazon Route 53 でのログ記録とモニタリング

Amazon Route 53 は、DNS クエリログ記録と、ヘルスチェックを使用してリソースをモニタリングする機能を提供しています。さらに、Route 53 は他の AWS サービスと統合して、追加のログ記録とモニタリングを提供します。

DNS クエリのログ記録

Route 53 が受信するクエリに関する情報を記録するように Route 53 を設定できます。情報とは、リクエストされたドメインまたはサブドメイン、リクエストの日時、DNS レコードタイプ (例: A、AAAA) などです。

詳細については、「パブリック DNS クエリのログ記録」を参照してください。

AWS CloudTrail を使用してコンソールとプログラムによるアクションをログに記録する

CloudTrail は、ユーザー、ロール、または AWS のサービスによって実行された Route 53 アクションの記録を提供します。CloudTrail によって収集された情報を使用して、発行されたリクエスト、リクエスト発行元の IP アドレス、リクエストの発行者、発行日時、その他の詳細を追跡できます。詳細については、「を使用した Amazon Route 53 API コールのログ記録 AWS CloudTrail」を参照してください。

ドメイン登録のモニタリング

この Route 53 ダッシュボードでは、ドメイン移管のステータスや、有効期限が近づいているドメインなど、ドメイン登録の状態に関する詳細情報が提供されます。

詳細については、「ドメイン登録のモニタリング」を参照してください。

Route 53 ヘルスチェックおよび Amazon CloudWatch を使用したリソースのモニタリング

Route 53 のヘルスチェックを作成してリソースをモニタリングできます。ヘルスチェックでは、CloudWatch を使用して生データを収集し、読み取り可能なほぼリアルタイムのメトリクスに加工します。

詳細については、「Amazon Route 53 のヘルスチェックと Amazon CloudWatch を使用したリソースのモニタリング」を参照してください。

Amazon CloudWatch を使用した Route 53 Resolverのエンドポイントのモニタリング

CloudWatch を使用して、 エンドポイントによって転送される DNS クエリの数をモニタリングできます。

詳細については、「Amazon CloudWatch を使用した Route 53 Resolver エンドポイントのモニタリング」を参照してください。

の使用 AWS Trusted Advisor

Trusted Advisor は、 AWS 顧客へのサービス提供から学んだベストプラクティスを活用します。 は AWS 環境 Trusted Advisor を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消に役立つ機会があれば、レコメンデーションを行います。すべての AWS お客様は 5 つの Trusted Advisor チェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。

詳細については、「Trusted Advisor」を参照してください。