Amazon Route 53 でのログ記録とモニタリング

Amazon Route 53 は、DNS クエリログ記録と、ヘルスチェックを使用してリソースをモニタリングする機能を提供しています。さらに、Route 53 は他の AWS のサービスと統合されて、追加のログ記録とモニタリングを提供します。

DNS クエリのログ記録

Route 53 が受信するクエリに関する情報を記録するように Route 53 を設定できます。情報とは、リクエストされたドメインまたはサブドメイン、リクエストの日時、DNS レコードタイプ (例: A、AAAA) などです。

詳細については、「パブリック DNS クエリのログ記録」を参照してください。

AWS CloudTrail を使用したコンソールおよびプログラムによるアクションのログ記録

CloudTrail は、ユーザー、ロール、または AWS のサービスによって実行された Route 53 アクションの記録を提供します。CloudTrail によって収集された情報を使用して、発行されたリクエスト、リクエスト発行元の IP アドレス、リクエストの発行者、発行日時、その他の詳細を追跡できます。詳細については、「を使用した Amazon Route 53 API コールのログ記録 AWS CloudTrail」を参照してください。

ドメイン登録のモニタリング

この Route 53 ダッシュボードでは、ドメイン移管のステータスや、有効期限が近づいているドメインなど、ドメイン登録の状態に関する詳細情報が提供されます。

詳細については、「ドメイン登録のモニタリング」を参照してください。

Route 53 ヘルスチェックおよび Amazon CloudWatch を使用したリソースのモニタリング

Route 53 のヘルスチェックを作成してリソースをモニタリングできます。ヘルスチェックでは、CloudWatch を使用して生データを収集し、読み取り可能なほぼリアルタイムのメトリクスに加工します。

詳細については、「Amazon Route 53 ヘルスチェックと Amazon によるリソースのモニタリング CloudWatch」を参照してください。

Amazon CloudWatch を使用した Route 53 Resolverのエンドポイントのモニタリング

CloudWatch を使用して、 エンドポイントによって転送される DNS クエリの数をモニタリングできます。

詳細については、「Amazon による Route 53 Resolver エンドポイントのモニタリング CloudWatch」を参照してください。

AWS Trusted Advisor を使用する

Trusted Advisor は、AWS のお客様にサービスを提供することにより得られた、運用実績から学んだベストプラクティスを活用しています。Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたりセキュリティギャップを埋める機会がある場合には、推奨事項を作成します。すべての AWS のお客様は、Trusted Advisor の 5 つのチェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。

詳細については、「Trusted Advisor」を参照してください。