Amazon による Route 53 Resolver DNS Firewall ルールグループのモニタリング CloudWatch

Amazon を使用して、Route 53 Resolver DNS Firewall ルールグループによってフィルタリングされた DNS クエリの数 CloudWatch をモニタリングできます。Amazon CloudWatch は raw データを収集し、ほぼリアルタイムの読み取り可能なメトリクスに加工します。これらの統計情報は、2 週間記録されるため、履歴情報にアクセスしてリソースの動作をより的確に把握できます。デフォルトでは、DNS Firewall ルールグループのメトリクスデータは CloudWatch 5 分間隔でに自動的に送信されます。

DNS Firewallの詳細については、「Route 53 Resolver DNS Firewall」を参照してください。の詳細については CloudWatch、「Amazon ユーザーガイド」の「Amazon CloudWatchとは」を参照してください。 CloudWatch

Route 53 Resolver DNS Firewall に関するメトリクスとディメンション

Route 53 Resolver DNS Firewall ルールグループを VPC に関連付けて DNS クエリをフィルタリングすると、DNS Firewall はフィルタリングするクエリ CloudWatch について 5 分ごとににメトリクスとディメンションの送信を開始します。DNS Firewall のメトリクスとディメンションの詳細については、「CloudWatch Route 53 Resolver DNS Firewall のメトリクス」を参照してください。

次の手順を使用して、 CloudWatch コンソールでメトリクスを表示するか、 AWS Command Line Interface () を使用してメトリクスを表示できますAWS CLI。

CloudWatch コンソールを使用して DNS Firewall メトリクスを表示するには

https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。
ナビゲーションバーで、表示するリージョンを選択します。
ナビゲーションペインで [Metrics (メトリクス)] を選択します。
[すべてのメトリクス] タブで、[Route 53 Resolver] を選択します。
目的のメトリクスを選択します。

を使用してメトリクスを表示するには AWS CLI

コマンドプロンプトで、次のコマンドを使用します。
```
aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
```

トピック

CloudWatch Route 53 Resolver DNS Firewall のメトリクス

CloudWatch Route 53 Resolver DNS Firewall のメトリクス

AWS/Route53Resolver 名前空間には、Route 53 Resolver DNS Firewall のルールグループのメトリクスが含まれています。

トピック

Route 53 Resolver DNS Firewall のルールグループに関するメトリクス
VPC に関するメトリクス
ファイアウォールルールグループと VPC の関連付けに関するメトリクス
ファイアウォールルールグループ内のドメインリストに関するメトリクス

Route 53 Resolver DNS Firewall のルールグループに関するメトリクス

FirewallRuleGroupQueryボリューム

ファイアウォールルールグループ (FirewallRuleGroupId で指定) と一致する DNS Firewall のクエリ数。

ディメンション: FirewallRuleGroupId

有効な統計: Sum

単位: カウント

VPC に関するメトリクス

VpcFirewallQueryVolume

VPC (VpcId で指定) からの DNS Firewall のクエリ数

ディメンション: VpcId

有効な統計: Sum

単位: カウント

ファイアウォールルールグループと VPC の関連付けに関するメトリクス

FirewallRuleGroupVpcQueryVolume

ファイアウォールルールグループ (VpcId で指定) と一致する、(FirewallRuleGroupId で指定された) VPC からの DNS Firewall のクエリ数

ディメンション: FirewallRuleGroupId, VpcId

有効な統計: Sum

単位: カウント

ファイアウォールルールグループ内のドメインリストに関するメトリクス

FirewallRuleQueryVolume

ファイアウォールルールグループ (FirewallDomainListId で指定) 内の、ファイアウォールドメインリスト (FirewallRuleGroupId で指定) と一致する DNS Firewall のクエリ数。

ディメンション: FirewallRuleGroupId, FirewallDomainListId

有効な統計: Sum

単位: カウント

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon による Route 53 Resolver エンドポイントのモニタリング CloudWatch

を使用した DNS Firewall イベントの管理 EventBridge

Amazon による Route 53 Resolver DNS Firewall ルールグループのモニタリング CloudWatch

Route 53 Resolver DNS Firewall に関するメトリクスとディメンション

CloudWatch コンソールを使用して DNS Firewall メトリクスを表示するには

を使用してメトリクスを表示するには AWS CLI

トピック

CloudWatch Route 53 Resolver DNS Firewall の メトリクス

トピック

Route 53 Resolver DNS Firewall のルールグループに関するメトリクス

VPC に関するメトリクス

ファイアウォールルールグループと VPC の関連付けに関するメトリクス

ファイアウォールルールグループ内のドメインリストに関するメトリクス

CloudWatch Route 53 Resolver DNS Firewall のメトリクス