기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon을 통해 Route 53 리졸버 DNS 방화벽 규칙 그룹 모니터링 CloudWatch
CloudWatch Amazon을 사용하여 Route 53 리졸버 DNS 방화벽 규칙 그룹에 의해 필터링되는 DNS 쿼리의 수를 모니터링할 수 있습니다. Amazon은 원시 데이터를 CloudWatch 수집하여 읽기 쉬운 실시간에 가까운 지표로 처리합니다. 이러한 통계는 2주간 기록되므로 기록 정보를 보고 리소스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 기본적으로 DNS 방화벽 규칙 그룹의 지표 데이터는 5분 CloudWatch 간격으로 자동 전송됩니다.
DNS 방화벽에 대한 자세한 내용은 Route 53 Resolver DNS Firewall 섹션을 참조하세요. 에 대한 CloudWatch 자세한 내용은 Amazon이란 무엇입니까 CloudWatch? 를 참조하십시오. Amazon CloudWatch 사용 설명서에서 확인할 수 있습니다.
Route 53 Resolver DNS 방화벽의 지표 및 차원
Route 53 Resolver DNS 방화벽 규칙 그룹을 VPC와 연결하여 DNS 쿼리를 필터링하면 DNS 방화벽이 필터링되는 쿼리에 CloudWatch 대해 5분마다 지표와 차원을 보내기 시작합니다. DNS 방화벽의 지표 및 차원에 대한 자세한 내용은 CloudWatch Route 53 리졸버 DNS 방화벽에 대한 메트릭 섹션을 참조하세요.
다음 절차를 사용하여 CloudWatch 콘솔에서 지표를 보거나 () 를 사용하여 지표를 볼 수 있습니다. AWS Command Line Interface AWS CLI
CloudWatch 콘솔을 사용하여 DNS 방화벽 지표를 보려면
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. 탐색 모음에서 확인하려는 리전을 선택합니다.
탐색 창에서 지표(Metrics)를 선택합니다.
모든 지표 탭에서 Route 53 Resolver를 선택합니다.
-
관심 있는 지표를 선택합니다.
를 사용하여 지표를 보려면 AWS CLI
-
명령 프롬프트에서 다음 명령을 사용합니다.
aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
CloudWatch Route 53 리졸버 DNS 방화벽에 대한 메트릭
AWS/Route53Resolver 네임스페이스에는 Route 53 Resolver DNS 방화벽 규칙 그룹에 대한 지표가 포함됩니다.
Route 53 Resolver DNS 방화벽 규칙 그룹에 대한 지표
- FirewallRuleGroupQueryVolume
-
(
FirewallRuleGroupId에 의해 지정된) 방화벽 규칙 그룹과 일치하는 DNS 방화벽 쿼리 수입니다.차원:
FirewallRuleGroupId유효 통계: Sum
단위: 개
VPC에 대한 지표
- VpcFirewallQueryVolume
-
(
VpcId에 의해 지정된) VPC의 DNS 방화벽 쿼리 수입니다.차원:
VpcId유효 통계: Sum
단위: 개
방화벽 규칙 그룹 및 VPC 연결에 대한 지표
- FirewallRuleGroupVpcQueryVolume
-
(
FirewallRuleGroupId에 의해 지정된) 방화벽 규칙 그룹과 일치하는 (VpcId에 의해 지정된) VPC의 DNS 방화벽 쿼리 수입니다.차원:
FirewallRuleGroupId, VpcId유효 통계: Sum
단위: 개
방화벽 규칙 그룹의 도메인 목록에 대한 지표
- FirewallRuleGroupVpcQueryVolume
-
(
FirewallRuleGroupId에 의해 지정된) 방화벽 규칙 그룹 내에서 (FirewallDomainListId에 의해 지정된) 방화벽 도메인 목록과 일치하는 DNS 방화벽 쿼리 수입니다.차원:
FirewallRuleGroupId, FirewallDomainListId유효 통계: Sum
단위: 개
