Visualizar métricas de consulta de DNS para uma zona hospedada pública

Você pode visualizar o número total de consultas de DNS que o Route 53 está respondendo para uma zona hospedada pública especificada ou uma combinação de zonas hospedadas públicas. As métricas são exibidas no CloudWatch, o que permite visualizar um gráfico, escolher o período que você quer visualizar e personalizar as métricas de várias outras maneiras. Você também pode criar alarmes e configurar notificações, para que possa ser notificado quando o número de consultas de DNS em um período especificado ficar acima ou abaixo de um nível especificado.

nota

O Route 53 envia automaticamente o número de consultas de DNS ao CloudWatch para todas as zonas hospedadas públicas, portanto, você não precisa configurar nada para conseguir visualizar as métricas de consulta. As métricas de consulta de DNS não são cobradas.

Que consultas de DNS são contabilizadas?

As métricas incluem apenas as consultas que os resolvedores de DNS encaminham ao Route 53. Se o resolvedor de DNS já tiver armazenado em cache a resposta a uma consulta (como o endereço IP de um balanceador de carga para example.com), o resolvedor continuará retornando a resposta armazenada em cache sem encaminhar a consulta para o Route 53 até que o TTL do registro correspondente expire.

Dependendo da quantidade de consultas de DNS enviadas para um nome de domínio (example.com) ou nome de subdomínio (www.example.com), de quais resolvedores seus usuários estão usando e do TTL do registro, as métricas de consulta de DNS podem conter informações apenas sobre uma das milhares de consultas que são enviadas aos resolvedores de DNS. Para mais informações sobre como o DNS funciona, consulte Como o Amazon Route 53 encaminha tráfego para o seu domínio.

Quando as métricas de consulta para uma zona hospedada começam a ser exibidas no CloudWatch?

Depois de criar uma zona hospedada, poderá levar várias horas para que a zona hospedada seja exibida no CloudWatch. Além disso, você deverá enviar uma consulta de DNS para um registro na zona hospedada para que haja dados a serem exibidos.

As métricas estão disponíveis somente no Leste dos EUA (Norte da Virgínia)

Para obter métricas no console, você deve escolher Leste dos EUA (Norte da Virgínia) para a região. Para obter métricas usando a CLI da AWS, você deve deixar a região da AWS não especificada ou especificar us-east-1 como a região. As métricas do Route 53 não estarão disponíveis se você escolher qualquer outra região.

Métrica e dimensão do CloudWatch para consultas de DNS

Para obter informações sobre a métrica e a dimensão do CloudWatch para consultas de DNS, consulte Monitoramento de zonas hospedadas usando a Amazon CloudWatch. Para obter mais informações sobre métricas e alarmes do CloudWatch, consulte Como usar as métricas do Amazon CloudWatch no Manual do usuário do Amazon CloudWatch.

Obter dados mais detalhados sobre consultas de DNS

Para obter informações mais detalhadas sobre cada consulta de DNS à qual o Route 53 responde, incluindo os seguintes valores, você pode configurar o log de consultas:

• O domínio ou o subdomínio que foi solicitado

• Data e hora da solicitação

• Tipo de registro DNS (como A ou AAAA)

• O ponto de presença do Route 53 que respondeu à consulta DNS

• O código de resposta DNS, como NoError ou ServFail

Para obter mais informações, consulte Log de consultas de DNS pública.

Como obter métricas de consulta de DNS

Logo após a criação de uma zona hospedada, o Amazon Route 53 começa a enviar métricas e dimensões, uma vez por minuto para o CloudWatch. Você pode usar os procedimentos a seguir para visualizar as métricas no console do CloudWatch ou visualizá-las usando a AWS Command Line Interface (AWS CLI).

Visualizar métricas de consulta de DNS para uma zona hospedada pública no console do CloudWatch

Para visualizar métricas de consulta de DNS para zonas hospedadas públicas no console do CloudWatch, execute o procedimento a seguir.

Para visualizar métricas de consulta de DNS para uma zona hospedada pública no console do CloudWatch

1. Faça login no AWS Management Console e abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

2. No painel de navegação, escolha Metrics (Métricas).

3. Na lista de regiões da AWS, no canto superior direito do console, escolha US East (N. Virginia) (Leste dos EUA [Norte da Virgínia]). As métricas do Route 53 não estarão disponíveis se você escolher qualquer outra região da AWS.

4. Na guia Todas as métricas, escolha Route 53.

5. Escolha Hosted Zone Metrics (Métricas de zona hospedada).

6. Marque a caixa de seleção de uma ou mais zonas hospedadas que tenham o nome de métrica DNSQueries.

7. Na guia Graphed metrics (Métricas em gráfico), altere os valores aplicáveis para visualizar as métricas no formato desejado.

   Em Statistic (Estatística), escolha Sum (Soma) ou SampleCount; essas estatísticas exibem o mesmo valor.

Obter métricas de consulta de DNS usando a AWS CLI

Para obter métricas de consulta de DNS usando a AWS CLI, use o comando get-metric-data. Observe o seguinte:

• Você especifica a maioria dos valores para o comando em um arquivo JSON separado. Para obter mais informações, consulte get-metric-data.

• O comando retorna um valor para cada intervalo especificado para Period no arquivo JSON. O Period está em segundos, portanto, se você especificar um período de cinco minutos e especificar 60 para Period, receberá cinco valores. Se você especificar um período de cinco minutos e especificar 300 para Period, receberá um valor.

• No arquivo JSON, você pode especificar qualquer valor para Id.

• Deixe a região da AWS não especificada ou especifique us-east-1 como a região. As métricas do Route 53 não estarão disponíveis se você escolher qualquer outra região. Para obter mais informações, consulte Configuração da CLI da AWS no Manual do usuário da AWS Command Line Interface.

Este é o comando da AWS CLI que você usa para obter métricas de consulta de DNS para o período de cinco minutos entre as 4:01 e as 4:07 em 1º de maio de 2019. O parâmetro metric-data-queries faz referência ao arquivo JSON de exemplo que segue o comando.

aws cloudwatch get-metric-data --metric-data-queries file://./metric.json --start-time 2019-05-01T04:01:00Z --end-time 2019-05-01T04:07:00Z

Aqui está o arquivo JSON de exemplo:

[
    {
        "Id": "my_dns_queries_id",
        "MetricStat": {
            "Metric": {
                "Namespace": "AWS/Route53",
                "MetricName": "DNSQueries",
                "Dimensions": [
                    {
                        "Name": "HostedZoneId",
                        "Value": "Z1D633PJN98FT9"
                    }
                ]
            },
            "Period": 60,
            "Stat": "Sum"
        },
        "ReturnData": true
    }
]

Veja a saída desse comando. Observe o seguinte:

• Os horários de início e de término no comando abrangem um período de sete minutos, 2019-05-01T04:01:00Z a 2019-05-01T04:07:00Z.

• Há apenas seis valores de retorno. Não há nenhum valor para 2019-05-01T04:05:00Z porque não houve consultas de DNS durante esse minuto.

• O valor de Period especificado no arquivo JSON é 60 (segundos), portanto, os valores são relatados em intervalos de um minuto.

{
    "MetricDataResults": [
        {
            "Id": "my_dns_queries_id",
            "StatusCode": "Complete",
            "Label": "DNSQueries",
            "Values": [
                101.0,
                115.0,
                103.0,
                127.0,
                111.0,
                120.0
            ],
            "Timestamps": [
                "2019-05-01T04:07:00Z",
                "2019-05-01T04:06:00Z",
                "2019-05-01T04:04:00Z",
                "2019-05-01T04:03:00Z",
                "2019-05-01T04:02:00Z",
                "2019-05-01T04:01:00Z"
            ]
        }
    ]
}