使用 Amazon CloudWatch 监控托管区域 - Amazon Route 53

使用 Amazon CloudWatch 监控托管区域

您可以使用 Amazon CloudWatch 收集原始数据并将其处理为接近实时的可读指标,来监控您的公有托管区域。在 Route 53 收到指标所基于的 DNS 查询后不久,指标即可使用。Route 53 托管区域的 CloudWatch 指标数据的粒度为 1 分钟。

有关更多信息,请参阅以下文档

Route 53 公有托管区域的 CloudWatch 指标

AWS/Route53 命名空间包含 Route 53 托管区域的以下指标:

DNSQueries

对于托管区域中的所有记录,Route 53 在指定时间段内响应的 DNS 查询数。

有效统计数据:Sum、SampleCount

单位:计数

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECInternalFailure

如果托管区域中的任何对象处于 INTERNAL_FAILURE 状态,则值为 1。否则,值为 0。

有效统计数据:不适用

单位:计数

量:每个托管区域每天 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECKeySigningKeysNeedingAction

具有 ACTION_NEEDED 状态(由于 KMS 故障)的密钥签名密钥 (KSK) 数量。

有效统计数据:Sum、SampleCount

单位:计数

量:每个托管区域每天 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECKeySigningKeyMaxNeedingActionAge

密钥签名密钥 (KSK) 设置为 ACTION_NEEDED 状态后已过去的时间。

有效统计数据:不适用

单位:秒

量:每个托管区域每天最多 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECKeySigningKeyAge

自创建密钥签名密钥 (KSK) 以来(而非自激活以来)所经过的时间。

有效统计数据:不适用

单位:秒

量:每个托管区域每天 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

Route 53 公有托管区域指标的 CloudWatch 维度

托管区域的 Route 53 指标使用 AWS/Route53 命名空间并提供了 HostedZoneId 的指标。要获取 DNS 查询数量,您必须在 HostedZoneId 维度中指定托管区域的 ID。