Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Überwachung von Route 53 VPC Resolver-Endpunkten mit Amazon CloudWatch
Sie können Amazon verwenden CloudWatch , um die Anzahl der DNS-Abfragen zu überwachen, die von Route 53 VPC Resolver-Endpunkten weitergeleitet werden. Amazon CloudWatch sammelt und verarbeitet Rohdaten zu lesbaren Kennzahlen, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden für einen Zeitraum von zwei Wochen aufgezeichnet, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Ressourcen ausgeführt werden. Standardmäßig werden Metrikdaten für Resolver-Endpunkte automatisch in Intervallen von fünf Minuten CloudWatch gesendet. Das Fünf-Minuten-Intervall ist auch das kleinste Intervall, in dem die Metrikdaten gesendet werden können.
Weitere Informationen zu VPC Resolver finden Sie unter. [Was ist Route 53 VPC Resolver?](resolver.md) Weitere Informationen zu CloudWatch finden Sie unter [Was ist Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) im * CloudWatch Amazon-Benutzerhandbuch*.
## Metriken und Dimensionen für Route 53 VPC Resolver
Wenn Sie VPC Resolver so konfigurieren, dass DNS-Abfragen an Ihr Netzwerk weitergeleitet werden oder umgekehrt, beginnt VPC Resolver, alle fünf Minuten [Metriken](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-resolver-with-cloudwatch.html#cloudwatch-metrics-resolver) und [Dimensionen](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-resolver-with-cloudwatch.html#cloudwatch-dimensions-resolver) zu senden, CloudWatch was ungefähr der Anzahl der weitergeleiteten Abfragen entspricht. Sie können die folgenden Verfahren verwenden, um die Metriken in der CloudWatch Konsole oder mithilfe von () anzuzeigen. AWS Command Line Interface AWS CLI
**So zeigen Sie VPC-Resolver-Metriken mit der Konsole an CloudWatch**
1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Wählen Sie in der Navigationsleiste die Region, in der Sie den Endpunkt erstellt haben.
1. Wählen Sie im Navigationsbereich **Metriken** aus.
1. Wählen Sie auf der Registerkarte **All metrics (Alle Metriken)** die Option **Route 53 Resolver**.
1. Wählen Sie **By Endpoint (Nach Endpunkt)**, um die Anzahl der Abfragen für einen bestimmten Endpunkt anzuzeigen. Wählen Sie dann die Endpunkte aus, für die Sie die Anzahl der Abfragen anzeigen möchten.
Wählen Sie **Across All Endpoints**, um die Anzahl der Abfragen für alle eingehenden Endpunkte oder für alle ausgehenden Endpunkte anzuzeigen, die vom aktuellen Konto erstellt wurden. AWS Wählen Sie dann **InboundQueryVolume**oder, um die gewünschten Zählungen **OutboundQueryVolume**anzuzeigen.
**Um Metriken anzuzeigen, verwenden Sie AWS CLI**
+ Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein:
```
1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
```
**Topics**
+ [CloudWatch Grundlegende Metriken für Route 53 VPC Resolver](#cloudwatch-metrics-resolver)
+ [CloudWatch Detaillierte Metriken für Route 53 VPC Resolver](#cloudwatch-detailed-metrics-resolver)
+ [Dimensionen für Route 53 VPC Resolver-Metriken](#cloudwatch-dimensions-resolver)
### CloudWatch Grundlegende Metriken für Route 53 VPC Resolver
`AWS/Route53Resolver`Der Namespace enthält kostenlos grundlegende Metriken für Route 53 53-VPC-Resolver-Endpunkte und für IP-Adressen.
**Topics**
+ [Metriken für Route 53 VPC Resolver-Endpunkte](#cloudwatch-metrics-resolver-endpoint)
+ [Metriken für Route 53 VPC Resolver-IP-Adressen](#cloudwatch-metrics-resolver-ip-address)
#### Metriken für Route 53 VPC Resolver-Endpunkte
Der `AWS/Route53Resolver` Namespace umfasst die folgenden Metriken für Route 53 VPC Resolver-Endpunkte.
**EndpointHealthyENICount**
Die Anzahl der Elastic Network-Schnittstellen im `OPERATIONAL`-Status. Die Amazon VPC-Netzwerkschnittstellen für diesen Endpunkt (spezifiziert von `EndpointId`) sind ordnungsgemäß konfiguriert und können eingehende oder ausgehende DNS-Abfragen zwischen Ihrem Netzwerk und Resolver weitergeben.
Gültige Statistiken: Minimum, Maximum, Durchschnitt
Einheiten: Anzahl
**EndpointUnhealthyENICount**
Die Anzahl der Elastic Network-Schnittstellen im `AUTO_RECOVERING`-Status.
Dies bedeutet, dass der Resolver versucht, eine oder mehrere der Amazon VPC Netzwerkschnittstellen wiederherzustellen, die dem Endpunkt zugeordnet sind (angegeben durch `EndpointId`). Während des Wiederherstellungsprozesses funktioniert der Endpunkt mit begrenzter Kapazität und kann keine DNS-Abfragen verarbeiten, bis er vollständig wiederhergestellt ist.
Gültige Statistiken: Minimum, Maximum, Durchschnitt
Einheiten: Anzahl
**InboundQueryVolume**
Für eingehende Endpunkte die Anzahl der DNS-Abfragen, die von Ihrem Netzwerk VPCs über den von angegebenen Endpunkt an Sie weitergeleitet wurden. `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
**OutboundQueryVolume**
Bei ausgehenden Endpunkten die Anzahl der DNS-Anfragen, die von Ihrem an Ihr Netzwerk über VPCs den von angegebenen Endpunkt weitergeleitet wurden. `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
**OutboundQueryAggregateVolume**
Für ausgehende Endpunkte die Gesamtzahl der DNS-Anfragen, die von Amazon VPCs an Ihr Netzwerk weitergeleitet wurden, einschließlich der folgenden:
+ Die Anzahl der DNS-Anfragen, die von Ihrem VPCs an Ihr Netzwerk über den von angegebenen Endpunkt weitergeleitet wurden. `EndpointId`
+ Wenn das aktuelle Konto die Resolver-Regeln mit anderen Konten teilt, werden Abfragen von VPCs diesem Konto von anderen Konten erstellt, die über den von `EndpointId` angegebenen Endpunkt an Ihr Netzwerk weitergeleitet werden.
Gültige Statistiken: Summe
Einheiten: Anzahl
**ResolverEndpointCapacityStatus**
Der Kapazitätsstatus des Resolver-Endpunkts. Die Metrik gibt den aktuellen Kapazitätsauslastungsstatus an, wobei: 0 = OK (normale Betriebskapazität), 1 = Warnung (mindestens eine Elastic Network-Schnittstelle überschreitet die Kapazitätsauslastung von 50%) und 2 = Kritisch (mindestens eine elastic network interface überschreitet die Kapazitätsauslastung von 75%).
Der Kapazitätsstatus wird durch mehrere Faktoren bestimmt, darunter Abfragevolumen, Abfragelatenz, DNS-Protokolle, DNS-Paketgröße und Verbindungsverfolgungsstatus.
Gültige Statistiken: Maximum
Einheiten: keine
**Bewährte Methoden für das Kapazitätsmanagement von VPC Resolver Endpoints**
Um Kapazitätsprobleme zu beheben, empfehlen wir generell, die Anzahl der Elastic Network-Schnittstellen für Ihren Resolver-Endpunkt zu erhöhen. Es gibt jedoch wichtige Überlegungen zu bestimmten Endpunkttypen:
Bei **eingehenden Endpunkten** hängt der Lastenausgleich des Datenverkehrs vom Kunden ab. Daher können Kapazitätswarnungen oder kritische Warnmeldungen auf einen „Hotspot“ hinweisen, an dem eine Untergruppe von Elastic Network-Schnittstellen überproportional genutzt wird.
+ Um potenzielle Probleme mit dem Lastenausgleich zu identifizieren, sollten Sie die [InboundQueryVolume](#cloudwatch-metrics-resolver-ip-address)Metriken für jede elastic network interface einzeln untersuchen.
Bei **ausgehenden Endpunkten** wird der Datenverkehr automatisch über elastische Netzwerkschnittstellen verteilt. Kapazitätsprobleme können auf Probleme mit dem Ziel-Name-Server zurückzuführen sein oder darauf, dass Timeout-Abfragen mit hoher Latenz die Resolver-Netzwerkschnittstellen überfordern.
+ In diesen Fällen ist es möglicherweise nicht effektiv, einfach die Elastic Network-Schnittstellen zu erhöhen, und wir empfehlen, den Ziel-Name-Server zu reparieren.
#### Metriken für Route 53 VPC Resolver-IP-Adressen
Der `AWS/Route53Resolver`-Namespace umfasst die folgenden Metriken für jede IP-Adresse, die einem Resolver-Eingangs- oder -Ausgangsendpunkt zugeordnet ist. (Wenn Sie einen Endpunkt angeben, erstellt VPC Resolver eine Amazon VPC [elastic network](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) interface.)
**InboundQueryVolume**
Für jede IP-Adresse für Ihre eingehenden Endpunkte die Anzahl der DNS-Abfragen, die von Ihrem Netzwerk an die angegebene IP-Adresse weitergeleitet werden. Jede IP-Adresse wird durch die IP-Adress-ID identifiziert. Sie können diesen Wert über die Route 53-Konsole abrufen. Auf der Seite für den betreffenden Endpunkt finden Sie im Abschnitt IP-Adressen die Spalte **IP-Adress-ID**. Sie können den Wert auch programmgesteuert abrufen, indem Sie [ListResolverEndpointIpAddresses](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListResolverEndpointIpAddresses.html)
Gültige Statistiken: Summe
Einheiten: Anzahl
**OutboundQueryAggregateVolume**
Für jede IP-Adresse Ihrer ausgehenden Endpunkte die Gesamtzahl der DNS-Anfragen, die von Amazon VPCs an Ihr Netzwerk weitergeleitet wurden, einschließlich der folgenden:
+ Die Anzahl der DNS-Anfragen, die unter Verwendung der angegebenen IP-Adresse von Ihrem VPCs an Ihr Netzwerk weitergeleitet wurden.
+ Wenn das aktuelle Konto die Resolver-Regeln mit anderen Konten teilt, werden Abfragen von VPCs diesem Konto von anderen Konten erstellt, die über die angegebene IP-Adresse an Ihr Netzwerk weitergeleitet werden.
Jede IP-Adresse wird durch die IP-Adress-ID identifiziert. Sie können diesen Wert über die Route 53-Konsole abrufen. Auf der Seite für den betreffenden Endpunkt finden Sie im Abschnitt IP-Adressen die Spalte **IP-Adress-ID**. Sie können den Wert auch programmgesteuert abrufen, indem Sie [ListResolverEndpointIpAddresses](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListResolverEndpointIpAddresses.html)
Gültige Statistiken: Summe
Einheiten: Anzahl
### CloudWatch Detaillierte Metriken für Route 53 VPC Resolver
Route 53 VPC Resolver bietet RNI Enhanced und Target Name Server Metrics als optionale Funktionen für Endgeräte. Diese Metriken werden in Intervallen von 1 Minute gesendet CloudWatch .
**Anmerkung**
Detaillierte Metriken sind standardmäßig nicht aktiviert, können aber auf Endpunktebene aktiviert werden. Diese Metriken können beim Erstellen oder Aktualisieren von Endpunkten mithilfe der Flags und programmgesteuert aktiviert werden. RniEnhancedMetricsEnabled TargetNameServerMetricsEnabled Weitere Informationen erhalten Sie unter [CreateResolverEndpoint](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_CreateResolverEndpoint.html) und [UpdateResolverEndpoint](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_UpdateResolverEndpoint.html).
Für die Nutzung der detaillierten Metriken für den Route 53 Resolver-Endpunkt fallen CloudWatch Standardpreise und Gebühren an. Weitere Informationen finden Sie unter [ CloudWatch Amazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).
**Topics**
+ [Verbesserte RNI-Metriken](#cloudwatch-detailed-metrics-resolver-endpoints-ip-addresses)
+ [Metriken für Ziel-Nameserver](#cloudwatch-detailed-metrics-resolver-endpoints-target-nameservers)
#### Verbesserte RNI-Metriken
Route 53 Resolver veröffentlicht erweiterte RNI-Metriken an Amazon CloudWatch zur Überwachung der Leistung und des Zustands von Resolver-Endpunkten und Resolver-IP-Adressen. Der `AWS/Route53Resolver` Namespace umfasst die folgenden erweiterten RNI-Metriken für eingehende und ausgehende Route 53 Resolver-Endpunkte in der Dimension: `EndpointId` `RniId`
**P90 ResponseTime**
Das 90. Perzentil der Antwortlatenz von DNS-Anfragen, die von der Resolver-IP (`RniId`) empfangen wurden, die dem Resolver-Endpunkt () zugeordnet ist `EndpointId`
Gültige Statistiken: Maximum
Einheiten: Mikrosekunden
**ServFailQueries**
Anzahl der SERVFAIL-Antworten für DNS-Abfragen, die an die dem Resolver-Endpunkt () zugeordnete Resolver-IP () `RniId` gesendet wurden `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
**NxDomainQueries**
Anzahl der NXDOMAIN-Antworten für DNS-Abfragen, die an die Resolver-IP (`RniId`) gesendet wurden, die dem Resolver-Endpunkt () zugeordnet ist `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
**RefusedQueries**
Anzahl der REFUSED-Antworten für DNS-Anfragen, die an die dem Resolver-Endpunkt (`RniId`) zugeordnete Resolver-IP () gesendet wurden `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
**FormErrorQueries**
Anzahl der FORMERR-Antworten für DNS-Abfragen, die an die Resolver-IP (`RniId`) gesendet wurden, die dem Resolver-Endpunkt () zugeordnet ist `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
**TimeoutQueries**
Anzahl der Timeouts für DNS-Abfragen, die an die dem Resolver-Endpunkt (`RniId`) zugeordnete Resolver-IP () gesendet wurden `EndpointId`
Gültige Statistiken: Summe
Einheiten: Anzahl
#### Metriken für Ziel-Nameserver
Route 53 Resolver veröffentlicht Ziel-Nameserver-Metriken an Amazon CloudWatch , um die Leistung und Verfügbarkeit von Ziel-Nameservern zu überwachen, die Resolver-Endpunkten zugeordnet sind. Der `AWS/Route53Resolver` Namespace umfasst die folgenden detaillierten Metriken für ausgehende Route 53-Resolver-Endpunkte in den Dimensionen: `EndpointID` `TargetNameServerIP`
**P90 ResponseTime**
Die 90. Perzentil-Antwortlatenz der Ziel-Name-Server-IP (`TargetNameServerIP`) für DNS-Abfragen, die über den Resolver-Endpunkt () gesendet werden `EndpointID`
Gültige Statistiken: Maximum
Einheiten: Mikrosekunden
**RequestQueries**
Anzahl der DNS-Abfragen, die über den Resolver-Endpunkt () an die Ziel-Name-Server-IP (`TargetNameServerIP`) gesendet wurden. `EndpointID`
Gültige Statistiken: Summe
Einheiten: Anzahl
**TimeoutQueries**
Anzahl der DNS-Abfragen, die über den Resolver-Endpunkt (`EndpointID`) gesendet wurden und bei denen das Timeout an der Ziel-Nameserver-IP () überschritten wurde. `TargetNameServerIP`
Gültige Statistiken: Summe
Einheiten: Anzahl
**Anmerkung**
In einigen Fällen können Lücken in den VPC Resolver-Metriken (ResolverEndpointCapacityStatus) und den erweiterten RNI-Metriken beobachtet werden. Diese Lücken können auftreten, wenn Ihre Netzwerkschnittstellen aufeinanderfolgend planmäßig gewartet oder aktualisiert werden. Nachdem wir eine Netzwerkschnittstelle wieder in Betrieb genommen haben, dauert es mindestens 1 Minute, bis unser Service Betriebsdaten erfasst und diese Kennzahlen veröffentlicht. Diese Lücken deuten nicht darauf hin, dass Ihr VPC Resolver-Endpunkt ausgefallen ist. Wenn Sie einen CloudWatch Alarm für diese Metriken konfigurieren, empfehlen wir Folgendes:
Stellen Sie den Alarm auf „Fehlende Daten als ignoriert behandeln“ ein, oder
Konfigurieren Sie einen Evaluierungszeitraum von mehr als fünf Minuten für den Alarmschwellenwert.
Diese Einstellungen tragen dazu bei, Fehlalarme bei normalen Wartungsarbeiten zu reduzieren.
### Dimensionen für Route 53 VPC Resolver-Metriken
Route 53 VPC Resolver-Metriken für eingehende und ausgehende Endpoints verwenden den `AWS/Route53Resolver` Namespace und stellen Metriken für die folgenden Dimensionen bereit:
+ `EndpointId`: Wenn Sie einen Wert für die `EndpointId` Dimension angeben, wird die Anzahl der DNS-Abfragen für den angegebenen Endpunkt CloudWatch zurückgegeben. Wenn Sie keinen Wert angeben`EndpointId`, wird die Anzahl der DNS-Abfragen für alle Endpunkte CloudWatch zurückgegeben, die vom aktuellen AWS Konto erstellt wurden.
+ `RniId`Dimension wird für `OutboundQueryAggregateVolume` `InboundQueryVolume` Metriken unterstützt.
+ `EndpointId`, `RniId` Dimension wird für`P90ResponseTime`,,, `ServFailQueries` `NxDomainQueries` `RefusedQueries``FormErrorQueries`, und `TimeoutQueries` für die Resolver-IP-Adresse unterstützt, die dem Resolver-Endpunkt zugeordnet ist.
+ `EndpointID`, `TargetNameServerIP` Dimension wird für `P90ResponseTime``RequestQueries`, und `TimeoutQueries` für den Ziel-Name-Server unterstützt, der dem Resolver-Endpunkt zugeordnet ist.