Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Supervisión de los grupos de reglas de Resolver DNS Firewall con Amazon CloudWatch
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

Puede utilizar Amazon CloudWatch para supervisar el número de consultas de DNS que filtran los grupos de reglas de Resolver DNS Firewall. Amazon CloudWatch recopila y procesa datos sin procesar para convertirlos en métricas legibles y prácticamente en tiempo real. Estas estadísticas se registran durante un periodo de dos semanas, de forma que pueda obtener acceso a información histórica y obtener una mejor perspectiva sobre el desempeño de sus recursos. De forma predeterminada, los datos métricos de los grupos de reglas del firewall de DNS se envían automáticamente a CloudWatch intervalos de cinco minutos.

Para obtener más información sobre DNS Firewall, consulte [Uso de DNS Firewall para filtrar el tráfico de DNS saliente](resolver-dns-firewall.md). Para obtener más información CloudWatch, consulta [¿Qué es Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) en la *Guía del CloudWatch usuario de Amazon*.

## Métricas y dimensiones del Resolver DNS Firewall
<a name="metrics-dimensions-resolver-dns-firewall"></a>

Al asociar un grupo de reglas del firewall de DNS de Resolver a una VPC para filtrar las consultas de DNS, el firewall de DNS comienza a enviar métricas y dimensiones una vez cada 5 minutos a CloudWatch aproximadamente las consultas que filtra. Para obtener información acerca de las métricas y dimensiones de DNS Firewall, consulte [CloudWatch métricas de Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall). 

Puedes usar los siguientes procedimientos para ver las métricas en la CloudWatch consola o consultarlas con AWS Command Line Interface (AWS CLI).

**Para ver las métricas del firewall de DNS mediante la CloudWatch consola**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En la barra de navegación, elija la región que desea ver.

1. En el panel de navegación, seleccione **Métricas**.

1. En la pestaña **Todas las métricas**, elija **Route 53 VPC** Resolver.

1. Elija una métrica que le interese. 

**Para ver las métricas mediante el AWS CLI**
+ En el símbolo del sistema, ejecute el siguiente comando:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [CloudWatch métricas de Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall)

### CloudWatch métricas de Resolver DNS Firewall
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

El espacio de `AWS/Route53Resolver` nombres incluye métricas para los grupos de reglas de Resolver DNS Firewall.

**Topics**
+ [Métricas de los grupos de reglas de Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [Métricas para VPCs](#cloudwatch-metrics-resolver-vpc)
+ [Métricas para el grupo de reglas de firewall y la asociación de VPC](#cloudwatch-metrics-resolver-firewall-vpc)
+ [Métricas de una lista de dominios en un grupo de reglas de firewall](#cloudwatch-metrics-domain-list-firewall)

#### Métricas de los grupos de reglas de Resolver DNS Firewall
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
El número de consultas de DNS Firewall que coinciden con un grupo de reglas de firewall (especificado por `FirewallRuleGroupId`).  
Dimensiones: `FirewallRuleGroupId`  
Estadísticas válidas: Sum  
Unidades: recuento

#### Métricas para VPCs
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
El número de consultas de DNS Firewall de una VPC (especificado por `VpcId`).  
Dimensiones: `VpcId`  
Estadísticas válidas: Sum  
Unidades: recuento

#### Métricas para el grupo de reglas de firewall y la asociación de VPC
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
El número de consultas de DNS Firewall de una VPC (especificado por `VpcId`) que coinciden con un grupo de reglas de firewall (especificado por `FirewallRuleGroupId`).  
Dimensiones: `FirewallRuleGroupId, VpcId`  
Estadísticas válidas: Sum  
Unidades: recuento

#### Métricas de una lista de dominios en un grupo de reglas de firewall
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
El número de consultas de DNS Firewall que coinciden con una lista de dominios de firewall (especificada por `FirewallDomainListId`) dentro de un grupo de reglas de firewall (especificado por `FirewallRuleGroupId`).  
Dimensiones: `FirewallRuleGroupId, FirewallDomainListId`  
Estadísticas válidas: Sum  
Unidades: recuento