Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Surveillance des groupes de règles du pare-feu DNS Resolver avec Amazon CloudWatch
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

Vous pouvez utiliser Amazon CloudWatch pour surveiller le nombre de requêtes DNS filtrées par les groupes de règles Resolver DNS Firewall. Amazon CloudWatch collecte et traite les données brutes pour en faire des indicateurs lisibles en temps quasi réel. Ces statistiques sont enregistrées pour une durée de deux semaines de sorte que vous pouvez accéder aux informations historiques et acquérir un meilleur point de vue sur les performances de vos ressources. Par défaut, les données métriques relatives aux groupes de règles du pare-feu DNS sont automatiquement envoyées CloudWatch toutes les cinq minutes.

Pour en savoir plus sur le pare-feu DNS, veuillez consulter [Utilisation du pare-feu DNS pour filtrer le trafic DNS sortant](resolver-dns-firewall.md). Pour plus d'informations CloudWatch, consultez [Qu'est-ce qu'Amazon CloudWatch ?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) dans le *guide de CloudWatch l'utilisateur Amazon*.

## Mesures et dimensions du pare-feu DNS Resolver
<a name="metrics-dimensions-resolver-dns-firewall"></a>

Lorsque vous associez un groupe de règles Resolver DNS Firewall à un VPC pour filtrer les requêtes DNS, le DNS Firewall commence à envoyer des métriques et des dimensions toutes les 5 minutes CloudWatch à environ les requêtes qu'il filtre. Pour plus d'informations sur la métrique et la dimension pour les pare-feu DNS, veuillez consulter [CloudWatch métriques pour Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall). 

Vous pouvez utiliser les procédures suivantes pour afficher les métriques dans la CloudWatch console ou à l'aide du AWS Command Line Interface (AWS CLI).

**Pour afficher les métriques du pare-feu DNS à l'aide de la CloudWatch console**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans la barre de navigation, sélectionnez la région que vous souhaitez afficher.

1. Dans le panneau de navigation, sélectionnez **Metrics** (Métriques).

1. Dans l'onglet **Toutes les métriques**, choisissez **Route 53 VPC** Resolver.

1. Choisissez une métrique qui vous intéresse. 

**Pour consulter les statistiques à l'aide du AWS CLI**
+ À partir d'une invite de commande, utilisez la commande suivante :

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [CloudWatch métriques pour Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall)

### CloudWatch métriques pour Resolver DNS Firewall
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

L'espace de `AWS/Route53Resolver` noms inclut des métriques pour les groupes de règles Resolver DNS Firewall.

**Topics**
+ [Métriques pour les groupes de règles du pare-feu DNS Resolver](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [Métriques pour VPCs](#cloudwatch-metrics-resolver-vpc)
+ [Métriques pour le groupe de règles de pare-feu et l'association de VPC](#cloudwatch-metrics-resolver-firewall-vpc)
+ [Métriques pour une liste de domaines dans un groupe de règles de pare-feu](#cloudwatch-metrics-domain-list-firewall)

#### Métriques pour les groupes de règles du pare-feu DNS Resolver
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
Le nombre de requêtes DNS Firewall correspondant à un groupe de règles de pare-feu (indiqué par `FirewallRuleGroupId`).  
Dimensions : `FirewallRuleGroupId`  
Statistiques valides : somme  
Unités : nombre

#### Métriques pour VPCs
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
Le nombre de requêtes DNS Firewall à partir d'un VPC (indiqué par `VpcId`).  
Dimensions : `VpcId`  
Statistiques valides : somme  
Unités : nombre

#### Métriques pour le groupe de règles de pare-feu et l'association de VPC
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
Le nombre de requêtes DNS Firewall de vos VPC (indiqué par `VpcId`) correspondant à un groupe de règles de pare-feu (indiqué par `FirewallRuleGroupId`).  
Dimensions : `FirewallRuleGroupId, VpcId`  
Statistiques valides : somme  
Unités : nombre

#### Métriques pour une liste de domaines dans un groupe de règles de pare-feu
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
Le nombre de requêtes DNS Firewall correspondant à une liste de domaines de pare-feu (indiqué par `FirewallDomainListId`) dans un groupe de règles de pare-feu (indiqué par `FirewallRuleGroupId`).  
Dimensions : `FirewallRuleGroupId, FirewallDomainListId`  
Statistiques valides : somme  
Unités : nombre