Memantau Route 53 Resolver DNS Firewall grup aturan dengan Amazon CloudWatch

Anda dapat menggunakan Amazon CloudWatch untuk memantau jumlah kueri DNS yang difilter oleh grup aturan Route 53 Resolver DNS Firewall. Amazon CloudWatch mengumpulkan dan memproses data mentah menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat dalam jangka waktu dua minggu, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa sumber daya Anda. Secara default, data metrik untuk grup aturan DNS Firewall dikirim secara otomatis CloudWatch pada interval lima menit.

Untuk informasi selengkapnya tentang Firewall DNS, lihat Route 53 Resolver DNS Firewall. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? di Panduan CloudWatch Pengguna Amazon.

Metrik dan dimensi untuk Firewall DNS Route 53 Resolver

Saat Anda mengaitkan grup aturan Route 53 Resolver DNS Firewall dengan VPC untuk memfilter kueri DNS, DNS Firewall mulai mengirim metrik dan dimensi setiap 5 menit sekali ke kueri yang difilter. CloudWatch Untuk informasi tentang metrik dan dimensi Firewall DNS, lihat CloudWatch metrik untuk Route 53 Resolver DNS Firewall.

Anda dapat menggunakan prosedur berikut untuk melihat metrik di CloudWatch konsol atau melihatnya menggunakan AWS Command Line Interface (AWS CLI).

Untuk melihat metrik DNS Firewall menggunakan konsol CloudWatch

Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.
Di bilah navigasi, pilih Wilayah yang ingin Anda lihat.
Pada panel navigasi, silakan pilih Metrik.
Pada tab Semua metrik, pilih Route 53 Resolver.
Pilih metrik yang menarik bagi Anda.

Untuk melihat metrik menggunakan AWS CLI

Pada prompt perintah, gunakan perintah berikut:


aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Topik

CloudWatch metrik untuk Route 53 Resolver DNS Firewall

CloudWatch metrik untuk Route 53 Resolver DNS Firewall

Namespace AWS/Route53Resolver menyertakan metrik untuk grup aturan Firewall DNS Route 53 Resolver.

Topik

Metrik untuk grup aturan Firewall DNS Route 53 Resolver
Metrik untuk VPC
Metrik untuk grup aturan firewall dan pengaitan VPC
Metrik untuk daftar domain di grup aturan firewall

Metrik untuk grup aturan Firewall DNS Route 53 Resolver

FirewallRuleGroupQueryVolume

Jumlah kueri Firewall DNS yang cocok dengan grup aturan firewall (ditentukan oleh FirewallRuleGroupId).

Dimensi: FirewallRuleGroupId

Statistik yang valid: Jumlah

Unit: Hitungan

Metrik untuk VPC

VpcFirewallQueryVolume

Jumlah kueri Firewall DNS dari VPC (ditentukan oleh VpcId).

Dimensi: VpcId

Statistik yang valid: Jumlah

Unit: Hitungan

Metrik untuk grup aturan firewall dan pengaitan VPC

FirewallRuleGroupVpcQueryVolume

Jumlah kueri Firewall DNS dari VPC (ditentukan oleh VpcId) yang cocok dengan grup aturan firewall (ditentukan oleh FirewallRuleGroupId).

Dimensi: FirewallRuleGroupId, VpcId

Statistik yang valid: Jumlah

Unit: Hitungan

Metrik untuk daftar domain di grup aturan firewall

FirewallRuleQueryVolume

Jumlah kueri firewall DNS yang cocok dengan daftar domain firewall (ditentukan oleh FirewallDomainListId) dalam grup aturan firewall (ditentukan oleh FirewallRuleGroupId).

Dimensi: FirewallRuleGroupId, FirewallDomainListId

Statistik yang valid: Jumlah

Unit: Hitungan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memantau titik akhir Route 53 Resolver dengan Amazon CloudWatch

Mengelola acara DNS Firewall menggunakan EventBridge