Memantau grup aturan Route 53 Resolver DNS Firewall dengan Amazon CloudWatch

Anda dapat menggunakan Amazon CloudWatch untuk memantau jumlah DNS kueri yang difilter oleh grup aturan Route 53 Resolver DNS Firewall. Amazon CloudWatch mengumpulkan dan memproses data mentah menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat dalam jangka waktu dua minggu, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa sumber daya Anda. Secara default, data metrik untuk grup aturan DNS Firewall dikirim secara otomatis CloudWatch pada interval lima menit.

Untuk informasi selengkapnya tentang DNS Firewall, lihatMenggunakan DNS Firewall untuk menyaring lalu lintas keluar DNS. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? di Panduan CloudWatch Pengguna Amazon.

Metrik dan dimensi untuk Route 53 Resolver Firewall DNS

Saat Anda mengaitkan grup aturan Route 53 Resolver DNS Firewall dengan DNS kueri VPC untuk memfilter, DNS Firewall mulai mengirim metrik dan dimensi setiap 5 menit sekali ke CloudWatch kueri yang difilter. Untuk informasi tentang metrik dan dimensi DNS Firewall, lihatCloudWatch metrik untuk Route 53 Resolver Firewall DNS.

Anda dapat menggunakan prosedur berikut untuk melihat metrik di CloudWatch konsol atau melihatnya menggunakan AWS Command Line Interface (AWS CLI).

Untuk melihat metrik DNS Firewall menggunakan konsol CloudWatch

Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.
Di bilah navigasi, pilih Wilayah yang ingin Anda lihat.
Di panel navigasi, pilih Metrik.
Pada tab Semua metrik, pilih Route 53 Resolver.
Pilih metrik yang menarik bagi Anda.

Untuk melihat metrik menggunakan AWS CLI

Pada prompt perintah, gunakan perintah berikut:


aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Topik

CloudWatch metrik untuk Route 53 Resolver Firewall DNS

CloudWatch metrik untuk Route 53 Resolver Firewall DNS

AWS/Route53ResolverNamespace menyertakan metrik untuk grup aturan Route 53 Resolver FirewallDNS.

Topik

Metrik untuk grup aturan Route 53 Resolver Firewall DNS
Metrik untuk VPCs
Metrik untuk grup dan VPC asosiasi aturan firewall
Metrik untuk daftar domain di grup aturan firewall

Metrik untuk grup aturan Route 53 Resolver Firewall DNS

FirewallRuleGroupQueryVolume

Jumlah kueri DNS Firewall yang cocok dengan grup aturan firewall (ditentukan olehFirewallRuleGroupId).

Dimensi: FirewallRuleGroupId

Statistik yang valid: Jumlah

Unit: Jumlah

Metrik untuk VPCs

VpcFirewallQueryVolume

Jumlah kueri DNS Firewall dari VPC (ditentukan olehVpcId).

Dimensi: VpcId

Statistik yang valid: Jumlah

Unit: Jumlah

Metrik untuk grup dan VPC asosiasi aturan firewall

FirewallRuleGroupVpcQueryVolume

Jumlah kueri DNS Firewall dari VPC (ditentukan olehVpcId) yang cocok dengan grup aturan firewall (ditentukan olehFirewallRuleGroupId).

Dimensi: FirewallRuleGroupId, VpcId

Statistik yang valid: Jumlah

Unit: Jumlah

Metrik untuk daftar domain di grup aturan firewall

FirewallRuleQueryVolume

Jumlah kueri DNS firewall yang cocok dengan daftar domain firewall (ditentukan olehFirewallDomainListId) dalam grup aturan firewall (ditentukan olehFirewallRuleGroupId).

Dimensi: FirewallRuleGroupId, FirewallDomainListId

Statistik yang valid: Jumlah

Unit: Jumlah

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memantau titik akhir Route 53 Resolver dengan Amazon CloudWatch

Mengelola acara DNS Firewall menggunakan EventBridge