Amazon CloudWatch を使用したホストゾーンのモニタリング
Amazon CloudWatch を使用して生データを収集し、ほぼリアルタイムで読み取り可能なメトリクスに加工することで、パブリックホストゾーンをモニタリングできます。メトリクスは、そのメトリクスが基づいている DNS クエリが Route 53 で受信された直後から利用できます。Route 53 ホストゾーンにおける CloudWatch メトリクスデータの詳細度は 1 分です。
詳細については、次のドキュメントを参照してください。
Amazon CloudWatch コンソールでメトリクスを表示する方法、および AWS Command Line Interface (AWS CLI) を使用してメトリクスを取得する方法の概要と詳細については、パブリックホストゾーンの DNS クエリメトリクスの表示 を参照してください。
メトリクスの保持期間の詳細については、Amazon CloudWatch API リファレンスの「GetMetricStatistics」を参照してください。
CloudWatch の詳細については、Amazon CloudWatch ユーザーガイドの「Amazon CloudWatch とは」を参照してください。
CloudWatch メトリクスの詳細については、Amazon CloudWatch ユーザーガイドの「Amazon CloudWatch メトリクスの使用」を参照してください。
Route 53 パブリックホストゾーンの CloudWatch メトリクス
AWS/Route53
名前空間には、Route 53 ホストゾーンについての次のメトリクスが含まれます。
- DNSQueries
-
ホストゾーンについて、指定された期間に Route 53 が応答している DNS クエリの数。
有効な統計: Sum、SampleCount
単位: カウント
リージョン: Route 53 はグローバルサービスです。ホストゾーンメトリクスを取得するには、リージョンに米国東部 (バージニア北部) を指定する必要があります。
- DNSSECInternalFailure
-
ホストゾーン内に INTERNAL_FAILURE 状態のオブジェクトが存在する場合は、値が 1 になります。それ以外の場合は値は 0 です。
有効な統計: Sum
単位: カウント
ボリューム: 各ホストゾーンで 4 時間ごとに 1
リージョン: Route 53 はグローバルサービスです。ホストゾーンメトリクスを取得するには、リージョンに米国東部 (バージニア北部) を指定する必要があります。
- DNSSECKeySigningKeysNeedingAction
-
(KMS の障害により) ACTION_NEED の状態になっているキー署名キー (KSK) の数。
有効な統計: Sum、SampleCount
単位: カウント
ボリューム: 各ホストゾーンで 4 時間ごとに 1
リージョン: Route 53 はグローバルサービスです。ホストゾーンメトリクスを取得するには、リージョンに米国東部 (バージニア北部) を指定する必要があります。
- DNSSECKeySigningKeyMaxNeedingActionAge
-
キー署名キー (KSK) が ACTION_NEED 状態に設定されてからの経過時間。
有効な統計: 最大
単位: 秒
ボリューム: 各ホストゾーンで 4 時間ごとに 1
リージョン: Route 53 はグローバルサービスです。ホストゾーンメトリクスを取得するには、リージョンに米国東部 (バージニア北部) を指定する必要があります。
- DNSSECKeySigningKeyAge
-
キー署名キー (KSK) が作成されてからの経過時間 (有効になってからではありません)。
有効な統計: 最大
単位: 秒
ボリューム: 各ホストゾーンで 4 時間ごとに 1
リージョン: Route 53 はグローバルサービスです。ホストゾーンメトリクスを取得するには、リージョンに米国東部 (バージニア北部) を指定する必要があります。
Route 53 パブリックホストゾーンメトリクスの CloudWatch ディメンション
ホストゾーンに関する Route 53 メトリクスは AWS/Route53
名前空間を使用し、HostedZoneId
に関するメトリクスを提供します。DNS クエリの数を取得するには、HostedZoneId
ディメンションでホストゾーンの ID を指定する必要があります。