翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon CloudWatch を使用した Resolver DNS Firewall ルールグループのモニタリング
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

Amazon CloudWatch を使用して、Resolver DNS Firewall ルールグループによってフィルタリングされた DNS クエリの数をモニタリングできます。Amazon CloudWatch では、生データを収集し、ほぼリアルタイムの読み取り可能なメトリクスに加工します。これらの統計情報は、2 週間記録されるため、履歴情報にアクセスしてリソースの動作をより的確に把握できます。デフォルトでは、DNS Firewall ルールグループについてのメトリクスデータは、5 分間隔で CloudWatch に対し自動的に送信されます。

DNS Firewallの詳細については、「[DNS ファイアウォールを使用してアウトバウンド DNS トラフィックをフィルタリングする](resolver-dns-firewall.md)」 を参照してください。CloudWatch の詳細については、*Amazon CloudWatch ユーザーガイド*の「[Amazon CloudWatch とは](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html)」を参照してください。

## Resolver DNS Firewall のメトリクスとディメンション
<a name="metrics-dimensions-resolver-dns-firewall"></a>

Resolver DNS Firewall ルールグループを VPC に関連付けて DNS クエリをフィルタリングすると、DNS Firewall はフィルタリングするクエリに関するメトリクスとディメンションを 5 分ごとに CloudWatch に送信し始めます。DNS Firewall のメトリクスとディメンションの詳細については、「[Resolver DNS Firewall の CloudWatch メトリクス](#cloudwatch-metrics-resolver-dns-firewall)」を参照してください。

次の手順を使用して、CloudWatch コンソールでメトリクスを表示するか、 AWS Command Line Interface () を使用してメトリクスを表示できますAWS CLI。

**CloudWatch コンソールを使用して DNS Firewall のメトリクスを表示するには**

1. CloudWatch コンソール ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) を開きます。

1. ナビゲーションバーで、表示するリージョンを選択します。

1. ナビゲーションペインで [**Metrics (メトリクス)**] を選択してください。

1. **すべてのメトリクス**タブで、**Route 53 VPC Resolver** を選択します。

1. 目的のメトリクスを選択します。

**を使用してメトリクスを表示するには AWS CLI**
+ コマンドプロンプトで、次のコマンドを使用します。

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [Resolver DNS Firewall の CloudWatch メトリクス](#cloudwatch-metrics-resolver-dns-firewall)

### Resolver DNS Firewall の CloudWatch メトリクス
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

`AWS/Route53Resolver` 名前空間には、Resolver DNS Firewall ルールグループのメトリクスが含まれます。

**Topics**
+ [Resolver DNS Firewall ルールグループのメトリクス](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [VPC に関するメトリクス](#cloudwatch-metrics-resolver-vpc)
+ [ファイアウォールルールグループと VPC の関連付けに関するメトリクス](#cloudwatch-metrics-resolver-firewall-vpc)
+ [ファイアウォールルールグループ内のドメインリストに関するメトリクス](#cloudwatch-metrics-domain-list-firewall)

#### Resolver DNS Firewall ルールグループのメトリクス
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
ファイアウォールルールグループ (`FirewallRuleGroupId` で指定) と一致する DNS Firewall のクエリ数。  
ディメンション: `FirewallRuleGroupId`  
有効な統計: Sum  
単位: カウント

#### VPC に関するメトリクス
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
VPC (`VpcId` で指定) からの DNS Firewall のクエリ数  
ディメンション: `VpcId`  
有効な統計: Sum  
単位: カウント

#### ファイアウォールルールグループと VPC の関連付けに関するメトリクス
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
ファイアウォールルールグループ (`VpcId` で指定) と一致する、(`FirewallRuleGroupId` で指定された) VPC からの DNS Firewall のクエリ数  
ディメンション: `FirewallRuleGroupId, VpcId`  
有効な統計: Sum  
単位: カウント

#### ファイアウォールルールグループ内のドメインリストに関するメトリクス
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
ファイアウォールルールグループ (`FirewallDomainListId` で指定) 内の、ファイアウォールドメインリスト (`FirewallRuleGroupId` で指定) と一致する DNS Firewall のクエリ数。  
ディメンション: `FirewallRuleGroupId, FirewallDomainListId`  
有効な統計: Sum  
単位: カウント