Amazon CloudWatch を使用した Route 53 Resolver エンドポイントのモニタリング - Amazon Route 53
Resolver のメトリクスとディメンション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CloudWatch を使用した Route 53 Resolver エンドポイントのモニタリング

Amazon CloudWatch を使用して、Route 53 Resolver エンドポイントによって転送される DNS クエリの数をモニタリングできます。Amazon CloudWatch では、生データを収集し、ほぼリアルタイムの読み取り可能なメトリクスに加工します。これらの統計情報は、2 週間記録されるため、履歴情報にアクセスしてリソースの動作をより的確に把握できます。デフォルトでは、Resolver エンドポイントのメトリクスデータは、5 分間隔で CloudWatch に自動的に送信されます。5 分間隔は、メトリクスデータを送信できる最小間隔でもあります。

Resolver の詳細については、「とは Amazon Route 53 Resolver」を参照してください。CloudWatch の詳細については、Amazon CloudWatch ユーザーガイドの「Amazon CloudWatch とは」を参照してください。

Route 53 Resolver のメトリクスとディメンション

お客様のネットワークに (またはネットワークから) DNS クエリを転送するように Resolver を設定すると、Resolver は、転送するクエリの数に関するメトリクスディメンションを、5 分に 1 回の間隔で CloudWatch に対し送信し始めます。次の手順を使用して、CloudWatch コンソールでメトリクスを表示するか、 AWS Command Line Interface () を使用してメトリクスを表示できますAWS CLI。

CloudWatch コンソールを使用して Resolver メトリクスを表示するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションバーで、エンドポイントを作成したリージョンを選択します。

  3. ナビゲーションペインで [Metrics (メトリクス)] を選択します。

  4. [すべてのメトリクス] タブで、[Route 53 Resolver] を選択します。

  5. 指定したエンドポイントに対するクエリの数を表示するには、[By Endpoint (エンドポイント別)] を選択します。次に、クエリ数を表示するエンドポイントを選択します。

    すべてのエンドポイントで を選択して、現在の AWS アカウントによって作成されたすべてのインバウンドエンドポイントまたはすべてのアウトバウンドエンドポイントのクエリ数を表示します。次に、[InboundQueryVolume] または [OutboundQueryVolume] を選択すると、必要な数が表示されます。

を使用してメトリクスを表示するには AWS CLI

  • コマンドプロンプトで、次のコマンドを使用します。

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Route 53 Resolver に関する CloudWatch メトリクス

AWS/Route53Resolver 名前空間には、Route 53 Resolver エンドポイントおよび IP アドレスに関するメトリクスが含まれます。

Resolver エンドポイントのメトリクス

AWS/Route53Resolver 名前空間には、Route 53 Resolver エンドポイントについての以下のメトリクスが含まれています。

EndpointHealthyENICount

OPERATIONAL ステータスの Elastic Network Interface の数です。(EndpointId が指定した) エンドポイントの Amazon VPC ネットワークインターフェイスが正しく設定されており、ネットワークと Resolver の間での、インバウンドまたはアウトバウンドの DNS クエリを通過させることができます。

有効な統計: Minimum、Maximum、Average

単位: カウント

EndpointUnhealthyENICount

AUTO_RECOVERING ステータスの Elastic Network Interface の数です。

Resolver は、(EndpointId が指定した) エンドポイントに関連付けられている 1 つ以上の Amazon VPC ネットワークインターフェイスを復旧しようとしています。復旧プロセス中は、エンドポイントは容量が制限された状態で機能し、復旧が完了するまで DNS クエリを処理できません。

有効な統計: Minimum、Maximum、Average

単位: カウント

InboundQueryVolume

インバウンドエンドポイントを対象とし、EndpointId で指定されたエンドポイントを介してネットワークから VPC に転送された DNS クエリの数。

有効な統計: Sum

単位: カウント

OutboundQueryVolume

アウトバウンドエンドポイントを対象とし、EndpointId で指定されたエンドポイントを介して VPC からネットワークに転送された DNS クエリの数。

有効な統計: Sum

単位: カウント

OutboundQueryAggregateVolume

アウトバウンドエンドポイントの場合、Amazon VPC からネットワークに転送された DNS クエリの総数 (以下を含む)。

  • EndpointId で指定されたエンドポイントを介して VPC からネットワークに転送された DNS クエリの数。

  • 現在のアカウントが他のアカウントと Resolver ルールを共有する場合、EndpointId によって指定されたエンドポイントを介してネットワークに転送される他のアカウントによって作成された VPC からのクエリ。

有効な統計: Sum

単位: カウント

ResolverEndpointCapacityStatus

Resolver エンドポイントの容量ステータス。メトリクスは、0 = OK (通常の運用容量)、1 = Warning (少なくとも 1 つの Elastic Network Interface が 50% の容量使用率を超える)、2 = Critical (少なくとも 1 つの Elastic Network Interface が 75% の容量使用率を超える) の現在の容量使用率状態を示します。

容量ステータスは、クエリボリューム、クエリレイテンシー、DNS プロトコル、DNS パケットサイズ、接続追跡ステータスなど、複数の要因によって決まります。

有効な統計: 最大

単位: なし

注記

場合によっては、このメトリクスにギャップが生じることがあります。これらのギャップは、ネットワークインターフェイスが連続してスケジュールされたメンテナンスまたは更新を受けるときに発生する可能性があります。ネットワークインターフェイスをサービスに返した後、サービスが運用データを収集し、このメトリクスを発行するまでに少なくとも 1 分かかります。これらのギャップは、リゾルバーエンドポイントが停止していることを示すものではありません。このメトリクスに CloudWatch アラームを設定する場合は、次のことをお勧めします。

  • アラームを「欠落データを無視として扱う」に設定します。

    Or

  • アラームしきい値の評価期間を 5 分以上に設定します。

これらの設定は、通常のメンテナンスアクティビティ中の誤アラームを減らすのに役立ちます。

Resolver エンドポイント容量管理のベストプラクティス

容量の問題に対処するには、通常、Resolver エンドポイントの Elastic Network Interface の数を増やすことをお勧めします。ただし、特定のエンドポイントタイプには重要な考慮事項があります。

インバウンドエンドポイントの場合、トラフィックの負荷分散はお客様によって異なります。したがって、キャパシティ警告や重要なアラートは、Elastic Network Interface のサブセットが不釣り合いに使用されている「ホットスポット」を示している可能性があります。

  • 潜在的な負荷分散の問題を特定するには、各 Elastic Network Interface の InboundQueryVolume メトリクスを個別に調べます。

アウトバウンドエンドポイントの場合、トラフィックは Elastic Network Interface 間で自動的に分散されます。容量の問題は、ターゲットネームサーバーの問題、またはタイムアウトの高レイテンシークエリがリゾルバーネットワークインターフェイスを圧迫していることが原因である可能性があります。

  • このような場合は、Elastic Network Interface を増やすだけでは効果がない可能性があるため、ターゲットネームサーバーを修正することをお勧めします。

Resolver IP アドレスのメトリクス

AWS/Route53Resolver 名前空間には、Resolver のインバウンドエンドポイント、またはアウトバウンドエンドポイントに関連付けられた IP アドレスごとに、次のメトリクスが含まれています。(エンドポイントを指定すると、Resolver は Amazon VPC Elastic Network Interface を作成します)。

InboundQueryVolume

インバウンドエンドポイントの IP アドレスごとに、ネットワークから、指定された IP アドレスに転送された DNS クエリの数。各 IP アドレスは、IP アドレス ID で識別されます。この値は Route 53 コンソールを使用して取得できます。該当するエンドポイントのページの [IP アドレス] セクションで、[IP アドレス ID] 列を参照してください。また、ListResolverEndpointIpAddresses を使用してプログラムで値を取得することもできます。

有効な統計: Sum

単位: カウント

OutboundQueryAggregateVolume

アウトバウンドエンドポイントの IP アドレスごとに、Amazon VPC からネットワークに転送された DNS クエリの総数 (以下を含む)。

  • 指定された IP アドレスを使用して VPC からネットワークに転送された DNS クエリの数。

  • 現在のアカウントが他のアカウントと Resolver ルールを共有する場合、指定された IP アドレスを介してネットワークに転送される他のアカウントによって作成された VPC からのクエリ。

各 IP アドレスは、IP アドレス ID で識別されます。この値は Route 53 コンソールを使用して取得できます。該当するエンドポイントのページの [IP アドレス] セクションで、[IP アドレス ID] 列を参照してください。また、ListResolverEndpointIpAddresses を使用してプログラムで値を取得することもできます。

有効な統計: Sum

単位: カウント

Route 53 Resolver メトリクスのディメンション

インバウンドおよびアウトバウンドエンドポイントに関する Route 53 Resolver メトリクスは、AWS/Route53Resolver 名前空間を使用しており、EndpointId のメトリクスを提供します。EndpointId ディメンションに値を指定している場合、CloudWatch からは、指定したエンドポイントでのる DNS クエリの数が返されます。を指定しない場合EndpointId、CloudWatch は現在の AWS アカウントによって作成されたすべてのエンドポイントの DNS クエリの数を返します。

RniId ディメンションは OutboundQueryAggregateVolume メトリクスと InboundQueryVolume メトリクスでサポートされています。