기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon CloudWatch를 사용하여 Resolver DNS 방화벽 규칙 그룹 모니터링
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

Amazon CloudWatch를 사용하여 Resolver DNS 방화벽 규칙 그룹으로 필터링되는 DNS 쿼리 수를 모니터링할 수 있습니다. Amazon CloudWatch는 원시 데이터를 수집하여 실시간에 가까운 읽기 가능한 지표로 처리합니다. 이러한 통계는 2주간 기록되므로 기록 정보를 보고 리소스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 기본적으로 DNS 방화벽 규칙 그룹의 지표 데이터는 5분 간격으로 CloudWatch에 자동 전송됩니다.

DNS 방화벽에 대한 자세한 내용은 [DNS 방화벽을 사용하여 아웃바운드 DNS 트래픽 필터링](resolver-dns-firewall.md) 섹션을 참조하세요. CloudWatch에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch란 무엇입니까?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html)를 참조하세요.

## Resolver DNS 방화벽에 대한 지표 및 차원
<a name="metrics-dimensions-resolver-dns-firewall"></a>

Resolver DNS 방화벽 규칙 그룹을 VPC와 연결하여 DNS 쿼리를 필터링하면 DNS 방화벽은 필터링하는 쿼리에 대해 5분마다 한 번씩 CloudWatch에 지표와 차원을 보내기 시작합니다. DNS 방화벽의 지표 및 차원에 대한 자세한 내용은 [Resolver DNS 방화벽에 대한 CloudWatch 지표](#cloudwatch-metrics-resolver-dns-firewall) 섹션을 참조하세요.

다음 절차를 사용하여 CloudWatch 콘솔에서 지표를 보거나 AWS Command Line Interface ()를 사용하여 지표를 볼 수 있습니다AWS CLI.

**CloudWatch 콘솔을 사용하여 DNS 방화벽 지표를 확인하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 모음에서 확인하려는 리전을 선택합니다.

1. 탐색 창에서 **지표(Metrics)**를 선택합니다.

1. **모든 지표** 탭에서 **Route 53 VPC Resolver**를 선택합니다.

1. 관심 있는 지표를 선택합니다.

**를 사용하여 지표를 보려면 AWS CLI**
+ 명령 프롬프트에서 다음 명령을 사용합니다.

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [Resolver DNS 방화벽에 대한 CloudWatch 지표](#cloudwatch-metrics-resolver-dns-firewall)

### Resolver DNS 방화벽에 대한 CloudWatch 지표
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

`AWS/Route53Resolver` 네임스페이스에는 Resolver DNS 방화벽 규칙 그룹에 대한 지표가 포함됩니다.

**Topics**
+ [Resolver DNS 방화벽 규칙 그룹에 대한 지표](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [VPC에 대한 지표](#cloudwatch-metrics-resolver-vpc)
+ [방화벽 규칙 그룹 및 VPC 연결에 대한 지표](#cloudwatch-metrics-resolver-firewall-vpc)
+ [방화벽 규칙 그룹의 도메인 목록에 대한 지표](#cloudwatch-metrics-domain-list-firewall)

#### Resolver DNS 방화벽 규칙 그룹에 대한 지표
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
(`FirewallRuleGroupId`에 의해 지정된) 방화벽 규칙 그룹과 일치하는 DNS 방화벽 쿼리 수입니다.  
차원: `FirewallRuleGroupId`  
유효 통계: Sum  
단위: 개

#### VPC에 대한 지표
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
(`VpcId`에 의해 지정된) VPC의 DNS 방화벽 쿼리 수입니다.  
차원: `VpcId`  
유효 통계: Sum  
단위: 개

#### 방화벽 규칙 그룹 및 VPC 연결에 대한 지표
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
(`FirewallRuleGroupId`에 의해 지정된) 방화벽 규칙 그룹과 일치하는 (`VpcId`에 의해 지정된) VPC의 DNS 방화벽 쿼리 수입니다.  
차원: `FirewallRuleGroupId, VpcId`  
유효 통계: Sum  
단위: 개

#### 방화벽 규칙 그룹의 도메인 목록에 대한 지표
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
(`FirewallRuleGroupId`에 의해 지정된) 방화벽 규칙 그룹 내에서 (`FirewallDomainListId`에 의해 지정된) 방화벽 도메인 목록과 일치하는 DNS 방화벽 쿼리 수입니다.  
차원: `FirewallRuleGroupId, FirewallDomainListId`  
유효 통계: Sum  
단위: 개