As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Monitorando grupos de regras do Resolver DNS Firewall com a Amazon CloudWatch
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

Você pode usar CloudWatch a Amazon para monitorar o número de consultas de DNS que são filtradas pelos grupos de regras do Resolver DNS Firewall. A Amazon CloudWatch coleta e processa dados brutos em métricas legíveis, quase em tempo real. Essas estatísticas são registradas por um período de duas semanas, de maneira que você possa acessar informações do histórico e ter uma perspectiva melhor sobre o desempenho dos seus recursos. Por padrão, os dados métricos dos grupos de regras do Firewall DNS são enviados automaticamente CloudWatch em intervalos de cinco minutos.

Para obter mais informações sobre o Firewall de DNS, consulte [Uso do DNS Firewall para filtrar tráfego de DNS de entrada](resolver-dns-firewall.md). Para obter mais informações sobre CloudWatch, consulte [O que é a Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) no *Guia do CloudWatch usuário da Amazon*.

## Métricas e dimensões do Resolver DNS Firewall
<a name="metrics-dimensions-resolver-dns-firewall"></a>

Quando você associa um grupo de regras do Resolver DNS Firewall a uma VPC para filtrar consultas de DNS, o DNS Firewall começa a enviar métricas e dimensões uma vez a cada 5 minutos CloudWatch para aproximadamente as consultas que ele filtra. Para obter informações sobre as métricas e dimensões do DNS Firewall, consulte [CloudWatch métricas para Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall). 

Você pode usar os procedimentos a seguir para visualizar as métricas no CloudWatch console ou visualizá-las usando o AWS Command Line Interface (AWS CLI).

**Para visualizar as métricas do DNS Firewall usando o console CloudWatch**

1. Abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Na barra de navegação, escolha a região que você quer exibir.

1. No painel de navegação, selecione **Métricas**.

1. Na guia **Todas as métricas**, escolha **Route 53 VPC** Resolver.

1. Escolha uma métrica na qual esteja interessado. 

**Para visualizar métricas usando o AWS CLI**
+ Em um prompt de comando, use o seguinte comando:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [CloudWatch métricas para Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall)

### CloudWatch métricas para Resolver DNS Firewall
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

O `AWS/Route53Resolver` namespace inclui métricas para grupos de regras do Resolver DNS Firewall.

**Topics**
+ [Métricas para grupos de regras do Resolver DNS Firewall](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [Métricas para VPCs](#cloudwatch-metrics-resolver-vpc)
+ [Métricas para grupo de regras de firewall e associação de VPC](#cloudwatch-metrics-resolver-firewall-vpc)
+ [Métricas para uma lista de domínios em um grupo de regras de firewall](#cloudwatch-metrics-domain-list-firewall)

#### Métricas para grupos de regras do Resolver DNS Firewall
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
O número de consultas do Firewall DNS que correspondem a um grupo de regras de firewall (especificado por `FirewallRuleGroupId`).  
Dimensões: `FirewallRuleGroupId`  
Estatísticas válidas: soma  
Unidades: contagem

#### Métricas para VPCs
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
O número de consultas do Firewall DNS de uma VPC (especificado por `VpcId`).  
Dimensões: `VpcId`  
Estatísticas válidas: soma  
Unidades: contagem

#### Métricas para grupo de regras de firewall e associação de VPC
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
O número de consultas do Firewall DNS de uma VPC (especificado por `VpcId`) que correspondem a um grupo de regras de firewall (especificado por `FirewallRuleGroupId`).  
Dimensões: `FirewallRuleGroupId, VpcId`  
Estatísticas válidas: soma  
Unidades: contagem

#### Métricas para uma lista de domínios em um grupo de regras de firewall
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
O número de consultas de firewall DNS que correspondem a uma lista de domínios de firewall (especificado por `FirewallDomainListId`) dentro de um grupo de regras de firewall (especificado por `FirewallRuleGroupId`).  
Dimensões: `FirewallRuleGroupId, FirewallDomainListId`  
Estatísticas válidas: soma  
Unidades: contagem