本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon 监控解析器 DNS 防火墙规则组 CloudWatch
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

您可以使用 Amazon CloudWatch 来监控由解析器 DNS 防火墙规则组筛选的 DNS 查询数量。Amazon CloudWatch 收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存两周，以便您访问历史信息并更好地了解资源的运行情况。默认情况下，DNS 防火墙规则组的指标数据每隔五分钟自动发送 CloudWatch 一次。

有关 DNS Firewall 的更多信息，请参阅 [使用 DNS Firewall 筛选出站 DNS 流量](resolver-dns-firewall.md)。有关的更多信息 CloudWatch，请参阅 [Amazon 是什么 CloudWatch？](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) 在《*亚马逊 CloudWatch 用户指南》*中。

## 解析器 DNS 防火墙的指标和维度
<a name="metrics-dimensions-resolver-dns-firewall"></a>

当您将解析器 DNS 防火墙规则组与 VPC 关联以过滤 DNS 查询时，DNS 防火墙开始每 5 分钟向 CloudWatch 其筛选的查询发送一次指标和维度。有关 DNS Firewall 的指标和维度的信息，请参阅 [CloudWatch 解析器 DNS 防火墙的指标](#cloudwatch-metrics-resolver-dns-firewall)。

您可以使用以下过程在 CloudWatch 控制台中查看指标或使用 AWS Command Line Interface (AWS CLI) 查看这些指标。

**使用 CloudWatch 控制台查看 DNS 防火墙指标**

1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。

1. 在导航栏上，选择要查看的区域。

1. 在导航窗格中，选择**指标**。

1. 在**所有指标**选项卡上，选择 **Route 53 VPC 解析器**。

1. 选择您感兴趣的指标。

**要查看指标，请使用 AWS CLI**
+ 在命令提示符处输入下面的命令：

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [CloudWatch 解析器 DNS 防火墙的指标](#cloudwatch-metrics-resolver-dns-firewall)

### CloudWatch 解析器 DNS 防火墙的指标
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

`AWS/Route53Resolver`命名空间包括解析器 DNS 防火墙规则组的指标。

**Topics**
+ [解析器 DNS 防火墙规则组的指标](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [的指标 VPCs](#cloudwatch-metrics-resolver-vpc)
+ [防火墙规则组和 VPC 关联的指标](#cloudwatch-metrics-resolver-firewall-vpc)
+ [防火墙规则组中域列表的指标](#cloudwatch-metrics-domain-list-firewall)

#### 解析器 DNS 防火墙规则组的指标
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
与防火墙规则组（由 `FirewallRuleGroupId` 指定）匹配的 DNS Firewall 查询数。  
维度：`FirewallRuleGroupId`  
有效统计数据：Sum  
单位：计数

#### 的指标 VPCs
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
来自 VPC（由 `VpcId` 指定）的 DNS Firewall 查询数。  
维度：`VpcId`  
有效统计数据：Sum  
单位：计数

#### 防火墙规则组和 VPC 关联的指标
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
与防火墙规则组（由 `FirewallRuleGroupId` 指定）匹配且来自 VPC（由 `VpcId` 指定）的 DNS Firewall 查询数。  
维度：`FirewallRuleGroupId, VpcId`  
有效统计数据：Sum  
单位：计数

#### 防火墙规则组中域列表的指标
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
与防火墙规则组（由 `FirewallRuleGroupId` 指定）中的防火墙域列表（（由 `FirewallDomainListId` 指定））匹配的 DNS 防火墙查询数。  
维度：`FirewallRuleGroupId, FirewallDomainListId`  
有效统计数据：Sum  
单位：计数