本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用 Amazon CloudWatch 來監控由 Route 53 Resolver DNS 防火牆規則群組篩選的 DNS 查詢數目。Amazon CloudWatch 可收集並處理原始資料,進而將這些資料轉換為便於讀取且幾近即時的指標。這些統計資料會保存兩週的期間,以便您存取歷史資訊,並更清楚資源的執行方式。根據預設,會以五分鐘的間隔將 DNS Firewall 規則群組的指標資料自動傳送到 CloudWatch 。
如需 DNS 防火牆的詳細資訊,請參閱 使用 DNS 防火牆篩選傳出 DNS 流量。如需 CloudWatch 的詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的什麼是 Amazon CloudWatch?。
Route 53 Resolver DNS Firewall 的指標和維度
當您將 Route 53 解析程式 DNS 防火牆規則群組與 VPC 產生關聯以篩選 DNS 查詢時,DNS 防火牆會每 5 分鐘開始將其篩選查詢的指標和維度傳送一次給 CloudWatch。如需 DNS 防火墻的指標和維度的詳細資訊,請參閱 Route 53 Resolver DNS 防火墻的 CloudWatch 指標。
您可以使用下列程序在 CloudWatch 主控台中檢視指標,或使用 AWS Command Line Interface () 檢視指標AWS CLI。
使用 CloudWatch 主控台檢視 DNS 防火墻指標
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 在導覽列上,選擇您要檢視的區域。
在導覽窗格中,選擇 指標。
在 All metrics (所有指標) 標籤中,選擇 Route 53 Resolver (Route 53 解析程式)。
-
選擇您感興趣的指標。
使用 檢視指標 AWS CLI
-
在命令提示中,使用下列命令:
aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
Route 53 Resolver DNS 防火墻的 CloudWatch 指標
此 AWS/Route53Resolver 命名空間包含 Route 53 Resolver DNS 防火墻規則群組的指標。
Route 53 Resolver DNS 防火墻規則群組的指標
- FirewallRuleGroupQueryVolume
-
符合防火牆規則群組的 DNS 防火牆查詢數目 (由
FirewallRuleGroupId指定)。維度:
FirewallRuleGroupId有效的統計資訊:總和
單位:計數
VPC 的指標
- VpcFirewallQueryVolume
-
來自 VPC 的 DNS 防火牆查詢數目 (由
VpcId指定)。維度:
VpcId有效的統計資訊:總和
單位:計數
防火牆規則群組和 VPC 關聯的指標
- FirewallRuleGroupVpcQueryVolume
-
VPC 中符合防火牆規則群組 (由
FirewallRuleGroupId指定) 的 DNS 防火牆查詢數目 (由VpcId指定)。維度:
FirewallRuleGroupId, VpcId有效的統計資訊:總和
單位:計數
防火牆規則群組中網域清單的指標
- FirewallRuleQueryVolume
-
符合防火牆規則群組中防火牆網域清單 (由
FirewallDomainListId指定) 的 DNS 防火牆查詢數目 (由FirewallRuleGroupId指定)。維度:
FirewallRuleGroupId, FirewallDomainListId有效的統計資訊:總和
單位:計數
