使用 Amazon 監控 Route 53 解析器 DNS 防火牆規則群組 CloudWatch - Amazon Route 53
DNS 防火牆的指標與維度

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon 監控 Route 53 解析器 DNS 防火牆規則群組 CloudWatch

您可以使用 Amazon CloudWatch 監控由 Route 53 解析器 DNS 防火牆規則群組篩選的 DNS 查詢數量。Amazon CloudWatch 會收集原始資料並將其處理為可讀且近乎即時的指標。這些統計資料會保存兩週的期間,以便您存取歷史資訊,並更清楚資源的執行方式。根據預設,DNS 防火牆規則群組的度量資料會自動傳送 CloudWatch 至每五分鐘一次。

如需 DNS 防火牆的詳細資訊,請參閱 Route 53 Resolver DNS 防火墻。如需詳細資訊 CloudWatch,請參閱什麼是 Amazon CloudWatch?Amazon 用 CloudWatch 戶指南

Route 53 Resolver DNS Firewall 的指標和維度

當您將 Route 53 解析器 DNS 防火牆規則群組與 VPC 建立 CloudWatch 關聯以篩選 DNS 查詢時,DNS 防火牆會開始每 5 分鐘向其篩選的查詢傳送一次度量和維度。如需 DNS 防火墻的指標和維度的詳細資訊,請參閱 CloudWatch Route 53 解析器 DNS 防火牆的度量標準

您可以使用下列程序在 CloudWatch 主控台中檢視測量結果,或使用 AWS Command Line Interface (AWS CLI) 來檢視測量結果。

使用 CloudWatch 主控台檢視 DNS 防火牆度量

  1. 開啟主 CloudWatch 控台,網址為 https://console.aws.amazon.com/cloudwatch/

  2. 在導覽列上,選擇您要檢視的區域。

  3. 在導覽窗格中,選擇 指標

  4. All metrics (所有指標) 標籤中,選擇 Route 53 Resolver (Route 53 解析程式)

  5. 選擇您感興趣的指標。

若要使用 AWS CLI

  • 在命令提示中,使用下列命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Route 53 解析器 DNS 防火牆的度量標準

AWS/Route53Resolver 命名空間包含 Route 53 Resolver DNS 防火墻規則群組的指標。

Route 53 Resolver DNS 防火墻規則群組的指標

FirewallRuleGroupQuery磁碟區

符合防火牆規則群組的 DNS 防火牆查詢數目 (由 FirewallRuleGroupId 指定)。

維度:FirewallRuleGroupId

有效的統計資訊:總和

單位:計數

VPC 的指標

VpcFirewallQueryVolume

來自 VPC 的 DNS 防火牆查詢數目 (由 VpcId 指定)。

維度:VpcId

有效的統計資訊:總和

單位:計數

防火牆規則群組和 VPC 關聯的指標

FirewallRuleGroupVpcQueryVolume

VPC 中符合防火牆規則群組 (由 FirewallRuleGroupId 指定) 的 DNS 防火牆查詢數目 (由 VpcId 指定)。

維度:FirewallRuleGroupId, VpcId

有效的統計資訊:總和

單位:計數

防火牆規則群組中網域清單的指標

FirewallRuleQueryVolume

符合防火牆規則群組中防火牆網域清單 (由 FirewallDomainListId 指定) 的 DNS 防火牆查詢數目 (由 FirewallRuleGroupId 指定)。

維度:FirewallRuleGroupId, FirewallDomainListId

有效的統計資訊:總和

單位:計數