使用 Amazon 監控 Route 53 Resolver DNS Firewall 規則群組 CloudWatch - Amazon Route 53
DNS 防火牆的指標和維度

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon 監控 Route 53 Resolver DNS Firewall 規則群組 CloudWatch

您可以使用 Amazon CloudWatch 來監控依 Route 53 Resolver DNS Firewall 規則群組篩選的DNS查詢數量。Amazon 會 CloudWatch 收集原始資料並將其處理為可讀取的近乎即時的指標。這些統計資料會保存兩週的期間,以便您存取歷史資訊,並更清楚資源的執行方式。根據預設,DNS防火牆規則群組的指標資料會以五分鐘 CloudWatch 的間隔自動傳送至 。

如需DNS防火牆的詳細資訊,請參閱 使用DNS防火牆篩選傳出DNS流量。如需 的詳細資訊 CloudWatch,請參閱 Amazon 使用者指南 中的什麼是 Amazon CloudWatch? CloudWatch

Route 53 Resolver DNS Firewall 的指標和維度

當您將 Route 53 Resolver DNS Firewall 規則群組與 建立關聯VPC以篩選DNS查詢時,DNS防火牆會開始每 5 分鐘將指標和維度傳送至其篩選的 CloudWatch 查詢。如需DNS防火牆指標和維度的相關資訊,請參閱 CloudWatch Route 53 Resolver DNS Firewall 的指標

您可以使用下列程序在 CloudWatch 主控台中檢視指標,或使用 AWS Command Line Interface () 檢視它們AWS CLI。

使用 CloudWatch 主控台檢視DNS防火牆指標

  1. 在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽列上,選擇您要檢視的區域。

  3. 在導覽窗格中,選擇 指標

  4. All metrics (所有指標) 標籤中,選擇 Route 53 Resolver (Route 53 解析程式)

  5. 選擇您感興趣的指標。

若要使用 檢視指標 AWS CLI

  • 在命令提示中,使用下列命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Route 53 Resolver DNS Firewall 的指標

AWS/Route53Resolver 命名空間包含 Route 53 Resolver DNS Firewall 規則群組的指標。

Route 53 Resolver DNS Firewall 規則群組的指標

FirewallRuleGroupQueryVolume

符合DNS防火牆規則群組的防火牆查詢數目 (由 指定FirewallRuleGroupId)。

維度:FirewallRuleGroupId

有效的統計資訊:總和

單位:計數

的指標 VPCs

VpcFirewallQueryVolume

來自 VPC(由 指定VpcId) 的DNS防火牆查詢數目。

維度:VpcId

有效的統計資訊:總和

單位:計數

防火牆規則群組和VPC關聯的指標

FirewallRuleGroupVpcQueryVolume

來自符合DNS防火牆規則群組 VPC(由 指定VpcId) 的防火牆查詢數目 (由 指定FirewallRuleGroupId)。

維度:FirewallRuleGroupId, VpcId

有效的統計資訊:總和

單位:計數

防火牆規則群組中網域清單的指標

FirewallRuleQueryVolume

在DNS防火牆規則群組 (由 指定FirewallDomainListId) 內符合防火牆網域清單 (由 指定) 的防火牆查詢數目FirewallRuleGroupId

維度:FirewallRuleGroupId, FirewallDomainListId

有效的統計資訊:總和

單位:計數