本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon 監控 Route 53 解析器 DNS 防火牆規則群組 CloudWatch
您可以使用 Amazon CloudWatch 監控由 Route 53 解析器 DNS 防火牆規則群組篩選的 DNS 查詢數量。Amazon CloudWatch 會收集原始資料並將其處理為可讀且近乎即時的指標。這些統計資料會保存兩週的期間,以便您存取歷史資訊,並更清楚資源的執行方式。根據預設,DNS 防火牆規則群組的度量資料會自動傳送 CloudWatch 至每五分鐘一次。
如需 DNS 防火牆的詳細資訊,請參閱 Route 53 Resolver DNS 防火墻。如需詳細資訊 CloudWatch,請參閱什麼是 Amazon CloudWatch? 在 Amazon 用 CloudWatch 戶指南。
Route 53 Resolver DNS Firewall 的指標和維度
當您將 Route 53 解析器 DNS 防火牆規則群組與 VPC 建立 CloudWatch 關聯以篩選 DNS 查詢時,DNS 防火牆會開始每 5 分鐘向其篩選的查詢傳送一次度量和維度。如需 DNS 防火墻的指標和維度的詳細資訊,請參閱 CloudWatch Route 53 解析器 DNS 防火牆的度量標準。
您可以使用下列程序在 CloudWatch 主控台中檢視測量結果,或使用 AWS Command Line Interface (AWS CLI) 來檢視測量結果。
使用 CloudWatch 主控台檢視 DNS 防火牆度量
開啟主 CloudWatch 控台,網址為 https://console.aws.amazon.com/cloudwatch/
。 在導覽列上,選擇您要檢視的區域。
在導覽窗格中,選擇 指標。
在 All metrics (所有指標) 標籤中,選擇 Route 53 Resolver (Route 53 解析程式)。
-
選擇您感興趣的指標。
若要使用 AWS CLI
-
在命令提示中,使用下列命令:
aws cloudwatch list-metrics --namespace "
AWS/Route53Resolver
"
CloudWatch Route 53 解析器 DNS 防火牆的度量標準
此 AWS/Route53Resolver
命名空間包含 Route 53 Resolver DNS 防火墻規則群組的指標。
Route 53 Resolver DNS 防火墻規則群組的指標
- FirewallRuleGroupQuery磁碟區
-
符合防火牆規則群組的 DNS 防火牆查詢數目 (由
FirewallRuleGroupId
指定)。維度:
FirewallRuleGroupId
有效的統計資訊:總和
單位:計數
VPC 的指標
- VpcFirewallQueryVolume
-
來自 VPC 的 DNS 防火牆查詢數目 (由
VpcId
指定)。維度:
VpcId
有效的統計資訊:總和
單位:計數
防火牆規則群組和 VPC 關聯的指標
- FirewallRuleGroupVpcQueryVolume
-
VPC 中符合防火牆規則群組 (由
FirewallRuleGroupId
指定) 的 DNS 防火牆查詢數目 (由VpcId
指定)。維度:
FirewallRuleGroupId, VpcId
有效的統計資訊:總和
單位:計數
防火牆規則群組中網域清單的指標
- FirewallRuleQueryVolume
-
符合防火牆規則群組中防火牆網域清單 (由
FirewallDomainListId
指定) 的 DNS 防火牆查詢數目 (由FirewallRuleGroupId
指定)。維度:
FirewallRuleGroupId, FirewallDomainListId
有效的統計資訊:總和
單位:計數