本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon CloudWatch 監控解析程式 DNS 防火牆規則群組
<a name="monitoring-resolver-dns-firewall-with-cloudwatch"></a>

您可以使用 Amazon CloudWatch 來監控依解析程式 DNS 防火牆規則群組篩選的 DNS 查詢數量。Amazon CloudWatch 可收集並處理的原始資料，進而將這些資料轉換為便於讀取且幾近即時的指標。這些統計資料會保存兩週的期間，以便您存取歷史資訊，並更清楚資源的執行方式。根據預設，會以五分鐘的間隔將 DNS Firewall 規則群組的指標資料自動傳送到 CloudWatch 。

如需 DNS 防火牆的詳細資訊，請參閱 [使用 DNS 防火牆篩選傳出 DNS 流量](resolver-dns-firewall.md)。如需 CloudWatch 的詳細資訊，請參閱 *Amazon CloudWatch 使用者指南*中的[什麼是 Amazon CloudWatch？](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html)。

## Resolver DNS 防火牆的指標和維度
<a name="metrics-dimensions-resolver-dns-firewall"></a>

當您將解析程式 DNS 防火牆規則群組與 VPC 建立關聯以篩選 DNS 查詢時，DNS 防火牆會開始每 5 分鐘向 CloudWatch 傳送一次其篩選的查詢的指標和維度。如需 DNS 防火墻的指標和維度的詳細資訊，請參閱 [Resolver DNS 防火牆的 CloudWatch 指標](#cloudwatch-metrics-resolver-dns-firewall)。

您可以使用下列程序在 CloudWatch 主控台中檢視指標，或使用 AWS Command Line Interface () 檢視指標AWS CLI。

**使用 CloudWatch 主控台檢視 DNS 防火墻指標**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽列上，選擇您要檢視的區域。

1. 在導覽窗格中，選擇 **指標**。

1. **在所有指標**索引標籤上，選擇 **Route 53 VPC Resolver**。

1. 選擇您感興趣的指標。

**使用 檢視指標 AWS CLI**
+ 在命令提示中，使用下列命令：

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
  ```

**Topics**
+ [Resolver DNS 防火牆的 CloudWatch 指標](#cloudwatch-metrics-resolver-dns-firewall)

### Resolver DNS 防火牆的 CloudWatch 指標
<a name="cloudwatch-metrics-resolver-dns-firewall"></a>

`AWS/Route53Resolver` 命名空間包含解析程式 DNS 防火牆規則群組的指標。

**Topics**
+ [Resolver DNS 防火牆規則群組的指標](#cloudwatch-metrics-resolver-dns-firewall-rule-group)
+ [VPC 的指標](#cloudwatch-metrics-resolver-vpc)
+ [防火牆規則群組和 VPC 關聯的指標](#cloudwatch-metrics-resolver-firewall-vpc)
+ [防火牆規則群組中網域清單的指標](#cloudwatch-metrics-domain-list-firewall)

#### Resolver DNS 防火牆規則群組的指標
<a name="cloudwatch-metrics-resolver-dns-firewall-rule-group"></a>

**FirewallRuleGroupQueryVolume**  
符合防火牆規則群組的 DNS 防火牆查詢數目 (由 `FirewallRuleGroupId` 指定)。  
維度：`FirewallRuleGroupId`  
有效的統計資訊：總和  
單位：Count

#### VPC 的指標
<a name="cloudwatch-metrics-resolver-vpc"></a>

**VpcFirewallQueryVolume**  
來自 VPC 的 DNS 防火牆查詢數目 (由 `VpcId` 指定)。  
維度：`VpcId`  
有效的統計資訊：總和  
單位：Count

#### 防火牆規則群組和 VPC 關聯的指標
<a name="cloudwatch-metrics-resolver-firewall-vpc"></a>

**FirewallRuleGroupVpcQueryVolume**  
VPC 中符合防火牆規則群組 (由 `FirewallRuleGroupId` 指定) 的 DNS 防火牆查詢數目 (由 `VpcId` 指定)。  
維度：`FirewallRuleGroupId, VpcId`  
有效的統計資訊：總和  
單位：Count

#### 防火牆規則群組中網域清單的指標
<a name="cloudwatch-metrics-domain-list-firewall"></a>

**FirewallRuleQueryVolume**  
符合防火牆規則群組中防火牆網域清單 (由 `FirewallDomainListId` 指定) 的 DNS 防火牆查詢數目 (由 `FirewallRuleGroupId` 指定)。  
維度：`FirewallRuleGroupId, FirewallDomainListId`  
有效的統計資訊：總和  
單位：Count