本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon CloudWatch 監控 Route 53 VPC Resolver 端點 Amazon CloudWatch
您可以使用 Amazon CloudWatch 來監控 Route 53 VPC Resolver 端點轉送的 DNS 查詢數量。Amazon CloudWatch 可收集並處理的原始資料,進而將這些資料轉換為便於讀取且幾近即時的指標。這些統計資料會保存兩週的期間,以便您存取歷史資訊,並更清楚資源的執行方式。根據預設,會以五分鐘的間隔將 Resolver 端點的指標資料自動傳送到 CloudWatch。五分鐘的間隔也是可以傳送度量資料的最小間隔。
如需 VPC Resolver 的詳細資訊,請參閱 [什麼是 Route 53 VPC Resolver?](resolver.md)。如需 CloudWatch 的詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[什麼是 Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html)。
## Route 53 VPC 解析程式的指標和維度
當您設定 VPC Resolver 將 DNS 查詢轉送到您的網路,反之亦然,VPC Resolver 會開始每五分鐘將[指標](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-resolver-with-cloudwatch.html#cloudwatch-metrics-resolver)和[維度](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-resolver-with-cloudwatch.html#cloudwatch-dimensions-resolver)一次傳送至 CloudWatch,以說明轉送的查詢數量。您可以使用下列程序在 CloudWatch 主控台中檢視指標,或使用 AWS Command Line Interface () 檢視指標AWS CLI。
**使用 CloudWatch 主控台檢視 VPC Resolver 指標**
1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽列上,選擇您建立端點的區域。
1. 在導覽窗格中,選擇 **指標**。
1. 在 **All metrics (所有指標)** 標籤中,選擇 **Route 53 Resolver (Route 53 解析程式)**。
1. 選擇 **By Endpoint (依端點)**,以檢視指定端點的查詢計數。然後選擇要查看查詢數量的端點。
選擇**跨所有端點**以檢視所有傳入端點或目前 AWS 帳戶所建立之所有傳出端點的查詢計數。然後選擇 **InboundQueryVolume** 或 **OutboundQueryVolume** 以檢視所需的計數。
**使用 檢視指標 AWS CLI**
+ 在命令提示中,使用下列命令:
```
1. aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
```
**Topics**
+ [Route 53 VPC Resolver 的 CloudWatch 基本指標](#cloudwatch-metrics-resolver)
+ [Route 53 VPC Resolver 的 CloudWatch 詳細指標](#cloudwatch-detailed-metrics-resolver)
+ [Route 53 VPC Resolver 指標的維度](#cloudwatch-dimensions-resolver)
### Route 53 VPC Resolver 的 CloudWatch 基本指標
`AWS/Route53Resolver` 命名空間包含 Route 53 VPC Resolver 端點的基本指標,以及免費 IP 地址的基本指標。
**Topics**
+ [Route 53 VPC Resolver 端點的指標](#cloudwatch-metrics-resolver-endpoint)
+ [Route 53 VPC Resolver IP 地址的指標](#cloudwatch-metrics-resolver-ip-address)
#### Route 53 VPC Resolver 端點的指標
`AWS/Route53Resolver` 命名空間包含 Route 53 VPC Resolver 端點的下列指標。
**EndpointHealthyENICount**
處於 `OPERATIONAL` 狀態的彈性網路介面數量。這意味著端點 (由 `EndpointId` 指定) 的 Amazon VPC 網路介面已正確設定,而且能夠在您的網路和 Resolver 之間傳送傳入或傳出 DNS 查詢。
有效統計資料:最小值、最大值、平均值
單位:Count
**EndpointUnhealthyENICount**
處於 `AUTO_RECOVERING` 狀態的彈性網路介面數量。
這表示解析程式正在嘗試復原與端點相關聯的一或多個 Amazon VPC 網路介面 (由 `EndpointId` 指定)。在復原過程中,端點會以有限容量運作,而且無法處理 DNS 查詢,直到完全復原。
有效統計資料:最小值、最大值、平均值
單位:Count
**InboundQueryVolume**
對於傳入端點,DNS 查詢數量會透過 `EndpointId` 指定的端點,從您的網路轉送到 VPC。
有效的統計資訊:總和
單位:Count
**OutboundQueryVolume**
對於傳出端點,DNS 查詢數量會透過 `EndpointId` 指定的端點,從您的 VPC 轉送到網路。
有效的統計資訊:總和
單位:Count
**OutboundQueryAggregateVolume**
對於傳出端點,從 Amazon VPC 轉送到您網路的 DNS 查詢總數包括下列項目:
+ DNS 查詢數量會透過 `EndpointId` 指定的端點,從您的 VPC 轉送到網路。
+ 當目前帳戶與其他帳戶共用 Resolver 規則時,由其他帳戶建立的 VPC 查詢將透過 `EndpointId` 指定的端點轉送到您的網路。
有效的統計資訊:總和
單位:Count
**ResolverEndpointCapacityStatus**
Resolver 端點的容量狀態。指標指出目前的容量使用率狀態,其中:0 = OK (正常操作容量)、1 = Warning (至少一個彈性網路界面超過 50% 容量使用率),以及 2 = Critical (至少一個彈性網路界面超過 75% 容量使用率)。
容量狀態由多個因素決定,包括查詢磁碟區、查詢延遲、DNS 通訊協定、DNS 封包大小和連線追蹤狀態。
有效的統計資訊:上限
單位:無
**VPC 解析程式端點容量管理的最佳實務**
為了解決容量問題,我們通常建議增加 Resolver 端點的彈性網路介面數量。不過,特定端點類型有重要的考量:
對於**傳入端點**,流量負載平衡取決於客戶。因此,容量警告或重大警示可能表示「熱點」,其中彈性網路介面子集不成比例使用。
+ 若要識別潛在的負載平衡問題,請個別檢查每個彈性網路界面的 [InboundQueryVolume](#cloudwatch-metrics-resolver-ip-address) 指標。
對於**傳出端點**,流量會在彈性網路介面之間自動平衡。容量問題可能是因為目標名稱伺服器發生問題,或是因為逾時的高延遲查詢造成 Resolver 網路介面負擔過重。
+ 在這些情況下,只要增加彈性網路介面可能無效,我們建議修正目標名稱伺服器。
#### Route 53 VPC Resolver IP 地址的指標
`AWS/Route53Resolver` 命名空間包含與 Resolver 傳入或傳出端點相關聯之每個 IP 地址的以下指標。(當您指定端點時,VPC Resolver 會建立 Amazon VPC [彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。)
**InboundQueryVolume**
對於傳入端點的每個 IP 地址,從網路轉送到指定 IP 地址的 DNS 查詢數目。每個 IP 地址由 IP 地址 ID 識別。您可以使用 Route 53 主控台獲取此值。在適用端點之頁面的 IP 地址區段中,查看 **IP address ID (IP 地址 ID)** 欄。您也可以使用 [ListResolverEndpointIpAddresses](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListResolverEndpointIpAddresses.html),以程式設計的方式獲取值。
有效的統計資訊:總和
單位:Count
**OutboundQueryAggregateVolume**
對於傳出端點的每個 IP 地址,從 Amazon VPC 轉送至您網路的 DNS 查詢總數包括下列項目:
+ 使用指定的 IP 地址從 VPC 轉送到網路的 DNS 查詢數目。
+ 當目前帳戶與其他帳戶共用 Resolver 規則時,由其他帳戶建立的 VPC 查詢會透過使用指定的 IP 地址轉送到您的網路。
每個 IP 地址由 IP 地址 ID 識別。您可以使用 Route 53 主控台獲取此值。在適用端點之頁面的 IP 地址區段中,查看 **IP address ID (IP 地址 ID)** 欄。您也可以使用 [ListResolverEndpointIpAddresses](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListResolverEndpointIpAddresses.html),以程式設計的方式獲取值。
有效的統計資訊:總和
單位:Count
### Route 53 VPC Resolver 的 CloudWatch 詳細指標
Route 53 VPC Resolver 提供 RNI 增強型和目標名稱伺服器指標,作為端點的選擇加入功能。這些指標每隔 1 分鐘會傳送至 CloudWatch。
**注意**
預設不會啟用詳細指標,但可以在端點層級啟用。您可以在使用 RniEnhancedMetricsEnabled 和 TargetNameServerMetricsEnabled 旗標建立或更新端點時,以程式設計方式啟用這些指標。如需詳細資訊,請參閱 [CreateResolverEndpoint](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_CreateResolverEndpoint.html) 和 [UpdateResolverEndpoint](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_UpdateResolverEndpoint.html)。
使用 Route 53 Resolver 端點詳細指標套用標準 CloudWatch 定價和費用。如需詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。
**Topics**
+ [RNI 增強型指標](#cloudwatch-detailed-metrics-resolver-endpoints-ip-addresses)
+ [目標名稱伺服器指標](#cloudwatch-detailed-metrics-resolver-endpoints-target-nameservers)
#### RNI 增強型指標
Route 53 Resolver 會將 RNI 增強型指標發佈至 Amazon CloudWatch,以監控 Resolver 端點和 Resolver IP 地址的效能和運作狀態。`AWS/Route53Resolver` 命名空間包含下列 RNI 增強指標,用於 `EndpointId`、`RniId`維度的 Route 53 Resolver 傳入和傳出端點:
**P90ResponseTime**
解析程式 IP (`RniId`) 與解析程式端點 (`EndpointId`) 相關聯的 DNS 查詢的第 90 個百分位數回應延遲
有效的統計資訊:上限
單位:微秒
**ServFailQueries**
傳送至與解析程式端點 (`RniId`) 相關聯的解析程式 IP () 之 DNS 查詢的 SERVFAIL 回應數量`EndpointId`
有效的統計資訊:總和
單位:Count
**NxDomainQueries**
傳送至與解析程式端點 (`RniId`) 相關聯的解析程式 IP () 之 DNS 查詢的 NXDOMAIN 回應數目`EndpointId`
有效的統計資訊:總和
單位:Count
**RefusedQueries**
傳送至與解析程式端點 (`RniId`) 相關聯的解析程式 IP () 之 DNS 查詢的拒絕回應數量`EndpointId`
有效的統計資訊:總和
單位:Count
**FormErrorQueries**
傳送至與解析程式端點 (`RniId`) 相關聯的解析程式 IP () 之 DNS 查詢的 FORMERR 回應數量`EndpointId`
有效的統計資訊:總和
單位:Count
**TimeoutQueries**
傳送至與解析程式端點 (`RniId`) 相關聯的解析程式 IP (`EndpointId`) 的 DNS 查詢逾時數
有效的統計資訊:總和
單位:Count
#### 目標名稱伺服器指標
Route 53 Resolver 會將目標名稱伺服器指標發佈至 Amazon CloudWatch,以監控與 Resolver 端點相關聯的目標名稱伺服器的效能和可用性。`AWS/Route53Resolver` 命名空間包含下列 `EndpointID`維`TargetNameServerIP`度中 Route 53 Resolver 傳出端點的詳細指標:
**P90ResponseTime**
透過解析程式端點 (`TargetNameServerIP`) 傳送的 DNS 查詢之目標名稱伺服器 IP (`EndpointID`) 的第 90 個百分位數回應延遲
有效的統計資訊:上限
單位:微秒
**RequestQueries**
透過解析程式端點 (`TargetNameServerIP`) 傳送至目標名稱伺服器 IP () 的 DNS 查詢數量`EndpointID`。
有效的統計資訊:總和
單位:Count
**TimeoutQueries**
透過解析程式端點 (`EndpointID`) 傳送且目標名稱伺服器 IP () 逾時的 DNS 查詢數量`TargetNameServerIP`。
有效的統計資訊:總和
單位:Count
**注意**
在某些情況下,可能會在 VPC Resolver 指標 (ResolverEndpointCapacityStatus) 和 RNI 增強指標中觀察到差距。當您的網路介面進行連續排定的維護或更新時,可能會發生這些差距。將網路界面傳回服務後,我們的服務至少需要 1 分鐘才能收集操作資料並發佈這些指標。這些差距不表示您的 VPC Resolver 端點正在發生中斷。如果您要為這些指標設定 CloudWatch 警示,建議您執行下列動作:
將警示設定為「將遺失資料視為忽略」,或
為警示閾值設定超過五分鐘的評估期間。
這些設定有助於在正常維護活動期間減少錯誤警示。
### Route 53 VPC Resolver 指標的維度
傳入和傳出端點的 Route 53 VPC Resolver 指標使用 `AWS/Route53Resolver` 命名空間,並提供下列維度的指標:
+ `EndpointId`:如果您指定維`EndpointId`度的值,CloudWatch 會傳回指定端點的 DNS 查詢數目。如果您未指定 `EndpointId`,CloudWatch 會傳回目前 AWS 帳戶所建立之所有端點的 DNS 查詢數目。
+ `RniId` `OutboundQueryAggregateVolume`和 `InboundQueryVolume`指標支援 維度。
+ `EndpointId`、`P90ResponseTime`、、`ServFailQueries`、`FormErrorQueries`、 `RefusedQueries`和 支援維`RniId`度`TimeoutQueries`,適用於與解析程式端點相關聯的解析程式 IP `NxDomainQueries`地址。
+ `EndpointID`,與解析程式端點相關聯的`TimeoutQueries`目標名稱伺服器支援 `P90ResponseTime`、 `RequestQueries`和 維`TargetNameServerIP`度。