使用 Route 53 全球解析器监控 DNS 活动和性能 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Route 53 全球解析器监控 DNS 活动和性能

Route 53 Global Resolver 可全面了解组织内的 DNS 活动,使您能够识别安全威胁、分析客户端设备行为并保持合规性。本章介绍可用的监控工具,以及设置 DNS 监控、配置日志记录目标以及分析 DNS 数据以调查威胁和优化性能的详细过程。

Amazon 提供以下监控工具来帮助您维护安全、可靠的 DNS 服务:

  • Amazon 实时 CloudWatch跟踪 DNS 查询量、响应时间和安全事件。创建仪表板以监控各个位置的 DNS 性能,并设置警报,以便在查询量激增或响应时间增加时通知您。对于 Route 53 Global Resolver,您可以监控查询量、响应时间和筛选活动。有关更多信息,请参阅 Amazon CloudWatch 用户指南

  • Amazon Lo CloudWatch gs 使您能够监控、存储和访问来自亚马逊 EC2 实例和其他来源的日志文件。 CloudTrailRoute 53 Global Resolver 可以将 DNS 查询日志直接传送到 CloudWatch 日志,以进行实时监控和分析。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 Amazon CloudWatch 日志用户指南

  • Amazon EventBridge 可用于实现 Amazon 服务自动化,并自动响应系统事件,例如应用程序可用性问题或资源更改。来自 Amazon 服务的事件几乎实时 EventBridge 地传送到。您可以编写简单的规则来指示您关注的事件,并指示要在事件匹配规则时执行的自动化操作。有关更多信息,请参阅 Amazon EventBridge 用户指南

  • Amazon CloudTrail捕获由您的账户或代表您的 Amazon 账户进行的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以识别哪些用户和帐户拨打了电话 Amazon、发出呼叫的源 IP 地址以及呼叫发生的时间。有关更多信息,请参阅 Amazon CloudTrail 《用户指南》

主题