本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Route 53 全球解析器监控 DNS 活动和性能 Route 53 Global Resolver 可全面了解组织内的 DNS 活动,使您能够识别安全威胁、分析客户端设备行为并保持合规性。本章介绍可用的监控工具,以及设置 DNS 监控、配置日志记录目标以及分析 DNS 数据以调查威胁和优化性能的详细过程。 Amazon 提供以下监控工具来帮助您维护安全、可靠的 DNS 服务: + *Amazon CloudWatch Logs* 允许您监控、存储和访问来自 Amazon EC2 实例和其他来源的日志文件。 CloudTrailRoute 53 Global Resolver 可以将 DNS 查询日志直接传送到 CloudWatch 日志,以进行实时监控和分析。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 [Amazon CloudWatch 日志用户指南](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/)。 + 您可以使用指标筛选器来搜索和筛选进入日志的 CloudWatch 日志数据,并根据日志事件创建 CloudWatch 指标。使用这些指标来跟踪 DNS 查询量、响应时间和安全事件。您还可以创建仪表板来监控各个位置的 DNS 性能,并设置警报以在查询量激增或响应时间增加时通知您。有关更多信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/)。 + *Amazon EventBridge* 可用于自动化您的 Amazon 服务,并自动响应系统事件,例如应用程序可用性问题或资源更改。来自 Amazon 服务的事件几乎是实时的。 EventBridge 您可以编写简单的规则来指示您关注的事件,并指示要在事件匹配规则时执行的自动化操作。有关更多信息,请参阅 [Amazon EventBridge 用户指南](https://docs.amazonaws.cn/eventbridge/latest/userguide/)。 + *Amazon CloudTrail*捕获由您的账户或代表您的 Amazon 账户进行的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以识别哪些用户和帐户拨打了电话 Amazon、发出呼叫的源 IP 地址以及呼叫发生的时间。有关更多信息,请参阅 [Amazon CloudTrail 《用户指南》](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/)。 **Topics** + [获得 DNS 可见](gr-gain-visibility-into-dns-activity.md) + [配置 DNS 监控](gr-configure-dns-monitoring.md)