使用 Amazon CloudWatch 监控托管区域
您可以使用 Amazon CloudWatch 收集原始数据并将其处理为接近实时的可读指标,来监控您的公有托管区域。在 Route 53 收到指标所基于的 DNS 查询后不久,指标即可使用。Route 53 托管区域的 CloudWatch 指标数据的粒度为 1 分钟。
有关更多信息,请参阅以下文档
有关概览以及如何在 Amazon CloudWatch 控制台中查看指标及如何使用 Amazon Command Line Interface (Amazon CLI) 检索指标的信息,请参阅 查看公有托管区域的 DNS 查询指标
有关指标的保留期的信息,请参阅 Amazon CloudWatch API 参考中的 GetMetricStatistics。
有关 CloudWatch 的更多信息,请参阅 Amazon CloudWatch 用户指南中的什么是 Amazon CloudWatch?。
有关 CloudWatch 指标的更多信息,请参阅 Amazon CloudWatch 用户指南中的使用 Amazon CloudWatch 指标。
Route 53 公有托管区域的 CloudWatch 指标
AWS/Route53 命名空间包含 Route 53 托管区域的以下指标:
- DNSQueries
-
对于托管区域中的所有记录,Route 53 在指定时间段内响应的 DNS 查询数。
有效统计数据:Sum、SampleCount
单位:计数
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSECInternalFailure
-
如果托管区域中的任何对象处于 INTERNAL_FAILURE 状态,则值为 1。否则,值为 0。
有效统计数据:不适用
单位:计数
量:每个托管区域每天 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSECKeySigningKeysNeedingAction
-
具有 ACTION_NEEDED 状态(由于 KMS 故障)的密钥签名密钥 (KSK) 数量。
有效统计数据:Sum、SampleCount
单位:计数
量:每个托管区域每天 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSECKeySigningKeyMaxNeedingActionAge
-
密钥签名密钥 (KSK) 设置为 ACTION_NEEDED 状态后已过去的时间。
有效统计数据:不适用
单位:秒
量:每个托管区域每天最多 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSECKeySigningKeyAge
-
自创建密钥签名密钥 (KSK) 以来(而非自激活以来)所经过的时间。
有效统计数据:不适用
单位:秒
量:每个托管区域每天 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
Route 53 公有托管区域指标的 CloudWatch 维度
托管区域的 Route 53 指标使用 AWS/Route53 命名空间并提供了 HostedZoneId 的指标。要获取 DNS 查询数量,您必须在 HostedZoneId 维度中指定托管区域的 ID。