使用 Amazon CloudWatch 监控托管区域 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon CloudWatch 监控托管区域

您可以使用 Amazon CloudWatch 收集原始数据并将其处理为接近实时的可读指标,来监控您的公有托管区域。在 Route 53 收到指标所基于的 DNS 查询后不久,指标即可使用。Route 53 托管区域的 CloudWatch 指标数据的粒度为 1 分钟。

有关更多信息,请参阅以下文档

Route 53 公有托管区域的 CloudWatch 指标

AWS/Route53 命名空间包含 Route 53 托管区域的以下指标:

DNSQueries

对于托管区域中的所有记录,Route 53 在指定时间段内响应的 DNS 查询数。

有效统计数据:Sum、SampleCount

单位:计数

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECInternalFailure

如果托管区域中的任何对象处于 INTERNAL_FAILURE 状态,则值为 1。否则,值为 0。

有效统计数据:不适用

单位:计数

量:每个托管区域每天 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECKeySigningKeysNeedingAction

具有 ACTION_NEEDED 状态(由于 KMS 故障)的密钥签名密钥 (KSK) 数量。

有效统计数据:Sum、SampleCount

单位:计数

量:每个托管区域每天 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECKeySigningKeyMaxNeedingActionAge

密钥签名密钥 (KSK) 设置为 ACTION_NEEDED 状态后已过去的时间。

有效统计数据:不适用

单位:秒

量:每个托管区域每天最多 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

DNSSECKeySigningKeyAge

自创建密钥签名密钥 (KSK) 以来(而非自激活以来)所经过的时间。

有效统计数据:不适用

单位:秒

量:每个托管区域每天 1 个

区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。

Route 53 公有托管区域指标的 CloudWatch 维度

托管区域的 Route 53 指标使用 AWS/Route53 命名空间并提供了 HostedZoneId 的指标。要获取 DNS 查询数量,您必须在 HostedZoneId 维度中指定托管区域的 ID。