本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon 监控托管区域 CloudWatch
您可以使用 Amazon 收集原始数据并将其处理 CloudWatch 为可读的近乎实时的指标,从而监控您的公共托管区域。在 Route 53 收到指标所依据的 DNS 查询后不久即可获得指标。 CloudWatch Route 53 托管区域的指标数据的粒度为一分钟。
有关更多信息,请参阅以下文档
有关如何在 Amazon CloudWatch 控制台中查看指标以及如何使用 Amazon Command Line Interface (Amazon CLI) 检索指标的概述和信息,请参阅 查看公有托管区域的 DNS 查询指标
有关指标保留期限的信息,请参阅 Amazon CloudWatch API 参考中的GetMetric统计数据。
有关的更多信息 CloudWatch,请参阅 Amazon 是什么 CloudWatch? 在《亚马逊 CloudWatch 用户指南》中。
有关 CloudWatch 指标的更多信息,请参阅亚马逊 CloudWatch 用户指南中的使用亚马逊 CloudWatch 指标。
CloudWatch Route 53 公共托管区域的指标
AWS/Route53 命名空间包含 Route 53 托管区的以下指标:
- DNSQueries
-
对于托管区,Route 53 在指定时间段内响应的 DNS 查询数。
有效统计数据:总和, SampleCount
单位:计数
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSEC InternalFailure
-
如果托管区域中的任何对象处于 INTERNAL_FAILURE 状态,则值为 1。否则,值为 0。
有效统计数据:Sum
单位:计数
卷:每个托管区每 4 小时 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSEC 操作 KeySigning KeysNeeding
-
具有 ACTION_NEEDED 状态(由于 KMS 故障)的密钥签名密钥 (KSK) 数量。
有效统计数据:总和, SampleCount
单位:计数
卷:每个托管区每 4 小时 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSEC KeySigning KeyMax NeedingAction 时代
-
密钥签名密钥 (KSK) 设置为 ACTION_NEEDED 状态后已过去的时间。
有效统计数据:Maximum
单位:秒
卷:每个托管区每 4 小时 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
- DNSSEC KeySigning KeyAge
-
自创建密钥签名密钥 (KSK) 以来(而非自激活以来)所经过的时间。
有效统计数据:Maximum
单位:秒
卷:每个托管区每 4 小时 1 个
区域:Route 53 是一项全球性服务。要获取托管区域指标,您必须为区域指定美国东部(弗吉尼亚北部)。
CloudWatch Route 53 公共托管区域指标的维度
托管区域的 Route 53 指标使用 AWS/Route53 命名空间并提供了 HostedZoneId 的指标。要获取 DNS 查询数量,您必须在 HostedZoneId 维度中指定托管区域的 ID。