使用 Amazon CloudWatch 监控 Route 53 Resolver DNS 防火墙规则组 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudWatch 监控 Route 53 Resolver DNS 防火墙规则组

您可以使用 Amazon CloudWatch 来监控由 Route 53 解析程序 DNS 防火墙规则组筛选的 DNS 查询的数量。Amazon CloudWatch 可从收集原始数据,并将数据处理为易读的近乎实时的指标。这些统计数据会保存两周,以便您访问历史信息并更好地了解资源的运行情况。默认情况下,系统将以五分钟为间隔自动将 DNS 防火墙规则组的指标数据发送至 CloudWatch。

有关 DNS Firewall 的详细信息,请参阅Route 53 Resolver DNS Firewall. 有关 CloudWatch 的更多信息,请参阅 Amazon CloudWatch 用户指南 中的什么是 Amazon CloudWatch?

Route 53 Resolver DNS Firewall

当您将 Route 53 解析程序 DNS 防火墙规则组与 VPC 相关联以过滤 DNS 查询时,DNS 防火墙会开始每 5 分钟向 CloudWatch 发送一次有关其筛选的查询的指标和维度。有关 DNS Firewall 指标和维度的信息,请参阅Route 53 Resolver DNS Firewall 的 CloudWatch 指标.

您可以使用以下过程在 CloudWatch 控制台中查看指标,或使用Amazon Command Line Interface(Amazon CLI)。

使用 CloudWatch 控制台查看 DNS Firewall 指标

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在导航栏上,选择要查看的区域。

  3. 在导航窗格中,选择指标

  4. 全部指标选项卡上,选择 Route 53 Resolver (Route 53 解析程序)

  5. 选择您感兴趣的指标。

使用 查看指标Amazon CLI

  • 在命令提示符处,输入以下命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Route 53 Resolver DNS Firewall 的 CloudWatch 指标

这些区域有:AWS/Route53Resolver命名空间包括 Route 53 Resolver DNS 防火墙规则组的指标。

Route 53 Resolver DNS Firewall 规则组的指标

防火墙规则组合查询卷

与防火墙规则组匹配的 DNS 防火墙查询数(由FirewallRuleGroupId)。

维度: FirewallRuleGroupId

有效统计数据:总计

单位:计数

VPC 的指标

VPC 防火墙查询卷

来自 VPC 的 DNS 防火墙查询数(由VpcId)。

维度: VpcId

有效统计数据:总计

单位:计数

防火墙规则组和 VPC 关联的指标

防火墙规则 PvPC 查询卷

来自 VPC 的 DNS 防火墙查询数(由VpcId)匹配防火墙规则组(由FirewallRuleGroupId)。

维度: FirewallRuleGroupId, VpcId

有效统计数据:总计

单位:计数

防火墙规则组中域列表的指标

防火墙规则 PvPC 查询卷

与防火墙域列表匹配的 DNS 防火墙查询数(由FirewallDomainListId) 中的防火墙规则组(由FirewallRuleGroupId)。

维度: FirewallRuleGroupId, FirewallDomainListId

有效统计数据:总计

单位:计数