使用 Amazon 监控 Route 53 解析器 DNS 防火墙规则组 CloudWatch - Amazon Route 53
DNS Firewall 的指标与维度
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon 监控 Route 53 解析器 DNS 防火墙规则组 CloudWatch

您可以使用 Amazon CloudWatch 来监控由 Route 53 Resolver DNS 防火墙规则组筛选的 DNS 查询数量。Amazon CloudWatch 收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存两周,以便您访问历史信息并更好地了解资源的运行情况。默认情况下,DNS 防火墙规则组的指标数据每隔五分钟自动发送 CloudWatch 一次。

有关 DNS Firewall 的更多信息,请参阅 Route 53 Resolver DNS Firewall。有关的更多信息 CloudWatch,请参阅 Amazon 是什么 CloudWatch? 在《亚马逊 CloudWatch 用户指南》中。

Route 53 Resolver DNS Firewall 的指标与维度

当您将 Route 53 Resolver DNS 防火墙规则组与 VPC 关联以过滤 DNS 查询时,DNS 防火墙开始每 5 分钟向 CloudWatch 其筛选的查询发送一次指标和维度。有关 DNS Firewall 的指标和维度的信息,请参阅 CloudWatch Route 53 解析器 DNS 防火墙的指标

您可以使用以下过程在 CloudWatch 控制台中查看指标或使用 Amazon Command Line Interface (Amazon CLI) 查看这些指标。

使用 CloudWatch 控制台查看 DNS 防火墙指标

  1. 打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/

  2. 在导航栏上,选择要查看的区域。

  3. 在导航窗格中,选择指标

  4. 全部指标选项卡上,选择 Route 53 Resolver (Route 53 解析程序)

  5. 选择您感兴趣的指标。

要查看指标,请使用 Amazon CLI

  • 在命令提示符处输入下面的命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Route 53 解析器 DNS 防火墙的指标

AWS/Route53Resolver 命名空间包括 Route 53 Resolver DNS Firewall 规则组的指标。

Route 53 Resolver DNS Firewall 规则组的指标

FirewallRuleGroupQueryVolume

与防火墙规则组(由 FirewallRuleGroupId 指定)匹配的 DNS Firewall 查询数。

维度:FirewallRuleGroupId

有效统计数据:Sum

单位:计数

VPC 的指标

VpcFirewallQueryVolume

来自 VPC(由 VpcId 指定)的 DNS Firewall 查询数。

维度:VpcId

有效统计数据:Sum

单位:计数

防火墙规则组和 VPC 关联的指标

FirewallRuleGroupVpcQueryVolume

与防火墙规则组(由 FirewallRuleGroupId 指定)匹配且来自 VPC(由 VpcId 指定)的 DNS Firewall 查询数。

维度:FirewallRuleGroupId, VpcId

有效统计数据:Sum

单位:计数

防火墙规则组中域列表的指标

FirewallRuleGroupVpcQueryVolume

与防火墙规则组(由 FirewallRuleGroupId 指定)中的防火墙域列表((由 FirewallDomainListId 指定))匹配的 DNS 防火墙查询数。

维度:FirewallRuleGroupId, FirewallDomainListId

有效统计数据:Sum

单位:计数