使用 Amazon CloudWatch 监控 Route 53 Resolver DNS Firewall 规则组 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon CloudWatch 监控 Route 53 Resolver DNS Firewall 规则组

您可以使用 Amazon CloudWatch 监控由 Route 53 Resolver DNS Firewall 规则组筛选的 DNS 查询的数量。Amazon CloudWatch 可收集和处理原始数据,并将数据处理为便于读取的近乎实时的指标。这些统计数据会保存两周,以便您访问历史信息并更好地了解资源的运行情况。预设情况下,系统将以五分钟为间隔自动将 DNS Firewall 规则组的指标数据发送至 CloudWatch。

有关 DNS Firewall 的更多信息,请参阅 Route 53 Resolver DNS Firewall。有关 CloudWatch 的更多信息,请参阅 Amazon CloudWatch 用户指南中的什么是 Amazon CloudWatch?

Route 53 Resolver DNS Firewall 的指标与维度

当您将 Route 53 Resolver DNS Firewall 规则组与 VPC 相关联以筛选 DNS 查询时,DNS Firewall 会开始每 5 分钟向 CloudWatch 发送一次有关其筛选的查询的指标和维度。有关 DNS Firewall 的指标和维度的信息,请参阅 Route 53 Resolver DNS Firewall 的 CloudWatch 指标

您可以使用以下过程在 CloudWatch 控制台中查看指标,或使用 Amazon Command Line Interface (Amazon CLI) 来查看指标。

要使用 CloudWatch 控制台查看 DNS Firewall 指标

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在导航栏上,选择要查看的区域。

  3. 在导航窗格中,选择 Metrics(指标)。

  4. 全部指标选项卡上,选择 Route 53 Resolver (Route 53 解析程序)

  5. 选择您感兴趣的指标。

使用 Amazon CLI 查看指标

  • 在命令提示符处,输入以下命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Route 53 Resolver DNS Firewall 的 CloudWatch 指标

AWS/Route53Resolver 命名空间包括 Route 53 Resolver DNS Firewall 规则组的指标。

Route 53 Resolver DNS Firewall 规则组的指标

FirewallRuleGroupQueryVolume

与防火墙规则组(由 FirewallRuleGroupId 指定)匹配的 DNS Firewall 查询数。

维度:FirewallRuleGroupId

有效统计数据:Sum

单位:计数

VPC 的指标

VPCFirewallQueryVolume

来自 VPC(由 VpcId 指定)的 DNS Firewall 查询数。

维度:VpcId

有效统计数据:Sum

单位:计数

防火墙规则组和 VPC 关联的指标

FirewallRuleGroupVpcQueryVolume

与防火墙规则组(由 FirewallRuleGroupId 指定)匹配且来自 VPC(由 VpcId 指定)的 DNS Firewall 查询数。

维度:FirewallRuleGroupId, VpcId

有效统计数据:Sum

单位:计数

防火墙规则组中域列表的指标

FirewallRuleGroupVpcQueryVolume

与防火墙规则组(由 FirewallRuleGroupId 指定)中的防火墙域列表((由 FirewallDomainListId 指定))匹配的 DNS 防火墙查询数。

维度:FirewallRuleGroupId, FirewallDomainListId

有效统计数据:Sum

单位:计数