使用 Amazon CloudWatch 监控 Route 53 Resolver 端点 - Amazon Route 53
Resolver 的指标与维度
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon CloudWatch 监控 Route 53 Resolver 端点

您可以使用 Amazon CloudWatch 监控由 Route 53 Resolver 端点转发的 DNS 查询的数量。Amazon CloudWatch 可收集和处理原始数据,并将数据处理为便于读取的近乎实时的指标。这些统计数据会保存两周,以便您访问历史信息并更好地了解资源的运行情况。预设情况下,系统将以五分钟为间隔自动将 Resolver 端点的指标数据发送至 CloudWatch。五分钟间隔也是可以发送指标数据的最小间隔。

有关 Resolver 的更多信息,请参阅 解析 VPC 与您的网络之间的 DNS 查询。有关 CloudWatch 的更多信息,请参阅 Amazon CloudWatch 用户指南中的什么是 Amazon CloudWatch?

Route 53 Resolver 的指标与维度

当您配置 Resolver 将 DNS 查询转发到您的网络(反之亦然)时,Resolver 开始每五分钟向 CloudWatch 发送一次有关所转发的查询数的指标维度。您可以使用以下过程在 CloudWatch 控制台中查看指标,或使用 Amazon Command Line Interface (Amazon CLI) 来查看指标。

要使用 CloudWatch 控制台查看 Resolver 指标

  1. 访问 https://console.aws.amazon.com/cloudwatch/,打开 CloudWatch 控制台。

  2. 在导航栏上,选择您在其中创建了端点的区域。

  3. 在导航窗格中,请选择指标

  4. 全部指标选项卡上,选择 Route 53 Resolver (Route 53 解析程序)

  5. 选择 By Endpoint (按端点) 以查看指定端点的查询计数。然后,选择您想要查看其查询数的端点。

    选择 Across All Endpoints (跨所有端点),以查看由当前 Amazon 账户创建的所有入站端点或出站端点的查询计数。然后选择 InboundQueryVolumeOutboundQueryVolume 以查看所需的计数。

使用 查看指标Amazon CLI

  • 在命令提示符处,输入以下命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Route 53 Resolver CloudWatch 指标

AWS/Route53Resolver 命名空间包括 Route 53 Resolver 端点以及 IP 地址的各种指标。

Resolver 端点的指标

AWS/Route53Resolver 命名空间包括 Route 53 Resolver 端点的以下指标。

EndpointHealthyENICount

处于 OPERATIONAL 状态的弹性网络接口数。这表示此端点(由 EndpointId 指定)的 Amazon VPC 网络接口配置正确,并能够在您的网络和 Resolver 之间传递入站和出站 DNS 查询。

有效统计数据:Minimum、Maximum、Sum、Average

单位:计数

EndpointUnHealthyENICount

处于 AUTO_RECOVERING 状态的弹性网络接口数。

这意味着解析程序正在尝试恢复一个或多个与端点关联的 Amazon VPC 网络接口(由 EndpointId 指定)。在恢复过程中,端点会工作但容量受限,并且在完全恢复之前无法处理 DNS 查询。

有效统计数据:Minimum、Maximum、Sum、Average

单位:计数

InboundQueryVolume

对于入站端点,通过由 EndpointId 指定的端点从您的网络转发到 VPC 的 DNS 查询数量。

有效统计数据:Sum

单位:计数

OutboundQueryVolume

对于出站端点,通过由 EndpointId 指定的端点从您的 VPC 转发到网络的 DNS 查询数量。

有效统计数据:Sum

单位:计数

OutboundQueryAggregateVolume

对于出站端点,从 Amazon VPC 转发到您的网络的 DNS 查询总数,包括以下内容:

  • 通过由 EndpointId 指定的端点从您的 VPC 转发到网络的 DNS 查询数量。

  • 如果当前账户与其它账户共享 Resolver 规则,则为来自由其它账户创建的 VPC 的查询(将通过由 EndpointId 指定的端点转发到您的网络)。

有效统计数据:Sum

单位:计数

Resolver IP 地址的指标

AWS/Route53Resolver 命名空间包括与 Resolver 入站或出站端点关联的每个 IP 地址的以下指标。(当您指定端点时,Resolver 将创建 Amazon VPC 弹性网络接口。)

InboundQueryVolume

对于入站端点的每个 IP 地址,从您的网络转发到指定 IP 地址的 DNS 查询数。每个 IP 地址都由 IP 地址 ID 标识。您可以使用 Route 53 控制台获取此值。在适用端点的页面上,在“IP 地址”部分中参阅 IP address ID (IP 地址 ID) 列。您也可以使用 ListResolverEndpointIpAddresses 以编程方式获取该值。

有效统计数据:Sum

单位:计数

OutboundQueryAggregateVolume

对于出站端点的每个 IP 地址,从 Amazon VPC 转发到您的网络的 DNS 查询总数,包括以下内容:

  • 使用指定 IP 地址从 VPC 转发到网络的 DNS 查询数。

  • 如果当前账户与其它账户共享 Resolver 规则,则为来自由其它账户创建的 VPC 的查询(通过使用指定的 IP 地址转发到您的网络)。

每个 IP 地址都由 IP 地址 ID 标识。您可以使用 Route 53 控制台获取此值。在适用端点的页面上,在“IP 地址”部分中参阅 IP address ID (IP 地址 ID) 列。您也可以使用 ListResolverEndpointIpAddresses 以编程方式获取该值。

有效统计数据:Sum

单位:计数

Route 53 Resolver 指标的维度

入站和出站端点的 Route 53 指标使用 AWS/Route53Resolver 命名空间并提供了 EndpointId 的指标。如果您指定 EndpointId 维度的值,CloudWatch 将返回指定端点的 DNS 查询数。如果您没有指定 EndpointId,CloudWatch 将返回由当前 Amazon 账户创建的所有端点的 DNS 查询数。