Überwachung der DNS-Aktivität und -Leistung mit Route 53 Global Resolver - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung der DNS-Aktivität und -Leistung mit Route 53 Global Resolver

Route 53 Global Resolver bietet umfassende Einblicke in die DNS-Aktivitäten in Ihrem Unternehmen und ermöglicht es Ihnen, Sicherheitsbedrohungen zu identifizieren, das Verhalten von Client-Geräten zu analysieren und die Einhaltung von Vorschriften sicherzustellen. In diesem Kapitel werden sowohl die verfügbaren Überwachungstools als auch detaillierte Verfahren für die Einrichtung der DNS-Überwachung, die Konfiguration von Protokollierungszielen und die Analyse von DNS-Daten zur Untersuchung von Bedrohungen und zur Leistungsoptimierung beschrieben.

AWS stellt diese Überwachungstools zur Verfügung, mit denen Sie einen sicheren und zuverlässigen DNS-Dienst aufrechterhalten können:

  • Amazon CloudWatch verfolgt DNS-Abfragevolumen, Antwortzeiten und Sicherheitsereignisse in Echtzeit. Erstellen Sie Dashboards, um die DNS-Leistung standortübergreifend zu überwachen, und richten Sie Alarme ein, um Sie zu benachrichtigen, wenn das Abfragevolumen steigt oder sich die von Ihnen angegebenen Antwortzeiten verlängern. Für Route 53 Global Resolver können Sie das Abfragevolumen, die Antwortzeiten und die Filteraktivität überwachen. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.

  • Mit Amazon CloudWatch Logs können Sie Ihre Protokolldateien von EC2 Amazon-Instances und anderen Quellen überwachen CloudTrail, speichern und darauf zugreifen. Route 53 Global Resolver kann CloudWatch DNS-Abfrageprotokolle zur Überwachung und Analyse in Echtzeit direkt an Logs übermitteln. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

  • Amazon EventBridge kann verwendet werden, um Ihre AWS Services zu automatisieren und automatisch auf Systemereignisse wie Probleme mit der Anwendungsverfügbarkeit oder Ressourcenänderungen zu reagieren. Ereignisse im AWS Rahmen von Services werden nahezu EventBridge in Echtzeit zugestellt. Sie können einfache Regeln schreiben, um anzugeben, welche Ereignisse für Sie interessant sind und welche automatisierten Aktionen ausgeführt werden sollen, wenn ein Ereignis mit einer Regel übereinstimmt. Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch.

  • AWS CloudTrailerfasst API-Aufrufe und zugehörige Ereignisse, die von oder im Namen Ihres AWS Kontos getätigt wurden, und übermittelt die Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket. Sie können feststellen, welche Benutzer und Konten angerufen wurden AWS, von welcher Quell-IP-Adresse aus die Anrufe getätigt wurden und wann die Aufrufe erfolgten. Weitere Informationen finden Sie im AWS CloudTrail -Benutzerhandbuch.

Topics