Überwachung von Route 53 Resolver-Endpunkten mit Amazon CloudWatch - Amazon Route 53
Metriken und Dimensionen für Resolver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von Route 53 Resolver-Endpunkten mit Amazon CloudWatch

Sie können Amazon verwenden CloudWatch , um die Anzahl der DNS-Abfragen zu überwachen, die von Route 53 Resolver-Endpunkten weitergeleitet werden. Amazon CloudWatch sammelt und verarbeitet Rohdaten zu lesbaren Kennzahlen, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden für einen Zeitraum von zwei Wochen aufgezeichnet, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Ressourcen ausgeführt werden. Standardmäßig werden Metrikdaten für Resolver-Endpunkte automatisch in Intervallen von fünf Minuten CloudWatch gesendet. Das Fünf-Minuten-Intervall ist auch das kleinste Intervall, in dem die Metrikdaten gesendet werden können.

Weitere Informationen zu vorsignierten URLs finden Sie unter Was ist Amazon Route 53 Resolver?. Weitere Informationen zu CloudWatch finden Sie unter Was ist Amazon CloudWatch? im CloudWatch Amazon-Benutzerhandbuch.

Metriken und Dimensionen für Route 53 Resolver

Wenn Sie Resolver so konfigurieren, dass er DNS-Anfragen an Ihr Netzwerk weiterleitet oder umgekehrt, sendet Resolver einmal alle fünf Minuten Metriken und Dimensionen, bis CloudWatch etwa die Anzahl der Anfragen, die weitergeleitet werden. Sie können die folgenden Verfahren verwenden, um die Metriken in der CloudWatch Konsole oder mithilfe von AWS Command Line Interface ()AWS CLI anzuzeigen.

So zeigen Sie Resolver-Metriken mit der Konsole an CloudWatch

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie in der Navigationsleiste die Region, in der Sie den Endpunkt erstellt haben.

  3. Wählen Sie im Navigationsbereich Metriken aus.

  4. Wählen Sie auf der Registerkarte All metrics (Alle Metriken) die Option Route 53 Resolver.

  5. Wählen Sie By Endpoint (Nach Endpunkt), um die Anzahl der Abfragen für einen bestimmten Endpunkt anzuzeigen. Wählen Sie dann die Endpunkte aus, für die Sie die Anzahl der Abfragen anzeigen möchten.

    Wählen Sie Across All Endpoints, um die Anzahl der Abfragen für alle eingehenden Endpunkte oder für alle ausgehenden Endpunkte anzuzeigen, die vom aktuellen Konto erstellt wurden. AWS Wählen Sie dann InboundQueryVolumeoder, um die gewünschten Zählungen OutboundQueryVolumeanzuzeigen.

Um Metriken mit dem anzuzeigen AWS CLI

  • Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Metriken für Route 53 Resolver

AWS/Route53Resolver-Namespace enthält Metriken für Route 53-Endpunkte und für IP-Adressen.

Metriken für Resolver-Endpunkte

Der AWS/Route53Resolver-Namespace enthält die folgenden Metriken für Route 53 Resolver Endpunkte.

EndpointHealthyENICount

Die Anzahl der Elastic Network-Schnittstellen im OPERATIONAL-Status. Die Amazon VPC-Netzwerkschnittstellen für diesen Endpunkt (spezifiziert von EndpointId) sind ordnungsgemäß konfiguriert und können eingehende oder ausgehende DNS-Abfragen zwischen Ihrem Netzwerk und Resolver weitergeben.

Gültige Statistiken: Minimum, Maximum, Summe, Durchschnitt

Einheiten: Anzahl

EndpointUnhealthyENICount

Die Anzahl der Elastic Network-Schnittstellen im AUTO_RECOVERING-Status.

Dies bedeutet, dass der Resolver versucht, eine oder mehrere der Amazon VPC Netzwerkschnittstellen wiederherzustellen, die dem Endpunkt zugeordnet sind (angegeben durch EndpointId). Während des Wiederherstellungsprozesses funktioniert der Endpunkt mit begrenzter Kapazität und kann keine DNS-Abfragen verarbeiten, bis er vollständig wiederhergestellt ist.

Gültige Statistiken: Minimum, Maximum, Summe, Durchschnitt

Einheiten: Anzahl

InboundQueryVolume

Für eingehende Endpunkte die Anzahl der DNS-Abfragen, die von Ihrem Netzwerk VPCs über den von angegebenen Endpunkt an Sie weitergeleitet wurden. EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

OutboundQueryVolume

Bei ausgehenden Endpunkten die Anzahl der DNS-Anfragen, die von Ihrem an Ihr Netzwerk über VPCs den von angegebenen Endpunkt weitergeleitet wurden. EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

OutboundQueryAggregateVolume

Für ausgehende Endpunkte die Gesamtzahl der DNS-Anfragen, die von Amazon VPCs an Ihr Netzwerk weitergeleitet wurden, einschließlich der folgenden:

  • Die Anzahl der DNS-Anfragen, die von Ihrem VPCs an Ihr Netzwerk über den von angegebenen Endpunkt weitergeleitet wurden. EndpointId

  • Wenn das aktuelle Konto die Resolver-Regeln mit anderen Konten teilt, werden Abfragen von VPCs diesem Konto von anderen Konten erstellt, die über den von EndpointId angegebenen Endpunkt an Ihr Netzwerk weitergeleitet werden.

Gültige Statistiken: Summe

Einheiten: Anzahl

ResolverEndpointCapacityStatus

Der Kapazitätsstatus des Resolver-Endpunkts. Die Metrik gibt den aktuellen Kapazitätsauslastungsstatus an, wobei: 0 = OK (normale Betriebskapazität), 1 = Warnung (mindestens eine Elastic Network-Schnittstelle überschreitet die Kapazitätsauslastung von 50%) und 2 = Kritisch (mindestens eine elastic network interface überschreitet die Kapazitätsauslastung von 75%).

Der Kapazitätsstatus wird durch mehrere Faktoren bestimmt, darunter Abfragevolumen, Abfragelatenz, DNS-Protokolle, DNS-Paketgröße und Verbindungsverfolgungsstatus.

Gültige Statistiken: Maximum

Einheiten: keine

Anmerkung

In einigen Fällen stellen Sie möglicherweise Lücken in dieser Metrik fest. Diese Lücken können auftreten, wenn Ihre Netzwerkschnittstellen aufeinanderfolgend planmäßig gewartet oder aktualisiert werden. Nachdem wir eine Netzwerkschnittstelle wieder in Betrieb genommen haben, dauert es mindestens 1 Minute, bis unser Service Betriebsdaten erfasst und diese Metrik veröffentlicht. Diese Lücken deuten nicht darauf hin, dass Ihr Resolver-Endpunkt ausgefallen ist. Wenn Sie einen CloudWatch Alarm für diese Metrik konfigurieren, empfehlen wir Folgendes:

  • Stellen Sie den Alarm auf „Fehlende Daten als Ignorieren behandeln“ ein.

    Oder

  • Konfigurieren Sie einen Evaluierungszeitraum von mehr als fünf Minuten für den Alarmschwellenwert.

Diese Einstellungen tragen dazu bei, Fehlalarme bei normalen Wartungsarbeiten zu reduzieren.

Bewährte Methoden für das Kapazitätsmanagement von Resolver-Endgeräten

Um Kapazitätsprobleme zu beheben, empfehlen wir generell, die Anzahl der Elastic Network-Schnittstellen für Ihren Resolver-Endpunkt zu erhöhen. Es gibt jedoch wichtige Überlegungen zu bestimmten Endpunkttypen:

Bei eingehenden Endpunkten hängt der Lastenausgleich des Datenverkehrs vom Kunden ab. Daher können Kapazitätswarnungen oder kritische Warnmeldungen auf einen „Hotspot“ hinweisen, an dem eine Untergruppe von Elastic Network-Schnittstellen überproportional genutzt wird.

  • Um potenzielle Probleme mit dem Lastenausgleich zu identifizieren, sollten Sie die InboundQueryVolumeMetriken für jede elastic network interface einzeln untersuchen.

Bei ausgehenden Endpunkten wird der Datenverkehr automatisch über elastische Netzwerkschnittstellen verteilt. Kapazitätsprobleme können auf Probleme mit dem Ziel-Name-Server zurückzuführen sein oder darauf, dass Timeout-Abfragen mit hoher Latenz die Resolver-Netzwerkschnittstellen überfordern.

  • In diesen Fällen ist es möglicherweise nicht effektiv, einfach die Elastic Network-Schnittstellen zu erhöhen, und wir empfehlen, den Ziel-Name-Server zu reparieren.

Metriken für Resolver-IP-Adressen

Der AWS/Route53Resolver-Namespace umfasst die folgenden Metriken für jede IP-Adresse, die einem Resolver-Eingangs- oder -Ausgangsendpunkt zugeordnet ist. (Wenn Sie einen Endpunkt angeben, erstellt Resolver eine elastische Amazon VPC-Netzwerkschnittstelle.)

InboundQueryVolume

Für jede IP-Adresse für Ihre eingehenden Endpunkte die Anzahl der DNS-Abfragen, die von Ihrem Netzwerk an die angegebene IP-Adresse weitergeleitet werden. Jede IP-Adresse wird durch die IP-Adress-ID identifiziert. Sie können diesen Wert über die Route 53-Konsole abrufen. Auf der Seite für den betreffenden Endpunkt finden Sie im Abschnitt IP-Adressen die Spalte IP-Adress-ID. Sie können den Wert auch programmgesteuert abrufen, indem Sie ListResolverEndpointIpAddresses

Gültige Statistiken: Summe

Einheiten: Anzahl

OutboundQueryAggregateVolume

Für jede IP-Adresse Ihrer ausgehenden Endpunkte die Gesamtzahl der DNS-Anfragen, die von Amazon VPCs an Ihr Netzwerk weitergeleitet wurden, einschließlich der folgenden:

  • Die Anzahl der DNS-Anfragen, die unter Verwendung der angegebenen IP-Adresse von Ihrem VPCs an Ihr Netzwerk weitergeleitet wurden.

  • Wenn das aktuelle Konto die Resolver-Regeln mit anderen Konten teilt, werden Abfragen von VPCs diesem Konto von anderen Konten erstellt, die über die angegebene IP-Adresse an Ihr Netzwerk weitergeleitet werden.

Jede IP-Adresse wird durch die IP-Adress-ID identifiziert. Sie können diesen Wert über die Route 53-Konsole abrufen. Auf der Seite für den betreffenden Endpunkt finden Sie im Abschnitt IP-Adressen die Spalte IP-Adress-ID. Sie können den Wert auch programmgesteuert mithilfe von abrufen. ListResolverEndpointIpAddresses

Gültige Statistiken: Summe

Einheiten: Anzahl

Dimensionen für Route 53 Resolver

Route 53-Metriken für ein- und ausgehende Endpunkte verwenden den Namespace AWS/Route53Resolver und stellen Metriken für EndpointId bereit. Wenn Sie einen Wert für die EndpointId Dimension angeben, wird die Anzahl der DNS-Abfragen für den angegebenen Endpunkt CloudWatch zurückgegeben. Wenn Sie keinen Wert angebenEndpointId, wird die Anzahl der DNS-Abfragen für alle Endpunkte CloudWatch zurückgegeben, die vom aktuellen AWS Konto erstellt wurden.

Die Dimension RniId wird für Metriken vom Typ OutboundQueryAggregateVolume und InboundQueryVolume unterstützt.