Überwachung von Route 53 VPC Resolver-Endpunkten mit Amazon CloudWatch - Amazon Route 53
Metriken und Dimensionen für VPC Resolver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von Route 53 VPC Resolver-Endpunkten mit Amazon CloudWatch

Sie können Amazon verwenden CloudWatch , um die Anzahl der DNS-Abfragen zu überwachen, die von Route 53 VPC Resolver-Endpunkten weitergeleitet werden. Amazon CloudWatch sammelt und verarbeitet Rohdaten zu lesbaren Metriken, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden für einen Zeitraum von zwei Wochen aufgezeichnet, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Ressourcen ausgeführt werden. Standardmäßig werden Metrikdaten für Resolver-Endpunkte automatisch in Intervallen von fünf Minuten CloudWatch gesendet. Das Fünf-Minuten-Intervall ist auch das kleinste Intervall, in dem die Metrikdaten gesendet werden können.

Weitere Informationen zu VPC Resolver finden Sie unter. Was ist Route 53 VPC Resolver? Weitere Informationen zu CloudWatch finden Sie unter Was ist Amazon CloudWatch? im CloudWatch Amazon-Benutzerhandbuch.

Metriken und Dimensionen für Route 53 VPC Resolver

Wenn Sie VPC Resolver so konfigurieren, dass DNS-Abfragen an Ihr Netzwerk weitergeleitet werden oder umgekehrt, beginnt VPC Resolver, alle fünf Minuten Metriken und Dimensionen zu senden, CloudWatch was ungefähr der Anzahl der weitergeleiteten Abfragen entspricht. Sie können die folgenden Verfahren verwenden, um die Metriken in der CloudWatch Konsole oder mithilfe von () anzuzeigen. AWS Command Line Interface AWS CLI

So zeigen Sie VPC-Resolver-Metriken mit der Konsole an CloudWatch

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie in der Navigationsleiste die Region, in der Sie den Endpunkt erstellt haben.

  3. Wählen Sie im Navigationsbereich Metriken aus.

  4. Wählen Sie auf der Registerkarte All metrics (Alle Metriken) die Option Route 53 Resolver.

  5. Wählen Sie By Endpoint (Nach Endpunkt), um die Anzahl der Abfragen für einen bestimmten Endpunkt anzuzeigen. Wählen Sie dann die Endpunkte aus, für die Sie die Anzahl der Abfragen anzeigen möchten.

    Wählen Sie Across All Endpoints, um die Anzahl der Abfragen für alle eingehenden Endpunkte oder für alle ausgehenden Endpunkte anzuzeigen, die vom aktuellen Konto erstellt wurden. AWS Wählen Sie dann InboundQueryVolumeoder, um die gewünschten Zählungen OutboundQueryVolumeanzuzeigen.

Um Metriken anzuzeigen, verwenden Sie AWS CLI

  • Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Grundlegende Metriken für Route 53 VPC Resolver

AWS/Route53ResolverDer Namespace enthält kostenlos grundlegende Metriken für Route 53 53-VPC-Resolver-Endpunkte und für IP-Adressen.

Metriken für Route 53 VPC Resolver-Endpunkte

Der AWS/Route53Resolver Namespace umfasst die folgenden Metriken für Route 53 VPC Resolver-Endpunkte.

EndpointHealthyENICount

Die Anzahl der Elastic Network-Schnittstellen im OPERATIONAL-Status. Die Amazon VPC-Netzwerkschnittstellen für diesen Endpunkt (spezifiziert von EndpointId) sind ordnungsgemäß konfiguriert und können eingehende oder ausgehende DNS-Abfragen zwischen Ihrem Netzwerk und Resolver weitergeben.

Gültige Statistiken: Minimum, Maximum, Durchschnitt

Einheiten: Anzahl

EndpointUnhealthyENICount

Die Anzahl der Elastic Network-Schnittstellen im AUTO_RECOVERING-Status.

Dies bedeutet, dass der Resolver versucht, eine oder mehrere der Amazon VPC Netzwerkschnittstellen wiederherzustellen, die dem Endpunkt zugeordnet sind (angegeben durch EndpointId). Während des Wiederherstellungsprozesses funktioniert der Endpunkt mit begrenzter Kapazität und kann keine DNS-Abfragen verarbeiten, bis er vollständig wiederhergestellt ist.

Gültige Statistiken: Minimum, Maximum, Durchschnitt

Einheiten: Anzahl

InboundQueryVolume

Für eingehende Endpunkte die Anzahl der DNS-Abfragen, die von Ihrem Netzwerk VPCs über den von angegebenen Endpunkt an Sie weitergeleitet wurden. EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

OutboundQueryVolume

Bei ausgehenden Endpunkten die Anzahl der DNS-Anfragen, die von Ihrem an Ihr Netzwerk über VPCs den von angegebenen Endpunkt weitergeleitet wurden. EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

OutboundQueryAggregateVolume

Für ausgehende Endpunkte die Gesamtzahl der DNS-Anfragen, die von Amazon VPCs an Ihr Netzwerk weitergeleitet wurden, einschließlich der folgenden:

  • Die Anzahl der DNS-Anfragen, die von Ihrem VPCs an Ihr Netzwerk über den von angegebenen Endpunkt weitergeleitet wurden. EndpointId

  • Wenn das aktuelle Konto die Resolver-Regeln mit anderen Konten teilt, werden Abfragen von VPCs diesem Konto von anderen Konten erstellt, die über den von EndpointId angegebenen Endpunkt an Ihr Netzwerk weitergeleitet werden.

Gültige Statistiken: Summe

Einheiten: Anzahl

ResolverEndpointCapacityStatus

Der Kapazitätsstatus des Resolver-Endpunkts. Die Metrik gibt den aktuellen Kapazitätsauslastungsstatus an, wobei: 0 = OK (normale Betriebskapazität), 1 = Warnung (mindestens eine Elastic Network-Schnittstelle überschreitet die Kapazitätsauslastung von 50%) und 2 = Kritisch (mindestens eine elastic network interface überschreitet die Kapazitätsauslastung von 75%).

Der Kapazitätsstatus wird durch mehrere Faktoren bestimmt, darunter Abfragevolumen, Abfragelatenz, DNS-Protokolle, DNS-Paketgröße und Verbindungsverfolgungsstatus.

Gültige Statistiken: Maximum

Einheiten: keine

Bewährte Methoden für das Kapazitätsmanagement von VPC Resolver Endpoints

Um Kapazitätsprobleme zu beheben, empfehlen wir generell, die Anzahl der Elastic Network-Schnittstellen für Ihren Resolver-Endpunkt zu erhöhen. Es gibt jedoch wichtige Überlegungen zu bestimmten Endpunkttypen:

Bei eingehenden Endpunkten hängt der Lastenausgleich des Datenverkehrs vom Kunden ab. Daher können Kapazitätswarnungen oder kritische Warnmeldungen auf einen „Hotspot“ hinweisen, an dem eine Untergruppe von Elastic Network-Schnittstellen überproportional genutzt wird.

  • Um potenzielle Probleme mit dem Lastenausgleich zu identifizieren, sollten Sie die InboundQueryVolumeMetriken für jede elastic network interface einzeln untersuchen.

Bei ausgehenden Endpunkten wird der Datenverkehr automatisch über elastische Netzwerkschnittstellen verteilt. Kapazitätsprobleme können auf Probleme mit dem Ziel-Name-Server zurückzuführen sein oder darauf, dass Timeout-Abfragen mit hoher Latenz die Resolver-Netzwerkschnittstellen überfordern.

  • In diesen Fällen ist es möglicherweise nicht effektiv, einfach die Elastic Network-Schnittstellen zu erhöhen, und wir empfehlen, den Ziel-Name-Server zu reparieren.

Metriken für Route 53 VPC Resolver-IP-Adressen

Der AWS/Route53Resolver-Namespace umfasst die folgenden Metriken für jede IP-Adresse, die einem Resolver-Eingangs- oder -Ausgangsendpunkt zugeordnet ist. (Wenn Sie einen Endpunkt angeben, erstellt VPC Resolver eine Amazon VPC elastic network interface.)

InboundQueryVolume

Für jede IP-Adresse für Ihre eingehenden Endpunkte die Anzahl der DNS-Abfragen, die von Ihrem Netzwerk an die angegebene IP-Adresse weitergeleitet werden. Jede IP-Adresse wird durch die IP-Adress-ID identifiziert. Sie können diesen Wert über die Route 53-Konsole abrufen. Auf der Seite für den betreffenden Endpunkt finden Sie im Abschnitt IP-Adressen die Spalte IP-Adress-ID. Sie können den Wert auch programmgesteuert mithilfe von abrufen. ListResolverEndpointIpAddresses

Gültige Statistiken: Summe

Einheiten: Anzahl

OutboundQueryAggregateVolume

Für jede IP-Adresse Ihrer ausgehenden Endpunkte die Gesamtzahl der DNS-Anfragen, die von Amazon VPCs an Ihr Netzwerk weitergeleitet wurden, einschließlich der folgenden:

  • Die Anzahl der DNS-Anfragen, die unter Verwendung der angegebenen IP-Adresse von Ihrem VPCs an Ihr Netzwerk weitergeleitet wurden.

  • Wenn das aktuelle Konto die Resolver-Regeln mit anderen Konten teilt, werden Abfragen von VPCs diesem Konto von anderen Konten erstellt, die über die angegebene IP-Adresse an Ihr Netzwerk weitergeleitet werden.

Jede IP-Adresse wird durch die IP-Adress-ID identifiziert. Sie können diesen Wert über die Route 53-Konsole abrufen. Auf der Seite für den betreffenden Endpunkt finden Sie im Abschnitt IP-Adressen die Spalte IP-Adress-ID. Sie können den Wert auch programmgesteuert mithilfe von. ListResolverEndpointIpAddresses

Gültige Statistiken: Summe

Einheiten: Anzahl

CloudWatch Detaillierte Metriken für Route 53 VPC Resolver

Route 53 VPC Resolver bietet RNI Enhanced und Target Name Server Metrics als optionale Funktionen für Endgeräte. Diese Metriken werden in Intervallen von 1 Minute gesendet CloudWatch .

Anmerkung

  • Detaillierte Metriken sind standardmäßig nicht aktiviert, können aber auf Endpunktebene aktiviert werden. Diese Metriken können beim Erstellen oder Aktualisieren von Endpunkten mithilfe der Flags und programmgesteuert aktiviert werden. RniEnhancedMetricsEnabled TargetNameServerMetricsEnabled Weitere Informationen erhalten Sie unter CreateResolverEndpoint und UpdateResolverEndpoint.

  • Für die Nutzung der detaillierten Metriken für den Route 53 Resolver-Endpunkt fallen CloudWatch Standardpreise und Gebühren an. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

Verbesserte RNI-Metriken

Route 53 Resolver veröffentlicht erweiterte RNI-Metriken an Amazon CloudWatch zur Überwachung der Leistung und des Zustands von Resolver-Endpunkten und Resolver-IP-Adressen. Der AWS/Route53Resolver Namespace umfasst die folgenden erweiterten RNI-Metriken für eingehende und ausgehende Route 53 Resolver-Endpunkte in der Dimension: EndpointId RniId

P90 ResponseTime

Das 90. Perzentil der Antwortlatenz von DNS-Anfragen, die von der Resolver-IP (RniId) empfangen wurden, die dem Resolver-Endpunkt () zugeordnet ist EndpointId

Gültige Statistiken: Maximum

Einheiten: Mikrosekunden

ServFailQueries

Anzahl der SERVFAIL-Antworten für DNS-Abfragen, die an die dem Resolver-Endpunkt () zugeordnete Resolver-IP () RniId gesendet wurden EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

NxDomainQueries

Anzahl der NXDOMAIN-Antworten für DNS-Abfragen, die an die dem Resolver-Endpunkt (RniId) zugeordnete Resolver-IP () gesendet wurden EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

RefusedQueries

Anzahl der REFUSED-Antworten für DNS-Anfragen, die an die dem Resolver-Endpunkt (RniId) zugeordnete Resolver-IP () gesendet wurden EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

FormErrorQueries

Anzahl der FORMERR-Antworten für DNS-Abfragen, die an die dem Resolver-Endpunkt (RniId) zugeordnete Resolver-IP () gesendet wurden EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

TimeoutQueries

Anzahl der Timeouts für DNS-Abfragen, die an die dem Resolver-Endpunkt (RniId) zugeordnete Resolver-IP () gesendet wurden EndpointId

Gültige Statistiken: Summe

Einheiten: Anzahl

Metriken für Ziel-Nameserver

Route 53 Resolver veröffentlicht Ziel-Nameserver-Metriken an Amazon CloudWatch , um die Leistung und Verfügbarkeit von Ziel-Nameservern zu überwachen, die Resolver-Endpunkten zugeordnet sind. Der AWS/Route53Resolver Namespace umfasst die folgenden detaillierten Metriken für ausgehende Route 53-Resolver-Endpunkte in den Dimensionen: EndpointID TargetNameServerIP

P90 ResponseTime

Die 90. Perzentil-Antwortlatenz der Ziel-Name-Server-IP (TargetNameServerIP) für DNS-Abfragen, die über den Resolver-Endpunkt () gesendet werden EndpointID

Gültige Statistiken: Maximum

Einheiten: Mikrosekunden

RequestQueries

Anzahl der DNS-Abfragen, die über den Resolver-Endpunkt () an die Ziel-Name-Server-IP (TargetNameServerIP) gesendet wurden. EndpointID

Gültige Statistiken: Summe

Einheiten: Anzahl

TimeoutQueries

Anzahl der DNS-Abfragen, die über den Resolver-Endpunkt (EndpointID) gesendet wurden und bei denen das Timeout an der Ziel-Nameserver-IP () überschritten wurde. TargetNameServerIP

Gültige Statistiken: Summe

Einheiten: Anzahl

Anmerkung

In einigen Fällen können Lücken in den VPC Resolver-Metriken (ResolverEndpointCapacityStatus) und den erweiterten RNI-Metriken beobachtet werden. Diese Lücken können auftreten, wenn Ihre Netzwerkschnittstellen aufeinanderfolgend planmäßig gewartet oder aktualisiert werden. Nachdem wir eine Netzwerkschnittstelle wieder in Betrieb genommen haben, dauert es mindestens 1 Minute, bis unser Service Betriebsdaten erfasst und diese Kennzahlen veröffentlicht. Diese Lücken deuten nicht darauf hin, dass Ihr VPC Resolver-Endpunkt ausgefallen ist. Wenn Sie einen CloudWatch Alarm für diese Metriken konfigurieren, empfehlen wir Folgendes:

  • Stellen Sie den Alarm auf „Fehlende Daten als ignoriert behandeln“ ein, oder

  • Konfigurieren Sie einen Evaluierungszeitraum von mehr als fünf Minuten für den Alarmschwellenwert.

Diese Einstellungen tragen dazu bei, Fehlalarme bei normalen Wartungsarbeiten zu reduzieren.

Dimensionen für Route 53 VPC Resolver-Metriken

Route 53 VPC Resolver-Metriken für eingehende und ausgehende Endpoints verwenden den AWS/Route53Resolver Namespace und stellen Metriken für die folgenden Dimensionen bereit:

  • EndpointId: Wenn Sie einen Wert für die EndpointId Dimension angeben, wird die Anzahl der DNS-Abfragen für den angegebenen Endpunkt CloudWatch zurückgegeben. Wenn Sie keinen Wert angebenEndpointId, wird die Anzahl der DNS-Abfragen für alle Endpunkte CloudWatch zurückgegeben, die vom aktuellen AWS Konto erstellt wurden.

  • RniIdDimension wird für OutboundQueryAggregateVolume InboundQueryVolume Metriken unterstützt.

  • EndpointId, RniId Dimension wird fürP90ResponseTime,,, ServFailQueries NxDomainQueries RefusedQueriesFormErrorQueries, und TimeoutQueries für die Resolver-IP-Adresse unterstützt, die dem Resolver-Endpunkt zugeordnet ist.

  • EndpointID, TargetNameServerIP Dimension wird für P90ResponseTimeRequestQueries, und TimeoutQueries für den Ziel-Name-Server unterstützt, der dem Resolver-Endpunkt zugeordnet ist.