Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión de la actividad y el rendimiento del DNS con Route 53 Global Resolver
Route 53 Global Resolver proporciona una visibilidad completa de la actividad del DNS en toda su organización, lo que le permite identificar las amenazas de seguridad, analizar el comportamiento de los dispositivos del cliente y mantener el cumplimiento. En este capítulo se describen las herramientas de supervisión disponibles y los procedimientos detallados para configurar la supervisión del DNS, configurar los destinos de registro y analizar los datos del DNS a fin de investigar las amenazas y optimizar el rendimiento.
AWS proporciona las siguientes herramientas de supervisión para ayudarle a mantener un servicio de DNS seguro y fiable:
-
Amazon CloudWatch Logs le permite supervisar, almacenar y acceder a sus archivos de registro desde instancias de Amazon EC2 y otras fuentes. CloudTrail Route 53 Global Resolver puede entregar los registros de consultas de DNS directamente a CloudWatch los registros para su monitoreo y análisis en tiempo real. También se pueden archivar los datos del registro en un almacenamiento de larga duración. Para obtener más información, consulta la Guía del usuario CloudWatch de Amazon Logs.
-
Puede usar filtros de métricas para buscar y filtrar los datos de registro que ingresan en CloudWatch los registros y crear CloudWatch métricas a partir de los eventos del registro. Usa estas métricas para realizar un seguimiento de los volúmenes de consultas de DNS, los tiempos de respuesta y los eventos de seguridad. También puede crear paneles para supervisar el rendimiento del DNS en todas las ubicaciones y configurar alarmas que le notifiquen cuando los volúmenes de consultas aumenten o los tiempos de respuesta aumenten. Para obtener más información, consulta la Guía del CloudWatch usuario de Amazon.
-
-
Amazon se EventBridge puede utilizar para automatizar sus AWS servicios y responder automáticamente a los eventos del sistema, como los problemas de disponibilidad de las aplicaciones o los cambios de recursos. Los eventos de AWS los servicios se entregan EventBridge prácticamente en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las reglas. Para obtener más información, consulta la Guía EventBridge del usuario de Amazon.
-
AWS CloudTrailcaptura las llamadas a la API y los eventos relacionados realizados por su AWS cuenta o en su nombre y entrega los archivos de registro a un bucket de Amazon S3 que especifique. Puede identificar qué usuarios y cuentas llamaron AWS, la dirección IP de origen desde la que se realizaron las llamadas y cuándo se produjeron las llamadas. Para obtener más información, consulte la Guía del usuario de AWS CloudTrail.
