Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión de la actividad y el rendimiento del DNS con Route 53 Global Resolver
Route 53 Global Resolver proporciona una visibilidad completa de la actividad del DNS en toda su organización, lo que le permite identificar las amenazas de seguridad, analizar el comportamiento de los dispositivos del cliente y mantener el cumplimiento. En este capítulo se describen las herramientas de supervisión disponibles y los procedimientos detallados para configurar la supervisión del DNS, configurar los destinos de registro y analizar los datos del DNS a fin de investigar las amenazas y optimizar el rendimiento.
AWS proporciona las siguientes herramientas de supervisión para ayudarle a mantener un servicio de DNS seguro y fiable:
-
Amazon CloudWatch rastrea los volúmenes de consultas de DNS, los tiempos de respuesta y los eventos de seguridad en tiempo real. Cree paneles para monitorear el rendimiento del DNS en todas las ubicaciones y configure alarmas que le notifiquen cuando el volumen de consultas aumente o los tiempos de respuesta aumenten según lo especificado. Para Route 53 Global Resolver, puede supervisar los volúmenes de consultas, los tiempos de respuesta y la actividad de filtrado. Para obtener más información, consulta la Guía del CloudWatch usuario de Amazon.
-
Amazon CloudWatch Logs le permite supervisar, almacenar y acceder a sus archivos de registro desde EC2 instancias de Amazon y otras fuentes. CloudTrail Route 53 Global Resolver puede entregar los registros de consultas de DNS directamente a CloudWatch los registros para su monitoreo y análisis en tiempo real. También se pueden archivar los datos del registro en un almacenamiento de larga duración. Para obtener más información, consulta la Guía del usuario CloudWatch de Amazon Logs.
-
Amazon se EventBridge puede utilizar para automatizar sus AWS servicios y responder automáticamente a los eventos del sistema, como los problemas de disponibilidad de las aplicaciones o los cambios de recursos. Los eventos de AWS los servicios se entregan EventBridge prácticamente en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las reglas. Para obtener más información, consulta la Guía EventBridge del usuario de Amazon.
-
AWS CloudTrailcaptura las llamadas a la API y los eventos relacionados realizados por su AWS cuenta o en su nombre y entrega los archivos de registro a un bucket de Amazon S3 que especifique. Puede identificar qué usuarios y cuentas llamaron AWS, la dirección IP de origen desde la que se realizaron las llamadas y cuándo se produjeron. Para obtener más información, consulte la Guía del usuario de AWS CloudTrail.
