Surveillance des points de terminaison Route 53 Resolver avec Amazon CloudWatch - Amazon Route 53
Métriques et dimensions pour Resolver

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des points de terminaison Route 53 Resolver avec Amazon CloudWatch

Vous pouvez utiliser Amazon CloudWatch pour surveiller le nombre de requêtes DNS transmises par les points de terminaison Route 53 Resolver. Amazon CloudWatch collecte et traite les données brutes pour en faire des indicateurs lisibles en temps quasi réel. Ces statistiques sont enregistrées pour une durée de deux semaines de sorte que vous pouvez accéder aux informations historiques et acquérir un meilleur point de vue sur les performances de vos ressources. Par défaut, les données métriques des points de terminaison du Resolver sont automatiquement envoyées toutes les cinq CloudWatch minutes. L'intervalle de cinq minutes est également le plus petit intervalle auquel les données des métriques peuvent être envoyées.

Pour plus d'informations sur Resolver, veuillez consulter Qu'est-ce que c'est Amazon Route 53 Resolver ?. Pour plus d'informations CloudWatch, consultez Qu'est-ce qu'Amazon CloudWatch ? dans le guide de CloudWatch l'utilisateur Amazon.

Métriques et dimensions pour Route 53 Resolver

Lorsque vous configurez Resolver pour transférer les requêtes DNS vers votre réseau ou vice versa, Resolver commence à envoyer des métriques et des dimensions toutes les cinq minutes à CloudWatch peu près au nombre de requêtes transférées. Vous pouvez utiliser les procédures suivantes pour afficher les métriques dans la CloudWatch console ou à l'aide du AWS Command Line Interface (AWS CLI).

Pour afficher les métriques du Resolver à l'aide de la console CloudWatch

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le point de terminaison.

  3. Dans le panneau de navigation, sélectionnez Metrics (Métriques).

  4. Sous l'onglet Toutes les métriques, choisissez Route 53 Resolver.

  5. Choisissez By Endpoint (Par point de terminaison) pour afficher le nombre de requêtes pour un point de terminaison indiqué. Ensuite, choisissez les points de terminaison pour lesquels vous souhaitez afficher le nombre de requêtes.

    Choisissez Across All Endpoints pour afficher le nombre de requêtes pour tous les points de terminaison entrants ou pour tous les endpoints sortants créés par le compte actuel. AWS Choisissez ensuite InboundQueryVolumeou OutboundQueryVolumepour afficher les dénombrements souhaités.

Pour consulter les statistiques à l'aide du AWS CLI

  • À partir d'une invite de commande, utilisez la commande suivante :

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch métriques pour Route 53 Resolver

L'espace de noms AWS/Route53Resolver inclut des métriques pour les points de terminaison Route 53 Resolver et les adresses IP.

Métriques pour les points de terminaison Resolver

L'espace de noms AWS/Route53Resolver inclut les métriques suivantes pour les points de terminaison Route 53 Resolver.

EndpointHealthyENICount

Le nombre d'interfaces réseau Elastic dans l'état OPERATIONAL. Cela signifie que les interfaces réseau Amazon VPC pour ce point de terminaison (indiqué par EndpointId) sont correctement configurées et en mesure de transmettre les requêtes DNS entrantes ou sortantes entre votre réseau et Resolver.

Statistiques valides : Minimum, Maximum, Average

Unités : nombre

EndpointUnhealthyENICount

Le nombre d'interfaces réseau Elastic dans l'état AUTO_RECOVERING.

Cela signifie que le résolveur tente de récupérer une ou plusieurs des interfaces réseau Amazon VPC qui sont associées au point de terminaison (indiqué par EndpointId). Pendant le processus de récupération, le point de terminaison fonctionne avec une capacité limitée et ne peut pas traiter les requêtes DNS tant qu'il n'est pas entièrement récupéré.

Statistiques valides : Minimum, Maximum, Average

Unités : nombre

InboundQueryVolume

Pour les points de terminaison entrants, le nombre de requêtes DNS transférées de votre réseau vers le vôtre VPCs via le point de terminaison spécifié par. EndpointId

Statistiques valides : somme

Unités : nombre

OutboundQueryVolume

Pour les points de terminaison sortants, le nombre de requêtes DNS transmises de vous VPCs à votre réseau via le point de terminaison spécifié par. EndpointId

Statistiques valides : somme

Unités : nombre

OutboundQueryAggregateVolume

Pour les points de terminaison sortants, le nombre total de requêtes DNS transférées depuis Amazon VPCs vers votre réseau, y compris les suivantes :

  • Le nombre de requêtes DNS transférées de vous VPCs vers votre réseau via le point de terminaison spécifié parEndpointId.

  • Lorsque le compte actuel partage les règles du résolveur avec d'autres comptes, les requêtes provenant de VPCs ce compte sont créées par d'autres comptes qui sont transmises à votre réseau via le point de terminaison spécifié parEndpointId.

Statistiques valides : somme

Unités : nombre

ResolverEndpointCapacityStatus

État de capacité du point de terminaison du résolveur. La métrique indique l'état actuel d'utilisation de la capacité, dans lequel : 0 = OK (capacité opérationnelle normale), 1 = Avertissement (au moins une interface Elastic Network dépasse 50 % d'utilisation de la capacité) et 2 = Critical (au moins une interface Elastic Network dépasse 75 % d'utilisation de la capacité).

L'état de capacité est déterminé par plusieurs facteurs, notamment le volume des requêtes, la latence des requêtes, les protocoles DNS, la taille des paquets DNS et l'état du suivi des connexions.

Statistiques valides : maximum

Unités : aucune

Note

Dans certains cas, il est possible que vous observiez des lacunes dans cette métrique. Ces lacunes peuvent se produire lorsque vos interfaces réseau sont soumises à une maintenance ou à des mises à jour planifiées consécutives. Après la remise en service d'une interface réseau, il faut au moins une minute à notre service pour collecter les données opérationnelles et publier cette métrique. Ces lacunes n'indiquent pas que votre terminal Resolver est en panne. Si vous configurez une CloudWatch alarme pour cette métrique, nous vous recommandons ce qui suit :

  • Réglez l'alarme sur « Traiter les données manquantes comme ignorées ».

    Ou

  • Configurez une période d'évaluation de plus de cinq minutes pour le seuil d'alarme.

Ces paramètres aideront à réduire le nombre de fausses alarmes lors des activités de maintenance normales.

Meilleures pratiques pour la gestion de la capacité des terminaux Resolver

Pour résoudre les problèmes de capacité, nous recommandons généralement d'augmenter le nombre d'interfaces réseau élastiques pour votre point de terminaison Resolver. Cependant, des considérations importantes doivent être prises en compte pour des types de terminaux spécifiques :

Pour les points de terminaison entrants, l'équilibrage de la charge de trafic dépend du client. Par conséquent, les avertissements de capacité ou les alertes critiques peuvent indiquer un « point chaud » où un sous-ensemble d'interfaces réseau élastiques est utilisé de manière disproportionnée.

  • Pour identifier les problèmes potentiels d'équilibrage de charge, examinez les InboundQueryVolumemétriques de chaque interface Elastic Network individuellement.

Pour les points de terminaison sortants, le trafic est automatiquement équilibré entre les interfaces réseau élastiques. Les problèmes de capacité peuvent être dus à des problèmes liés au serveur de noms cible ou au fait que les requêtes à latence élevée ou les délais d'expiration surchargent les interfaces réseau du résolveur.

  • Dans ces cas, le simple fait d'augmenter les interfaces réseau élastiques risque de ne pas être efficace, et nous vous recommandons de corriger le serveur de noms cible.

Métriques pour les adresses IP Resolver

L'espace de noms AWS/Route53Resolver inclut les métriques suivantes pour chaque adresse IP associée à un point de terminaison Resolver entrant ou sortant. (Lorsque vous spécifiez un point de terminaison, Resolver crée une interface réseau Elastic Amazon VPC.)

InboundQueryVolume

Pour chaque adresse IP de vos points de terminaison entrants, le nombre de requêtes DNS transférées de votre réseau à l'adresse IP spécifiée. Chaque adresse IP est identifiée par l'ID d'adresse IP. Vous pouvez obtenir cette valeur en utilisant la console Route 53. Sur la page correspondant au point de terminaison applicable, dans la section Adresses IP, reportez-vous à la colonne ID d'adresse IP. Vous pouvez également obtenir la valeur par programmation en utilisant. ListResolverEndpointIpAddresses

Statistiques valides : somme

Unités : nombre

OutboundQueryAggregateVolume

Pour chaque adresse IP de vos points de terminaison sortants, le nombre total de requêtes DNS transférées d'Amazon VPCs vers votre réseau, y compris les suivantes :

  • Le nombre de requêtes DNS transmises de votre part VPCs à votre réseau à l'aide de l'adresse IP spécifiée.

  • Lorsque le compte courant partage les règles du résolveur avec d'autres comptes, les requêtes provenant de VPCs ce compte sont créées par d'autres comptes qui sont transmises à votre réseau en utilisant l'adresse IP spécifiée.

Chaque adresse IP est identifiée par l'ID d'adresse IP. Vous pouvez obtenir cette valeur en utilisant la console Route 53. Sur la page correspondant au point de terminaison applicable, dans la section Adresses IP, reportez-vous à la colonne ID d'adresse IP. Vous pouvez également obtenir la valeur par programmation en utilisant. ListResolverEndpointIpAddresses

Statistiques valides : somme

Unités : nombre

Dimensions pour les métriques Route 53 Resolver

Les métriques Route 53 Resolver pour les points de terminaison entrants et sortants utilisent l'espace de noms AWS/Route53Resolver et fournissent des métriques pour EndpointId. Si vous spécifiez une valeur pour la EndpointId dimension, CloudWatch renvoie le nombre de requêtes DNS pour le point de terminaison spécifié. Si vous ne le spécifiez pasEndpointId, CloudWatch renvoie le nombre de requêtes DNS pour tous les points de terminaison créés par le AWS compte actuel.

La dimension RniId est prise en charge pour les métriques OutboundQueryAggregateVolume et InboundQueryVolume.