Memantau aktivitas dan kinerja DNS dengan Route 53 Global Resolver - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau aktivitas dan kinerja DNS dengan Route 53 Global Resolver

Route 53 Global Resolver menyediakan visibilitas komprehensif ke aktivitas DNS di seluruh organisasi Anda, memungkinkan Anda mengidentifikasi ancaman keamanan, menganalisis perilaku perangkat klien, dan mempertahankan kepatuhan. Bab ini mencakup alat pemantauan yang tersedia dan prosedur terperinci untuk menyiapkan pemantauan DNS, mengonfigurasi tujuan pencatatan, dan menganalisis data DNS untuk menyelidiki ancaman dan mengoptimalkan kinerja.

AWS menyediakan alat pemantauan ini untuk membantu Anda mempertahankan layanan DNS yang aman dan andal:

  • Amazon CloudWatch melacak volume kueri DNS, waktu respons, dan peristiwa keamanan secara real time. Buat dasbor untuk memantau kinerja DNS di seluruh lokasi dan atur alarm untuk memberi tahu Anda saat volume kueri melonjak atau waktu respons meningkat yang Anda tentukan. Untuk Route 53 Global Resolver, Anda dapat memantau volume kueri, waktu respons, dan aktivitas pemfilteran. Untuk informasi selengkapnya, lihat Panduan CloudWatch Pengguna Amazon.

  • Amazon CloudWatch Logs memungkinkan Anda memantau, menyimpan, dan mengakses file log Anda dari EC2 instans Amazon CloudTrail, dan sumber lainnya. Route 53 Global Resolver dapat mengirimkan log kueri DNS langsung ke CloudWatch Log untuk pemantauan dan analisis waktu nyata. Anda juga dapat mengarsipkan data log dalam penyimpanan yang sangat durabel. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon CloudWatch Logs.

  • Amazon EventBridge dapat digunakan untuk mengotomatiskan AWS layanan Anda dan merespons secara otomatis peristiwa sistem, seperti masalah ketersediaan aplikasi atau perubahan sumber daya. Acara dari AWS layanan dikirimkan ke EventBridge dalam waktu dekat. Anda dapat menuliskan aturan sederhana untuk menunjukkan peristiwa mana yang sesuai kepentingan Anda, dan tindakan otomatis mana yang diambil ketika suatu peristiwa sesuai dengan suatu aturan. Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon.

  • AWS CloudTrailmenangkap panggilan API dan peristiwa terkait yang dibuat oleh atau atas nama AWS akun Anda dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Anda dapat mengidentifikasi pengguna dan akun mana yang dipanggil AWS, alamat IP sumber dari mana panggilan dilakukan, dan kapan panggilan terjadi. Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS CloudTrail.

Topik