Memantau grup aturan DNS Firewall Resolver dengan Amazon CloudWatch

Anda dapat menggunakan Amazon CloudWatch untuk memantau jumlah kueri DNS yang difilter oleh grup aturan Resolver DNS Firewall. Amazon CloudWatch mengumpulkan dan memproses data mentah menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat dalam jangka waktu dua minggu, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa sumber daya Anda. Secara default, data metrik untuk grup aturan DNS Firewall dikirim secara otomatis CloudWatch pada interval lima menit.

Untuk informasi selengkapnya tentang Firewall DNS, lihat Menggunakan DNS Firewall untuk menyaring lalu lintas DNS keluar. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? di Panduan CloudWatch Pengguna Amazon.

Metrik dan dimensi untuk Resolver DNS Firewall

Saat Anda mengaitkan grup aturan Resolver DNS Firewall dengan VPC untuk memfilter kueri DNS, DNS Firewall mulai mengirim metrik dan dimensi setiap 5 menit sekali ke kueri yang difilter. CloudWatch Untuk informasi tentang metrik dan dimensi Firewall DNS, lihat CloudWatch metrik untuk Resolver DNS Firewall.

Anda dapat menggunakan prosedur berikut untuk melihat metrik di CloudWatch konsol atau melihatnya menggunakan AWS Command Line Interface (AWS CLI).

Untuk melihat metrik DNS Firewall menggunakan konsol CloudWatch

Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.
Di bilah navigasi, pilih Wilayah yang ingin Anda lihat.
Pada panel navigasi, silakan pilih Metrik.
Pada tab Semua metrik, pilih Route 53 VPC Resolver.
Pilih metrik yang menarik bagi Anda.

Untuk melihat metrik menggunakan AWS CLI

Pada prompt perintah, gunakan perintah berikut:


aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Topik

CloudWatch metrik untuk Resolver DNS Firewall

CloudWatch metrik untuk Resolver DNS Firewall

AWS/Route53ResolverNamespace menyertakan metrik untuk grup aturan Resolver DNS Firewall.

Topik

Metrik untuk grup aturan Resolver DNS Firewall
Metrik untuk VPCs
Metrik untuk grup aturan firewall dan pengaitan VPC
Metrik untuk daftar domain di grup aturan firewall

Metrik untuk grup aturan Resolver DNS Firewall

FirewallRuleGroupQueryVolume

Jumlah kueri Firewall DNS yang cocok dengan grup aturan firewall (ditentukan oleh FirewallRuleGroupId).

Dimensi: FirewallRuleGroupId

Statistik yang valid: Jumlah

Unit: Hitungan

Metrik untuk VPCs

VpcFirewallQueryVolume

Jumlah kueri Firewall DNS dari VPC (ditentukan oleh VpcId).

Dimensi: VpcId

Statistik yang valid: Jumlah

Unit: Hitungan

Metrik untuk grup aturan firewall dan pengaitan VPC

FirewallRuleGroupVpcQueryVolume

Jumlah kueri Firewall DNS dari VPC (ditentukan oleh VpcId) yang cocok dengan grup aturan firewall (ditentukan oleh FirewallRuleGroupId).

Dimensi: FirewallRuleGroupId, VpcId

Statistik yang valid: Jumlah

Unit: Hitungan

Metrik untuk daftar domain di grup aturan firewall

FirewallRuleQueryVolume

Jumlah kueri firewall DNS yang cocok dengan daftar domain firewall (ditentukan oleh FirewallDomainListId) dalam grup aturan firewall (ditentukan oleh FirewallRuleGroupId).

Dimensi: FirewallRuleGroupId, FirewallDomainListId

Statistik yang valid: Jumlah

Unit: Hitungan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memantau Route 53 titik akhir VPC Resolver dengan Amazon CloudWatch

Mengelola acara DNS Firewall menggunakan EventBridge