Memantau Route 53 titik akhir VPC Resolver dengan Amazon CloudWatch - Amazon Route 53
Metrik dan dimensi untuk VPC Resolver

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau Route 53 titik akhir VPC Resolver dengan Amazon CloudWatch

Anda dapat menggunakan Amazon CloudWatch untuk memantau jumlah kueri DNS yang diteruskan oleh titik akhir Route 53 VPC Resolver. Amazon CloudWatch mengumpulkan dan memproses data mentah menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat dalam jangka waktu dua minggu, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa sumber daya Anda. Secara default, data metrik untuk titik akhir Resolver secara otomatis dikirim ke CloudWatch interval lima menit. Interval lima menit juga merupakan interval terkecil di mana data metrik dapat dikirim.

Untuk informasi selengkapnya tentang VPC Resolver, lihat. Apa itu Route 53 VPC Resolver? Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? di Panduan CloudWatch Pengguna Amazon.

Metrik dan dimensi untuk Route 53 VPC Resolver

Saat Anda mengonfigurasi VPC Resolver untuk meneruskan kueri DNS ke jaringan Anda atau sebaliknya, VPC Resolver mulai mengirim metrik dan dimensi setiap lima menit sekali ke sekitar jumlah kueri yang diteruskan. CloudWatch Anda dapat menggunakan prosedur berikut untuk melihat metrik di CloudWatch konsol atau melihatnya menggunakan AWS Command Line Interface (AWS CLI).

Untuk melihat metrik VPC Resolver menggunakan konsol CloudWatch

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada bilah navigasi, pilih Wilayah tempat Anda membuat titik akhir.

  3. Pada panel navigasi, silakan pilih Metrik.

  4. Pada tab Semua metrik, pilih Route 53 Resolver.

  5. Pilih Menurut Titik Akhir untuk melihat jumlah kueri titik akhir tertentu. Kemudian pilih titik akhir yang ingin Anda lihat jumlah kuerinya.

    Pilih Di Seluruh Semua Titik Akhir untuk melihat jumlah kueri untuk semua titik akhir masuk atau untuk semua titik akhir keluar yang dibuat oleh akun saat ini. AWS Kemudian pilih InboundQueryVolumeatau OutboundQueryVolumeuntuk melihat jumlah yang diinginkan.

Untuk melihat metrik menggunakan AWS CLI

  • Pada prompt perintah, gunakan perintah berikut:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Metrik Dasar untuk Route 53 VPC Resolver

AWS/Route53Resolvernamespace mencakup metrik dasar untuk titik akhir Route 53 VPC Resolver dan untuk alamat IP tanpa biaya.

Metrik untuk titik akhir Route 53 VPC Resolver

AWS/Route53ResolverNamespace menyertakan metrik berikut untuk titik akhir Route 53 VPC Resolver.

EndpointHealthyENICount

Jumlah antaramuka jaringan elastis dalam status OPERATIONAL. Ini berarti bahwa antarmuka jaringan VPC Amazon untuk titik akhir (ditentukan olehEndpointId) dikonfigurasi dengan benar dan dapat meneruskan kueri DNS masuk atau keluar antara jaringan Anda dan Resolver.

Statistik yang Valid: Minimum, Maksimum, Rata-rata

Unit: Hitungan

EndpointUnhealthyENICount

Jumlah antaramuka jaringan elastis dalam status AUTO_RECOVERING.

Ini berarti penyelesai mencoba memulihkan satu atau beberapa antarmuka jaringan Amazon VPC yang terkait dengan titik akhir (ditentukan oleh EndpointId). Selama proses pemulihan, titik akhir berfungsi dengan kapasitas terbatas dan tidak dapat memproses kueri DNS hingga sepenuhnya pulih.

Statistik yang Valid: Minimum, Maksimum, Rata-rata

Unit: Hitungan

InboundQueryVolume

Untuk titik akhir masuk, jumlah kueri DNS yang diteruskan dari jaringan Anda ke Anda VPCs melalui titik akhir yang ditentukan oleh. EndpointId

Statistik Valid: Sum

Unit: Hitungan

OutboundQueryVolume

Untuk titik akhir keluar, jumlah kueri DNS yang diteruskan dari jaringan Anda VPCs ke jaringan Anda melalui titik akhir yang ditentukan oleh. EndpointId

Statistik Valid: Sum

Unit: Hitungan

OutboundQueryAggregateVolume

Untuk titik akhir keluar, jumlah total kueri DNS yang diteruskan dari Amazon VPCs ke jaringan Anda, termasuk yang berikut ini:

  • Jumlah kueri DNS yang diteruskan dari Anda VPCs ke jaringan Anda melalui titik akhir yang ditentukan oleh. EndpointId

  • Ketika akun saat ini membagikan aturan Resolver dengan akun lain, kueri dari akun VPCs tersebut dibuat oleh akun lain yang diteruskan ke jaringan Anda melalui titik akhir yang ditentukan oleh. EndpointId

Statistik Valid: Sum

Unit: Hitungan

ResolverEndpointCapacityStatus

Status kapasitas titik akhir Resolver. Metrik menunjukkan keadaan pemanfaatan kapasitas saat ini di mana: 0 = OK (Kapasitas operasi normal), 1 = Peringatan (Setidaknya satu elastic network interface melebihi 50% pemanfaatan kapasitas), dan 2 = Kritis (Setidaknya satu elastic network interface melebihi 75% pemanfaatan kapasitas).

Status kapasitas ditentukan oleh beberapa faktor termasuk volume kueri, latensi kueri, protokol DNS, ukuran paket DNS, dan status pelacakan koneksi.

Statistik yang Valid: Maksimum

Satuan: Tidak ada

Praktik terbaik untuk Manajemen Kapasitas Titik Akhir VPC Resolver

Untuk mengatasi masalah kapasitas, kami biasanya menyarankan untuk meningkatkan jumlah antarmuka jaringan elastis untuk titik akhir Resolver Anda. Namun, ada pertimbangan penting untuk jenis titik akhir tertentu:

Untuk titik akhir masuk, penyeimbangan beban lalu lintas bergantung pada pelanggan. Oleh karena itu peringatan kapasitas atau peringatan kritis dapat menunjukkan “hot spot” di mana subset antarmuka jaringan elastis digunakan secara tidak proporsional.

  • Untuk mengidentifikasi potensi masalah load balancing, periksa InboundQueryVolumemetrik untuk setiap elastic network interface secara individual.

Untuk titik akhir keluar, lalu lintas secara otomatis diseimbangkan di seluruh antarmuka jaringan elastis. Masalah kapasitas mungkin disebabkan oleh masalah dengan server nama target, atau karena permintaan batas waktu latensi tinggi membanjiri antarmuka jaringan Resolver.

  • Dalam kasus ini, hanya meningkatkan antarmuka jaringan elastis mungkin tidak efektif, dan kami sarankan untuk memperbaiki server nama target.

Metrik untuk alamat IP Route 53 VPC Resolver

Namespace AWS/Route53Resolver menyertakan metrik berikut untuk setiap alamat IP yang terkait dengan titik akhir masuk atau keluar Resolver. (Saat Anda menentukan titik akhir, VPC Resolver membuat antarmuka jaringan elastis Amazon VPC.)

InboundQueryVolume

Untuk setiap alamat IP titik akhir masuk Anda, jumlah kueri DNS yang diteruskan dari jaringan ke alamat IP yang ditentukan. Setiap alamat IP diidentifikasi oleh ID alamat IP. Anda bisa mendapatkan nilai ini menggunakan konsol Route 53. Pada halaman untuk titik akhir yang berlaku, di bagian alamat IP, lihat kolom ID alamat IP. Anda juga bisa mendapatkan nilai secara terprogram menggunakan. ListResolverEndpointIpAddresses

Statistik Valid: Sum

Unit: Hitungan

OutboundQueryAggregateVolume

Untuk setiap alamat IP untuk titik akhir keluar Anda, jumlah total kueri DNS yang diteruskan dari Amazon VPCs ke jaringan Anda, termasuk yang berikut ini:

  • Jumlah kueri DNS yang diteruskan dari Anda VPCs ke jaringan Anda menggunakan alamat IP yang ditentukan.

  • Ketika akun saat ini membagikan aturan Resolver dengan akun lain, kueri dari akun VPCs tersebut dibuat oleh akun lain yang diteruskan ke jaringan Anda melalui penggunaan alamat IP yang ditentukan.

Setiap alamat IP diidentifikasi oleh ID alamat IP. Anda bisa mendapatkan nilai ini menggunakan konsol Route 53. Pada halaman untuk titik akhir yang berlaku, di bagian alamat IP, lihat kolom ID alamat IP. Anda juga bisa mendapatkan nilai secara terprogram menggunakan. ListResolverEndpointIpAddresses

Statistik Valid: Sum

Unit: Hitungan

CloudWatch Metrik Terperinci untuk Route 53 VPC Resolver

Route 53 VPC Resolver menyediakan RNI Enhanced dan Target Name Server Metrics sebagai fitur pilihan untuk titik akhir. Metrik ini dikirim ke CloudWatch interval 1 menit.

catatan

  • Metrik terperinci tidak diaktifkan secara default, tetapi dapat diaktifkan pada tingkat titik akhir. Metrik ini dapat diaktifkan secara terprogram saat membuat atau memperbarui titik akhir menggunakan tanda dan. RniEnhancedMetricsEnabled TargetNameServerMetricsEnabled Untuk informasi selengkapnya, lihat CreateResolverEndpoint dan UpdateResolverEndpoint.

  • CloudWatch Harga dan biaya standar diterapkan untuk menggunakan metrik rinci titik akhir Route 53 Resolver. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon.

Metrik yang Ditingkatkan RNI

Route 53 Resolver menerbitkan metrik yang disempurnakan RNI ke Amazon CloudWatch untuk memantau kinerja dan kesehatan titik akhir Resolver dan alamat IP Resolver. AWS/Route53ResolverNamespace mencakup metrik RNI yang disempurnakan berikut untuk titik akhir masuk dan keluar Resolver Route 53 Resolver di, dimensi: EndpointId RniId

P90 ResponseTime

Latensi respons persentil ke-90 dari kueri DNS yang diterima oleh IP Resolver () yang terkait dengan titik akhir Resolver () RniId EndpointId

Statistik yang Valid: Maksimum

Unit: Mikrodetik

ServFailQueries

Jumlah respons SERVFAIL untuk kueri DNS yang dikirim ke IP Resolver () yang terkait dengan titik akhir Resolver (RniId) EndpointId

Statistik Valid: Sum

Unit: Hitungan

NxDomainQueries

Jumlah respons NXDOMAIN untuk kueri DNS yang dikirim ke IP Resolver () yang terkait dengan titik akhir Resolver (RniId) EndpointId

Statistik Valid: Sum

Unit: Hitungan

RefusedQueries

Jumlah tanggapan REFUSED untuk kueri DNS yang dikirim ke IP Resolver () yang terkait dengan titik akhir Resolver (RniId) EndpointId

Statistik Valid: Sum

Unit: Hitungan

FormErrorQueries

Jumlah tanggapan FORMERR untuk kueri DNS yang dikirim ke IP Resolver () yang terkait dengan titik akhir Resolver (RniId) EndpointId

Statistik Valid: Sum

Unit: Hitungan

TimeoutQueries

Jumlah batas waktu untuk kueri DNS yang dikirim ke IP Resolver () yang terkait dengan titik akhir Resolver (RniId) EndpointId

Statistik Valid: Sum

Unit: Hitungan

Metrik Server Nama Target

Route 53 Resolver menerbitkan metrik server nama target ke CloudWatch Amazon untuk memantau kinerja dan ketersediaan server nama target yang terkait dengan titik akhir Resolver. AWS/Route53ResolverNamespace menyertakan metrik terperinci berikut untuk titik akhir keluar Route 53 Resolver dalam dimensi: EndpointID TargetNameServerIP

P90 ResponseTime

Latensi respons persentil ke-90 dari Target Name Server IP (TargetNameServerIP) untuk kueri DNS yang dikirim melalui titik akhir Resolver () EndpointID

Statistik yang Valid: Maksimum

Unit: Mikrodetik

RequestQueries

Jumlah kueri DNS yang dikirim ke IP Server Nama Target (TargetNameServerIP) melalui titik akhir Resolver (). EndpointID

Statistik Valid: Sum

Unit: Hitungan

TimeoutQueries

Jumlah kueri DNS yang dikirim melalui titik akhir Resolver (EndpointID) yang habis waktunya di IP Server Nama Target (). TargetNameServerIP

Statistik Valid: Sum

Unit: Hitungan

catatan

Dalam beberapa kasus, kesenjangan dapat diamati dalam metrik VPC Resolver (ResolverEndpointCapacityStatus) dan metrik yang ditingkatkan RNI. Kesenjangan ini dapat terjadi ketika antarmuka jaringan Anda menjalani pemeliharaan atau pembaruan terjadwal berturut-turut. Setelah kami mengembalikan antarmuka jaringan ke layanan, dibutuhkan setidaknya 1 menit bagi layanan kami untuk mengumpulkan data operasional dan mempublikasikan metrik ini. Kesenjangan ini tidak menunjukkan bahwa titik akhir VPC Resolver Anda mengalami pemadaman. Jika Anda mengonfigurasi CloudWatch alarm untuk metrik ini, kami merekomendasikan hal berikut:

  • Atur alarm ke “Perlakukan data yang hilang sebagai abaikan”, atau

  • Konfigurasikan periode evaluasi lebih dari lima menit untuk ambang alarm.

Pengaturan ini akan membantu mengurangi alarm palsu selama aktivitas pemeliharaan normal.

Dimensi untuk metrik Route 53 VPC Resolver

Metrik Route 53 VPC Resolver untuk titik akhir masuk dan keluar menggunakan AWS/Route53Resolver namespace dan menyediakan metrik untuk dimensi berikut:

  • EndpointId: Jika Anda menentukan nilai untuk EndpointId dimensi, CloudWatch mengembalikan jumlah query DNS untuk titik akhir yang ditentukan. Jika Anda tidak menentukanEndpointId, CloudWatch mengembalikan jumlah kueri DNS untuk semua titik akhir yang dibuat oleh akun saat ini. AWS

  • RniIddimensi didukung untuk OutboundQueryAggregateVolume dan InboundQueryVolume metrik.

  • EndpointId, RniId dimensi didukung untukP90ResponseTime,,,ServFailQueries, NxDomainQueries RefusedQueriesFormErrorQueries, dan TimeoutQueries untuk Alamat IP Resolver yang terkait dengan titik akhir resolver.

  • EndpointID, TargetNameServerIP dimensi didukung untukP90ResponseTime,RequestQueries, dan TimeoutQueries untuk server nama target yang terkait dengan titik akhir resolver.