Monitoraggio dell'attività e delle prestazioni DNS con Route 53 Global Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio dell'attività e delle prestazioni DNS con Route 53 Global Resolver

Route 53 Global Resolver offre una visibilità completa sull'attività DNS in tutta l'organizzazione, consentendoti di identificare le minacce alla sicurezza, analizzare il comportamento dei dispositivi client e mantenere la conformità. Questo capitolo descrive sia gli strumenti di monitoraggio disponibili sia le procedure dettagliate per l'impostazione del monitoraggio DNS, la configurazione delle destinazioni di registrazione e l'analisi dei dati DNS per indagare sulle minacce e ottimizzare le prestazioni.

AWS fornisce questi strumenti di monitoraggio per aiutarvi a mantenere un servizio DNS sicuro e affidabile:

  • Amazon CloudWatch monitora i volumi delle query DNS, i tempi di risposta e gli eventi di sicurezza in tempo reale. Crea dashboard per monitorare le prestazioni DNS in tutte le sedi e imposta allarmi per avvisarti quando i volumi di query aumentano o i tempi di risposta aumentano rispetto a quanto specificato. Per Route 53 Global Resolver, puoi monitorare i volumi delle query, i tempi di risposta e l'attività di filtraggio. Per ulteriori informazioni, consulta la Amazon CloudWatch User Guide.

  • Amazon CloudWatch Logs ti consente di monitorare, archiviare e accedere ai tuoi file di registro da EC2 istanze Amazon e altre fonti. CloudTrail Route 53 Global Resolver può fornire i log delle query DNS direttamente a CloudWatch Logs per il monitoraggio e l'analisi in tempo reale. Puoi inoltre archiviare i dati del log in storage estremamente durevole. Per ulteriori informazioni, consulta la Amazon CloudWatch Logs User Guide.

  • Amazon EventBridge può essere utilizzato per automatizzare i AWS servizi e rispondere automaticamente agli eventi di sistema, come problemi di disponibilità delle applicazioni o modifiche delle risorse. Gli eventi AWS relativi ai servizi vengono forniti quasi EventBridge in tempo reale. Puoi compilare regole semplici che indichino quali eventi sono considerati di interesse per te e quali operazioni automatizzate intraprendere quando un evento corrisponde a una regola. Per ulteriori informazioni, consulta Amazon EventBridge User Guide.

  • AWS CloudTrailacquisisce le chiamate API e gli eventi correlati effettuati da o per conto del tuo AWS account e invia i file di log a un bucket Amazon S3 da te specificato. Puoi identificare quali utenti e account hanno chiamato AWS, l'indirizzo IP di origine da cui sono state effettuate le chiamate e quando sono avvenute le chiamate. Per ulteriori informazioni, consulta la Guida per l'utente AWS CloudTrail.

Argomenti