翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Route 53 Global Resolver による DNS アクティビティとパフォーマンスのモニタリング Route 53 Global Resolver は、組織全体の DNS アクティビティを包括的に可視化し、セキュリティ脅威の特定、クライアントデバイスの動作の分析、コンプライアンスの維持を可能にします。この章では、DNS モニタリングの設定、ログ記録の送信先の設定、DNS データの分析に関する利用可能なモニタリングツールと詳細な手順の両方について説明し、脅威を調査してパフォーマンスを最適化します。 AWS には、安全で信頼性の高い DNS サービスの維持に役立つ以下のモニタリングツールが用意されています。 + *Amazon CloudWatch Logs* では、Amazon EC2 インスタンス、CloudTrail、およびその他のソースからのログファイルをモニタリング、保存、およびアクセスできます。Route 53 Global Resolver は、DNS クエリログを CloudWatch Logs に直接配信して、リアルタイムのモニタリングと分析を行うことができます。高い耐久性を備えたストレージにログデータをアーカイブすることもできます。詳細については、「[Amazon CloudWatch Logs ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)」を参照してください。 + メトリクスフィルターを使用して、CloudWatch Logs に入るログデータを検索およびフィルタリングし、ログイベントから CloudWatch メトリクスを作成できます。これらのメトリクスを使用して、DNS クエリボリューム、応答時間、セキュリティイベントを追跡します。ロケーション間で DNS パフォーマンスをモニタリングするダッシュボードを作成し、クエリボリュームの急増や応答時間が長くなったときに通知するアラームを設定することもできます。詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)」を参照してください。 + *Amazon EventBridge* を使用して AWS サービスを自動化し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。 AWS サービスからのイベントは、ほぼリアルタイムで EventBridge に配信されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。詳細については、「[Amazon EventBridge ユーザーガイド](https://docs.aws.amazon.com/eventbridge/latest/userguide/)」を参照してください。 + *AWS CloudTrail* は、 AWS アカウントによって、またはアカウントに代わって行われた API コールおよび関連イベントをキャプチャし、指定した Amazon S3 バケットにログファイルを配信します。呼び出し元のユーザーとアカウント AWS、呼び出し元のソース IP アドレス、呼び出しの発生日時を特定できます。詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)」を参照してください。 **Topics** + [DNS の可視性を取得する](gr-gain-visibility-into-dns-activity.md) + [DNS モニタリングの設定](gr-configure-dns-monitoring.md)