翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon CloudWatch による Route 53 VPC Resolver エンドポイントのモニタリング
Amazon CloudWatch を使用して、Route 53 VPC Resolver エンドポイントによって転送される DNS クエリの数をモニタリングできます。Amazon CloudWatch では、生データを収集し、ほぼリアルタイムの読み取り可能なメトリクスに加工します。これらの統計情報は、2 週間記録されるため、履歴情報にアクセスしてリソースの動作をより的確に把握できます。デフォルトでは、Resolver エンドポイントのメトリクスデータは、5 分間隔で CloudWatch に自動的に送信されます。5 分間隔は、メトリクスデータを送信できる最小間隔でもあります。
VPC Resolver の詳細については、「」を参照してくださいRoute 53 VPC Resolver とは。CloudWatch の詳細については、「Amazon CloudWatch ユーザーガイド」の「Amazon CloudWatch とは」を参照してください。
Route 53 VPC Resolver のメトリクスとディメンション
DNS クエリをネットワークに転送するように VPC Resolver を設定すると、VPC Resolver は 5 分に 1 回、転送されるクエリの数に関するメトリクスとディメンションを CloudWatch に送信し始めます。次の手順を使用して、CloudWatch コンソールでメトリクスを表示するか、 AWS Command Line Interface () を使用してメトリクスを表示できますAWS CLI。
CloudWatch コンソールを使用して VPC Resolver メトリクスを表示するには
CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/
を開いてください。 ナビゲーションバーで、エンドポイントを作成したリージョンを選択します。
ナビゲーションペインで [Metrics (メトリクス)] を選択します。
[すべてのメトリクス] タブで、[Route 53 Resolver] を選択します。
指定したエンドポイントに対するクエリの数を表示するには、[By Endpoint (エンドポイント別)] を選択します。次に、クエリ数を表示するエンドポイントを選択します。
すべてのエンドポイントで を選択すると、現在の AWS アカウントによって作成されたすべてのインバウンドエンドポイントまたはすべてのアウトバウンドエンドポイントのクエリ数が表示されます。次に、[InboundQueryVolume] または [OutboundQueryVolume] を選択すると、必要な数が表示されます。
を使用してメトリクスを表示するには AWS CLI
-
コマンドプロンプトで、次のコマンドを使用します。
aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"
トピック
Route 53 VPC リゾルバーの CloudWatch 基本メトリクス
AWS/Route53Resolver 名前空間には、Route 53 VPC Resolver エンドポイントと IP アドレスの基本的なメトリクスが無料で含まれています。
Route 53 VPC Resolver エンドポイントのメトリクス
AWS/Route53Resolver 名前空間には、Route 53 VPC Resolver エンドポイントの次のメトリクスが含まれます。
- EndpointHealthyENICount
OPERATIONALステータスの Elastic Network Interface の数です。(EndpointIdが指定した) エンドポイントの Amazon VPC ネットワークインターフェイスが正しく設定されており、ネットワークと Resolver の間での、インバウンドまたはアウトバウンドの DNS クエリを通過させることができます。有効な統計: Minimum、Maximum、Average
単位: カウント
- EndpointUnhealthyENICount
AUTO_RECOVERINGステータスの Elastic Network Interface の数です。Resolver は、(
EndpointIdが指定した) エンドポイントに関連付けられている 1 つ以上の Amazon VPC ネットワークインターフェイスを復旧しようとしています。復旧プロセス中は、エンドポイントは容量が制限された状態で機能し、復旧が完了するまで DNS クエリを処理できません。有効な統計: Minimum、Maximum、Average
単位: カウント
- InboundQueryVolume
-
インバウンドエンドポイントを対象とし、
EndpointIdで指定されたエンドポイントを介してネットワークから VPC に転送された DNS クエリの数。有効な統計: Sum
単位: カウント
- OutboundQueryVolume
-
アウトバウンドエンドポイントを対象とし、
EndpointIdで指定されたエンドポイントを介して VPC からネットワークに転送された DNS クエリの数。有効な統計: Sum
単位: カウント
- OutboundQueryAggregateVolume
アウトバウンドエンドポイントの場合、Amazon VPC からネットワークに転送された DNS クエリの総数 (以下を含む)。
EndpointIdで指定されたエンドポイントを介して VPC からネットワークに転送された DNS クエリの数。現在のアカウントが他のアカウントと Resolver ルールを共有する場合、
EndpointIdによって指定されたエンドポイントを介してネットワークに転送される他のアカウントによって作成された VPC からのクエリ。
有効な統計: Sum
単位: カウント
- ResolverEndpointCapacityStatus
-
Resolver エンドポイントの容量ステータス。このメトリクスは現在の容量使用率の状態を示します。これは、0 = OK (通常の運用容量)、1 = Warning (少なくとも 1 つの Elastic Network Interface が容量使用率 50% を超過)、2 = Critical (少なくとも 1 つの Elastic Network Interface が容量使用率 75% を超過) で示されます。
容量ステータスは、クエリボリューム、クエリレイテンシー、DNS プロトコル、DNS パケットサイズ、接続追跡ステータスなど、複数の要因によって決まります。
有効な統計: Maximum
単位: なし
VPC リゾルバーエンドポイント容量管理のベストプラクティス
容量の問題に対処するには、通常、Resolver エンドポイントの Elastic Network Interface の数を増やすことをお勧めします。ただし、特定のエンドポイントタイプには重要な考慮事項があります。
インバウンドエンドポイントの場合、トラフィックの負荷分散はお客様によって異なります。したがって、容量の警告や重要なアラートは、Elastic Network Interface のサブセットが不釣り合いに使用されている「ホットスポット」を示している可能性があります。
潜在的な負荷分散の問題を特定するには、各 Elastic Network Interface の InboundQueryVolume メトリクスを個別に調べます。
アウトバウンドエンドポイントの場合、トラフィックは Elastic Network Interface 間で自動的に分散されます。容量の問題は、ターゲットネームサーバーの問題、またはタイムアウトの高レイテンシークエリが Resolver ネットワークインターフェイスを圧迫していることが原因である可能性があります。
このような場合は、単に Elastic Network Interface を増やすだけでは効果がない可能性があるため、ターゲットネームサーバーを修正することをお勧めします。
Route 53 VPC Resolver の IP アドレスのメトリクス
AWS/Route53Resolver 名前空間には、Resolver のインバウンドエンドポイント、またはアウトバウンドエンドポイントに関連付けられた IP アドレスごとに、次のメトリクスが含まれています。(エンドポイントを指定すると、VPC Resolver は Amazon VPC Elastic Network Interface を作成します)。
- InboundQueryVolume
-
インバウンドエンドポイントの IP アドレスごとに、ネットワークから、指定された IP アドレスに転送された DNS クエリの数。各 IP アドレスは、IP アドレス ID で識別されます。この値は Route 53 コンソールを使用して取得できます。該当するエンドポイントのページの [IP アドレス] セクションで、[IP アドレス ID] 列を参照してください。また、ListResolverEndpointIpAddresses を使用してプログラムで値を取得することもできます。
有効な統計: Sum
単位: カウント
- OutboundQueryAggregateVolume
-
アウトバウンドエンドポイントの IP アドレスごとに、Amazon VPC からネットワークに転送された DNS クエリの総数 (以下を含む)。
指定された IP アドレスを使用して VPC からネットワークに転送された DNS クエリの数。
現在のアカウントが他のアカウントと Resolver ルールを共有する場合、指定された IP アドレスを介してネットワークに転送される他のアカウントによって作成された VPC からのクエリ。
各 IP アドレスは、IP アドレス ID で識別されます。この値は Route 53 コンソールを使用して取得できます。該当するエンドポイントのページの [IP アドレス] セクションで、[IP アドレス ID] 列を参照してください。また、ListResolverEndpointIpAddresses を使用してプログラムで値を取得することもできます。
有効な統計: Sum
単位: カウント
Route 53 VPC リゾルバーの CloudWatch 詳細メトリクス Route 53
Route 53 VPC Resolver は、エンドポイントのオプトイン機能として RNI Enhanced および Target Name Server メトリクスを提供します。これらのメトリクスは 1 分間隔で CloudWatch に送信されます。
注記
-
詳細なメトリクスはデフォルトでは有効になっていませんが、エンドポイントレベルで有効にすることができます。これらのメトリクスは、RniEnhancedMetricsEnabled フラグと TargetNameServerMetricsEnabled フラグを使用してエンドポイントを作成または更新するときにプログラムで有効にできます。詳細については、「CreateResolverEndpoint」および「UpdateResolverEndpoint」を参照してください。
-
Route 53 Resolver エンドポイントの詳細メトリクスの使用には、標準の CloudWatch 料金と料金が適用されます。詳細については、「Amazon CloudWatch 料金表
」をご覧ください。
RNI 拡張メトリクス
Route 53 Resolver は、RNI 拡張メトリクスを Amazon CloudWatch に公開して、Resolver エンドポイントと Resolver IP アドレスのパフォーマンスとヘルスをモニタリングします。AWS/Route53Resolver 名前空間には、、 EndpointIdRniIdディメンションの Route 53 Resolver インバウンドエンドポイントとアウトバウンドエンドポイントに関する次の RNI 拡張メトリクスが含まれます。
- P90ResponseTime
-
Resolver エンドポイント (
RniId) に関連付けられた Resolver IP () が受信した DNS クエリの 90 パーセンタイルレスポンスレイテンシーEndpointId有効な統計: Maximum
単位: マイクロ秒
- ServFailQueries
-
Resolver エンドポイントに関連付けられた Resolver IP (
RniId) に送信された DNS クエリの SERVFAIL レスポンスの数 (EndpointId)有効な統計: Sum
単位: カウント
- NxDomainQueries
-
Resolver エンドポイントに関連付けられた Resolver IP (
RniId) に送信された DNS クエリの NXDOMAIN レスポンスの数 (EndpointId)有効な統計: Sum
単位: カウント
- RefusedQueries
-
Resolver エンドポイントに関連付けられた Resolver IP (
RniId) に送信された DNS クエリの REFUSED レスポンスの数 (EndpointId)有効な統計: Sum
単位: カウント
- FormErrorQueries
-
Resolver エンドポイントに関連付けられた Resolver IP (
RniId) に送信された DNS クエリの FORMERR レスポンスの数 (EndpointId)有効な統計: Sum
単位: カウント
- TimeoutQueries
-
Resolver エンドポイントに関連付けられた Resolver IP (
RniId) に送信された DNS クエリのタイムアウト数 (EndpointId)有効な統計: Sum
単位: カウント
ターゲットネームサーバーのメトリクス
Route 53 Resolver は、Resolver エンドポイントに関連付けられたターゲットネームサーバーのパフォーマンスと可用性をモニタリングするために、ターゲットネームサーバーメトリクスを Amazon CloudWatch に発行します。AWS/Route53Resolver 名前空間には、、 EndpointIDTargetNameServerIPディメンションの Route 53 Resolver アウトバウンドエンドポイントに関する以下の詳細なメトリクスが含まれます。
- P90ResponseTime
-
Resolver エンドポイントを介して送信される DNS クエリのターゲットネームサーバー IP (
TargetNameServerIP) の 90 パーセンタイルレスポンスレイテンシー (EndpointID)有効な統計: Maximum
単位: マイクロ秒
- RequestQueries
-
Resolver エンドポイント (
TargetNameServerIP) を介してターゲットネームサーバー IP () に送信された DNS クエリの数EndpointID。有効な統計: Sum
単位: カウント
- TimeoutQueries
-
ターゲットネームサーバー IP (
EndpointID) でタイムアウトしたリゾルバーエンドポイント () を介して送信された DNS クエリの数TargetNameServerIP。有効な統計: Sum
単位: カウント
注記
場合によっては、VPC Resolver メトリクス (ResolverEndpointCapacityStatus) と RNI 拡張メトリクスにギャップが見られることがあります。これらのギャップは、ネットワークインターフェイスが連続してスケジュールされたメンテナンスまたは更新を受けるときに発生する可能性があります。ネットワークインターフェイスをサービスに返した後、サービスが運用データを収集し、これらのメトリクスを発行するまでに少なくとも 1 分かかります。これらのギャップは、VPC Resolver エンドポイントで停止が発生していることを示すものではありません。これらのメトリクスに対して CloudWatch アラームを設定する場合は、次のことをお勧めします。
-
アラームを「欠落データを無視として扱う」に設定する、または
-
アラームしきい値の評価期間を 5 分以上に設定します。
これらの設定は、通常のメンテナンスアクティビティ中の誤アラームを減らすのに役立ちます。
Route 53 VPC Resolver メトリクスのディメンション
インバウンドエンドポイントとアウトバウンドエンドポイントの Route 53 VPC Resolver メトリクスは、 AWS/Route53Resolver名前空間を使用し、次のディメンションのメトリクスを提供します。
EndpointId:EndpointIdディメンションの値を指定すると、CloudWatch は指定されたエンドポイントの DNS クエリの数を返します。を指定しない場合EndpointId、CloudWatch は現在の AWS アカウントによって作成されたすべてのエンドポイントの DNS クエリの数を返します。RniIdディメンションは、OutboundQueryAggregateVolumeおよびInboundQueryVolumeメトリクスでサポートされています。EndpointId、RniIdディメンションはP90ResponseTime、リゾルバーエンドポイントに関連付けられたリゾルバー IP アドレスTimeoutQueriesのServFailQueriesNxDomainQueriesFormErrorQueries、、RefusedQueries、、、および でサポートされています。EndpointID、TargetNameServerIPディメンションはP90ResponseTime、リゾルバーエンドポイントに関連付けられたTimeoutQueriesターゲットネームサーバーのRequestQueries、、および でサポートされています。
