기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 Global Resolver를 사용하여 DNS 활동 및 성능 모니터링
Route 53 Global Resolver는 조직 전체의 DNS 활동에 대한 포괄적인 가시성을 제공하므로 보안 위협을 식별하고, 클라이언트 디바이스 동작을 분석하고, 규정 준수를 유지할 수 있습니다. 이 장에서는 사용 가능한 모니터링 도구와 DNS 모니터링을 설정하고, 로깅 대상을 구성하고, DNS 데이터를 분석하여 위협을 조사하고, 성능을 최적화하기 위한 세부 절차를 모두 다룹니다.
AWS 는 안전하고 안정적인 DNS 서비스를 유지하는 데 도움이 되는 다음과 같은 모니터링 도구를 제공합니다.
-
Amazon CloudWatch는 DNS 쿼리 볼륨, 응답 시간 및 보안 이벤트를 실시간으로 추적합니다. 대시보드를 생성하여 위치 간 DNS 성능을 모니터링하고 지정한 쿼리 볼륨 스파이크 또는 응답 시간이 증가할 때 알려주는 경보를 설정합니다. Route 53 Global Resolver의 경우 쿼리 볼륨, 응답 시간 및 필터링 활동을 모니터링할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하세요.
-
Amazon CloudWatch Logs로 Amazon EC2 인스턴스, CloudTrail, 기타 소스의 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다. Route 53 Global Resolver는 실시간 모니터링 및 분석을 위해 DNS 쿼리 로그를 CloudWatch Logs에 직접 전송할 수 있습니다. 또한 매우 내구성이 뛰어난 스토리지에 로그 데이터를 저장할 수 있습니다. 자세한 내용은 Amazon CloudWatch Logs 사용자 안내서를 참조하세요.
-
Amazon EventBridge를 사용하여 AWS 서비스를 자동화하고 애플리케이션 가용성 문제 또는 리소스 변경과 같은 시스템 이벤트에 자동으로 대응할 수 있습니다. AWS 서비스의 이벤트는 거의 실시간으로 EventBridge로 전달됩니다. 원하는 이벤트만 표시하도록 간단한 규칙을 작성한 후 규칙과 일치하는 이벤트 발생 시 실행할 자동화 작업을 지정할 수 있습니다. 자세한 내용은 Amazon EventBridge 사용 설명서를 참조하세요.
-
AWS CloudTrail는 AWS 계정에 의해 또는 계정을 대신하여 수행된 API 호출 및 관련 이벤트를 캡처하고 사용자가 지정한 Amazon S3 버킷에 로그 파일을 전송합니다. 호출한 사용자 및 계정 AWS, 호출이 수행된 소스 IP 주소, 호출이 발생한 시기를 식별할 수 있습니다. 자세한 내용은 AWS CloudTrail 사용 설명서를 참조하십시오.
