Monitorando a atividade e o desempenho do DNS com o Route 53 Global Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando a atividade e o desempenho do DNS com o Route 53 Global Resolver

O Route 53 Global Resolver fornece visibilidade abrangente da atividade de DNS em toda a sua organização, permitindo que você identifique ameaças à segurança, analise o comportamento do dispositivo cliente e mantenha a conformidade. Este capítulo aborda as ferramentas de monitoramento disponíveis e os procedimentos detalhados para configurar o monitoramento de DNS, configurar destinos de registro e analisar dados de DNS para investigar ameaças e otimizar o desempenho.

AWS fornece essas ferramentas de monitoramento para ajudá-lo a manter um serviço de DNS seguro e confiável:

  • A Amazon CloudWatch rastreia volumes de consultas de DNS, tempos de resposta e eventos de segurança em tempo real. Crie painéis para monitorar o desempenho do DNS em todos os locais e configure alarmes para notificá-lo quando os volumes de consultas aumentarem ou os tempos de resposta especificados por você aumentarem. Para o Route 53 Global Resolver, você pode monitorar volumes de consultas, tempos de resposta e atividades de filtragem. Para obter mais informações, consulte o Guia CloudWatch do usuário da Amazon.

  • O Amazon CloudWatch Logs permite que você monitore, armazene e acesse seus arquivos de log de EC2 instâncias da Amazon e de outras fontes. CloudTrail O Route 53 Global Resolver pode entregar registros de consultas de DNS diretamente ao CloudWatch Logs para monitoramento e análise em tempo real. É possível também arquivar seus dados de log em armazenamento resiliente. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Logs.

  • A Amazon EventBridge pode ser usada para automatizar seus AWS serviços e responder automaticamente a eventos do sistema, como problemas de disponibilidade de aplicativos ou alterações de recursos. Os eventos dos AWS serviços são entregues quase EventBridge em tempo real. Você pode escrever regras simples para determinar quais eventos são do seu interesse, e as ações automatizadas a serem tomadas quando um evento corresponder à regra. Para obter mais informações, consulte o Guia EventBridge do usuário da Amazon.

  • AWS CloudTrailcaptura chamadas de API e eventos relacionados feitos por ou em nome de sua AWS conta e entrega os arquivos de log para um bucket do Amazon S3 que você especificar. Você pode identificar quais usuários e contas ligaram AWS, o endereço IP de origem a partir do qual as chamadas foram feitas e quando elas ocorreram. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.

Tópicos