Monitorando endpoints do Route 53 Resolver com a Amazon CloudWatch - Amazon Route 53
Métricas e dimensões do Resolver

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando endpoints do Route 53 Resolver com a Amazon CloudWatch

Você pode usar CloudWatch a Amazon para monitorar o número de consultas de DNS que são encaminhadas pelos endpoints do Route 53 Resolver. A Amazon CloudWatch coleta e processa dados brutos em métricas legíveis, quase em tempo real. Essas estatísticas são registradas por um período de duas semanas, de maneira que você possa acessar informações do histórico e ter uma perspectiva melhor sobre o desempenho dos seus recursos. Por padrão, os dados métricos dos endpoints do Resolver são enviados automaticamente CloudWatch em intervalos de cinco minutos. O intervalo de cinco minutos também é o menor intervalo no qual os dados métricos podem ser enviados.

Para obter mais informações sobre o Resolver, consulte O que Amazon Route 53 Resolveré. Para obter mais informações sobre CloudWatch, consulte O que é a Amazon CloudWatch? no Guia do CloudWatch usuário da Amazon.

Métricas e dimensões do Route 53 Resolver

Quando você configura o Resolver para encaminhar consultas de DNS para sua rede ou vice-versa, o Resolver começa a enviar métricas e dimensões uma vez a cada cinco minutos para CloudWatch aproximadamente o número de consultas que são encaminhadas. Você pode usar os procedimentos a seguir para visualizar as métricas no CloudWatch console ou visualizá-las usando o AWS Command Line Interface (AWS CLI).

Para visualizar as métricas do Resolver usando o CloudWatch console

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. Na barra de navegação, selecione a Região onde você criou o endpoint.

  3. No painel de navegação, selecione Métricas.

  4. Na guia All metrics (Todas as métricas), selecione Route 53 Resolver (Resolvedor do Route 53).

  5. Selecione By Endpoint (Por endpoint) para visualizar as contagens de consultas para um endpoint especificado. Em seguida, selecione os endpoints para os quais você deseja visualizar o número de consultas.

    Escolha Across All Endpoints para visualizar as contagens de consultas para todos os endpoints de entrada ou para todos os endpoints de saída que foram criados pela conta atual. AWS Em seguida, escolha InboundQueryVolumeou OutboundQueryVolumeveja as contagens desejadas.

Para visualizar métricas usando o AWS CLI

  • Em um prompt de comando, use o seguinte comando:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch métricas para o Route 53 Resolver

O namespace AWS/Route53Resolver inclui métricas para endpoints e endereços IP do Route 53 Resolver.

Métricas para endpoints do Resolver

O namespace AWS/Route53Resolver inclui as métricas a seguir para endpoints do Route 53 Resolver.

EndpointHealthyENICount

O número de interfaces de rede elástica no status OPERATIONAL. Isso significa que as interfaces de rede Amazon VPC para o endpoint (especificado pela EndpointId) estão configuradas corretamente e podem passar consultas de DNS de entrada ou saída entre sua rede e o Resolver.

Estatísticas válidas: mínimo, máximo, média

Unidades: contagem

EndpointUnhealthyENICount

O número de interfaces de rede elástica no status AUTO_RECOVERING.

Isso significa que o resolvedor está tentando recuperar uma ou mais interfaces de rede da Amazon VPC associadas ao endpoint (especificado pelo EndpointId). Durante o processo de recuperação, o endpoint funciona com capacidade limitada e não consegue processar consultas de DNS até que seja totalmente recuperado.

Estatísticas válidas: mínimo, máximo, média

Unidades: contagem

InboundQueryVolume

Para endpoints de entrada, o número de consultas de DNS encaminhadas da sua rede para a sua VPCs por meio do endpoint especificado por. EndpointId

Estatísticas válidas: soma

Unidades: contagem

OutboundQueryVolume

Para endpoints de saída, o número de consultas de DNS encaminhadas de você VPCs para sua rede por meio do endpoint especificado por. EndpointId

Estatísticas válidas: soma

Unidades: contagem

OutboundQueryAggregateVolume

Para endpoints de saída, o número total de consultas de DNS encaminhadas da Amazon VPCs para sua rede, incluindo o seguinte:

  • O número de consultas de DNS encaminhadas de você VPCs para sua rede por meio do endpoint especificado por. EndpointId

  • Quando a conta atual compartilha as regras do Resolver com outras contas, as consultas a partir VPCs delas são criadas por outras contas que são encaminhadas para sua rede por meio do endpoint especificado por. EndpointId

Estatísticas válidas: soma

Unidades: contagem

ResolverEndpointCapacityStatus

O status da capacidade do endpoint do Resolver. A métrica indica o estado atual de utilização da capacidade em que: 0 = OK (capacidade operacional normal), 1 = Aviso (pelo menos uma interface de rede elástica excede 50% de utilização da capacidade) e 2 = Crítico (pelo menos uma interface de rede elástica excede 75% de utilização da capacidade).

O status da capacidade é determinado por vários fatores, incluindo volume da consulta, latência da consulta, protocolos DNS, tamanho do pacote DNS e status de rastreamento da conexão.

Estatísticas válidas: máximo

Unidades: nenhuma

nota

Em alguns casos, você pode observar lacunas nessa métrica. Essas lacunas podem ocorrer quando suas interfaces de rede passam por atualizações ou manutenções programadas consecutivas. Depois de retornarmos uma interface de rede ao serviço, leva pelo menos 1 minuto para que nosso serviço colete dados operacionais e publique essa métrica. Essas lacunas não indicam que seu endpoint do Resolver esteja passando por uma interrupção. Se você estiver configurando um CloudWatch alarme para essa métrica, recomendamos o seguinte:

  • Defina o alarme para “Tratar dados perdidos como ignorados”.

    Ou

  • Configure um período de avaliação de mais de cinco minutos para o limite de alarme.

Essas configurações ajudarão a reduzir os alarmes falsos durante as atividades normais de manutenção.

Melhores práticas para gerenciamento de capacidade de endpoints do Resolver

Para resolver problemas de capacidade, geralmente recomendamos aumentar o número de interfaces de rede elásticas para seu endpoint Resolver. No entanto, há considerações importantes para tipos específicos de endpoints:

Para endpoints de entrada, o balanceamento de carga de tráfego depende do cliente. Portanto, avisos de capacidade ou alertas críticos podem indicar um “ponto quente” em que um subconjunto de interfaces de rede elásticas é utilizado de forma desproporcional.

  • Para identificar possíveis problemas de balanceamento de carga, examine as InboundQueryVolumemétricas de cada interface de elastic network individualmente.

Para endpoints de saída, o tráfego é balanceado automaticamente entre interfaces de rede elásticas. Os problemas de capacidade podem ser causados por problemas com o servidor de nomes de destino ou porque consultas de alta latência ou tempos limite sobrecarregam as interfaces de rede do Resolver.

  • Nesses casos, simplesmente aumentar as interfaces de rede elásticas pode não ser eficaz, e recomendamos corrigir o servidor de nomes de destino.

Métricas para endereços IP do Resolver

O namespace AWS/Route53Resolver inclui as métricas a seguir para cada endereço IP associado a um endpoint de entrada ou saída do Resolver. (Ao especificar um endpoint, o Resolver cria uma interface de rede elástica da Amazon VPC.)

InboundQueryVolume

Para cada endereço IP dos endpoints de entrada, o número de consultas DNS encaminhadas da rede para o endereço IP especificado. Cada endereço IP é identificado pelo ID do endereço IP. É possível obter esse valor usando o console do Route 53. Na página do endpoint aplicável, na seção Endereços IP, consulte a coluna IP address ID (ID do endereço IP). Você também pode obter o valor programaticamente usando. ListResolverEndpointIpAddresses

Estatísticas válidas: soma

Unidades: contagem

OutboundQueryAggregateVolume

Para cada endereço IP dos seus endpoints de saída, o número total de consultas de DNS encaminhadas da Amazon VPCs para sua rede, incluindo o seguinte:

  • O número de consultas de DNS encaminhadas de você VPCs para sua rede usando o endereço IP especificado.

  • Quando a conta atual compartilha as regras do Resolver com outras contas, as consultas a partir VPCs delas são criadas por outras contas que são encaminhadas para sua rede usando o endereço IP especificado.

Cada endereço IP é identificado pelo ID do endereço IP. É possível obter esse valor usando o console do Route 53. Na página do endpoint aplicável, na seção Endereços IP, consulte a coluna IP address ID (ID do endereço IP). Você também pode obter o valor programaticamente usando. ListResolverEndpointIpAddresses

Estatísticas válidas: soma

Unidades: contagem

Dimensões das métricas do Route 53 Resolver

As métricas do Route 53 Resolver para endpoints de entrada e de saída usam o namespace AWS/Route53Resolver e fornecem métricas para EndpointId. Se você especificar um valor para a EndpointId dimensão, CloudWatch retornará o número de consultas de DNS para o endpoint especificado. Se você não especificarEndpointId, CloudWatch retornará o número de consultas DNS para todos os endpoints que foram criados pela conta atual. AWS

A dimensão RniId é compatível com as métricas OutboundQueryAggregateVolume e InboundQueryVolume.