Monitorando endpoints do Route 53 VPC Resolver com a Amazon CloudWatch - Amazon Route 53
Métricas e dimensões do VPC Resolver

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando endpoints do Route 53 VPC Resolver com a Amazon CloudWatch

Você pode usar CloudWatch a Amazon para monitorar o número de consultas de DNS que são encaminhadas pelos endpoints do Route 53 VPC Resolver. A Amazon CloudWatch coleta e processa dados brutos em métricas legíveis, quase em tempo real. Essas estatísticas são registradas por um período de duas semanas, de maneira que você possa acessar informações do histórico e ter uma perspectiva melhor sobre o desempenho dos seus recursos. Por padrão, os dados métricos dos endpoints do Resolver são enviados automaticamente CloudWatch em intervalos de cinco minutos. O intervalo de cinco minutos também é o menor intervalo no qual os dados métricos podem ser enviados.

Para obter mais informações sobre o VPC Resolver, consulte. O que é o Route 53 VPC Resolver? Para obter mais informações sobre CloudWatch, consulte O que é a Amazon CloudWatch? no Guia do CloudWatch usuário da Amazon.

Métricas e dimensões do Route 53 VPC Resolver

Quando você configura o VPC Resolver para encaminhar consultas de DNS para sua rede ou vice-versa, o VPC Resolver começa a enviar métricas e dimensões uma vez a cada cinco minutos para CloudWatch aproximadamente o número de consultas que são encaminhadas. Você pode usar os procedimentos a seguir para visualizar as métricas no CloudWatch console ou visualizá-las usando o AWS Command Line Interface (AWS CLI).

Para visualizar as métricas do VPC Resolver usando o console CloudWatch

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. Na barra de navegação, selecione a Região onde você criou o endpoint.

  3. No painel de navegação, selecione Métricas.

  4. Na guia All metrics (Todas as métricas), selecione Route 53 Resolver (Resolvedor do Route 53).

  5. Selecione By Endpoint (Por endpoint) para visualizar as contagens de consultas para um endpoint especificado. Em seguida, selecione os endpoints para os quais você deseja visualizar o número de consultas.

    Escolha Across All Endpoints para visualizar as contagens de consultas para todos os endpoints de entrada ou para todos os endpoints de saída que foram criados pela conta atual. AWS Em seguida, escolha InboundQueryVolumeou OutboundQueryVolumeveja as contagens desejadas.

Para visualizar métricas usando o AWS CLI

  • Em um prompt de comando, use o seguinte comando:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

CloudWatch Métricas básicas para o Route 53 VPC Resolver

AWS/Route53ResolverO namespace inclui métricas básicas para endpoints do Route 53 VPC Resolver e para endereços IP gratuitamente.

Métricas para endpoints do Route 53 VPC Resolver

O AWS/Route53Resolver namespace inclui as seguintes métricas para endpoints do Route 53 VPC Resolver.

EndpointHealthyENICount

O número de interfaces de rede elástica no status OPERATIONAL. Isso significa que as interfaces de rede Amazon VPC para o endpoint (especificado pela EndpointId) estão configuradas corretamente e podem passar consultas de DNS de entrada ou saída entre sua rede e o Resolver.

Estatísticas válidas: mínimo, máximo, médio

Unidades: contagem

EndpointUnhealthyENICount

O número de interfaces de rede elástica no status AUTO_RECOVERING.

Isso significa que o resolvedor está tentando recuperar uma ou mais interfaces de rede da Amazon VPC associadas ao endpoint (especificado pelo EndpointId). Durante o processo de recuperação, o endpoint funciona com capacidade limitada e não consegue processar consultas de DNS até que seja totalmente recuperado.

Estatísticas válidas: mínimo, máximo, médio

Unidades: contagem

InboundQueryVolume

Para endpoints de entrada, o número de consultas de DNS encaminhadas da sua rede para a sua VPCs por meio do endpoint especificado por. EndpointId

Estatísticas válidas: soma

Unidades: contagem

OutboundQueryVolume

Para endpoints de saída, o número de consultas de DNS encaminhadas de você VPCs para sua rede por meio do endpoint especificado por. EndpointId

Estatísticas válidas: soma

Unidades: contagem

OutboundQueryAggregateVolume

Para endpoints de saída, o número total de consultas de DNS encaminhadas da Amazon VPCs para sua rede, incluindo o seguinte:

  • O número de consultas de DNS encaminhadas de você VPCs para sua rede por meio do endpoint especificado por. EndpointId

  • Quando a conta atual compartilha as regras do Resolver com outras contas, as consultas a partir VPCs delas são criadas por outras contas que são encaminhadas para sua rede por meio do endpoint especificado por. EndpointId

Estatísticas válidas: soma

Unidades: contagem

ResolverEndpointCapacityStatus

O status da capacidade do endpoint do Resolver. A métrica indica o estado atual de utilização da capacidade em que: 0 = OK (capacidade operacional normal), 1 = Aviso (pelo menos uma interface de rede elástica excede 50% de utilização da capacidade) e 2 = Crítico (pelo menos uma interface de rede elástica excede 75% de utilização da capacidade).

O status da capacidade é determinado por vários fatores, incluindo volume da consulta, latência de consultas, protocolos DNS, tamanho do pacote de DNS e status de rastreamento da conexão.

Estatísticas válidas: máximo

Unidades: nenhuma

Melhores práticas para gerenciamento de capacidade de endpoints do VPC Resolver

Para resolver problemas de capacidade, geralmente recomendamos aumentar o número de interfaces de rede elásticas para seu endpoint do Resolver. Porém, existem considerações importantes para tipos específicos de endpoint:

Para endpoints de entrada, o balanceamento de carga de tráfego depende do cliente. Portanto, avisos de capacidade ou alertas críticos podem indicar um “hotspot” em que um subconjunto de interfaces de rede elásticas é utilizado de forma desproporcional.

  • Para identificar possíveis problemas de balanceamento de carga, examine as InboundQueryVolumemétricas de cada interface de elastic network individualmente.

Para endpoints de saída, o tráfego é balanceado automaticamente entre interfaces de rede elásticas. Problemas de capacidade podem ser causados por problemas com o servidor de nomes de destino ou porque consultas de alta latência ou tempos limite sobrecarregam as interfaces de rede do Resolver.

  • Nesses casos, simples aumento das interfaces de rede elásticas pode não ser eficaz, e recomendamos corrigir o servidor de nomes de destino.

Métricas para endereços IP do Route 53 VPC Resolver

O namespace AWS/Route53Resolver inclui as métricas a seguir para cada endereço IP associado a um endpoint de entrada ou saída do Resolver. (Quando você especifica um endpoint, o VPC Resolver cria uma interface de rede elástica Amazon VPC.)

InboundQueryVolume

Para cada endereço IP dos endpoints de entrada, o número de consultas DNS encaminhadas da rede para o endereço IP especificado. Cada endereço IP é identificado pelo ID do endereço IP. É possível obter esse valor usando o console do Route 53. Na página do endpoint aplicável, na seção Endereços IP, consulte a coluna IP address ID (ID do endereço IP). Você também pode obter o valor programaticamente usando. ListResolverEndpointIpAddresses

Estatísticas válidas: soma

Unidades: contagem

OutboundQueryAggregateVolume

Para cada endereço IP dos seus endpoints de saída, o número total de consultas de DNS encaminhadas da Amazon VPCs para sua rede, incluindo o seguinte:

  • O número de consultas de DNS encaminhadas de você VPCs para sua rede usando o endereço IP especificado.

  • Quando a conta atual compartilha as regras do Resolver com outras contas, as consultas a partir VPCs delas são criadas por outras contas que são encaminhadas para sua rede usando o endereço IP especificado.

Cada endereço IP é identificado pelo ID do endereço IP. É possível obter esse valor usando o console do Route 53. Na página do endpoint aplicável, na seção Endereços IP, consulte a coluna IP address ID (ID do endereço IP). Você também pode obter o valor programaticamente usando. ListResolverEndpointIpAddresses

Estatísticas válidas: soma

Unidades: contagem

CloudWatch Métricas detalhadas para o Route 53 VPC Resolver

O Route 53 VPC Resolver fornece métricas aprimoradas de RNI e Target Name Server como recursos opcionais para endpoints. Essas métricas são enviadas em intervalos CloudWatch de 1 minuto.

nota

  • As métricas detalhadas não são ativadas por padrão, mas podem ser ativadas no nível do endpoint. Essas métricas podem ser ativadas programaticamente durante a criação ou atualização de endpoints usando os RniEnhancedMetricsEnabled sinalizadores e. TargetNameServerMetricsEnabled Para obter mais informações, consulte CreateResolverEndpoint e UpdateResolverEndpoint.

  • CloudWatch Os preços e cobranças padrão são aplicados para usar as métricas detalhadas do endpoint do Route 53 Resolver. Para obter mais informações, consulte Amazon CloudWatch Pricing.

Métricas aprimoradas do RNI

O Route 53 Resolver publica métricas aprimoradas de RNI na Amazon CloudWatch para monitorar o desempenho e a integridade dos endpoints do Resolver e dos endereços IP do Resolver. O AWS/Route53Resolver namespace inclui as seguintes métricas aprimoradas de RNI para endpoints de entrada e saída do Route 53 Resolver em, dimensão: EndpointId RniId

P90 ResponseTime

A latência de resposta do 90º percentil das consultas DNS recebidas pelo Resolver IP (RniId) associado ao endpoint Resolver () EndpointId

Estatísticas válidas: máximo

Unidade: microssegundos

ServFailQueries

Número de respostas SERVFAIL para consultas de DNS enviadas ao Resolver IP (RniId) associado ao endpoint Resolver () EndpointId

Estatísticas válidas: soma

Unidades: contagem

NxDomainQueries

Número de respostas NXDOMAIN para consultas de DNS enviadas ao Resolver IP (RniId) associado ao endpoint Resolver () EndpointId

Estatísticas válidas: soma

Unidades: contagem

RefusedQueries

Número de respostas RECUSADAS para consultas de DNS enviadas ao Resolver IP (RniId) associado ao endpoint Resolver () EndpointId

Estatísticas válidas: soma

Unidades: contagem

FormErrorQueries

Número de respostas FORMERR para consultas de DNS enviadas ao Resolver IP (RniId) associado ao endpoint Resolver () EndpointId

Estatísticas válidas: soma

Unidades: contagem

TimeoutQueries

Número de tempos limite para consultas de DNS enviadas ao Resolver IP (RniId) associado ao endpoint Resolver () EndpointId

Estatísticas válidas: soma

Unidades: contagem

Métricas do servidor de nomes de destino

O Route 53 Resolver publica métricas do servidor de nomes de destino na Amazon CloudWatch para monitorar o desempenho e a disponibilidade dos servidores de nomes de destino associados aos endpoints do Resolver. O AWS/Route53Resolver namespace inclui as seguintes métricas detalhadas para pontos de extremidade de saída do Resolvedor do Route 53 em dimensões: EndpointID TargetNameServerIP

P90 ResponseTime

A latência de resposta do 90º percentil do Target Name Server IP (TargetNameServerIP) para consultas de DNS enviadas por meio do endpoint Resolver () EndpointID

Estatísticas válidas: máximo

Unidade: microssegundos

RequestQueries

Número de consultas de DNS enviadas ao Target Name Server IP (TargetNameServerIP) por meio do endpoint Resolver (). EndpointID

Estatísticas válidas: soma

Unidades: contagem

TimeoutQueries

Número de consultas de DNS enviadas pelo endpoint do Resolver (EndpointID) que atingiram o tempo limite no IP do Target Name Server (). TargetNameServerIP

Estatísticas válidas: soma

Unidades: contagem

nota

Em alguns casos, lacunas podem ser observadas nas métricas do VPC Resolver (ResolverEndpointCapacityStatus) e nas métricas aprimoradas do RNI. Essas lacunas podem ocorrer quando suas interfaces de rede passam por atualizações ou manutenções programadas consecutivas. Depois de retornarmos uma interface de rede ao serviço, leva pelo menos 1 minuto para que nosso serviço colete dados operacionais e publique essas métricas. Essas lacunas não indicam que seu endpoint do VPC Resolver esteja passando por uma interrupção. Se você estiver configurando um CloudWatch alarme para essas métricas, recomendamos o seguinte:

  • Defina o alarme para “Tratar dados perdidos como ignorados” ou

  • Configure um período de avaliação de mais de cinco minutos para o limiar de alarme.

Essas configurações ajudarão a reduzir alarmes falsos durante atividades normais de manutenção.

Dimensões das métricas do Route 53 VPC Resolver

As métricas do Route 53 VPC Resolver para endpoints de entrada e saída usam o AWS/Route53Resolver namespace e fornecem métricas para as seguintes dimensões:

  • EndpointId: se você especificar um valor para a EndpointId dimensão, CloudWatch retornará o número de consultas de DNS para o endpoint especificado. Se você não especificarEndpointId, CloudWatch retornará o número de consultas DNS para todos os endpoints que foram criados pela conta atual. AWS

  • RniIda dimensão é suportada por OutboundQueryAggregateVolume e InboundQueryVolume métricas.

  • EndpointId, a RniId dimensão é suportada paraP90ResponseTime,ServFailQueries,NxDomainQueries, RefusedQueriesFormErrorQueries, e TimeoutQueries para o endereço IP do resolvedor associado ao endpoint do resolvedor.

  • EndpointID, a TargetNameServerIP dimensão é suportada para P90ResponseTimeRequestQueries, e TimeoutQueries para o servidor de nomes de destino associado ao endpoint do resolvedor.