本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Route 53 全球解析器监控 DNS 活动和性能
Route 53 Global Resolver 可全面了解组织内的 DNS 活动,使您能够识别安全威胁、分析客户端设备行为并保持合规性。本章介绍可用的监控工具,以及设置 DNS 监控、配置日志记录目标以及分析 DNS 数据以调查威胁和优化性能的详细过程。
AWS 提供以下监控工具来帮助您维护安全、可靠的 DNS 服务:
-
Amazon 实时 CloudWatch跟踪 DNS 查询量、响应时间和安全事件。创建仪表板以监控各个位置的 DNS 性能,并设置警报,以便在查询量激增或响应时间增加时通知您。对于 Route 53 Global Resolver,您可以监控查询量、响应时间和筛选活动。有关更多信息,请参阅 Amazon CloudWatch 用户指南。
-
Amazon Lo CloudWatch gs 使您能够监控、存储和访问来自亚马逊 EC2 实例和其他来源的日志文件。 CloudTrailRoute 53 Global Resolver 可以将 DNS 查询日志直接传送到 CloudWatch 日志,以进行实时监控和分析。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 Amazon CloudWatch 日志用户指南。
-
Amazon EventBridge 可用于实现 AWS 服务自动化,并自动响应系统事件,例如应用程序可用性问题或资源更改。来自 AWS 服务的事件几乎实时 EventBridge 地传送到。您可以编写简单的规则来指示您关注的事件,并指示要在事件匹配规则时执行的自动化操作。有关更多信息,请参阅 Amazon EventBridge 用户指南。
-
AWS CloudTrail捕获由您的账户或代表您的 AWS 账户进行的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以识别哪些用户和帐户拨打了电话 AWS、发出呼叫的源 IP 地址以及呼叫发生的时间。有关更多信息,请参阅 AWS CloudTrail 《用户指南》。
