本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Route 53 Global Resolver 監控 DNS 活動和效能
Route 53 Global Resolver 可讓您全面了解整個組織的 DNS 活動,讓您識別安全威脅、分析用戶端裝置行為,並維持合規性。本章涵蓋可用的監控工具,以及設定 DNS 監控、設定記錄目的地,以及分析 DNS 資料以調查威脅和最佳化效能的詳細程序。
AWS 提供這些監控工具,協助您維護安全可靠的 DNS 服務:
-
Amazon CloudWatch 會即時追蹤 DNS 查詢磁碟區、回應時間和安全事件。建立儀表板以監控跨位置的 DNS 效能,並設定警示,以便在查詢磁碟區激增或您指定的回應時間增加時通知您。對於 Route 53 Global Resolver,您可以監控查詢磁碟區、回應時間和篩選活動。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南。
-
Amazon CloudWatch Logs 可讓您監控、存放和存取來自 Amazon EC2 執行個體、CloudTrail 及其他來源的日誌檔案。Route 53 Global Resolver 可以直接將 DNS 查詢日誌交付至 CloudWatch Logs,以進行即時監控和分析。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南。
-
Amazon EventBridge 可用來自動化您的 AWS 服務,並自動回應系統事件,例如應用程式可用性問題或資源變更。來自 AWS 服務的事件會以近乎即時的方式交付至 EventBridge。您可編寫簡單的規則,來指示您在意的事件,以及當事件符合規則時所要自動執行的動作。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南。
-
AWS CloudTrail 會擷取由您的帳戶或代表 AWS 您的帳戶發出的 API 呼叫和相關事件,並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。您可以識別呼叫的使用者和帳戶 AWS、進行呼叫的來源 IP 地址,以及呼叫的時間。如需詳細資訊,請參閱「AWS CloudTrail 使用者指南」。
