本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Route 53 Global Resolver 監控 DNS 活動和效能 Route 53 Global Resolver 可讓您全面了解整個組織的 DNS 活動,讓您識別安全威脅、分析用戶端裝置行為,並維持合規性。本章涵蓋可用的監控工具,以及設定 DNS 監控、設定記錄目的地和分析 DNS 資料以調查威脅和最佳化效能的詳細程序。 AWS 提供這些監控工具,協助您維護安全可靠的 DNS 服務: + *Amazon CloudWatch Logs* 可讓您監控、存放和存取來自 Amazon EC2 執行個體、CloudTrail 及其他來源的日誌檔案。Route 53 Global Resolver 可以直接將 DNS 查詢日誌交付至 CloudWatch Logs,以進行即時監控和分析。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊,請參閱 [Amazon CloudWatch Logs 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)。 + 您可以使用指標篩選條件來搜尋和篩選進入 CloudWatch Logs 的日誌資料,並從日誌事件建立 CloudWatch 指標。使用這些指標來追蹤 DNS 查詢磁碟區、回應時間和安全事件。您也可以建立儀表板來監控跨位置的 DNS 效能,並設定警示,以便在查詢磁碟區尖峰或回應時間增加時通知您。如需更多資訊,請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。 + *Amazon EventBridge* 可用來自動化您的 AWS 服務,並自動回應系統事件,例如應用程式可用性問題或資源變更。來自 AWS 服務的事件會以近乎即時的方式交付至 EventBridge。您可編寫簡單的規則,來指示您在意的事件,以及當事件符合規則時所要自動執行的動作。如需詳細資訊,請參閱 [Amazon EventBridge 使用者指南](https://docs.aws.amazon.com/eventbridge/latest/userguide/)。 + *AWS CloudTrail* 會擷取您 AWS 帳戶或代表您的帳戶發出的 API 呼叫和相關事件,並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。您可以識別呼叫的使用者和帳戶 AWS、進行呼叫的來源 IP 地址,以及呼叫的時間。如需詳細資訊,請參閱[「AWS CloudTrail 使用者指南」](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)。 **Topics** + [取得 DNS 可見性](gr-gain-visibility-into-dns-activity.md) + [設定 DNS 監控](gr-configure-dns-monitoring.md)