使用 Amazon CloudWatch 監控解析程式 DNS 防火牆規則群組 - Amazon Route 53
DNS 防火牆的指標與維度

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon CloudWatch 監控解析程式 DNS 防火牆規則群組

您可以使用 Amazon CloudWatch 來監控依解析程式 DNS 防火牆規則群組篩選的 DNS 查詢數量。Amazon CloudWatch 可收集並處理的原始資料,進而將這些資料轉換為便於讀取且幾近即時的指標。這些統計資料會保存兩週的期間,以便您存取歷史資訊,並更清楚資源的執行方式。根據預設,會以五分鐘的間隔將 DNS Firewall 規則群組的指標資料自動傳送到 CloudWatch 。

如需 DNS 防火牆的詳細資訊,請參閱 使用 DNS 防火牆篩選傳出 DNS 流量。如需 CloudWatch 的詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的什麼是 Amazon CloudWatch?

Resolver DNS 防火牆的指標和維度

當您將解析程式 DNS 防火牆規則群組與 VPC 建立關聯以篩選 DNS 查詢時,DNS 防火牆會開始每 5 分鐘向 CloudWatch 傳送一次其篩選的查詢的指標和維度。如需 DNS 防火墻的指標和維度的詳細資訊,請參閱 Resolver DNS 防火牆的 CloudWatch 指標

您可以使用下列程序在 CloudWatch 主控台中檢視指標,或使用 AWS Command Line Interface () 檢視指標AWS CLI。

使用 CloudWatch 主控台檢視 DNS 防火墻指標

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽列上,選擇您要檢視的區域。

  3. 在導覽窗格中,選擇 指標

  4. 在所有指標索引標籤上,選擇 Route 53 VPC Resolver

  5. 選擇您感興趣的指標。

使用 檢視指標 AWS CLI

  • 在命令提示中,使用下列命令:

    aws cloudwatch list-metrics --namespace "AWS/Route53Resolver"

Resolver DNS 防火牆的 CloudWatch 指標

AWS/Route53Resolver 命名空間包含解析程式 DNS 防火牆規則群組的指標。

Resolver DNS 防火牆規則群組的指標

FirewallRuleGroupQueryVolume

符合防火牆規則群組的 DNS 防火牆查詢數目 (由 FirewallRuleGroupId 指定)。

維度:FirewallRuleGroupId

有效的統計資訊:總和

單位:Count

VPC 的指標

VpcFirewallQueryVolume

來自 VPC 的 DNS 防火牆查詢數目 (由 VpcId 指定)。

維度:VpcId

有效的統計資訊:總和

單位:Count

防火牆規則群組和 VPC 關聯的指標

FirewallRuleGroupVpcQueryVolume

VPC 中符合防火牆規則群組 (由 FirewallRuleGroupId 指定) 的 DNS 防火牆查詢數目 (由 VpcId 指定)。

維度:FirewallRuleGroupId, VpcId

有效的統計資訊:總和

單位:Count

防火牆規則群組中網域清單的指標

FirewallRuleQueryVolume

符合防火牆規則群組中防火牆網域清單 (由 FirewallDomainListId 指定) 的 DNS 防火牆查詢數目 (由 FirewallRuleGroupId 指定)。

維度:FirewallRuleGroupId, FirewallDomainListId

有效的統計資訊:總和

單位:Count