Amazon Route 53 proporciona una gestión de tráfico y de DNS junto con una monitorización de la disponibilidad y del rendimiento mediante checks de estado. Para obtener un contexto sobre otras métricas y eventos en tus entornos, puedes visualizar la información de los checks de estado en Datadog. El siguiente es un ejemplo de dashboard del gráfico del check de estado de Route 53:
Para obtener más información sobre otros servicios AWS, consulta el cuadro de AWS.
Configuración
Instalación
Si todavía no lo has hecho, configura la integración de Amazon Web Services primero.
Recopilación de métricas
En la página de la integración AWS, asegúrate de que Route53
está habilitado en la pestaña Metric Collection
.
Añade estos permisos a tu política IAM de Datadog para recopilar métricas Amazon Route 53:
route53:listHealthchecks
: Enumera los checks de estado disponibles.route53:listTagsForResources
: Añade etiquetas (tags) personalizadas sobre métricas CloudWatch Route 53.
Para obtener más información, consulta las políticas de Route 53 en el sitio web AWS.
Instala la integración Amazon Route 53 en Datadog.
Nota: Para obtener métricas Amazon Route 53 utilizando CloudWatch, debes elegir la región US East (Virginia del Norte). Las métricas Amazon Route 53 no estarán disponibles si seleccionas otra región. Para obtener más información, consulta Monitorización de checks de estado y obtención de notificaciones.
Recopilación de logs
Configura Amazon Route 53 para registrar información sobre las consultas que recibe Route 53, como por ejemplo:
- Dominio o subdominio solicitado
- Fecha y hora de la solicitud
- Tipo de registro DNS (como A o AAAA)
- Localización Edge de Route 53 que respondió a la consulta DNS
- Código de respuesta DNS, como NoError o ServFail
- Logs de consultas de resolvers para tu VPC
Habilitar el registro de consultas DNS de Route 53
- Ve a tu consola de AWS Route 53 y haz clic en *Hosted zones (Zonas alojadas).
- Haz clic en el botón de opción de la zona alojada para la que quieres configurar logs.
- Haz clic en View Details (Ver detalles).
- Haz clic en Configure query logging (Configurar el registro de consultas).
- Selecciona el grupo de logs CloudWatch o crea uno nuevo al que enviar logs. Asegúrate de incluir “route53” en el nombre del grupo de logs.
Habilitar el registro de consultas de resolvers Route 53
- En el panel de configuración de Route 53 de la izquierda, selecciona Registro de consultas en Resolver.
- Haz clic en Configure query logging (Configurar el registro de consultas).
- Introduce un nombre para la consulta del resolver.
- Selecciona el grupo de logs CloudWatch al que quieras que el resolver envíe logs de consultas. Asegúrate de incluir “route53” en el nombre del grupo de logs.
- Añade las VPC para las que quieres registrar consultas de resolver.
- Si quieres, puedes añadir etiquetas.
- Haz clic en Configure query logging (Configurar el registro de consultas).
Enviar logs a Datadog
- Si aún no lo has hecho, configura la [función Lambda del Datadog Forwarder7 en tu cuenta AWS.
- Una vez configurada, ve a la función Lambda del Datadog Forwarder. En la sección Información general de la función, haz clic en Add Trigger (Añadir activador).
- Para configurar un activador, selecciona el activador CloudWatch Logs.
- Selecciona el grupo de logs de CloudWatch que contiene los logs de Route 53.
- Introduce un nombre para el filtro.
- Haz clic en Add (Añadir) para añadir el activador a tu Lambda.
Ve al Explorador de logs para empezar a explorar tus logs.
Para obtener más información sobre la recopilación de logs de servicios AWS, consulta Enviar logs de servicios AWS con la función Lambda en Datadog.
Datos recopilados
Métricas
aws.route53.child_health_check_healthy_count (gauge) | For a calculated health check, the number of health checks that are healthy among the health checks that Amazon Route 53 is monitoring. |
aws.route53.connection_time (gauge) | The average time that it took Amazon Route 53 health checkers to establish a TCP connection with the endpoint. Shown as millisecond |
aws.route53.dnsqueries (count) | The number of DNS queries that Route53 responds to for all records in a hosted zone. Shown as query |
aws.route53.health_check_percentage_healthy (gauge) | The percentage of Amazon Route 53 health checkers that consider the selected endpoint to be healthy. Shown as percent |
aws.route53.health_check_status (gauge) | The status of the health check endpoint that CloudWatch is checking. 1 indicates healthy, and 0 indicates unhealthy. |
aws.route53.sslhandshake_time (gauge) | The average time that it took Amazon Route 53 health checkers to complete the SSL handshake. |
aws.route53.time_to_first_byte (gauge) | The average time that it took Amazon Route 53 health checkers to receive the first byte of the response to an HTTP or HTTPS request. Shown as millisecond |
aws.route53resolver.endpoint_healthy_enicount (gauge) | The number of elastic network interfaces in the OPERATIONAL status. Shown as unit |
aws.route53resolver.endpoint_unhealthy_enicount (gauge) | The number of elastic network interfaces in the AUTO_RECOVERING status. Shown as unit |
aws.route53resolver.firewall_rule_group_query_volume (count) | The number of DNS Firewall queries that match a firewall rule group (specified by FirewallRuleGroupId). Shown as query |
aws.route53resolver.firewall_rule_group_vpc_query_volume (count) | The number of DNS Firewall queries from a VPC (specified by VpcId) that match a firewall rule group (specified by FirewallRuleGroupId). Shown as query |
aws.route53resolver.firewall_rule_query_volume (count) | The number of DNS firewall queries that match a firewall domain list (specified by FirewallDomainListId) within a firewall rule group (specified by FirewallRuleGroupId). Shown as query |
aws.route53resolver.inbound_query_volume (count) | The number of DNS queries forwarded from your network to your VPCs through the endpoint specified by EndpointId. Shown as query |
aws.route53resolver.outbound_query_aggregate_volume (count) | The number of DNS queries forwarded from your VPCs to your network through the endpoint that is specified by EndpointId. Shown as query |
aws.route53resolver.outbound_query_volume (count) | The number of DNS queries forwarded from your VPCs to your network through the endpoint specified by EndpointId. Shown as query |
aws.route53resolver.vpc_firewall_query_volume (count) | The number of DNS Firewall queries from a VPC (specified by VpcId). Shown as query |
A cada una de las métricas recuperadas de AWS se le asignan las mismas etiquetas que aparecen en la consola de AWS, donde se incluyen el nombre del host y los grupos de seguridad, entre otras cosas.
Eventos
La integración Amazon Route 53 no incluye eventos.
Checks de los servicios
La integración de Amazon Route 53 no incluye checks de servicios.
Solucionar problemas
¿Necesitas ayuda? Contacta con equipo de asistencia de Datadog.