Amazon Route 53

route53 グラフ

概要

Amazon Route 53 は DNS 管理およびトラフィック管理に加え、健全性チェックによる可用性とパフォーマンスの監視を提供します。Datadog に健全性チェック情報を表示して、環境内の他のメトリクスやイベントとの関連性を提供できます。Route 53 の健全性チェックステータスグラフのダッシュボードの例を挙げます。

その他の AWS サービスの詳細については、AWS タイルを参照してください。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある Route53 が有効になっていることを確認します。

  2. Amazon Route 53 のメトリクスを収集するため、次の権限を Datadog IAM ポリシーに追加します。

    • route53:listHealthChecks: 使用できる健全性チェックを一覧表示します。
    • route53:listTagsForResources: Route53 CloudWatch メトリクスにタグを追加します。

    詳細については、AWS ウェブサイト上の Route53 ポリシーを参照してください。

  3. Datadog - Amazon Route53 インテグレーションをインストールします。

: CloudWatch を使用して Amazon Route 53 メトリクスを取得するには、US East (N. Virginia) をリージョンとして選択する必要があります。他のリージョンを選択した場合、Amazon Route 53 メトリクスは使用できません。詳細は、健全性チェックステータスのモニタリングと通知の受信を参照してください。

ログの収集

Route 53 が受信する以下のようなクエリに関する情報をログに記録するように、Amazon Route 53 を構成します。

  • リクエストされたドメインまたはサブドメイン
  • リクエストの日時
  • DNS レコードタイプ (A、AAAA など)
  • DNS クエリに応答した Route 53 エッジの場所
  • DNS 応答コード (NoError、ServFail など)
  • VPC 用リゾルバークエリのログ

Route53 DNS クエリのログの有効化

  1. Route 53 の AWS コンソールにアクセスし、Hosted zones をクリックします。
  2. ログを構成するホストゾーンのラジオボタンをクリックします。
  3. View Details をクリックします。
  4. Configure query logging をクリックします。
  5. CloudWatch ロググループを選択するか、ログの送信先になる新しいロググループを作成します。ロググループ名には「route53」を入れてください。

Route53 Resolver クエリのログの有効化

  1. 左側の Route 53 の設定ペインで、Resolver の下にある Query Logging を選択します。
  2. Configure Query Logging をクリックします。
  3. Resolver クエリの名前を入力します。
  4. Resolver がクエリログを送信する CloudWatch ロググループを選択します。ロググループ名には「route53」を入れてください。
  5. Resolver のクエリを記録する VPC を追加します。
  6. オプションで、タグを追加します。
  7. Configure query logging をクリックします。

ログを Datadog に送信する方法

  1. AWS アカウントで Datadog Forwarder Lambda 関数 をまだセットアップしていない場合は、セットアップします。
  2. 設定したら、Datadog Forwarder Lambda 関数に移動します。Function Overview セクションで、Add Trigger をクリックします。
  3. Trigger Configuration で CloudWatch Logs トリガーを選択します。
  4. Route53 のログを含む CloudWatch のロググループを選択します。
  5. フィルターの名前を入力します。
  6. Add をクリックすると、Lambda にトリガーが追加されます。

ログエクスプローラーに移動して、ログを確認します。

AWS Services のログを収集する方法については、Datadog Lambda 関数で AWS Services のログを送信するを参照してください。

収集データ

メトリクス

aws.route53.child_health_check_healthy_count
(gauge)		For a calculated health check, the number of health checks that are healthy among the health checks that Amazon Route 53 is monitoring.
aws.route53.connection_time
(gauge)		The average time that it took Amazon Route 53 health checkers to establish a TCP connection with the endpoint.
Shown as millisecond
aws.route53.dnsqueries
(count)		The number of DNS queries that Route53 responds to for all records in a hosted zone.
Shown as query
aws.route53.health_check_percentage_healthy
(gauge)		The percentage of Amazon Route 53 health checkers that consider the selected endpoint to be healthy.
Shown as percent
aws.route53.health_check_status
(gauge)		The status of the health check endpoint that CloudWatch is checking. 1 indicates healthy, and 0 indicates unhealthy.
aws.route53.sslhandshake_time
(gauge)		The average time that it took Amazon Route 53 health checkers to complete the SSL handshake.
aws.route53.time_to_first_byte
(gauge)		The average time that it took Amazon Route 53 health checkers to receive the first byte of the response to an HTTP or HTTPS request.
Shown as millisecond
aws.route53resolver.endpoint_healthy_enicount
(gauge)		The number of elastic network interfaces in the OPERATIONAL status.
Shown as unit
aws.route53resolver.endpoint_unhealthy_enicount
(gauge)		The number of elastic network interfaces in the AUTO_RECOVERING status.
Shown as unit
aws.route53resolver.firewall_rule_group_query_volume
(count)		The number of DNS Firewall queries that match a firewall rule group (specified by FirewallRuleGroupId).
Shown as query
aws.route53resolver.firewall_rule_group_vpc_query_volume
(count)		The number of DNS Firewall queries from a VPC (specified by VpcId) that match a firewall rule group (specified by FirewallRuleGroupId).
Shown as query
aws.route53resolver.firewall_rule_query_volume
(count)		The number of DNS firewall queries that match a firewall domain list (specified by FirewallDomainListId) within a firewall rule group (specified by FirewallRuleGroupId).
Shown as query
aws.route53resolver.inbound_query_volume
(count)		The number of DNS queries forwarded from your network to your VPCs through the endpoint specified by EndpointId.
Shown as query
aws.route53resolver.outbound_query_aggregate_volume
(count)		The number of DNS queries forwarded from your VPCs to your network through the endpoint that is specified by EndpointId.
Shown as query
aws.route53resolver.outbound_query_volume
(count)		The number of DNS queries forwarded from your VPCs to your network through the endpoint specified by EndpointId.
Shown as query
aws.route53resolver.vpc_firewall_query_volume
(count)		The number of DNS Firewall queries from a VPC (specified by VpcId).
Shown as query

AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

Amazon Route 53 インテグレーションには、イベントは含まれません。

サービスのチェック

Amazon Route 53 インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。