DNS モニタリング

DNS モニタリング
DNS モニタリングを有効にするには、Agent バージョン 7.33 にアップグレードします。

DNS モニタリングにより提供される DNS サーバーのパフォーマンス概要を把握することで、サーバー側およびクライアント側の DNS に関する問題を確認できます。フローレベルの DNS メトリクスを収集、表示するこのページを使用して、以下を確認できます。

  • DNS リクエストを作成しているポッドまたはサービス、およびそのリクエストを受信するサーバー。
  • 最も多くのリクエストを作成または最高レートでリクエストを作成しているエンドポイント。
  • DNS サーバーによるリクエストへの応答時間が徐々にまたは急に増加した場合。
  • 高いエラー率の DNS サーバーと、送信されるエラーのタイプ。
  • どのドメインが解決されているか。

セットアップ

DNS モニタリングの使用を開始する前に、ネットワークパフォーマンスモニタリングのセットアップを行ってください。また、最新バージョンの Agent、少なくとも Linux OS では Agent v7.23+、Windows Server では v7.28+ を使用していることを確認してください。インストールすると、ネットワークパフォーマンスモニタリング製品に DNS タブが表示されます。

ネットワークデバイスモニタリングをご希望の場合は、NDM セットアップ手順をご覧ください。

クエリ

ページ上部のソースおよび宛先検索バーを使用して、DNS リクエストを作成するクライアント (ソース)、および DNS リクエストに応答する DNS サーバー (宛先) の間の依存関係を問い合わせます。宛先ポートは自動的に DNS ポート 53 に限定され、依存関係の検索結果がすべてこの形式 (クライアント → DNS サーバー) に一致するようになります。

検索を特定のクライアントに絞るには、ソース検索バーでタグを使用して DNS トラフィックにフィルターをかけ集計します。デフォルトのビューでは、ソースに service タグが使用されています。したがって、表の各行は DNS サーバーへ DNS リクエストを作成しているサービスを表しています。

DNS モニタリングデフォルトビュー

検索を特定の DNS サーバーに絞るには、宛先検索バーでタグを使用します。宛先の表示を構成するには、Group by のドロップダウンメニューで以下のオプションの 1 つを選択します。

  • dns_server: DNS リクエストを受信するサーバー。このタグには、pod_name または task_name と同じ値が与えられています。上記タブが使用できない場合は、host_name を使用します。
  • host: DNS サーバーのホスト名。
  • service: DNS サーバーで実行中のサービス。
  • IP: DNS サーバーの IP。
  • dns_query: Agent バージョン 7.33 以降が必要 クエリされたドメイン。

この例は、本番環境のアベイラビリティーゾーンのポッドから、DNS リクエストを受信するホストへのすべてのフローを示しています。

複数の DNS サーバーへリクエストを送信するポッドのクエリ

メトリクス

DNS メトリクスはグラフと関連する表を用いて表示されます。

注: データは 30 秒ごとに収集され、5 分ごとに集計され、14 日間保持されます。

次の DNS メトリクスを使用できます。

メトリクス説明
DNS requestsクライアントで作成された DNS リクエストの数。
DNS requests / secondクライアントにより作成された DNS リクエストの速度。
DNS response timeクライアントからのリクエストへの DNS サーバーによる平均応答時間。
Timeoutsクライアントからの DNS リクエストのタイムアウト回数(DNS の全応答に対するパーセンテージとして表示)。
ErrorsDNS エラーコードを生成した、クライアントからのリクエスト数(DNS の全応答に対するパーセンテージとして表示)。
SERVFAILSERVFAIL コード(DNS サーバーの応答失敗)を生成した、クライアントからのリクエスト数(DNS の全応答に対するパーセンテージとして表示)。
NXDOMAINNXDOMAIN コード(ドメイン名の存在なし)を生成した、クライアントからのリクエスト数(DNS の全応答に対するパーセンテージとして表示)。
OTHERNXDOMAIN または SERVFAILDNS 以外のエラーコードを生成した、クライアントからのリクエスト数(DNS の全応答に対するパーセンテージとして表示)。
Failuresクライアントからの DNS リクエストにおけるすべてのタイムアウトとエラーの総数(DNS の全応答に対するパーセンテージとして表示)。

ネットワークテーブルには、クエリで定義された各 ソース宛先 の依存関係別に、上記メトリクスの詳細が表示されます。

表の右上にある Customize ボタンを使い、表中の列を構成します。

Filter Traffic オプションで、ビュー内のトラフィックの詳細を表示できます。

サイドパネル

サイドパネルでは、DNS サーバーの依存関係のデバッグに役立つコンテキストテレメトリを確認できます。Flows、Logs、Traces、Processes タブを使用して、DNS サーバーの受信リクエストや応答時間、失敗率の数値が高い原因が次であるかどうかを判別します。

  • 基底のインフラストラクチャーのリソースを消費している重い処理
  • クライアント側のコードでのアプリケーションエラー
  • 特定のポートまたは IP から発生している大量のリクエスト
DNS モニタリングのサイドパネル

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog での DNS モニタリングブログ more more Datadog での CoreDNS モニタリングブログ more more 各ソースと宛先間のネットワークデータを探索。DOCUMENTATION more more DNS 解決を使用してクラウドおよび外部エンドポイントを監視ブログ more more