Amazon Route 53

route53 graph

개요

Amazon Route 53은 DNS 및 트래픽 관리뿐만 아니라 상태 점검을 통한 가용성과 성능 모니터링을 제공합니다. Datadog에서 상태 점검 정보를 확인하여 환경 내 기타 메트릭 및 이벤트에 대한 컨텍스트를 제공할 수 있습니다. Route 53의 상태 점검 상태 그래프에 대한 예시 대시보드는 다음과 같습니다.

나머지 AWS 서비스에 대한 정보는 AWS 타일을 참조하세요.

설정

설치

아직 설치하지 않으셨다면, Amazon Web Services 통합을 먼저 설치하시기 바랍니다.

메트릭 수집

  1. [AWS 통합 페이지2에서 Route53Metric Collection 탭에 활성화되어있는지 확인하세요.

  2. Amazon Route 53 메트릭을 수집하려면 Datadog IAM 정책에 해당 권한을 추가하세요.

    • route53:listHealthChecks: 사용 가능한 상태 점검을 목록화하세요.
    • route53:listTagsForResources: Route53 클라우드와치(CloudWatch) 메트릭에서 커스텀 태그를 추가합니다.

    자세한 정보는 AWS 웹사이트에서 Route53 정책을 참조하세요.

  3. Datadog - Amazon Route53 통합을 설치하세요.

참고: 클라우드와치(CloudWatch)를 사용하는 Amazon Route 53 메트릭을 확보하려면 “US East (N. Virginia)“를 지역으로 선택해야 합니다. 다른 지역을 선택하면 Amazon Route 53 메트릭을 사용할 수 없습니다. 자세한 정보는 상태 점검 상태 모니터링 및 알림 받기를 참조하세요.

로그 수집

Amazon Route 53을 설정하여 Route 53에서 수신하는 쿼리에 대한 다음 정보를 기록합니다.

  • 요청된 도메인 또는 하위 도메인
  • 요청의 날짜 및 시간
  • DNS 레코드 유형(A 또는 AAAA)
  • DNS 쿼리에 해당하는 Route 53 에지 위치
  • NoError 또는 ServFail 등 DNS 응답 코드
  • VPC를 위한 Resolver 쿼리 로그

Route53 DNS 쿼리 로깅 활성화

  1. Route 53 AWS 콘솔로 이동한 다음 호스팅된 존을 클릭합니다.
  2. 로그를 설정하려는 호스팅된 존에 대한 라디오 버튼을 클릭합니다.
  3. 상세 정보 보기를 클릭합니다.
  4. 쿼리 로깅 설정을 클릭합니다.
  5. 클라우드와치(CloudWatch) 로그 그룹을 선택하거나 로그를 전송할 새로운 그룹을 생성합니다. “route53”이 로그 그룹 이름에 포함되어 있습니다.

Route53 Resolver 쿼리 로깅 활성화

  1. 왼쪽에 있는 Route 53 설정 창에서 Resolver 아래에 있는 쿼리 로깅을 선택합니다.
  2. 쿼리 로깅 설정을 클릭합니다.
  3. Resolver 쿼리에 대한 이름을 입력합니다.
  4. Resolver가 쿼리 로그를 전송하길 원하는 클라우드와치(CloudWatch) 로그 그룹을 선택합니다. “route53”이 로그 그룹 이름에 포함되도록 합니다.
  5. Resolver 쿼리를 기록하려는 VPC를 추가합니다.
  6. 선택적으로 태그를 추가합니다.
  7. 쿼리 로깅 설정을 클릭합니다.

Datadog에 로그 보내기

  1. 이미 하지 않은 경우 AWS 계정에서 Datadog 포워더(Forwarder) 람다 함수를 설정하세요.
  2. 설정한 후에는 Datadog Forwarder Lambda 함수로 이동하세요. Function Overview 섹션에서 Add Trigger를 클릭합니다.
  3. 트리거 설정에 대해 클라우드와치 로그 트리거를 선택합니다.
  4. Route53 로그를 포함하는 클라우드와치(CloudWatch) 로그 그룹을 선택합니다.
  5. 필터 이름을 입력하세요.
  6. Add를 클릭해 Lambda에 트리거를 추가합니다.

로그 탐색기로 이동해 로그를 살펴보기 시작합니다.

AWS 서비스 로그 수집에 대한 자세한 내용은 , Datadog 람다 함수에 포함된 AWS 서비스 로그 전송]를 참조하세요.

수집한 데이터

메트릭

aws.route53.child_health_check_healthy_count
(gauge)		For a calculated health check, the number of health checks that are healthy among the health checks that Amazon Route 53 is monitoring.
aws.route53.connection_time
(gauge)		The average time that it took Amazon Route 53 health checkers to establish a TCP connection with the endpoint.
Shown as millisecond
aws.route53.dnsqueries
(count)		The number of DNS queries that Route53 responds to for all records in a hosted zone.
Shown as query
aws.route53.health_check_percentage_healthy
(gauge)		The percentage of Amazon Route 53 health checkers that consider the selected endpoint to be healthy.
Shown as percent
aws.route53.health_check_status
(gauge)		The status of the health check endpoint that CloudWatch is checking. 1 indicates healthy, and 0 indicates unhealthy.
aws.route53.sslhandshake_time
(gauge)		The average time that it took Amazon Route 53 health checkers to complete the SSL handshake.
aws.route53.time_to_first_byte
(gauge)		The average time that it took Amazon Route 53 health checkers to receive the first byte of the response to an HTTP or HTTPS request.
Shown as millisecond
aws.route53resolver.endpoint_healthy_enicount
(gauge)		The number of elastic network interfaces in the OPERATIONAL status.
Shown as unit
aws.route53resolver.endpoint_unhealthy_enicount
(gauge)		The number of elastic network interfaces in the AUTO_RECOVERING status.
Shown as unit
aws.route53resolver.firewall_rule_group_query_volume
(count)		The number of DNS Firewall queries that match a firewall rule group (specified by FirewallRuleGroupId).
Shown as query
aws.route53resolver.firewall_rule_group_vpc_query_volume
(count)		The number of DNS Firewall queries from a VPC (specified by VpcId) that match a firewall rule group (specified by FirewallRuleGroupId).
Shown as query
aws.route53resolver.firewall_rule_query_volume
(count)		The number of DNS firewall queries that match a firewall domain list (specified by FirewallDomainListId) within a firewall rule group (specified by FirewallRuleGroupId).
Shown as query
aws.route53resolver.inbound_query_volume
(count)		The number of DNS queries forwarded from your network to your VPCs through the endpoint specified by EndpointId.
Shown as query
aws.route53resolver.outbound_query_aggregate_volume
(count)		The number of DNS queries forwarded from your VPCs to your network through the endpoint that is specified by EndpointId.
Shown as query
aws.route53resolver.outbound_query_volume
(count)		The number of DNS queries forwarded from your VPCs to your network through the endpoint specified by EndpointId.
Shown as query
aws.route53resolver.vpc_firewall_query_volume
(count)		The number of DNS Firewall queries from a VPC (specified by VpcId).
Shown as query

AWS로부터 받은 호스트 이름, 보안 그룹 및 그 외의 모든 메트릭은 AWS 콘솔에 표시되는 태그와 동일한 태그에 배정됩니다.

이벤트

Amazon Route 53 통합에는 이벤트가 포함되어 있지 않습니다.

서비스 점검

Amazon Route 53 통합에는 서비스 점검이 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? [Datadog 고객 지원팀][12]에 문의해 주세요.