Power DNS Recursor

Supported OS Linux Mac OS

통합 버전5.0.0

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

개요

PowerDNS Recursor의 성능을 추적하고 비정상적인 트래픽을 모니터링하세요. 이 Agent 점검은 다음을 포함하여 Recursor에서 다양한 메트릭을 수집합니다.

  • 쿼리 답변 시간-1밀리초 미만, 10밀리초, 100밀리초, 1초 또는 1초보다 긴 응답이 몇 개인지 확인합니다.
  • 쿼리 시간 초과.
  • 캐시 히트 및 미스.
  • 유형별 답변률: SRVFAIL, NXDOMAIN, NOERROR.
  • 무시되거나 드롭된 패킷.

이외에 다수가 있습니다.

설정

설치

PowerDNS Recursor 점검은 Datadog Agent 패키지에 포함되어 있으므로 Recursor에 별도로 설치할 필요가 없습니다.

설정

PowerDNS 준비

이 점검은 PowerDNS Recursor의 통계 API를 사용하여 성능 통계를 수집합니다. 4.1 이전의 pdns_recursor 버전은 기본적으로 통계 API를 활성화하지 않습니다. 이전 버전을 실행 중인 경우 다음을 recursor 구성 파일에 추가하여 활성화합니다(예: /etc/powerdns/recursor.conf).

webserver=yes
api-key=changeme             # only available since v4.0
webserver-readonly=yes       # default no
#webserver-port=8081         # default 8082
#webserver-address=0.0.0.0   # default 127.0.0.1

pdns_recursor 3.x를 실행하는 경우 다음 옵션 이름 앞에 experimental-을 추가합니다 (예: experimental-webserver=yes).

pdns_recursor 4.1 이상이라면 api-key를 설정하기만 하면 됩니다.

통계 API를 활성화하려면 recursor를 다시 시작합니다.

    호스트

    호스트에서 실행 중인 에이전트에 이 점검을 구성하는 방법:

    1. Agent 구성 디렉터리 루트의 conf.d/ 폴더에 있는 powerdns_recursor.d/conf.yaml 파일을 편집합니다. 사용 가능한 모든 구성 옵션은 샘플 powerdns_recursor.d/conf.yaml을 참조하세요.

      init_config:

instances:
  ## @param host - string - required
  ## Host running the recursor.
  #
  - host: 127.0.0.1

    ## @param port - integer - required
    ## Recursor web server port.
    #
    port: 8082

    ## @param api_key - string - required
    ## Recursor web server api key.
    #
    api_key: "<POWERDNS_API_KEY>"

    ## @param version - integer - required - default: 3
    ## Version 3 or 4 of PowerDNS Recursor to connect to.
    ## The PowerDNS Recursor in v4 has a production ready web server that allows for
    ## statistics gathering. In version 3.x the server was marked as experimental.
    ##
    ## As the server was marked as experimental in version 3 many of the metrics have
    ## changed names and the API structure (paths) have also changed. With these changes
    ## there has been a need to separate the two concerns. The check now has a key value
    ## version: which if set to version 4 queries with the correct API path on the
    ## non-experimental web server.
    ##
    ## https://doc.powerdns.com/md/httpapi/api_spec/#url-apiv1serversserver95idstatistics
    #
    version: 3

    2. Agent를 다시 시작합니다.

    로그 수집

    1. Datadog 에이전트에서는 로그 수집이 기본적으로 비활성화되어 있습니다. datadog.yaml 파일에서 활성화해야 합니다.

      logs_enabled: true

    2. 다음을 실행해 systemd-journal 그룹에 dd-agent 사용자를 추가하세요.

      usermod -a -G systemd-journal dd-agent

    3. PowerDNS Recursor 로그 수집을 시작하려면 이 구성 블록을 powerdns_recursor.d/conf.yaml 파일에 추가하세요.

      logs:
  - type: journald
    source: powerdns

      사용 가능한 모든 구성 옵션은 샘플 powerdns_recursor.d/conf.yaml을 참고하세요.

    4. Agent를 다시 시작합니다.

    컨테이너화된 환경

    컨테이너화된 환경의 경우 Autodiscovery 통합 템플릿에 아래 파라미터를 적용하는 방법이 안내되어 있습니다.

    파라미터
    <INTEGRATION_NAME>powerdns_recursor
    <INIT_CONFIG>비어 있음 또는 {}
    <INSTANCE_CONFIG>{"host":"%%host%%", "port":8082, "api_key":"<POWERDNS_API_KEY>", "version": 3}
    로그 수집

    Datadog Agent에서는 로그 수집 기능이 기본적으로 비활성화되어 있습니다. 활성화하려면 Kubernetes 로그 수집을 참고하세요.

    파라미터
    <LOG_CONFIG>{"source": "powerdns"}

    검증

    Agent status 하위 명령을 실행하고 Checks 섹션에서 powerdns_recursor를 찾습니다.

    수집한 데이터

    Metrics

    powerdns.recursor.all_outqueries
    (gauge)    		초당 발신 UDP 쿼리 수
    query로 표시
    powerdns.recursor.answers0_1
    (gauge)    		1밀리초 이내에 응답한 초당 쿼리 수
    query로 표시
    powerdns.recursor.answers100_1000
    (gauge)    		1초 이내에 응답한 초당 쿼리 수
    query로 표시
    powerdns.recursor.answers10_100
    (gauge)    		100밀리초 이내에 응답한 초당 쿼리 수
    query로 표시
    powerdns.recursor.answers1_10
    (gauge)    		10밀리초 이내에 응답한 초당 쿼리 수
    query로 표시
    powerdns.recursor.answers_slow
    (gauge)    		1초 이내에 응답하지 않은 초당 쿼리 수
    query로 표시
    powerdns.recursor.auth4_answers0_1
    (gauge)    		1밀리초 이내에 auth4s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth4_answers100_1000
    (gauge)    		1초 이내에 auth4s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth4_answers10_100
    (gauge)    		100밀리초 이내에 auth4s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth4_answers1_10
    (gauge)    		10밀리초 이내에 auth4s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth4_answers_slow
    (gauge)    		1초 이내에 auth4s가 응답하지 않은 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth6_answers0_1
    (gauge)    		1밀리초 이내에 auth6s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth6_answers100_1000
    (gauge)    		1초 이내에 auth6s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth6_answers10_100
    (gauge)    		100밀리초 이내에 auth6s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth6_answers1_10
    (gauge)    		10밀리초 이내에 auth6s가 응답한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.auth6_answers_slow
    (gauge)    		1초 이내에 auth6s가 응답하지 않은 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.cache_entries
    (gauge)    		캐시의 엔트리 수
    entry로 표시
    powerdns.recursor.cache_hits
    (gauge)    		초당 캐시 히트 수
    hit로 표시
    powerdns.recursor.cache_misses
    (gauge)    		초당 캐시 미스 수
    miss로 표시
    powerdns.recursor.case_mismatches
    (gauge)    		초당 대소문자 불일치 횟수
    error로 표시
    powerdns.recursor.chain_resends
    (gauge)    		이미 처리 중인 쿼리와 연결된 초당 쿼리 수
    query로 표시
    powerdns.recursor.client_parse_errors
    (gauge)    		초당 파싱 불가 패킷 수
    hit로 표시
    powerdns.recursor.concurrent_queries
    (gauge)    		현재 실행 중인 MThread의 수
    query로 표시
    powerdns.recursor.dlg_only_drops
    (gauge)    		‘Delegation only’ 설정으로 인해 초당 삭제된 레코드 수. pdns_recursor v4.x부터 사용 가능
    record로 표시
    powerdns.recursor.dnssec_queries
    (gauge)    		DO 비트 설정된 초당 수신 쿼리 수. pdns_recursor v4.x부터 사용 가능
    record로 표시
    powerdns.recursor.dnssec_result_bogus
    (gauge)    		Bogus 상태인 초당 DNSSEC 유효성 검사 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.dnssec_result_indeterminate
    (gauge)    		Indeterminate 상태인 초당 DNSSEC 유효성 검사 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.dnssec_result_insecure
    (gauge)    		Insecure 상태인 초당 DNSSEC 유효성 검사 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.dnssec_result_nta
    (gauge)    		NTA(Negative trust anchor) 상태인 초당 DNSSEC 유효성 검사 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.dnssec_result_secure
    (gauge)    		Secure 상태인 초당 DNSSEC 유효성 검사 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.dnssec_validations
    (gauge)    		초당 실행된 DNSSEC 유효성 검사 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.dont_outqueries
    (gauge)    		‘쿼리 안 함’ 설정으로 인해 삭제된 발신 쿼리 수
    query로 표시
    powerdns.recursor.edns_ping_matches
    (gauge)    		유효한 EDNS PING 응답을 전송한 초당 서버 수. pdns_recursor v4.x부터 사용 가능
    host로 표시
    powerdns.recursor.edns_ping_mismatches
    (gauge)    		유효하지 않은 EDNS PING 응답을 전송한 초당 서버 수. pdns_recursor v4.x부터 사용 가능
    host로 표시
    powerdns.recursor.failed_host_entries
    (gauge)    		해석 실패한 서버의 수
    host로 표시
    powerdns.recursor.ignored_packets
    (gauge)    		쿼리만 수신해야 하는 서버 소켓에서 초당 수신된 논쿼리 패킷의 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.ipv6_outqueries
    (gauge)    		IPv6를 통한 초당 발신 쿼리 수
    powerdns.recursor.ipv6_questions
    (gauge)    		RD 비트 설정된 엔드 유저 시작 IPv6 UDP 쿼리 수
    query로 표시
    powerdns.recursor.max_mthread_stack
    (gauge)    		지금까지 사용된 스레드 스택의 최대 사용량
    powerdns.recursor.negcache_entries
    (gauge)    		부정 응답 캐시 수
    entry로 표시
    powerdns.recursor.no_error_packets
    (gauge)    		초당 수신된 오류 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.noedns_outqueries
    (gauge)    		EDNS 없이 전송한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.noerror_answers
    (gauge)    		초당 NOERROR 응답 수
    operation으로 표시
    powerdns.recursor.noping_outqueries
    (gauge)    		EDNS PING 없이 전송한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.nsset_invalidations
    (gauge)    		더 이상 작동하지 않아 삭제된 초당 nsset 횟수. pdns_recursor v4.x부터 사용 가능
    powerdns.recursor.nsspeeds_entries
    (gauge)    		NS 속도 맵의 엔트리 수. pdns_recursor v4.x부터 사용 가능
    entry로 표시
    powerdns.recursor.nxdomain_answers
    (gauge)    		초당 NXDOMAIN 응답 수
    response로 표시
    powerdns.recursor.outgoing4_timeouts
    (gauge)    		발신 UDP IPv4 쿼리의 초당 타임아웃 횟수. pdns_recursor v4.x부터 사용 가능
    timeout으로 표시
    powerdns.recursor.outgoing6_timeouts
    (gauge)    		발신 UDP IPv6 쿼리의 초당 타임아웃 횟수. pdns_recursor v4.x부터 사용 가능
    timeout으로 표시
    powerdns.recursor.outgoing_timeouts
    (gauge)    		초당 발신 UDP 쿼리 타임아웃 횟수
    timeout으로 표시됨
    powerdns.recursor.over_capacity_drops
    (gauge)    		동시 쿼리 제한에 도달하여 삭제된 초당 질의 횟수
    query로 표시
    powerdns.recursor.packetcache_entries
    (gauge)    		패킷 캐시의 엔트리 수
    entry로 표시
    powerdns.recursor.packetcache_hits
    (gauge)    		초당 패킷 캐시 히트 수
    hit로 표시
    powerdns.recursor.packetcache_misses
    (gauge)    		초당 패킷 캐시 미스 수
    miss로 표시
    powerdns.recursor.policy_drops
    (gauge)    		Lua 정책 결정으로 인해 초당 삭제된 패킷 수
    packet으로 표시
    powerdns.recursor.policy_result_custom
    (gauge)    		RPZ/필터 엔진이 사용자 지정 응답을 전송한 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.policy_result_drop
    (gauge)    		RPZ/필터 엔진이 삭제한 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.policy_result_noaction
    (gauge)    		RPZ/필터 엔진이 조치를 취하지 않은 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.policy_result_nodata
    (gauge)    		RPZ/필터 엔진이 NODATA로 응답한 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.policy_result_nxdomain
    (gauge)    		RPZ/필터 엔진이 NXDOMAIN로 응답한 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.policy_result_truncate
    (gauge)    		RPZ/필터 엔진이 TCP로 강제 전환한 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.qa_latency
    (gauge)    		지난 ’latency-statistic-size’ 패킷에 지수 가중 이동 평균을 적용한 평균 레이턴시(마이크로초)
    microsecond로 표시
    powerdns.recursor.questions
    (gauge)    		사용자가 시작한 초당 UDP 쿼리 수
    operation으로 표시
    powerdns.recursor.real_memory_usage
    (gauge)    		PowerDNS가 사용하는 메모리 양(바이트). pdns_recursor v4.x부터 사용 가능
    byte로 표시
    powerdns.recursor.resource_limits
    (gauge)    		리소스 제한으로 인해 실행하지 못한 초당 쿼리 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.server_parse_errors
    (gauge)    		파싱할 수 없는 초당 서버 응답 패킷 수
    error로 표시
    powerdns.recursor.servfail_answers
    (gauge)    		초당 SERVFAIL 응답 수
    response로 표시
    powerdns.recursor.spoof_prevents
    (gauge)    		PowerDNS가 스푸핑 시도로 간주하여 데이터를 삭제한 초당 횟수
    powerdns.recursor.sys_msec
    (gauge)    		‘시스템’ 모드에서 소요된 CPU 시간(밀리초)
    millisecond로 표시
    powerdns.recursor.tcp_client_overflow
    (gauge)    		‘쿼리 안 함’ 설정으로 인해 드롭된 발신 쿼리 수
    query로 표시
    powerdns.recursor.tcp_clients
    (gauge)    		초당 활성 TCP/IP 클라이언트 수
    powerdns.recursor.tcp_outqueries
    (gauge)    		초당 발신 TCP 쿼리 수
    operation으로 표시
    powerdns.recursor.tcp_questions
    (gauge)    		초당 수신 TCP 쿼리 수
    operation으로 표시
    powerdns.recursor.throttle_entries
    (gauge)    		스로틀 맵의 엔트리 수
    entry로 표시
    powerdns.recursor.throttled_out
    (gauge)    		스로틀된(제한된) 초당 발신 TCP 쿼리 수
    operation으로 표시
    powerdns.recursor.too_old_drops
    (gauge)    		너무 오래되어 삭제된 초당 질의 수. pdns_recursor v4.x부터 사용 가능
    query로 표시
    powerdns.recursor.udp_in_errors
    (gauge)    		OS가 처리할 수 있는 속도보다 빠르게 수신된 초당 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.udp_noport_errors
    (gauge)    		원격 포트가 수신 중 상태가 아니라는 ICMP 응답을 받은 초당 UDP 패킷 수. pdns_recursor v4.x부터 사용 가능
    packet으로 표시
    powerdns.recursor.udp_recvbuf_errors
    (gauge)    		UDP 수신 버퍼에서 발생하는 초당 오류 수. pdns_recursor v4.x부터 사용 가능
    error로 표시
    powerdns.recursor.udp_sndbuf_errors
    (gauge)    		UDP 전송 버퍼에서 발생하는 초당 오류 수. pdns_recursor v4.x부터 사용 가능
    error로 표시
    powerdns.recursor.unauthorized_tcp
    (gauge)    		‘allow-from’ 제한으로 인해 거부된 초당 TCP 질의 수
    operation으로 표시
    powerdns.recursor.unauthorized_udp
    (gauge)    		‘allow-from’ 제한으로 인해 거부된 초당 UDP 질의 수
    operation으로 표시
    powerdns.recursor.unexpected_packets
    (gauge)    		원격 서버에서 수신한 초당 예상치 못한 응답 수
    operation으로 표시
    powerdns.recursor.unreachables
    (gauge)    		초당 네임서버에 연결할 수 없는 횟수
    powerdns.recursor.uptime
    (gauge)    		PowerDNS가 실행된 시간(초)
    second로 표시
    powerdns.recursor.user_msec
    (gauge)    		‘사용자’ 모드에서 소요된 CPU 시간(밀리초)
    millisecond로 표시

    이벤트

    PowerDNS Recursor 점검은 이벤트를 포함하지 않습니다.

    서비스 점검

    powerdns.recursor.can_connect

    Agent 점검이 모니터링되는 Gearman 인스턴스에 연결할 수 없는 경우 CRITICAL을 반환합니다. 연결할 수 있으면OK를 반환합니다.

    상태: ok, critical

    트러블슈팅

    도움이 필요하세요? Datadog 지원 팀에 문의하세요.