Présentation
AWS Route 53 fournit une solution de gestion des DNS et du trafic ainsi que de surveillance de la disponibilité et des performances grâce à des checks de santé. Vous pouvez visualiser les informations des checks de santé dans Datadog pour enrichir les données de contexte liées à d’autres métriques et événements dans vos environnements. Voici un exemple de dashboard de graphique de statut des checks de santé de Route 53 :
Pour plus d’informations sur le reste des services AWS, consultez le carré AWS
Configuration
Installation
Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.
Collecte de métriques
Dans le carré d’intégration AWS, assurez-vous que l’option Route53
est cochée dans la section concernant la collecte des métriques.
Ajoutez ces autorisations à votre stratégie IAM Datadog afin de recueillir des métriques d’Amazon Route 53 :
route53:listHealthChecks
: répertorie les checks de santé disponibles.route53:listTagsForResources
: ajoute des tags personnalisés aux métriques Route 53 CloudWatch.
Pour en savoir plus, consultez la section relative aux stratégies Route53 de la documentation AWS.
Installez l’intégration Datadog/AWS Route 53.
Remarque : pour recueillir les métriques Amazon Route 53 via CloudWatch, vous devez choisir la région USA Est (Virginie du Nord). Les métriques Amazon Route 53 ne sont pas disponibles si vous sélectionnez une autre région. Consultez la page Surveillance du statut de la vérification de l’état et obtention de notifications pour en savoir plus.
Collecte de logs
Configurez Amazon Route 53 pour enregistrer des informations sur les requêtes que reçoit Route 53, telles que :
- Le domaine ou le sous-domaine qui a été demandé
- La date et l’heure de la requête
- Le type d’enregistrement DNS (comme A ou AAAA)
- L’emplacement périphérique de Route 53 qui a répondu à la requête DNS
- Le code de réponse DNS, comme NoError ou ServFail
- Les logs des requêtes du résolveur pour votre VPC
Activer la journalisation des requêtes DNS Route 53
Accédez à votre console AWS Route 53 et sélectionnez la zone hébergée pour laquelle vous souhaitez configurer la journalisation. Cliquez sur la case d’option et sélectionnez Configure query logging.
Sélectionnez ensuite le groupe de logs CloudWatch ou créez-en un pour y envoyer les logs. Vérifiez que le nom du groupe de logs contient « route53 ».
Activer la journalisation des requêtes du résolveur Route 53
Dans les paramètres de Route 53, sélectionnez Query Logging sous Resolver.
Cliquez sur Configure Query Logging et suivez les étapes indiquées pour définir les VPC pour lesquels vous souhaitez enregistrer les requêtes du résolveur. Sélectionnez le groupe de logs CloudWatch auquel vous souhaitez les envoyer et définissez les tags (facultatif). Vérifiez que le nom du groupe de logs contient « route53 ».
Envoyer des logs à Datadog
- Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
- Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur dans la console AWS sur le groupe de logs CloudWatch qui contient vos logs Route 53 :Sélectionnez le groupe de logs CloudWatch correspondant, ajoutez un nom de filtre (vous pouvez toutefois laisser le filtre vide) et ajoutez le déclencheur :
Accédez ensuite à la section Log de Datadog pour commencer à explorer vos logs !
Données collectées
Métriques
aws.route53.child_health_check_healthy_count (gauge) | For a calculated health check, the number of health checks that are healthy among the health checks that Amazon Route 53 is monitoring. |
aws.route53.connection_time (gauge) | The average time that it took Amazon Route 53 health checkers to establish a TCP connection with the endpoint. Shown as millisecond |
aws.route53.dnsqueries (count) | The number of DNS queries that Route53 responds to for all records in a hosted zone. Shown as query |
aws.route53.health_check_percentage_healthy (gauge) | The percentage of Amazon Route 53 health checkers that consider the selected endpoint to be healthy. Shown as percent |
aws.route53.health_check_status (gauge) | The status of the health check endpoint that CloudWatch is checking. 1 indicates healthy, and 0 indicates unhealthy. |
aws.route53.sslhandshake_time (gauge) | The average time that it took Amazon Route 53 health checkers to complete the SSL handshake. |
aws.route53.time_to_first_byte (gauge) | The average time that it took Amazon Route 53 health checkers to receive the first byte of the response to an HTTP or HTTPS request. Shown as millisecond |
aws.route53resolver.endpoint_healthy_enicount (gauge) | The number of elastic network interfaces in the OPERATIONAL status. Shown as unit |
aws.route53resolver.endpoint_unhealthy_enicount (gauge) | The number of elastic network interfaces in the AUTO_RECOVERING status. Shown as unit |
aws.route53resolver.firewall_rule_group_query_volume (count) | The number of DNS Firewall queries that match a firewall rule group (specified by FirewallRuleGroupId). Shown as query |
aws.route53resolver.firewall_rule_group_vpc_query_volume (count) | The number of DNS Firewall queries from a VPC (specified by VpcId) that match a firewall rule group (specified by FirewallRuleGroupId). Shown as query |
aws.route53resolver.firewall_rule_query_volume (count) | The number of DNS firewall queries that match a firewall domain list (specified by FirewallDomainListId) within a firewall rule group (specified by FirewallRuleGroupId). Shown as query |
aws.route53resolver.inbound_query_volume (count) | The number of DNS queries forwarded from your network to your VPCs through the endpoint specified by EndpointId. Shown as query |
aws.route53resolver.outbound_query_aggregate_volume (count) | The number of DNS queries forwarded from your VPCs to your network through the endpoint that is specified by EndpointId. Shown as query |
aws.route53resolver.outbound_query_volume (count) | The number of DNS queries forwarded from your VPCs to your network through the endpoint specified by EndpointId. Shown as query |
aws.route53resolver.vpc_firewall_query_volume (count) | The number of DNS Firewall queries from a VPC (specified by VpcId). Shown as query |
Chacune des métriques récupérées à partir d’AWS se voit assigner les mêmes tags que ceux qui apparaissent dans la console AWS, y compris, mais sans s’y limiter, le hostname et les groupes de sécurité.
Événements
L’intégration AWS Route 53 n’inclut aucun événement.
Checks de service
L’intégration AWS Route 53 n’inclut aucun check de service.
Dépannage
Besoin d’aide ? Contactez l’assistance Datadog.