Valori che vengono visualizzati nei log di query di Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valori che vengono visualizzati nei log di query di Resolver

Ogni file di log contiene una voce di log per ogni DNS query che Amazon Route 53 ha ricevuto dai DNS resolver nella edge location corrispondente. Ogni voce di log include i seguenti valori:

version

Il numero di versione del formato del log di query. La versione corrente è 1.1.

Il valore della versione è una versione principale e secondaria nel formato major_version.minor_version. Ad esempio, puoi avere un valore version di 1.7, dove 1 è la versione principale e 7 è la versione secondaria.

Route 53 incrementa la versione principale se viene apportata una modifica alla struttura dei log che non è compatibile con le versioni precedenti. Ciò include la rimozione di un JSON campo già esistente o la modifica del modo in cui viene rappresentato il contenuto di un campo (ad esempio, un formato di data).

Route 53 incrementa la versione secondaria se una modifica aggiunge nuovi campi al file di log. Ciò può verificarsi se sono disponibili nuove informazioni per alcune o tutte le DNS interrogazioni esistenti all'interno di unVPC.

account_id

L'ID dell' AWS account che ha creato ilVPC.

Regione

La AWS regione in cui hai creato VPC il.

vpc_id

L'ID da VPC cui ha avuto origine la query.

query_timestamp

La data e l'ora di invio della query, ad esempio nel formato ISO 8601 e nel formato Coordinated Universal Time (UTC). 2017-03-16T19:20:177Z

Per informazioni sul formato ISO 8601, consulta l'articolo ISO 8601 di Wikipedia. Per informazioni suUTC, vedere l'articolo di Wikipedia Coordinated Universal Time.

query_name

Il nome di dominio (esempio.com) o di sottodominio (www.esempio.com) specificato nella query.

query_type

Il tipo di DNS record specificato nella richiesta, oppureANY. Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di record DNS supportati.

query_class

La classe della query.

rcode

Il codice di DNS risposta che Resolver ha restituito in risposta alla DNS query. Il codice di risposta indica se la query era valida o meno. Il codice di risposta più comune è NOERROR, che indica che la query era valida. Se la risposta non è valida, Resolver restituisce un codice di risposta che spiega il motivo. Per un elenco dei possibili codici di risposta, consulta il DNSRCODEsIANAsito Web.

answer_type

Il tipo di DNS record (ad esempio A, MX oCNAME) del valore che Resolver restituisce in risposta alla query. Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di record DNS supportati.

rdata

Il valore restituito da Resolver in risposta alla query. Ad esempio, per un record A, si tratta di un indirizzo IP in IPv4 formato. Per un CNAME record, si tratta del nome di dominio contenuto nel CNAME record.

answer_class

La classe della risposta del Resolver alla query.

srcaddr

L'indirizzo IP dell'istanza da cui è stata originata la query.

srcport

La porta dell'istanza da cui è stata originata la query.

Trasporto

Il protocollo utilizzato per inviare la DNS richiesta.

srcids

IDsdel instanceresolver_endpoint, e resolver_network_interface quello da cui è stata originata o trasmessa la DNS query.

istanza

L'ID dell'istanza in cui è stata originata la query.

resolver_endpoint

L'ID dell'endpoint resolver che trasmette la DNS query ai server locali. DNS

firewall_rule_group_id

L'ID del gruppo di regole DNS Firewall che corrisponde al nome di dominio nella query. Questo campo viene compilato solo se DNS Firewall ha trovato una corrispondenza per una regola la cui azione è impostata per avvisare o bloccare.

Per ulteriori informazioni sui gruppi di regole del firewall, consulta DNSGruppi di regole e regole del firewall.

firewall_rule_action

L'operazione specificata dalla regola che corrisponde al nome di dominio nella query. Questo campo viene compilato solo se DNS Firewall ha trovato una corrispondenza per una regola con azione impostata per avvisare o bloccare.

firewall_domain_list_id

L'elenco di domini utilizzato dalla regola che corrisponde al nome di dominio nella query. Questo campo viene compilato solo se DNS Firewall ha trovato una corrispondenza per una regola con azione impostata per avvisare o bloccare.

proprietà_aggiuntive

Informazioni aggiuntive sugli eventi di consegna dei log. is_delayed: se c'è un ritardo nella consegna dei log.