Resolver のクエリーログ記録の設定の管理 - Amazon Route 53
設定 (Resolver でのクエリログ記録

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Resolver のクエリーログ記録の設定の管理

設定 (Resolver でのクエリログ記録)

VPC で発生する DNS クエリのログ記録は、Amazon Route 53 コンソールで以下のタスクを実行することで開始できます。

Resolver のクエリログ記録を設定するには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/route53/ にある Route 53 コンソールを開きます。

  2. Route 53 コンソールのメニューを展開します。コンソールの左上隅にある 3 本の水平バー ( Menu icon ) アイコンを選択します。

  3. Resolver メニューから、[Query logging (クエリログ記録)] を選択します。

  4. リージョンセレクターで、 AWS クエリロギング設定を作成するリージョンを選択します。これは、DNS クエリを記録する VPC が作成されているリージョンと同じリージョンでなければなりません。VPC が複数のリージョンに存在する場合は、リージョンごとにクエリログ記録の設定を少なくとも 1 つ作成する必要があります。

  5. [クエリログ記録の設定] を選択します。

  6. 次の値を指定します。

    クエリログ記録設定の名前

    クエリログ記録の設定に使用する名前を入力します。この名前は、コンソールのクエリログ記録の設定リストに表示されます。この設定では、後で検索する際に便利な名前を入力します。

    クエリログの保存先

    Resolver AWS にクエリログを送信させたいリソースの種類を選択します。オプション(CloudWatch ログロググループ、S3 バケット、Firehose 配信ストリーム)の選択方法については、を参照してくださいAWS リゾルバークエリログを送信できるリソース

    リソースのタイプを選択したら、そのタイプのリソースをもう1つ作成するか、 AWS 現在のアカウントで作成された既存のリソースを選択できます。

    注記

    ステップ 4 AWS で選択したリージョン (クエリロギング設定を作成するリージョン) で作成されたリソースのみを選択できます。新しいリソースを作成することを選択した場合、そのリソースは同じリージョンに作成されます。

    クエリをログに記録する VPC

    このクエリログ記録の設定では、選択した VPC で発生した DNS クエリがログに記録されます。Resolver にクエリをログ記録させたい (現在のリージョンに置かれている) 各 VPC のチェックボックスをオンにし、[Choose (選択)] をクリックします。

    注記

    VPC ログの配信は、特定の送信先タイプに対して 1 回だけ有効にすることができます。ログを同じタイプの複数の送信先に配信することはできません。例えば、VPC ログを Amazon S3 にある 2 つの送信先に配信することはできません。

  7. [クエリログ記録の設定] を選択します。

注記

クエリログ記録の設定が正常に作成されてから数分以内に、VPC 内のリソースによって作成された DNS クエリがログ内に表示されるようになります。