Resolver 쿼리 로깅 구성 관리

구성(Resolver 쿼리 로깅)

VPC에서 시작된 DNS 쿼리의 로깅을 시작하려면 Amazon Route 53 콘솔에서 다음 작업을 수행합니다.

Resolver 쿼리 로깅을 구성하려면

AWS Management Console에 로그인하여 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.
Route 53 콘솔 메뉴를 확장합니다. 콘솔의 왼쪽 상단 모서리에서 세 개의 가로 막대( ) 아이콘을 선택합니다.
Resolver 메뉴에서쿼리 로깅(Query logging)을 선택합니다.
리전 선택기에서 쿼리 로깅 구성을 생성하려는 AWS 리전을 선택합니다. 이 리전은 DNS 쿼리를 로그하려는 VPC를 생성한 리전과 동일해야 합니다. 여러 리전에 VPC가 있는 경우 리전별로 쿼리 로깅 구성을 하나 이상 생성해야 합니다.
쿼리 로깅 구성(Configure query logging)을 선택합니다.
다음 값을 지정하십시오:

쿼리 로깅 구성 이름

쿼리 로깅 구성의 이름을 입력합니다. 이 이름은 쿼리 로깅 구성 목록의 콘솔에 표시됩니다. 나중에 이 구성을 찾는 데 도움이 되는 이름을 입력합니다.

쿼리 로그 대상

해석기에서 쿼리 로그를 보낼 AWS 리소스 유형을 선택합니다. 옵션(CloudWatch Logs 로그 그룹, S3 버킷, Kinesis Data Firehose 전송 스트림) 중에서 선택하는 방법에 대한 자세한 내용은 Resolver 쿼리 로그를 보낼 수 있는 AWS 리소스 섹션을 참조하세요.

리소스 유형을 선택한 후 해당 유형의 다른 리소스를 만들거나 현재 AWS 계정에 의해 생성된 기존 리소스를 선택할 수 있습니다.

참고
쿼리 로깅 구성을 만드는 리전, 곧 4단계에서 선택한 AWS 리전에서 생성된 리소스만 선택할 수 있습니다. 새 리소스를 생성하도록 선택하면 해당 리소스가 동일한 리전에서 생성됩니다.

쿼리를 로그할 VPC

이 쿼리 로깅 구성은 선택한 VPC에서 시작된 DNS 쿼리를 로그합니다. 해석기에서 쿼리를 로그할 현재 리전에서 각 VPC에 대한 확인란을 선택한 다음 선택을 선택합니다.

참고
VPC 로그 전송은 특정 대상 유형에 대해 한 번만 활성화할 수 있습니다. 로그는 동일한 유형의 여러 대상으로 전송할 수 없습니다. 예를 들어, VPC 로그는 2개의 Amazon S3 대상으로 전송될 수 없습니다.
쿼리 로깅 구성을 선택합니다.

참고

쿼리 로깅 구성을 생성한 후 몇 분 내에 VPC의 리소스가 만든 DNS 쿼리를 로그에서 확인할 수 있어야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Resolver 쿼리 로그를 보낼 수 있는 리소스

Resolver 쿼리 로그에 표시되는 값