Como gerenciar configurações de log de consultas do Resolver - Amazon Route 53
Como configurar (log de consultas do Resolver)

Como gerenciar configurações de log de consultas do Resolver

Como configurar (log de consultas do Resolver)

Para iniciar o registro de consultas de DNS que se originam em suas VPCs, você executa as seguintes tarefas no console do Amazon Route 53:

Para configurar o log de consultas do Resolver

  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Expanda o menu do console do Route 53. No canto superior esquerdo do console, escolha o ícone de três barras horizontais ( Menu icon ).

  3. No menu Resolver, escolha Query logging (Log de consultas).

  4. No seletor de regiões, escolha a opção região da AWS na qual você quer criar a configuração do log de consultas. Essa deve ser a mesma região onde você criou as VPCs para as quais quer registrar consultas ao DNS em log. Se você tiver VPCs em várias regiões, deverá criar pelo menos uma configuração do log de consultas para cada região.

  5. Escolha Configure query logging (Configurar log de consultas).

  6. Especifique os seguintes valores:

    Nome da configuração do log de consultas

    Insira um nome para sua configuração do log de consultas. O nome é exibido no console na lista de configurações do log de consultas. Insira um nome que o ajudará a encontrar essa configuração posteriormente.

    Destino dos logs de consulta

    Escolha o tipo de recurso da AWS para o qual você deseja que o Resolver envie logs de consultas. Para obter informações sobre como escolher entre as opções (grupo de logs do CloudWatch Logs, bucket do S3 e fluxo de entrega do Firehose), consulte Recursos da AWS para os quais você pode enviar logs de consulta do Resolver.

    Depois de escolher o tipo de recurso, você poderá criar outro recurso desse tipo ou escolher um recurso existente que foi criado pela conta da AWS atual.

    nota

    Você pode escolher somente recursos criados na caixa de diálogo região da AWS escolhida na etapa 4, a região onde você está criando a configuração de log de consultas. Se você optar por criar um novo recurso, esse recurso será criado na mesma região.

    VPCs para as quais registrar consultas em log

    Essa configuração de log de consultas registrará consultas de DNS originadas nas VPCs que você escolher. Marque a caixa de seleção de cada VPC na região atual para a qual deseja que o Resolver registre consultas e escolha Choose (Escolher).

    nota

    A entrega de log da VPC pode ser habilitada apenas uma vez para um tipo de destino específico. Os logs não podem ser entregues a vários destinos do mesmo tipo, por exemplo, os logs da VPC não podem ser entregues a dois destinos do Amazon S3.

  7. Escolha Configure query logging (Configurar log de consultas).

nota

Você deve começar a ver consultas de DNS feitas por recursos em sua VPC nos logs em alguns minutos após a criação bem-sucedida da configuração do log de consultas.