管理 Resolver 查询日志记录配置 - Amazon Route 53
配置(Resolver 查询日志记录)

管理 Resolver 查询日志记录配置

配置(Resolver 查询日志记录)

要开始记录源自您 VPC 的 DNS 查询,您需要在 Amazon Route 53 控制台中执行以下任务:

要配置 Resolver 查询日志记录

  1. 登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/

  2. 展开 Route 53 控制台菜单。在控制台的左上角,选择三个水平条 ( Menu icon ) 图标。

  3. 在 Resolver 菜单中,选择 Query logging(查询日志记录)。

  4. 在区域选择器中,选择要在其中创建查询日志记录配置的 AWS 区域。此区域必须是您用于创建要记录 DNS 查询的 VPC 所在的同一区域。如果您在多个区域中有 VPC,则必须为每个区域创建至少一个查询日志配置。

  5. 选择 Configure query logging(配置查询日志记录)。

  6. 指定以下值:

    查询日志记录配置名称

    为查询日志记录配置输入名称。名称会显示在控制台的查询日志配置列表中。输入名称将有助于以后查找此配置。

    查询日志的目标保存位置

    选择希望 Resolver 将查询日志发送到的 AWS 资源类型。有关如何在选项(CloudWatch Logs 日志组、S3 存储桶和 Firehose 传输流)中进行选择的信息,请参阅 AWS 资源,您可以将 Resolver 查询日志发送到此

    选择资源类型后,您可以创建其它类型的资源或选择由当前 AWS 账户创建的现有资。

    注意

    您只能选择在步骤 4 选择的 AWS 区域中创建的资源,也即您创建查询日志记录配置的区域。如果您选择创建新资源,则该资源将在同一区域创建。

    要记录查询的 VPC

    此查询日志记录配置将记录源自您选择的 VPC 的 DNS 查询。选中当前区域中您希望 Resolver 记录查询的每个 VPC 的复选框,然后选择 Choose(选择)。

    注意

    对于特定目标类型,VPC 日志传输只能启用一次。日志无法传送到同一类型的多个目标,例如,VPC 日志无法传送到 2 个 Amazon S3 目标。

  7. 选择 Configure query logging(配置查询日志记录)。

注意

您应在成功创建查询日志配置后数分钟内开始在日志中看到 VPC 中的资源执行的 DNS 查询。