本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 Resolver 查詢日誌記錄組態
設定 (Resolver 查詢日誌記錄)
若要開始記錄源自 的DNS查詢VPCs,請在 Amazon Route 53 主控台中執行下列任務:
若要設定 Resolver 查詢日誌記錄
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 -
展開 Route 53 主控台選單。在主控台的左上角,選擇三個水平橫條 (
) 圖示。 -
在 Resolver 選單中,選擇 Query logging (查詢日誌記錄)。
-
在區域選取器中,選擇 AWS 您要建立查詢記錄組態的區域。這必須與您建立VPCs您要記錄DNS查詢的 所在的區域相同。如果您在VPCs多個區域中有 ,則您必須為每個區域建立至少一個查詢記錄組態。
-
選擇 Configure query logging (設定查詢日誌記錄)。
-
指定下列值:
- 查詢日誌記錄組態
-
輸入查詢日誌記錄組態的名稱。名稱會顯示在主控台中的查詢日誌記錄組態清單。輸入稍後可以協助您尋找此組態的名稱。
- 查詢日誌目的地
-
選擇您希望 Resolver 傳送查詢日誌 AWS 的資源類型。如需如何在選項 (CloudWatch 日誌日誌群組、S3 儲存貯體和 Firehose 交付串流) 之間進行選擇的詳細資訊,請參閱 AWS 您可以將 Resolver 查詢日誌傳送至 的資源。
選擇資源類型後,您可以建立該類型的另一個資源,或選擇目前 AWS 帳戶建立的現有資源。
注意
您只能選擇您在步驟 4 中選擇 AWS 的區域中建立的資源,也就是您要建立查詢記錄組態的區域。如果您選擇建立新資源,則會在相同的區域中建立該資源。
- VPCs 記錄 的查詢
-
此查詢記錄組態將記錄源自您選擇的 VPCs的DNS查詢。勾選您希望 Resolver 記錄查詢的VPC目前區域中每個 的核取方塊,然後選擇選擇 。
注意
VPC 特定目的地類型只能啟用一次日誌交付。日誌無法交付至相同類型的多個目的地,例如,VPC日誌無法交付至 2 個 Amazon S3 目的地。
-
選擇 Configure query logging (設定查詢日誌記錄)。
注意
您應該會在成功建立DNS查詢日誌記錄組態的幾分鐘內,開始在日誌VPC中查看 中 資源所提出的查詢。
