本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 (Resolver 查詢日誌記錄)
若要開始記錄源自 VPC 的 DNS 查詢,您需要在 Amazon Route 53 主控台執行下列任務:
若要設定 Resolver 查詢日誌記錄
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/route53/
開啟 Route 53 主控台。 -
展開 Route 53 主控台選單。在主控台的左上角,選擇三個水平橫條 (
) 圖示。 -
在 Resolver 選單中,選擇 Query logging (查詢日誌記錄)。
-
在區域選擇器中,選擇 AWS 您要建立查詢記錄組態的區域。這必須是與您建立要為其記錄 DNS 查詢的 VPC 的相同區域。如果您在多個區域擁有 VPC,務必為每個區域至少建立一項查詢日誌記錄組態。
-
選擇 Configure query logging (設定查詢日誌記錄)。
-
指定下列值:
- 查詢日誌記錄組態
-
輸入查詢日誌記錄組態的名稱。名稱會顯示在主控台中的查詢日誌記錄組態清單。輸入稍後可以協助您尋找此組態的名稱。
- 查詢日誌目的地
-
選擇您希望 Resolver 傳送查詢日誌 AWS 的資源類型。如需如何在選項 (CloudWatch Logs 日誌群組、S3 儲存貯體和 Firehose 交付串流) 之間選擇的相關資訊,請參閱 AWS 您可以將 Resolver 查詢日誌傳送至 的資源。
選擇資源類型後,您可以建立該類型的另一個資源,或選擇目前 AWS 帳戶建立的現有資源。
注意
您只能選擇您在步驟 4 中選擇 AWS 的區域中建立的資源,也就是您要建立查詢記錄組態的區域。如果您選擇建立新資源,則會在相同的區域中建立該資源。
- 要記錄查詢的 VPC
-
此查詢日誌記錄組態會記錄源自所選擇之 VPC 的 DNS 查詢。核取您要 Resolver 記錄查詢的目前區域中每個 VPC 的核取方塊,然後選擇 選擇。
注意
針對特定目的地類型,只能啟用一次 VPC 日誌交付。日誌無法交付到相同類型的多個目的地,例如,VPC 日誌無法交付至 2 個 Amazon S3 目的地。
-
選擇 Configure query logging (設定查詢日誌記錄)。
注意
您應該會在成功建立查詢日誌記錄組態後幾分鐘內開始看到由 VPC 資源進行的 DNS 查詢。
