翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Resolver のクエリログ記録の設定の管理
設定 (Resolver でのクエリログ記録)
Resolver クエリのログ記録は、次の 2 つの方法で設定できます。
-
直接 VPC の関連付け - VPCsに直接関連付けます。
-
プロファイルの関連付け - クエリログ記録設定を Route 53 プロファイルに関連付けます。これにより、そのプロファイルに関連付けられているすべての VPCs にログ記録が適用されます。詳細については、「Resolver クエリログ設定を Route 53 プロファイルに関連付ける」を参照してください。
VPC で発生する DNS クエリのログ記録は、Amazon Route 53 コンソールで以下のタスクを実行することで開始できます。
Resolver のクエリログ記録を設定するには
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/route53/
で Route 53 コンソールを開きます。 -
Route 53 コンソールのメニューを展開します。コンソールの左上隅にある 3 本の水平バー (
) アイコンを選択します。 -
Resolver メニューから、[Query logging (クエリログ記録)] を選択します。
-
リージョンセレクターで、クエリログ記録設定を作成する AWS リージョンを選択します。これは、DNS クエリを記録する VPC が作成されているリージョンと同じリージョンでなければなりません。VPC が複数のリージョンに存在する場合は、リージョンごとにクエリログ記録の設定を少なくとも 1 つ作成する必要があります。
-
[クエリログ記録の設定] を選択します。
-
次の値を指定します。
- クエリログ記録設定の名前
-
クエリログ記録の設定に使用する名前を入力します。この名前は、コンソールのクエリログ記録の設定リストに表示されます。この設定では、後で検索する際に便利な名前を入力します。
- クエリログの保存先
-
Resolver がクエリログを送信する AWS リソースのタイプを選択します。各オプション (CloudWatch Logs ロググループ、S3 バケット、および Firehose 配信ストリーム) から選択する方法については、「AWS Resolver クエリログを送信できる リソース」を参照してください。
リソースのタイプを選択したら、そのタイプの別のリソースを作成するか、現在の AWS アカウントによって作成された既存のリソースを選択できます。
注記
ステップ 4 で選択した AWS リージョン (クエリログ記録の設定を作成するリージョン) で作成されたリソースのみを選択できます。新しいリソースを作成することを選択した場合、そのリソースは同じリージョンに作成されます。
- クエリをログに記録する VPC
-
このクエリログ記録の設定では、選択した VPC で発生した DNS クエリがログに記録されます。Resolver にクエリをログ記録させたい (現在のリージョンに置かれている) 各 VPC のチェックボックスをオンにし、[Choose (選択)] をクリックします。
代替: VPCs を直接関連付ける代わりに、このクエリログ記録設定を Route 53 プロファイルに関連付けることができます。これにより、そのプロファイルに関連付けられているすべての VPCs にログ記録が適用されます。詳細については、「Resolver クエリログ設定を Route 53 プロファイルに関連付ける」を参照してください。
注記
VPC ログの配信は、特定の送信先タイプに対して 1 回だけ有効にすることができます。ログを同じタイプの複数の送信先に配信することはできません。例えば、VPC ログを Amazon S3 にある 2 つの送信先に配信することはできません。
-
[クエリログ記録の設定] を選択します。
注記
クエリログ記録の設定が正常に作成されてから数分以内に、VPC 内のリソースによって作成された DNS クエリがログ内に表示されるようになります。
