管理 Resolver 查询日志记录配置

要配置 Resolver 查询日志记录

1. 登录 Amazon Web Services Management Console，并通过以下网址打开 Route 53 控制台：https://console.aws.amazon.com/route53/。

2. 展开 Route 53 控制台菜单。在控制台的左上角，选择三个水平条 ( ) 图标。

3. 在 Resolver 菜单中，选择 Query logging（查询日志记录）。

4. 在区域选择器中，选择要在其中创建查询日志记录配置的 Amazon 区域。此区域必须是您用于创建要记录 DNS 查询的 VPC 所在的同一区域。如果您在多个区域中有 VPC，则必须为每个区域创建至少一个查询日志配置。

5. 选择 Configure query logging（配置查询日志记录）。

6. 指定以下值：

   查询日志记录配置名称

   为查询日志记录配置输入名称。名称会显示在控制台的查询日志配置列表中。输入名称将有助于以后查找此配置。

   查询日志的目标保存位置

   选择希望 Resolver 将查询日志发送到的 Amazon 资源类型。有关如何在选项（CloudWatch Logs 日志组、S3 存储桶和 Kinesis Data Firehose 传输流）中进行选择的信息，请参阅 Amazon 资源，您可以将 Resolver 查询日志发送到此。

   选择资源类型后，您可以创建其它类型的资源或选择由当前 Amazon 账户创建的现有资。

   注意

   您只能选择在步骤 4 选择的 Amazon 区域中创建的资源，也即您创建查询日志记录配置的区域。如果您选择创建新资源，则该资源将在同一区域创建。

   要记录查询的 VPC

   此查询日志记录配置将记录源自您选择的 VPC 的 DNS 查询。选中当前区域中您希望 Resolver 记录查询的每个 VPC 的复选框，然后选择 Choose（选择）。

   注意

   对于特定目标类型，VPC 日志传输只能启用一次。日志无法传送到同一类型的多个目标，例如，VPC 日志无法传送到 2 个 Amazon S3 目标。

7. 选择 Configure query logging（配置查询日志记录）。