Registro de acesso
Cenários
O DNS registra as solicitações enviadas aos resolvedores, como a hora em que uma solicitação foi enviada, o endereço IP do cliente, o caminho da solicitação e a resposta do servidor.
Restrições
O LTS é um serviço regional. Você só pode ativar o registro de acesso para o serviço DNS nas seguintes regiões: CN Southwest-Guiyang1, AP-Jakarta, TR-Istanbul, e AF-Johannesburg.
Para ativar o registro de acesso, você precisa interconectar o DNS com o LTS e criar um grupo de logs e um fluxo de logs no console do LTS. Para obter detalhes, consulte o Guia de usuário do Log Tank Service.
Configuração do LTS
- Crie um grupo de logs.
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados.
- No canto superior esquerdo da página, clique em
e escolha Management & Governance > Log Tank Service.
- No painel de navegação à esquerda, escolha Log Management.
- Clique em Create Log Group. Na caixa de diálogo exibida, insira um nome para o grupo de logs.
Defina Log Retention Duration conforme necessário.
- Confirme as configurações e clique em OK.
- Crie um fluxo de logs.
- No console do LTS, clique em
à esquerda do grupo de logs de destino.
- Clique em Create Log Stream. Na caixa de diálogo exibida, insira um nome para o fluxo de logs.
- Selecione um projeto empresarial conforme necessário.
- Confirme as configurações e clique em OK.
- No console do LTS, clique em
Configuração do registro de acesso
- Vá para a página Resolvers.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados.
- Clique na guia Access Logs.
- Clique em Configure Access Logging.
- Configure os parâmetros, como Log Group, Log Stream e VPC, conforme solicitado.
- Clique em OK.
Visualização de registros de acesso
- Vá para a página Resolvers.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados.
- Clique na guia Access Logs.
- Na lista de log de acesso, localize o log de acesso de destino e clique em View Log Details.
Na página exibida, visualize as informações sobre o grupo de logs e o fluxo de logs.
- Clique no nome do fluxo de logs e visualize seus detalhes.
O seguinte é um exemplo de log. Para obter detalhes sobre os campos no log, consulte Tabela 1. O formato do log não pode ser modificado.
{ "content": "2024-07-02 09:28:00.304 baidu.com. A NOERROR TCP cnsouthwest2d _ 192.168.0.138 c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_resource_id": "c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_resource_name": "c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_service_type": "DNS", "category": "LTS", "collectTime": 1719883683977 }
Tabela 1 Campos em um log de acesso de resolvedor de DNS Campo
Descrição
Descrição do valor
Exemplo de valor
content
Registros de acesso do resolvedor de DNS
Cadeia de caracteres
2024-07-02 09:28:00.304 baidu.com. A NOERROR TCP cnsouthwest2d _ 192.168.0.138 c1e159ce-ac25-4908-8e31-8ff73ad2f57d
_resource_id
ID do recurso
UUID
95c2b814-99dc-939a-e811-ae84c61ea9ee
_resource_name
Nome do recurso
Nome do recurso especificado pelo ID do recurso
95c2b814-99dc-939a-e811-ae84c61ea9ee
_service_type
Serviço para o qual os logs de acesso são coletados
Valor fixo: DNS
DNS
category
Categoria de log
Valor fixo: LTS
LTS
collectTime
Tempo de coleta de log do LTS
Inteiro
1704158708902
Configuração da transferência de logs
Se você quiser analisar os logs de acesso mais tarde, transfira os logs para o OBS para armazenamento.
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados.
- No canto superior esquerdo da página, clique em
e escolha Management & Governance > Log Tank Service.
- No painel de navegação à esquerda, escolha Log Transfer.
- No canto superior direito da página Log Transfer, clique em Configure Log Transfer.
Figura 1 Configuração da transferência de logs
- Configure os parâmetros. Para obter detalhes, consulte o Guia de usuário do Log Tank Service.