プライベートゾーン トラフィック分析 を有効にすると、VPC およびドメイン名別の DNS クエリ分析を表示できます。これには、クエリソース、解決パス、応答特性、詳細ログが含まれます。
課金
トラフィック分析では、DNS クエリおよび応答ログを収集して分析します。 この機能は、分析されたログエントリの数に基づいて従量課金で請求されます。ログエントリの数は、すべてのグローバル、内部権威、キャッシュ、転送、および再帰 DNS クエリの合計と等しくなります。 詳細については、「DNS トラフィック分析」をご参照ください。
プライベートゾーン トラフィック分析の有効化
-
Alibaba Cloud DNS - Private Zone コンソールにアクセスします。
-
右上隅のPrivate Zone トラフィック分析オフ をクリックします。
-
以下のパラメータを設定し、フォームを送信します。
パラメータ
説明
[Regions]
トラフィック分析を有効にするリージョン。
[VPCs]
トラフィック分析を有効にする VPC。空欄のままにすると、選択したリージョン内のすべての VPC で有効になります。
[Location of processing dns resolution log ]
ログ分析サーバーのリージョン。システムで設定されており、変更できません。
[ログの保存と分析]
[Private Zone の保存と統計分析]: プライベートゾーンがログを保存し、レポートと分析を提供します。
[Alibaba Cloud Simple Log Service のみ転送されます]: ログはプライベートゾーンでの保存や分析を行わず、SLS に直接配信されます。
[Private Zone の保存、統計分析、Alibaba Cloud Simple Log Service への転送]: プライベートゾーンがログを保存して分析し、コピーを SLS に配信します。
[転送設定]
Alibaba Cloud Simple Log Service のみ転送されます または Private Zone の保存、統計分析、Alibaba Cloud Simple Log Service への転送 を選択した場合に必須です。
[リージョン]: ログストレージのリージョン。
[Simple Log Service Project]: 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。
[Simple Log Service Logstore]: 新しい Logstore を作成するか、既存の Logstore を選択します。
プライベートゾーン トラフィック分析の無効化
-
Alibaba Cloud DNS - Private Zone コンソールにアクセスします。
-
右上隅で、Private Zone トラフィック分析オン をクリックします。
説明この機能を無効にすると、プライベートゾーンは解決ログの収集と分析を停止します。Log Service (SLS) へのログ配信を設定していた場合、配信されたログには引き続きストレージ料金が発生します。すべての料金を停止するには、データが不要になったことを確認した後、SLS で対応する Logstore を削除してください。
解決ログの SLS への配信
-
Alibaba Cloud DNS - Private Zone コンソールにアクセスします。
-
右側で、Private Zone トラフィック分析オン をクリックします。
-
ログの保存と分析 を設定し、転送設定 を構成します。
パラメータ
説明
[ログの保存と分析]
以下のいずれかのオプションを選択します。
-
[Alibaba Cloud Simple Log Service のみ転送されます]: ログはプライベートゾーンでの保存や分析を行わず、SLS に直接配信されます。
-
[Private Zone の保存、統計分析、Alibaba Cloud Simple Log Service への転送]: プライベートゾーンがログを保存して分析し、コピーを SLS に配信します。
[転送設定]
SLS 配信設定を行います。
[リージョン]: ログストレージのリージョン。
[Simple Log Service Project]: 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。
[Simple Log Service Logstore]: 新しい Logstore を作成するか、既存の Logstore を選択します。
-
-
OK をクリックすると、解決ログが SLS に配信されます。
-
SLS コンソールで、対応する Logstore を開いて、ログが配信されていることを確認します。
[生ログ] タブで DNS 解決ログを表示します。 主要なフィールド:
query_name(クエリされたドメイン名)、query_type(クエリタイプ)、answer_rrset(応答レコードセット)、src_addr(送信元アドレス)、dst_addr(宛先アドレス)、rcode(応答コード)、region_id(リージョン)、vpc_id、service_type。