Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Menggunakan logging dan pemantauan

Halaman ini berisi informasi tentang metrik logging dan pemantauan untuk Cloud DNS, termasuk zona pribadi dan zona penerusan.

Menggunakan logging Cloud DNS

Logging Cloud DNS melacak kueri yang di-resolve oleh server nama untuk jaringan Virtual Private Cloud (VPC).

Kueri yang di-log dapat berasal dari instance virtual machine (VM) Compute Engine, container Google Kubernetes Engine di jaringan VPC yang sama, zona peering, atau klien lokal yang menggunakan penerusan DNS masuk. Zona DNS pribadi, zona DNS penerusan, server nama alternatif, zona DNS Cloud de Confiance internal, atau zona DNS eksternal pada akhirnya dapat me-resolve kueri.

Data log termasuk dalam project yang memiliki jaringan yang membawa permintaan. Dalam kasus VPC Bersama, data log adalah milik project host karena project host memiliki jaringan.

Mengaktifkan dan menonaktifkan logging untuk zona terkelola pribadi

Gunakan kebijakan DNS untuk mengaktifkan atau menonaktifkan logging untuk jaringan Anda. Saat Anda mengaktifkan logging kueri, tiap kueri DNS ke zona terkelola pribadi Cloud DNS akan di-log.

Guna mengaktifkan logging untuk jaringan yang tidak memiliki kebijakan DNS, jalankan perintah dns policies create.

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

Ganti kode berikut:

POLICY_NAME: nama kebijakan DNS
NETWORK: satu atau beberapa jaringan dalam comma separated list
DESCRIPTION: deskripsi kebijakan

Guna mengaktifkan logging untuk jaringan yang sudah memiliki kebijakan DNS, jalankan perintah dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

Ganti kode berikut:

POLICY_NAME: nama kebijakan DNS
NETWORK: satu atau beberapa jaringan dalam comma separated list

Untuk menonaktifkan logging sambil tetap menerapkan kebijakan, jalankan perintah dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

Ganti kode berikut:

POLICY_NAME: nama kebijakan DNS
NETWORK: satu atau beberapa jaringan dalam comma separated list

Untuk menghapus kebijakan sepenuhnya, jalankan perintah dns policies delete.

gcloud

gcloud dns policies delete POLICY_NAME \

Ganti POLICY_NAME dengan nama kebijakan DNS yang ingin Anda hapus.

Kolom	Jenis kolom	Deskripsi	Digunakan dalam metrik
`alias_query_response_code`	String	Kode respons yang ditampilkan dari kueri untuk me-resolve nama kanonis data ALIAS	Ya
`authAnswer`	Boolean / DNS	Jawaban otoritatif, RFC 1035	Tidak
`destinationIP`	String / Target	Alamat IP target, hanya berlaku untuk kasus penerusan	Tidak
`egressError`	String	Error proxy egress, error sebenarnya yang dilaporkan oleh proxy egress saat diterima dari server DNS lokal Kolom ini dapat digunakan untuk membedakan SERVFAIL sebenarnya yang ditampilkan oleh DNS lokal dengan error jaringan yang dialami oleh proxy egress	Tidak
`healthyIps`	String	Kumpulan alamat IP di ResourceRecordSet yang diketahui berstatus `HEALTHY` bagi Cloud DNS pada saat kueri	Tidak
`location`	String	RegionCloud de Confiance , misalnya `us-east1`, yang menjadi asal respons disajikan	Ya
`project_id`	String	Project IDCloud de Confiance jaringan yang menjadi asal kueri diterima	Ya
`protocol`	String / DNS	`TCP` \| `UDP`	Tidak
`queryName`	String / DNS	Nama kueri DNS, RFC 1035 4.1.2	Tidak
`queryType`	String / DNS	Jenis kueri DNS, RFC 1035 4.1.2	Tidak
`responseCode`	Nomor / DNS	Kode respons, RFC 1035 4.1.1	Tidak
`rdata`	String / DNS	Jawaban DNS dalam format presentasi, RFC 1035 5.1, yang dipangkas menjadi 260 byte	Tidak
`sourceIP`	String / Sumber	IP yang memulai kueri	Tidak
`sourceNetwork`	String / Sumber	Jaringan yang menjadi asal kueri sebelum mencapai sistem kami	Tidak
`source_type`	String	Sumber kueri: `inbound-forwarding`, `gce-vm`, `internet`, `peering-zone`, `fqdn-forwarding-target`	Tidak
`target_name`	String	Nama target, misalnya nama zona, nama kebijakan, nama zona internal, nama domain eksternal	Ya
`target_type`	String	Jenis target yang me-resolve kueri DNS: `private-zone`, `forwarding-zone`, `forwarding-policy`, `peering-zone`, `internal`, `external`, `response-policy`, `service-directory-zone`, `reverse-lookup-zone`, `zonal-private-zone`	Ya
`unHealthyIps`	String	Kumpulan alamat IP di ResourceRecordSet yang diketahui berstatus `UNHEALTHY` bagi Cloud DNS pada saat kueri	Tidak
`vmInstanceId`	Nomor / Sumber	ID instance VM Compute Engine, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`vmInstanceName`	String / Sumber	Nama instance VM Compute Engine, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`vmProjectId`	String / Sumber	Project IDCloud de Confiance jaringan yang menjadi asal kueri dikirim, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`vmZoneName`	String / Sumber	Nama zona VM yang menjadi asal kueri dikirim, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak

Menggunakan logging dan pemantauan

Menggunakan logging Cloud DNS

Mengaktifkan dan menonaktifkan logging untuk zona terkelola pribadi

gcloud

gcloud

gcloud

gcloud

Melihat log

Konsol

Melihat kolom format data

Harga

Memecahkan masalah penerusan keluar

Memantau metrik

Memantau propagasi DNS

Mencantumkan perubahan untuk zona terkelola

gcloud

Memverifikasi propagasi DNS

gcloud

gcloud

Langkah berikutnya