このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

ロギングとモニタリングの使用

このページでは、限定公開ゾーン転送ゾーンを含む Cloud DNS のロギングとモニタリング指標について説明します。

Cloud DNS ロギングを使用する

Cloud DNS ロギングは、ネームサーバーが解決する Virtual Private Cloud（VPC）ネットワークに直接送られるクエリを追跡します。

ログに記録されるクエリは、Compute Engine 仮想マシン（VM）インスタンス、同じ VPC ネットワーク内の Google Kubernetes Engine コンテナ、ピアリングゾーン、または受信 DNS 転送を使用しているオンプレミスクライアントから届くものです。限定公開 DNS ゾーン、転送 DNS ゾーン、代替ネームサーバー、内部Trusted Cloud DNS ゾーン、外部 DNS ゾーンで、最終的にクエリが解決されることもあります。

ログレコードは、リクエストを伝送したネットワーク一般公開ゾーンを所有するプロジェクトに属します。共有 VPC の場合はホストプロジェクトがネットワークを所有しているため、ログレコードはホストプロジェクトに属します。

限定公開マネージドゾーンのロギングを有効または無効にする

ネットワークのロギングは、DNS ポリシーを使用して有効または無効にします。クエリロギングを有効にすると、Cloud DNS 限定公開マネージドゾーンへのすべての DNS クエリが記録されます。

DNS ポリシーを持たないネットワークのロギングを有効にするには、dns policies create コマンドを実行します。

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

次のように置き換えます。

POLICY_NAME: DNS ポリシーの名前
NETWORK: カンマ区切りのリストの 1 つ以上のネットワーク
DESCRIPTION ポリシーの説明

既存の DNS ポリシーを持つネットワークのロギングを有効にするには、dns policies update コマンドを実行します。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

次のように置き換えます。

POLICY_NAME: DNS ポリシーの名前
NETWORK: カンマ区切りのリストの 1 つ以上のネットワーク

ポリシーを維持したままロギングを止めるには、dns policies update コマンドを実行します。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

次のように置き換えます。

POLICY_NAME: DNS ポリシーの名前
NETWORK: カンマ区切りのリストの 1 つ以上のネットワーク

ポリシーを完全に削除するには、dns policies delete コマンドを実行します。

gcloud

gcloud dns policies delete POLICY_NAME \

POLICY_NAME は、削除する DNS ポリシーの名前に置き換えます。

フィールド	フィールドタイプ	説明	指標で使用
`alias_query_response_code`（プレビュー）	文字列	ALIAS レコードの正規名を解決するためにクエリから返されたレスポンスコード	はい
`authAnswer`	ブール値 / DNS	権威ある回答、RFC 1035	いいえ
`destinationIP`	文字列 / ターゲット	ターゲットの IP アドレス。転送の場合にのみ該当します。	いいえ
`egressError`	文字列	下り（外向き）プロキシエラー。オンプレミス DNS サーバーから受信した下り（外向き）プロキシから報告された実際のエラー。このフィールドは、オンプレミス DNS が返した実際の SERVFAIL と、下り（外向き）プロキシが検出したネットワークエラーを区別するために使用できます	いいえ
`healthyIps`	文字列	クエリ時に `HEALTHY` として Cloud DNS に認識されている ResourceRecordSet 内の IP アドレスのセット	いいえ
`location`	文字列	レスポンスの送信元となるTrusted Cloud リージョン（`us-east1` など）	はい
`project_id`	文字列	受信したクエリの発信元ネットワークのTrusted Cloud プロジェクト ID	はい
`protocol`	文字列 / DNS	`TCP` \| `UDP`	いいえ
`queryName`	文字列 / DNS	DNS クエリの名前、RFC 1035 4.1.2	いいえ
`queryType`	文字列 / DNS	DNS クエリの種類、RFC 1035 4.1.2	いいえ
`responseCode`	数値 / DNS	レスポンスコード、RFC 1035 4.1.1	いいえ
`rdata`	文字列 / DNS	プレゼンテーション形式の DNS 回答、RFC 1035 5.1、260 バイトで切り捨て	いいえ
`sourceIP`	文字列 / ソース	クエリの発信元の IP	いいえ
`sourceNetwork`	文字列 / ソース	システムに到達したクエリの発信元ネットワーク	いいえ
`source_type`	文字列	クエリの発行元: `inbound-forwarding`、`gce-vm`、`internet`、`peering-zone`、`fqdn-forwarding-target`	いいえ
`target_name`	文字列	ターゲット名（ゾーン名、ポリシー名、内部ゾーン名、外部ドメイン名など）	はい
`target_type`	文字列	DNS クエリを解決するターゲットの種類: `private-zone`、`forwarding-zone`、`forwarding-policy`、`peering-zone`、`internal`、`external`	はい
`unHealthyIps`	文字列	クエリ時に `UNHEALTHY` として Cloud DNS に認識されている ResourceRecordSet 内の IP アドレスのセット	いいえ
`vmInstanceId`	数値 / ソース	Compute Engine VM インスタンス ID。Compute Engine VM によって開始されたクエリにのみ該当します。	いいえ
`vmInstanceName`	文字列 / ソース	Compute Engine VM インスタンス名。Compute Engine VM によって開始されたクエリにのみ該当します。	いいえ
`vmProjectId`	文字列 / ソース	クエリの送信元ネットワークのTrusted Cloud プロジェクト ID。Compute Engine VM によって開始されたクエリにのみ適用されます。	いいえ
`vmZoneName`	文字列 / ソース	クエリの送信元 VM ゾーンの名前。Compute Engine VM によって開始されたクエリにのみ適用されます。	いいえ

ロギングとモニタリングの使用

Cloud DNS ロギングを使用する

限定公開マネージドゾーンのロギングを有効または無効にする

gcloud

gcloud

gcloud

gcloud

ログを表示

コンソール

レコード形式のフィールドを表示する

料金

送信転送のトラブルシューティング

指標をモニタリングする

DNS 伝搬をモニタリングする

マネージドゾーンの変更を一覧表示する

gcloud

DNS 伝播を検証する

gcloud

gcloud

次のステップ

ロギングとモニタリングの使用

Cloud DNS ロギングを使用する

限定公開マネージド ゾーンのロギングを有効または無効にする

gcloud

gcloud

gcloud

gcloud

ログを表示

コンソール

レコード形式のフィールドを表示する

料金

送信転送のトラブルシューティング

指標をモニタリングする

DNS 伝搬をモニタリングする

マネージド ゾーンの変更を一覧表示する

gcloud

DNS 伝播を検証する

gcloud

gcloud

次のステップ

限定公開マネージドゾーンのロギングを有効または無効にする

マネージドゾーンの変更を一覧表示する