使用日志记录和监控

本页面介绍了 Cloud DNS 的日志记录和监控指标,包括 专用区域转发区域

使用 Cloud DNS 日志记录

Cloud DNS 日志记录功能会跟踪域名服务器为您的 Virtual Private Cloud (VPC) 网络的查询。

所记录的查询可能来自使用同一 VPC 网络的 Compute Engine 虚拟机 (VM) 实例、同一 VPC 网络中的 Google Kubernetes Engine 容器、对等互连区域入站 DNS 转发。专用 DNS 区域、转发 DNS 区域、备用域名服务器、内部Cloud de Confiance DNS 区域或外部 DNS 区域可能会最终解析查询。

日志记录归属于传输请求的网络 所属的项目。对于共享 VPC,日志记录归属于宿主项目,因为宿主项目拥有该网络。

为专用代管区域启用和停用日志记录功能

使用 DNS 政策为您的网络启用或停用日志记录功能。启用查询日志记录时,系统会记录对 Cloud DNS 专用代管区域的每个 DNS 查询。

如需为没有 DNS 政策的网络启用日志记录,请完成以下步骤。

控制台

  1. 在 Cloud de Confiance 控制台中,前往创建 DNS 政策页面。

    转到“创建 DNS 政策”

  2. 名称部分,输入政策的名称。

  3. (可选)在说明中输入说明。

  4. 日志列表中,选择开启

  5. 网络部分中,点击添加网络,然后选择所需的网络。

  6. 点击创建

gcloud

运行 dns policies create 命令。

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

替换以下内容:

  • POLICY_NAME:DNS 政策的名称
  • NETWORK:英文逗号分隔列表中的一个或多个网络
  • DESCRIPTION:政策的说明

如需为具有 DNS 政策的网络启用日志记录,请完成以下步骤。

控制台

  1. 在 Cloud de Confiance 控制台中,前往 Cloud DNS 政策页面。

    前往“Cloud DNS 政策”

  2. 点击要更新的 DNS 服务器政策。

  3. 点击修改政策

  4. 日志部分,选择开启

  5. 点击保存

gcloud

运行 dns policies update 命令。

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

替换以下内容:

  • POLICY_NAME:DNS 政策的名称
  • NETWORK:英文逗号分隔列表中的一个或多个网络

如需在保留政策的同时关闭日志记录,请完成以下步骤。

控制台

  1. 在 Cloud de Confiance 控制台中,前往 Cloud DNS 政策页面。

    前往“Cloud DNS 政策”

  2. 点击要更新的 DNS 服务器政策。

  3. 点击修改政策

  4. 日志部分,选择关闭

  5. 点击保存

gcloud

运行 dns policies update 命令。

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

替换以下内容:

  • POLICY_NAME:DNS 政策的名称
  • NETWORK:英文逗号分隔列表中的一个或多个网络