使用日志记录和监控

本页面介绍了 Cloud DNS 的日志记录和监控指标,包括 专用区域转发区域

使用 Cloud DNS 日志记录

Cloud DNS 日志记录功能会跟踪域名服务器为您的 Virtual Private Cloud (VPC) 网络的查询。

所记录的查询可能来自使用同一 VPC 网络的 Compute Engine 虚拟机 (VM) 实例、同一 VPC 网络中的 Google Kubernetes Engine 容器、对等互连区域入站 DNS 转发。专用 DNS 区域、转发 DNS 区域、备用域名服务器、内部Trusted Cloud DNS 区域或外部 DNS 区域可能会最终解析查询。

日志记录归属于传输请求的网络 所属的项目。对于共享 VPC,日志记录归属于宿主项目,因为宿主项目拥有该网络。

为专用代管区域启用和停用日志记录功能

使用 DNS 政策为您的网络启用或停用日志记录功能。启用查询日志记录时,系统会记录对 Cloud DNS 专用代管区域的每个 DNS 查询。

如需为为没有 DNS 政策的网络启用日志记录,请运行 dns policies create 命令。

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

请替换以下内容:

  • POLICY_NAME:DNS 政策的名称
  • NETWORK:英文逗号分隔列表中的一个或多个网络
  • DESCRIPTION:政策的说明

如需为具有 DNS 政策的网络启用日志记录,请运行 dns policies update 命令。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

请替换以下内容:

  • POLICY_NAME:DNS 政策的名称
  • NETWORK:英文逗号分隔列表中的一个或多个网络

如需在保留政策的同时关闭日志记录,请运行 dns policies update 命令。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

请替换以下内容:

  • POLICY_NAME:DNS 政策的名称
  • NETWORK:英文逗号分隔列表中的一个或多个网络

如需完全删除政策,请运行 dns policies delete 命令。

gcloud

gcloud dns policies delete POLICY_NAME \

POLICY_NAME 替换为您要删除的 DNS 政策的名称。