Valori che vengono visualizzati nei log di query di Resolver

Il numero di versione del formato del log di query. La versione corrente è 1.1.

Il valore della versione è una versione principale e secondaria nel formato major_version.minor_version. Ad esempio, puoi avere un valore version di 1.7, dove 1 è la versione principale e 7 è la versione secondaria.

Route 53 incrementa la versione principale se viene apportata una modifica alla struttura dei log che non è compatibile con le versioni precedenti. Questo include la rimozione di un campo JSON che esiste già o la modifica del modo in cui i contenuti di un campo sono rappresentati (ad esempio, un formato di data).

Route 53 incrementa la versione secondaria se una modifica aggiunge nuovi campi al file di log. Ciò può verificarsi se sono disponibili nuove informazioni per alcune o tutte le query DNS esistenti all'interno di un VPC.

L'ID dell' AWS account che ha creato il VPC.

La AWS regione in cui hai creato il VPC.

L'ID del VPC in cui è stata originata la query.

La data e l'ora in cui la query è stata inoltrata, in formato ISO 8601 e UTC, ad esempio 2017-03-16T19:20:177Z.

Per informazioni sul formato ISO 8601, consulta l'articolo di Wikipedia ISO 8601. Per informazioni su UTC, consulta l'articolo di Wikipedia Coordinated Universal Time.

Il nome di dominio (esempio.com) o di sottodominio (www.esempio.com) specificato nella query.

Il tipo di record DNS specificato nella richiesta, o ANY. Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di DNS record supportati.

La classe della query.

Il codice di risposta DNS che Resolver ha restituito in risposta alla query DNS. Il codice di risposta indica se la query era valida o meno. Il codice di risposta più comune è NOERROR, che indica che la query era valida. Se la risposta non è valida, Resolver restituisce un codice di risposta che spiega il motivo. Per un elenco dei possibili codici di risposta, consulta DNS RCODEs sul sito Web IANA.

Il tipo di record DNS (ad esempio A, MX o CNAME) del valore restituito da Resolver in risposta alla query. Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di DNS record supportati.

Il valore restituito da Resolver in risposta alla query. Ad esempio, per un record A, si tratta di un indirizzo IP in IPv4 formato. Per un record CNAME, questo è il nome di dominio nel record CNAME.

La classe della risposta del Resolver alla query.

L'indirizzo IP dell'istanza da cui è stata originata la query.

La porta dell'istanza da cui è stata originata la query.

Il protocollo utilizzato per inviare la query DNS.

IDs delinstance,resolver_endpoint, e resolver_network_interface quello da cui è stata originata o trasmessa la query DNS.

L'ID dell'istanza in cui è stata originata la query.

L'ID dell'endpoint del resolver che passa la query DNS ai server DNS on-premise.

L'ID del gruppo di regole di DNS Firewall che corrisponde al nome di dominio nella query. Questa operazione viene compilata solo se DNS Firewall ha trovato una corrispondenza per una regola con azione impostata per l'avviso o il blocco.

Per ulteriori informazioni sui gruppi di regole del firewall, consulta Gruppi di regole e regole in DNS Firewall.

L'operazione specificata dalla regola che corrisponde al nome di dominio nella query. Questa operazione viene compilata solo se DNS Firewall ha trovato una corrispondenza per una regola con azione impostata per l'avviso o il blocco.

L'elenco di domini utilizzato dalla regola che corrisponde al nome di dominio nella query. Questa operazione viene compilata solo se DNS Firewall ha trovato una corrispondenza per una regola con azione impostata per l'avviso o il blocco.

Informazioni aggiuntive sugli eventi di consegna dei log. is_delayed: se c'è un ritardo nella consegna dei log.