Resolver クエリログに表示される値

クエリログ形式のバージョン番号。現在のバージョンは 1.1 です。

バージョンの値には、major_version.minor_version の形式でメジャーおよびマイナーのバージョンが含まれています。例えば、version の値が 1.7 の場合には、1 がメジャーバージョンを示し、7 がマイナーバージョンを示します。

ログ構造に後方互換性のない変更が加えられた場合、Route 53 により、メジャーバージョンが増分されます。これには、既に存在する JSON フィールドの削除や、フィールドのコンテンツの表現方法 (日付形式など) の変更が含まれます。

変更によってログファイルに新しいフィールドが追加されると、Route 53 はマイナーバージョンを増分します。この処理は、VPC 内の既存の DNS クエリの一部またはすべてにおいて、新しい情報が利用可能になった時点で発生します。

VPC を作成した AWS アカウントの ID。

VPC を作成した AWS リージョン。

クエリが発信された VPC の ID。

クエリが送信された日時を、ISO 8601 形式の協定世界時 (UTC) で表します (例: 2017-03-16T19:20:177Z) 。

ISO 8601 形式については、Wikipedia の記事「ISO 8601」を参照してください。UTC については、Wikipedia の記事「協定世界時」を参照してください。

クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。

リクエストで指定された DNS レコードタイプ、または ANY のいずれか。Route 53 でサポートされるタイプについては、「サポートされている DNS レコードタイプ」を参照してください。

クエリのクラス。

DNS クエリに応答して Resolver が返した DNS 応答コード。応答コードは、クエリが有効であったかどうかを示します。最も一般的な応答コードは、クエリが有効であったことを意味する NOERROR です。レスポンスが有効でない場合、Resolver はその理由を示す応答コードを返します。使用される応答コードのリストについては、IANA ウェブサイトで「DNS RCODES」を参照してください。

Resolver がクエリに応答して返す値の DNS レコードタイプ (A、MX、CNAME など)。Route 53 でサポートされるタイプについては、「サポートされている DNS レコードタイプ」を参照してください。

クエリに応答して Resolver が返した値。例えば、A レコードの場合は、IPv4 形式の IP アドレスになります。CNAME レコードの場合には、CNAME レコード内のドメイン名です。

クエリに対する Resolver からの応答クラス。

クエリの発信元であるインスタンスの IP アドレス。

クエリの発信元であるインスタンスのポート。

DNS クエリを送信するために使用されたプロトコル。

instance、resolver_endpoint、および DNS クエリの発信元、またはそのクエリが通過した resolver_network_interface。

クエリの発進元であるインスタンスの ID。

DNS クエリをオンプレミス DNS サーバーに渡すリゾルバーエンドポイントの ID。

クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。この情報は、アクションが alert または block に設定されているルールとの一致が、DNS Firewall により検出された場合にのみ挿入されます。

ファイアウォールルールグループの詳細については、「DNS Firewall のルールグループとルール」を参照してください。

クエリ内のドメイン名に一致したルールが指定しているアクション。この情報は、アクションが alert または block に設定されているルールとの一致が、DNS Firewall により検出された場合にのみ挿入されます。

クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。この情報は、アクションが alert または block に設定されているルールとの一致が、DNS Firewall により検出された場合にのみ挿入されます。

ログ配信イベントの追加情報。is_delayed: ログの配信に遅延がある場合。