本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
出現在 Resolver 查詢日誌中的值
每個日誌檔案都包含一個日誌項目,用於 Amazon Route 53 從對應邊緣位置的DNS解析器接收的每個DNS查詢。每個日誌項目包含以下值:
- version
-
此查詢日誌格式的版本編號。目前版本是
1.1。版本值是以
major_version.minor_version形式的主要和次要版本。例如,您可以有一個值為version的1.7,其中1是主要版本,而7是次要版本。如果對不向下相容的日誌結構進行變更,Route 53 就會增加主要版本。這包括移除已存在JSON的欄位,或變更欄位內容的表示方式 (例如日期格式)。
如果變更將新欄位新增至日誌檔案,Route 53 會增加次要版本。如果新資訊可用於 中的某些或所有現有DNS查詢,則可能會發生這種情況VPC。
- account_id
-
建立 AWS 的帳戶 IDVPC。
- region
-
您在其中建立 AWS 的區域VPC。
- vpc_id
-
查詢來源VPC的 ID。
- query_timestamp
-
提交查詢的日期和時間,格式為 ISO 8601 和國際標準時間 (UTC),例如
2017-03-16T19:20:177Z。如需有關 ISO 8601 格式的資訊,請參閱 Wikipedia 文章 ISO 8601
。如需 的相關資訊UTC,請參閱 Wikipedia 文章國際標準時間 。 - query_name
-
查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。
- query_type
-
請求中指定的DNS記錄類型,或
ANY。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。 - query_class
-
查詢的類別。
- rcode
-
Resolver 回應DNS查詢時傳回的回應DNS碼。此回應代碼指出查詢是否有效。最常見的回應代碼是
NOERROR,表示查詢有效。如果回應無效,Resolver 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 DNS RCODEsIANA網站上的 。 - answer_type
-
Resolver 回應查詢而傳回之值DNS的記錄類型 (例如 A、MX 或 CNAME)。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。
- rdata
-
Resolver 在對 DNS 查詢做出的回應中傳回的值。例如,對於 A 記錄,這是IPv4格式的 IP 地址。對於CNAME記錄,這是CNAME記錄中的網域名稱。
- answer_class
-
Resolver 回應查詢的類別。
- scaddr
-
查詢源自其中的執行個體的 IP 地址。
- srcport
-
查詢源自其中的執行個體上的連接埠。
- transport
-
用於提交DNS查詢的通訊協定。
- scids
-
IDs
instance查詢resolver_network_interfaceDNS來源或傳遞的resolver_endpoint、 和 。 - instance
-
查詢來源其中的執行個體的 ID。
- resolver_endpoint
-
將DNS查詢傳遞至內部部署DNS伺服器的解析器端點 ID。
- firewall_rule_group_id
-
符合查詢中網域名稱的DNS防火牆規則群組 ID。只有在DNS防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此欄位。
如需防火墻規則群組的詳細資訊,請參閱 DNS 防火牆規則群組和規則。
- firewall_rule_action
-
由符合查詢中網域名稱的規則指定的動作。只有在DNS防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此項目。
- firewall_domain_list_id
-
由符合查詢中網域名稱的規則使用的網域清單。只有在DNS防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此項目。
- additional_properties
-
日誌交付事件的其他資訊。is_delayed:如果交付日誌時發生延遲。
