概要
Route53にて DNSクエリログを出力するように設定する方法を簡単に説明する。
ちなみにログはバージニア北部リージョンのCloudWatchに出力される。
また詳細なログの内容の説明は本記事では行わない。詳細なログの情報は下記で公式のドキュメントに記載されている。
上記を自分なりに解釈した内容を下記にまとめた
方法
-
ログを出力したいドメインが管理されているホストゾーンの詳細画面を開く。
-
「クエリログの設定」を開く。
-
「アクセス許可なし」と表示されていたら「アクセス許可の付与」をクリックする。
-
「ロググループを作成」をクリックする。
-
任意の「新しいロググループ名」を入力し「作成」をクリックする。
設定そのものはこれで完了である。
注意事項
本方法でログ出力の設定を行うとバージニア北部リージョンCloudWatchにロググループが作成されてログが出力される。
おそらく、本記事にたどり着いた皆さんは東京リージョンか大阪リージョンがメインなはずなので、ここは注意する。
参考文献