プライベートDNSロギング
Oracle Cloud Infrastructure Loggingサービスを使用して、プライベートDNSリゾルバのロギングを有効にできます。
ログは詳細なプライベートDNS問合せ/レスポンス・アクティビティを提供し、プライベートDNSリゾルバ機能のトラブルシューティング、モニターおよび分析を容易にします。
プライベートDNSログ・エントリは、キャッシュから応答されたレスポンス用に書き込まれません。ただし、キャッシュされたエントリに対してTTLが期限切れになると、その名前の次の参照によってDNSログ・エントリが生成されます。これは、名前がDNSによってすでに解決されている場合に過剰なロギングを回避するためにパフォーマンス上の理由で実行されます。
Oracle Cloud Infrastructure Loggingの使用を開始する前に:
-
OCIロギング・サービスで使用される基本的な概念および用語について理解します。OCIロギングのドキュメントのロギングの概要を参照してください。
- ロギングは、仮想クラウド・ネットワーク(VCN)内のプライベートDNSにのみ使用でき、パブリックDNSには使用できません。これらのログの内容の詳細は、プライベートDNSリゾルバ・ログの詳細を参照してください。
-
ログ・グループおよびログ・コンテンツへのアクセスを管理するグループを作成します。アイデンティティ・ドメインを使用したOCI IAMドキュメントのグループの作成を参照してください。
-
プライベートDNSリゾルバでのロギングの管理を有効にするポリシーを追加します。
<group-name>を、権限を付与するグループまたは特定のユーザーに置き換えます。<compartment-name>を、プライベートDNSリゾルバが存在するコンパートメントに置き換えます。
Allow group <group-name> to use dns-resolvers in compartment <compartment-name> -
OCIロギングでログ・グループおよびログ・コンテンツを作成できるようにするポリシーを追加します。<group-name>を、権限を付与するグループまたは特定のユーザーに置き換えます。<compartment-name>を、ログ・グループまたはコンテンツが存在するコンパートメントに置き換えます。
allow group <group-name> to manage log-groups in compartment <compartment-name> allow group <group-name> to manage log-content in compartment <compartment-name>
ログの有効化および表示
次の手順では、VCNの詳細ページからプライベートDNSリゾルバ・ログを直接有効化および表示する方法について説明します。ロギング・サービスからのログの操作手順については、リソースのロギングの有効化およびログの詳細の取得を参照してください。