Облачная платформаAdvanced

Журнал доступа

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарии использования

Запросы, отправленные в DNS Resolver, подробно регистрируются, включая время отправки запроса, IP-адрес клиента, путь запроса и ответ сервера.

Ограничения

Для включения журнала доступа необходимо соединить DNS с LTS и создать группу логов и поток логов на консоли LTS. Подробности см. в Руководстве пользователя службы Log Tank Service.

Настройка LTS

  1. Создайте группу логов.

    1. Войдите в консоль управления.
    2. В верхнем левом углу страницы нажмите и выберите Управление и управление > Служба резервуара логов.
    3. Нажмите в верхнем левом углу и выберите нужный регион и проект.
    1. На панели навигации слева выберите Управление журналами.
    2. Нажмите Создать группу логов. На отображаемой странице задайте имя группы логов, корпоративный проект, срок хранения логов (дней), теги и примечания согласно подсказкам.
    1. Нажмите ОК.

  2. Создайте поток логов.

    1. На консоли LTS нажмите слева от целевой группы логов.
    2. Нажмите Создать поток логов. На отображаемой странице задайте имя потока логов, корпоративный проект, объем хранилища логов, срок хранения логов, теги и примечания согласно подсказкам.
    3. Подтвердите настройки и нажмите ОК.

Настройка регистрации доступа

  1. Войдите в консоль управления.
  2. Нажмите в верхнем левом углу страницы и выберите Сеть > Сервис доменных имен.
  3. Нажмите в верхнем левом углу и выберите необходимый регион и проект.
  4. На панели навигации слева выберите Резолверы.
  5. Щелкните вкладку Журналы доступа.
  6. Нажмите Настроить регистрацию доступа. На отображаемой странице выберите группу логов, поток логов и VPC согласно подсказкам.
  1. Нажмите ОК.

Просмотр журналов доступа

  1. Войдите в консоль управления.
  2. Нажмите в верхнем левом углу страницы и выберите Сеть > Сервис доменных имен.
  3. Нажмите в верхнем левом углу и выберите необходимый регион и проект.
  4. На панели навигации слева выберите Резолверы.
  5. Щелкните вкладку Журналы доступа.
  6. В списке журналов доступа найдите целевую запись журнала доступа и щелкните Посмотреть подробности журнала.

    На отображаемой странице просмотрите информацию о группе логов и потоке логов.

  7. Щелкните название потока логов и ознакомьтесь с подробностями.

    Ниже приведён пример записи журнала. Для получения информации о полях журнала см. таблицу Таблица 1. Формат журнала изменить нельзя.

    {
        "content": "2025-11-18 15:48:02.392 spark-api-knowledge.cn-example-1.xf-yun.com. A NOERROR UDP region-example CNAME_hb-kaicp.xf-example.com.|A_123.57.86.182|A_8.140.35.16|A_123.56.17.44|A_39.105.54.181|A_101.200.158.58|A_123.57.26.93 192.168.0.141 d3b08f84-12ef-411f-8eae-5c2726f42c14",
        "Answer": "CNAME_hb-kaicp.xf-example.com.|A_123.57.86.182|A_8.140.35.16|A_123.56.17.44|A_39.105.54.181|A_101.200.158.58|A_123.57.26.93",
        "Client": "192.168.0.141",
        "DNS-Region": "region-example",
        "Protocol": "UDP",
        "QueryName": "spark-api-knowledge.cn-example-1.xf-yun.com.",
        "QueryType": "A",
        "Rcode": "NOERROR",
        "Time": "2025-11-18 15:48:02.392",
        "VpcId": "d3b08f84-12ef-411f-8eae-5c2726f42c14",
        "_resource_id": "d3b08f84-12ef-411f-8eae-5c2726f42c14",
        "_resource_name": "d3b08f84-12ef-411f-8eae-5c2726f42c14",
        "_service_type": "DNS",
        "category": "LTS",
        "collectTime": 1763452083412
    }
    Таблица 1 Поля журнала доступа DNS Resolver

    Поле

    Описание

    Примерное значение

    content

    Журналы доступа DNS Resolver

    2025-11-18 15:48:02.392 spark-api-knowledge.cn-example-1.xf-yun.com. A NOERROR UDP region-example CNAME_hb-kaicp.xf-example.com.|A_123.57.86.182|A_8.140.35.16|A_123.56.17.44|A_39.105.54.181|A_101.200.158.58|A_123.57.26.93 192.168.0.141 d3b08f84-12ef-411f-8eae-5c2726f42c14

    Answer

    Ответ

    CNAME_hb-kaicp.xf-example.com.|A_123.57.86.182|A_8.140.35.16|A_123.56.17.44|A_39.105.54.181|A_101.200.158.58|A_123.57.26.93

    Client

    Клиент

    192.168.0.141

    DNS-Region

    Регион

    region-example

    Protocol

    Протокол

    UDP

    QueryName

    Доменное имя для разрешения

    spark-api-knowledge.cn-example-1.xf-yun.com.

    QueryType

    Тип набора записей

    A

    Rcode

    Код ответа

    NOERROR

    Время

    Время

    2025-11-18 15:48:02.392

    VpcId

    Идентификатор VPC

    d3b08f84-12ef-411f-8eae-5c2726f42c14

    _resource_id

    Идентификатор ресурса

    d3b08f84-12ef-411f-8eae-5c2726f42c14

    _resource_name

    Имя ресурса

    d3b08f84-12ef-411f-8eae-5c2726f42c14

    _service_type

    Сервис, для которого собираются журналы доступа

    DNS

    category

    Категория логов

    LTS

    collectTime

    Время сбора журналов LTS

    1763452083412

Настройка передачи логов

Если вы хотите позже проанализировать журналы доступа, передайте их в OBS для хранения.

  1. Войдите в консоль управления.
  2. В верхнем левом углу страницы нажмите и выберите Управление и обеспечение согласованности > Служба резервуара логов.
  3. Нажмите в верхнем левом углу и выберите нужный регион и проект.
  1. На левой панели навигации выберите Передача логов.
  2. В правом верхнем углу страницы Передача логовнажмите Настроить передачу логов.
  1. Настройте передачу логов и другие параметры по мере необходимости. Подробности см. в разделе Передача логов в OBS.
  2. Нажмите ОК.
Предыдущая статья
Просмотр трассировок
Следующая статья
Корректировка квоты
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru