Menggunakan logging dan pemantauan

Halaman ini memberikan informasi tentang logging dan pemantauan metrik untuk Cloud DNS, termasuk zona publik, zona pribadi, dan zona penerusan. Halaman ini juga memberikan petunjuk untuk memantau penerapan perubahan DNS publik Anda.

Gunakan logging Cloud DNS

Logging Cloud DNS melacak kueri yang diselesaikan server nama untuk jaringan Virtual Private Cloud (VPC) Anda, serta kueri dari entity eksternal secara langsung ke zona publik.

Kueri yang dicatat dalam log dapat berasal dari instance virtual machine (VM) Compute Engine, container Google Kubernetes Engine di jaringan VPC yang sama, zona peering, atau klien lokal yang menggunakan penerusan DNS masuk. Zona DNS pribadi, penerusan zona DNS, server nama alternatif, zona DNS Google Cloud internal, atau zona DNS eksternal mungkin pada akhirnya menyelesaikan kueri tersebut.

Kumpulan data log adalah milik project yang memiliki jaringan atau zona publik yang menyimpan permintaan. Pada kasus VPC Bersama, data log adalah milik project host karena project host adalah pemilik jaringan.

Mengaktifkan dan menonaktifkan logging untuk zona terkelola pribadi

Gunakan kebijakan DNS untuk mengaktifkan atau menonaktifkan pencatatan log untuk jaringan Anda. Saat Anda mengaktifkan logging kueri, setiap kueri DNS ke zona terkelola pribadi Cloud DNS akan dicatat ke dalam log.

Untuk mengaktifkan logging bagi jaringan yang tidak memiliki kebijakan DNS, jalankan perintah dns policies create.

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

Ganti kode berikut:

POLICY_NAME: nama kebijakan DNS
NETWORK: satu atau beberapa jaringan dalam daftar yang dipisahkan koma
DESCRIPTION: deskripsi kebijakan

Untuk mengaktifkan logging bagi jaringan yang sudah memiliki kebijakan DNS, jalankan perintah dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

Ganti kode berikut:

POLICY_NAME: nama kebijakan DNS
NETWORK: satu atau beberapa jaringan dalam daftar yang dipisahkan koma

Untuk menonaktifkan logging saat kebijakan tidak diterapkan, jalankan perintah dns policies update.

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

Ganti kode berikut:

POLICY_NAME: nama kebijakan DNS
NETWORK: satu atau beberapa jaringan dalam daftar yang dipisahkan koma

Untuk menghapus kebijakan sepenuhnya, jalankan perintah dns policies delete.

gcloud

gcloud dns policies delete POLICY_NAME \

Ganti POLICY_NAME dengan nama kebijakan DNS yang ingin Anda hapus.

Mengaktifkan dan menonaktifkan logging untuk zona publik terkelola

Untuk mengaktifkan logging zona publik terkelola yang sudah ada, jalankan perintah dns managed-zones update.

gcloud

gcloud dns managed-zones update ZONE_NAME --log-dns-queries \

Ganti ZONE_NAME dengan nama zona terkelola DNS yang ingin Anda aktifkan logging-nya.

Guna menonaktifkan logging untuk zona terkelola publik yang sudah ada, jalankan perintah dns managed-zones update.

gcloud

gcloud dns managed-zones update ZONE_NAME --no-log-dns-queries \

Ganti ZONE_NAME dengan nama zona terkelola DNS yang logging-nya ingin Anda nonaktifkan.

Lihat log

Konsol

Di Konsol Google Cloud, buka halaman Logs Explorer.

Buka Logs Explorer

Melihat kolom format kumpulan data

Setiap entri log memiliki kolom berikut, jika berlaku. Beberapa kolomnya juga dibagikan dengan metrik pemantauan.

Kolom	Jenis kolom	Deskripsi	Digunakan dalam metrik
`alias_query_response_code` (Pratinjau)	String	Kode respons yang ditampilkan dari kueri untuk me-resolve nama kanonis data ALIAS.	Ya
`source_type`	String	Sumber kueri: `inbound-forwarding`, `gce-vm`	Ya
`location`	String	Region Google Cloud, misalnya `us-east1`, tempat respons ditampilkan	Ya
`project_id`	String	ID project Google Cloud jaringan tempat kueri diterima	Ya
`target_type`	String	Jenis target yang menyelesaikan kueri DNS: `private-zone`, `forwarding-zone`, `forwarding-policy`, `peering-zone`, `internal`, `external`	Ya
`target_name`	String	Nama target, misalnya nama zona, nama kebijakan, nama zona internal, nama domain eksternal	Ya
`queryName`	String / DNS	Nama kueri DNS, RFC 1035 4.1.2.	Tidak
`queryType`	String / DNS	Jenis kueri DNS, RFC 1035 4.1.2.	Tidak
`responseCode`	Nomor / DNS	Kode respons, RFC 1035 4.1.1.	Tidak
`rdata`	String / DNS	Jawaban DNS dalam format presentasi, RFC 1035 5.1, dipotong menjadi 260 byte	Tidak
`authAnswer`	Boolean / DNS	Jawaban otoritatif, RFC 1035	Tidak
`sourceNetwork`	String / Sumber	Jaringan tempat kueri mencapai sistem kami	Tidak
`vmInstanceId`	Nomor / Sumber	ID instance VM Compute Engine, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`vmInstanceName`	String / Sumber	Nama instance VM Compute Engine, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`vmProjectId`	String / Sumber	ID project Google Cloud untuk jaringan tempat kueri dikirim, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`vmZoneName`	String / Sumber	Nama zona VM tempat kueri dikirim, hanya berlaku untuk kueri yang dimulai oleh VM Compute Engine	Tidak
`sourceIP`	String / Sumber	IP asal kueri	Tidak
`destinationIP`	String / Target	Alamat IP target, hanya berlaku untuk kasus penerusan	Tidak
`protocol`	String / DNS	`TCP` \| `UDP`	Tidak
`healthyIps`	String	Kumpulan alamat IP di ResourceRecordSet yang diketahui sebagai `HEALTHY` ke Cloud DNS pada saat kueri	Tidak
`unHealthyIps`	String	Kumpulan alamat IP di ResourceRecordSet yang diketahui sebagai `UNHEALTHY` ke Cloud DNS pada saat kueri	Tidak
`egressError`	String	Error proxy keluar, error sebenarnya yang dilaporkan oleh proxy keluar saat diterima dari server DNS lokal Kolom ini dapat digunakan untuk membedakan SERVFAIL sebenarnya yang ditampilkan oleh DNS lokal dengan error jaringan yang dialami oleh proxy keluar.	Tidak

Harga

Semua log Cloud DNS ditulis ke Cloud Logging. Tidak ada biaya terpisah dari Cloud DNS untuk layanan ini. Namun, log ini dapat menimbulkan biaya penyimpanan tambahan, bergantung pada ukuran log yang ditulis dan disimpan.

Untuk tujuan penghitungan, Cloud DNS menulis sekitar 5 MB data log untuk memproses 10.000 kueri DNS.

Untuk mengetahui informasi tentang harga Cloud Logging, lihat Harga untuk Kemampuan Observasi Google Cloud: Cloud Logging.

Memecahkan masalah penerusan keluar

Jika Anda menerima log yang berisi SERVFAIL yang tidak memiliki kolom tertentu seperti destinationIP, egressIP, dan egressError, lihat bagian terkait dalam dokumentasi Pemecahan masalah.

Memantau metrik

Cloud DNS mengekspor metrik pemantauan ke Cloud Monitoring.

Anda dapat memantau tingkat kueri dan respons DNS yang mengarah ke zona pribadi, zona penerusan, penerusan kebijakan, zona Google Cloud internal, dan internet. Monitoring tersedia di halaman Monitoring konsol Google Cloud dan di Cloud Monitoring API.

DNS pribadi mengekspor metrik delta dns.googleapis.com/query/response_count yang berisi label response_code untuk menghitung jumlah kueri per kode respons.

Label response_code adalah jenis string dengan kemungkinan nilai NOERROR, FORMERR, SERVFAIL, NXDOMAIN, NOTIMP, dan UNKNOWN. Untuk definisi kode ini, lihat IANA DNS RCODE.

Metrik ini diekspor berdasarkan jenis resource dns_query dengan menggunakan kolom yang berlaku dari format data log.

Memantau propagasi DNS

Saat Anda menggunakan Google Cloud CLI atau REST API untuk membuat perubahan, perubahan tersebut mula-mula akan ditandai sebagai tertunda hingga operasi selesai. Anda dapat menggunakan gcloud CLI atau REST API untuk memeriksa status perubahan atau mendapatkan histori perubahan.

Operasi selesai (status: done) saat Cloud DNS berhasil mengupdate sistem yang mengontrol server. Mungkin masih ada penundaan sebelum semua server nama diperbarui.

Mencantumkan perubahan untuk zona terkelola

Untuk menampilkan daftar perubahan pada zona terkelola, jalankan perintah dns record-sets changes list.

gcloud

Jalankan perintah dns record-sets changes list:

gcloud dns record-sets changes list --zone=ZONE

Ganti ZONE dengan nama zona terkelola yang kumpulan datanya ingin Anda kelola.

Memverifikasi penerapan DNS

Untuk memantau dan memverifikasi bahwa server nama DNS telah mengambil perubahan, Anda dapat menggunakan perintah watch dan dig. Contoh berikut menunjukkan cara mencari server nama dan memeriksa apakah salah satu server nama zona terkelola telah mengambil perubahan pada data MX.

Untuk mencari server nama zona Anda, jalankan perintah dns managed-zones describe:

gcloud dns managed-zones describe ZONE_NAME

Ganti ZONE_NAME dengan nama zona Cloud DNS Anda.

Untuk memeriksa apakah data sudah tersedia di server nama otoritatif Anda, jalankan perintah dig berikut:

watch dig example.com in MX @ZONE_NAME_SERVER

Ganti ZONE_NAME_SERVER dengan salah satu server nama dari zona terkelola.

Perintah watch menjalankan perintah dig setiap 2 detik secara default. Anda dapat menggunakan perintah ini untuk menentukan kapan server nama otoritatif Anda menerima perubahan, yang akan terjadi dalam waktu 120 detik. Setelah server nama otoritatif Anda memiliki perubahan, DNS resolver dapat mulai mengambil data baru. Resolver yang sudah memiliki data sebelumnya yang di-cache akan menunggu hingga nilai TTL sebelumnya dari data berakhir.

Untuk menjalankan dig terhadap server nama sistem, Anda dapat menghapus @<address> dari perintah dig. Jika ingin memantau penerapan ke server nama lainnya, Anda dapat mengubah address agar mengarah ke server nama lain.

Langkah selanjutnya

Untuk menambahkan, menghapus, dan memperbarui data, lihat artikel Menambahkan, mengubah, dan menghapus data.
Untuk membuat, memperbarui, mencantumkan, dan menghapus zona terkelola, lihat Mengelola zona.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mereferensikan API, lihat Cloud DNS REST API.
Untuk mendapatkan ringkasan Cloud DNS, lihat ringkasan Cloud DNS.