F5 配置 DNS 解析日志
背景:用户想要统计 F5 DNS 解析资源记录结果,需要配置 F5 DNS 记录请求解析和响应结果到日志中。
1、创建 Log Publishers🐿️
导航至System ›› Logs : Configuration : Log Publishers
路径,新建 Log Publishers
,以将日志发送到一组指定的日志目标,在这里我们把日志发送至local-syslog
中。
2、创建 DNS Logging Profile🐇
导航至DNS ›› Delivery : Profiles : Other : DNS Logging
路径,新建 DNS 日志配置文件,并关联上一步创建的Log Publisher
.
3、创建 DNS Profile🦥
导航至DNS ›› Delivery : Profiles : DNS
路径,新建 DNS 配置文件,并选择上一步创建的Logging Profile
.
4、创建 Listeners🦘
导航至DNS ›› Delivery : Listeners : Listener List
路径,创建DNS Listener
,并关联上一步创建的DNS Profile
。
5、DNS 解析测试🐐
注:解析日志存储在/var/log/ltm
中
示例如下:
Event 请求格式:
1 | 2022-03-10 15:40:39 bigip1.com from 192.168.10.222#21919: view none: query: app.example.choerodon.io IN A +E (192.168.10.83%0) |
Event 响应格式:
1 | 2022-03-10 15:40:39 bigip1.com to 192.168.10.222#21919: [NOERROR qr,aa,rd,ra] response: app.example.choerodon.io. 60 IN A 192.168.30.136; |
评论