Wenn BINDAnforderungen mit protokolliert werden rndc querylog, erfolgt die Protokollierung standardmäßig auf /var/log/messages. Ist es möglich, dieses Protokollierungsziel zu ändern und meine eigene Protokolldatei anzugeben?
Antwort1
In den Manpages für named.conf gibt es einen Abschnitt zum Protokollieren.
Stellen Sie einfach sicher, dass Ihr Protokollziel richtig interpretiert wird, wenn Sie ein Chroot für Ihren DNS-Dienst verwenden.
Im Einzelnen sieht das Syntaxdiagramm wie folgt aus:
logging { channel string { file log_file; syslog optional_facility; null; stderr; severity log_severity; print-time boolean; print-severity boolean; print-category boolean; }; category string { string; ... }; };
Antwort2
Ja! Sie können einen Abfrageprotokollkanal definieren und die Ausgabe an ein bestimmtes Protokolldateiziel Ihrer Wahl weiterleiten, wenn Sie dies nicht in der Syslog-Nachrichtendatei wünschen.
channel queries_log {
file "/var/named/log/queries" versions 600 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
category queries { queries_log; };
Denken Sie daran, dass Sie die Abfrageprotokollierung mit rndc nach Bedarf aktivieren und deaktivieren können, um Probleme zu beheben. Dadurch sparen Sie bei normalem Betrieb einige CPU-Zyklen und Festplatten-E/A. Passen Sie das von mir gepostete Beispiel so an, dass Sie nicht mit 600 20 MB großen Dateien mit protokollierten Abfragen auf Ihrem Dateisystem enden.
Versuchen Sie aus praktischen Gründen, eine dedizierte Partition und ein dediziertes Dateisystem für Ihre Protokolle zu haben, damit das Auffüllen dieser Partition keine negativen Auswirkungen auf andere Systemvorgänge hat. Legen Sie z. B. /var/log auf einer eigenen Partition/Slice ab. Im schlimmsten Fall, wenn diese voll ist, verlieren Sie möglicherweise einige Protokolldaten, die Systemfunktionen können jedoch fortgesetzt werden.