Cuando se registran BINDsolicitudes usando rndc querylog, el registro predeterminado es /var/log/messages. ¿Es posible cambiar este destino de registro y especificar mi propio archivo de registro?
Respuesta1
En las páginas de manual de name.conf, hay una sección sobre registro.
Solo asegúrese de que, si está utilizando un chroot para su servicio DNS, el destino de su registro se interprete correctamente.
En concreto, el cuadro de sintaxis es el siguiente:
logging { channel string { file log_file; syslog optional_facility; null; stderr; severity log_severity; print-time boolean; print-severity boolean; print-category boolean; }; category string { string; ... }; };
Respuesta2
¡Sí! Puede definir un canal de registro de consultas y dirigir esa salida a un destino de archivo de registro específico de su elección si no desea que esto esté en el archivo de mensajes de syslog.
channel queries_log {
file "/var/named/log/queries" versions 600 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
category queries { queries_log; };
Recuerde que puede habilitar y deshabilitar el registro de consultas usando rndc según sea necesario para depurar problemas. Esto le ayudará a ahorrar algunos ciclos de CPU y E/S de disco cuando las operaciones sean normales. Ajuste la muestra que publiqué para que no termine con 600 archivos de 20 MB con consultas registradas en su sistema de archivos.
Solo como cuestión de práctica, intente tener una partición y un sistema de archivos dedicados para sus registros de modo que llenarlos no afecte negativamente el funcionamiento de otras operaciones del sistema. es decir, poner /var/log en su propia partición/segmento. En el peor de los casos, si eso se llena, es posible que pierda algunos datos de registro; sin embargo, las funciones del sistema pueden continuar.