Ao registrar BINDsolicitações usando rndc querylog, o padrão de registro é /var/log/messages. É possível alterar esse destino de log e especificar meu próprio arquivo de log?
Responder1
Nas páginas de manual do nomeado.conf, há uma seção sobre registro.
Apenas certifique-se de que, se você estiver usando um chroot para o seu serviço DNS, o destino do seu log seja interpretado corretamente.
Especificamente, o gráfico de sintaxe é o seguinte:
logging { channel string { file log_file; syslog optional_facility; null; stderr; severity log_severity; print-time boolean; print-severity boolean; print-category boolean; }; category string { string; ... }; };
Responder2
Sim! Você pode definir um canal de log de consulta e direcionar essa saída para um destino de arquivo de log específico de sua escolha, caso não queira isso no arquivo de mensagens syslog.
channel queries_log {
file "/var/named/log/queries" versions 600 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
category queries { queries_log; };
Lembre-se de que você pode ativar e desativar o log de consultas usando rndc conforme necessário para depurar problemas. Isso ajudará a economizar alguns ciclos de CPU e E/S de disco quando as operações estiverem normais. Ajuste o exemplo que postei para que você não acabe com 600 arquivos de 20 MB com consultas registradas em seu sistema de arquivos.
Apenas por uma questão de prática, tente ter uma partição e um sistema de arquivos dedicados para seus logs, de modo que o preenchimento não afete negativamente a operação de outro sistema. ou seja, colocar /var/log em sua própria partição/fatia. Na pior das hipóteses, se isso ficar cheio, você poderá perder alguns dados de log, mas as funções do sistema poderão continuar.