2012. április 26., csütörtök

bind9 loggolás Ubuntu 12.04-en

Van, hogy érdekes lehet, hogy épp mit kérdeznek a gépeid a névszerveredtől - például amikor egy alkalmazás csak annyit, vagy annyit se mond, hogy nem találja, amit keres. Ilyenkor jó volna, ha a bind9 loggolna.
Annyi mindössze a teendőd, hogy az /etc/bind/named.conf fájlt kiegészíted ekképpen (vastaggal a lényeg):
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.logging";
Na meg az sem baj, ha megírod a hivatkozott fájlt:
logging{
    channel ch_default_syslog {
        syslog daemon;
        severity info;
    };
    channel ch_client {
        file "/var/log/named/bind_client.log" versions 7 size 1m;
        severity info;
        print-time yes;
    };
    channel ch_database {
        file "/var/log/named/bind_database.log" versions 7 size 1m;
        severity info;
        print-time yes;
    };
    channel ch_network {
        file "/var/log/named/bind_network.log" versions 7 size 1m;
        severity info;
        print-time yes;
    };
    channel ch_queries {
        file "/var/log/named/bind_queries.log" versions 7 size 5m;
        severity info;
        print-time yes;
    };
    channel ch_update {
        file "/var/log/named/bind_update.log" versions 7 size 1m;
        severity info;
        print-time yes;
    };

    category client { ch_client; };
    category database { ch_database; };
    category network { ch_network; };
    category queries { ch_queries; };
    category update { ch_update; };

    category default { ch_default_syslog; };
};
Először úgynevezett csatornákat (channel) adunk meg, azaz loggolási módszereket. Az alsó pár sorban pedig elmondjuk, hogy milyen típusú üzenetek melyik csatornába mennek. Persze nem csak fájlokba lehet loggolni, de nekem ez még mindig bőven elég volt. Mondanom sem kell, hogy legtöbbet a /var/log/named/bind_queries.log fájlt nézegetem.

És hát azért épp ebbe a könyvtárba loggolunk, mert az apparmor ezt engedi alapértelmezés szerint.
Úgyhogy készítsük el azt a könyvtárat:
sudo mkdir /var/log/named
sudo chown root:bind /var/log/named
sudo chmod g+w /var/log/named/

És persze ne feledd újraindítani a bind9-et.

5 megjegyzés:

gurtni írta...

Szia!
Ahogy nézem nem nagyon van visszajelzésed arról, hogy milyen amit csinálsz. Komolyan nagyon tetszik, csak így tovább!

raerek írta...

Valóban nincs - majdcsak lesz.
Köszönöm:)

Grósz Tamás írta...

Nagyon jó a leírás, köszönöm!!!

mrmuu írta...

egy kezemen nem tudom megszámolni hány leírást olvastam végig külföldi oldalakon, egyik sem működöt a bind9 állandóan hibát dobott már az indulásnál, ezzel elsőre megy. nagyon köszi! mekkora a maximális ügyfélszám amit ki tud szolgálni egy bind9?

raerek írta...

gép, memória és sávszélesség függvénye:) rengeteg. Ha túl tudod lépni, ügyes vagy, de akkor akkora lesz a cég, ahol dolgozol, hogy felvehetsz külön névszerverest a csapatodba:)