Настройка логов Bind9

По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog и чтобы отделить их, выполним действия которые я укажу ниже.

На тесте буду настраивать Bind9 в Ubuntu Server 16.04.
Откроем основной файл конфигурации Bind9 например в редакторе nano (Ctrl+X для выхода, y/x для сохранения или отмены изменений):

sudo nano /etc/bind/named.conf

Добавим в его конец:

logging {
    channel bind.log {
        file "/var/lib/bind/bind.log" versions 10 size 20m;
        severity notice;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

        category queries { bind.log; };
        category default { bind.log; };
        category config { bind.log; };
};

severity указывает уровень логирования, он может быть: critical, error, warning, notice, info, debug, dynamic.

Второй пример, либо можно настроить сохранение логов в разные файлы:

logging {
          channel "misc" {
                    file "/var/log/named/misc.log" versions 4 size 4m;
                    print-time YES;
                    print-severity YES;
                    print-category YES;
          };

          channel "query" {
                    file "/var/log/named/query.log" versions 4 size 4m;
                    print-time YES;
                    print-severity NO;
                    print-category NO;
          };

          category default {
                    "misc";
          };

          category queries {
                    "query";
          };
};

Приведу еще третий пример:

logging {
          channel "misc" {
                    file "/var/log/named/misc.log" versions 10 size 10m;
                    print-time YES;
                    print-severity YES;
                    print-category YES;
          };

          channel "query" {
                    file "/var/log/named/query.log" versions 10 size 10m;
                    print-time YES;
                    print-severity NO;
                    print-category NO;
          };

          channel "lame" {
                    file "/var/log/named/lamers.log" versions 1 size 5m;
                    print-time yes;
                    print-severity yes;
                    severity info;
          };

          category "default" { "misc"; };
          category "queries" { "query"; };
          category "lame-servers" { "lame"; };

};

Перезапустим Bind9 чтобы применить изменения:

sudo /etc/init.d/bind9 restart

Можно сделать ссылку в /var/log/, чтобы другим было легче их найти:

sudo ln -s /var/lib/bind/ /var/log/

Смотреть логи в реальном времени можно командой (Ctrl+C остановка просмотра):

sudo tail -f /var/lib/bind/bind.log

Если запись логов ведется в нестандартную директорию, то нужно разрешить это в apparmor:

sudo nano /etc/apparmor.d/usr.sbin.named

Смотрите также:
Установка и настройка DNS-сервера BIND9

Подписаться на IT Blog (RU) по Email
Subscribe to IT Blog (EN) by Email

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Добавить комментарий