Настройка логов Bind9

По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog и чтобы отделить их, выполним действия которые я укажу ниже.

На тесте буду настраивать Bind9 в Ubuntu Server 16.04.
Откроем основной файл конфигурации Bind9 например в редакторе nano (Ctrl+X для выхода, y/x для сохранения или отмены изменений):

sudo nano /etc/bind/named.conf

Добавим в его конец:

logging {
    channel bind.log {
        file "/var/lib/bind/bind.log" versions 10 size 20m;
        severity notice;
        print-category yes;
        print-severity yes;
        print-time yes;
    };
 
        category queries { bind.log; };
        category default { bind.log; };
        category config { bind.log; };
};

severity указывает уровень логирования, он может быть: critical, error, warning, notice, info, debug, dynamic.

Второй пример, либо можно настроить сохранение логов в разные файлы:

logging {
          channel "misc" {
                    file "/var/log/named/misc.log" versions 4 size 4m;
                    print-time YES;
                    print-severity YES;
                    print-category YES;
          };
 
          channel "query" {
                    file "/var/log/named/query.log" versions 4 size 4m;
                    print-time YES;
                    print-severity NO;
                    print-category NO;
          };
 
          category default {
                    "misc";
          };
 
          category queries {
                    "query";
          };
};

Приведу еще третий пример:

logging {
          channel "misc" {
                    file "/var/log/named/misc.log" versions 10 size 10m;
                    print-time YES;
                    print-severity YES;
                    print-category YES;
          };
 
          channel "query" {
                    file "/var/log/named/query.log" versions 10 size 10m;
                    print-time YES;
                    print-severity NO;
                    print-category NO;
          };
 
          channel "lame" {
                    file "/var/log/named/lamers.log" versions 1 size 5m;
                    print-time yes;
                    print-severity yes;
                    severity info;
          };
 
          category "default" { "misc"; };
          category "queries" { "query"; };
          category "lame-servers" { "lame"; };
 
};

Не забываем создать директорию и назначить права:

sudo mkdir /var/log/named/
sudo chown bind:bind /var/log/named/

Перезапустим Bind9 чтобы применить изменения:

sudo /etc/init.d/bind9 restart

Либо применим без перезапуска:

sudo rndc reconfig

Можно сделать ссылку в /var/log/, чтобы другим было легче их найти:

sudo ln -s /var/lib/bind/ /var/log/

Смотреть логи в реальном времени можно командой (Ctrl+C остановка просмотра):

sudo tail -f /var/lib/bind/bind.log

Если запись логов ведется в нестандартную директорию, то нужно разрешить это в apparmor:

sudo nano /etc/apparmor.d/usr.sbin.named

Смотрите также мои статьи:
Ротация логов Bind9
Установка и настройка DNS-сервера BIND9

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading