Вт. Дек 3rd, 2024

Долгое время мне очень надоедал демон Named из состава Bind9, который постоянно засирал мне syslog логом запросов и ответов DNS.Из-за этого найти и заметить что то полезное в сисьлоге было очень тяжело.Но решение нашлось.Мы зададим Named складывать логи в отдельную папку и отдельные файлы.Делается  это так:

1) Создаем каталог /var/log/bind/ и в нем два файла misc.log и query.log:

mkdir /var/log/bind/

touch /var/log/bind/misc.log

touch /var/log/bind/query.log

chmod 664 /var/log/bind/*

Так же надо отметить,что если в логи писать не будет — проверьте владельца файлов.Если bind9 запускается от имени bind — то и файлы логов должны принадлежать bind: chown bind:bind /var/log/bind/*

2)Добавим след.строки в /etc/bind/named.conf:

logging {
          channel "misc" {
                    file "/var/log/bind/misc.log" versions 4 size 4m;
                    print-time YES;
                    print-severity YES;
                    print-category YES;
          };

          channel "query" {
                    file "/var/log/bind/query.log" versions 4 size 4m;
                    print-time YES;
                    print-severity NO;
                    print-category NO;
          };

          category default {
                    "misc";
          };

          category queries {
                    "query";
          };
};

3)Перезагрузим /etc/init.d/bind9 restart

от RUSUA

5 комментариев к «Настройка логов демона bind9 named, или перестаем срать в syslog.o»
  1. На некоторых дистрибутивах понадобится запускать
    chown named:named /var/log/bind/*

    Проверено на Centos 7

    А так действительно полезная статься

  2. На Debian 8 пришлось выставить права 764 на директорию и 664 на файлы, чтобы заработало.

  3. Круто. Посмеялся. Не срать в syslog. Ссать туда тоже не рекомендуется. Для справления нужд, обычно, пользуются туалетом, а не сервером. ))))

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA