文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >BIND 9中的日志类别RPZ到syslog

BIND 9中的日志类别RPZ到syslog
EN

Server Fault用户
提问于 2019-08-13 22:55:25
回答 1查看 1K关注 0票数 0

我正在FreeBSD 11.2上运行一个具有RPZ配置的染色绑定9.11服务器。它目前正在一个文件中记录RPZ的命中,但是我想(也)将它们发送到syslog

我可以从/var/log/messages中的BIND中看到其他日志条目(而不是RPZ) (这是syslog的默认目标),因此通常情况下,对syslog的日志记录是工作的(也是从着色环境中)。

似乎互联网上的每一个例子或教程都在记录RPZ对一个文件的点击情况.因此,我甚至想知道RPZ是否有什么特别之处,日志是否不能写入syslog

下面是我当前配置的相关部分:

代码语言:javascript
复制
logging{
  channel normal-log {
    // Without a 'file' statement, logs go to syslog
    syslog daemon;
    severity warning;
  };
  [...]
  channel named-rpz-file {
     file "/var/log/rpz.log" versions 3 size 250k;
     severity info;
     print-time yes;
  };
  channel named-rpz-syslog {
     syslog security;
     severity info;
     print-time yes;
  };
  category rpz {
    named-rpz-file;
    default_syslog;
  };
  // everything else
  category default {
    normal-log;
  };
};

正如我在/var/log/rpz.log中看到的日志条目和默认syslog目标(/var/log/messages)中的绑定条目一样,我假设这两个条目基本上都在工作:syslog和RPZ。但是由于一些奇怪的原因,RPZ条目没有出现在syslog中。

是否有人成功地将RPZ的点击率记录到使用(可着色的) BIND 9的syslog上?或者有人知道如何调试( BIND不向syslog发送任何信息,还是syslog“丢失”消息)?

logging
bind
syslog
rpz
EN

回答 1

Server Fault用户

发布于 2019-08-14 23:42:21

我想我已经弄明白了。

显然,BIND不知道security syslog工具!因此,它一直使用默认的daemon工具进行日志记录,而我的syslog配置确实阻止了这些消息。

请参见https://docstore.mik.ua/orelly/networking_2 2ndEd/dns/ch07 07_05.htm上的"7.5.1.日志语句“,其中在syslog之后没有提到security

代码语言:javascript
复制
logging {
  [ channel channel_name {
    ( file path_name
       [ versions ( number | unlimited ) ]
       [ size size_spec ]
     | syslog ( kern | user | mail | daemon | auth | syslog | lpr |
                news | uucp | cron | authpriv | ftp |
                local0 | local1 | local2 | local3 |
                local4 | local5 | local6 | local7 )
     | stderr
     | null );

    [ severity ( critical | error | warning | notice |
                 info  | debug [ level ] | dynamic ); ]
    [ print-category yes_or_no; ]
    [ print-severity yes_or_no; ]
    [ print-time yes_or_no; ]
  }; ]

  [ category category_name {
    channel_name; [ channel_name; ... ]
  }; ]
  ...
};

变后

代码语言:javascript
复制
channel named-rpz-syslog {
    syslog security;
    severity info;
    print-time yes;
};

代码语言:javascript
复制
channel named-rpz-syslog {
    syslog local5;
    severity info;
    print-time yes;
};

原木线突然出现了。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/979165

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档