|
bind logging
Victor Kakhnych написал(а) к All в Feb 15 12:50:38 по местному времени:
Нello everybody. Изрядно надоело что messages постоянно заполнен только логами bind-а от вирусов у клиентов и прочих радостей, решился наконец вынести логи bind-а в отдельный файл. В конфигурацию /etc/namedb/named.conf добавил: logging { channel default_log { file "/var/log/named.log" versions 2 size 8m; severity dynamic; print-time yes; print-severity yes; }; category default { default_log; }; }; Создал /var/log/named.log, сделал service named restart. И вот за неделю в /var/log/named.log так осталась только информация о том, что bind стартовал, заканчивающаяся строчкой named[79582]: command channel listening on ::1#953 Сделал так пока только на primary, на secondary остался дефолтовый syslog и там /var/log/messages продолжает пухнуть на глазах от записей типа: DNS format error from 204.13.160.143#53 resolving wifi-ac02p.fet.net/TXT ... Что не так? Почему логгинг не идет? Вроде же разрешено логировать всё кроме query? Victor --- GoldED+/BSD 1.1.5-b20110223-b20110223 |
Re: bind logging
Eugene Grosbein написал(а) к Victor Kakhnych в Feb 15 21:00:38 по местному времени:
08 фев 2015, воскресенье, в 13:50 NOVT, Victor Kakhnych написал(а): VK> logging { VK> channel default_log { VK> file "/var/log/named.log" versions 2 size 8m; VK> severity dynamic; VK> print-time yes; VK> print-severity yes; VK> }; VK> category default { default_log; }; VK> }; logging { channel general { file "/var/log/named/general.log" versions 3 size 10m; print-category yes; print-time yes; print-severity yes; }; channel mydebug { file "/var/log/named/debug.log" versions 3 size 1m; print-category yes; print-time yes; print-severity yes; }; channel unmatched { file "/var/log/named/debug.log" versions 3 size 1m; print-category yes; print-time yes; print-severity yes; }; channel database { file "/var/log/named/db.log" versions 3 size 1m; severity error; print-time yes; }; channel security { file "/var/log/named/security.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel config { file "/var/log/named/config.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel resolver { file "/var/log/named/resolver.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel client { file "/var/log/named/client.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel misc { file "/var/log/named/misc.log" versions 3 size 1m; print-time yes; }; channel zones { file "/var/log/named/zones.log" versions 3 size 1m; print-time yes; }; channel xfer { file "/var/log/named/xfer.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel network { file "/var/log/named/network.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel update { file "/var/log/named/update.log" versions 3 size 1m; print-severity yes; print-time yes; }; category general { general; }; category unmatched { unmatched; }; category database { database; }; category config { config; }; category resolver { resolver; }; category client { client; }; category network { network; }; category update { update; }; category security { security; }; category update-security { security; }; // category lame-servers { misc; }; category notify { zones; }; category xfer-in { xfer; }; category xfer-out { xfer; }; category default { default_syslog; mydebug; }; }; Eugene --- slrn/1.0.1 (FreeBSD) |
bind logging
Victor Kakhnych написал(а) к Eugene Grosbein в Feb 15 18:00:48 по местному времени:
Нello Eugene. 09 Feb 15 21:00, you wrote to me: Спасибо, попробую и так, но если объявлена только дефолтовая категория маны обещают что всё скопом будет ложится в нее. Хотелось бы всё в одной помоечке. VK>> logging { VK>> channel default_log { VK>> file "/var/log/named.log" versions 2 size 8m; VK>> severity dynamic; VK>> print-time yes; VK>> print-severity yes; VK>> }; VK>> category default { default_log; }; VK>> }; EG> logging { EG> channel general { EG> file "/var/log/named/general.log" versions 3 size 10m; EG> print-category yes; EG> print-time yes; EG> print-severity yes; EG> }; EG> channel mydebug { EG> file "/var/log/named/debug.log" versions 3 size 1m; EG> print-category yes; EG> print-time yes; EG> print-severity yes; EG> }; EG> channel unmatched { EG> file "/var/log/named/debug.log" versions 3 size 1m; EG> print-category yes; EG> print-time yes; EG> print-severity yes; EG> }; EG> channel database { EG> file "/var/log/named/db.log" versions 3 size 1m; EG> severity error; EG> print-time yes; EG> }; EG> channel security { EG> file "/var/log/named/security.log" versions 3 size 1m; EG> severity notice; EG> print-severity yes; EG> print-time yes; EG> }; EG> channel config { EG> file "/var/log/named/config.log" versions 3 size 1m; EG> severity notice; EG> print-severity yes; EG> print-time yes; EG> }; EG> channel resolver { EG> file "/var/log/named/resolver.log" versions 3 size 1m; EG> severity notice; EG> print-severity yes; EG> print-time yes; EG> }; EG> channel client { EG> file "/var/log/named/client.log" versions 3 size 1m; EG> severity notice; EG> print-severity yes; EG> print-time yes; EG> }; EG> channel misc { EG> file "/var/log/named/misc.log" versions 3 size 1m; EG> print-time yes; EG> }; EG> channel zones { EG> file "/var/log/named/zones.log" versions 3 size 1m; EG> print-time yes; EG> }; EG> channel xfer { EG> file "/var/log/named/xfer.log" versions 3 size 1m; EG> print-severity yes; EG> print-time yes; EG> }; EG> channel network { EG> file "/var/log/named/network.log" versions 3 size 1m; EG> print-severity yes; EG> print-time yes; EG> }; EG> channel update { EG> file "/var/log/named/update.log" versions 3 size 1m; EG> print-severity yes; EG> print-time yes; EG> }; EG> category general { general; }; EG> category unmatched { unmatched; }; EG> category database { database; }; EG> category config { config; }; EG> category resolver { resolver; }; EG> category client { client; }; EG> category network { network; }; EG> category update { update; }; EG> category security { security; }; EG> category update-security { security; }; EG> // category lame-servers { misc; }; EG> category notify { zones; }; EG> category xfer-in { xfer; }; EG> category xfer-out { xfer; }; EG> category default { default_syslog; mydebug; }; EG> }; EG> Eugene EG> --- slrn/1.0.1 (FreeBSD) EG> * Origin: RDTC JSC (2:5006/1@fidonet) Victor --- GoldED+/BSD 1.1.5-b20110223-b20110223 |
Re: bind logging
Eugene Grosbein написал(а) к Victor Kakhnych в Feb 15 13:16:34 по местному времени:
09 фев 2015, понедельник, в 19:00 NOVT, Victor Kakhnych написал(а): VK> Спасибо, попробую и так, но если объявлена только дефолтовая категория маны VK> обещают что всё скопом будет ложится в нее. Хотелось бы всё в одной помоечке. EG>> channel mydebug { EG>> file "/var/log/named/debug.log" versions 3 size 1m; EG>> print-category yes; EG>> print-time yes; EG>> print-severity yes; EG>> }; EG>> channel unmatched { EG>> file "/var/log/named/debug.log" versions 3 size 1m; EG>> print-category yes; EG>> print-time yes; EG>> print-severity yes; EG>> }; Так сделай, как в квоте - все каналы в одну "помоечку". Eugene --- slrn/1.0.1 (FreeBSD) |
bind logging
Victor Kakhnych написал(а) к Eugene Grosbein в Feb 15 13:53:28 по местному времени:
Нello Eugene. 10 Feb 15 13:16, you wrote to me: Нашел свой косяк. У меня в /etc/syslog.conf с каких-то давних попыток оторвать у бинда логгинг в messages присутсвовала строчка !named /var/log/named.log Вот named и не мог туда ничего кроме стартовой инфы дописать. Глупость, ИМХО. Я периодически после просмотра /var/log/чегото.log люблю делать .>/var/log/чегото.log для обнуления просмотренного лога. newsyslog само собой всё ротейтит если чего превысило лимит. Дочитал маны сделал вместо file - syslog daemon. Теперь могу пользоваться любимой .>/var/log/named.log после его просмотра. VK>> Спасибо, попробую и так, но если объявлена только дефолтовая VK>> категория маны обещают что всё скопом будет ложится в нее. VK>> Хотелось бы всё в одной помоечке. EG>>> channel mydebug { EG>>> file "/var/log/named/debug.log" versions 3 size 1m; EG>>> print-category yes; EG>>> print-time yes; EG>>> print-severity yes; EG>>> }; EG>>> channel unmatched { EG>>> file "/var/log/named/debug.log" versions 3 size 1m; EG>>> print-category yes; EG>>> print-time yes; EG>>> print-severity yes; EG>>> }; EG> Так сделай, как в квоте - все каналы в одну "помоечку". Victor --- GoldED+/BSD 1.1.5-b20110223-b20110223 |
bind logging
Andrew Kant написал(а) к Victor Kakhnych в Feb 15 17:07:34 по местному времени:
Нello Victor! Tuesday February 10 2015 13:53, Victor Kakhnych wrote to Eugene Grosbein: VK> Дочитал маны сделал вместо file - syslog daemon. Теперь могу VK> пользоваться любимой .>/var/log/named.log после его просмотра. Точка лишняя :) Работает и просто >/var/log/named.log Good bye! Andrew --- GoldED+/W32 1.1.4.7 |
bind logging
Victor Kakhnych написал(а) к Andrew Kant в Feb 15 17:30:30 по местному времени:
Нello Andrew. 10 Feb 15 17:07, you wrote to me: VK>> Дочитал маны сделал вместо file - syslog daemon. Теперь могу VK>> пользоваться любимой .>/var/log/named.log после его просмотра. AK> Точка лишняя :) AK> Работает и просто >/var/log/named.log Не лишняя. Баш поди тащишь себе? :) raven@primergy:/tmp % >zzz Invalid null command. Victor --- GoldED+/BSD 1.1.5-b20110223-b20110223 |
bind logging
Andrew Kant написал(а) к Victor Kakhnych в Feb 15 19:59:19 по местному времени:
Нello Victor! Tuesday February 10 2015 17:30, Victor Kakhnych wrote to Andrew Kant: VK>>> Дочитал маны сделал вместо file - syslog daemon. Теперь могу VK>>> пользоваться любимой .>/var/log/named.log после его просмотра. AK>> Точка лишняя :) AK>> Работает и просто >/var/log/named.log VK> Не лишняя. Баш поди тащишь себе? :) VK> raven@primergy:/tmp % >zzz VK> Invalid null command. А чего тащить, если он и так есть. Зачем жить по-спартански, если ты уже в пент-хаусе? Экономить на килобайтах при дисках в терабайты - не вижу смысла. Good bye! Andrew --- GoldED+/W32 1.1.4.7 |
Re: bind logging
Eugene Grosbein написал(а) к Andrew Kant в Feb 15 00:36:32 по местному времени:
10 фев 2015, вторник, в 20:59 NOVT, Andrew Kant написал(а): AK> А чего тащить, если он и так есть. Зачем жить по-спартански, если ты уже в AK> пент-хаусе? Экономить на килобайтах при дисках в терабайты - не вижу смысла. Я вообще-то тоже всегда "тащу" bash, но всё-таки в базовой системе его нет и сентенция о дисках в терабайты не учитывает недорогих виртуалок на хостинге, где никаких терабайтов нету. Eugene --- slrn/1.0.1 (FreeBSD) |
Re: bind logging
Valentin Davydov написал(а) к Andrew Kant в Feb 15 15:18:36 по местному времени:
From: Valentin Davydov <sp@m.davydov.spb.su> > From: Andrew Kant <Andrew.Kant@p1.f83.n469.z2.fidonet.org> > Date: Tue, 10 Feb 2015 19:59:19 +0300 > > VK>>> Дочитал маны сделал вместо file - syslog daemon. Теперь могу > VK>>> пользоваться любимой .>/var/log/named.log после его просмотра. > > AK>> Точка лишняя :) > AK>> Работает и просто >/var/log/named.log > > VK> Не лишняя. Баш поди тащишь себе? :) > > VK> raven@primergy:/tmp % >zzz > VK> Invalid null command. > >А чего тащить, если он и так есть. Зачем жить по-спартански, если ты уже в >пент-хаусе? Экономить на килобайтах при дисках в терабайты - не вижу смысла. Экономятся не столько терабайты, сколько фичи. Ибо лишние фичи - лишние дыры. Вал. Дав. --- ifmail v.2.15dev5.4 |
| Текущее время: 05:36. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot