3.2。 ロギング
BIND9には、さまざまなロギング構成オプションがあります。 XNUMXつの主なオプションがあります。 The
チャネルオプションはログの送信先を構成し、カテゴリオプションはログに記録する情報を決定します。
ロギングオプションが設定されていない場合、デフォルトのオプションは次のとおりです。
ロギング{
カテゴリデフォルト{default_syslog; default_debug; }; カテゴリが一致しません{null; };
};
このセクションでは、送信するBIND9の構成について説明します debug 別のファイルへのDNSクエリに関連するメッセージ。
•最初に、メッセージの送信先のファイルを指定するチャネルを構成する必要があります。 編集 / etc / bind / named.conf.local 以下を追加します:
ロギング{
チャネルquery.log {
ファイル "/var/log/query.log"; 重大度デバッグ3;
};
};
•次に、すべてのDNSクエリをクエリファイルに送信するようにカテゴリを構成します。
ロギング{
チャネルquery.log {
ファイル "/var/log/query.log"; 重大度デバッグ3;
};
カテゴリクエリ{query.log; };
};
注: debug オプションは1から3まで設定できます。レベルが指定されていない場合、レベル1がデフォルトです。
•以来 名前付きデーモン として実行されます バインド ユーザー /var/log/query.log ファイルを作成し、所有権を変更する必要があります。
sudo touch /var/log/query.log
sudo chown バインド /var/log/query.log
•名前付きデーモンが新しいログファイルに書き込む前に、AppArmorプロファイルを更新する必要があります。 まず、編集 / etc / apparmor.d / usr.sbin.named 追加:
/var/log/query.log w、
次に、プロファイルをリロードします。
猫 /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
AppArmorの詳細については、セクション4「AppArmor」[p。 194]
•変更を有効にするために、BIND9を再起動します。
sudo systemctl restart binding9.service
ファイルが表示されます /var/log/query.log クエリ情報を入力します。 これは、BIND9ログオプションの簡単な例です。 高度なオプションの範囲については、セクション4.2「詳細情報」を参照してください。 [p。 178].