OnWorks Linux en Windows Online WorkStations

logo

Gratis online hosting voor werkstations

<Vorige | Inhoud | Volgende>

3.2. Loggen


BIND9 heeft een grote verscheidenheid aan logconfiguratie-opties beschikbaar. Er zijn twee hoofdopties. De

kanaaloptie configureert waar logs naartoe gaan, en de categorieoptie bepaalt welke informatie moet worden gelogd.


Als er geen logoptie is geconfigureerd, is de standaardoptie:


logboekregistratie {

categorie standaard { default_syslog; standaard_debug; }; categorie ongeëvenaard { null; };

};


In deze sectie wordt beschreven hoe u BIND9 configureert om te verzenden debug berichten met betrekking tot DNS-query's naar een afzonderlijk bestand.

• Eerst moeten we een kanaal configureren om te specificeren naar welk bestand de berichten moeten worden verzonden. Bewerking /etc/bind/named.conf.local en voeg het volgende toe:


logboekregistratie {

kanaalquery.log {

bestand "/var/log/query.log"; ernst debug 3;

};

};

• Configureer vervolgens een categorie om alle DNS-query's naar het querybestand te sturen:


logboekregistratie {

kanaalquery.log {

bestand "/var/log/query.log"; ernst debug 3;

};

categoriequery's {query.log; };

};


beeld

Merk op debug optie kan worden ingesteld van 1 tot 3. Als er geen niveau is opgegeven, is niveau 1 de standaardwaarde.


• Sinds de genaamd daemon loopt als de binden gebruiker de /var/log/query.log bestand moet worden aangemaakt en het eigendom moet worden gewijzigd:


sudo touch /var/log/query.log

sudo chown bind /var/log/query.log

• Voordat de genoemde daemon naar het nieuwe logbestand kan schrijven, moet het AppArmor-profiel worden bijgewerkt. Eerst bewerken /etc/apparmor.d/usr.sbin.named en voeg toe:


/var/log/query.log w,


Laad vervolgens het profiel opnieuw:


cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r


Voor meer informatie over AppArmor zie Hoofdstuk 4, “AppArmor” [p. 194]


• Start BIND9 nu opnieuw op om de wijzigingen door te voeren:


sudo systemctl herstart bind9.service


Je zou het bestand moeten zien /var/log/query.log vullen met vraaginformatie. Dit is een eenvoudig voorbeeld van de BIND9-logopties. Voor dekking van geavanceerde opties, zie Paragraaf 4.2, “Meer informatie” [P. 178].


  

 

<Vorige | Inhoud | Volgende>

  

Top OS Cloud Computing bij OnWorks: