forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 25.05.2018, 16:42
Dmitry Kolvakh
Guest
 
Сообщений: n/a
По умолчанию Bind 9.12 и syslog

Dmitry Kolvakh написал(а) к All в May 18 17:25:56 по местному времени:


Нi All!

Дописал в начало syslog.conf

!named
. /var/log/named.log
!*

В итоге часть лога пошла в указанный файл, часть по-прежнему падает в /var/log/messages

В конфиге bind'a ничего специально для логирования не настраивал.

Подумал - вдруг разные severity в разные логи летят, добавил в конфиге bind'a настройку лога из одного канала и одной категории, с опцией print-severity yes; и syslog daemon;
Фигвам - info, error и warning валятся и туда, и туда, от одного и того же процесса named с тем же пидом.

Что я делаю не так?

BIND 9.12.1
FreeBSD 11.1-RELEASE-p9

--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703
Ответить с цитированием
  #2  
Старый 25.05.2018, 17:02
Dmitry Kolvakh
Guest
 
Сообщений: n/a
По умолчанию Bind 9.12 и syslog

Dmitry Kolvakh написал(а) к All в May 18 17:48:24 по местному времени:


Нi All!

25 May 18, Dmitry Kolvakh wrote to All:

Попробовал вот так:

local7.* /var/log/named.log
==============
logging {

channel default_syslog {
print-time yes;
print-category yes;
print-severity yes;
syslog local7;
# syslog daemon;
severity info;
};
category default { default_syslog; };

};



Результат стабильно тот же. Разве что в messages пока перестали встречаться info, но error и warning в named.log по-прежнему в изобилии.

DK> Что я делаю не так?

DK> BIND 9.12.1
DK> FreeBSD 11.1-RELEASE-p9


--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703
Ответить с цитированием
  #3  
Старый 25.05.2018, 17:42
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Bind 9.12 и syslog

Eugene Grosbein написал(а) к Dmitry Kolvakh в May 18 21:11:34 по местному времени:

25 мая 2018, пятница, в 15:25 NOVT, Dmitry Kolvakh написал(а):

DK> Дописал в начало syslog.conf
DK> !named
DK> . /var/log/named.log
DK> !*
DK> В итоге часть лога пошла в указанный файл, часть по-прежнему падает в
DK> /var/log/messages
DK> В конфиге bind'a ничего специально для логирования не настраивал.

Самое лучшее вообще перевести его на запись логов собственными силами,
без syslog, он это умеет. В самое начало конфига:

logging {
channel general {
file "/var/log/named/general.log" versions 3 size 10m;
print-category yes;
print-time yes;
print-severity yes;
};
channel mydebug {
file "/var/log/named/debug.log" versions 3 size 1m;
print-category yes;
print-time yes;
print-severity yes;
};
channel unmatched {
file "/var/log/named/debug.log" versions 3 size 1m;
print-category yes;
print-time yes;
print-severity yes;
};
channel database {
file "/var/log/named/db.log" versions 3 size 1m;
severity error;
print-time yes;
};
channel security {
file "/var/log/named/security.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel config {
file "/var/log/named/config.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel resolver {
file "/var/log/named/resolver.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel client {
file "/var/log/named/client.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel misc {
file "/var/log/named/misc.log" versions 3 size 1m;
print-time yes;
};
channel zones {
file "/var/log/named/zones.log" versions 3 size 1m;
print-time yes;
};
channel xfer {
file "/var/log/named/xfer.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel network {
file "/var/log/named/network.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel update {
file "/var/log/named/update.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
category general { general; };
category unmatched { unmatched; };
category database { database; };
category config { config; };
category resolver { resolver; };
category client { client; };
category network { network; };
category update { update; };
category security { security; };
category update-security { security; };
category lame-servers { misc; };
category notify { zones; };
category xfer-in { xfer; };
category xfer-out { xfer; };
category default { default_syslog; mydebug; };
};

Не забудь только на каталог /var/log/named выставить владельцем bind
и не запутайся с путями, если он в chroot у тебя запускается,
симлинк /var/log/named -> /var/named/var/log/named

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)
Ответить с цитированием
  #4  
Старый 25.05.2018, 18:12
Dmitry Kolvakh
Guest
 
Сообщений: n/a
По умолчанию Bind 9.12 и syslog

Dmitry Kolvakh написал(а) к Eugene Grosbein в May 18 18:49:38 по местному времени:


Нi Eugene!

25 May 18, Eugene Grosbein wrote to Dmitry Kolvakh:

EG> Самое лучшее вообще перевести его на запись логов собственными силами,
EG> без syslog, он это умеет. В самое начало конфига:

Спасибо. Я думал над таким вариантом, но под chroot задействовал отдельный раздел всего на 10G. В принципе ничего не мешает перетащить его обратно на /var...

EG> file "/var/log/named/general.log" versions 3 size 10m;

А паковать ротированные логи он не умеет?

EG> Не забудь только на каталог /var/log/named выставить владельцем bind
EG> и не запутайся с путями, если он в chroot у тебя запускается,
EG> симлинк /var/log/named -> /var/named/var/log/named

Спасибо. С правами внутри chroot уже поимел небольшой секс :)

Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я?

--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703
Ответить с цитированием
  #5  
Старый 26.05.2018, 15:12
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Bind 9.12 и syslog

Eugene Grosbein написал(а) к Dmitry Kolvakh в May 18 18:49:58 по местному времени:

25 мая 2018, пятница, в 16:49 NOVT, Dmitry Kolvakh написал(а):

EG>> Самое лучшее вообще перевести его на запись логов собственными силами,
EG>> без syslog, он это умеет. В самое начало конфига:
DK> Спасибо. Я думал над таким вариантом, но под chroot задействовал отдельный
DK> раздел всего на 10G. В принципе ничего не мешает перетащить его обратно на
DK> /var...

Тебе не нужны гигабайты логов от named.

EG>> file "/var/log/named/general.log" versions 3 size 10m;
DK> А паковать ротированные логи он не умеет?

Не знаю, но зачем паковать 10-мегабайтный лог?

EG>> Не забудь только на каталог /var/log/named выставить владельцем bind
EG>> и не запутайся с путями, если он в chroot у тебя запускается,
EG>> симлинк /var/log/named -> /var/named/var/log/named
DK> Спасибо. С правами внутри chroot уже поимел небольшой секс :)
DK> Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я?

Ты. Когда ты включаешь запись логов от named в отдельный файл,
это вовсе не перенаправление записей туда - это дублирование.

Eugene
--
Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
--- slrn/1.0.2 (FreeBSD)
Ответить с цитированием
  #6  
Старый 26.05.2018, 15:22
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Bind 9.12 и syslog

Eugene Grosbein написал(а) к All в May 18 18:51:23 по местному времени:

26 мая 2018, суббота, в 17:49 NOVT, Eugene Grosbein написал(а):

EG> 25 мая 2018, пятница, в 16:49 NOVT, Dmitry Kolvakh написал(а):
DK>> Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я?
EG> Ты. Когда ты включаешь запись логов от named в отдельный файл,
EG> это вовсе не перенаправление записей туда - это дублирование.

Это относится к дублированию в файл средствами syslog.conf
А вот если перенаправить в named.conf как я показал, то дублирования не будет.

Eugene
--
Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
--- slrn/1.0.2 (FreeBSD)
Ответить с цитированием
  #7  
Старый 26.05.2018, 15:42
Kirill Ponomarev
Guest
 
Сообщений: n/a
По умолчанию =?UTF-8?Q?Re:_Bind_9.12_=ef=bf=bd_syslog?=

Kirill Ponomarev написал(а) к All в May 18 19:11:38 по местному времени:

On 05/26/18 12:49, Eugene Grosbein wrote:
> 25 мая 2018, пятница, в 16:49 NOVT, Dmitry Kolvakh написал(а):
>
> EG>> Самое лучшее вообще перевести его на запись логов собственными силами,
> EG>> без syslog, он это умеет. В самое начало конфига:
> DK> Спасибо. Я думал над таким вариантом, но под chroot задействовал отдельный
> DK> раздел всего на 10G. В принципе ничего не мешает перетащить его обратно на
> DK> /var...
>
> Тебе не нужны гигабайты логов от named.
>
> EG>> file "/var/log/named/general.log" versions 3 size 10m;
> DK> А паковать ротированные логи он не умеет?
>
> Не знаю, но зачем паковать 10-мегабайтный лог?

В EU часто требуется для соблюдения законодательства. Более того, эту
шляпу ещё требуют хранить пару лет.

> EG>> Не забудь только на каталог /var/log/named выставить владельцем bind
> EG>> и не запутайся с путями, если он в chroot у тебя запускается,
> EG>> симлинк /var/log/named -> /var/named/var/log/named
> DK> Спасибо. С правами внутри chroot уже поимел небольшой секс :)
> DK> Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я?
>
> Ты. Когда ты включаешь запись логов от named в отдельный файл,
> это вовсе не перенаправление записей туда - это дублирование.
>
> Eugene
>

--- Mozilla/5.0 (X11; FreeBSD amd64; rv:52.0) Gecko/20100101
Thunderbird/52.8.0
Ответить с цитированием
  #8  
Старый 26.05.2018, 17:12
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Bind 9.12 ? syslog

Eugene Grosbein написал(а) к Kirill Ponomarev в May 18 20:43:41 по местному времени:

26 мая 2018, суббота, в 18:11 NOVT, Kirill Ponomarev написал(а):

DK>> А паковать ротированные логи он не умеет?
>> Не знаю, но зачем паковать 10-мегабайтный лог?
KP> В EU часто требуется для соблюдения законодательства. Более того, эту
KP> шляпу ещё требуют хранить пару лет.

Что именно хранить "пару лет"? named пишет самые разнообразные логи
и я очень сомневаюсь, то законодательство EU описывает дебажные логи named.

И ещё момент: поднастрой плиз свой NNTP-клиент, а то он
пихает UTF-8 в Subject, после чего портовый slrn падает с sigsegv.

Это, конечно, и баг парсинга, который чинится удалением --with-non-gnu-iconv
из портового Makefile, который туда засунули четыре года назад
неизвестно зачем.

Eugene
--
What would you do with a brain if you had one?
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #9  
Старый 28.05.2018, 02:11
Alex Korchmar
Guest
 
Сообщений: n/a
По умолчанию Re: Bind 9.12 О№╫ syslog

Alex Korchmar написал(а) к Kirill Ponomarev в May 18 00:50:03 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Kirill Ponomarev <Kirill.Ponomarev@f1.n5006.z2.fidonet.org> wrote:

> В EU часто требуется для соблюдения законодательства. Более того, эту
> шляпу ещё требуют хранить пару лет.
странное на твоей планете какое-то EU.
В моем EU запрещено собирать информацию о пользователях, кроме как для
технических целей, и ту положено удалять своевременно.
Все остальное - теперь только после уведомления и после явной росписи
пользователя что он tl;dr,ok,ok,ok,от...сь, я все равно не умею читать, дайте
еще котиков!
И мой провайдер уже дое..ся до меня с вопросом, точно ли я не хочу выложить
официальный документ об этом.
(а в америках набирает обороты спрос на защиту местных сайтов от мудаков из
гейропы. То есть тупо бан по geoip, с их бредовыми требованиями. И люди готовы
за это даже платить.)



> Alex

--- ifmail v.2.15dev5.4
Ответить с цитированием
  #10  
Старый 28.05.2018, 16:12
Dmitry Kolvakh
Guest
 
Сообщений: n/a
По умолчанию Bind 9.12 и syslog

Dmitry Kolvakh написал(а) к Eugene Grosbein в May 18 16:36:44 по местному времени:


Нi Eugene!

26 May 18, Eugene Grosbein wrote to Dmitry Kolvakh:

DK>> Спасибо. Я думал над таким вариантом, но под chroot задействовал
DK>> отдельный раздел всего на 10G. В принципе ничего не мешает
DK>> перетащить его обратно на /var...

EG> Тебе не нужны гигабайты логов от named.

Желательно хранить на всякий случай, для разбора полётов задним числом. Не годами, конечно. А то юзеры например любят звонить "у меня уже две недели то-то не работает, а вы ничего не чините". Или ддос какой случится и логи быстро прокрутит.

EG> Ты. Когда ты включаешь запись логов от named в отдельный файл,
EG> это вовсе не перенаправление записей туда - это дублирование.

Да, точно.

--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:36. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot