|
|
#1
25.05.2018, 16:42
|
|||
|
|||
Bind 9.12 и syslog
Dmitry Kolvakh написал(а) к All в May 18 17:25:56 по местному времени:
Нi All! Дописал в начало syslog.conf !named . /var/log/named.log !* В итоге часть лога пошла в указанный файл, часть по-прежнему падает в /var/log/messages В конфиге bind'a ничего специально для логирования не настраивал. Подумал - вдруг разные severity в разные логи летят, добавил в конфиге bind'a настройку лога из одного канала и одной категории, с опцией print-severity yes; и syslog daemon; Фигвам - info, error и warning валятся и туда, и туда, от одного и того же процесса named с тем же пидом. Что я делаю не так? BIND 9.12.1 FreeBSD 11.1-RELEASE-p9 -- Good Luck! - Dmitry V. Kolvakh aka Keu --- GoldED+/W32-MINGW 1.1.5-b20060703 
|
|
#2
25.05.2018, 17:02
|
|||
|
|||
|
Bind 9.12 и syslog
Dmitry Kolvakh написал(а) к All в May 18 17:48:24 по местному времени:
Нi All! 25 May 18, Dmitry Kolvakh wrote to All: Попробовал вот так: local7.* /var/log/named.log ============== logging { channel default_syslog { print-time yes; print-category yes; print-severity yes; syslog local7; # syslog daemon; severity info; }; category default { default_syslog; }; }; Результат стабильно тот же. Разве что в messages пока перестали встречаться info, но error и warning в named.log по-прежнему в изобилии. DK> Что я делаю не так? DK> BIND 9.12.1 DK> FreeBSD 11.1-RELEASE-p9 -- Good Luck! - Dmitry V. Kolvakh aka Keu --- GoldED+/W32-MINGW 1.1.5-b20060703
|
|
#3
25.05.2018, 17:42
|
|||
|
|||
|
Re: Bind 9.12 и syslog
Eugene Grosbein написал(а) к Dmitry Kolvakh в May 18 21:11:34 по местному времени:
25 мая 2018, пятница, в 15:25 NOVT, Dmitry Kolvakh написал(а): DK> Дописал в начало syslog.conf DK> !named DK> . /var/log/named.log DK> !* DK> В итоге часть лога пошла в указанный файл, часть по-прежнему падает в DK> /var/log/messages DK> В конфиге bind'a ничего специально для логирования не настраивал. Самое лучшее вообще перевести его на запись логов собственными силами, без syslog, он это умеет. В самое начало конфига: logging { channel general { file "/var/log/named/general.log" versions 3 size 10m; print-category yes; print-time yes; print-severity yes; }; channel mydebug { file "/var/log/named/debug.log" versions 3 size 1m; print-category yes; print-time yes; print-severity yes; }; channel unmatched { file "/var/log/named/debug.log" versions 3 size 1m; print-category yes; print-time yes; print-severity yes; }; channel database { file "/var/log/named/db.log" versions 3 size 1m; severity error; print-time yes; }; channel security { file "/var/log/named/security.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel config { file "/var/log/named/config.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel resolver { file "/var/log/named/resolver.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel client { file "/var/log/named/client.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel misc { file "/var/log/named/misc.log" versions 3 size 1m; print-time yes; }; channel zones { file "/var/log/named/zones.log" versions 3 size 1m; print-time yes; }; channel xfer { file "/var/log/named/xfer.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel network { file "/var/log/named/network.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel update { file "/var/log/named/update.log" versions 3 size 1m; print-severity yes; print-time yes; }; category general { general; }; category unmatched { unmatched; }; category database { database; }; category config { config; }; category resolver { resolver; }; category client { client; }; category network { network; }; category update { update; }; category security { security; }; category update-security { security; }; category lame-servers { misc; }; category notify { zones; }; category xfer-in { xfer; }; category xfer-out { xfer; }; category default { default_syslog; mydebug; }; }; Не забудь только на каталог /var/log/named выставить владельцем bind и не запутайся с путями, если он в chroot у тебя запускается, симлинк /var/log/named -> /var/named/var/log/named Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD)
|
|
#4
25.05.2018, 18:12
|
|||
|
|||
|
Bind 9.12 и syslog
Dmitry Kolvakh написал(а) к Eugene Grosbein в May 18 18:49:38 по местному времени:
Нi Eugene! 25 May 18, Eugene Grosbein wrote to Dmitry Kolvakh: EG> Самое лучшее вообще перевести его на запись логов собственными силами, EG> без syslog, он это умеет. В самое начало конфига: Спасибо. Я думал над таким вариантом, но под chroot задействовал отдельный раздел всего на 10G. В принципе ничего не мешает перетащить его обратно на /var... EG> file "/var/log/named/general.log" versions 3 size 10m; А паковать ротированные логи он не умеет? EG> Не забудь только на каталог /var/log/named выставить владельцем bind EG> и не запутайся с путями, если он в chroot у тебя запускается, EG> симлинк /var/log/named -> /var/named/var/log/named Спасибо. С правами внутри chroot уже поимел небольшой секс :) Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я? -- Good Luck! - Dmitry V. Kolvakh aka Keu --- GoldED+/W32-MINGW 1.1.5-b20060703
|
|
#5
26.05.2018, 15:12
|
|||
|
|||
|
Re: Bind 9.12 и syslog
Eugene Grosbein написал(а) к Dmitry Kolvakh в May 18 18:49:58 по местному времени:
25 мая 2018, пятница, в 16:49 NOVT, Dmitry Kolvakh написал(а): EG>> Самое лучшее вообще перевести его на запись логов собственными силами, EG>> без syslog, он это умеет. В самое начало конфига: DK> Спасибо. Я думал над таким вариантом, но под chroot задействовал отдельный DK> раздел всего на 10G. В принципе ничего не мешает перетащить его обратно на DK> /var... Тебе не нужны гигабайты логов от named. EG>> file "/var/log/named/general.log" versions 3 size 10m; DK> А паковать ротированные логи он не умеет? Не знаю, но зачем паковать 10-мегабайтный лог? EG>> Не забудь только на каталог /var/log/named выставить владельцем bind EG>> и не запутайся с путями, если он в chroot у тебя запускается, EG>> симлинк /var/log/named -> /var/named/var/log/named DK> Спасибо. С правами внутри chroot уже поимел небольшой секс :) DK> Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я? Ты. Когда ты включаешь запись логов от named в отдельный файл, это вовсе не перенаправление записей туда - это дублирование. Eugene -- Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.2 (FreeBSD)
|
|
#6
26.05.2018, 15:22
|
|||
|
|||
|
Re: Bind 9.12 и syslog
Eugene Grosbein написал(а) к All в May 18 18:51:23 по местному времени:
26 мая 2018, суббота, в 17:49 NOVT, Eugene Grosbein написал(а): EG> 25 мая 2018, пятница, в 16:49 NOVT, Dmitry Kolvakh написал(а): DK>> Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я? EG> Ты. Когда ты включаешь запись логов от named в отдельный файл, EG> это вовсе не перенаправление записей туда - это дублирование. Это относится к дублированию в файл средствами syslog.conf А вот если перенаправить в named.conf как я показал, то дублирования не будет. Eugene -- Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.2 (FreeBSD)
|
|
#7
26.05.2018, 15:42
|
|||
|
|||
|
=?UTF-8?Q?Re:_Bind_9.12_=ef=bf=bd_syslog?=
Kirill Ponomarev написал(а) к All в May 18 19:11:38 по местному времени:
On 05/26/18 12:49, Eugene Grosbein wrote: > 25 мая 2018, пятница, в 16:49 NOVT, Dmitry Kolvakh написал(а): > > EG>> Самое лучшее вообще перевести его на запись логов собственными силами, > EG>> без syslog, он это умеет. В самое начало конфига: > DK> Спасибо. Я думал над таким вариантом, но под chroot задействовал отдельный > DK> раздел всего на 10G. В принципе ничего не мешает перетащить его обратно на > DK> /var... > > Тебе не нужны гигабайты логов от named. > > EG>> file "/var/log/named/general.log" versions 3 size 10m; > DK> А паковать ротированные логи он не умеет? > > Не знаю, но зачем паковать 10-мегабайтный лог? В EU часто требуется для соблюдения законодательства. Более того, эту шляпу ещё требуют хранить пару лет. > EG>> Не забудь только на каталог /var/log/named выставить владельцем bind > EG>> и не запутайся с путями, если он в chroot у тебя запускается, > EG>> симлинк /var/log/named -> /var/named/var/log/named > DK> Спасибо. С правами внутри chroot уже поимел небольшой секс :) > DK> Но все-таки интересно, кто гонит в исходной проблеме - bind, syslog или я? > > Ты. Когда ты включаешь запись логов от named в отдельный файл, > это вовсе не перенаправление записей туда - это дублирование. > > Eugene > --- Mozilla/5.0 (X11; FreeBSD amd64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0
|
|
#8
26.05.2018, 17:12
|
|||
|
|||
|
Re: Bind 9.12 ? syslog
Eugene Grosbein написал(а) к Kirill Ponomarev в May 18 20:43:41 по местному времени:
26 мая 2018, суббота, в 18:11 NOVT, Kirill Ponomarev написал(а): DK>> А паковать ротированные логи он не умеет? >> Не знаю, но зачем паковать 10-мегабайтный лог? KP> В EU часто требуется для соблюдения законодательства. Более того, эту KP> шляпу ещё требуют хранить пару лет. Что именно хранить "пару лет"? named пишет самые разнообразные логи и я очень сомневаюсь, то законодательство EU описывает дебажные логи named. И ещё момент: поднастрой плиз свой NNTP-клиент, а то он пихает UTF-8 в Subject, после чего портовый slrn падает с sigsegv. Это, конечно, и баг парсинга, который чинится удалением --with-non-gnu-iconv из портового Makefile, который туда засунули четыре года назад неизвестно зачем. Eugene -- What would you do with a brain if you had one? --- slrn/1.0.3 (FreeBSD)
|
|
#9
28.05.2018, 02:11
|
|||
|
|||
|
Re: Bind 9.12 О№╫ syslog
Alex Korchmar написал(а) к Kirill Ponomarev в May 18 00:50:03 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Kirill Ponomarev <Kirill.Ponomarev@f1.n5006.z2.fidonet.org> wrote: > В EU часто требуется для соблюдения законодательства. Более того, эту > шляпу ещё требуют хранить пару лет. странное на твоей планете какое-то EU. В моем EU запрещено собирать информацию о пользователях, кроме как для технических целей, и ту положено удалять своевременно. Все остальное - теперь только после уведомления и после явной росписи пользователя что он tl;dr,ok,ok,ok,от...сь, я все равно не умею читать, дайте еще котиков! И мой провайдер уже дое..ся до меня с вопросом, точно ли я не хочу выложить официальный документ об этом. (а в америках набирает обороты спрос на защиту местных сайтов от мудаков из гейропы. То есть тупо бан по geoip, с их бредовыми требованиями. И люди готовы за это даже платить.) > Alex --- ifmail v.2.15dev5.4
|
|
#10
28.05.2018, 16:12
|
|||
|
|||
|
Bind 9.12 и syslog
Dmitry Kolvakh написал(а) к Eugene Grosbein в May 18 16:36:44 по местному времени:
Нi Eugene! 26 May 18, Eugene Grosbein wrote to Dmitry Kolvakh: DK>> Спасибо. Я думал над таким вариантом, но под chroot задействовал DK>> отдельный раздел всего на 10G. В принципе ничего не мешает DK>> перетащить его обратно на /var... EG> Тебе не нужны гигабайты логов от named. Желательно хранить на всякий случай, для разбора полётов задним числом. Не годами, конечно. А то юзеры например любят звонить "у меня уже две недели то-то не работает, а вы ничего не чините". Или ддос какой случится и логи быстро прокрутит. EG> Ты. Когда ты включаешь запись логов от named в отдельный файл, EG> это вовсе не перенаправление записей туда - это дублирование. Да, точно. -- Good Luck! - Dmitry V. Kolvakh aka Keu --- GoldED+/W32-MINGW 1.1.5-b20060703
|
Линейный вид
