Üdv!
Kellene egy kis segítség. Egy eléggé szűkre szabott dns szerveren kellene helyet spórolnom azzal hogy a fenti típusú log bejegyzés NE kerüljön bele a daemon.log -ba és a syslog-ba IS.
Hogyan kellene a logging opciót a bind9 -ben finomítani, hogy CSAK az egyik (a daemon.log) log-ba kerüljenek a bejegyzések.
Tilla
- 2131 megtekintés
Hozzászólások
Nem bind, hanem a rendszerlogot kezelő alkalmazás beállításán múlik a dolog, úgyhogy adódik a kérdés, hogy mivel logol a rendszer (syslog, syslog-ng...)
- A hozzászóláshoz be kell jelentkezni
Üdv!
Éreztem, hogy nem bind inkább syslog.
Na szóval syslog-ng fut...
Tilla
- A hozzászóláshoz be kell jelentkezni
Üdv!
Köszi mindenkinek a rávezető segítséget.
A megoldást ennek a sornak:
filter f_syslog { not facility(auth, authpriv); };
erre sorra való cseréje hozta
filter f_syslog { not facility(auth, authpriv, daemon); };
(természetesen a syslog-ng -ben)
Tilla
- A hozzászóláshoz be kell jelentkezni
Ezeknek a logfile-oknak az írását nem a Bind végzi. Nagyjából három lehetőség kínálkozik:
a) Az általad használt syslog daemon konfigurációját módosítod úgy, hogy adott feltételekkel rendelkező log ne kerüljön több file-ba
b) a Bind logolását alakítod annak megfelelően (továbbra is syslogon keresztül; channel, facility, severity)
c) a Bind logolását alakítod úgy, hogy saját file-ba dolgozzon (category security + channel), és ne a syslogon keresztül menjen
A hivatkozott dokumentáció tartalmazza, hogy mi az alapértelmezett syslog kategória (category default; channel default_syslog [facility daemon; severity info] + default_debug).
A fentiek alapján eldöntheted, hogy neked melyik megoldás szimpatikus.
- A hozzászóláshoz be kell jelentkezni