DNS BIND之log日志_slimina的博客-CSDN博客_named 日志
DNS BIND之log日志
slimina
于 2015-04-17 23:05:44 发布
20818
收藏
分类专栏：
DNS/DHCP
DNS BIND学习与应用
文章标签：
DNS
版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
本文链接：https://blog.csdn.net/zhu_tianwei/article/details/45103455
版权
DNS/DHCP
同时被 2 个专栏收录
30 篇文章
4 订阅
订阅专栏
DNS BIND学习与应用
29 篇文章
38 订阅
订阅专栏
bind中我们可以通过配置logging来记录日志信息，以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别，它的名称可以与category短语一起定义多样的日志信息。只用一个logging语句就可以用来定义多个channel和category。如果没有logging 语句的话，logging设置就是： logging { category "unmatched" { "null"; }; category "default" { "default_syslog"; "default_debug"; }; }; 在BIND9中，logging的配置只有在整个配置文件被读取后才被执行。而在BIND8中，logging部分被读取后就开始执行了。当服务器启动时，所有在配置文件中关于语法错误的logging信息都转到缺省通道（channel）中，或者使用”-g”选项，指定转成标准错误。 一、logging语法定义 logging {    [ channel channel_name {      ( file path name          [ versions ( number | unlimited ) ]          [ size size spec ]        | syslog syslog_facility        | stderr        | null );      [ severity (critical | error | warning | notice |                  info | debug [ level ] | dynamic ); ]      [ print-category yes or no; ]      [ print-severity yes or no; ]      [ print-time yes or no; ]    }; ]    [ category category_name {      channel_name ; [ channel_name ; ... ]    }; ]    ... }; 1.channel  所有日志会输出到一个或多个channel中；你可以定义所有你想要的通道。每个通道的定义必须包括一个目的字句，用来确定所选的相关通道的信息，将会被输出到一个文件，或者到一个特殊的syslog工具，或者到一个标准错误流，或者被忽略。它也可以随意的限制通道能接受的信息级别（默认值info），定义是否包含一个由named产生的时间标记，或者是否包含分类的名称、级别等（默认是不包含任何内容）。 ①目的子句为null时，会使所有发送给通道的信息被丢弃；那样的话，其他通道选项就没有意义了。 ②目的子句为file 时，会使通道的内容输出到一个磁盘文件。它可以包含这个文件的大小和该文件可以保存多少个版本。 ③如果使用versions日志文件选项，named就会自动保留多个版本的日志文件。例如，如果选择保存文件lamers.log的三个老版本，那么在它被打开的时候lamers.log.1被更名为lamers.log.2，lamers.log.0 被更名为lamers.log.1 ，lamers.log 被更名为lamers.log.0。也可以设置version unlimited，这样就没有备份版本的限制了。 ④如果对日志文件设置了size选项，那么仅当此文件超过了设定的大小时，系统就会进行更名。默认情况下不储存备份文件；所有存在的日志文件被简单进行追加。文件的size 选项用来限制日志的增长。如果文件超过了限制，又没有versions选项，则named 就会停止写入文件。如果保留了备份版本，则备份文件如上所述进行滚动命名，然后开始创建一个新的文件。如果没有versions选项，也没有其它的机制来删除或减小日志文件，则系统就不会有数据继续写入日志中。默认状态是不限制文件的大小的。 size 和versions 选项的使用例子： channel "an_example_channel" { file "example.log" versions 3 size 20m; print-time yes; print-category yes; }; ⑤syslog 目的子句是把通道指向系统日志。它的参数是一个syslog的前缀，如syslog帮助中所述。syslog是怎样处理带有这些前缀的信息，可以参考syslog.conf 的帮助信息。 ⑥severity子句象syslog中的”priorites”一样工作，唯一区别的是用户可以直接写入一个文件，而不是使用syslog写入一个文件。不到严重级的信息将不会被通道选择；高严重级的信息将会被接受。 如果用户正在使用syslog，那么syslog.conf 的优先级也会决定什么会最终通过。例如，将channel facility和severity定义成daemon和debug，就不会只记录通过syslog.conf的daemon.warning信息，后者会使severity是info和notice的信息被丢弃。如果情况相反，named就会只记录warning或更高级别的信息，而syslogd则会记录来自于通道的所有信息。 ⑦stderr目的子句将通道输出到服务器的标准错误流。它用于服务器在前台运行的情况下，例如，当处于debug模式的时候，服务器能提供丰富的调试信息。如果服务器的全局debug级别（globe debug level）大于0，debug 模式将被激活。全局debug级别可以通过在启动named时设置“-d”参数加一个正数，或运行rndc trace来设置。如果要关闭debug模式，则将全局debug 级别设置成0，或运行rndc notrace。服务器中所有的debug信息有一个debug级别，高调试级给出更详细的输出。 例如，指定调试严重级别的通道： channel "specific_debug_level" { file "foo"; severity debug 3; }; 上例中，服务器在处于debug模式的时候都会收到3级和比3级小的级别的调试信息，全局的调试级别在这里不起作用。dynamic严重级别的通道将使用服务器全局debug级别决定打印哪些信息。 ⑧如果使用了print-time参数，则日期和时间也将会记录下来。print-time也可以针对syslog的通道进行设置，但因为syslog也打印日期和时间，所以一般来讲，这没有什么意义。如果设置了print-category 参数，则信息的分类也会记录下来。如果设置了print-severity参数，则信息的严重级别也会记录下来。print-xxx 选项可以进行多重组合，单输出格式都是这个顺序：时间、分类、严重级别。 下面是一个当三个打印选项都设置的例子： 17-Apr-2015 15:05:32.863 general: notice: running 下面是named 提前定义的四个通道，用于指定缺省的日志。 channel "default_syslog" { syslog daemon; // 发送给syslog 的daemon facility severity info; //只发送此优先级和更高优先级的信息 }; channel "default_debug" { file "named.run"; // 写入工作目录下的named.run 文件。注意：如果服务器用-f 参数启动，则"named.run"会被stderr 所替换。 severity dynamic; // 按照服务器当前的debug 级别记录日志 }; channel "default_stderr"{ stderr; //写到stderr severity info; //只发送此优先级和更高优先级的信息 }; channel "null" { null; // 丢弃所有发到此通道的信息 }; default_debug 通道有特殊的性质：只有当服务器的debug级别非0的时候，它才产生输出。一般来说，它会在服务器的工作目录中写入named.run文件。 因为安全原因，当在命令行选项中使用了“-u”参数后，只有当named使用了新的UID 后，named.run文件才会产生，以root身份启动和运行的named所产生的debug信息将会被丢弃。如果用户需要得到这些输出，则必须使用“-g”参数运行服务器，并重新将标准错误定向到一个文件中去。 一旦定义好一个通道，它就不能被重新定义。这样就不能修改内置的通道，但是可以通 过把分类指向你已经定义的通道，来修改默认的日志记录。 2.category 这里存在许多分类，用户可根据需要定义想看到或不想看到的日志。如果你不将某个分类指定到某些通道的话，那么在这个分类的日志信息就会被发送到default分类通道中。如果用户没有设定缺省的分类，下列"default"则会被系统使用： category "default" { "default_syslog"; "default_debug"; }; 作为一个例子，假定你要在文件中记录安全事件，但您也要保留缺省的日志文件。最好按照下面配置： channel "my_security_channel" { file "my_security_file"; severity info; }; category "security" { "my_security_channel"; "default_syslog"; "default_debug"; }; 为了丢弃一个分类中的所有信息，可以设定null 通道： category "xfer-out" { "null"; }; category "notify" { "null"; }; 下面是可用的分类和相关的简明描述，以后的BIND版本中会包含更多的分类： default: 默认分类,没有分类的日志都使用这个分类的配置. general: 没有分类的日志都记录在此分类中. database: 服务器内部使用存储zone和缓存数据. security: 允许/拒绝的请求. config: 配置文件分析和处理. resolver: DNS解析,被dns缓存服务器进行递归查询. xfer-in: 接收区域传输. xfer-out: 发送区域传输. notify: NOTIFY协议. client: 客户端请求进程. unmatched: 未匹配的查询. network: 网络操作. update: 动态更新. update-security: 允许/拒绝更新请求. queries: 客户端队列日志. dispatch: 数据包传送日志. dnssec: DNSSEC和TSIG协议处理. lame-servers: 远端的配置错误的服务器发送的请求. delegation-only: NXDOMAIN的结果将被强制定义到delegation-only区域. 二、配置实例
logging {
/*指定服务器日志记录的内容和日志信息来源*/
channel "default_syslog" {
syslog daemon; /* 发送给syslog 的daemon facility */
severity info; /* 只发送此优先级和更高优先级的信息 */
};
channel default_debug {
file "data/named.run"; /* 写入工作目录下的named.run 文件。注意：如果服务器用-f 参数启动，则"named.run"会被stderr 所替换。*/
severity dynamic; /* 按照服务器当前的debug 级别记录日志 */
};
channel xfer_in_log {
file "/var/log/named/xfer_in_log" versions 100 size 10m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel xfer_out_log {
file "/var/log/named/xfer_out_log" versions 100 size 10m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel notify_log {
file "/var/log/named/notify_log" versions 100 size 10m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel general_log {
file "/var/log/named/general_log" versions 400 size 100m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel default_log {
file "/var/log/named/default_log" versions 400 size 100m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel update_log {
file "/var/log/named/update_log" versions 100 size 10m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel query_log {
file "/var/log/query_log" versions 1024 size 1m;
severity info;
print-category no;
print-severity no;
print-time yes;
};
category queries { query_log; };
category default { default_log; };
category general { general_log; };
category xfer-in { xfer_in_log; };
category xfer-out { xfer_out_log; };
category notify { notify_log; };
category update { update_log; };
};
参考文章：
1.BIND配置文件语法  2.BIND配置文件详解
slimina
关注
关注
点赞
收藏
打赏
评论
DNS BIND之log日志
bind中我们可以通过配置logging来记录日志信息，以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别，它的名称可以与category短语一起定义多样的日志信息。
复制链接
扫一扫
专栏目录
擅用日志排除BIND故障
12-15
dns,bind,排错,通过看日志找问题。
BIND日志相关（一）
weixin_34309435的博客
05-17
194
对于排除DNS故障来说，日志文件是极其重要的工具，DNS日志可以记录服务器CPU占用时间，查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。BIND在默认情况下，日志是写到/var/log/messages文件中，由于这个文件是系统中的日志信息由syslog生成，所以不全是BIND的日志，要详细分类BI...
参与评论
您还未登录，请先
登录
后发表或查看评论
linux DNS 服务器日志配置
最新发布
longsir_sunny的博客
10-20
101
linux DNS 日志配置
bind日志配置详解
weixin_34040079的博客
04-27
771
在默认情况下，BIND把日志消息写到/var/log/messages文件中，而这些日志消息是非常少的，主要就是启动，关闭的日志记录和一些严重错误的消息，所以要详细记录服务器的运行状况，需要自己配置服务器的日志行为。也就是要在配置文件named.conf中使用logging语句来定制自己所需要的日志记录，logging语句的语法为：
logging {
...
linux bind日志级别,BIND日志相关（一）
weixin_39860123的博客
05-07
257
对于排除DNS故障来说，日志文件是极其重要的工具，DNS日志可以记录服务器CPU占用时间，查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。BIND在默认情况下，日志是写到/var/log/messages文件中，由于这个文件是系统中的日志信息由syslog生成，所以不全是BIND的日志，要详细分类BIND的日志，需要修改配置文件named....
BIND日志相关（二）
weixin_34049032的博客
05-17
85
在Linux环境下，提供了广泛流行的BIND服务器，它是构建DNS服务器最常用的服务器软件。介绍BIND的安装的文章现在很多，现在我们就一起来谈一下维护的话题。我们如何才能够了解DNS服务器的运行情况下呢，它忙不忙、负载大不大?这一切，对于系统管理员而言，是比较重要的。
想了解DNS服务器的运行状况，可以通过查看DNS服务器在运行时所产生的日志文件来实现。...
named linux 日志文件,Linux运维实战之DNS综合实验
weixin_42300478的博客
04-30
369
(3)在”/etc/named.rfc1912.zones”文件中定义区域(com、net和org)：(4)将“/var/named/named.ca”文件的内容改为我们自建的根DNS的内容：(5)在“/var/named/”目录下新建三个区域文件(com.zone，net.zone，org.zone)：(6)修改com.zone，org.zone和net.zone的权限及属组，并检查语法：(7)...
named linux 日志文件,Linux下配置DNS服务器的日志
weixin_34157892的博客
04-30
898
# touch /var/named/chroot/var/named/named.log# chown named.named /var/named/chroot/var/named/named.log# chmod 755 /var/named/chroot/var/named/named.log# service named restart并且确保 selinux是关闭状态(查看/etc/s...
DNS的日志记录参数详解及示例
zdl244的博客
11-25
5372
DNS的日志记录参数详解及示例
在"man named.conf"中能找到关于日志的配置选项：
logging {
category string { string; ... };
channel string {
buffered boolean;
file quoted_string [...
linux bind日志级别,bind dns named.conf 的logging配置完后没有出现日志
weixin_35683614的博客
05-07
146
options{// Put files that named is allowed to write in the data/ directory:directory "/var/named";// "Working" directorydump-file "data/cache_dump.db";statistics-file "data/named_stats.txt";memstatist...
bind的log设置
chuyanwen8507的博客
07-05
170
logging {
channel <string>; {
file <logfile>;;
syslog <optional_facility>;;...
linux bind 日志,bind9日志
weixin_32893479的博客
05-01
639
在默认情况下，BIND9 把日志消息写到 /var/log/messages 文件中，而这些日志消息是非常少的，主要就是启动，关闭的日志记录和一些严重错误的消息；而将调试日志信息写入 BIND 服务器工作目录中的 named.run 文件。BIND 9 的日志是可以灵活配置的，要详细记录服务器的运行状况，要在配置文件 named.conf 中使用 logging 语句来定制自己所需要的日志记录。B...
bind中的log
Q793255660的专栏
03-27
86
下面是可用的分类和相关的简明描述，以后的BIND版本中会包含更多的分类：default: 默认分类,没有分类的日志都使用这个分类的配置.general: 没有分类的日志都记录在此分类中.database: 服务器内部使用存储zone和缓存数据.security: 允许/拒绝的请求.config: 配置文件分析和处理.resolver: DNS解析,被dns缓存服务器进行递归查询.xfer...
bind日志配置
linggang_123的博客
10-22
872
bind中我们可以通过配置logging来记录日志信息，以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别，它的名称可以与category短语一起定义多样的日志信息。只用一个logging语句就可以用来定义多个channel和category。如果没有logging 语句的话，logging设置就是：
logging {
category "unmatched" { "null"; };
categ
构建企业级DNS系统（五）bind9日志记录
张舵主的专栏
06-19
1264
BIND支持丰富的日志记录，并且支持将日志信息写入文件和发送到syslog中，解析查询日志、软件运行等日志是DNS系统运维关键的手段。
DNS扫盲系列之六：擅用日志排除BIND故障
weixin_30878361的博客
12-22
308
DNS扫盲系列之六：擅用日志排除BIND故障
这么多年来耳闻目染，发现网友提出的几乎99%的问题本来是不需要求助就能解决的，追其根源是不擅于（或不知道）使用软件本身提供的运行日志来解决问题。本文就BIND服务器日志简要说明。这里假设一网友反映“启动named进程后配置的域名解析服务不工作”这一简单问题说明怎么使用named的日志来解决。
首先...
“相关推荐”对你有帮助么？
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
©️2022 CSDN
皮肤主题：深蓝海洋
设计师：CSDN官方博客
返回首页
slimina
CSDN认证博客专家
CSDN认证企业博客
码龄15年
暂无认证
404
原创
3万+
周排名
173万+
总排名
281万+
访问
等级
2万+
积分
420
粉丝
285
获赞
520
评论
657
收藏
私信
关注
热门文章
负载均衡-haproxy安装配置
77208
MQTT协议之订阅及发布（使用paho-mqtt-client或mqttv3实现）
45185
Redis 集成Spring（spring-data-redis）
41075
RocketMQ管理命令说明
40702
MQTT协议之Apache Apollo 安装使用
38179
分类专栏
其他
DNS BIND学习与应用
29篇
Memcache学习与应用
18篇
Redis学习教程
31篇
MongoDB学习与应用
48篇
RabbitMQ学习教程
27篇
RPC之Thrift学习实战
10篇
WEB前端
14篇
Java基础
33篇
Struts
1篇
Spring
29篇
MyBatis/Hibernate
4篇
Oracle
24篇
Mysql
27篇
Linux
48篇
RabbitMQ
28篇
ActiveMQ
17篇
RocketMQ
5篇
Kafka
3篇
Redis
45篇
Memcached
21篇
MongoDB
52篇
ZooKeeper
8篇
Dubbo
2篇
CAS
9篇
Hadoop
14篇
quartz
1篇
Maven
2篇
RPC /SOA/分布式
35篇
node.js
搜索引擎
30篇
NIO(mina/netty)
2篇
SQLite/MapDB
1篇
Json工具
1篇
Android
9篇
消息推送
26篇
Http/算法
6篇
测试
13篇
应用服务器(tomcat/jetty)
6篇
负载均衡/集群
42篇
项目管理（maven/svn/git）
10篇
运维监控
2篇
RESTful
1篇
Nginx
16篇
CouchDB
1篇
Cassandra
1篇
Hbase
1篇
DNS/DHCP
30篇
文件系统及分布式
12篇
数据缓存
10篇
Spring Boot
2篇
最新评论
DNS BIND之dnssec安全介绍
band007cs:
7年前的文章了。其中开头的插图右半部图“DNSSEC认证解析过程”所描述的步骤，其次序应与左半部图“DNS解析过程”相同，即首先向根域名服务器发送查询
MongoDB 整合Spring(spring-data-mongodb)
jimworf:
大佬 有没有尝试过在使用MongoTemplate 的时候注册转换器啊？ 我尝试了很多次，始终不生效
DNS BIND之rndc介绍及使用
weixin_54214090:
能不能说下rndc status的中文信息
MongoDB使用小结
aidedmniy:
全面掌握MongoDB4.0 完成从小白到达人的蜕变
下载地址：https://download.csdn.net/download/aidedmniy/77122047
MongoDB 索引之全文索引
slimina:
新版本已经支持了，记得是3.2以上版本，文章里还是2.8版本的，不过全文搜索建议还是使用elasticsearch
您愿意向朋友推荐“博客详情页”吗？
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
如何利用redis key过期事件实现过期提醒
Spring事务不生效问题汇总
Spring event应用
2018年1篇
2017年16篇
2016年29篇
2015年357篇
2014年155篇
2013年18篇
2010年1篇
目录
目录
分类专栏
其他
DNS BIND学习与应用
29篇
Memcache学习与应用
18篇
Redis学习教程
31篇
MongoDB学习与应用
48篇
RabbitMQ学习教程
27篇
RPC之Thrift学习实战
10篇
WEB前端
14篇
Java基础
33篇
Struts
1篇
Spring
29篇
MyBatis/Hibernate
4篇
Oracle
24篇
Mysql
27篇
Linux
48篇
RabbitMQ
28篇
ActiveMQ
17篇
RocketMQ
5篇
Kafka
3篇
Redis
45篇
Memcached
21篇
MongoDB
52篇
ZooKeeper
8篇
Dubbo
2篇
CAS
9篇
Hadoop
14篇
quartz
1篇
Maven
2篇
RPC /SOA/分布式
35篇
node.js
搜索引擎
30篇
NIO(mina/netty)
2篇
SQLite/MapDB
1篇
Json工具
1篇
Android
9篇
消息推送
26篇
Http/算法
6篇
测试
13篇
应用服务器(tomcat/jetty)
6篇
负载均衡/集群
42篇
项目管理（maven/svn/git）
10篇
运维监控
2篇
RESTful
1篇
Nginx
16篇
CouchDB
1篇
Cassandra
1篇
Hbase
1篇
DNS/DHCP
30篇
文件系统及分布式
12篇
数据缓存
10篇
Spring Boot
2篇
目录
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
打赏作者
slimina
你的鼓励将是我创作的最大动力
¥2
¥4
¥6
¥10
¥20
输入1-500的整数
余额支付
(余额：-- )
扫码支付
扫码支付：¥2
获取中
扫码支付
您的余额不足，请更换扫码支付或充值
打赏作者
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
抵扣说明：
1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、C币套餐、付费专栏及课程。
余额充值