GoldZone Web Hosting

Rédigé par Gaëtan Trellu (goldyfruit)

Outils pour utilisateurs

Outils du site


gestion_des_fichiers_de_logs

Gestion des fichiers de logs Bind.

Bind permet une gestion de logs assez pointue. Il utilise un système de catégories :

  • Requêtes entrantes.
  • Requêtes sortantes.
  • Transferts de zones.
  • Notifications.
  • Mises à jour.
  • etc…

Nous avons donc la possibilité de journaliser chaque catégorie dans un fichier de log. ^_^
Par défaut si aucune configuration de journalisation n'est définie, Bind utilise le syslogd du système.

La configuration s'effectue dans le fichier “/etc/bind/named.conf.options” à l'endroit ou vous voulez.

Les canaux et les catégories doivent se trouver dans le délimiteur “logging { };”

Création des canaux.

La première étape consiste à créer des canaux pour chaque catégorie. Ces canaux permettent définir l'emplacement du fichier de log, la rotation du log, la sévérité du log, etc…

Avant d'aller plus loin, il est nécessaire de créer un répertoire “/var/log/bind/” afin d'y rediriger les logs.

# mkdir /var/log/bind

Une fois le répertoire créé, passons aux canaux.

channel log_systeme {
	file "/var/log/bind/named.log" versions 5 size 5m;
	print-time yes;
	print-category yes;
	severity dynamic;
};

- Ici nous avons créé un canal “log_systeme” qui aura pour fichier de log “/var/log/bind/named.log”.
- A chaque fois que le fichier de log atteindra la taille de 5Mo un nouveau fichier sera créé.
- Nous conserverons 5 versions du fichier de log.
- La date et la catégorie seront insérées dans le fichier log.

Liste complète de nos canaux.

     channel log_systeme {
	     file "/var/log/bind/named.log" versions 5 size 5m;
	     print-time yes;
	     print-category yes;
	     severity info;
     };
 
     channel log_requetes {
	     file "/var/log/bind/queries.log" versions 5 size 5m;
	     print-time yes;
	     print-category yes;
	     severity info;
     };
 
     channel log_lamers {
	     file "/var/log/bind/lamers.log" versions 5 size 5m;
	     print-time yes;
	     print-category yes;
	     severity info;
     };

Assignation des catégories aux canaux.

Maintenant que nos canaux sont créés, nous pour les assigner à des catégories (la liste complète de ces catégories se trouve ici).

Une catégorie se déclare de cette façon :

category general { log_systeme; };

Cela veut dire que la catégorie “general” sera assignée au canal “log_systeme”, nous retrouverons les logs de cette dernière dans le fichier “/var/log/bind/named.log”. c'est aussi simple que ça. :-P

Liste complète de nos catégories.

category general { log_systeme; };
category default { log_systeme; };
category unmatched { log_requetes; };
category queries { log_requetes; };
category security { log_systeme; };
category xfer-in { log_systeme; };
category xfer-out { log_systeme; };
category lame-servers { log_lamers; };
category notify { log_systeme; };
category update { log_systeme; };

Résultat.

Voici le résultat de notre section “logging {};”.

logging {
     channel log_systeme {
	     file "/var/log/bind/named.log" versions 5 size 5m;
	     print-time yes;
	     print-category yes;
	     severity info;
     };
 
     channel log_requetes {
	     file "/var/log/bind/queries.log" versions 5 size 5m;
	     print-time yes;
	     print-category yes;
	     severity info;
     };
 
     channel log_lamers {
	     file "/var/log/bind/lamers.log" versions 5 size 5m;
	     print-time yes;
	     print-category yes;
	     severity info;
     };
 
     category default { log_systeme; };
     category unmatched { log_requetes; };
     category queries { log_requetes; };
     category security { log_systeme; };
     category xfer-in { log_systeme; };
     category xfer-out { log_systeme; };
     category lame-servers { log_lamers; };
     category notify { log_systeme; };
     category update { log_systeme; };
};

Relance du service Bind.

Ne surtout pas oublier de relancer le service Bind afin que les modifications soient prises en compte.

# rndc reload

Voir le lien suivant pour de plus amples informations.

Changelog.

gestion_des_fichiers_de_logs.txt · Dernière modification: 2011/01/05 16:05 (modification externe)