Hallo,
ich habe stets meinen Server nach dem "Perfect Setup" auf Howtoforge aufgesetzt. Dort wird unteranderem auch BIND in einer CHROOT Umgebung gestartet, um die Sicherheit des Servers zu erhöhen. Logfiles werden jedoch in /var/log/syslog geschrieben und vermischen sich dort natürlich mit allen anderen Informationen des Servers (bzw. syslogd). Zwecks Übersicht habe ich mir die notwendigen Informationen zusammengesucht um das Logging unter /var/log/named/ zu erhalten.
Dafür kopieren wir die Datei in das customized_template Verzeichnis von ISPConfig
und editieren die Datei /root/ispconfig/isp/conf/customized_templates/named.conf.master
Füge folgende Zeilen hinter options { ... } ein:
Danach müssen wir noch das Verzeichnis /var/lib/named/var/log/ erstellen und dem Benutzer BIND und der Gruppe BIND zuordnen:
Damit ich über /var/log/named/ auf die Logfiles zugreifen kann erstelle ich noch einen symbolischen Link
Als letztes noch ein Neustart von Bind
Und die Logfiles werden in /var/lib/named/var/log/ geschrieben und können über /var/log/named/ eingesehen werden.
ich habe stets meinen Server nach dem "Perfect Setup" auf Howtoforge aufgesetzt. Dort wird unteranderem auch BIND in einer CHROOT Umgebung gestartet, um die Sicherheit des Servers zu erhöhen. Logfiles werden jedoch in /var/log/syslog geschrieben und vermischen sich dort natürlich mit allen anderen Informationen des Servers (bzw. syslogd). Zwecks Übersicht habe ich mir die notwendigen Informationen zusammengesucht um das Logging unter /var/log/named/ zu erhalten.
Dafür kopieren wir die Datei in das customized_template Verzeichnis von ISPConfig
Code:
cp /root/ispconfig/isp/conf/named.conf.master /root/ispconfig/isp/conf/customized_templates/named.conf.master
Füge folgende Zeilen hinter options { ... } ein:
Code:
logging {
channel bind9log {
file "/var/log/bind9.log" versions 3 size 10m;
severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
channel security {
file "/var/log/security" versions 2 size 5m;
severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
category default {bind9log;};
category security {security;};
category lame-servers {null;};
};
Code:
mkdir /var/lib/named/var/log/
chown bind:bind /var/lib/named/var/log/
Code:
cd /var/log/
ln -s /var/lib/named/var/log/ named
Als letztes noch ein Neustart von Bind
Code:
/etc/init.d/bind9 restart
Und die Logfiles werden in /var/lib/named/var/log/ geschrieben und können über /var/log/named/ eingesehen werden.