munin bind9 monitoren

V

vikozo

Member
um bind9 mit munin zu monitoren, hab ich folgendes gefunden

Bind server needs to be configured to log queries. You can do so by adding to /etc/bind/named.conf.options
logging { channel b_query { file "/var/log/bind9/query.log" versions 2 size 1m; print-time yes; severity info; }; category queries { b_query; }; };
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Da aber alle einträge von in Bind9 via ISPConfig erstellt werden. Bin ich mir nicht sicher ob es den richtigen weg ist das file direkt von Hand anzupassen.
danke für Feedbacks
gruss
vinc
 
B

Brainfood

Member
Bei meinen Public Resolvern sieht die Logsparte so aus:

Code: 
logging {
        channel query_log {
                file "/var/log/bind/named_query.log" size 999000;
                severity debug 3;
                print-time yes;
                print-severity yes;
                print-category yes;
        };
        channel default_log {
                file "/var/log/bind/named.log" size 999000;
                severity info;
                print-time yes;
        };
	channel dnssec_log {
		file "/var/log/bind/named_dnssec.log" size 99000000;
		severity debug 3;
		print-time yes;
		print-severity yes;
		print-category yes;
	};
	channel security_log {
		file "/var/log/bind/named_security.log" versions 3 size 30m;
		severity dynamic;
		print-time yes;
	};
 
	category "security" {
		"security_log";
	};
	category "dnssec" {
		"dnssec_log";
	};
        category "default" {
                "default_log";
        };
        category "queries" {
                "query_log";
        };
};

Code: 
mkdir /var/log/bind
touch /var/log/bind/named_query.log
touch /var/log/bind/named.log
touch /var/log/bind/named_dnssec.log
touch /var/log/bind/named_security.log
chown -R bind:bind /var/log/bind

kannst du ohne Probleme deinen ISPConfig BIND Kisten verpassen.

Configcheck wie gehabt mit:

Code: 
named-checkconf
 
V

vikozo

Member
vielen dank

noch eine frage zum pränzisieren, unter
/etc/bind#
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
hab ich folgende files inkl. pri files
bind.keys db.127 db.empty db.root named.conf.default-zones named.conf.options slave
db.0 db.255 db.local named.conf named.conf.local pri.kozo.ch rndc.key zones.rfc1918
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
ich dachte ich müsse es ins named.conf kopiereneaber meine named.conf sieht wie folgt aus soll ich dein snippet einfach unten anfügen :confused:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
~
~
~
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
vielen dank
gruss
vinc
 
V

vikozo

Member
Ich hab es implementiert und munin zeigt auch was an.
danke für die tips :)

komisch ist nun das es nach zwei tagen mitten in der Nacht aufgehört hat zu loggen :confused:
 
B

Brainfood

Member
Code: 
-rw-r--r--   1 root root 2.5K Mar 29 14:34 bind.keys
-rw-r--r--   1 root root  237 Mar 29 14:34 db.0
-rw-r--r--   1 root root  271 Mar 29 14:34 db.127
-rw-r--r--   1 root root  237 Mar 29 14:34 db.255
-rw-r--r--   1 root root  353 Mar 29 14:34 db.empty
-rw-r--r--   1 root root  270 Mar 29 14:34 db.local
-rw-r--r--   1 root root 3.0K Mar 29 14:34 db.root
-rw-r--r--   1 root bind  463 Mar 29 14:34 named.conf
-rw-r--r--   1 root bind  490 Mar 29 14:34 named.conf.default-zones
-rw-r--r--   1 root bind 2.9K Jun 16 06:03 named.conf.local
-rw-r--r--   1 root bind  734 Apr 29 22:55 named.conf.options

pri files ...

-rw-r-----   1 bind bind   77 Apr 23 07:03 rndc.key
drwxrws---   2 root bind 4.0K Apr 23 08:50 slave
-rw-r--r--   1 root root 1.3K Mar 29 14:34 zones.rfc1918

das logging fügst du unter named.conf.options ein

named.conf kannst du original so belassen ...

komisch ist nun das es nach zwei tagen mitten in der Nacht aufgehört hat zu loggen
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

pass die "size" an
mach ne logrotate

cat /etc/logrotate.d/named_query

Code: 
/var/log/bind/named_query.log {
    daily
    rotate 14
    compress
    delaycompress
    missingok
    notifempty
    create 0664 bind root
    postrotate
      /etc/init.d/bind9 reload > /dev/null
    endscript
}
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top