munin bind9 monitoren

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von vikozo, 20. Juni 2013.

  1. vikozo

    vikozo Member

    um bind9 mit munin zu monitoren, hab ich folgendes gefunden

    Da aber alle einträge von in Bind9 via ISPConfig erstellt werden. Bin ich mir nicht sicher ob es den richtigen weg ist das file direkt von Hand anzupassen.
    danke für Feedbacks
    gruss
    vinc
     
  2. Brainfood

    Brainfood Member

    Bei meinen Public Resolvern sieht die Logsparte so aus:

    Code:
    logging {
            channel query_log {
                    file "/var/log/bind/named_query.log" size 999000;
                    severity debug 3;
                    print-time yes;
                    print-severity yes;
                    print-category yes;
            };
            channel default_log {
                    file "/var/log/bind/named.log" size 999000;
                    severity info;
                    print-time yes;
            };
    	channel dnssec_log {
    		file "/var/log/bind/named_dnssec.log" size 99000000;
    		severity debug 3;
    		print-time yes;
    		print-severity yes;
    		print-category yes;
    	};
    	channel security_log {
    		file "/var/log/bind/named_security.log" versions 3 size 30m;
    		severity dynamic;
    		print-time yes;
    	};
     
    	category "security" {
    		"security_log";
    	};
    	category "dnssec" {
    		"dnssec_log";
    	};
            category "default" {
                    "default_log";
            };
            category "queries" {
                    "query_log";
            };
    };
    Code:
    mkdir /var/log/bind
    touch /var/log/bind/named_query.log
    touch /var/log/bind/named.log
    touch /var/log/bind/named_dnssec.log
    touch /var/log/bind/named_security.log
    chown -R bind:bind /var/log/bind
    kannst du ohne Probleme deinen ISPConfig BIND Kisten verpassen.

    Configcheck wie gehabt mit:

    Code:
    named-checkconf
     
  3. vikozo

    vikozo Member

    vielen dank

    noch eine frage zum pränzisieren, unter
    hab ich folgende files inkl. pri files
    ich dachte ich müsse es ins named.conf kopiereneaber meine named.conf sieht wie folgt aus soll ich dein snippet einfach unten anfügen :confused:
    vielen dank
    gruss
    vinc
     
  4. vikozo

    vikozo Member

    Ich hab es implementiert und munin zeigt auch was an.
    danke für die tips :)

    komisch ist nun das es nach zwei tagen mitten in der Nacht aufgehört hat zu loggen :confused:
     
  5. Brainfood

    Brainfood Member

    Code:
    -rw-r--r--   1 root root 2.5K Mar 29 14:34 bind.keys
    -rw-r--r--   1 root root  237 Mar 29 14:34 db.0
    -rw-r--r--   1 root root  271 Mar 29 14:34 db.127
    -rw-r--r--   1 root root  237 Mar 29 14:34 db.255
    -rw-r--r--   1 root root  353 Mar 29 14:34 db.empty
    -rw-r--r--   1 root root  270 Mar 29 14:34 db.local
    -rw-r--r--   1 root root 3.0K Mar 29 14:34 db.root
    -rw-r--r--   1 root bind  463 Mar 29 14:34 named.conf
    -rw-r--r--   1 root bind  490 Mar 29 14:34 named.conf.default-zones
    -rw-r--r--   1 root bind 2.9K Jun 16 06:03 named.conf.local
    -rw-r--r--   1 root bind  734 Apr 29 22:55 named.conf.options
    
    pri files ...
    
    -rw-r-----   1 bind bind   77 Apr 23 07:03 rndc.key
    drwxrws---   2 root bind 4.0K Apr 23 08:50 slave
    -rw-r--r--   1 root root 1.3K Mar 29 14:34 zones.rfc1918
    das logging fügst du unter named.conf.options ein

    named.conf kannst du original so belassen ...

    pass die "size" an
    mach ne logrotate

    cat /etc/logrotate.d/named_query

    Code:
    /var/log/bind/named_query.log {
        daily
        rotate 14
        compress
        delaycompress
        missingok
        notifempty
        create 0664 bind root
        postrotate
          /etc/init.d/bind9 reload > /dev/null
        endscript
    }
     

Diese Seite empfehlen