在CentOS安装BIND,把所有DNS请求日志转发到syslog服务器去

vim /etc/named.conf里配置的内容

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

        channel DNS-LOG {

        syslog local1;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        };

        category queries {

        DNS-LOG;

        };

        category client {

        DNS-LOG;

        };

        category resolver {

        DNS-LOG;

        };

};

zone "baidu.com" {

    type forward;

    forwarders {10.127.1.8; };

    forward only;

};

zone "qq.cn" {

    type forward;

    forwarders {10.127.1.8; };

    forward only;

};

刷新named配置

systemctl reload named

systemctl restart named

rndc flush

在rsyslog服务里的配置项,最下面vim /etc/rsyslog.conf

# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

#*.* @@remote-host:514

#将BIND的DNS请求信息发送给日志平台

DNS-LOG.* @@10.5.5.5:514

# ### end of the forwarding rule ###

重启rsyslog服务

systemctl restart rsyslog

关于logging的详解

logging {

    channel DNS-LOG {

        syslog local1;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        };

    category queries {

        DNS-LOG;

        };

    category client {

        DNS-LOG;

        };

    category resolver {

        DNS-LOG;

        };

};

在 BIND 中,可以根据日志消息的类型和属性将其分类到不同的日志分类中。以下是一些常见的日志消息分类示例:

  1. default:默认分类,用于处理未明确指定分类的日志消息。

在下面示例中,default 分类用于处理未分类的日志消息,并将其路由到默认的文件通道和 syslog 通道。

category default {

    default_file;

    default_syslog;

};
  1. queries:用于处理 DNS 查询相关的日志消息。

在下面示例中,queries 分类用于处理与 DNS 查询相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category queries {

    queries_file;

    queries_syslog;

};
  1. client:用于处理客户端相关的日志消息。

在下面示例中,client 分类用于处理与客户端相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category client {

    client_file;

    client_syslog;

};
  1. resolver:用于处理 DNS 解析器相关的日志消息。

在下面示例中,resolver 分类用于处理与 DNS 解析器相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category resolver {

    resolver_file;

    resolver_syslog;

};

除了以上示例,你可以根据自己的需求和配置,在 BIND 中创建更多的日志分类。每个分类可以与一个或多个通道关联,以实现特定类型的日志消息的处理和记录。

如果你需要自定义输出格式,可以在 category queries 配置中添加适当的参数来定义日志消息的格式。以下是一个示例,展示了如何自定义输出格式:

category queries {

    queries_file;

    channel queries_file {

        file "/var/log/bind/queries.log" versions 3 size 10m;

        severity info;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

            "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

        };

    };

};

在上述示例中,我们将日志消息输出到名为 queries_file 的文件通道,并使用自定义的输出格式。通过 format 参数,你可以定义日志消息的输出格式,使用特定的占位符来表示不同的属性。

在这个示例中,我们使用 %time% 表示时间戳,%category% 表示日志分类,%severity% 表示严重性级别,%msg% 表示日志消息文本。你可以根据需要自定义格式,并使用可用的占位符来表示不同的属性。

请根据你的需求和环境进行适当的格式定义,并根据需要在 category 配置中添加其他的通道和自定义格式。

或者这样直接给rsyslog输出

下面是自定义channel:DNS-LOG,使用local7通道,发送到rsyslog服务上去。

logging {

    channel DNS-LOG {

        syslog local7;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

                "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

                };

        };

    category queries {

        DNS-LOG;

        };

    category client {

        DNS-LOG;

        };

    category resolver {

        DNS-LOG;

        };

};

下面是直接转发到syslog里

logging {

    channel rsyslog {

        syslog <rsyslog-server-ip>;

        severity info;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

            "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

        };

    };

    category queries {

        rsyslog;

    };

    category client {

        rsyslog;

    };

    category resolver {

        rsyslog;

    };

};

在CentOS安装BIND,把所有DNS请求日志转发到syslog服务器去的更多相关文章

  1. CentOS安装使用.netcore极简教程(免费提供学习服务器)

    本文目标是指引从未使用过Linux的.Neter,如何在CentOS7上安装.Net Core环境,以及部署.Net Core应用. 仅针对CentOS,其它Linux系统类似,命令环节稍加调整: 需 ...

  2. centos minimal Bind 主从服务器部署

    实验环境 两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal   IP地址 主机名hostname 主DNS服务器 192.168.137.102 bindm.cas.c ...

  3. CentOS安装按进程实时统计流量情况工具NetHogs笔记

    CentOS安装按进程实时统计流量情况工具NetHogs笔记 一.概述 NetHogs是一款开源.免费的,终端下的网络流量监控工具,它可监控Linux的进程或应用程序的网络流量.NetHogs只能实时 ...

  4. centos 6.2安装bind 9.8.2 master、slave与自动修改后更新

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dl528888.blog.51cto.com/2382721/1249311 随 ...

  5. 安装Bind到CentOS(YUM)

    运行环境 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:Bind-x 硬件要求:无 安装过程 1.配置YUM源 [root@localhost ~]# ...

  6. Centos6.4 安装bind dns 服务器

    一.介绍 1)Centos6.4 64bit minimal 2) bind-9.8.2-0.30.rc1.el6_6.3.x86_64 二.安装 $ yum install -y bind bind ...

  7. 使用bind实现主从DNS服务器数据同步

    一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum instal ...

  8. 【推荐】CentOS安装Subversion-1.8.11+HTTP协议支持配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. 我们需要搭建一个自己的SVN服务器. 此外,搭建好的SVN服务器除了需要支持svn协议外,最好还需要支持HTTP协议和HTTPS协 ...

  9. CentOS安装Apache-2.4.10+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了各基础组件,并且配置了www用户和用户组,具体见<CentOS ...

  10. CentOS安装Nginx-1.6.2+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了pcre等基础组件,具体见<CentOS安装LNMP环境的基础 ...

随机推荐

  1. 在 Net7.0环境下通过反射创建泛型实例和调用泛型方法

    一.介绍 最近没事干,就用闲暇时间写点东西,也记录一下温习历程.老人说的好,好记性,不如烂笔头.时间一长,当时记忆的再清楚,都会变得模糊,索性就写博客记录下来,如果下次需要,直接打开博客就找到了,不用 ...

  2. Solution Set -「ABC 192」

    「ABC 113A」Star Link. 略. #include<cstdio> int x; int main() { scanf("%d",&x); for ...

  3. jdk8环境变量

    JAVA_HOME C:\Program Files\Java\jdk1.8.0_333 Path%JAVA_HOME%\bin%JAVA_HOME%\jre\bin CLASSPATH.%JAVA_ ...

  4. Python面试——基础面试题

    文章目录 1.Python 和 Java.PHP.C.C#.C++等其他语言的对比? C语言既有高级语言的特点,又具有汇编语言的特点,它是结构式语言.C语言应用指针:可以直接进行靠近硬件的操作,但是C ...

  5. Pricing

    Skip to main content Site Navigation Research Product Developers Safety Company Search   Pricing Sim ...

  6. Mind2Web: Towards a Generalist Agent for the Web 论文解读

    主页:https://osu-nlp-group.github.io/Mind2Web 训练集:https://huggingface.co/datasets/osunlp/Mind2Web 概要 本 ...

  7. 关于如何解决visualc++6.0打开文件闪退的一种方式(附带解决输入法无法显示)

    这里我把VisualC++6.0安装程序和filetool分享在我的网盘里面了 网盘下载QAQ 链接:https://pan.baidu.com/s/1azSMX_cOKgb64WT7-gTdbQ?p ...

  8. oracle命令7 -rman命令

    $ rman targer /RMAN> show all; #查看rman中所有的配置RMAN configuration parameters for database with db_un ...

  9. 代码的艺术-Writing Code Like a Pianist

    前言 如何评定一个系统的质量?什么样的系统或者软件可以称之为高质量?可以从三个角度来看,一是架构设计,例如技术选型.分布式系统中的数据一致性考虑等,二是项目管理,无论是敏捷开发还是瀑布式开发,都应当对 ...

  10. Linux账号密码安全运维

    前言 随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站.虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对 ...