在CentOS安装BIND,把所有DNS请求日志转发到syslog服务器去

vim /etc/named.conf里配置的内容

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

        channel DNS-LOG {

        syslog local1;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        };

        category queries {

        DNS-LOG;

        };

        category client {

        DNS-LOG;

        };

        category resolver {

        DNS-LOG;

        };

};

zone "baidu.com" {

    type forward;

    forwarders {10.127.1.8; };

    forward only;

};

zone "qq.cn" {

    type forward;

    forwarders {10.127.1.8; };

    forward only;

};

刷新named配置

systemctl reload named

systemctl restart named

rndc flush

在rsyslog服务里的配置项,最下面vim /etc/rsyslog.conf

# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

#*.* @@remote-host:514

#将BIND的DNS请求信息发送给日志平台

DNS-LOG.* @@10.5.5.5:514

# ### end of the forwarding rule ###

重启rsyslog服务

systemctl restart rsyslog

关于logging的详解

logging {

    channel DNS-LOG {

        syslog local1;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        };

    category queries {

        DNS-LOG;

        };

    category client {

        DNS-LOG;

        };

    category resolver {

        DNS-LOG;

        };

};

在 BIND 中,可以根据日志消息的类型和属性将其分类到不同的日志分类中。以下是一些常见的日志消息分类示例:

  1. default:默认分类,用于处理未明确指定分类的日志消息。

在下面示例中,default 分类用于处理未分类的日志消息,并将其路由到默认的文件通道和 syslog 通道。

category default {

    default_file;

    default_syslog;

};
  1. queries:用于处理 DNS 查询相关的日志消息。

在下面示例中,queries 分类用于处理与 DNS 查询相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category queries {

    queries_file;

    queries_syslog;

};
  1. client:用于处理客户端相关的日志消息。

在下面示例中,client 分类用于处理与客户端相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category client {

    client_file;

    client_syslog;

};
  1. resolver:用于处理 DNS 解析器相关的日志消息。

在下面示例中,resolver 分类用于处理与 DNS 解析器相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category resolver {

    resolver_file;

    resolver_syslog;

};

除了以上示例,你可以根据自己的需求和配置,在 BIND 中创建更多的日志分类。每个分类可以与一个或多个通道关联,以实现特定类型的日志消息的处理和记录。

如果你需要自定义输出格式,可以在 category queries 配置中添加适当的参数来定义日志消息的格式。以下是一个示例,展示了如何自定义输出格式:

category queries {

    queries_file;

    channel queries_file {

        file "/var/log/bind/queries.log" versions 3 size 10m;

        severity info;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

            "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

        };

    };

};

在上述示例中,我们将日志消息输出到名为 queries_file 的文件通道,并使用自定义的输出格式。通过 format 参数,你可以定义日志消息的输出格式,使用特定的占位符来表示不同的属性。

在这个示例中,我们使用 %time% 表示时间戳,%category% 表示日志分类,%severity% 表示严重性级别,%msg% 表示日志消息文本。你可以根据需要自定义格式,并使用可用的占位符来表示不同的属性。

请根据你的需求和环境进行适当的格式定义,并根据需要在 category 配置中添加其他的通道和自定义格式。

或者这样直接给rsyslog输出

下面是自定义channel:DNS-LOG,使用local7通道,发送到rsyslog服务上去。

logging {

    channel DNS-LOG {

        syslog local7;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

                "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

                };

        };

    category queries {

        DNS-LOG;

        };

    category client {

        DNS-LOG;

        };

    category resolver {

        DNS-LOG;

        };

};

下面是直接转发到syslog里

logging {

    channel rsyslog {

        syslog <rsyslog-server-ip>;

        severity info;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

            "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

        };

    };

    category queries {

        rsyslog;

    };

    category client {

        rsyslog;

    };

    category resolver {

        rsyslog;

    };

};

在CentOS安装BIND,把所有DNS请求日志转发到syslog服务器去的更多相关文章

  1. CentOS安装使用.netcore极简教程(免费提供学习服务器)

    本文目标是指引从未使用过Linux的.Neter,如何在CentOS7上安装.Net Core环境,以及部署.Net Core应用. 仅针对CentOS,其它Linux系统类似,命令环节稍加调整: 需 ...

  2. centos minimal Bind 主从服务器部署

    实验环境 两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal   IP地址 主机名hostname 主DNS服务器 192.168.137.102 bindm.cas.c ...

  3. CentOS安装按进程实时统计流量情况工具NetHogs笔记

    CentOS安装按进程实时统计流量情况工具NetHogs笔记 一.概述 NetHogs是一款开源.免费的,终端下的网络流量监控工具,它可监控Linux的进程或应用程序的网络流量.NetHogs只能实时 ...

  4. centos 6.2安装bind 9.8.2 master、slave与自动修改后更新

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dl528888.blog.51cto.com/2382721/1249311 随 ...

  5. 安装Bind到CentOS(YUM)

    运行环境 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:Bind-x 硬件要求:无 安装过程 1.配置YUM源 [root@localhost ~]# ...

  6. Centos6.4 安装bind dns 服务器

    一.介绍 1)Centos6.4 64bit minimal 2) bind-9.8.2-0.30.rc1.el6_6.3.x86_64 二.安装 $ yum install -y bind bind ...

  7. 使用bind实现主从DNS服务器数据同步

    一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum instal ...

  8. 【推荐】CentOS安装Subversion-1.8.11+HTTP协议支持配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. 我们需要搭建一个自己的SVN服务器. 此外,搭建好的SVN服务器除了需要支持svn协议外,最好还需要支持HTTP协议和HTTPS协 ...

  9. CentOS安装Apache-2.4.10+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了各基础组件,并且配置了www用户和用户组,具体见<CentOS ...

  10. CentOS安装Nginx-1.6.2+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了pcre等基础组件,具体见<CentOS安装LNMP环境的基础 ...

随机推荐

  1. web组态软件(BY组态)介绍

    BY组态是什么? BY组态面向工业物联网系统复杂的功能要求,通过"搭积木"的方式,拖拽组件到画布上,实现工业物联网可视化的web开发系统. BY组态适用领域 能源电力.物联网.智能 ...

  2. Linux下安装MySQL问题及报错解决

    前言: 在Linux环境下,安装MySQL服务 环境: 虚拟机CentOS7 \-----------------------------------------------\ 流程: 确保mysql ...

  3. 快速启动Stable Diffusion WebUI

    快速启动Stable Diffusion WebUI详情    产品文档   输入文档关键字查找   机器学习PAI 产品概述 快速入门 操作指南 准备工作 开通PAI并创建默认工作空间 开通并授权依 ...

  4. 2020/4/27 日常补坑-tarjan第一道awa

    第一题 luoguP1407 我们已知n对夫妻的婚姻状况,称第i对夫妻的男方为Bi,女方为Gi.若某男Bi与某女Gj曾经交往过(无论是大学,高中,亦或是幼儿园阶段,i≠j),则当某方与其配偶(即Bi与 ...

  5. oracle 命令4 热备份

    热备份:不停数据库,一定范围内(内存写满后,用户操作挂起),不影响用户使用.数据库开着,时刻变化,因此热备份通过以下手段保持一致性:1.开启归档2.备份前,通知数据库,把文件锁定,在备份未完成前,不操 ...

  6. 传输层协议:TCP/IP协议,UDP的协议

    传输层: 定义了⼀些传输数据的协议和端口号( WWW 端口 80 等),如:TCP(传输控制协议,传输效率低,可靠性强,⽤于传输可靠性要求⾼,数据量⼤的数据), UDP(⽤户数据报协议,与 TCP 特 ...

  7. 文心一言 VS 讯飞星火 VS chatgpt (118)-- 算法导论10.3 3题

    三.用go语言,在ALLOCATE-OBJECT和 FREE-OBJECT过程的实现中,为什么不需要设置或重置对象的 prev 属性呢? 文心一言: 在 Go 语言中,ALLOCATE-OBJECT ...

  8. 鬼谷子的钱袋(lgP2320)

    主要思路:二进制拆分. 先将 \(m\) 进行二进制拆分. 注意金币总数有限,也就是说拆分后可能会多出来一组.多出来的这组如果不是 \(2^n\) 就不需要考虑了,因为不会和前面的重复. 接下来考虑重 ...

  9. codeforces div1A

    A. Circular Local MiniMax 题目翻译:给我们一个数组(循环的也就是1和n是相邻的),我们可以对数组进行任意调序,对于每个数b[i]要求满足b[i] < b[i - 1] ...

  10. Python 用户输入和字符串格式化指南

    Python 允许用户输入数据.这意味着我们可以向用户询问输入.在 Python 3.6 中,使用 input() 方法来获取用户输入.在 Python 2.7 中,使用 raw_input() 方法 ...