在CentOS安装BIND,把所有DNS请求日志转发到syslog服务器去

vim /etc/named.conf里配置的内容

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

        channel DNS-LOG {

        syslog local1;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        };

        category queries {

        DNS-LOG;

        };

        category client {

        DNS-LOG;

        };

        category resolver {

        DNS-LOG;

        };

};

zone "baidu.com" {

    type forward;

    forwarders {10.127.1.8; };

    forward only;

};

zone "qq.cn" {

    type forward;

    forwarders {10.127.1.8; };

    forward only;

};

刷新named配置

systemctl reload named

systemctl restart named

rndc flush

在rsyslog服务里的配置项,最下面vim /etc/rsyslog.conf

# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

#*.* @@remote-host:514

#将BIND的DNS请求信息发送给日志平台

DNS-LOG.* @@10.5.5.5:514

# ### end of the forwarding rule ###

重启rsyslog服务

systemctl restart rsyslog

关于logging的详解

logging {

    channel DNS-LOG {

        syslog local1;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        };

    category queries {

        DNS-LOG;

        };

    category client {

        DNS-LOG;

        };

    category resolver {

        DNS-LOG;

        };

};

在 BIND 中,可以根据日志消息的类型和属性将其分类到不同的日志分类中。以下是一些常见的日志消息分类示例:

  1. default:默认分类,用于处理未明确指定分类的日志消息。

在下面示例中,default 分类用于处理未分类的日志消息,并将其路由到默认的文件通道和 syslog 通道。

category default {

    default_file;

    default_syslog;

};
  1. queries:用于处理 DNS 查询相关的日志消息。

在下面示例中,queries 分类用于处理与 DNS 查询相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category queries {

    queries_file;

    queries_syslog;

};
  1. client:用于处理客户端相关的日志消息。

在下面示例中,client 分类用于处理与客户端相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category client {

    client_file;

    client_syslog;

};
  1. resolver:用于处理 DNS 解析器相关的日志消息。

在下面示例中,resolver 分类用于处理与 DNS 解析器相关的日志消息,并将其路由到指定的文件通道和 syslog 通道。

category resolver {

    resolver_file;

    resolver_syslog;

};

除了以上示例,你可以根据自己的需求和配置,在 BIND 中创建更多的日志分类。每个分类可以与一个或多个通道关联,以实现特定类型的日志消息的处理和记录。

如果你需要自定义输出格式,可以在 category queries 配置中添加适当的参数来定义日志消息的格式。以下是一个示例,展示了如何自定义输出格式:

category queries {

    queries_file;

    channel queries_file {

        file "/var/log/bind/queries.log" versions 3 size 10m;

        severity info;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

            "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

        };

    };

};

在上述示例中,我们将日志消息输出到名为 queries_file 的文件通道,并使用自定义的输出格式。通过 format 参数,你可以定义日志消息的输出格式,使用特定的占位符来表示不同的属性。

在这个示例中,我们使用 %time% 表示时间戳,%category% 表示日志分类,%severity% 表示严重性级别,%msg% 表示日志消息文本。你可以根据需要自定义格式,并使用可用的占位符来表示不同的属性。

请根据你的需求和环境进行适当的格式定义,并根据需要在 category 配置中添加其他的通道和自定义格式。

或者这样直接给rsyslog输出

下面是自定义channel:DNS-LOG,使用local7通道,发送到rsyslog服务上去。

logging {

    channel DNS-LOG {

        syslog local7;

        severity debug;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

                "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

                };

        };

    category queries {

        DNS-LOG;

        };

    category client {

        DNS-LOG;

        };

    category resolver {

        DNS-LOG;

        };

};

下面是直接转发到syslog里

logging {

    channel rsyslog {

        syslog <rsyslog-server-ip>;

        severity info;

        print-time yes;

        print-category yes;

        print-severity yes;

        format {

            "Timestamp: %time%, Category: %category%, Severity: %severity%, Message: %msg%\n";

        };

    };

    category queries {

        rsyslog;

    };

    category client {

        rsyslog;

    };

    category resolver {

        rsyslog;

    };

};

在CentOS安装BIND,把所有DNS请求日志转发到syslog服务器去的更多相关文章

  1. CentOS安装使用.netcore极简教程(免费提供学习服务器)

    本文目标是指引从未使用过Linux的.Neter,如何在CentOS7上安装.Net Core环境,以及部署.Net Core应用. 仅针对CentOS,其它Linux系统类似,命令环节稍加调整: 需 ...

  2. centos minimal Bind 主从服务器部署

    实验环境 两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal   IP地址 主机名hostname 主DNS服务器 192.168.137.102 bindm.cas.c ...

  3. CentOS安装按进程实时统计流量情况工具NetHogs笔记

    CentOS安装按进程实时统计流量情况工具NetHogs笔记 一.概述 NetHogs是一款开源.免费的,终端下的网络流量监控工具,它可监控Linux的进程或应用程序的网络流量.NetHogs只能实时 ...

  4. centos 6.2安装bind 9.8.2 master、slave与自动修改后更新

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dl528888.blog.51cto.com/2382721/1249311 随 ...

  5. 安装Bind到CentOS(YUM)

    运行环境 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:Bind-x 硬件要求:无 安装过程 1.配置YUM源 [root@localhost ~]# ...

  6. Centos6.4 安装bind dns 服务器

    一.介绍 1)Centos6.4 64bit minimal 2) bind-9.8.2-0.30.rc1.el6_6.3.x86_64 二.安装 $ yum install -y bind bind ...

  7. 使用bind实现主从DNS服务器数据同步

    一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum instal ...

  8. 【推荐】CentOS安装Subversion-1.8.11+HTTP协议支持配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. 我们需要搭建一个自己的SVN服务器. 此外,搭建好的SVN服务器除了需要支持svn协议外,最好还需要支持HTTP协议和HTTPS协 ...

  9. CentOS安装Apache-2.4.10+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了各基础组件,并且配置了www用户和用户组,具体见<CentOS ...

  10. CentOS安装Nginx-1.6.2+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了pcre等基础组件,具体见<CentOS安装LNMP环境的基础 ...

随机推荐

  1. Linux 用户及用户组相关文件、命令详解

    Linux 用户及用户组相关文件.命令详解 1. 用户.用户组概念及其文件结构详解 ​ Linux用户只有两个等级:root及非root.Linux中还有一部分用户,如:apache.mysql.no ...

  2. 解决Dependency 'fastdfs-client-java’not found

    如何能把 fastdfs的jar包安装到本地的仓库中(因为中央仓库没有FASTDFS的jar包地址) 1.首先去github上下载下来fastdfs的压缩包 下载链接 然后直接解压出来 2.使用cmd ...

  3. Redis——Redis面试题

    文章目录 概述 什么是Redis Redis有哪些优缺点 为什么要用 Redis /为什么要用缓存 为什么要用 Redis 而不用 map/guava 做缓存? Redis为什么这么快 数据类型 Re ...

  4. 使用Docker buildx 为 .NET 构建多平台镜像

    .NET 团队有一篇博客 改进多平台容器支持, 详细介绍了.NET 7 以上的平台可以轻松的使用Docker buildx 工具构建多平台的镜像. buildx 是 Docker 官方提供的一个构建工 ...

  5. 虹科分享|被困云端?虹科Redis企业版数据库来解救!

    数字化时代已然到来,各行企业奋起直追数字化进程.为应对数据爆炸式增长导致的数据负载,并保证降低成本,增加效益的前提下,提升企业运行程序的灵活性.在云上进行应用程序部署的新趋势,风头正劲! 但这种方式为 ...

  6. 什么是yaml格式与json格式

    什么是yaml格式与json格式 yaml格式:文件名格式以 .yml .yaml 为后缀,用 空格 缩进表示字段的层级关系,可读性高,易于人类管理 yaml格式 布尔值类型:只有在是true/fal ...

  7. 原来 Lambda 这么简单

    目录 前身 -- 匿名类 lambda 表达式 方法引用 类名::静态方法 类名::实例方法 对象::实例方法 总结 前身 -- 匿名类 何为匿名类? 没有类名,直接通过new关键字创建这个类的实例 ...

  8. Python拆分列中文和 字符

    需求描述:我们日常实际的工作中经常需要把一列数据按中文和 数字或者字母单独拆分出来 导入所需的库: import pandas as pd 定义函数 extract_characters,该函数接受三 ...

  9. node 实现上传 和 下载 文件接口 简易版

    var express = require('express');var fs = require('fs');var path = require('path');var multipart = r ...

  10. CSP-J 2023 题解

    CSP-J 2023 题解 T1 小苹果 这个题直接遍历枚举必定 TLE,这是 CCF 的出题风格,每题 T1 巨水无比,但是往往又需要一些思维. 这道题我们可以发现每一轮操作都会拿走 \(1 + ( ...