A configuração de log é para as ocorrências de utilização do servidor de DNS.
Vamos editar o arquivo /etc/bind/named.conf.local e inserir as informações de log.
# vi /etc/bind/named.conf.local
E insira as linhas abaixo:
logging {
channel "BindGraphQuery" {
file "/var/log/bindQuery.log";
print-time yes;
severity debug 3;
};
category queries { BindGraphQuery; };
};
channel "BindGraphQuery" {
file "/var/log/bindQuery.log";
print-time yes;
severity debug 3;
};
category queries { BindGraphQuery; };
};
Explicando cada uma das linhas:
- logging – responsável pela configuração de log;
- channel – nome do canal de configuração de log;
- file – caminho onde será armazenado o log;
- print-time – mostra os gráficos do servidor em datas e horários de utilização;
- severity – controla o nível de log. Quanto maior o nível, maior o detalhamento;
- category – a categoria é para onde deverá ser enviado os logs, no caso defini queries para que as consultas sejam enviadas ao arquivo de log.
Criando o arquivo de log e definindo o usuário bind como proprietário:
# touch /var/log/bindQuery.log
# chown bind /var/log/bindQuery.log
# chown bind /var/log/bindQuery.log
Reinicializar o Bind.
# /etc/init.d/bind9 restart
Visualize o arquivo /var/log/syslog, aparece que não foi possível gravar o log por falta de permissão de acesso ao arquivo.
logging channel 'BindGraphQuery' file '/var/log/bindQuery.log': permission denied
Vamos ter que alterar configurações do AppArmor - módulo de segurança, que tem como função determinar, através de perfis, quais arquivos e permissões uma aplicação pode acessar ou utilizar.
Edite o arquivo usr.sbin.named:
# vi /etc/apparmor.d/usr.sbin.named
Adicione na ultima linha, antes do fechamento da chave ( } ) o caminho do arquivo acompanhado da permissão concedido ao bind:
/var/log/bindQuery.log w,
Salve o arquivo e vamos recarregar o perfil do bind no AppArmor:
# cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
A mensagem de retorno:
Replacement succeeded for "/usr/sbin/named".
Vamos agora novamente reinicializar o Bind.
# /etc/init.d/bind9 restart
Para testar se as configurações de log estão funcionando vamos realizar duas consultas:
# dig uol.com.br
# nslookup mail.google.com
# nslookup mail.google.com
Agora visualize o conteúdo do arquivo bindQuery.log:
# cat /var/log/bindQuery.log
Se as duas consultas estiverem lá, o log está funcionando.
0 comentários:
Postar um comentário