Hi all,


gibt es eine Möglichkeit die Ausgabe von o.g. Befehl nicht
in /var/log/messages sondern in eine anders File z.B.
/var/log/querylog zu geben?


Timbo

Vielleicht so:
channel "queries" {file "querielog";};
logging { category queries { queries; }; };Aber besser, du schaust nochmal in die BIND Reference. -> www.isc.org

Gruss,
Dennis

man syslog

Syslog würde dann doch nur alle named.info Meldungen in die andere Datei
schreiben, oder? Und wenn man die Queries extra speichern möchte?

Ab und an kommen bei mir Meldungen über lame-server rein:
Jan 16 13:21:23 named[18661]: Lame server on '41.5.67.206.in-addr.arpa' (in '5.67.206.IN-ADDR.ARPA'?): [198.6.1.81].53 'auth01.ns.uu.net'
Jan 16 13:21:23 named[18661]: Lame server on '41.5.67.206.in-addr.arpa' (in '5.67.206.IN-ADDR.ARPA'?): [198.6.1.65].53 'auth00.ns.uu.net'Die kann man wunderbar mit
logging { category lame-servers { null; }; };nicht mitloggen.

Nachtrag:
logging {
category lame-servers { null; };


channel "my_query_log" {
file "named.query";
severity info;
print-time yes;
};
category queries { "my_query_log"; };
};Funktioniert hier ganz gut.


Dec 02 16:55:38.259 client 127.0.0.1#2191: query: heise.de IN A
Dec 02 16:55:41.969 client 10.0.0.1#2204: query: demuc01.sixxs.net IN A
Dec 02 16:55:44.069 client 127.0.0.1#2191: query: pop.gmx.net IN A
Dec 02 16:55:53.090 client 127.0.0.1#2191: query: pop.gmx.net IN A
Dec 02 16:56:01.431 client 127.0.0.1#2191: query: uptimeserv.0rd.net IN A
Dec 02 16:56:27.903 client 127.0.0.1#2191: query: pop3.arcor.de IN A
Dec 02 16:56:28.210 client 10.0.0.54#4340: query: linuxforen.de IN A

Hi,

dank dir funzt prächtig.
Aber, das File liegt dann nicht in /var/log
sondern in
/var/named.


Timmbo

Hi,

mein Bind läuft hier im chroot(), darum ist das querylog
bei mir /var/named/named.query

Zur Not kann man ja symlinks setzen.

Gruss,
Dennis

Hi,

das stellt für mich kein Problem da, wollte es nur
gesagt haben, da ich selbst erst gesucht habe.


Timbo