hallo

ich habe folgendes problem
bind kann nicht in die seperate datei '/var/log/named_querylog' schreiben/loggen

obwohl ich in der /etc/named.conf


channel query_logging {
file "/var/log/named_querylog"
versions 3 size 100M;
print-time yes; // timestamp log entries
};
category queries {
query_logging;
};
#
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };



stehen hab.
wenn ich nach syslog loggen lasse funktioniert es aber das moechte ich eben ungern.



l /var/log/named_querylog
-rw-rw-rw- 1 named named 0 Apr 3 10:03 /var/log/named_querylog
und
-rw-rw-rw- 1 named named 0 Apr 3 10:25 /var/lib/named/var/log/named_querylog

ps -ef |grep named
named 23843 1 0 10:48 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named


wenn ich named starte leufts zwar aber er meckert:

named[23843]: logging channel 'query_logging' file 'named_querylog': permission denied

und die querylog bleibt leer.
wo ist denn da der wurm??!
kann mir jemand helfen?

danke schon mal
gruessla
rasi


/etc/SuSE-release
openSUSE 10.2 (i586)
VERSION = 10.2

bind 9.3.2

Hi,

erstmal zwei Fragen
laeuft der bind in einer chroot-Umgebung?

wenn nein, dann:
Darf der bind-user ueberhaupt in das /var/log schreiben?

Gruss

smiler

hey smiler


ps -ef |grep named
named 23843 1 0 10:48 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named

-t : ich denke damit is er chrooted (was fuer ein wort - aber du weisst hoffentlich was ich mein) oder?


hmm und scheinbar darf er nach var/log schreiben denn ins verzeichnis is ja kein prob und die datei gehoert ihm ja auch
UND in var/log/messages kann er ja auch schreiben ...:-/

aber WISSEn tu ich nix -leider

danke
rasi

Hi,

also -t heisst erstmal chrooted, das stimmt.

bei uns ist es aehnlich und wr hatten auch ewig bis wir mit den Rechten klar kamen.

der Named kann natuerlich nur innerhalb der chroot-verzeichnisses /var/lib/named schreiben.
Ich habe gerade bei mir in die configs geschaut. ich habe den Pfad relativ angegeben. Und ich habe nicht "var/log/" sondern nur log. Ausserdem gehoert das Verzeichnis named. genauso wie das logfile

hier der config ausschnitt:

logging {
channel query_logging {
file "log/query_log" size 50M versions 40;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_logging {
file "log/security_log" size 50M versions 2;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel client_logging {
file "log/client_log" size 50M versions 2;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel xfer-out_logging {
file "log/xfer-out_log" size 50M versions 2;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};


und hier das Verzeichnis:

ns:/var/lib/named # pwd
/var/lib/named
ns:/var/lib/named # ls -la
total 60
drwx------ 11 named named 4096 Mar 25 08:57 .
drwxr-xr-x 28 root root 4096 Apr 2 15:30 ..
-rw------- 1 named named 192 Dec 11 11:08 127.0.0.zone
drwx------ 2 named named 4096 Apr 2 15:30 dev
drwx------ 2 named named 4096 Apr 3 09:22 etc
-rw------- 1 named named 158 Dec 11 10:44 localhost.zone
drwx------ 3 named named 4096 Apr 3 11:01 log
drwx------ 2 named named 4096 Apr 3 09:21 masters
-rw------- 1 named named 2517 Dec 11 10:44 root.hint
ns:/var/lib/named #


Hilft das weiter?

Gruss

smiler

hey smiler!

danke das werde ich mal bei gelegenheit vergleichen bzw anpassen

VIELEN VIELEN DANK schonmal
ich sag obs klappt

gruessla
rasi

also hat nicht geholfen :-/

immer noch das gleiche
aber bei ps -ef hab ich noch folgendes stehen

root 2491 1 0 Feb08 ? 00:04:48 /sbin/syslog-ng -a /var/lib/dhcp/dev/log -a /var/lib/named/dev

und das verzeichnis sieht so aus :confused:

mail-2:/var/lib/named/dev # l
total 8
drwxr-xr-x 2 root root 4096 Mar 30 13:01 ./
drwxr-xr-x 9 root root 4096 Dec 13 08:54 ../
srw-rw-rw- 1 root root 0 Mar 30 13:01 log=
crw-rw-rw- 1 root root 1, 3 Nov 25 2006 null
crw-rw-rw- 1 root root 1, 8 Nov 25 2006 random


danke
rasi

Hi,

o.k. mein Syslog-PS sieht anders aus, habe aber auch SLES10. Aber Standardsachen (restart/stop/start/etc) gehen bei mir auch nach syslog, das wird schon o.k. sein. Wie sieht die Definition vom querlogging aus und wie sind die Verzeichnisrechte?
Wem gehoert /var/lib/named (bei mir ist es named)

Gruss

Thomas

/var/lib/named gehoert bei mir root das koennte ich evtl. mal named uebergeben
(sollte nix passieren wenn ich alle unterverzeichnisse named schenke oder?)

was meinst du mim querlogging? das verzeichnis /var/lib/named/dev ??

danke fuer die muehe
b

Hi,

nein, wenn Du alle Verzeichniss (chmod -R named /var/lib/named) an named uebergibst sollte nichts passieren.

Na mit querylogging meinte ich das target in deiner named.conf

channel query_logging {
file "/var/log/named_querylog"
versions 3 size 100M;
print-time yes; // timestamp log entries
};
category queries {
query_logging;
};

Mach den Pfad mal relativ "/var/log/named_querylog" -> "var/log/named_querylog". Hast Du in "/var/lib/named" ein Verzeichnis "var/log/" ?

gruss

smiler

morgen smiler!

also den pfad hab ich schon relativ gemacht -> wars nicht
ich hab folgende verzeichnisse:


mail-2:~ # l /var/log/named_querylog
-rw-rw-rw- 1 named named 0 Apr 3 10:03 /var/log/named_querylog
mail-2:~ # l /var/lib/named/log/named_querylog
-rw-rw-rw- 1 named named 0 Apr 3 10:25 /var/lib/named/log/named_querylog


/var/log selbst gehoert root
/var/lib/named gehoert JETZT named (inkl unterverz.)

alles nix gebracht :-/
naja dann musses wohl erstmal in die syslog

trotzallem vielen vielen dank!!!
schoenes WE
rasi

Hi,

welchen Pfad hast du fuer das querylog jetzt in der named.conf stehen?

log/named_querylog

oder

var/log/named_querylog

Wenn ich deinen letzten Post betrachte hast Du kein Verzeichnis

/var/lib/named/var/log/

Also entweder du hast in der named.conf als logfilename "log/named_querylog" stehen, dann sollte es so gehen, oder du hast "var/log/named_querylog" drin stehen, dann muss das logfile nach /var/lib/named/var/log/named_querylog

gruss

smiler