Archiv verlassen und diese Seite im Standarddesign anzeigen : BIND 9 & Querylog
hallo
ich habe folgendes problem
bind kann nicht in die seperate datei '/var/log/named_querylog' schreiben/loggen
obwohl ich in der /etc/named.conf
channel query_logging {
file "/var/log/named_querylog"
versions 3 size 100M;
print-time yes; // timestamp log entries
};
category queries {
query_logging;
};
#
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
stehen hab.
wenn ich nach syslog loggen lasse funktioniert es aber das moechte ich eben ungern.
l /var/log/named_querylog
-rw-rw-rw- 1 named named 0 Apr 3 10:03 /var/log/named_querylog
und
-rw-rw-rw- 1 named named 0 Apr 3 10:25 /var/lib/named/var/log/named_querylog
ps -ef |grep named
named 23843 1 0 10:48 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
wenn ich named starte leufts zwar aber er meckert:
named[23843]: logging channel 'query_logging' file 'named_querylog': permission denied
und die querylog bleibt leer.
wo ist denn da der wurm??!
kann mir jemand helfen?
danke schon mal
gruessla
rasi
/etc/SuSE-release
openSUSE 10.2 (i586)
VERSION = 10.2
bind 9.3.2
Hi,
erstmal zwei Fragen
laeuft der bind in einer chroot-Umgebung?
wenn nein, dann:
Darf der bind-user ueberhaupt in das /var/log schreiben?
Gruss
smiler
hey smiler
ps -ef |grep named
named 23843 1 0 10:48 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
-t : ich denke damit is er chrooted (was fuer ein wort - aber du weisst hoffentlich was ich mein) oder?
hmm und scheinbar darf er nach var/log schreiben denn ins verzeichnis is ja kein prob und die datei gehoert ihm ja auch
UND in var/log/messages kann er ja auch schreiben ...:-/
aber WISSEn tu ich nix -leider
danke
rasi
Hi,
also -t heisst erstmal chrooted, das stimmt.
bei uns ist es aehnlich und wr hatten auch ewig bis wir mit den Rechten klar kamen.
der Named kann natuerlich nur innerhalb der chroot-verzeichnisses /var/lib/named schreiben.
Ich habe gerade bei mir in die configs geschaut. ich habe den Pfad relativ angegeben. Und ich habe nicht "var/log/" sondern nur log. Ausserdem gehoert das Verzeichnis named. genauso wie das logfile
hier der config ausschnitt:
logging {
channel query_logging {
file "log/query_log" size 50M versions 40;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_logging {
file "log/security_log" size 50M versions 2;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel client_logging {
file "log/client_log" size 50M versions 2;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel xfer-out_logging {
file "log/xfer-out_log" size 50M versions 2;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
und hier das Verzeichnis:
ns:/var/lib/named # pwd
/var/lib/named
ns:/var/lib/named # ls -la
total 60
drwx------ 11 named named 4096 Mar 25 08:57 .
drwxr-xr-x 28 root root 4096 Apr 2 15:30 ..
-rw------- 1 named named 192 Dec 11 11:08 127.0.0.zone
drwx------ 2 named named 4096 Apr 2 15:30 dev
drwx------ 2 named named 4096 Apr 3 09:22 etc
-rw------- 1 named named 158 Dec 11 10:44 localhost.zone
drwx------ 3 named named 4096 Apr 3 11:01 log
drwx------ 2 named named 4096 Apr 3 09:21 masters
-rw------- 1 named named 2517 Dec 11 10:44 root.hint
ns:/var/lib/named #
Hilft das weiter?
Gruss
smiler
hey smiler!
danke das werde ich mal bei gelegenheit vergleichen bzw anpassen
VIELEN VIELEN DANK schonmal
ich sag obs klappt
gruessla
rasi
also hat nicht geholfen :-/
immer noch das gleiche
aber bei ps -ef hab ich noch folgendes stehen
root 2491 1 0 Feb08 ? 00:04:48 /sbin/syslog-ng -a /var/lib/dhcp/dev/log -a /var/lib/named/dev
und das verzeichnis sieht so aus :confused:
mail-2:/var/lib/named/dev # l
total 8
drwxr-xr-x 2 root root 4096 Mar 30 13:01 ./
drwxr-xr-x 9 root root 4096 Dec 13 08:54 ../
srw-rw-rw- 1 root root 0 Mar 30 13:01 log=
crw-rw-rw- 1 root root 1, 3 Nov 25 2006 null
crw-rw-rw- 1 root root 1, 8 Nov 25 2006 random
danke
rasi
Hi,
o.k. mein Syslog-PS sieht anders aus, habe aber auch SLES10. Aber Standardsachen (restart/stop/start/etc) gehen bei mir auch nach syslog, das wird schon o.k. sein. Wie sieht die Definition vom querlogging aus und wie sind die Verzeichnisrechte?
Wem gehoert /var/lib/named (bei mir ist es named)
Gruss
Thomas
/var/lib/named gehoert bei mir root das koennte ich evtl. mal named uebergeben
(sollte nix passieren wenn ich alle unterverzeichnisse named schenke oder?)
was meinst du mim querlogging? das verzeichnis /var/lib/named/dev ??
danke fuer die muehe
b
Hi,
nein, wenn Du alle Verzeichniss (chmod -R named /var/lib/named) an named uebergibst sollte nichts passieren.
Na mit querylogging meinte ich das target in deiner named.conf
channel query_logging {
file "/var/log/named_querylog"
versions 3 size 100M;
print-time yes; // timestamp log entries
};
category queries {
query_logging;
};
Mach den Pfad mal relativ "/var/log/named_querylog" -> "var/log/named_querylog". Hast Du in "/var/lib/named" ein Verzeichnis "var/log/" ?
gruss
smiler
morgen smiler!
also den pfad hab ich schon relativ gemacht -> wars nicht
ich hab folgende verzeichnisse:
mail-2:~ # l /var/log/named_querylog
-rw-rw-rw- 1 named named 0 Apr 3 10:03 /var/log/named_querylog
mail-2:~ # l /var/lib/named/log/named_querylog
-rw-rw-rw- 1 named named 0 Apr 3 10:25 /var/lib/named/log/named_querylog
/var/log selbst gehoert root
/var/lib/named gehoert JETZT named (inkl unterverz.)
alles nix gebracht :-/
naja dann musses wohl erstmal in die syslog
trotzallem vielen vielen dank!!!
schoenes WE
rasi
Hi,
welchen Pfad hast du fuer das querylog jetzt in der named.conf stehen?
log/named_querylog
oder
var/log/named_querylog
Wenn ich deinen letzten Post betrachte hast Du kein Verzeichnis
/var/lib/named/var/log/
Also entweder du hast in der named.conf als logfilename "log/named_querylog" stehen, dann sollte es so gehen, oder du hast "var/log/named_querylog" drin stehen, dann muss das logfile nach /var/lib/named/var/log/named_querylog
gruss
smiler
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.