Bind9 DNS 轉送記錄到 Graylog
BUBU 因專案上有遇到要把 Bind9 的記錄轉送到 Graylog 上,那原本的 Bind9 寫入到系統的 syslog 沒有很完整,如果想要更詳細的記錄需要在 Bind 的設定檔另外做處理。
運行環境
環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC 」模式為主,除非有特殊狀況會告知使用 「 VM 」 模式
- 系統環境: Ubuntu 24.04
設定過程
-
怎麼設定 Bind9 的記錄檔請參考本站之前寫的記錄 BIND9 安裝記錄
-
在 logs 設定檔上加上以下參數
vim /etc/bind/named.conf.logging新增加這一段。
logging {
// ----------------------------------------------------
// Graylog / rsyslog 用的 syslog channel
// ----------------------------------------------------
channel graylog_syslog {
syslog local2;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
- 然後再每一個類別記錄後面的
category參數後面都新增加graylog_syslog
category queries { query_log; graylog_syslog; };