bind 로그 설정 상세 정보

기본적으로 BIND는 로그 메시지를/var/log/messages 파일에 씁니다. 이 로그 메시지는 매우 적습니다. 주로 시작, 닫힌 로그 기록과 심각한 오류 메시지가 있기 때문에 서버의 운행 상황을 상세하게 기록하려면 서버의 로그 행동을 직접 설정해야 합니다.프로필named를 설정하는 것입니다.conf에서 logging 문장을 사용하여 자신이 필요로 하는 로그 기록을 사용자 정의합니다. logging 문장의 문법은 다음과 같습니다.
 

logging {
                channel ; {
                file ;;
                        syslog
;;
                null;
                stderr;
                        severity ;;
                        print-time ;;
                        print-severity ;;
                        print-category ;;
        };
        category ; { ;; ... };
};

로그에는 주로 두 가지 개념이 있는데 그것이 바로 채널 (channel) 과 분류 (category) 이다.채널은 로그 데이터를 어디에 보내야 하는지를 지정합니다. syslog에 보내야 하는지, 파일에 쓰여야 하는지,named에 보내는 표준 오류 출력을 보내야 하는지, 아니면 저장소에 보내야 하는지 (bit bucket) 입니다.분류는 어떤 데이터를 기록해야 하는지를 규정한다.다음은 주로 파일 채널과 종류를 소개합니다.
채널을 정의하는 문장에서severity는 메시지를 기록하는 단계를 지정합니다.bind에는 주로 다음과 같은 몇 가지 단계가 있습니다 (중독성 감소 순서에 따라).
critical error warning notice info debug [ level ] dynamic
레벨을 정의하면 해당 레벨과 보다 심각한 레벨을 포함한 모든 메시지가 기록됩니다.예를 들어 등급을 error로 정의하면critical과 error 두 등급의 정보를 기록합니다.일반적인 상황에서 우리는 info급에 기록하면 된다.print-time은 로그에 쓰기 시간이 필요한지 설정합니다.print-severity는 로그에 쓰기 메시지 단계를 설정합니다.print-category는 로그에 쓰기 시간이 필요한지 설정합니다.
category 문장은 어떤 종류의 데이터를 사용하거나 정의된 채널을 지정합니다.bind9에서 범주는 다음과 같습니다.
default 클래스는 지정한 채널이 명확하지 않은 모든 클래스와 일치하지만, 어떤 클래스에 속하지 않는 메시지와 일치하지 않습니다.이 모든 종류에 속하지 않는 메시지는 아래에 열거된 종류에 속합니다.
general은 명확하게 분류되지 않은 모든 BIND 메시지를 포함합니다.
클라이언트 요청을 처리합니다.
config 프로필 분석 및 처리.
데이터베이스는 BIND 내부 데이터베이스와 관련된 메시지로 저장소 데이터와 캐시 기록에 사용됩니다.
dnssec는 DNSSEC 서명에 대한 응답을 처리합니다.
lame-servers 오류 권한 부여 발견.
네트워크 작업
notify 비동기 변동 알림.
queries 조회 로그
해상도에서 온 귀속 조회에 대한 처리를 포함하는 resolver 이름 해석
보안 승인/비승인 요청.
업데이트 동적 업데이트 이벤트.
xfer-in은 원격 이름 서버에서 로컬 이름 서버로 전송됩니다.
xfer-out은 로컬 이름 서버에서 원격 이름 서버로 전송됩니다.
예를 들어queries 메시지를 기록하려면 다음과 같이 설정할 수 있습니다. (아래 문장을named.conf에 추가하면 됩니다.)

logging {
        channel query_log {
                file "query.log"        versions 3 size 20m;
                severity        info;
                print-time        yes;
                print-category  yes;
        };
        category queries {
                query_log;
        };
};

이 서버는 작업 디렉터리 (directory 문장에 지정된 디렉터리, 일반적으로:/var/named) 에서query를 만듭니다.log 이 파일은 실행 과정에서 발생한queries 메시지를query와 같이 씁니다.log 파일에서는 다음과 같습니다.
Nov 28 16:04:55.516 queries: client 192.168.0.113#32770: query: dns.andy.com IN A
또한 "file'query.log'versions 3 size 20m"를 설명합니다."version"과 "size"의 의미:
버전은 몇 개의 버전이 동시에 존재할 수 있는지 지정하는 파일입니다. 예를 들어 3개 버전 (version 3)을 지정하면bind9은query를 저장합니다.log、query.log0、query.log1과query.log2.
Size는 파일 크기를 지정하는 상한선입니다. 만약size만 설정하고 version을 설정하지 않았다면 파일이 지정한 파일 크기 상한선에 도달했을 때 서버는 이 파일에 쓰기를 중지합니다.버전을 설정하면 서버가query를 순환합니다.log가query로 바뀝니다.log1,query.log1이query가 됩니다.log2 등, 그리고 새로운query를 만듭니다.log 쓰기