第 10 章自定义 BIND 日志记录

作为身份管理(IdM)管理员，您可以通过自定义 BIND 写入其日志并确保 SELinux 允许访问这些自定义路径来提高可见性并保持安全性。

10.1. 自定义 BIND 日志路径

您可以使用 ipa-logging-ext.conf 文件自定义 BIND 日志的路径。

步骤

打开 /etc/named/ 目录中的 ipa-logging-ext.conf 文件，并使用您的文件路径添加或修改日志记录频道：

logging {
	channel ipa_custom_log {
        file "/var/log/named/ipa_dns_queries.log" versions 3 size 10m;
    	severity info;
    	print-time yes;
    	print-severity yes;
    	print-category yes;
	};

	category queries { ipa_custom_log; };
	category update { ipa_custom_log; };
	category update-security { ipa_custom_log; };
};

logging {
	channel ipa_custom_log {
        file "/var/log/named/ipa_dns_queries.log" versions 3 size 10m;
    	severity info;
    	print-time yes;
    	print-severity yes;
    	print-category yes;
	};

	category queries { ipa_custom_log; };
	category update { ipa_custom_log; };
	category update-security { ipa_custom_log; };
};

Copy to Clipboard

重启 BIND 服务器：

systemctl restart named

# systemctl restart named

Copy to Clipboard

返回顶部

第 10 章自定义 BIND 日志记录

10.1. 自定义 BIND 日志路径

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 10 章 自定义 BIND 日志记录

10.1. 自定义 BIND 日志路径

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 10 章自定义 BIND 日志记录