большинство демонов регистрируется к/var/log/daemon. ошибкам, иногда также регистрируются к/var/log/messages., можно проверить это путем рассмотрения конфигурационного файла системного журнала/etc/syslog.conf.
configcheck util для BIND называют-checkconf. это немного хитро при выполнении BIND chrooted.
сначала запустите с:
named-checkconf
проверять зональные файлы также:
named-checkconf -z
в chrooted среде пробуют это:
named-checkconf -t /var/named -z
Я предложил бы получить некоторые образцы от:
http://ossec.net/wiki/index.php/Log_Samples
У них есть журналы от нападений, ошибок, отказов, нескольких устройств, и т.д. что можно бросить против инструмента для тестирования.
Я не знаю, является ли это тем, что Вы хотите или нет, но команда регистратора позволяет Вам отправлять любые сообщения, которые Вы хотите к системе системного журнала
Мысль, что я не знаю, почему Вы требуете этого, но чего-то, которое я спросил бы, будет тем, что Вы получаете путем оценки системы с помощью 'случайных' данных? Необходимо действительно оценивать инструменты, в то время как они испытывают максимально близко к загрузкам и данным, которые это будет обрабатывать после ввода в эксплуатацию. Иначе это не реальная оценка.
Как предложение, и предполагая, что у Вас уже есть набор хостов, которые регистрируются к серверу системного журнала, Вы могли просто перенаправить сообщения к серверу системного журнала, а также хранение существующего движения журналов. Для стандарта syslogd, запустите демона с -h
отметьте и добавьте строку к началу Вашего syslog.conf
как это:
*.* @loghost.example.com