спасибо за информацию
хорошо, у меня уже есть лощина контакта, конечно, они даже изменяют материнскую плату в 2 из наших серверов
факт я видел те странные сообщения ОС больше чем в 1 сервере (один R410 и другой R710) заставляет меня думать что, возможно, существует проблема конфликта между ОС и сервером
это, просто не имеет никакого смысла, что это произойдет больше чем на 1 сервере, и даже после замены материнской платы
лощина говорит, что они не поддерживают песни, я сделал их диагностику DSET и отправил им, они ничего не видели там.
все fimrwares актуальны.
имейте, возможно, другую информацию об этом? больше идей того, что я должен попытаться разрешить это?
Спасибо
Поместите правильный вид строки файла конфигурации канала в Вашем входе {} блок в named.conf.
channel "client" {
file "/var/log/client_named.log";
severity info;
print-time yes;
};
вероятно, добился бы цели. Это должно получить Вас этот вид данных:
22-Apr-2011 12:06:53.294 client xxx.xxx.xxx.xxx#56202: view external-in: query: st.in.multi.surbl.org IN A +
Править: Предупреждение - разрешающий этот вид входа генерирует очень большие файлы журнала очень быстро, и могло легко заполнить Ваш диск, не имея своего рода вращения/сжатия журнала и вероятно подходит лучше всего для краткой сессии сбора данных, а не постоянной конфигурации.
Если это (наряду с последующей обработкой получающегося файла журнала) слишком много, Вы могли бы сделать это использование инструмента как tcpdump.
tcpdump -i eth0 dst port 53 | egrep 'A' | egrep 'xyyzyy.com'
или еще лучше, при записи фильтра для соответствия только на правильных битах пакета DNS, на котором Вы хотите отфильтровать (A? введите в этом случае),
Вероятно, легче, тем не менее, должен использовать инструмент как dnstop. dnstop, веб-страница сделает все декодирование протокола для Вас и IIRC, который можно отфильтровать, это произвело использование-n для ограничения то, что это получает к единственному домену.
Нет, регистрирующиеся операторы не поддерживают фильтры. Вы могли отправить, Связывают журналы с системным журналом и затем фильтруют только для клиентского IP и записи в Ваших правилах системного журнала. Это - вероятно, самый простой метод.