Nevíte jak nejlépe monitorovat bind9 servery ohledně vytíženosti či jestli na ně není páchán nějaký útok? Jde to pomocí třeba snmp?
asi by mě zajímalo číslo od recursive clients
díky
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
monitoring bind9
monitoring bind9
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Něco by měla říct binárka rndc. Co všechno teď nevím.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
ludvik píše:Něco by měla říct binárka rndc. Co všechno teď nevím.
pokud je bind spravne nastaven (adresar kam se ma ukladat) lze pomoci rndc recursing nechat ulozit seznam aktualnich rekuzujicih klientu. Toje dobre kdyz se resi okamzity problem - lze tak najit IP, ktere za to muze.
Jinak bind umi pomoci XML statistrics-channela) exportovat dost podrobne statistiky ze kterych se dat odhalit nestandardni chovani celkem dobre. Jednou v budoucnu az zase prevladnou sadisticke choutky, donutim kolegu, aby z toho sestavil graf (nas grafovaci system na graf sestaveny z mnoha car zati mneni bohuzel staveny).
http://gfdsa.gfdsa.org/2013/02/13/monit ... tatistics/
http://gregsowell.com/?p=4763
0 x
V Debianu to resi balik bind-graph https://www.google.cz/search?q=bind-graph&ie=utf-8&oe=utf-8&gws_rd=cr&ei=1G1xVp-AOoTRPIqPqfAG
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
Standula píše:V Debianu to resi balik bind-graph https://www.google.cz/search?q=bind-graph&ie=utf-8&oe=utf-8&gws_rd=cr&ei=1G1xVp-AOoTRPIqPqfAG
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/
logovani query jen pro statisticke ucely je IMHO pitomost. On ten file bude rust dost sviznym tempem, takze trapit disk a zatezovat nameserver takovou zbytecnosti mi prijde nevhodne.
0 x
Dalibor Toman píše:Standula píše:V Debianu to resi balik bind-graph https://www.google.cz/search?q=bind-graph&ie=utf-8&oe=utf-8&gws_rd=cr&ei=1G1xVp-AOoTRPIqPqfAG
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/
logovani query jen pro statisticke ucely je IMHO pitomost. On ten file bude rust dost sviznym tempem, takze trapit disk a zatezovat nameserver takovou zbytecnosti mi prijde nevhodne.
Proto je tam logrotate - staci si precist navod - je tam omezeni velikosti logu...Urcite pokud budes mit jine reseni - treba nejake API do Bindu spousta lidi to oceni. Vcetne me.
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
Standula píše:Proto je tam logrotate - staci si precist navod - je tam omezeni velikosti logu...Urcite pokud budes mit jine reseni - treba nejake API do Bindu spousta lidi to oceni. Vcetne me.
rotovat a omezit velikost logu umi sam bind.
Jde ale o to, ze provoz na tom disku nebude zanedbatelny. Navic nejdriv zapis a pak zase cteni (a cteni celeho velkeho logu pokud se nebude rotovat po 5ti minutach hned po zagrafovani). U nas je to cca 2000 requestu za sekundu, coz by udelalo cca 0.7GB logu za hodinu.
Takze urcite bude lepsi grafy delat z toho statistickeho kanalu v bindu.
ten druhy odkaz, co jsem daval v minulem prispevku obsahuje skript pro snmpd, ktery parsuje XML ze statistics-channels. Netestoval jsem ale to je ten princip, ktery bych pouzil...
0 x