classic.ISPforum.cz

Nevíte jak nejlépe monitorovat bind9 servery ohledně vytíženosti či jestli na ně není páchán nějaký útok? Jde to pomocí třeba snmp?
asi by mě zajímalo číslo od recursive clients

díky

Něco by měla říct binárka rndc. Co všechno teď nevím.

ludvik píše:Něco by měla říct binárka rndc. Co všechno teď nevím.

pokud je bind spravne nastaven (adresar kam se ma ukladat) lze pomoci rndc recursing nechat ulozit seznam aktualnich rekuzujicih klientu. Toje dobre kdyz se resi okamzity problem - lze tak najit IP, ktere za to muze.

Jinak bind umi pomoci XML statistrics-channela) exportovat dost podrobne statistiky ze kterych se dat odhalit nestandardni chovani celkem dobre. Jednou v budoucnu az zase prevladnou sadisticke choutky, donutim kolegu, aby z toho sestavil graf (nas grafovaci system na graf sestaveny z mnoha car zati mneni bohuzel staveny).

http://gfdsa.gfdsa.org/2013/02/13/monit ... tatistics/

http://gregsowell.com/?p=4763

V Debianu to resi balik bind-graph https://www.google.cz/search?q=bind-graph&ie=utf-8&oe=utf-8&gws_rd=cr&ei=1G1xVp-AOoTRPIqPqfAG
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/

Standula píše:V Debianu to resi balik bind-graph https://www.google.cz/search?q=bind-graph&ie=utf-8&oe=utf-8&gws_rd=cr&ei=1G1xVp-AOoTRPIqPqfAG
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/

logovani query jen pro statisticke ucely je IMHO pitomost. On ten file bude rust dost sviznym tempem, takze trapit disk a zatezovat nameserver takovou zbytecnosti mi prijde nevhodne.

Dalibor Toman píše:

Standula píše:V Debianu to resi balik bind-graph https://www.google.cz/search?q=bind-graph&ie=utf-8&oe=utf-8&gws_rd=cr&ei=1G1xVp-AOoTRPIqPqfAG
Je treba zapnout logovani dotazu v bindu. Navod: http://opentodo.net/2012/09/monitoring-dns-queries-with-bindgraph/

logovani query jen pro statisticke ucely je IMHO pitomost. On ten file bude rust dost sviznym tempem, takze trapit disk a zatezovat nameserver takovou zbytecnosti mi prijde nevhodne.

Proto je tam logrotate - staci si precist navod - je tam omezeni velikosti logu...Urcite pokud budes mit jine reseni - treba nejake API do Bindu spousta lidi to oceni. Vcetne me.

Standula píše:Proto je tam logrotate - staci si precist navod - je tam omezeni velikosti logu...Urcite pokud budes mit jine reseni - treba nejake API do Bindu spousta lidi to oceni. Vcetne me.

rotovat a omezit velikost logu umi sam bind.
Jde ale o to, ze provoz na tom disku nebude zanedbatelny. Navic nejdriv zapis a pak zase cteni (a cteni celeho velkeho logu pokud se nebude rotovat po 5ti minutach hned po zagrafovani). U nas je to cca 2000 requestu za sekundu, coz by udelalo cca 0.7GB logu za hodinu.

Takze urcite bude lepsi grafy delat z toho statistickeho kanalu v bindu.

ten druhy odkaz, co jsem daval v minulem prispevku obsahuje skript pro snmpd, ktery parsuje XML ze statistics-channels. Netestoval jsem ale to je ten princip, ktery bych pouzil...