URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2040
[ Назад ]

Исходное сообщение
"syslog-ng и ДНС"
Отправлено Iakor , 20-Июн-08 14:10

Доброго времени суток!
Уважаемые знатоки, помогите разобраться!
Имеется сервер:
Linux Centos 5.1 ядро 2.6.18-53.1.21.el5
На нем подняты сервисы
Bind 9.3.3rc2
syslog-ng 2.0.9
Маршрутизаторы и коммутаторы:
Cisco 2801, Cisco 2950 и др. модели
D-Link DES-3208, D-Link DGS-3612G
Файлы конфигураций:
#syslog-ng.conf
options {
         sync (0);
         time_reopen (0);
         log_fifo_size (10000);
         long_hostnames (off);
         use_dns (yes);
         use_fqdn (no);
         dns_cache (yes);
         create_dirs (yes);
         keep_hostname (yes);
};
source r_hosts { udp ( ip(0.0.0.0)port(514) );};
destination r_log { file ("/$HOST/$DAY-$HOST"); };
log {source (r_hosts);destination  (r_log);};

#resolv.conf
search domain.ru
nameserver 127.0.0.1

#forward.zone
$ORIGIN domain.ru.
cisco2801  A 10.10.10.1
dlink3028  A 10.10.10.2

#reverse.zone
$ORIGIN 10.10.10.in-addr.arpa.
1          PTR cisco2801
2          PTR dlink3028

Результат выполнения команд:
[root@ns /]# nslookup cisco2801
Server:         127.0.0.1
Address:        127.0.0.1#53
Name:   cisco2801.domain.ru
Address: 10.10.10.1
[root@ns /]# nslookup dlink3028
Server:         127.0.0.1
Address:        127.0.0.1#53
Name:   dlink3028.domain.ru
Address: 10.10.10.2
[root@ns /]# nslookup 10.10.10.1
Server:         127.0.0.1
Address:        127.0.0.1#53
1.10.10.10.in-addr.arpa        name = cisco2801.domain.ru
[root@ns /]# nslookup 10.10.10.2
Server:         127.0.0.1
Address:        127.0.0.1#53
2.10.10.10.in-addr.arpa        name = dlink3028.domain.ru

На всех маршрутизаторах (Cisco, D-Link) прописано скидывать логи на сервер CentOS.
Что они благополучно и делают, а сервер, соотвественно, все логи принимает и раскладывает по каталогам и числам.
Но если для Cisco создаются каталоги и файлы с ИМЕНЕМ хостов ПРОПИСАННЫХ в reverse.zone:
cisco2801
  |- 19-cisco2801
  |- 20-cisco2801
То для D-Link только по IP адресам (неважно, что мы прописываем в зоне обратного просмотра)
10.10.10.2
  |- 19-10.10.10.2
  |- 20-10.10.10.2
А если в reverse.zone мы меняем имена для Cisco  то меняются и имена каталогов
(если убираем запись то создаются каталоги/файлы c IP адресами)
А для D-Link сие не важно (хотя один раз логи стали сыпаться с именами, но через некоторое время опять пошли по IP адресам)
Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять между собой - Cisco стала представляться D-Link`ом, а D-Link все равно по IP)
В чем могут быть грабли: ДНС, SysLog или D-Link? И как это исправить?

Содержание

syslog-ng и ДНС,Iakor, 07:57 , 24-Июн-08
syslog-ng и ДНС,malamut, 11:04 , 01-Окт-12

Сообщения в этом обсуждении

"syslog-ng и ДНС"
Отправлено Iakor , 24-Июн-08 07:57

>[оверквотинг удален]
>А для D-Link сие не важно (хотя один раз логи стали сыпаться
>с именами, но через некоторое время опять пошли по IP адресам)
>
>
>Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять
>между собой - Cisco стала представляться D-Link`ом, а D-Link все равно
>по IP)
>
>В чем могут быть грабли: ДНС, SysLog или D-Link? И как это
>исправить?
Уважаемые гуру, неужели ни у кого нет никаких мыслей?

"syslog-ng и ДНС"
Отправлено malamut , 01-Окт-12 11:04

>[оверквотинг удален]
> А если в reverse.zone мы меняем имена для Cisco то меняются
> и имена каталогов
> (если убираем запись то создаются каталоги/файлы c IP адресами)
> А для D-Link сие не важно (хотя один раз логи стали сыпаться
> с именами, но через некоторое время опять пошли по IP адресам)
> Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять
> между собой - Cisco стала представляться D-Link`ом, а D-Link все равно
> по IP)
> В чем могут быть грабли: ДНС, SysLog или D-Link? И как это
> исправить?
Аналогичная проблема, может у кого нибудь есть решение?