forum.opennet.ru - "syslog-ng и ДНС" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"syslog-ng и ДНС"

Форум Открытые системы на рабочей станции (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"syslog-ng и ДНС"	+/–
Сообщение от Iakor (ok) on 20-Июн-08, 14:10
Доброго времени суток! Уважаемые знатоки, помогите разобраться! Имеется сервер: Linux Centos 5.1 ядро 2.6.18-53.1.21.el5 На нем подняты сервисы Bind 9.3.3rc2 syslog-ng 2.0.9 Маршрутизаторы и коммутаторы: Cisco 2801, Cisco 2950 и др. модели D-Link DES-3208, D-Link DGS-3612G Файлы конфигураций: #syslog-ng.conf options { sync (0); time_reopen (0); log_fifo_size (10000); long_hostnames (off); use_dns (yes); use_fqdn (no); dns_cache (yes); create_dirs (yes); keep_hostname (yes); }; source r_hosts { udp ( ip(0.0.0.0)port(514) );}; destination r_log { file ("/$HOST/$DAY-$HOST"); }; log {source (r_hosts);destination (r_log);}; #resolv.conf search domain.ru nameserver 127.0.0.1 #forward.zone $ORIGIN domain.ru. cisco2801 A 10.10.10.1 dlink3028 A 10.10.10.2 #reverse.zone $ORIGIN 10.10.10.in-addr.arpa. 1 PTR cisco2801 2 PTR dlink3028 Результат выполнения команд: [root@ns /]# nslookup cisco2801 Server: 127.0.0.1 Address: 127.0.0.1#53 Name: cisco2801.domain.ru Address: 10.10.10.1 [root@ns /]# nslookup dlink3028 Server: 127.0.0.1 Address: 127.0.0.1#53 Name: dlink3028.domain.ru Address: 10.10.10.2 [root@ns /]# nslookup 10.10.10.1 Server: 127.0.0.1 Address: 127.0.0.1#53 1.10.10.10.in-addr.arpa name = cisco2801.domain.ru [root@ns /]# nslookup 10.10.10.2 Server: 127.0.0.1 Address: 127.0.0.1#53 2.10.10.10.in-addr.arpa name = dlink3028.domain.ru На всех маршрутизаторах (Cisco, D-Link) прописано скидывать логи на сервер CentOS. Что они благополучно и делают, а сервер, соотвественно, все логи принимает и раскладывает по каталогам и числам. Но если для Cisco создаются каталоги и файлы с ИМЕНЕМ хостов ПРОПИСАННЫХ в reverse.zone: cisco2801 \|- 19-cisco2801 \|- 20-cisco2801 То для D-Link только по IP адресам (неважно, что мы прописываем в зоне обратного просмотра) 10.10.10.2 \|- 19-10.10.10.2 \|- 20-10.10.10.2 А если в reverse.zone мы меняем имена для Cisco то меняются и имена каталогов (если убираем запись то создаются каталоги/файлы c IP адресами) А для D-Link сие не важно (хотя один раз логи стали сыпаться с именами, но через некоторое время опять пошли по IP адресам) Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять между собой - Cisco стала представляться D-Link`ом, а D-Link все равно по IP) В чем могут быть грабли: ДНС, SysLog или D-Link? И как это исправить?
Ответить \| Правка \| Cообщить модератору

Оглавление

syslog-ng и ДНС, Iakor, 07:57 , 24-Июн-08, (1)
syslog-ng и ДНС, malamut, 11:04 , 01-Окт-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "syslog-ng и ДНС" +/–

Сообщение от Iakor (ok) on 24-Июн-08, 07:57

>[оверквотинг удален]
>А для D-Link сие не важно (хотя один раз логи стали сыпаться
>с именами, но через некоторое время опять пошли по IP адресам)
>
>
>Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять
>между собой - Cisco стала представляться D-Link`ом, а D-Link все равно
>по IP)
>
>В чем могут быть грабли: ДНС, SysLog или D-Link? И как это
>исправить?
Уважаемые гуру, неужели ни у кого нет никаких мыслей?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "syslog-ng и ДНС" +/–

Сообщение от malamut on 01-Окт-12, 11:04

>[оверквотинг удален]
> А если в reverse.zone мы меняем имена для Cisco то меняются
> и имена каталогов
> (если убираем запись то создаются каталоги/файлы c IP адресами)
> А для D-Link сие не важно (хотя один раз логи стали сыпаться
> с именами, но через некоторое время опять пошли по IP адресам)
> Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять
> между собой - Cisco стала представляться D-Link`ом, а D-Link все равно
> по IP)
> В чем могут быть грабли: ДНС, SysLog или D-Link? И как это
> исправить?
Аналогичная проблема, может у кого нибудь есть решение?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "syslog-ng и ДНС"	+/–
Сообщение от Iakor (ok) on 24-Июн-08, 07:57
>[оверквотинг удален] >А для D-Link сие не важно (хотя один раз логи стали сыпаться >с именами, но через некоторое время опять пошли по IP адресам) > > >Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять >между собой - Cisco стала представляться D-Link`ом, а D-Link все равно >по IP) > >В чем могут быть грабли: ДНС, SysLog или D-Link? И как это >исправить? Уважаемые гуру, неужели ни у кого нет никаких мыслей?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "syslog-ng и ДНС"	+/–
Сообщение от malamut on 01-Окт-12, 11:04
>[оверквотинг удален] > А если в reverse.zone мы меняем имена для Cisco то меняются > и имена каталогов > (если убираем запись то создаются каталоги/файлы c IP адресами) > А для D-Link сие не важно (хотя один раз логи стали сыпаться > с именами, но через некоторое время опять пошли по IP адресам) > Записи в зоне обратного просмотра отличаются только именами и IP (пробовал менять > между собой - Cisco стала представляться D-Link`ом, а D-Link все равно > по IP) > В чем могут быть грабли: ДНС, SysLog или D-Link? И как это > исправить? Аналогичная проблема, может у кого нибудь есть решение?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору