DNS/DHCP サーバには、指定する設定に応じて詳細な DNS ログを作成する強力なチャネル ロギング機能があります。デフォルトでは、querylogging は DNS/DHCP サーバ アプライアンスおよび仮想マシンで無効になっています。querylogging 構成モードでチャネル ロギングを構成できます。
DNS サービスが稼働していれば、ログはさまざまなエラー、警告、通知、他のタイプの情報を記録できます。ログはチャネルに分割されています。各チャネルは特定の重大度レベルの特定のイベント カテゴリを記録してから、ログファイルに内容を出力します。例えば、クエリ イベントを記録するようにチャネルを構成できます。必要な場合、DNS/DHCP サーバは、時間、重大度、およびカテゴリで各ログ エントリをマーク付けできます (オプション)。
DNS アクティビティと Querylogging との比較
下の表は、DNS/DHCP サーバで DNS アクティビティと Querylogging 機能との違いをまとめたものです。
| DNS アクティビティ | Querylogging |
|---|---|
|
|
DNS アクティビティの詳細については、「DNS アクティビティ」を参照してください。
DNS サーバ でログ チャネルの状態を表示するには、メイン セッション モードで show querylogging を使用します。
Adonis> show querylogging
State = Enable
Channel: example
File = example.txt
Size = 3m
Severity = error
Category = database, default, queries, security
Print-severity = Yes使用可能なコマンド一覧を表示するには Tab キーを押します。使用可能な各項目の説明を表示するには、? を入力します。
- Add: querylogging のチャネルを追加します。
- Disable: querylogging を無効にします。
- Enable: querylogging を有効にします。
- Exit: querylogging 構成モードを終了し、未保存の変更をすべて確認します。
- Help: ヘルプ情報が表示されます。
- History: 現在のセッションのコマンド行の履歴が表示されます。
- Modify: querylogging チャネルを編集します。
- Remove: querylogging チャネルを削除します。
- Show: querylogging の詳細を表示します。
制限
管理対象の DNS/DHCP サーバで DNS サービスを再起動すると、管理対象サーバの querylogging が自動的に無効になります。ただし、ArcSight または QRadar を有効にしている場合は、DNS サービスを再起動しても querylogging の状態は保持されます。