DNS/DHCP 服务器 包含强大的通道日志记录功能,可根据指定的设置创建详细的 DNS 日志。Querylogging 默认在 DNS/DHCP 服务器设备和虚拟机上禁用。可以在 Querylogging 配置模式下配置通道日志记录。
当 DNS 服务运行时,日志可以记录各种错误、警告、通知和其他类型的信息。日志分为多个通道。每个通道记录特定严重性级别的特定事件类别,然后将其内容输出为日志文件。例如,可以配置通道以记录查询事件。如果需要,DNS/DHCP 服务器可以为每条日志标记时间、严重性和类别(这些是可选的)。
DNS 活动和 Querylogging 的对比
下表概述了 DNS/DHCP 服务器上 DNS 活动与 Querylogging 功能之间的区别。
DNS 活动 | Querylogging |
---|---|
|
|
有关 DNS 活动的更多信息,请参阅DNS 活动。
如需查看 DNS 服务器上日志通道的状态,请在主会话模式下使用 show querylogging。
Adonis> show querylogging
State = Enable
Channel: example
File = example.txt
Size = 3m
Severity = error
Category = database, default, queries, security
Print-severity = Yes
按 Tab 查看可用命令列表,或输入 ? 查看每个可用项目的描述:
- Add — 添加用于 querylogging 的通道。
- Disable — 禁用 querylogging。
- Enable — 启用 querylogging。
- Exit — 退出 querylogging 配置模式并检查是否有未保存的更改。
- Help — 显示帮助信息
- History — 显示当前会话的命令行历史。
- Modify — 编辑 querylogging 通道。
- Remove — 删除 querylogging 通道。
- Show — 显示 querylogging 详情。
限制
重启托管 DNS/DHCP 服务器上的 DNS 服务将自动禁用托管服务器上的 querylogging。但是,如果已启用 ArcSight 或 QRadar,则重启 DNS 服务时将保留 querylogging 的状态。