syslog-ng 系列连载-35 ：在 syslog-ng 中使用 DNS-ailms-ChinaUnix博客

阿勃的 blog

首页　| 　博文目录　| 　关于我

ailms

博客访问： 1770599
博文数量： 184
博客积分： 10122
博客等级：上将
技术积分： 5566
用户组：普通用户
注册时间： 2005-12-08 12:32

文章分类

全部博文（184）

我的音乐（0）
常用命令及手册翻（0）

网络工具（0）

二进制相关（0）

网络下载（0）

邮件相关（0）

进程管理（0）

文件查找（0）

文本处理（0）

文件访问/管理（0）

文件系统（0）

手册/帮助（0）

系统信息（0）

全部命令列表（0）
网络相关（23）

抓包（0）

MRTG（15）

RRDtool（8）
操作系统（57）

Xwindow 相关（0）

initrd 文件（0）

用户管理（0）

系统时钟与时间（0）

软件包管理（0）

LOCALE 、i18n 和（0）

Software-RAID（6）

LVM （逻辑卷管理（2）

日志与日志服务器（48）

文件系统和修复（0）

登录流程（0）

启动/关机流程分（1）

磁盘配额（0）

内核/模块/补丁（0）

GRUB（0）
安全相关（65）

文件权限（1）

公钥认证和 PKI（4）

OpenSSL（57）

ACL（3）

Tripwire（0）

PAM（0）
服务器配置（36）

SNMP（10）

DHCP（1）

Postfix（0）

Apache（10）

bind（15）
脚本编程（2）

反删除实验（0）

监控相关（0）

杂（1）

系统启动脚本分析（0）

RRDtool 辅助（0）

如何实现自己的 s（0）

LVM 辅助脚本（0）

DHCP ip 分配统计（0）
未分配的博文（1）

文章存档

2011年（1）

2008年（183）

我的朋友

6.2. Using name resolution in syslog-ng

The syslog-ng application can resolve the hostnames of the clients and include them in the log messages. However, the performance of syslog-ng is severely degraded if the domain name server is unaccessible or slow. Therefore, it is not recommended to resolve hostnames in syslog-ng. If you must use name resolution from syslog-ng, consider the following:

# 注释：你可以让 syslog-ng 解释日志消息中的客户机机的名称。但是 syslog-ng 的性能会严重受到影响（如果 DNS 服务器无法访问的话）。

# 所以不建议在 syslog-ng 中使用主机名解释。如果你一定要这么做，按照下面的步骤：

# -）1、使用 DNS 缓存。默认 syslog-ng 缓存 1007 个主机名。你可以用 dns_cache（N）来修改

# -）2、如果额客户机的地址很少变动，可以延长 dns 缓存的有效期，这是通过 dns_cache_expire 选项实现的。单位是秒

# -）3、如果有可能，在本地实现 DNS 解释

Use DNS caching. Verify that the DNS cache is large enough to store all important hostnames. (By default, the syslog-ng DNS cache stores 1007 entries.)
```
options { dns_cache(2000); };
                
```
If the IP addresses of the clients change only rarely, set the expiry of the DNS cache large.
```
options { dns_cache_expire(87600); };
                
```
If possible, resolve the hostnames locally. See for details.

	Note
	Domain name resolution is important mainly in relay and server mode.

6.2.1. Resolving hostnames locally

Resolving hostnames locally enables you to display hostnames in the log files for frequently used hosts, without having to rely on a DNS server. The known IP address – hostname pairs are stored locally in a file. In the log messages, syslog-ng will replace the IP addresses of known hosts with their hostnames. To configure local name resolution, complete the following steps:

# 注释：本地解释允许你在日志文件中显示经常使用的主机名，而不用通过 DNS 查询。实际上就是通过类似 /etc/hosts 文件的格式，不过你可以另外指定其他文件

# -）1、首先往指定的文件中添加主机名和 ip 地址。在 linux 下，一般是 /etc/hosts 文件。

# -）2、告诉 syslog-ng 只解释本地主机名。这是通过 use_dns（persist_only）实现的。

# -）3、再通过 dns_cache_hosts（/etc/hosts）指定存储永久主机名信息的文件

Procedure 6.1. Resolving hostnames locally

Add the hostnames and the respective IP addresses to the file used for local name resolution. On Linux and UNIX systems, this is the /etc/hosts file. Consult the documentation of your operating system for details.
Instruct syslog-ng to resolve hostnames locally. Set the use_dns() option of syslog-ng to persist_only.

Set the dns_cache_hosts() option to point to the file storing the hostnames.

options { 
        use_dns(persist_only);
        dns_cache_hosts(/etc/hosts); };

阅读(1554) | 评论(0) | 转发(0) |

上一篇：syslog-ng 系列连载-34 ：一般建议

下一篇：syslog-ng 系列连载-36 ：在 chroot 下运行

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6