This is an old revision of the document!
Traduit en partie de la description du paquet au sein de debian:
Munin est une solution hautement flexible utilisée pour créer des graphes de pratiquement tout ce qui est imaginable dans votre réseau tout en maintenant une facilité d'installation et de configuration.
Site officiel : http://munin-monitoring.org
Le paquet munin-node
doit être installé sur toutes les machines à monitorer.
Le paquet munin
doit être installé sur la machine qui fera office de plateforme de visualisation des informations. On va l'appeler ici serveur'
/etc/munin/munin-node.conf
Lors de son installation, munin va faire une autodécouverte de l'environnement et créer des liens symboliques depuis /etc/munin/plugins/ /usr/share/munin/plugins.
Au besoin pour voir la liste des plugins exploitables par défaut, il faut exécuter:
munin-node-configure –suggest
Pour un serveur disposant de bind9, il faut en plus effectuer les actions suivantes.
Ajouter le fichier /etc/munin/plugin-conf.d/99-bind
avec le contenu suivant:
[bind9_rndc] user root env.querystats /var/log/bind9/named.stats
Créer le dossier /var/log/bind9
mkdir /var/log/bind9 chown bind:bind /var/log/bind9
Demander la permission à AppArmor. En gros il s'agit de modifier deux fichiers comme indiqué dans le diff:
root@vps2:/etc# git diff 135f HEAD apparmor.d/usr.sbin.named diff --git a/apparmor.d/usr.sbin.named b/apparmor.d/usr.sbin.named index a4622da..b11451e 100644 --- a/apparmor.d/usr.sbin.named +++ b/apparmor.d/usr.sbin.named @@ -90,5 +90,5 @@ owner /var/tmp/krb5_* rwk, # Site-specific additions and overrides. See local/README for details. - #include <local/usr.sbin.named> + include <local/usr.sbin.named> } root@vps2:/etc# git diff 135f HEAD apparmor.d/local/usr.sbin.named diff --git a/apparmor.d/local/usr.sbin.named b/apparmor.d/local/usr.sbin.named index e69de29..dc0c2fd 100644 --- a/apparmor.d/local/usr.sbin.named +++ b/apparmor.d/local/usr.sbin.named @@ -0,0 +1 @@ + /var/log/bind9/** rwk,
Oui, je sais, c'est overkill . Tout ça pour deux lignes (lignes 11 et 19).
Redémarrer apparmor
systemctl restart apparmor
Mettre a jour le fichier /etc/bind/named.conf.options
diff --git a/bind/named.conf.options b/bind/named.conf.options index 4778d18..080b6d1 100644 --- a/bind/named.conf.options +++ b/bind/named.conf.options @@ -21,4 +21,35 @@ options { dnssec-validation auto; listen-on-v6 { any; }; + statistics-file "/var/log/bind9/named.stats"; +}; + +logging { + channel b_log { + file "/var/log/bind9/bind.log" versions 30 size 1m; + print-category yes; + print-severity yes; + print-time yes; + severity info; + }; + + channel b_debug { + file "/var/log/bind9/debug.log" versions 2 size 1m; + print-category yes; + print-severity yes; + print-time yes; + severity dynamic; + }; + + channel b_query { + file "/var/log/bind9/query.log"; + print-severity yes; + print-time yes; + }; + + + category default {b_log; b_debug; }; + category config {b_log; b_debug; }; + category queries {b_query; };
ln -s '/usr/share/munin/plugins/bind9_rndc' '/etc/munin/plugins/bind9_rndc' ln -s '/usr/share/munin/plugins/bind9' '/etc/munin/plugins/bind9' systemctl restart bind9 systemctl restart munin-node
Effectuer la rotation et compresser les fichiers de logs au delà de 3M
Ajouter le fichier /etc/logrotate.d/bind
avec le contenu suivant.
/var/log/bind9/query.log /var/log/bind9/named.stats { rotate 12 size 3M compress missingok su bind bind copytruncate }
Ex:
[vps1.cmnog.cm] address [2001:42d0:0:409::44] use_node_name yes [vps2.cmnog.cm] address [2a01:7e00::f03c:92ff:fefb:132d] use_node_name yes