我们有一个由另一个内部团队设置的Unboundcaching服务器。 但是,没有启用日志logging。 我不仅希望启用这个function来解决内部名称parsing问题,而且还要提供给SIEM,并进行其他stream量分析。
我的问题(我知道每个环境都不一样)
是否有一个“大小调整指南”,以便确定应将多less磁盘空间分配给DNScaching主机?
我想这可能是由日志详细程度决定的,所以详细程度如下:1或详细程度:3等。这是如何起作用的?
还有其他什么需要考虑的,只是将#logfile指令添加到.conf文件?
将未绑定的日志传递给syslog / SIEM,我怀疑我需要使用类似rsyslog的东西 – 正确吗?
提前感谢任何帮助或build议
DNS服务器通常不logging大量的数据。 对于caching名称服务器,不应该有很多日志。 我将使用我的绑定服务器,这是分裂的大脑,并提供来自互联网的查询。
通常情况下,您不需要logging查询,特别是在caching服务器上。
内存要求将根据您caching的不同域数而有所不同。 但是,在现代服务器上,这不太可能成为问题。