Previous

Next

Bind9 - Información general

Bind9 - Detalles

Información general

Bind 9 es una implementación completa y altamente portable del protocolo del Sistema de Nombres de Dominio (DNS). El servidor de nombres Bind 9 (nombrado), puede actuar como servidor de nombres autoritativo, resolver recursivo, forwarder DNS o las tres cosas simultáneamente.

Esta integración proporciona enriquecimiento y visualización para los tipos de logs Query, Query Errors, Network, Lame Servers, Notify y Security. Ayuda a visualizar información detallada sobre patrones de solicitud DNS, comunicación DNS, configuraciones de servidor adecuadas y ataques DNS, asegurando un entorno de DNS robusto y fiable a través de dashboards predefinidos. Además, esta integración proporciona reglas de detección predefinidas. También recopilará estadísticas de Bind 9 en forma de métricas que pueden utilizarse para visualizaciones según sea necesario.

Configuración

Instalación

Para instalar la integración de Bind 9, ejecuta el siguiente comando de instalación del Agent y los pasos que se indican a continuación. Para obtener más información, consulta la documentación de Gestión de la integración documentation.

Nota: Este paso no es necesario para la versión 7.58.0 o posterior del Agent.

Comando de Linux

sudo -u dd-agent -- datadog-agent integration install datadog-bind9==1.1.0

Recopilación de logs

Monitorización de archivos

1. Inicia sesión en tu dispositivo de Bind 9.

2. Abre el archivo named.conf para añadir una cláusula de registro:

   logging {
    channel <example_channel> {
         file "/folder_path/file_name.log" versions <unlimited | <integer>> size <size> suffix <increment | timestamp>;
         print-time (yes | local | iso8601 | iso8601-utc);
         print-category yes;
         print-severity yes;
    };
    category <example-category> { <example_channel>; };
   }
   

   NOTA: El valor recomendado para print-time es iso8601-utc, ya que Datadog espera que todos los logs estén en la zona horaria UTC por defecto. Si la zona horaria de tus logs de Bind 9 no es UTC, asegúrate de seguir los pasos para utilizar una zona horaria diferente. Además, consulta las categorías definidas por Bind 9.

   Ejemplo de canal de generación de logs:

   logging {
    channel default_log {
         file "/var/log/named/query.log" versions 3 size 10m;
         print-time iso8601-utc;
         print-category yes;
         print-severity yes;
    };
      category default { default_log; };
   }
   

3. Guarda y sal del archivo.

4. Reinicia el servicio

   service named restart
   

Syslog

1. Inicia sesión en tu dispositivo de Bind 9.

2. Abre el archivo named.conf para añadir una cláusula de registro:

   logging {
    channel <example_channel> {
         syslog <syslog_facility>;
         severity (critical | error | warning | notice | info | debug [level ] | dynamic);
         print-time (yes | local | iso8601 | iso8601-utc);
         print-category yes;
         print-severity yes;
    };
    category <example-category> { <example_channel>; };
   }
   

   NOTA: El valor recomendado para print-time es iso8601-utc, ya que Datadog espera que todos los logs estén en la zona horaria UTC por defecto. Si la zona horaria de tus logs de Bind 9 no es UTC, asegúrate de seguir los pasos para utilizar una zona horaria diferente.. Además, consulta las categorías definidas por Bind 9.

   Ejemplo de canal de generación de logs:

   logging {
    channel default_log {
         syslog local3;
         print-time iso8601-utc;
         print-category yes;
         print-severity yes;
    };
      category default { default_log; };
   }
   

3. Guarda y sal del archivo.

4. Edita la configuración de syslog/rsyslog para loguear en Datadog utilizando la instalación que seleccionaste en Bind 9:

   <syslog_facility>.* @@<DATADOG_AGENT_IP_ADDRESS>:<PORT>
   

5. Reinicia los siguientes servicios.

   service syslog/rsyslog restart
   service named restart
   

Nota: Asegúrate de que print-category y print-severity están configurados como yes en la configuración de los canales para la aplicación Bind 9.

Configuración

Recopilación de métricas

1. Edita el archivo bind9.d/conf.yaml, en la carpeta conf.d/ en la raíz de tu directorio de configuración del Agent para comenzar a recopilar tus métricas de Bind 9. Consulta el ejemplo de bind9.d/conf.yaml para conocer todas las opciones de configuración disponibles.

   init_config:
   
   instances:
     - url: "<BIND_9_STATS_URL>"
   

2. Reinicia el Agent

Recopilación de logs

1. La recopilación de logs está desactivada por defecto en el Datadog Agent. Actívala en el archivo datadog.yaml:

   logs_enabled: true
   

Monitorización de archivos

1. Añade este bloque de configuración a tu archivo bind9.d/conf.yaml para empezar a recopilar tus logs de Bind 9:

   Consulta el ejemplo de bind9.d/conf.yaml para conocer las opciones de configuración disponibles.

   logs:
     - type: file
       path: /var/log/named/*.log
       service: bind9
       source: bind9
   

   Nota: Cambia la variable path en conf.yaml a la misma ruta configurada en el parámetro file en canales para la aplicación de Bind 9.

2. Reinicia el Agent.

Syslog

1. Añade este bloque de configuración a tu archivo bind9.d/conf.yaml para empezar a recopilar tus logs de Bind 9:

   Consulta el ejemplo de bind9.d/conf.yaml para conocer las opciones de configuración disponibles.

   logs:
     - type: tcp
       port: <PORT>
       service: bind9
       source: bind9
   

   Nota: El valor de port debe ser el mismo que el mencionado en syslog.conf/rsyslog.conf.

2. Reinicia el Agent.

Especifica una zona horaria distinta de UTC en el pipeline de logs de Bind 9 Datadog

Datadog espera que todos los logs estén en la zona horaria UTC por defecto. Si la zona horaria de tus logs de Bind 9 no es UTC, especifica la zona horaria correcta en el pipeline de Bind 9 Datadog.

Para cambiar la zona horaria en el pipeline de Bind 9:

1. Ve a la página Pipelines en la aplicación Datadog.

2. Introduce “Bind 9” en la casilla Filter Pipelines (Filtrar pipelines).

3. Pasa el ratón por encima del pipeline de Bind 9 y haz clic en el botón clone (clonar). Esto creará un clon editable del pipeline de Bind 9.

4. Edita el Grok Parser siguiendo los siguientes pasos:

   • En el pipeline clonado, busca un procesador con el nombre “Grok Parser: Parsing Bind 9 common log format” y haz clic en el botón Edit pasando el ratón por encima del pipeline.
   • En Define parsing rules (Definir reglas de parseo),
     • Cambia la cadena UTC por el identificador TZ de la zona horaria de tu servidor Bind 9. Por ejemplo, si tu zona horaria es IST, cambia el valor aAsia/Calcutta.
   • Pulsa el botón update (actualizar).

Validación

Ejecuta el subcomando de estado del Agent y busca bind9 en la sección Checks.

Compatibilidad

El check es compatible con las principales plataformas.

Datos recopilados

Logs

La integración de Bind 9 recopila los siguientes tipos de log.

Métricas

Eventos

El check de Bind 9 no incluye eventos.

Checks de servicio

bind9.can_connect

Devuelve OK Si la URL del canal de estadísticas de DNS está presente en la instancia. Devuelve CRITICAL si se producen errores de URL.

Estados: ok, crítico

Solucionar problemas

Si ves un error de Permission denied (Permiso denegado) durante la monitorización de los archivos de log, debes dar al usuario el permiso de lectura dd-agent sobre ellos.

sudo chown -R dd-agent:dd-agent /var/log/named/

Si necesitas más ayuda, ponte en contacto con el servicio de asistencia de Datadog.