Bind 9

Supported OS Linux Windows Mac OS

Versión de la integración1.1.0
Bind9 - Información general
Bind9 - Detalles

Información general

Bind 9 es una implementación completa y altamente portable del protocolo Sistema de Nombres de Dominio (DNS). El servidor de nombres de Bind 9 (con nombre), puede actuar como servidor de nombres autoritativo, solucionador recursivo, DNS Forwarder, o las tres cosas simultáneamente.

Esta integración proporciona enriquecimiento y visualización para los tipos de logs Query, Query Errors, Network, Lame Servers, Notify y Security. Ayuda a visualizar información detallada sobre patrones de solicitud DNS, comunicación DNS, configuraciones de servidor adecuadas y ataques DNS, asegurando un entorno de DNS robusto y fiable a través de dashboards predefinidos. Además, esta integración proporciona reglas de detección predefinidas. También recopilará estadísticas de Bind 9 en forma de métricas que pueden utilizarse para visualizaciones según sea necesario.

Configuración

Instalación

Para instalar la integración de Bind 9, ejecuta el siguiente comando de instalación del Agent y los pasos que se indican a continuación. Para obtener más información, consulta la documentación de Gestión de la integración.

Nota: Este paso no es necesario para el Agent versión >= 7.58.0.

Comando de Linux

sudo -u dd-agent -- datadog-agent integration install datadog-bind9==1.1.0

Recopilación de logs

Monitorización de archivos

  1. Inicia sesión en tu dispositivo de Bind 9.

  2. Abre el archivo named.conf para añadir una cláusula de registro:

    logging {
 channel <example_channel> {
      file "/folder_path/file_name.log" versions <unlimited | <integer>> size <size> suffix <increment | timestamp>;
      print-time (yes | local | iso8601 | iso8601-utc);
      print-category yes;
      print-severity yes;
 };
 category <example-category> { <example_channel>; };
}

    NOTA: El valor recomendado para print-time es iso8601-utc porque Datadog espera que todos los logs estén en la zona horaria UTC por defecto. Si la zona horaria de tus logs de Bind 9 no es UTC, asegúrate de seguir los pasos para utilizar una zona horaria diferente. Además, consulta las categorías definidas por Bind 9.

    Ejemplo de canal de registro:

    logging {
 channel default_log {
      file "/var/log/named/query.log" versions 3 size 10m;
      print-time iso8601-utc;
      print-category yes;
      print-severity yes;
 };
   category default { default_log; };
}

  3. Guarda y sal del archivo.

  4. Reinicia el servicio

    service named restart

Syslog

  1. Inicia sesión en tu dispositivo de Bind 9.

  2. Abre el archivo named.conf para añadir una cláusula de registro:

    logging {
 channel <example_channel> {
      syslog <syslog_facility>;
      severity (critical | error | warning | notice | info | debug [level ] | dynamic);
      print-time (yes | local | iso8601 | iso8601-utc);
      print-category yes;
      print-severity yes;
 };
 category <example-category> { <example_channel>; };
}

    NOTA: El valor recomendado para print-time es iso8601-utc porque Datadog espera que todos los logs estén en la zona horaria UTC por defecto. Si la zona horaria de tus logs de Bind 9 no es UTC, asegúrate de seguir los pasos para utilizar una zona horaria diferente. Además, consulta las categorías definidas por Bind 9.

    Ejemplo de canal de registro:

    logging {
 channel default_log {
      syslog local3;
      print-time iso8601-utc;
      print-category yes;
      print-severity yes;
 };
   category default { default_log; };
}

  3. Guarda y sal del archivo.

  4. Edita la configuración de syslog/rsyslog para loguear en Datadog utilizando la instalación que seleccionaste en Bind 9:

    <syslog_facility>.* @@<DATADOG_AGENT_IP_ADDRESS>:<PORT>

  5. Reinicia los siguientes servicios.

    service syslog/rsyslog restart
service named restart

Nota: Asegúrate de que print-category y print-severity están configurados como yes en la configuración de los canales para la aplicación Bind 9.

Configuración

Recopilación de métricas

  1. Edita el archivo bind9.d/conf.yaml, que se encuentra en la carpeta conf.d/ en la raíz del directorio de configuración de tu Agent, para empezar a recopilar tus métricas de Bind9. Para conocer todas las opciones de configuración disponibles, consulta el bind9.d/conf.yaml de ejemplo.

    init_config:

instances:
  - url: "<BIND_9_STATS_URL>"

  2. Reiniciar el Agent

Recopilación de logs

  1. La recopilación de logs está desactivada por defecto en el Datadog Agent. Actívala en el archivo datadog.yaml:

    logs_enabled: true

Monitorización de archivos

  1. Añade este bloque de configuración a tu archivo bind9.d/conf.yaml para empezar a recopilar tus logs de Bind 9:

    Para conocer todas las opciones de configuración disponibles, consulta el bind9.d/conf.yaml de ejemplo.

    logs:
  - type: file
    path: /var/log/named/*.log
    service: bind9
    source: bind9

    Nota: Cambia la variable path en conf.yaml a la misma ruta configurada en el parámetro file en canales para la aplicación de Bind 9.

  2. Reinicia el Agent.

Syslog

  1. Añade este bloque de configuración a tu archivo bind9.d/conf.yaml para empezar a recopilar tus logs de Bind 9:

    Para conocer todas las opciones de configuración disponibles, consulta el bind9.d/conf.yaml de ejemplo.

    logs:
  - type: tcp
    port: <PORT>
    service: bind9
    source: bind9

    Nota: El valor de port debe ser el mismo que el mencionado en syslog.conf/rsyslog.conf.

  2. Reinicia el Agent.

Especifica una zona horaria distinta de UTC en el pipeline de logs de Bind 9 Datadog

Datadog espera que todos los logs estén en la zona horaria UTC por defecto. Si la zona horaria de tus logs de Bind 9 no es UTC, especifica la zona horaria correcta en el pipeline de Bind 9 Datadog.

Para cambiar la zona horaria en el pipeline de Bind 9:

  1. Ve a la página Pipelines de la aplicación de Datadog.

  2. Introduce “Bind 9” en la casilla Filter Pipelines (Filtrar pipelines).

  3. Pasa el ratón por encima del pipeline de Bind 9 y haz clic en el botón clone (clonar). Esto creará un clon editable del pipeline de Bind 9.

  4. Edita el Parser Grok siguiendo los siguientes pasos:

    • En el pipeline clonado, busca un procesador con el nombre “Grok Parser: Parsing Bind 9 common log format” y haz clic en el botón Edit pasando el ratón por encima del pipeline.
    • En Define parsing rules (Definir reglas de parseo),
      • cambia la cadena UTC por el identificador de TZ de la zona horaria de tu servidor Bind 9. Por ejemplo, si tu zona horaria es IST, cambia el valor aAsia/Calcutta.
    • Pulsa el botón update (actualizar).

Validación

Ejecuta el subcomando de estado del Agent y busca bind9 en la sección Checks.

Compatibilidad

El check es compatible con las principales plataformas.

Datos recopilados

Logs

La integración de Bind 9 recopila los siguientes tipos de log.

Tipos de eventos
Query, Query Errors, Lame Servers, Notify, Security

Métricas

Eventos

El check de Bind 9 no incluye ningún evento.

Checks de servicio

Resolución de problemas

Si ves un error de Permission denied (Permiso denegado) durante la monitorización de los archivos de log, da al usuario dd-agent el permiso de lectura sobre ellos.

sudo chown -R dd-agent:dd-agent /var/log/named/

Si necesitas más ayuda, ponte en contacto con el soporte de Datadog.

PREVIEWING: may/embedded-workflows