為某個zone做特殊查詢日誌bind9

如何從某個區域製作特殊查詢日誌文件。

雖然我目前的日誌配置是

logging {
       channel query_logging {
               file "/var/log/named/query.log" versions 5>
               //severity debug 1;
               print-time yes;
               //print-severity yes;
               //print-category yes;
       };

       category queries {
               query_logging;
       };
};

該配置記錄來自任何區域的所有查詢並將其保存到一個文件中。我想要的是我想要記錄指定區域並將日誌保存到指定文件。

例如區域example.com。

因此，對於任何包含 example.com 單詞的查詢行，都將保存到指定文件。

注意：我的區域是由視圖封裝的。

如果 bind 不能處理它，也許正則表達式可以做到？但是如何定期將正則表達式結果保存到文件中呢？我想知道如果使用正則表達式會浪費 CPU 資源。

你不能。

但是您可以將所有日誌記錄轉發到 SyslogNG 或具有完整正則表達式功能的等效設備，以將給定流拆分為多個文件或其他接收器。

PS：也許該功能存在於其他名稱伺服器中，您是否有任何具體理由僅考慮bind？

引用自：https://serverfault.com/questions/1090300