Protokoll-Parameter

Du kannst in der Properties-Datei unter ans.events.properties angeben, welche Ereignisse protokolliert werden sollen. Die folgende Tabelle zeigt die Ereignisse, die protokolliert werden können. Wenn du mehrere Ereignisse eingeben möchtest, musst du diese mit einem Komma trennen.

Beispiel:
ans.events.log = dnssec/became-secure, dnssec/zsk-reminder, zone/deleted

Ansicht

Eine Ansicht stellt eine Sammlung von Inhalten dar. Der Standardwert der Ansicht ist auf "Standard" gesetzt und kann nicht geändert werden.

EreignisBeschreibung

dnssec/became-insecure

Sendet ein Ereignis, wenn eine zuvor sichere Zone den Übergang zur Unsicherheit beendet hat. D.h. Dnssec wurde deaktiviert.

  • view: Die Ansicht, die diese Zone enthält.

  • zone: Der Name der Zone.

dnssec/became-secure

Sendet ein Ereignis, wenn eine zuvor unsichere Zone die Unterzeichnung und Veröffentlichung der unterzeichneten Zone abgeschlossen hat. Dieses Ereignis lässt dich wissen, dass du nun der übergeordneten Zone einen DS RR hinzuzufügen kannst.

  • view: Die Ansicht, die diese Zone enthält.

  • zone: Der Name der Zone.

  • ds: Eine Liste der DS-Datensätze, die den neuen KSKs entsprechen. 

dnssec/faulted

Sendet ein Ereignis, wenn der Server auf einen schweren Fehler in der Zone stößt.

  • view: Die Ansicht, die diese Zone enthält.

  • zone: Die Zone bei der der Fehler aufgetreten ist.

  • reason: Der Grund für den Fehler.

dnssec/new-signatures

Sendet ein Ereignis, wenn neue Signaturen für den Inhalt der Zone veröffentlicht werden. Dieses Ereignis ist hilfreich, wenn du Validierungstests für eine Zone durchführen möchten.

  • view: Die Ansicht, die diese Zone enthält.

  • zone: Der Name der Zone.

dnssec/ksk-reminder

Sendet ein Ereignis, wenn Ihre KSK-Signaturen bald ablaufen.

  • view: Die Ansicht, die diese Zone enthält.

  • zone: Der Name der Zone.

  • reference time: Zeit, in der die KSK-Signaturen im aktuellen DNSSEC-Paket auf "abgelaufen" gesetzt werden.

Wenn du keine Maßnahmen ergreifst, können die Validatoren die Zonen-Daten nicht mehr validieren.

dnssec/zsk-reminder

Sendet ein Ereignis, wenn Ihre ZSK-Signaturen demnächst ablaufen.

  • view: Die Ansicht, die diese Zone enthält.

  • zone: Der Name der Zone.

  • reference time: Zeit, in der die ZSK-Signaturen im aktuellen DNSSEC-Paket auf Ablauf gesetzt werden.

    Wenn du keine Maßnahmen ergreifst, können die Validatoren die Zonen-Daten nicht mehr validieren.

update/not-auth

Sendet Ereignisse für alle Aktualisierungsvorgänge für Zonen, für die der Server nicht autoritativ ist.

  • client: Die Adresse und der Port des Clients.

  • view: Die Ansicht, die die aktualisierte Zone enthält.

  • zone: Die aktualisierte Zone.

update/refused

Sendet Ereignisse für alle abgelehnten dynamischen Aktualisierungen. Verweigerte Aktualisierungen sind diejenigen Aktualisierungen, die von der Aktualisierungs-Autorisierungsrichtlinie verweigert werden.

  • client: Die Adresse und der Port des Clients.

  • view: Die Ansicht, die die aktualisierte Zone enthält.

  • zone: Die aktualisierte Zone.

  • identity: Die Identität des Clients, der die Aktualisierung durchführt. 

update/success

Sendet Ereignisse für alle erfolgreichen dynamischen Aktualisierungen.

  • client: Die Adresse und der Port des Clients.

  • details: Eine Liste von Zeichenfolgen, die die von der Aktualisierung angeforderten Änderungen beschreiben.

  • view: Die Ansicht, die die aktualisierte Zone enthält.

  • zone: Die aktualisierte Zone.

  • identity: Die Identität des Clients, der die Aktualisierung durchführt. 

  • version: Die Datenbank-Versionsnummer von der  Zone, die nach Abschluss der Aktualisierung aktualisiert wird. 

xfr-out/granted

Sendet Ereignisse, wenn eine Anfrage für Zonen-Transfer gewährt wird.

  • client: Die Adresse und der Port des Clients.

  • view: Die Ansicht, die die transferierte Zone enthält.

  • zone: Die transferierte Zone.

xfr-out/denied

Sendet Ereignisse, wenn eine Anfrage für Zonen-Transfer abgelehnt wird.

  • client: Die Adresse und der Port des Clients.

  • view: Die Ansicht, die die transferierte Zone enthält.

  • zone: Die zu transferierende Zone

  • detail: Zusätzliche Informationen über die Ursache der Ablehnung. 

zone/added

Sendet Ereignisse, wenn eine Zone zu einer Ansicht hinzugefügt wird.

  • view: Die Ansicht, die die hinzugefügte Zone enthält. 

  • zone: Die hinzugefügte Zone.

  • db: Die Datenbank, zu der die Zone hinzugefügt wird. 

  • zone-type: Der Zonen-Typ.

zone/deleted

Sendet Ereignisse, wenn eine Zone aus einer Ansicht gelöscht wird.

  • view: Die Ansicht, die die gelöschte Zone enthält.

  • zone:Die gelöschte Zone.

  • db: Die Datenbank, aus der die Zone gelöscht wurde.

  • zone-type: Der Zonen-Typ.

zone/modified

Sends events whenever a zone is modified.

  • view: Die Ansicht, die die geänderteZone enthält.

  • zone: Die geänderte Zone.

  • db: Die Datenbank, die die geänderte Zone enthält.

  • zone-type: Der Typ der geänderten Zone.

  • content-changed: Falls vorhanden, gibt es an, dass die Änderung den Inhalt der Zone betraf.

  • configuration-changed: Falls vorhanden, gibt es an, dass die Änderung an der Konfiguration der Zone vorgenommen wurde. 

zone-maintenance/failure

Sendet ein Ereignis, wenn ein Zonen-Transfer für eine Zone, die aktualisiert werden musste, fehlschlägt.

  • view: Die Ansicht, die die beibehaltene Zone enthält.

  • zone: Die Zone wird beibehalten. 

  • status: Der aktuelle Status der Zone.

  • master: Die Adresse des Servers, von dem der Inhalt abgerufen wird.

  • detail: Informationen über die Ursache des Misserfolgs. 

  • No labels