Protokoll-Parameter
Du kannst in der Properties-Datei unter ans.events.properties
angeben, welche Ereignisse protokolliert werden sollen. Die folgende Tabelle zeigt die Ereignisse, die protokolliert werden können. Wenn du mehrere Ereignisse eingeben möchtest, musst du diese mit einem Komma trennen.
Beispiel:
ans.events.log = dnssec/became-secure, dnssec/zsk-reminder, zone/deleted
Ansicht
Eine Ansicht stellt eine Sammlung von Inhalten dar. Der Standardwert der Ansicht ist auf "Standard" gesetzt und kann nicht geändert werden.
Ereignis | Beschreibung |
---|
dnssec/became-insecure | Sendet ein Ereignis, wenn eine zuvor sichere Zone den Übergang zur Unsicherheit beendet hat. D.h. Dnssec wurde deaktiviert.
|
dnssec/became-secure | Sendet ein Ereignis, wenn eine zuvor unsichere Zone die Unterzeichnung und Veröffentlichung der unterzeichneten Zone abgeschlossen hat. Dieses Ereignis lässt dich wissen, dass du nun der übergeordneten Zone einen DS RR hinzuzufügen kannst. view: Die Ansicht, die diese Zone enthält. zone: Der Name der Zone. ds: Eine Liste der DS-Datensätze, die den neuen KSKs entsprechen.
|
dnssec/faulted | Sendet ein Ereignis, wenn der Server auf einen schweren Fehler in der Zone stößt. view: Die Ansicht, die diese Zone enthält. zone: Die Zone bei der der Fehler aufgetreten ist.
reason: Der Grund für den Fehler.
|
dnssec/new-signatures | Sendet ein Ereignis, wenn neue Signaturen für den Inhalt der Zone veröffentlicht werden. Dieses Ereignis ist hilfreich, wenn du Validierungstests für eine Zone durchführen möchten. |
dnssec/ksk-reminder | Sendet ein Ereignis, wenn Ihre KSK-Signaturen bald ablaufen. view: Die Ansicht, die diese Zone enthält. zone: Der Name der Zone. reference time: Zeit, in der die KSK-Signaturen im aktuellen DNSSEC-Paket auf "abgelaufen" gesetzt werden.
Wenn du keine Maßnahmen ergreifst, können die Validatoren die Zonen-Daten nicht mehr validieren. |
dnssec/zsk-reminder | Sendet ein Ereignis, wenn Ihre ZSK-Signaturen demnächst ablaufen. view: Die Ansicht, die diese Zone enthält. zone: Der Name der Zone. reference time: Zeit, in der die ZSK-Signaturen im aktuellen DNSSEC-Paket auf Ablauf gesetzt werden.
Wenn du keine Maßnahmen ergreifst, können die Validatoren die Zonen-Daten nicht mehr validieren.
|
update/not-auth | Sendet Ereignisse für alle Aktualisierungsvorgänge für Zonen, für die der Server nicht autoritativ ist. client: Die Adresse und der Port des Clients. view: Die Ansicht, die die aktualisierte Zone enthält. zone: Die aktualisierte Zone.
|
update/refused | Sendet Ereignisse für alle abgelehnten dynamischen Aktualisierungen. Verweigerte Aktualisierungen sind diejenigen Aktualisierungen, die von der Aktualisierungs-Autorisierungsrichtlinie verweigert werden. client: Die Adresse und der Port des Clients. view: Die Ansicht, die die aktualisierte Zone enthält. zone: Die aktualisierte Zone. identity: Die Identität des Clients, der die Aktualisierung durchführt.
|
update/success | Sendet Ereignisse für alle erfolgreichen dynamischen Aktualisierungen. client: Die Adresse und der Port des Clients. details: Eine Liste von Zeichenfolgen, die die von der Aktualisierung angeforderten Änderungen beschreiben. view: Die Ansicht, die die aktualisierte Zone enthält. zone: Die aktualisierte Zone. identity: Die Identität des Clients, der die Aktualisierung durchführt.
version: Die Datenbank-Versionsnummer von der Zone, die nach Abschluss der Aktualisierung aktualisiert wird.
|
xfr-out/granted | Sendet Ereignisse, wenn eine Anfrage für Zonen-Transfer gewährt wird. client: Die Adresse und der Port des Clients. view: Die Ansicht, die die transferierte Zone enthält. zone: Die transferierte Zone.
|
xfr-out/denied | Sendet Ereignisse, wenn eine Anfrage für Zonen-Transfer abgelehnt wird. client: Die Adresse und der Port des Clients. view: Die Ansicht, die die transferierte Zone enthält. zone: Die zu transferierende Zone
detail: Zusätzliche Informationen über die Ursache der Ablehnung.
|
zone/added | Sendet Ereignisse, wenn eine Zone zu einer Ansicht hinzugefügt wird. view: Die Ansicht, die die hinzugefügte Zone enthält. zone: Die hinzugefügte Zone.
db: Die Datenbank, zu der die Zone hinzugefügt wird.
zone-type: Der Zonen-Typ.
|
zone/deleted | Sendet Ereignisse, wenn eine Zone aus einer Ansicht gelöscht wird. view: Die Ansicht, die die gelöschte Zone enthält.
zone:Die gelöschte Zone.
db: Die Datenbank, aus der die Zone gelöscht wurde.
zone-type: Der Zonen-Typ.
|
zone/modified | Sends events whenever a zone is modified. view: Die Ansicht, die die geänderteZone enthält. zone: Die geänderte Zone.
db: Die Datenbank, die die geänderte Zone enthält.
zone-type: Der Typ der geänderten Zone.
content-changed: Falls vorhanden, gibt es an, dass die Änderung den Inhalt der Zone betraf.
configuration-changed: Falls vorhanden, gibt es an, dass die Änderung an der Konfiguration der Zone vorgenommen wurde.
|
zone-maintenance/failure | Sendet ein Ereignis, wenn ein Zonen-Transfer für eine Zone, die aktualisiert werden musste, fehlschlägt. view: Die Ansicht, die die beibehaltene Zone enthält. zone: Die Zone wird beibehalten.
status: Der aktuelle Status der Zone.
master: Die Adresse des Servers, von dem der Inhalt abgerufen wird.
detail: Informationen über die Ursache des Misserfolgs.
|