Ich habe gerade festgestellt, dass systemd-resolved den syslog zuknallt. In der /etc/systemd/journald.conf steht MaxLevelSyslog=debug Ist das Standard?
systemd macht debug-logging
Anmeldungsdatum: Beiträge: 799 Wohnort: Schwetzingen |
|
Anmeldungsdatum: Beiträge: 11179 Wohnort: München |
Ja, vgl. Manpage: https://www.freedesktop.org/software/systemd/man/journald.conf.html#MaxLevelStore=:
Normalerweise will man ja möglichst umfangreiche Logdateien haben und das nur einschränken, wenn es einen guten Grund dafür gibt. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 799 Wohnort: Schwetzingen |
Also ich will nicht 10 Zeilen Syslog haben, nur weil der Browser oder das Mail-Programm den DNS-Resolver nach einer IP-Adresse gefragt hat. |
Anmeldungsdatum: Beiträge: 11179 Wohnort: München |
Ich bekomme da nur ein paar Zeilen vom Boot bis zum Shutdown für den systemd-resolved.service zusammen... $ journalctl -u systemd-resolved.service -l -b -3 -- Logs begin at Fri 2019-12-13 08:56:37 CET, end at Tue 2021-07-13 18:30:44 CEST. -- Jul 12 10:12:32 focal-builder-desktop systemd[1]: Starting Network Name Resolution... Jul 12 10:12:33 focal-builder-desktop systemd-resolved[574]: Positive Trust Anchors: Jul 12 10:12:33 focal-builder-desktop systemd-resolved[574]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d Jul 12 10:12:33 focal-builder-desktop systemd-resolved[574]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa> Jul 12 10:12:33 focal-builder-desktop systemd-resolved[574]: Using system hostname 'focal-builder-desktop'. Jul 12 10:12:33 focal-builder-desktop systemd[1]: Started Network Name Resolution. Jul 12 10:12:37 focal-builder-desktop systemd-resolved[574]: Using degraded feature set (UDP) for DNS server 192.168.1.1. Jul 12 10:41:06 focal-builder-desktop systemd-resolved[574]: Grace period over, resuming full feature set (UDP+EDNS0) for DNS server 192.168.1.1. Jul 12 10:41:06 focal-builder-desktop systemd-resolved[574]: Using degraded feature set (UDP) for DNS server 192.168.1.1. Jul 12 19:54:42 focal-builder-desktop systemd[1]: Stopping Network Name Resolution... Jul 12 19:54:42 focal-builder-desktop systemd[1]: systemd-resolved.service: Succeeded. Jul 12 19:54:42 focal-builder-desktop systemd[1]: Stopped Network Name Resolution. Wie sieht das auf deinem System denn z.B. für eine Anfrage für das Forum hier aus und hast du irgendwelche Besonderheiten bei deiner Netzwerkkonfiguration bzw. Internetanbindung? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 799 Wohnort: Schwetzingen |
In meiner /etc/resolv.conf steht drin: "nameserver 127.0.0.53". D.h. alle DNS-Anfragen laufen lokal über systemd-resolved. In meinem Syslog sind zehntausende Zeilen von Namensauflösungen. Was steht in deiner resolv.conf? |
Anmeldungsdatum: Beiträge: 11179 Wohnort: München |
Die sieht so aus, wenn man die Kommentare und Leerzeilen weglässt: $ grep -v '#\|^$' /etc/resolv.conf nameserver 127.0.0.53 options edns0 trust-ad search fritz.box |
(Themenstarter)
Anmeldungsdatum: Beiträge: 799 Wohnort: Schwetzingen |
Braucht man das trust-ad, damit DNSSEC sauber funktioniert? Ich hab in der journald.conf jetzt drin "MaxLevelSyslog=notice" und damit ist es ok. Wundert mich dass er dir mit "debug" nicht das log füllt. Allerdings kann man das mit einer Boot-Option überschreiben: systemd.journald.max_level_syslog= |