valkyrie: Configure promtail for unbound
This commit is contained in:
parent
34b5e5f21b
commit
86d99c9095
SSH key fingerprint:
SHA256:/Wk1WZdLg+vQHs3in9qq7PsIp8SMzwGSk/RLZ5zPuZk
2 changed files with 54 additions and 1 deletions
|
|
@ -24,6 +24,38 @@
|
||||||
}
|
}
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
{
|
||||||
|
job_name = "unbound";
|
||||||
|
static_configs = [
|
||||||
|
{
|
||||||
|
labels = {
|
||||||
|
job = "unbound";
|
||||||
|
__path__ = "/var/lib/unbound/unbound.log";
|
||||||
|
};
|
||||||
|
}
|
||||||
|
];
|
||||||
|
pipeline_stages = [
|
||||||
|
{ labeldrop = [ "filename" ]; }
|
||||||
|
{
|
||||||
|
match = {
|
||||||
|
selector = ''{job="unbound"} |~ " start | stopped |.*in-addr.arpa."'';
|
||||||
|
action = "drop";
|
||||||
|
};
|
||||||
|
}
|
||||||
|
{
|
||||||
|
match = {
|
||||||
|
selector = ''{job="unbound"} |= "reply:"'';
|
||||||
|
stages = [ { static_labels.dns = "reply"; } ];
|
||||||
|
};
|
||||||
|
}
|
||||||
|
{
|
||||||
|
match = {
|
||||||
|
selector = ''{job="unbound"} |~ "redirect |always_null|always_nxdomain"'';
|
||||||
|
stages = [ { static_labels.dns = "block"; } ];
|
||||||
|
};
|
||||||
|
}
|
||||||
|
];
|
||||||
|
}
|
||||||
];
|
];
|
||||||
|
|
||||||
server = {
|
server = {
|
||||||
|
|
|
||||||
|
|
@ -1,3 +1,4 @@
|
||||||
|
{ config, ... }:
|
||||||
{
|
{
|
||||||
services = {
|
services = {
|
||||||
unbound = {
|
unbound = {
|
||||||
|
|
@ -7,7 +8,11 @@
|
||||||
server = {
|
server = {
|
||||||
# Setting logfile to an empty string outputs to stderr
|
# Setting logfile to an empty string outputs to stderr
|
||||||
log-queries = false;
|
log-queries = false;
|
||||||
verbosity = 1;
|
log-replies = true;
|
||||||
|
log-tag-queryreply = true;
|
||||||
|
log-local-actions = true;
|
||||||
|
logfile = "/var/log/unbound/unbound.log";
|
||||||
|
verbosity = 0;
|
||||||
|
|
||||||
port = 5335;
|
port = 5335;
|
||||||
do-ip4 = true;
|
do-ip4 = true;
|
||||||
|
|
@ -93,5 +98,21 @@
|
||||||
unbound.host = "unix:///run/unbound/unbound.ctl";
|
unbound.host = "unix:///run/unbound/unbound.ctl";
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
logrotate = {
|
||||||
|
settings = {
|
||||||
|
unbound = {
|
||||||
|
files = [ "/var/log/unbound/unbound.log" ];
|
||||||
|
frequency = "daily";
|
||||||
|
rotate = 7;
|
||||||
|
compress = true;
|
||||||
|
delaycompress = true;
|
||||||
|
notifempty = true;
|
||||||
|
postrotate = ''
|
||||||
|
${config.services.unbound.package}/bin/unbound-control log_reopen
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue