[Sysadmins] Bind, Syslog-ng, /dev/log и /var/lib/bind/dev/log

[Sergey]

Приветствую.

А кто знает, как Bind ведёт себя с dev/log ? Предполагается, что сообщения
Bind должны попадать в /var/lib/bind/dev/log, и оно как бы так и происходит.
Syslog смотрит оба источника и чудес с ним не видно, а вот при использовании
syslog-ng становится видна странность. Syslog-ng не обучен смотреть в 
/etc/syslog.d, так что там приходится описывать дополнительный источник в
виде unix-dgram ("/var/lib/bind/dev/log"). Я это сделал совсем отдельно:

=========== /etc/syslog-ng/conf.d/bind.conf
@version: 3.4

source bind {
    unix-dgram ("/var/lib/bind/dev/log");
};

destination bind_default { file("/var/log/bind/bind_default"); };

log { source(bind); destination(bind_default); };
==========

В этой ситуации, вроде бы, всё, что касается Bind, должно попадать
в отдельный файл, но вот происходит это не всегда. После загрузки
системы всё хорошо. А вот если перезапустить сервис bind, сообщения 
named появляются в /dev/log, соответственно, в /var/log/bind/bind_default
запись прекращается, а сообщения от named появляются в 
/var/log/syslog/messages. Если, после этого, перезапустить и syslog-ng,
ситуация приходит в норму. Есть предположение, где корень такого 
поведения ?

Чехарда, на самом деле, давняя, но захотелось попробовать разобраться.

-- 
С уважением, Сергей
a_s_y на sama.ru