DNS Logdatei auswerten
Hallo zusammen,
ist es möglich die Logdatei vom Windows 2003 DNS-Server auszuwerten?
Wünschenswert wäre eine gesammte Toplist und die Toplist von einzelnen IP-Adressen.
Wäre euch für jeden Tip dankbar!
P.S. kann man eigentlich auch seiten Sperren, z.B. anfrage an *sexy*.de oder so?
ist es möglich die Logdatei vom Windows 2003 DNS-Server auszuwerten?
Wünschenswert wäre eine gesammte Toplist und die Toplist von einzelnen IP-Adressen.
Wäre euch für jeden Tip dankbar!
P.S. kann man eigentlich auch seiten Sperren, z.B. anfrage an *sexy*.de oder so?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29037
Url: https://administrator.de/forum/dns-logdatei-auswerten-29037.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
8 Kommentare
Neuester Kommentar
Zu Frage 1:
Vielleicht hilft Dir das hier weiter:
Ereignisanzeige auslesen und in *.txt-Datei schreiben
Zu Frage 2:
Welchen Sinn soll es machen, im DNS Hosteinträge vorzunehmen, um danach die Abfrage der Einträge zu unterbinden???
Gruss
Stefan
Vielleicht hilft Dir das hier weiter:
Ereignisanzeige auslesen und in *.txt-Datei schreiben
Zu Frage 2:
Welchen Sinn soll es machen, im DNS Hosteinträge vorzunehmen, um danach die Abfrage der Einträge zu unterbinden???
Gruss
Stefan
Eine kurze Recherche im Zwischennetz hat mich u.a. zu folgender URL geschoben:
http://www.mcseboard.de/showthread.php?threadid=36178
Hilft das evtl. schon weiter? Ich selbst habe mir speziell für diesen Fall leider noch nichts gebastelt.
Gruss
Stefan
http://www.mcseboard.de/showthread.php?threadid=36178
Hilft das evtl. schon weiter? Ich selbst habe mir speziell für diesen Fall leider noch nichts gebastelt.
Gruss
Stefan
Powershell min. (3.0):
ergibt eine schöne filterbare Liste in einem Dialog:
Gruß skybird
gc "$env:systemroot\System32\dns\dns.log" | ?{$_ -match '^([\d\.]+ [\d\:]+).*?(UDP|TCP) ([^\s]+) ([^\s]+).*?([^\s]+)\s+([^ ]+)$'} | %{
$domain = ($matches[6] -replace '\(\d+\)','.').trim('.')
[pscustomobject] @{'Date'=(get-date $matches[1]);'Direction'= $matches[3];'IP'=$matches[4];'Record'=$matches[5];'Domain'=$domain}
} | ogv
Gruß skybird