peterpanak47
Goto Top

DNS Logdatei auswerten

Hallo zusammen,

ist es möglich die Logdatei vom Windows 2003 DNS-Server auszuwerten?

Wünschenswert wäre eine gesammte Toplist und die Toplist von einzelnen IP-Adressen.

Wäre euch für jeden Tip dankbar!

P.S. kann man eigentlich auch seiten Sperren, z.B. anfrage an *sexy*.de oder so?

Content-ID: 29037

Url: https://administrator.de/contentid/29037

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

stpe
stpe 27.03.2006, aktualisiert am 09.10.2012 um 18:07:49 Uhr
Goto Top
Zu Frage 1:
Vielleicht hilft Dir das hier weiter:
Ereignisanzeige auslesen und in *.txt-Datei schreiben

Zu Frage 2:
Welchen Sinn soll es machen, im DNS Hosteinträge vorzunehmen, um danach die Abfrage der Einträge zu unterbinden???

Gruss
Stefan
PeterPanAK47
PeterPanAK47 28.03.2006 um 08:16:21 Uhr
Goto Top
Hallo, das Programm hilft mit leider nicht weiter :/

der nimmt ja nur die Logs von Windows .. ich würd aber gern den DNS-Log bearbeiten.

Noch jemand nen Tipp?
stpe
stpe 28.03.2006 um 09:29:08 Uhr
Goto Top
Blöde Frage: Welche DNS-Logfiles meinst Du dann? Bei uns werden die Einträge in der Ereignisanzeige im Bereich DNS-Server mitgeloggt und bei Bedarf durch ebendies Tool ausgelesen. Abschließend kann man die gezogenen Daten z.B. mit Excel (oder was auch immer ;) ) auswerten.

Gruss
Stefan
PeterPanAK47
PeterPanAK47 28.03.2006 um 09:49:29 Uhr
Goto Top
20060327 11:33:16 CA0 PACKET UDP Rcv 10.0.0.34 3d7e Q [0001 D NOERROR] (3)www(6)google(3)com(0)

20060327 11:33:16 CA0 PACKET UDP Snd 10.0.0.34 3d7e R Q [8081 DR NOERROR] (3)www(6)google(3)com(0)

den Log vom DNS-Server .. was so für Seiten angefordert werden.

bei mir heisst die datei dns.log ..

ich würd halt gern ne aufstellung haben welche Seiten so aufgerufen werden
stpe
stpe 28.03.2006 um 09:56:37 Uhr
Goto Top
Eine kurze Recherche im Zwischennetz hat mich u.a. zu folgender URL geschoben:

http://www.mcseboard.de/showthread.php?threadid=36178

Hilft das evtl. schon weiter? Ich selbst habe mir speziell für diesen Fall leider noch nichts gebastelt.

Gruss
Stefan
PeterPanAK47
PeterPanAK47 28.03.2006 um 11:29:31 Uhr
Goto Top
Hi,

danke für deine Mühe .. leider geht das ganze nicht face-sad

das hab ich auch schon ausprobiert .. es erstellt zwar eine Text-Datei aber die ist immer leer face-smile selbst wenn ich keinen Filter auswähle :/
PeterPanAK47
PeterPanAK47 24.04.2006 um 11:18:13 Uhr
Goto Top
Hmmh,

noch jemand ne Idee???

Ich hab immer noch keine Auswertung :/

Gruß Christopher
129413
129413 15.06.2016 aktualisiert um 14:47:19 Uhr
Goto Top
Powershell min. (3.0):
gc "$env:systemroot\System32\dns\dns.log" | ?{$_ -match '^([\d\.]+ [\d\:]+).*?(UDP|TCP) ([^\s]+) ([^\s]+).*?([^\s]+)\s+([^ ]+)$'} | %{  
    $domain = ($matches[6] -replace '\(\d+\)','.').trim('.')  
    [pscustomobject] @{'Date'=(get-date $matches[1]);'Direction'= $matches[3];'IP'=$matches[4];'Record'=$matches[5];'Domain'=$domain}  
} | ogv
ergibt eine schöne filterbare Liste in einem Dialog:

screenshot

Gruß skybird