peterpanak47
Goto Top

DNS Logdatei auswerten

Hallo zusammen,

ist es möglich die Logdatei vom Windows 2003 DNS-Server auszuwerten?

Wünschenswert wäre eine gesammte Toplist und die Toplist von einzelnen IP-Adressen.

Wäre euch für jeden Tip dankbar!

P.S. kann man eigentlich auch seiten Sperren, z.B. anfrage an *sexy*.de oder so?

Content-Key: 29037

Url: https://administrator.de/contentid/29037

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: stpe
stpe 27.03.2006, aktualisiert am 09.10.2012 um 18:07:49 Uhr
Goto Top
Zu Frage 1:
Vielleicht hilft Dir das hier weiter:
Ereignisanzeige auslesen und in *.txt-Datei schreiben

Zu Frage 2:
Welchen Sinn soll es machen, im DNS Hosteinträge vorzunehmen, um danach die Abfrage der Einträge zu unterbinden???

Gruss
Stefan
Mitglied: PeterPanAK47
PeterPanAK47 28.03.2006 um 08:16:21 Uhr
Goto Top
Hallo, das Programm hilft mit leider nicht weiter :/

der nimmt ja nur die Logs von Windows .. ich würd aber gern den DNS-Log bearbeiten.

Noch jemand nen Tipp?
Mitglied: stpe
stpe 28.03.2006 um 09:29:08 Uhr
Goto Top
Blöde Frage: Welche DNS-Logfiles meinst Du dann? Bei uns werden die Einträge in der Ereignisanzeige im Bereich DNS-Server mitgeloggt und bei Bedarf durch ebendies Tool ausgelesen. Abschließend kann man die gezogenen Daten z.B. mit Excel (oder was auch immer ;) ) auswerten.

Gruss
Stefan
Mitglied: PeterPanAK47
PeterPanAK47 28.03.2006 um 09:49:29 Uhr
Goto Top
20060327 11:33:16 CA0 PACKET UDP Rcv 10.0.0.34 3d7e Q [0001 D NOERROR] (3)www(6)google(3)com(0)

20060327 11:33:16 CA0 PACKET UDP Snd 10.0.0.34 3d7e R Q [8081 DR NOERROR] (3)www(6)google(3)com(0)

den Log vom DNS-Server .. was so für Seiten angefordert werden.

bei mir heisst die datei dns.log ..

ich würd halt gern ne aufstellung haben welche Seiten so aufgerufen werden
Mitglied: stpe
stpe 28.03.2006 um 09:56:37 Uhr
Goto Top
Eine kurze Recherche im Zwischennetz hat mich u.a. zu folgender URL geschoben:

http://www.mcseboard.de/showthread.php?threadid=36178

Hilft das evtl. schon weiter? Ich selbst habe mir speziell für diesen Fall leider noch nichts gebastelt.

Gruss
Stefan
Mitglied: PeterPanAK47
PeterPanAK47 28.03.2006 um 11:29:31 Uhr
Goto Top
Hi,

danke für deine Mühe .. leider geht das ganze nicht face-sad

das hab ich auch schon ausprobiert .. es erstellt zwar eine Text-Datei aber die ist immer leer face-smile selbst wenn ich keinen Filter auswähle :/
Mitglied: PeterPanAK47
PeterPanAK47 24.04.2006 um 11:18:13 Uhr
Goto Top
Hmmh,

noch jemand ne Idee???

Ich hab immer noch keine Auswertung :/

Gruß Christopher
Mitglied: 129413
129413 15.06.2016 aktualisiert um 14:47:19 Uhr
Goto Top
Powershell min. (3.0):
gc "$env:systemroot\System32\dns\dns.log" | ?{$_ -match '^([\d\.]+ [\d\:]+).*?(UDP|TCP) ([^\s]+) ([^\s]+).*?([^\s]+)\s+([^ ]+)$'} | %{  
    $domain = ($matches[6] -replace '\(\d+\)','.').trim('.')  
    [pscustomobject] @{'Date'=(get-date $matches[1]);'Direction'= $matches[3];'IP'=$matches[4];'Record'=$matches[5];'Domain'=$domain}  
} | ogv
ergibt eine schöne filterbare Liste in einem Dialog:

screenshot

Gruß skybird