8
DNS Logdatei auswerten
Hallo zusammen,
ist es möglich die Logdatei vom Windows 2003 DNS-Server auszuwerten?
Wünschenswert wäre eine gesammte Toplist und die Toplist von einzelnen IP-Adressen.
Wäre euch für jeden Tip dankbar!
P.S. kann man eigentlich auch seiten Sperren, z.B. anfrage an *sexy*.de oder so?
ist es möglich die Logdatei vom Windows 2003 DNS-Server auszuwerten?
Wünschenswert wäre eine gesammte Toplist und die Toplist von einzelnen IP-Adressen.
Wäre euch für jeden Tip dankbar!
P.S. kann man eigentlich auch seiten Sperren, z.B. anfrage an *sexy*.de oder so?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29037
Url: https://administrator.de/contentid/29037
Printed on: April 25, 2024 at 23:04 o'clock
8 Comments
Latest comment
Zu Frage 1:
Vielleicht hilft Dir das hier weiter:
Ereignisanzeige auslesen und in *.txt-Datei schreiben
Zu Frage 2:
Welchen Sinn soll es machen, im DNS Hosteinträge vorzunehmen, um danach die Abfrage der Einträge zu unterbinden???
Gruss
Stefan
Vielleicht hilft Dir das hier weiter:
Ereignisanzeige auslesen und in *.txt-Datei schreiben
Zu Frage 2:
Welchen Sinn soll es machen, im DNS Hosteinträge vorzunehmen, um danach die Abfrage der Einträge zu unterbinden???
Gruss
Stefan
Hallo, das Programm hilft mit leider nicht weiter :/
der nimmt ja nur die Logs von Windows .. ich würd aber gern den DNS-Log bearbeiten.
Noch jemand nen Tipp?
der nimmt ja nur die Logs von Windows .. ich würd aber gern den DNS-Log bearbeiten.
Noch jemand nen Tipp?
Blöde Frage: Welche DNS-Logfiles meinst Du dann? Bei uns werden die Einträge in der Ereignisanzeige im Bereich DNS-Server mitgeloggt und bei Bedarf durch ebendies Tool ausgelesen. Abschließend kann man die gezogenen Daten z.B. mit Excel (oder was auch immer ;) ) auswerten.
Gruss
Stefan
Gruss
Stefan
20060327 11:33:16 CA0 PACKET UDP Rcv 10.0.0.34 3d7e Q [0001 D NOERROR] (3)www(6)google(3)com(0)
20060327 11:33:16 CA0 PACKET UDP Snd 10.0.0.34 3d7e R Q [8081 DR NOERROR] (3)www(6)google(3)com(0)
den Log vom DNS-Server .. was so für Seiten angefordert werden.
bei mir heisst die datei dns.log ..
ich würd halt gern ne aufstellung haben welche Seiten so aufgerufen werden
20060327 11:33:16 CA0 PACKET UDP Snd 10.0.0.34 3d7e R Q [8081 DR NOERROR] (3)www(6)google(3)com(0)
den Log vom DNS-Server .. was so für Seiten angefordert werden.
bei mir heisst die datei dns.log ..
ich würd halt gern ne aufstellung haben welche Seiten so aufgerufen werden
Eine kurze Recherche im Zwischennetz hat mich u.a. zu folgender URL geschoben:
http://www.mcseboard.de/showthread.php?threadid=36178
Hilft das evtl. schon weiter? Ich selbst habe mir speziell für diesen Fall leider noch nichts gebastelt.
Gruss
Stefan
http://www.mcseboard.de/showthread.php?threadid=36178
Hilft das evtl. schon weiter? Ich selbst habe mir speziell für diesen Fall leider noch nichts gebastelt.
Gruss
Stefan
Hi,
danke für deine Mühe .. leider geht das ganze nicht
das hab ich auch schon ausprobiert .. es erstellt zwar eine Text-Datei aber die ist immer leer
selbst wenn ich keinen Filter auswähle :/
danke für deine Mühe .. leider geht das ganze nicht
das hab ich auch schon ausprobiert .. es erstellt zwar eine Text-Datei aber die ist immer leer
selbst wenn ich keinen Filter auswähle :/
Hmmh,
noch jemand ne Idee???
Ich hab immer noch keine Auswertung :/
Gruß Christopher
noch jemand ne Idee???
Ich hab immer noch keine Auswertung :/
Gruß Christopher
Powershell min. (3.0):
ergibt eine schöne filterbare Liste in einem Dialog:
Gruß skybird
gc "$env:systemroot\System32\dns\dns.log" | ?{$_ -match '^([\d\.]+ [\d\:]+).*?(UDP|TCP) ([^\s]+) ([^\s]+).*?([^\s]+)\s+([^ ]+)$'} | %{
$domain = ($matches[6] -replace '\(\d+\)','.').trim('.')
[pscustomobject] @{'Date'=(get-date $matches[1]);'Direction'= $matches[3];'IP'=$matches[4];'Record'=$matches[5];'Domain'=$domain}
} | ogvGruß skybird
1