黑色海岸线论坛 - Powered by Discuz! Board

标题: [转帖]通过脚本简单分析DNS log [打印本页]

作者: 青蛙 时间: 2006-6-18 18:05 标题: [转帖]通过脚本简单分析DNS log

通过脚本简单分析DNS log
defaultfile="bind.log"
file=${1:-$defaultfile}
date=$(date +%Y%m%d-%H%M%S)
outfile="dnsquery-$date.log"
awk ';/_.trackdnsserver/ {print $4""$6}'; $file > $outfile

然后替换掉 unknown 和 10/8 172.16/12 192.168/16
（perl -pi -e ';s/unknown__//g'; $outfile 等）
再归整一下便于后续统计比如要是按C段统计
perl -pi -e ';s/(\d+.\d+.\d+.\d+)#\d+:(\d+.\d+.\d+).\d+_.*$/\2.0\1/g'; $outfile
之后可以用sort得出某一C段用户使用的DNS服务器的次数情况
sort $outfile |uniq -c | sort -nr +0
有了数据可以进行各种各样的分析和挖掘

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)