通过脚本简单分析DNS log
defaultfile="bind.log"
file=${1:-$defaultfile}
date=$(date +%Y%m%d-%H%M%S)
outfile="dnsquery-$date.log"
awk ';/_.trackdnsserver/ {print $4""$6}'; $file > $outfile
然后替换掉 unknown 和 10/8 172.16/12 192.168/16
(perl -pi -e ';s/unknown__//g'; $outfile 等)
再归整一下 便于后续统计 比如要是按C段统计
perl -pi -e ';s/(\d+.\d+.\d+.\d+)#\d+:(\d+.\d+.\d+).\d+_.*$/\2.0\1/g'; $outfile
之后可以用sort得出某一C段用户使用的DNS服务器的次数情况
sort $outfile |uniq -c | sort -nr +0
有了数据可以进行各种各样的分析和挖掘
|
