Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen dnshistory komutudur.
Program:
ADI
dnhistory - dns IP Adresi aramaları yaparak çeşitli günlük dosyası formatlarını işler. Bunları sakla
Daha sonra geri almak için bir veritabanındaki çiftler.
SİNOPSİS
dnhistory [SEÇENEK] ... [--file=DOSYA]
TELİF HAKKI
dnhistory Telif Hakkı © 2004, 2005, 2006, 2007 Stephen McInerney'e aittir
TANIM
dnhistory şu anda Apache CLF ve Birleşik günlükleri, Squid erişim günlüklerini, FTP'yi işlemektedir
xferlog dosyaları ve iptables tabanlı günlükler. Günlük formatı otomatik olarak algılanır.
dnhistory beş çalışma modu vardır:
· Aramalar yapın. Varsayılan mod. Bir web günlük dosyası verildiğinde, dnhistory DNS gerçekleştirecek
her benzersiz IP Adresinde geriye doğru arama yapar ve sonuçları bir geçmişte saklar
veri tabanı.
· Çeviriler Yapın. Ham bir web günlük dosyası verildiğinde, dnhistory daha önce kullanacağım
geçmiş veritabanını oluşturdum ve şuraya gönderdim: STDOUT aynı web günlüğü ancak adresleri var
daha önce araştırıldığı gibi Tam Nitelikli Alan Adı ile değiştirildi.
· Yeniden Birleştirme Yapın. Biri ham, diğeri önceden çevrilmiş iki web günlük dosyası verildiğinde (örn.
dnstran kullanarak): Bu ayrı günlükteki değerlerden bir geçmiş veritabanı oluşturun
dosyaları.
· Dökümü yapın. Belirli bir geçmiş veritabanını şuraya boşalt: STDOUT.
· İçe Aktarma Yapın. Belirli bir dosyadan önceden dökülmüş bir geçmiş veritabanını içe aktarın.
· Geçmişi göster. Komut satırında bir veya daha fazla IP Adresi verildiğinde geçmişi gösterin
bu adreslerden.
Aramalar maksimum hız için iş parçacıklarından yararlanır ve standart çözünürlüğü kullanır
Bir sistemdeki kütüphaneler. Böylece dosyaları, NIS, LDAP ve diğer ad çözümleme yöntemlerini barındırır
şeffaf çalışmalıdır.
Öyle şiddetle Büyük aramalar için bir DNS sunucusunun "yakınlarda" olması önerilir. Tercihen
yönlendirme sunucusu değil.
dnhistory okuyabilir .gz dosyaları. STDIN varsayılır değil gz kodlu olsun.
SEÇENEKLER
-L --dolookup'lar
Varsayılan mod. Bir günlük dosyası verildiğinde, ya aracılığıyla STDIN veya '-f' aracılığıyla aramaları yapın
ve sonuçları saklayın.
-T --doçevir
Bir günlük dosyası verildiğinde, ya aracılığıyla STDIN veya '-f' aracılığıyla her IP Adresini şu adresten arayın:
geçmiş veritabanı; IP Adresini FQDN ile değiştirin ve yeni güncellenen adresi gönderin
oturum açma hattı STDOUT.
-R --dorecombine=DOSYA
İsimler için bu seçenek aracılığıyla önceden çevrilmiş bir dosya (örn. dnstran aracılığıyla) verildiğinde,
aracılığıyla verilen bir dosya için arama yapın STDIN veya '-f' kullanın ve sonuçları saklayın. Bu dosya
gz kodlu olabilir.
Saklanan her girişin tarihi/saati, aramanın gerçek saati olarak alınır
yeniden birleştirme günlük dosyasında saklanır. Bu muhtemelen yanlıştır, ancak "Yeterince İyi".
-D --dodump
Geçmiş veritabanını şuraya boşalt: STDOUT.
-I --doimport=DOSYA
Daha önce dökülmüş bir veritabanı göz önüne alındığında, bunu yeni bir veritabanına aktarın. Başarısız olacak ve
Seçilen veritabanı zaten mevcutsa çıkın.
-S --gösteri geçmişi
Bir veya daha fazla IP Adresi verildiğinde bunların geçmişini gösterir. Adres, üzerindeki son öğe(ler)dir
komut satırı. Henüz keşfedilmemiş FQDN'si olmayan adreslerde 'NONAME' görüntülenecektir.
Görüntülenen Tarih/Saat, YYYY-AA-GG:ss:dd:ss olarak biçimlendirilir ve bu tarihten bu yana geçen saniyeye karşılık gelir.
"--dodump" için dönem'
--logtype=LOGTYPE
Varsayılan olarak dnhistory ne tür bir günlük dosyası olduğunu otomatik olarak algılamaya çalışacak
işlenmiş. Bu seçeneği kullandığınızda otomatik algılama geçersiz kılınır. Seçenekler şunlardır:
auto, clf veya www, squid, ftp veya iptables.
-c --cache=BOYUT
Kullanılacak bellek önbelleğinin boyutunu ayarlayın. Değer Mb cinsindendir. Varsayılan 20Mb'dir.
-d --veritabanı=DOSYA
Durum bilgisi olan verileri depolamak için kullanılacak varsayılan veritabanı dosyasını değiştirin.
-f --dosya=DOSYA
İşlenecek Web Günlük Dosyası. Bu dosya gz kodlu olabilir.
Kullanacak STDIN ayarlanmamışsa
-h -- yardım
Yardım ekranı. Çok kısa.
-l --maxlookups=SAYI
Denenecek maksimum arama sayısı. Varsayılan 1'dir. Bu henüz gösterilmemiştir.
test etmede faydalı olabilir...
-m --maxthreads=SAYI
Kaç tane ad arama iş parçacığının ortaya çıkacağı. Varsayılan 100'dür. Bunu da ayarlamak
yüksek bant genişliğine ve sorgulanan herhangi bir DNS'nin CPU kullanımına kötü şeyler yapabilir
sunucu(lar).
Çok sayıda DNS sorgusu yapılıyorsa bunu çok yükseğe ayarlamak çok olumsuz bir etkiye sahip olabilir
herhangi bir şeyi başarılı bir şekilde çözme yeteneği üzerine.
-t --timeout=DEĞER
Saklanan bir DNS değerinden önceki saniye cinsinden süre "eski" olarak kabul edilir. Varsayılan 7'dir
gün.
-v --ayrıntılı
Bir koşunun ayrıntısı. Daha fazla v ayrıntı düzeyini bir seviyeye kadar artıracaktır.
maksimum 5. Daha yüksek seviyelerin tümü yalnızca hata ayıklama amacıyla değerlidir.
-V --versiyon
Sürüm bilgisini görüntüleyin ve çıkın
-w --bekle
Tek bir çalıştırmada sorgu yeniden denemeleri arasındaki gecikme süresi
ÇIKTILAR
Ayrıntılı düzey 1'de (-v) bazı başarı/başarısızlık sayaçları görüntülenecektir. Herhangi bir şekilde
STDERR'ye sorunlu günlük satırları.
Ayrıntılı düzeyde 2 (-vv) satırlarda eşleşmeyebilecek satırlar (örneğin, dnstran değişikliği nedeniyle)
Yönlendirenler veya URL'ler) STDERR'ye gönderilecektir.
ÖRNEKLER
Bir veritabanını kullanan tipik bir çalıştırma / Tmp / (/tmp/c.db) ve geçerli dosyadaki bir günlük dosyası
dizin (test.log). İlk önce aramaları yapın:
dnhistory -d /tmp/c.db -f test.log
Daha sonra çeviri, örneğin bir web günlüğü analizörüne giriş için çalıştırılır:
dnhistory -T -d /tmp/c.db -f test.log | webalizer ....
Başarısız sorgular üzerinde, yeniden denemeler arasında 2 saniyelik bir gecikmeyle üç deneme yapın:
dnhistory -l 3 -w 2 -d /tmp/c.db -f test.log
Üç IP Adresinin geçmişini Arama ve Görüntüleme: 127.0.0.1,192.168.1.254,10.10.10.10
dnhistory -S -d /tmp/c.db 127.0.0.1 192.168.1.254 10.10.10.10
Daha önce dökülmüş bir veritabanını dnsdb.dump aracılığıyla içe aktarın
dnhistory -I dnsdb.dump -d /tmp/d.db
Onworks.net hizmetlerini kullanarak dnhistory'yi çevrimiçi kullanın
