这是 dnshistory 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
历史 - 处理各种日志文件格式,执行 dns IP 地址查找。 存储这些
在数据库中配对以供以后检索。
概要
历史 [OPTION] ... [--file=文件]
版权
历史 版权所有 © 2004, 2005, 2006, 2007 Stephen McInerney
商品描述
历史 当前处理 Apache CLF 和组合日志、Squid 访问日志、FTP
xferlog 文件和基于 iptables 的日志。 日志格式是自动检测的。
历史 有五种操作模式:
· 进行查找。 默认模式。 给定一个网络日志文件, 历史 将执行 DNS
反向查找每个唯一的 IP 地址并将结果存储在历史记录中
数据库。
· 做翻译。 给定一个原始的网络日志文件, 历史 将利用以前的
创建历史数据库并发送到 标准输出 相同的网络日志,但有地址
替换为之前查找的完全限定域名。
· 进行重组。 给定两个网络日志文件,一个是原始文件,一个是之前翻译过的(例如。
通过使用 dnstran):根据这些单独日志中的值创建历史数据库
文件。
· 做转储。 将给定的历史数据库转储到 标准输出.
· 做进口。 从给定文件导入先前转储的历史数据库。
· 显示历史。 在命令行中给定一个或多个 IP 地址,显示历史记录
这些地址。
查找使用线程以获得最大速度,并使用标准分辨率
系统上的库。 因此主机文件、NIS、LDAP 和其他名称解析方法
应该透明地工作。
这是 非常 建议对于大量查找,DNS 服务器在“附近”。 最好
不是转发服务器。
历史 可以阅读 。广州 文件。 标准输入 假设为 而不去 被gz编码。
配置
-L --dolookups
默认模式。 给定一个日志文件,通过 标准输入 或通过'-f',进行查找
并存储结果。
-T --do翻译
给定一个日志文件,通过 标准输入 或通过“-f”,从
历史数据库; 用 FQDN 替换 IP 地址并发送新更新的
日志行到 标准输出.
-R --dorecombine=文件
给定一个先前翻译的文件(例如,通过 dnstran),通过这个名称选项,
查找通过给定的文件 标准输入 或 '-f' 并存储结果。 这个文件
可以进行gz编码。
每个存储条目的日期/时间被视为查找的实际时间
存储在重组日志文件中。 这可能是不正确的,但“足够好”。
-D --dodump
将历史数据库转储到 标准输出.
-I --doimport=文件
给定先前转储的数据库,将其导入新数据库。 会失败并且
如果所选数据库已存在,则退出。
-S --显示历史记录
给定一个或多个 IP 地址显示其历史记录。 地址是最后一项
命令行。 尚未发现 FQDN 的地址将显示“NONAME”。
显示的日期/时间的格式为 YYYY-MM-DD:hh:mm:ss,与 'seconds since
“--dodump”的时代'
--logtype=日志类型
默认情况下 历史 将尝试自动检测日志文件的类型
处理。 通过使用此选项,自动检测将被覆盖。 选项是:
auto、clf 或 www、squid、ftp 或 iptables。
-c --cache=大小
设置要使用的内存缓存的大小。 值以 Mb 为单位。 默认值为 20Mb。
-d --database=文件
更改用于存储有状态数据的默认数据库文件。
-f --file=文件
要处理的 Web 日志文件。 该文件可以进行 gz 编码。
将使用 标准输入 如果没有设置
-h --帮助
帮助画面。 很简短。
-l --maxlookups=数量
要尝试的最大查找次数。 默认为 1。这没有显示
在测试中完全有用......
-m --maxthreads=数量
产生多少名称查找线程。 默认是 100。也设置这个
high 可以对带宽和任何查询的 DNS 的 CPU 使用率做坏事
服务器。
如果进行大量 DNS 查询,将其设置得太高会产生非常负面的影响
成功解决任何事情的能力。
-t --timeout=值
存储的 DNS 值被视为“旧”之前的时间(以秒为单位)。 默认值为 7
天。
-v --详细
运行的冗长。 更多的 v 将增加详细程度,最多可达
最多 5 个。所有更高级别仅用于调试目的。
-V --版本
显示版本信息并退出
-w --等待
单次运行中查询重试之间的延迟时间
成果
在详细级别 1 (-v) 中,将显示一些成功/失败计数器。 以及任何
有问题的日志行到 STDERR。
在详细级别 2 (-vv) 行可能不匹配(例如。由于 dnstran 修改
引用或 URL)将被发送到 STDERR。
示例
一个典型的运行,使用数据库 / tmp / (/tmp/c.db),以及当前的日志文件
目录(test.log)。 首先,进行查找:
dnshistory -d /tmp/c.db -f 测试日志
然后运行翻译以输入到例如网络日志分析器:
dnshistory -T -d /tmp/c.db -f test.log | 网络化器 ....
对失败的查询进行 2 次尝试,重试之间有 XNUMX 秒的延迟:
dnshistory -l 3 -w 2 -d /tmp/c.db -f test.log
查找并显示三个IP地址的历史记录:127.0.0.1,192.168.1.254,10.10.10.10、XNUMX、XNUMX
dnshistory -S -d /tmp/c.db 127.0.0.1 192.168.1.254 10.10.10.10
通过 dnsdb.dump 导入以前转储的数据库
dnshistory -I dnsdb.dump -d /tmp/d.db
使用 onworks.net 服务在线使用 dnshistory
