|
|
|
|
移动端

1.9.4 DNS 分析工具dnstop

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍DNS 分析工具dnstop。

作者:李晨光来源:机械工业出版社|2014-11-26 18:54

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


1.9.4 DNS 分析工具dnstop

当我们分析DNS 服务器日志时,希望了解哪些用户在使用DNS 服务器,同时也希望对DNS 查询做一个统计。一般情况下,可以使用命令“tcpdump –i eth0 port 53”来查看DNS查询包,当然也可以把输出重定向到文件,然后使用rndc stats(bind9)来获取。但这种方法对于初学者而言操作复杂,也不直观。下面介绍的这款工具dnstop,使用起来就非常方便。它的下载位置是:

  1. http://www.cyberciti.biz/faq/DNStop-monitor-bind-DNS-server-DNS-network-traffic-from-ashell-  
  2. prompt/ 

Debian Linux 用户可用apt-get install dnstop 命令安装。

安装完成后就可以启动它,看看效果了:

  1. #./dnstop -s eth0 \\*当前目录在dnstop 执行文件所在目录下。Redhat 

  1. #./dnstop eth0 \\*Debian 

查询DNS 流量的效果见下面的输出。

  1. Queries:5 new ,268 total  
  2. Sources Count $  
  3. ------------- --------- -------  
  4. 192.168.150.166 22 34.3  
  5. 102.168.150.199 63 23.5  
  6. 192.168.150.153 55 20.5  
  7. 192.168.150.28 54 20.1  
  8. 192.168.150.203 3 1.1 

dnstop 在运行的过程中,可以键入<S>、<D>、<T>、<1>、<2>以交互方式来显示不同的信息。更详细的信息可以使用man dnstop 命令进行查看。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络工程师考试考前冲刺预测卷及考点解析

本书依据最新版《网络工程师考试大纲》的考核要求,深入研究了历年网络工程师考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊