分析DNS日志
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-05-25
|
在Dns服务器运行时,每隔一小时会生成一组如下所示的LOG_INFO级日志信息,反馈DNS服务器的运行状态:??? Dec?26?10:23:52?www?named[1033]:?Cleaned?cache?of?26?RRset??? Dec?26?10:23:52?www?named[1033]:?USAGE?977797432?976760631?CPU=6.55u/6.24s?CHILD?CPU=0u/0s??? Dec?26?10:23:52?www?named[1033]:?NSTATS?977797432?976760631?0=2?A=13192??? CNAME=321?PTR=11204?MX=1173?TXT=4?AAAA=32?ANY=4956??? Dec?26?10:23:52?www?named[1033]:?XSTATS?977797432?976760631?RR=7629?RNXD=1368??? RFwdR=4836?RDupR=51?RFail=159?RFErr=0?RErr=12?RAXFR=0?RLame=175?ROpts=0??? SSysQ=2082?SAns=26234?SFwdQ=4520?SDupQ=1263?SErr=0?RQ=30889?RIQ=4?RFwdQ=0??? RDupQ=259?RTCP=2?SFwdR=4836?SFail=6?SFErr=0?SNaAns=21753?SNXD=10276??? 下面我们就逐句解读一下:??? 1.?Dec?26?10:23:52?www?named[1033]:?Cleaned?cache?of?26?RRset??? 这是每一组日志信息的第一行,表示正在清空Cache。??? 其中:??? Dec?26?10:23:52?表示日志生成时间??? www?显示DNS服务器所在机器名??? named[1033]:?显示DNS服务器进程名与进程ID??? Cleaned?cache?of?26?RRset?表示正在清除cache??? 2.?Dec?26?10:23:52?www?named[1033]:?USAGE?977797432?976760631?CPU=6.55u??? /6.24s?CHILD?CPU=0u/0s??? 这一行是USAGE行,用于统计DNS服务器占用的CPU时间。??? 其中:??? Dec?26?10:23:52?表示日志生成时间??? www?显示DNS服务器所在机器名??? named[1033]:?显示DNS服务器进程名与进程ID??? USAGE?行标记??? 977797432?976760631?977797432-976760631的值就是DNS服务器运行的总秒数??? CPU=6.55u/6.24s?代表DNS服务器使用了用户态6.55秒,系统态6.24秒(u代表user,??? s代表system),??? CHILD?CPU?代表DNS服务器子进程的CPU占用情况。??? 3.?Dec?26?10:23:52?www?named[1033]:?NSTATS?977797432?976760631?0=2?A=13192??? CNAME=321?PTR=11204?MX=1173?TXT=4?AAAA=32?ANY=4956??? 这一行是NSTATS行,用于统计接收到的查询总数??? 其中:??? Dec?26?10:23:52?表示日志生成时间??? www?显示DNS服务器所在机器名??? named[1033]:?显示DNS服务器进程名与进程ID??? NSTATS?行标记??? 977797432?976760631?977797432-976760631的值就是DNS服务器运行的总秒数??? 0=2?代表未知类型的DNS查询2个??? A=13192?代表A类地址查询13192个(最标准)??? CNAME=321?代表CNAME类地址查询321个(一般是有些版本的sendmail使用CNAME程序??? 规范化邮件地址而发出的,还有就是dig或nslookup发出的)??? PTR=11204?代表指针查询11204个(许多软件通过这种方法来查找IP地址)??? MX=1173?代表邮件交换器的查询1173个(是由邮件发送程序发起的)??? TXT=4?代表应用程序进行的文本查询共有4个??? AAAA=32?代表AAAA类查询32个??? ANY=4956?有些Sendmail使用的地址查询方式,共4956个??? 注:还有可能有:??? NS=xx?代表名字服务器查询(例如:名字服务器试图查找根域的服务器)??? SOA=xx?代表辅助DNS更新??? HINFO=xx?主机信息查询??? NSAP=xx?将域名映射成OSI网络服务访问点地址??? AXFR=xx?辅助DNS的区传送??? 这些在本例中并未出现。??? 4.?Dec?26?10:23:52?www?named[1033]:?XSTATS?977797432?976760631?RR=7629?RNXD=1368??? RFwdR=4836?RDupR=51?RFail=159?RFErr=0?RErr=12?RAXFR=0?RLame=175?ROpts=0?SSysQ=2082??? SAns=26234?SFwdQ=4520?SDupQ=1263?SErr=0?RQ=30889?RIQ=4?RFwdQ=0??? RDupQ=259?RTCP=2??? SFwdR=4836?SFail=6?SFErr=0?SNaAns=21753?SNXD=10276??? 这是XSTATS行,它用于统计其它一 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于分析DNS日志的所有评论
