logresolve 將apache log的ip位址解析為FQDN

藍色泡泡 18 四月, 2008 15:01 系統狀態管理 靜態連結網址 引用 (0) 預覽列印

logresolve - resolve hostnames for IP-adresses in Apache logfiles

描述:
logresolve 是一個用來替Apache記錄檔做IP解析的工具.
為減緩對伺服器的衝擊,此程式指會針對紀錄檔中 IP出現的第一次做解析.

語法:
      logresolve [ -s filename ] [ -c ] < access_log > access_log.resolve

參數:
      -s filename  定義紀錄狀態的檔案位置

      -c         進行額外的DNS檢查:
                  從IP位址查到hostname後, 然後檢查hostname是否符合原來的ip紀錄.

範例:
將httpd-access.log 解析後,產生 httpd-access.log-resolve 檔案
logresolve  -c < httpd-access.log > httpd-access.log-resolve
若沒有加上 -c 參數, 則檢查解析完畢後的檔案會出現如下的畫面,
可以發現 IP已經被轉換為 FQDN.
logresolve without -c option 範例圖

若加上 -c 參數 ,則可能會出現如下狀況,表示 IP的正反解不同.
logresolve with -c option 範例圖

檢查解析完畢後的結果,正反解不同的紀錄,仍會保持IP方式呈現.
logresolve with -c option 範例圖2

加上 -s 參數 可以在紀錄檔中,看到如下畫面, 可以看到解析的次數及結果.
logresolve with -s 紀錄狀態 範例檔

enjoy it!!

迴響


發表迴響

發表迴響
 authimage

©2008 - Post by 藍色泡泡 (some rights reserved)