Windows Server DNS Log Analyse Tool

[Sp1xx]

Hallo zusammen,

ich habe auf einem unserer Windows DNS Server das DNS Debugging aktiviert.
Dadurch wird mir ein entsprechendes Debugging Log generiert.

Dieses würde ich gerne analysieren und grafisch darstellen.
Vor allem Themen wie aufgelöste DNS Einträge pro Client Computer sollen grafisch dargestellt werden.

Kennt da jemand was schönes oder hat zufällig so etwas in die Richtung im Einsatz?

lg

 

[carlos]

Vor allem Themen wie aufgelöste DNS Einträge pro Client Computer sollen grafisch dargestellt werden.

Rechtliche Fragen sind bereits geklärt (Illegal und so)? Im Fehlerfall reicht Wireshark/etc, wozu muss man permanent loggen? Dass das False-Positive dank Preloading geben wird, ist klar, oder?

Für die Aufbereitung von Logs etc. habe ich mit Splunk sehr gute Erfahrungen gemacht.

 

[virtus]

Wie bzw. wo willst du das darstellen?
Wenn du ein Logfile erzeugen kannst, sollte die grafische Darstellung nicht weiter schwer sein.

Könntest du vielleicht einen Auszug aus dem Logfile zur Verfügung stellen, dann könnte ich etwas zusammen hacken.

 

[drfuture]

An sich dürfte Splunk die passende Lösung dafür sein.