DNSログの分析

DNSサーバーの稼働中は、DNSサーバーの稼働状況をフィードバックするために、以下に示すようなLOG_INFOレベルのログ情報が1時間ごとに生成されます。Dec 26 10:23:52 www named [1033]名前USAGE 977797432 976760631 CPU = 6.55u /6.24s CHILD CPUは= 0U /12月26日10時23分52秒0 WWW [1033]：NSTATS 977797432：命名26 RRセット12月26日10時23分52秒WWW [1033]のクリーンキャッシュ976760631 0 = 2、A = 13192 CNAME = 321 PTR = 11204 MX = 1173 TXT = 4 AAAA = 32 ANY = 4956 12月26日10時23分52秒という名前WWW [1033] XSTATS 977797432 976760631 RR = 7629 RNXD = 1368 RFwdR = 4836 RDupR = 51 RFail = 159 RFErr = 0 RERR = 12 RAXFR = 0 RLame = 175 ROpts = 0 SSysQ = 2082 SANS = 26234 SFwdQ = 4520 SDupQ = 1263 SERR = 0 RQ = 30889 RIQ = 4 RFwdQ = 0 RDupQ = 259 RTCP = 2 SFwdR = 4836 SFail = 6 SFErr = 0 SNaAns = SNXD = 10276 21753ここでは、以前に発表されたものと解釈します。1. 12月26日10時23分52秒という名前のWWW [1033]：各グループは、ログであることを26 RRセットのクリーンキャッシュ1行目の情報は、キャッシュが空になっていることを示しています。ここで、Dec 26 10:23:52はログ生成時刻を示します。wwwはDNSサーバーが配置されているマシンの名前を示します。[1033]：DNSサーバープロセス名とプロセスIDの表示26 RRsetのCleaned cacheはキャッシュがクリアされていることを示します。 52 www named [1033]：USAGE 977797432 976760631 CPU = 6.55u /6.24s CHILD CPU = 0u /0sこの行はUSAGE行で、DNSサーバーが占有しているCPU時間をカウントするために使用されます。前記12月26日10時23分52秒WWWという名前のログ表示生成時間DNSネームサーバマシンを表す[1033]：DNSサーバプロセス名とプロセスID USAGEタグ値は、977 797 432 976 760 631表示977797432から976760631行合計を実行して第二DNSサーバーでありますCPUの数= 6.55u /6.24sは、DNSサーバーが6.55秒のユーザーモードを使用し、システム状態が6.24秒（uはユーザーを表し、sはシステムを表します）、そしてCHILD CPUはDNSサーバーの子プロセスのCPU使用率を表します。名前3. 12月26日午前10時23分52秒WWW [1033] NSTATS 977797432 976760631 0 = 2、A = 13192 CNAME = 321 PTR = 11204 MX = 1173 TXT = 4 AAAA = 32 ANY = 4956 NSTATSラインがためのラインでありますここで受信された問い合わせの統計合計数：12月26日10時23分52秒WWW表示が示すDNSサーバーが名前のログ生成タイムマシン名[1033]その：DNSサーバプロセス名とプロセスを示すID NSTATS行タグ値977 797 432 976 760 631 977797432から976760631でありますDNSサーバーが稼働している合計秒数0 = 2は未知のタイプのDNSクエリーを表します2 A = 13192はクラスAアドレスクエリーの場合は13192を表します（最も標準的）CNAME = 321はCNAMEクラスアドレスクエリーの場合は321を表しますCNAMEプログラムは、電子メールアドレスを正規化して送信するか、digまたはnslookupを送信します。PTR = 11204は11204ポインタクエリを表します（多くのソフトウェアでIPアドレスの検索に使用されます）。メール送信者によって開始されます）TXT = 4はアプリケーションによるテキストクエリを表し、AAAAクラスクエリは4 AAAA = 32です。 ANY = 4956 Sendmailの中には、アドレスクエリ方式を使用するものがあります。合計4956の注意があります。NS = xxはネームサーバークエリを表します（例：ネームサーバーはルートドメインサーバーを見つけようとします）。 Xxホスト情報クエリNSAP = xxドメイン名をOSIネットワークサービスアクセスポイントアドレスにマッピングAXFR = xxセカンダリDNSのゾーン転送これらは、この例にはありません。名前4. 12月26日午前10時23分52秒WWW [1033] XSTATS 977797432 976760631 RR = 7629 RNXD = 1368 RFwdR = 4836 RDupR = 51 RFail = 159 RFErr = 0 RERR = 12 RAXFR = 0 RLame = 175 ROpts = 0 SSysQ = 2082はSANS = 26234 SFwdQ = 4520 SDupQ = 1263 SERR = 0 RQ = 30889 RIQ = 4 RFwdQ = 0 RDupQ = 259 RTCP = 2 SFwdR = 4836 SFail = 6 SFErr = 0 SNaAns = 21753 SNXD = 10276はXSTATSラインは、それが使用されています他のデータに関する統計用。

前記表示値DNSサーバプロセス名とプロセスID NSTATSラインフラグが977797432から976760631 977 797 432 976 760 631です。12月26日は10時23分52秒WWWは[1033]という名前のログ表示生成時間DNSネームサーバマシンを表しますDNSサーバーが稼働している合計秒数RR = 7629は、他のホストから7629の応答が受信されたことを意味します（他のマシンまたはプロセスにDNSから送信された応答の数はRQとは無関係です）。ドメインの合計は1368 RFwdR = 108元のクエリに対する応答は108 RDupR = 51で、応答は51です。DNSが保留中のクエリの一覧に含まれている場合、応答の原因となった元のクエリは見つかりません。応答）応答を繰り返すRFail = 159が159 RFErr = 0 FORMERR（リモートネームサーバがローカルネームサーバが間違った形式を持つ照会思う）SERVFAILに加えて、受信RERR = 12、のFORMERRを受け取っていない）SERVFAIL（リモートサーバーエラーを受信しますエラー12 RAXFR = 0 0合計送信RLame = 175は、175の不正な承認を受信しました（つまり、一部の領域は他のネームサーバーに承認されており、このネームサーバーはこの領域の権限ではありません）。ROpts = 0 IPオプション付きのパケットの総数は0です。 = 2082 SSysQは、SANS = 26234 26234 SFwdQ = 4520は、サーバーの名前ではないクエリに応答した（ルートサーバのほとんどがために。システムクエリローカルネームサーバによってクエリである）2082は、システム全体のクエリを発行し、前方= 1263合計4520 SDupQクエリ番号1263を非SERVFAIL 0発行SERRを=繰り返し、RQ FORMERR = 30889人のお問合せ30889 RIQ = 4の合計を受けたエラーの総数は、4件の問い合わせは（するためにルックアップを逆逆受信しましたアドレス名のマッピング、そして今、この機能は、PTRが達成される。以前nslookupをのみ、このクエリを使用）RFwdQ = 0、さらなる処理は不要であるRDupQ = 259リピートを照会259件の問い合わせRTCP = 2の合計は、TCPによって接続された2つの受信クエリ（通常はUDPを使用）SFwdR = 4836転送された他のネームサーバからの応答4836 SFail = 6が発行された場合、SERVFAとみなされます。 6 SFErr = 0のILに対する応答SNaAnsで発行された番号が非公式の答え= 21753 21753 SNXD = 10276は答えずに送られたFORMERR考えられているこれらの統計は存在する全統計にDNSから開かれているこのフィールド10276、その時間の統計ではありません。 DNSサーバーの負荷を測定する方法ごく単純なのは、クエリの総数をDNSの実行時間の合計で割ることです。この例では：DNSサーバーが実行されている：977797432から976760631 = 1036801秒= 288時間注：最初の行との合計2,3,4クエリ要求から得ることができる：2 + 13192 + 11204 + 321 + 1173 + 4 + 32 + 4956 = 20884回注：2行目から得ることができます。つまり、1時間当たり107回の照会要求、1秒当たり2回未満、表示される負荷は比較的比較的小さいです。