none
Log Parser와 관련하여 문의 드립니다.(DNS Log 관련) RRS feed

  • 질문

  • 안녕하세요.

    LogParser를 이용하여 DNS로그 파일을 읽어 DB에 저장을 하려고 합니다.

    그런데 DNS Log같은 경우는 딱히 구분자가 없이 Space로 처리가 되다 보니

    일부 항목이 존재하지 않을경우 필드가 밀리는 현상이 발생을 합니다.

    아래의 Description항목을 보면 10, 13 항목에 Null data가 들어올수 있으며, 13번 항목같은 경우는 "A DR" 이런식으로 중간에 Sapce가 들어가 있는 항목도 존재하고 있습니다.

    이러한 상황에서 DNS Log를 처리할수 있는 정규식같은게 존재하는지? 아니면 다른 방법이 존재하는지 궁금합니다.

    Message logging key (for packets - other items use a subset of these fields):
     Field #  Information         Values
     -------  -----------         ------
        1     Date
        2     Time
        3     Thread ID
        4     Context
        5     Internal packet identifier
        6     UDP/TCP indicator
        7     Send/Receive indicator
        8     Remote IP
        9     Xid (hex)
       10     Query/Response      R = Response
                                  blank = Query
       11     Opcode              Q = Standard Query
                                  N = Notify
                                  U = Update
                                  ? = Unknown
       12     [ Flags (hex)
       13     Flags (char codes)  A = Authoritative Answer
                                  T = Truncated Response
                                  D = Recursion Desired
                                  R = Recursion Available
       14     ResponseCode ]
       15     Question Type
       16     Question Name

    2019년 1월 4일 금요일 오전 4:30

모든 응답

  • 안녕하세요,

    Log Parser에서 DNS 로그를 처리하는 방법에 대해서는 따로 확인할 수 없었으며, 저희 TechNet 포럼에서는 Log Parser 사용 방법에 대해 추가로 안내를 드리기 어려울 것 같습니다.

    도움을 드리지 못해 죄송합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 1월 7일 월요일 오전 12:07
    중재자