á¡áááºáá¯á¶áž router (á€ááá á¹á ááœáẠFritzBox) ááẠá¡áá»á¬ážá¡ááŒá¬ážááᯠááŸááºáááºážáááºááá¯ááºáááº- áá¬ááºá¡ááœá¬ážá¡áᬠáááºáá»áŸááœá¬ážáá±áááºááá¯á áááºáá°á áááºáá±á¬ááºá¡ááŒááºááŸá¯ááºážáá²á· áá»áááºáááºáá¬ážáá² á áááŒáá·áºá áá±áááœááºážááœááºáááºááŸá ááá¯ááááºážá¡áááºáá¬áᬠ(DNS) ááẠá¡áááºááááááºáá¶áá°áá»á¬ážááá±á¬ááºááœááºááœáẠááŸááºáá¬ážáááºáá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸáááẠáá°áá®áá±ážáá²á·áááºá
áá±áá¯áá»á¡á¬ážááŒáá·áºá DNS ááẠá¡áááºáá¯á¶ážááœááºáááºá¡áá±á«áº á¡ááŒá¯ááá±á¬áá±á¬ááºáá±á¬ á¡áá»áá¯ážáááºáá±á¬ááºááŸá¯ááŸááááº- áááºážááœáẠááŒááºááŸá¯ááºážá áááºááŒáááºááŸá¯ááŸáá·áº á á®áá¶ááá·áºááœá²ááá¯ááºááŸá¯ááá¯á·ááᯠáá±á«ááºážááá·áºáá¬ážáááºá
á¡á±á¬ááºááœáẠááŒá áºáá»ááºáá±ááá·áº áá±ážááœááºážáá»á¬ážááŸáá·áº ááŒá áºáá»ááºáá±ááŸá¯áá»á¬ážááᯠáá¬ážáááºááẠááá¯á¡ááºááá·áº áá±ážááœááºážáá»á¬ážááᯠáá±á¬áºááŒááá·áº áá¯á¶ááŒá áºáááºá ááááºáá»á¬ážááẠááá¯ááááºážá¡áááºáá¬áá¬áá»á¬ážááá¯á· ááááŸáááŒá®áž áá¯ááºáá±á¬ááºáá±ááá·áº áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠá á áºáá¯ááºááŒá®ážáá¬ážááŒá áºáááºá
áá°ááá¯ááºáž á¡áááºáá±áá¯ááºážááŸá¬ ááááºáááŸá¬áž ááá¯ááááºáž 60 ááᯠáá¬ááŒá±á¬áá·áº á á áºáááºážáá±á¬ááºáá¬áá²á
áááºááŒáœáá±á¬áá¬áá®áá»á¬ážá¡ááœááºáž áá±á·á
áẠá¡áááºáááááá¯ááááºáž ááá ááᯠá
á
áºáááºážáá±á¬ááºáá°áááºá áá°ááá¯á·á áááºáá°ááœá±áá²á áá¬áá¯ááºááŒáá¬áá²á
áá áºáá±á·áá»áŸáẠáá»ááºážáá»áŸáá±á¬ááºážááá¯ááŸá¯á¡áá±á¡ááœááºááẠáá¬áá®á¡ááá¯ááº
SQL á¡á
á®áááºáá¶á
á¬áá±ážááŒááºážááŸá¯
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Line: DNS Requests per Day for Hours',
strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
áá¡áá»áááºááœáẠááŒáá¯ážáá²á·á¡áá¯á¶ážááŒá¯ááœáá·áºááᯠááááºáá¬ážááŒá®áž á ááºáá¯ááºáá±á¬ááºáá»ááºááᯠáá»áŸá±á¬áºááá·áºáá¬ážáááºá ááá¯ááá¯áááºááŸá¬á á¡áááºáááááá¯ááááºážáá»á¬ážá¡ááœáẠá á áºáááºážáá±á¬ááºáá°ááŒááºáž áááŸááá«á ááá¯ááá¯áááºááŸá¬ Androidá iOS ááŸáá·áº Blackberry OS áá²á·ááá¯á·áá±á¬ áááºáááºááŸá¯á áá áºáá»á¬ážáá«ááŸááá±á¬ á ááºáá á¹á ááºážáá»á¬ážá០á¡ááŒá®ážáá¬ážáá¯á¶ážáá¯ááºáá±á¬ááºáá»ááºááᯠááá¯ááá¯áá«áááºá
á¡ááŒááºážá¡ááẠá á áºáááºážáá±á¬ááºáá°áá¬ážáá±á¬ ááá¯ááááºážáá»á¬ážááᯠá á¬áááºážááŒá¯á á¯ááŒáá«á áá¯á·á ááŒááºážáááºááŸá¯á¡á¬áž áá áºáá±á·áá»áŸáẠáá±á¬ááºážááá¯ááŸá¯á¡áá±á¡ááœááºá ááŸá¯ááºááŸá¬ážááŸá¯áááºá¡áá±á¡ááœááºááŸáá·áº áááºážááá¯á·ááᯠáááááŒá¯ááááá·áº áá áºáá±á·áá¬á áá¬áá®áá±á«ááºážáá»á¬ážá áœá¬ á¡á ááŸáááá·áº ááá·áºáááºáá»ááºáá»á¬ážááŒáá·áº áá¯á¶ážááŒááºáááºááŒá áºáááºá
áá¶ááááŸááá°á¡á¬ážáá¯á¶áž á á¬áááºážááœáẠáá«áááºáá²á·áááºá
á¡ááŒááºážá¡ááẠá á áºáááºážáá±á¬ááºáá°áá¬ážáá±á¬ ááá¯ááááºážáá»á¬áž
SQL á¡á
á®áááºáá¶á
á¬áá±ážááŒááºážááŸá¯
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: Havy DNS Requests',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests per Day',
DH AS 'Hours per Day',
DAYS AS 'Active Days'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
COUNT(DISTINCT REQUEST_NK) AS SUBD,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20
áá»áœááºá¯ááºááá¯á·ááẠisÑ.blackberry.com ááŸáá·áº iceberg.blackberry.com ááá¯á·ááᯠááááºááá¯á·áá¬ážááŒá®ážá áá¯ááºáá¯ááºáá°ááẠáá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¬ááºážááŒáá»ááºááŒáá·áº ááá¬ážáá»áŸáááŸá¯ááŸááááºááŒá áºáááºá ááááº- WLAN ááá¯á· áá»áááºáááºááẠááŒáá¯ážá á¬ážáá±á¬á¡áá«á áááºážááẠá¡áá±á¬áá·áºáááºááá·áº á á¬áá»ááºááŸá¬ááᯠááŒáááŒá®áž áááºááá·áºáá±áá¬ááá¯áá»áŸ áááºááá»áááºáááºáá±á¬á·áá«á á¡á²áá«ááᯠááŒááºááœáá·áºááá¯ááºáá¡á±á¬ááºá
detectportal.firefox.com ááẠáá°áá®áá±á¬ ááá¹ááá¬ážááŒá áºááŒá®áž Firefox ááá±á¬ááºáá¬ááœááºáᬠáá¯ááºáá±á¬ááºáááºá á¡áááºá áááºááẠWLAN ááœááºáááºááá¯á· áá±á¬á·ááºá¡ááºáááºááẠááá¯á¡ááºáá«áá áááºážááẠáá±á¬á·ááºá¡ááºá á¬áá»ááºááŸá¬ááᯠáŠážá áœá¬ááŒááááºááŒá áºáááºá ááááºá á¬ááᯠáá¬ááŒá±á¬áá·áº áááŒá¬áá ping áá¯ááºááá·áºáááºááá¯áᬠáá¯á¶ážáááŸááºážááŸááºážáááºážáááºážáááááá±ážáá±ááá·áº ááá¹ááá¬ážááá¯áá±á¬á· áá¯ááºáá¯ááºáá°á០ááŸááºážáááºážá áœá¬áá±á¬áºááŒáá¬ážáá«áááºá
Skype á€áááá¯ááááºááá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááẠworm ááŸáá·áºáááºáá°áááº- áááºážááẠtaskbar ááœááºááááááá¯áááááááºáá áºáááºááŸáá·áºááá¯ážááŸááºážá áœá¬ááááºáá²á ááœááºáááºáá±á«áºááŸáá¡ááœá¬ážá¡áá¬áá»á¬ážá áœá¬ááá¯áá¯ááºáá±ážáááºá 10 áááá áºááá¯ááºážááá¯ááááºáž 4 áá¯ááᯠping áá¯ááºáááºá áá®áá®ááá¯áá±á«áºááá¯ááŸá¯ ááŒá¯áá¯ááºááá·áºá¡áá«ááœááºá áááºážááẠááá¯áá±á¬ááºážá¡á±á¬áẠááá¯ááºááá¯ááºááá·áºá¡áá«ááœáẠá¡ááºáá¬áááºáá»áááºáááºááŸá¯ á¡áááºáááŒáẠáá»ááºááœá¬ážáá«áááºá áá±á¬áá±á¬áááºáá±á¬á· ááá¯á¡ááºáá±ááŒá®ááá¯á· áá»ááºáá±ážáááºá
upload.fp.measure.office.com - Office 365 ááᯠáááºááœáŸááºážáááºá ááá·áºáá»á±á¬áºáá±á¬ áá±á¬áºááŒáá»ááºááᯠáá»áœááºá¯áẠááŸá¬áááœá±á·áá«á
browser.pipe.aria.microsoft.com - ááá·áºáá»á±á¬áºáá±á¬áá±á¬áºááŒáá»ááºááᯠáá»áœááºá¯áẠááŸá¬áááœá±á·áá«á
ááŸá
áºáá¯áá¯á¶ážááᯠááááºááá¯á·áááºá
connect.facebook.net - Facebook chat á¡ááºááºá áá»ááºáá±áá±ážáááºá
mediator.mail.ru ááẠmail.ru ááá¯ááááºážá¡ááœáẠáá±á¬ááºážááá¯ááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠááœá²ááŒááºážá áááºááŒá¬ááŸá¯áá áºáá¯ááœáẠááŒá±á¬áºááŒá¬áááºážááŒá áºáá»á¬ážááŸáá·áº á á¬áááºážááá¬ážá á¯áá±á¬ááºážáá°áá»á¬ážá áá»á¬ážááŒá¬ážááŸáá±á¬ áááºááŸááá±ááŒááºážááᯠááŒááá²á·ááŒá®áž ááá¯á¶ááŒááºááŸá¯ááᯠááŒá áºá á±áááºá mail.ru ááá¯ááááºážá¡á¬áž á¡áááºáá»ááºá á¬áááºážááá¯á· áá¯á¶ážáá¯á¶ážáá»á¬ážáá»á¬áž áá±ážááá¯á·áááºá
google-analytics.com - á
ááºáá
á¹á
ááºážáá»á¬ážá áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠáááááá¯ááºá
á±áá±á¬ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á· áááºážááᯠááááºááá¯á·áá¬ážáá«áááºá
doubleclick.net - ááŒá±á¬áºááŒá¬ááá
áºáá»á¬ážááá¯áá±ááœááºáááºá áá»áœááºáá±á¬áºááá¯á· ááááºááá¯á·áááºá
áá±á¬ááºážááá¯áá»ááºáá»á¬ážá áœá¬ááẠgoogleapis.com ááá¯á·ááœá¬ážáá«áááºá ááááºááá¯á·ááŒááºážááẠáá»áœááºá¯ááºá¡ááœáẠááá¯ááºáá²áá¯á¶áá±á«áºááá·áº áááºááááºáá±á«áºááŸá ááá¯áá±á¬ááºážáá±á¬ áááºáá±á·áá»áºáá»á¬ážááᯠáá»á±á¬áºááœáŸááºá áœá¬ ááááºááœá¬ážá á±áááºá áá«áá±ááá·áº playstore á á¡áá¯ááºááá¯ááºáá±á¬á·áá²á·á¡ááœáẠá¡á²áá«ááᯠááŒááºááœáá·áºááá¯ááºáá¡á±á¬ááºá
cloudflare.com - áá°ááá¯á·á open source ááá¯ááŸá áºáááºááŒá±á¬ááºáž áá±ážááŒááŒá®áž áá±áá¯áá»á¡á¬ážááŒáá·áºáá±á¬á· áá°ááá¯á·á¡ááŒá±á¬ááºáž á¡áá»á¬ážááŒá®ážáá±ážááŒáááºá ááá¯ááááºážá á áºáááºážá ááŒááºážáááºááŸá¯ááŸá¬ áá¯á¶ážáááŸááºážááŸááºážáááºážáááºážáááŸááá«á áááºážááẠá¡ááºáá¬áááºáá±á«áºááŸá á¡ááŸááºááááºáá¯ááºáá±á¬ááºááŸá¯ááẠáá»á¬ážá áœá¬ááŒáá·áºáá¬ážáá±á·ááŸááááºá á¡áá¯áá²áá¬ážáá²á·ááá¯ááºáá¡á±á¬ááºá
ááá¯á·ááŒá±á¬áá·áº áá±á¬ááºážááá¯ááŸá¯áá»á¬ážá ááŒááºážáááºááŸá¯ááẠá ááºáá á¹á ááºážáá»á¬ážá ááá¯á¡ááºáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá áœááºážáá»á¬ážááŸáá·áº áááŒá¬áá áááºá ááºáá±áá«áááºá áá«áá±ááá·áº ááŸá¯ááºááŸá¬ážááŸá¯áá²á· ááœááºááœááºáá²áá² áá¯ááºáá°ááœá±ááá¯áááºáž ááŸá¬ááœá±ááœá±á·ááŸááá²á·áá«áááºá
ááááá¯á¶ážáá«á
ááŒáá¯ážáá²á·á¡ááºáá¬áááºááᯠááœáá·áºáá¬ážáá±á¬á¡áá«ááœáẠáá°ááá¯ááºážááẠá¡áááºáá»á±á¬áºáá±áá²ááŒá áºááŒá®áž áááºááá·áºáá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááœááºáááºááá¯á· áŠážá áœá¬áá±ážááá¯á·áááºááᯠááŒááºááœá±á·ááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áºá 6:50 ááœááºá¡ááºáá¬áááºááœáá·áºááŒá®ážááááááºáááá áºá¡áá»áááºá¡ááœááºážááá¯ááááºáž 60 ááá¯áá±á·á ááºá á áºáááºážáá±á¬ááºáá°áááº-
SQL á¡á
á®áááºáá¶á
á¬áá±ážááŒááºážááŸá¯
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: First DNS Requests at 06:00',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests',
DAYS AS 'Active Days',
strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
MIN(EVENT_DT) AS MIN_DT,
MAX(EVENT_DT) AS MAX_DT,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
)
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESC
Firefox ááẠáá±á¬á·ááºá¡ááºá
á¬áá»ááºááŸá¬áá
áºáᯠááŸááá±ááŒááºážá¡ááœáẠWLAN áá»áááºáááºááŸá¯ááᯠá
á
áºáá±ážáááºá
á¡ááá®áá±ážááŸááºážááẠáááºááŒáœá
áœá¬áá¯ááºáá±á¬ááºááŒááºážáááŸááá±á¬áºáááºáž Citrix ááẠáááºážááá¬áá¬ááᯠpinging áá¯ááºáá±áááºá
Symantec ááẠáááºááŸááºáá»á¬ážááᯠá
á
áºáá±ážáááºá
Mozilla ááẠá¡ááºááááºáá»á¬ážá¡ááœáẠá
á
áºáá±ážáá±áá±á¬áºáááºáž áááºáááºáá»á¬ážááœáẠáááºážááᯠááá¯ááºááẠáá±á¬ááºážááá¯áá¬ážáááºá
mmo.de ááẠááááºážáááºáá±á¬ááºááŸá¯áá áºáá¯ááŒá áºáááºá á¡áá»á¬ážá á¯ááŸá¬ áá±á¬ááºážááá¯ááŸá¯á¡á¬áž facebook chat á០á¡á ááŒá¯áá¬ážááŒááºážááŒá áºáááºá áá»áœááºáá±á¬áºááá¯á· ááááºááá¯á·áááºá
Apple ááẠáááºážááááºáá±á¬ááºááŸá¯á¡á¬ážáá¯á¶ážááᯠá¡áááºááœááºážáááºááŒá áºáááºá api-glb-fra.smoot.apple.com - áá±á¬áºááŒáá»ááºááŒáá·áº á¡áá²ááŒááºáᬠááá¯ááºááŸáááºááá¯ááºážááᯠááŸá¬ááœá±áá±ážá¡ááºáá»áẠááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬áẠáá¯ááºáá±á¬ááºááẠáááºááœááºáá»ááºáá»á¬ážá¡ááœáẠá€áá±áá¬ááœáẠáá±ážááá¯á·áá«áááºá á¡ááœááºáá¶ááááŒá áºááœááºáá±á¬ááºážáá±á¬áºáááºáž áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááŸáá·áº áááºááá¯ááºáááºá á¡á²áá«ááᯠáá¬ážáá²á·áá¬á
á¡á±á¬ááºáá±á¬áºááŒáá«ááẠmicrosoft.com ááá¯á· áá±á¬ááºážááá¯ááŸá¯á á¬áááºážááŸááºááŒá áºáááºá áá»áœááºá¯ááºááá¯á·ááẠááááá¡ááá·áºááŸá áááºá ááá¯ááááºážá¡á¬ážáá¯á¶ážááᯠááááºááá¯á·áá¬ážáááºá
ááááá¯á¶áž ááá¯ááááºážááœá²áá»á¬áž á¡áá±á¡ááœááº
áá®áá±á¬á· ááŒáá¯ážáá²á·á¡ááºáá¬áááºááá¯ááœáá·áºááŒá®áž ááááá¯á¶áž áá áááá
áºá
iOS ááẠááá¯ááááºážááœá²á¡áá»á¬ážá
á¯ááᯠá
á
áºáááºážáá±á¬ááºáá°ááẠ- 32. Android - 24, ááá¯á·áá±á¬áẠWindows - 15 ááŸáá·áº áá±á¬ááºáá¯á¶ážááœáẠBlackberry - 9 ááá¯á·ááŒá
áºáááºá
facebook á¡ááá®áá±ážááŸááºážáá
áºáá¯áááºážááẠááá¯ááááºáž áá áá¯á skype á
á
áºáááºáž á ááá¯ááááºážáá»á¬ážááᯠáá±á¬ááºáá°áááºá
ááááºážá¡áá»ááºá¡áááºáááºážááŒá áº
ááœá²ááŒááºážá áááºááŒá¬ááŸá¯á¡ááœáẠá¡áááºážá¡ááŒá áºááŸá¬ á¡á±á¬ááºáá«áá±á¬áºáááºáá«ááŸááá±á¬ bind9 áá±áááœááºáž áá¬áá¬ááŸááºáááºážááá¯ááºááŒá áºáááºá
01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)
ááá¯ááºááᯠsqlite áá±áá¬áá±á·á
áºááá¯á· áááºááœááºážááŒá®áž SQL queries ááᯠá¡áá¯á¶ážááŒá¯á ááœá²ááŒááºážá
áááºááŒá¬áá²á·áááºá
áá¬áá¬ááẠáááºááŸáºáá
áºáá¯á¡ááŒá
Ạáá¯ááºáá±á¬ááºáááºá áá±á¬ááºážááá¯áá»ááºáá»á¬ážááẠrouter á០áá¬áá±á¬ááŒá±á¬áá·áº áá±á¬ááºážááá¯áá»ááºáá
áºáá¯ááẠá¡ááŒá²áááºážááŸááá±áááºá ááá¯ážááŸááºážáá±á¬ááá¬ážááœá²á·á
ááºážáá¯á¶ááẠáá¯á¶áá±á¬ááºáááºá ááá¯ááá¯áááºááŸá¬á á¡á
á®áááºáá¶á
á¬ááẠáá±á¬ááºážááá¯áá»ááºáá¡áá»áááºá áá±á¬ááºážááá¯áá»ááºááá¯ááºááá¯ááºááŸáá·áº á¡á¯ááºá
á¯ááœá²á·ááŒááºážá¡ááœáẠáá¯áááá¡ááá·áºááá¯ááááºáž ááá¯á¡ááºáááºá
DDL ááá¬ážáá»á¬áž
CREATE TABLE STG_BIND9_LOG (
LINE_NK INTEGER NOT NULL DEFAULT 1,
DATE_NK TEXT NOT NULL DEFAULT 'n.a.',
TIME_NK TEXT NOT NULL DEFAULT 'n.a.',
CLI TEXT, -- client
IP TEXT,
REQUEST_NK TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
DOMAIN TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
QUERY TEXT,
UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);
áá±á¬ááºáá»ááº
ááá¯á·ááŒá±á¬áá·áºá ááá¯ááááºážá¡áááºáá¬áá¬ááŸááºáááºážáááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááááºá¡áá±ááŒáá·áºá ááŸááºáááºáž 50 áá»á±á¬áºááá¯áááºáá¬ááŒááºáá±á¬ááºááŒá®ážááááºááá¯á·á á¬áááºážááœááºááá·áºááœááºážáá²á·áááºá
á¡áá»áá¯á·áá±á¬áá±ážááœááºážáá»á¬ážá ááá¯á¡ááºáá»ááºáá»á¬ážááᯠáá±á¬á·ááºáá²áá¯ááºáá¯ááºáá°áá»á¬ážá áá±á¬ááºážá
áœá¬áá±á¬áºááŒááŒá®áž áá¯á¶ááŒááºááŸá¯ááᯠááŸá¯á¶á·áá±á¬áºáá±ážáááºá ááá¯á·áá±á¬áºáááºáž ááŸá¯ááºááŸá¬ážááŸá¯á¡áá»á¬ážá
á¯ááẠá¡ááŒá±á¡ááŒá
áºáááŸáá áá±ážááœááºážáá¯ááºá
áá¬áá»á¬áž ááŒá
áºáá±áááºá
source: www.habr.com