เจเฉฑเจ เจเจฐเฉเจฒเฉ เจฐเจพเจเจเจฐ (เจเจธ เจเฉเจธ เจตเจฟเฉฑเจ FritzBox) เจฌเจนเฉเจค เจเฉเจ เจฐเจฟเจเจพเจฐเจก เจเจฐ เจธเจเจฆเจพ เจนเฉ: เจเจฟเฉฐเจจเจพ เจเฉเจฐเฉเจซเจฟเจ เจเจฆเฉเจ เจเจพ เจฐเจฟเจนเจพ เจนเฉ, เจเฉเจฃ เจเจฟเจธ เจเจคเฉ เจจเจพเจฒ เจเฉเฉเจฟเจ เจนเฉเจเจ เจนเฉ, เจเจฆเจฟเฅค เจธเจฅเจพเจจเจ เจจเฉเฉฑเจเจตเจฐเจ 'เจคเฉ เจเฉฑเจ เจกเฉเจฎเฉเจจ เจจเจพเจฎ เจธเจฐเจตเจฐ (DNS) เจจเฉ เจฎเฉเจจเฉเฉฐ เจเจน เจชเจคเจพ เจฒเจเจพเจเจฃ เจตเจฟเฉฑเจ เจฎเจฆเจฆ เจเฉเจคเฉ เจเจฟ เจ เจเจฟเจเจค เจชเฉเจฐเจพเจชเจคเจเจฐเจคเจพเจตเจพเจ เจฆเฉ เจชเจฟเฉฑเจเฉ เจเฉ เจฒเฉเจเจฟเจ เจนเฉเจเจ เจธเฉเฅค
เจเฉเฉฑเจฒ เจฎเจฟเจฒเจพ เจเฉ, DNS เจฆเจพ เจเจฐเฉเจฒเฉ เจจเฉเฉฑเจเจตเจฐเจ 'เจคเฉ เจธเจเจพเจฐเจพเจคเจฎเจ เจชเฉเจฐเจญเจพเจต เจชเจฟเจ เจนเฉ: เจเจธ เจจเฉ เจเจคเฉ, เจธเจฅเจฟเจฐเจคเจพ เจ เจคเฉ เจชเฉเจฐเจฌเฉฐเจงเจจเจฏเฉเจเจคเจพ เจจเฉเฉฐ เจเฉเฉเจฟเจ เจนเฉเฅค
เจนเฉเจ เจพเจ เจเฉฑเจ เจเจฟเฉฑเจคเจฐ เจนเฉ เจเฉ เจธเจตเจพเจฒ เจเจ เจพเจเจเจฆเจพ เจนเฉ เจ เจคเฉ เจเจน เจธเจฎเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉ เจเจฟ เจเฉ เจนเฉ เจฐเจฟเจนเจพ เจธเฉเฅค เจจเจคเฉเจเฉ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจกเฉเจฎเฉเจจ เจจเจพเจฎ เจธเจฐเจตเจฐเจพเจ เจฒเจ เจเจพเจฃเฉเจเจ เจ เจคเฉ เจเจพเจฐเจเจธเจผเฉเจฒ เจฌเฉเจจเจคเฉเจเจ เจจเฉเฉฐ เจซเจฟเจฒเจเจฐ เจเจฐเจฆเฉ เจนเจจเฅค
เจนเจฐ เจฐเฉเจเจผ 60 เจ เจธเจชเจธเจผเจ เจกเฉเจฎเฉเจจ เจเจฟเจเจ เจชเฉเจฒ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเจจ เจเจฆเฉเจ เจเจฟ เจนเจฐ เจเฉเจ เจ เจเฉ เจตเฉ เจธเฉเฉฑเจคเฉ เจนเฉเจ เจนเฉ?
เจนเจฐ เจฐเฉเจเจผ, 440 เจ
เจฃเจเจพเจฃ เจกเฉเจฎเฉเจจ เจธเจฐเจเจฐเจฎ เจเฉฐเจเจฟเจเจ เจฆเฉเจฐเจพเจจ เจชเฉเจฒ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเจจเฅค เจเจน เจเฉเจฃ เจนเจจ เจ
เจคเฉ เจเจน เจเฉ เจเจฐเจฆเฉ เจนเจจ?
เจเฉฐเจเฉ เจฆเฉ เจนเจฟเจธเจพเจฌ เจจเจพเจฒ เจชเฉเจฐเจคเฉ เจฆเจฟเจจ เจฌเฉเจจเจคเฉเจเจ เจฆเฉ เจเจธเจค เจธเฉฐเจเจฟเจ
SQL เจฐเจฟเจชเฉเจฐเจ เจชเฉเฉฑเจเจเจฟเฉฑเจ
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Line: DNS Requests per Day for Hours',
strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))เจฐเจพเจค เจจเฉเฉฐ, เจตเจพเจเจฐเจฒเฉเฉฑเจธ เจชเจนเฉเฉฐเจ เจจเฉเฉฐ เจ เจฏเฉเจ เจเจฐ เจฆเจฟเฉฑเจคเจพ เจเจพเจเจฆเจพ เจนเฉ เจ เจคเฉ เจกเจฟเจตเจพเจเจธ เจเจคเฉเจตเจฟเจงเฉ เจฆเฉ เจเจฎเฉเจฆ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉ, เจฏเจพเจจเฉ. เจ เจเจฟเจเจค เจกเฉเจฎเฉเจจเจพเจ เจฒเจ เจเฉเจ เจชเฉเจฒเจฟเฉฐเจ เจจเจนเฉเจ เจนเฉเฅค เจเจธเจฆเจพ เจฎเจคเจฒเจฌ เจนเฉ เจเจฟ เจธเจญ เจคเฉเจ เจตเฉฑเจกเฉ เจเจคเฉเจตเจฟเจงเฉ เจเจชเจฐเฉเจเจฟเฉฐเจ เจธเจฟเจธเจเจฎเจพเจ เจเจฟเจตเฉเจ เจเจฟ เจเจเจกเจฐเจพเจเจก, เจเจเจเจเจธ เจ เจคเฉ เจฌเจฒเฉเจเจฌเฉเจฐเฉ OS เจตเจพเจฒเฉ เจกเจฟเจตเจพเจเจธเจพเจ เจคเฉเจ เจเจเจเจฆเฉ เจนเฉเฅค
เจเจ เจเจนเจจเจพเจ เจกเฉเจฎเฉเจจเจพเจ เจจเฉเฉฐ เจธเฉเจเฉเจฌเฉฑเจง เจเจฐเฉเจ เจเฉ เจคเฉเจฌเจฐเจคเจพ เจจเจพเจฒ เจชเฉเจฒ เจเฉเจคเฉ เจเจ เจนเจจเฅค เจคเฉเจฌเจฐเจคเจพ เจฎเจพเจชเจฆเฉฐเจกเจพเจ เจฆเฉเจเจฐเจพ เจจเจฟเจฐเจงเจพเจฐเจค เจเฉเจคเฉ เจเจพเจตเฉเจเฉ เจเจฟเจตเฉเจ เจเจฟ เจชเฉเจฐเจคเฉ เจฆเจฟเจจ เจฌเฉเจจเจคเฉเจเจ เจฆเฉ เจธเฉฐเจเจฟเจ, เจเจคเฉเจตเจฟเจงเฉ เจฆเฉ เจฆเจฟเจจเจพเจ เจฆเฉ เจธเฉฐเจเจฟเจ เจ เจคเฉ เจฆเจฟเจจ เจฆเฉ เจเจฟเฉฐเจจเฉ เจเฉฐเจเจฟเจเจ เจตเจฟเฉฑเจ เจเจนเจจเจพเจ เจจเฉเฉฐ เจฆเฉเจเจฟเจ เจเจฟเจ เจธเฉเฅค
เจธเจพเจฐเฉ เจธเฉฐเจญเจพเจตเจฟเจค เจธเจผเฉฑเจเฉ เจธเฉเจเฉ เจตเจฟเฉฑเจ เจธเจจเฅค
เจคเฉเจฌเจฐเจคเจพ เจจเจพเจฒ เจชเฉเจฒ เจเฉเจคเฉ เจเจ เจกเฉเจฎเฉเจจ
SQL เจฐเจฟเจชเฉเจฐเจ เจชเฉเฉฑเจเจเจฟเฉฑเจ
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: Havy DNS Requests',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests per Day',
DH AS 'Hours per Day',
DAYS AS 'Active Days'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
COUNT(DISTINCT REQUEST_NK) AS SUBD,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20เจ เจธเฉเจ isั.blackberry.com เจ เจคเฉ iceberg.blackberry.com เจจเฉเฉฐ เจฌเจฒเฉเจ เจเจฐเจฆเฉ เจนเจพเจ, เจเจฟเจธ เจจเฉเฉฐ เจจเจฟเจฐเจฎเจพเจคเจพ เจธเฉเจฐเฉฑเจเจฟเจ เจเจพเจฐเจจเจพเจ เจเจฐเจเฉ เจเจพเจเจเจผ เจ เจนเจฟเจฐเจพเจเจเจพเฅค เจจเจคเฉเจเจพ: WLAN เจจเจพเจฒ เจเฉเฉเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจฆเฉ เจธเจฎเฉเจ, เจเจน เจฒเฉเจเจเจจ เจชเฉฐเจจเจพ เจฆเจฟเจเจพเจเจเจฆเจพ เจนเฉ เจ เจคเฉ เจเจฆเฉ เจตเฉ เจฆเฉเจฌเจพเจฐเจพ เจเจฟเจคเฉ เจจเจนเฉเจ เจเฉเฉเจฆเจพ เจนเฉเฅค เจเจฒเฉ เจเจธเจจเฉเฉฐ เจ เจจเจฌเจฒเฉเจ เจเจฐเฉเจเฅค
detectportal.firefox.com เจเจนเฉ เจตเจฟเจงเฉ เจนเฉ, เจเฉ เจธเจฟเจฐเจซเจผ เจซเจพเจเจฐเจซเจพเจเจธ เจฌเจฐเจพเจเจเจผเจฐ เจตเจฟเฉฑเจ เจฒเจพเจเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจเฉเจเจฐ เจคเฉเจนเจพเจจเฉเฉฐ WLAN เจจเฉเฉฑเจเจตเจฐเจ เจตเจฟเฉฑเจ เจฒเจพเจเจเจจ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจคเจพเจ เจเจน เจชเจนเจฟเจฒเจพเจ เจฒเฉเจเจเจจ เจชเฉฐเจจเจพ เจฆเจฟเจเจพเจเจเจพเฅค เจเจน เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจธเจชเฉฑเจธเจผเจ เจจเจนเฉเจ เจนเฉ เจเจฟ เจเจกเจฐเฉเฉฑเจธ เจจเฉเฉฐ เจเฉฐเจจเฉ เจตเจพเจฐ เจเจฟเจเจ เจชเจฟเฉฐเจ เจเฉเจคเจพ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ, เจชเจฐ เจจเจฟเจฐเจฎเจพเจคเจพ เจฆเฉเจเจฐเจพ เจตเจฟเจงเฉ เจจเฉเฉฐ เจธเจชเจธเจผเจ เจคเฉเจฐ 'เจคเฉ เจตเจฐเจฃเจจ เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค
เจธเจเจพเจเจช เจเจธ เจชเฉเจฐเฉเจเจฐเจพเจฎ เจฆเฉเจเจ เจเจพเจฐเจตเจพเจเจเจ เจเฉฑเจ เจเฉเฉเฉ เจตเจฐเจเฉเจเจ เจนเจจ: เจเจน เจเจพเจธเจเจฌเจพเจฐ เจตเจฟเฉฑเจ เจเฉเจชเจฆเจพ เจนเฉ เจ เจคเฉ เจเจชเจฃเฉ เจเจช เจจเฉเฉฐ เจฎเจพเจฐเจจ เจฆเฉ เจเจเจพเจเจผเจค เจจเจนเฉเจ เจฆเจฟเฉฐเจฆเจพ เจนเฉ, เจจเฉเจเจตเจฐเจ เจคเฉ เจฌเจนเฉเจค เจธเจพเจฐเจพ เจเฉเจฐเฉเจซเจฟเจ เจชเฉเจฆเจพ เจเจฐเจฆเจพ เจนเฉ, เจนเจฐ 10 เจฎเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ 4 เจกเฉเจฎเฉเจจเจพเจ เจจเฉเฉฐ เจชเจฟเฉฐเจ เจเจฐเจฆเจพ เจนเฉเฅค เจตเฉเจกเฉเจ เจเจพเจฒ เจเจฐเจฆเฉ เจธเจฎเฉเจ, เจเฉฐเจเจฐเจจเฉเจ เจเจจเฉเจเจธเจผเจจ เจฒเจเจพเจคเจพเจฐ เจเฉเฉฑเจ เจเจพเจเจฆเจพ เจนเฉ, เจเจฆเฉเจ เจเจน เจฌเจฟเจนเจคเจฐ เจจเจนเฉเจ เจนเฉ เจธเจเจฆเจพเฅค เจนเฉเจฃ เจฒเจ เจเจน เจเจผเจฐเฉเจฐเฉ เจนเฉ, เจเจธ เจฒเจ เจเจน เจฐเจนเจฟเฉฐเจฆเจพ เจนเฉ.
upload.fp.measure.office.com - Office 365 เจฆเจพ เจนเจตเจพเจฒเจพ เจฆเจฟเฉฐเจฆเจพ เจนเฉ, เจฎเฉเจจเฉเฉฐ เจเฉเจ เจตเจงเฉเจ เจตเจฐเจฃเจจ เจจเจนเฉเจ เจฎเจฟเจฒเจฟเจเฅค
browser.pipe.aria.microsoft.com - เจฎเฉเจจเฉเฉฐ เจเฉเจ เจตเจงเฉเจ เจตเฉเจฐเจตเจพ เจจเจนเฉเจ เจฎเจฟเจฒเจฟเจเฅค
เจ
เจธเฉเจ เจฆเฉเจตเจพเจ เจจเฉเฉฐ เจฌเจฒเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
connect.facebook.net - เจซเฉเจธเจฌเฉเฉฑเจ เจเฉเจ เจเจชเจฒเฉเจเฉเจธเจผเจจเฅค เจฐเจนเจฟเฉฐเจฆเจพ เจนเฉเฅค
mediator.mail.ru mail.ru เจกเฉเจฎเฉเจจ เจฒเจ เจธเจพเจฐเฉเจเจ เจฌเฉเจจเจคเฉเจเจ เจฆเฉ เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจจเฉ เจตเฉฑเจกเฉ เจเจฟเจฃเจคเฉ เจตเจฟเฉฑเจ เจตเจฟเจเจฟเจเจชเจจ เจธเจฐเฉเจคเจพเจ เจ เจคเฉ เจ เฉฐเจเฉเฉ เจเจเฉฑเจคเจฐ เจเจฐเจจ เจตเจพเจฒเจฟเจเจ เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจจเฉเฉฐ เจฆเจฐเจธเจพเจเจ, เจเฉ เจเจฟ เจ เจตเจฟเจธเจผเจตเจพเจธ เจฆเจพ เจเจพเจฐเจจ เจฌเจฃเจฆเจพ เจนเฉเฅค mail.ru เจกเฉเจฎเฉเจจ เจจเฉเฉฐ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจฌเจฒเฉเจเจฒเจฟเจธเจ เจตเจฟเฉฑเจ เจญเฉเจเจฟเจ เจเจพเจเจฆเจพ เจนเฉเฅค
google-analytics.com - เจกเจฟเจตเจพเจเจธเจพเจ เจฆเฉ เจเจพเจฐเจเจเฉเจธเจผเจฒเจคเจพ เจจเฉเฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจจเจนเฉเจ เจเจฐเจฆเจพ, เจเจธเจฒเจ เจ
เจธเฉเจ เจเจธเจจเฉเฉฐ เจฌเจฒเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
doubleclick.net - เจตเจฟเจเจฟเจเจชเจจ เจเจฒเจฟเฉฑเจเจพเจ เจฆเฉ เจเจฟเจฃเจคเฉ เจเจฐเจฆเจพ เจนเฉเฅค เจ
เจธเฉเจ เจฌเจฒเจพเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
เจฌเจนเฉเจค เจธเจพเจฐเฉเจเจ เจฌเฉเจจเจคเฉเจเจ googleapis.com 'เจคเฉ เจเจพเจเจฆเฉเจเจ เจนเจจเฅค เจฌเจฒเจพเจเจฟเฉฐเจ เจจเฉ เจเฉเจฌเจฒเฉเจ 'เจคเฉ เจเฉเจเฉ เจธเฉเจจเฉเจนเจฟเจเจ เจจเฉเฉฐ เจเฉเจธเจผเฉ เจจเจพเจฒ เจฌเฉฐเจฆ เจเจฐเจจ เจฆเฉ เจ เจเจตเจพเจ เจเฉเจคเฉ เจนเฉ, เจเฉ เจเจฟ เจฎเฉเจฐเฉ เจฒเจ เจฎเฉเจฐเจ เจเจพเจชเจฆเฉ เจนเจจเฅค เจชเจฐ เจชเจฒเฉเจธเจเฉเจฐ เจจเฉ เจเฉฐเจฎ เจเจฐเจจเจพ เจฌเฉฐเจฆ เจเจฐ เจฆเจฟเฉฑเจคเจพ เจนเฉ, เจเจธ เจฒเจ เจเจธเจจเฉเฉฐ เจ เจจเจฌเจฒเฉเจ เจเจฐเฉเจเฅค
cloudflare.com - เจเจน เจฒเจฟเจเจฆเฉ เจนเจจ เจเจฟ เจเจน เจเจชเจจ เจธเฉเจฐเจธ เจจเฉเฉฐ เจชเจธเฉฐเจฆ เจเจฐเจฆเฉ เจนเจจ เจ เจคเฉ, เจเจฎ เจคเฉเจฐ 'เจคเฉ, เจเจชเจฃเฉ เจฌเจพเจฐเฉ เจฌเจนเฉเจค เจเฉเจ เจฒเจฟเจเจฆเฉ เจนเจจเฅค เจกเฉเจฎเฉเจจ เจธเจฐเจตเฉเจเจฃ เจฆเฉ เจคเฉเจฌเจฐเจคเจพ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจธเจชเฉฑเจธเจผเจ เจจเจนเฉเจ เจนเฉ, เจเฉ เจ เจเจธเจฐ เจเฉฐเจเจฐเจจเฉเจ เจคเฉ เจ เจธเจฒ เจเจคเฉเจตเจฟเจงเฉ เจจเจพเจฒเฉเจ เจฌเจนเฉเจค เจเจผเจฟเจเจฆเจพ เจนเฉเฉฐเจฆเฉ เจนเฉ. เจเจฒเฉ เจเจธ เจจเฉเฉฐ เจซเจฟเจฒเจนเจพเจฒ เจเฉฑเจก เจฆเฉเจเจเฅค
เจเจธ เจคเจฐเฉเจนเจพเจ, เจฌเฉเจจเจคเฉเจเจ เจฆเฉ เจคเฉเจฌเจฐเจคเจพ เจ เจเจธเจฐ เจกเจฟเจตเจพเจเจธเจพเจ เจฆเฉ เจฒเฉเฉเฉเจเจฆเฉ เจเจพเจฐเจเจธเจผเฉเจฒเจคเจพ เจจเจพเจฒ เจธเฉฐเจฌเฉฐเจงเจฟเจค เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจชเจฐ เจเจฟเจจเฉเจนเจพเจ เจจเฉ เจเจธ เจจเฉเฉฐ เจเจคเฉเจตเจฟเจงเฉ เจจเจพเจฒ เจเจตเจฐเจก เจเฉเจคเจพ เจเจน เจตเฉ เจเฉเจเฉ เจเจ เจธเจจ.
เจธเจญ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ
เจเจฆเฉเจ เจตเจพเจเจฐเจฒเฉเฉฑเจธ เจเฉฐเจเจฐเจจเฉเฉฑเจ เจเจพเจฒเฉ เจนเฉเฉฐเจฆเจพ เจนเฉ, เจคเจพเจ เจนเจฐ เจเฉเจ เจ เจเฉ เจตเฉ เจธเฉเฉฑเจคเฉ เจนเฉเฉฐเจฆเจพ เจนเฉ เจ เจคเฉ เจเจน เจฆเฉเจเจฃเจพ เจธเฉฐเจญเจต เจนเฉเฉฐเจฆเจพ เจนเฉ เจเจฟ เจชเจนเจฟเจฒเจพเจ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเฉฐ เจเจฟเจนเฉเฉเจเจ เจฌเฉเจจเจคเฉเจเจ เจญเฉเจเฉเจเจ เจเจพเจเจฆเฉเจเจ เจนเจจเฅค เจเจธ เจฒเจ, 6:50 'เจคเฉ เจเฉฐเจเจฐเจจเฉเฉฑเจ เจเจพเจฒเฉ เจนเฉเฉฐเจฆเจพ เจนเฉ เจ เจคเฉ เจชเจนเจฟเจฒเฉ เจฆเจธ-เจฎเจฟเฉฐเจ เจฆเฉ เจฎเจฟเจเจฆ เจตเจฟเฉฑเจ 60 เจกเฉเจฎเฉเจจ เจฐเฉเจเจผเจพเจจเจพ เจชเฉเจฒ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเจจ:
SQL เจฐเจฟเจชเฉเจฐเจ เจชเฉเฉฑเจเจเจฟเฉฑเจ
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: First DNS Requests at 06:00',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests',
DAYS AS 'Active Days',
strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
MIN(EVENT_DT) AS MIN_DT,
MAX(EVENT_DT) AS MAX_DT,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
)
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESCเจซเจพเจเจฐเจซเจพเจเจธ เจฒเฉเจเจเจจ เจชเฉฐเจจเฉ เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจฒเจ WLAN เจเฉเจจเฉเจเจธเจผเจจ เจฆเฉ เจเจพเจเจ เจเจฐเจฆเจพ เจนเฉเฅค
เจธเจฟเจเจฐเจฟเจเจธ เจเจชเจฃเฉ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจชเจฟเฉฐเจ เจเจฐ เจฐเจฟเจนเจพ เจนเฉ เจญเจพเจตเฉเจ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจธเจฐเจเจฐเจฎเฉ เจจเจพเจฒ เจจเจนเฉเจ เจเฉฑเจฒ เจฐเจนเฉ เจนเฉเฅค
Symantec เจธเจฐเจเฉเจซเจฟเจเฉเจเจพเจ เจฆเฉ เจชเฉเจธเจผเจเฉ เจเจฐเจฆเจพ เจนเฉเฅค
เจฎเฉเจเจผเฉเจฒเจพ เจ
เจชเจกเฉเจเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเจฆเจพ เจนเฉ, เจนเจพเจฒเจพเจเจเจฟ เจธเฉเจเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจฎเฉเจ เจ
เจเจฟเจนเจพ เจจเจพ เจเจฐเจจ เจฒเจ เจเจฟเจนเจพ เจนเฉเฅค
mmo.de เจเฉฑเจ เจเฉเจฎเจฟเฉฐเจ เจธเฉเจตเจพ เจนเฉเฅค เจเจผเจฟเจเจฆเจพเจคเจฐ เจธเฉฐเจญเจพเจตเจจเจพ เจนเฉ เจเจฟ เจฌเฉเจจเจคเฉ เจซเฉเจธเจฌเฉเฉฑเจ เจเฉเจ เจฆเฉเจเจฐเจพ เจธเจผเฉเจฐเฉ เจเฉเจคเฉ เจเจ เจนเฉเฅค เจ เจธเฉเจ เจฌเจฒเจพเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
เจเจชเจฒ เจเจชเจฃเฉเจเจ เจธเจพเจฐเฉเจเจ เจธเฉเจตเจพเจตเจพเจ เจจเฉเฉฐ เจเจเจเฉเจตเฉเจ เจเจฐเฉเจเจพเฅค api-glb-fra.smoot.apple.com - เจตเจฐเจฃเจจ เจฆเฉเจเจฐเจพ เจจเจฟเจฐเจฃเจพ เจเจฐเจฆเฉ เจนเฉเจ, เจนเจฐ เจฌเจเจจ เจเจฒเจฟเฉฑเจ เจจเฉเฉฐ เจเฉฑเจฅเฉ เจเฉเจ เจเฉฐเจเจจ เจเจชเจเฉเจฎเจพเจเจเฉเจธเจผเจจ เจเจฆเฉเจธเจผเจพเจ เจฒเจ เจญเฉเจเจฟเจ เจเจพเจเจฆเจพ เจนเฉเฅค เจฌเจนเฉเจค เจเจผเจฟเจเจฆเจพ เจธเจผเฉฑเจเฉ, เจชเจฐ เจเจพเจฐเจเจธเจผเฉเจฒเจคเจพ เจจเจพเจฒ เจธเจฌเฉฐเจงเจคเฅค เจ เจธเฉเจ เจเจธเจจเฉเฉฐ เจเฉฑเจก เจฆเจฟเฉฐเจฆเฉ เจนเจพเจเฅค
เจนเฉเจ เจพเจ microsoft.com เจจเฉเฉฐ เจฌเฉเจจเจคเฉเจเจ เจฆเฉ เจเฉฑเจ เจฒเฉฐเจฌเฉ เจธเฉเจเฉ เจนเฉเฅค เจ เจธเฉเจ เจคเฉเจเฉ เจชเฉฑเจงเจฐ เจคเฉเจ เจธเจผเฉเจฐเฉ เจนเฉเจฃ เจตเจพเจฒเฉ เจธเจพเจฐเฉ เจกเฉเจฎเฉเจจเจพเจ เจจเฉเฉฐ เจฌเจฒเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
เจฌเจนเฉเจค เจชเจนเจฟเจฒเฉ เจธเจฌเจกเฉเจฎเฉเจจเจพเจ เจฆเฉ เจธเฉฐเจเจฟเจ
เจเจธ เจฒเจ, เจตเจพเจเจฐเจฒเฉเฉฑเจธ เจเฉฐเจเจฐเจจเฉเจ เจจเฉเฉฐ เจเจพเจฒเฉ เจเจฐเจจ เจฆเฉ เจชเจนเจฟเจฒเฉ 10 เจฎเจฟเฉฐเจ.
iOS เจธเจญ เจคเฉเจ เจตเฉฑเจง เจเจช-เจกเฉเจฎเฉเจจ เจชเฉเจฒ เจเจฐเจฆเจพ เจนเฉ - 32. เจเจธเจฆเฉ เจฌเจพเจ
เจฆ เจเจเจกเจฐเฉเจเจก - 24, เจซเจฟเจฐ เจตเจฟเฉฐเจกเฉเจเจผ - 15 เจ
เจคเฉ เจ
เฉฐเจค เจตเจฟเฉฑเจ เจฌเจฒเฉเจเจฌเฉเจฐเฉ - 9เฅค
เจซเฉเจธเจฌเฉเฉฑเจ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจเจเฉฑเจฒเฉ 10 เจกเฉเจฎเฉเจจเจพเจ, เจธเจเจพเจเจช เจชเฉเจฒ 9 เจกเฉเจฎเฉเจจเจพเจ เจฆเฉ เจเฉเจฃ เจเจฐเจฆเฉ เจนเฉเฅค
เจเจพเจฃเจเจพเจฐเฉ เจฆเจพ เจเฉฑเจ เจธเจฐเฉเจค
เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจฒเจ เจธเจฐเฉเจค bind9 เจฒเฉเจเจฒ เจธเจฐเจตเจฐ เจฒเฉเจ เจซเจพเจเจฒ เจธเฉ, เจเจฟเจธ เจตเจฟเฉฑเจ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจซเจพเจฐเจฎเฉเจ เจนเจจ:
01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)
เจซเจพเจเจฒ เจจเฉเฉฐ เจเฉฑเจ sqlite เจกเฉเจเจพเจฌเฉเจธ เจตเจฟเฉฑเจ เจเจฏเจพเจค เจเฉเจคเจพ เจเจฟเจ เจธเฉ เจ
เจคเฉ SQL เจธเจตเจพเจฒเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจเฉเจคเจพ เจเจฟเจ เจธเฉเฅค
เจธเจฐเจตเจฐ เจเฉเจธเจผ เจตเจเฉเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ; เจฌเฉเจจเจคเฉเจเจ เจฐเจพเจเจเจฐ เจคเฉเจ เจเจเจเจฆเฉเจเจ เจนเจจ, เจเจธเจฒเจ เจนเจฎเฉเจธเจผเจพ เจเฉฑเจ เจฌเฉเจจเจคเฉ เจเจฒเจพเจเฉฐเจ เจนเฉเฉฐเจฆเจพ เจนเฉเฅค เจเฉฑเจ เจธเจฐเจฒ เจธเจพเจฐเจฃเฉ เจฌเจฃเจคเจฐ เจเจพเจซเจผเฉ เจนเฉ, i.e. เจฐเจฟเจชเฉเจฐเจ เจฒเจ เจฌเฉเจจเจคเฉ เจฆเจพ เจธเจฎเจพเจ, เจฌเฉเจจเจคเฉ เจเจชเจฃเฉ เจเจช, เจ
เจคเฉ เจเจฐเฉเฉฑเจชเจฟเฉฐเจ เจฒเจ เจฆเฉเจเฉ-เจชเฉฑเจงเจฐ เจฆเฉ เจกเฉเจฎเฉเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค
DDL เจเฉเจฌเจฒ
CREATE TABLE STG_BIND9_LOG (
LINE_NK INTEGER NOT NULL DEFAULT 1,
DATE_NK TEXT NOT NULL DEFAULT 'n.a.',
TIME_NK TEXT NOT NULL DEFAULT 'n.a.',
CLI TEXT, -- client
IP TEXT,
REQUEST_NK TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
DOMAIN TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
QUERY TEXT,
UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);เจธเจฟเฉฑเจเจพ
เจเจธ เจคเจฐเฉเจนเจพเจ, เจกเฉเจฎเฉเจจ เจจเจพเจฎ เจธเจฐเจตเจฐ เจฒเฉเจ เจฆเฉ เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจฆเฉ เจจเจคเฉเจเฉ เจตเจเฉเจ, 50 เจคเฉเจ เจตเฉฑเจง เจฐเจฟเจเจพเจฐเจกเจพเจ เจจเฉเฉฐ เจธเฉเจเจธเจฐ เจเฉเจคเจพ เจเจฟเจ เจ เจคเฉ เจฌเจฒเจพเจ เจธเฉเจเฉ เจตเจฟเฉฑเจ เจฐเฉฑเจเจฟเจ เจเจฟเจเฅค
เจเฉเจ เจธเจตเจพเจฒเจพเจ เจฆเฉ เจฒเฉเฉ เจจเฉเฉฐ เจธเจพเจซเจเจตเฉเจ
เจฐ เจจเจฟเจฐเจฎเจพเจคเจพเจตเจพเจ เจฆเฉเจเจฐเจพ เจเฉฐเจเฉ เจคเจฐเฉเจนเจพเจ เจฆเฉฑเจธเจฟเจ เจเจฟเจ เจนเฉ เจ
เจคเฉ เจตเจฟเจธเจผเจตเจพเจธ เจจเฉเฉฐ เจชเฉเจฐเฉเจฐเจฟเจค เจเจฐเจฆเจพ เจนเฉเฅค เจนเจพเจฒเจพเจเจเจฟ, เจเจผเจฟเจเจฆเจพเจคเจฐ เจเจคเฉเจตเจฟเจงเฉ เจฌเฉเจฌเฉเจจเจฟเจเจฆ เจ
เจคเฉ เจธเจผเฉฑเจเฉ เจนเฉเฅค
เจธเจฐเฉเจค: www.habr.com