So aktivieren Sie die DNS-Abfrageprotokollierung und analysieren die Protokolldatei auf Windows Server

Mitglieder-Login

InformationenWindows-

Wie man ein DIMM-Modul auf einem In… Das Dell Inspiron 2650 Laptop-Computer bietet für den Benutzer zugänglichen Speicher-Sticks ( DIMMs)
Wie man ein Projekt-Ordner hinzufü… Wenn Sie eine große Menge an Dateien haben die Speicherung Ihrer Projekt-Dateien in einem Ordner ist
Wie Sie das Windows Product Key auf… Der Windows-Product Key mit Ihrer Kopie des Windows-Betriebssystems gepaart hilft bei der Identifizi
Wie Drucker in BartPE Detect Barts Vorinstallierte Environment ( BartPE ) ist eine CD oder DVD, die Benutzer , um eine grundlegen

Systeme

HOME

* Computer Wissen >> Systeme >> Windows- >> .

So aktivieren Sie die DNS-Abfrageprotokollierung und analysieren die Protokolldatei auf Windows Server

## Aktivieren der DNS-Abfrageprotokollierung

1. Öffnen Sie die Ereignisanzeige indem Sie Windows-Taste + R drücken , geben Sie eventvwr ein und drücken Sie die Eingabetaste .

2. Erweitern Sie im linken Bereich Anwendungs- und Dienstprotokolle , und erweitern Sie dann Microsoft und dann Windows .

3. Klicken Sie mit der rechten Maustaste auf den DNS-Server log und wählen Sie Eigenschaften .

4. Im Allgemein Wählen Sie auf der Registerkarte Protokollierung aktivieren aus .

5. In der Protokolldateigröße Geben Sie im Abschnitt die maximale Größe der Protokolldatei an. Der Standardwert ist 20 MB.

6. In den Tage, um das Protokoll zu führen Geben Sie im Abschnitt die Anzahl der Tage an, für die Sie die Protokolldateien aufbewahren möchten. Der Standardwert beträgt 7 Tage.

7. Klicken Sie auf Erweitert Tab.

8. In der Textprotokollierung Wählen Sie im Abschnitt Nur-Text aus .

9. In der Ereigniskategorie Wählen Sie im Abschnitt Alle Ereignisse aus .

10. Klicken Sie auf OK Klicken Sie auf die Schaltfläche, um die Einstellungen zu speichern.

Protokolldatei analysieren

1. Öffnen Sie die DNS-Abfrageprotokolldatei in einem Texteditor. Der Standardspeicherort ist „%SystemRoot%\System32\winevt\Logs\Microsoft-Windows-DNSServer-Admin.evtx“.

2. Sie können die Funktion Suchen verwenden Befehl zum Suchen nach bestimmten Ereignissen. Sie können beispielsweise nach der Ereignis-ID 1000 suchen, um alle DNS-Abfrageereignisse zu finden.

3. Sie können auch den Export verwenden Befehl zum Exportieren der Protokolldatei in eine CSV-Datei. Dies kann für die Analyse der Daten in einem Tabellenkalkulationsprogramm nützlich sein.

Zusätzliche Hinweise

* Die DNS-Abfrageprotokollierung kann ein wertvolles Tool zur Fehlerbehebung sein. Es kann Ihnen dabei helfen, Probleme mit Ihrem DNS-Server zu erkennen, z. B. falsch konfigurierte Zonen oder Denial-of-Service-Angriffe.

* Die DNS-Abfrageprotokollierung kann auch zur Verfolgung der Benutzeraktivität verwendet werden. Sie können damit beispielsweise sehen, welche Websites Benutzer besuchen oder welche Domains sie abfragen.

* Die DNS-Abfrageprotokollierung kann unter Windows Server 2008, Windows Server 2012, Windows Server 2016 und Windows Server 2019 aktiviert werden.