在DNS服務(wù)器運(yùn)行時(shí)，每隔一小時(shí)會(huì)生成一組如下所示的LOG_INFO級(jí)日志信息，反饋DNS服務(wù)器的運(yùn)行狀態(tài)：   
Dec 26 10:23:52 www named[1033]: Cleaned cache of 26 RRset   
Dec 26 10:23:52 www named[1033]: USAGE 977797432 976760631 CPU=6.55u/6.24s CHILD CPU=0u/0s   
Dec 26 10:23:52 www named[1033]: NSTATS 977797432 976760631 0=2 A=13192   
CNAME=321 PTR=11204 MX=1173 TXT=4 AAAA=32 ANY=4956   
Dec 26 10:23:52 www named[1033]: XSTATS 977797432 976760631 RR=7629 RNXD=1368   
RFwdR=4836 RDupR=51 RFail=159 RFErr=0 RErr=12 RAXFR=0 RLame=175 ROpts=0   
SSysQ=2082 SAns=26234 SFwdQ=4520 SDupQ=1263 SErr=0 RQ=30889 RIQ=4 RFwdQ=0   
RDupQ=259 RTCP=2 SFwdR=4836 SFail=6 SFErr=0 SNaAns=21753 SNXD=10276   

下面我們就逐句解讀一下：   
1. Dec 26 10:23:52 www named[1033]: Cleaned cache of 26 RRset   
這是每一組日志信息的第一行，表示正在清空Cache。   
其中：   
Dec 26 10:23:52 表示日志生成時(shí)間   
www 顯示DNS服務(wù)器所在機(jī)器名   
named[1033]： 顯示DNS服務(wù)器進(jìn)程名與進(jìn)程ID   
Cleaned cache of 26 RRset 表示正在清除cache   
2. Dec 26 10:23:52 www named[1033]: USAGE 977797432 976760631 CPU=6.55u   
/6.24s CHILD CPU=0u/0s   
這一行是USAGE行，用于統(tǒng)計(jì)DNS服務(wù)器占用的CPU時(shí)間。   
其中：   
Dec 26 10:23:52 表示日志生成時(shí)間   
www 顯示DNS服務(wù)器所在機(jī)器名   
named[1033]： 顯示DNS服務(wù)器進(jìn)程名與進(jìn)程ID   
USAGE 行標(biāo)記   
977797432 976760631 977797432-976760631的值就是DNS服務(wù)器運(yùn)行的總秒數(shù)   
CPU=6.55u/6.24s 代表DNS服務(wù)器使用了用戶態(tài)6.55秒，系統(tǒng)態(tài)6.24秒（u代表user，   
s代表system），   
CHILD CPU 代表DNS服務(wù)器子進(jìn)程的CPU占用情況。   
3. Dec 26 10:23:52 www named[1033]: NSTATS 977797432 976760631 0=2 A=13192   
CNAME=321 PTR=11204 MX=1173 TXT=4 AAAA=32 ANY=4956   
這一行是NSTATS行，用于統(tǒng)計(jì)接收到的查詢總數(shù)   
其中：   
Dec 26 10:23:52 表示日志生成時(shí)間   
www 顯示DNS服務(wù)器所在機(jī)器名   
named[1033]： 顯示DNS服務(wù)器進(jìn)程名與進(jìn)程ID   
NSTATS 行標(biāo)記   
977797432 976760631 977797432-976760631的值就是DNS服務(wù)器運(yùn)行的總秒數(shù)   
0=2 代表未知類型的DNS查詢2個(gè)   
A=13192 代表A類地址查詢13192個(gè)（最標(biāo)準(zhǔn)）   
CNAME=321 代表CNAME類地址查詢321個(gè)（一般是有些版本的sendmail使用CNAME程序   
規(guī)范化郵件地址而發(fā)出的，還有就是dig或nslookup發(fā)出的）   
PTR=11204 代表指針查詢11204個(gè)（許多軟件通過(guò)這種方法來(lái)查找IP地址）   
MX=1173 代表郵件交換器的查詢1173個(gè)（是由郵件發(fā)送程序發(fā)起的）   
TXT=4 代表應(yīng)用程序進(jìn)行的文本查詢共有4個(gè)   
AAAA=32 代表AAAA類查詢32個(gè)   
ANY=4956 有些Sendmail使用的地址查詢方式，共4956個(gè)   
注：還有可能有：   
NS=xx 代表名字服務(wù)器查詢（例如：名字服務(wù)器試圖查找根域的服務(wù)器）   
SOA=xx 代表輔助DNS更新   
HINFO=xx 主機(jī)信息查詢   
NSAP=xx 將域名映射成OSI網(wǎng)絡(luò)服務(wù)訪問(wèn)點(diǎn)地址   
AXFR=xx 輔助DNS的區(qū)傳送   
這些在本例中并未出現(xiàn)。   
4. Dec 26 10:23:52 www named[1033]: XSTATS 977797432 976760631 RR=7629 RNXD=1368   
RFwdR=4836 RDupR=51 RFail=159 RFErr=0 RErr=12 RAXFR=0 RLame=175 ROpts=0 SSysQ=2082   
SAns=26234 SFwdQ=4520 SDupQ=1263 SErr=0 RQ=30889 RIQ=4 RFwdQ=0   
RDupQ=259 RTCP=2   
SFwdR=4836 SFail=6 SFErr=0 SNaAns=21753 SNXD=10276   
這是XSTATS行，它用于統(tǒng)計(jì)其它一些數(shù)據(jù)。   
其中：   
Dec 26 10:23:52 表示日志生成時(shí)間   
www 顯示DNS服務(wù)器所在機(jī)器名   
named[1033]： 顯示DNS服務(wù)器進(jìn)程名與進(jìn)程ID   
NSTATS 行標(biāo)記   
977797432 976760631 977797432-976760631的值就是DNS服務(wù)器運(yùn)行的總秒數(shù)   
RR=7629 代表收到其它主機(jī)的響應(yīng)共有7629個(gè)（DNS向其它機(jī)器或進(jìn)程發(fā)出的查詢得到的響應(yīng)數(shù)、
與RQ無(wú)關(guān)）   
RNXD=1368 代表收到“沒(méi)有這樣的域”回答共有1368個(gè)   
RFwdR=108 收到對(duì)原始查詢的響應(yīng)為108個(gè)   
RDupR=51 重復(fù)響應(yīng)51個(gè)（當(dāng)DNS在它懸而未決的查詢列表中，找不到引起該響應(yīng)的原始查詢時(shí)，
這個(gè)響應(yīng)就是重復(fù)響應(yīng)）   
RFail=159 收到SERVFAIL（遠(yuǎn)程服務(wù)器錯(cuò)誤）159個(gè)   
RFErr=0 沒(méi)有收到FORMERR（遠(yuǎn)程名字服務(wù)器認(rèn)為本地名字服務(wù)器的查詢有格式錯(cuò)誤）   
Rerr=12 收到除了SERVFAIL、FORMERR以外的錯(cuò)誤12個(gè)   
RAXFR=0 共有0次區(qū)傳送   
RLame=175 收到175個(gè)壞授權(quán)（意味著有的區(qū)被授權(quán)給其它名字服務(wù)器，而這個(gè)名字服務(wù)器不是這
個(gè)區(qū)的權(quán)威）   
ROpts=0 共收到帶有IP選項(xiàng)的包的個(gè)數(shù)為0   
SSysQ=2082 共發(fā)出系統(tǒng)查詢2082個(gè)（系統(tǒng)查詢是由本地名字服務(wù)器進(jìn)行的查詢。大多數(shù)都是針對(duì)
根名字服務(wù)器的）   
SAns=26234 共回答了查詢26234個(gè)   
SFwdQ=4520 不在這個(gè)名字服務(wù)器，而轉(zhuǎn)發(fā)共4520個(gè)   
SDupQ=1263 重復(fù)查詢數(shù)1263個(gè)   
SErr=0 發(fā)出的非SERVFAIL、FORMERR的錯(cuò)誤總數(shù)   
RQ=30889 收到的查詢共有30889個(gè)   
RIQ=4 收到反向查詢4個(gè)（反向查詢是為了將地址映射為名字，現(xiàn)在這個(gè)功能被 PTR實(shí)現(xiàn)了。較早
的nslookup才使用這種查詢）   
RFwdQ=0 沒(méi)有需要進(jìn)一步處理的查詢   
RDupQ=259 重復(fù)查詢共有259個(gè)   
RTCP=2 通過(guò)TCP連接收到2個(gè)查詢（一般使用UDP）   
SFwdR=4836 來(lái)自其它名字服務(wù)器轉(zhuǎn)發(fā)的響應(yīng)4836個(gè)   
SFail=6 發(fā)出被認(rèn)為SERVFAIL響應(yīng)共6個(gè)   
SFErr=0 發(fā)出的被認(rèn)為FORMERR的響應(yīng)個(gè)數(shù)   
SNaAns=21753 非權(quán)威回答共21753   
SNXD=10276 發(fā)出沒(méi)有這個(gè)域回答10276個(gè)   

這些統(tǒng)計(jì)數(shù)據(jù)都是從DNS開(kāi)啟后到現(xiàn)在的總統(tǒng)計(jì)，而非本小時(shí)內(nèi)的統(tǒng)計(jì)數(shù)字。如何衡量DNS服務(wù)器的
負(fù)載呢？很簡(jiǎn)單，將總查詢數(shù)除以DNS運(yùn)行的總時(shí)間，不就知道了嗎？在本例中：DNS服務(wù)器已運(yùn)行
了： 977797432-976760631=1036801秒=288小時(shí)   
注：從第2、3、4行都可以得到   
而總查詢請(qǐng)求有： 2+13192+321+11204+1173+4+32+4956=20884次   
注：從第2行都可以得到,也就是每小時(shí)107次查詢請(qǐng)求，每秒不到2次，可見(jiàn)負(fù)載還是比較小的。 

最新評(píng)論