DHCP 日志分析

Wesley13
• 阅读 876

DHCP 日志分析

   DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种有效的IP 地址分配手段,现已经被广泛地应用在各种局域网管理。它能动态地向网络中每台计算机分配唯一的IP 地址,并提供安全、可靠、简单和统一的TCP/IP网络配置,确保不发生IP地址冲突。当在服务器上启用DHCP后,我们希望了解服务的运行情况,希望看到详细日志。可以通过下面的命令了解到dhcp server的日志文件在什么地方。以RHEL系统为例,命令如下:

#rpm –ql dhcp-server

   DHCP服务的默认日志不会输出到指定文件,而是和NFS服务一样,输出到/var/log/messages文件中,成了日志的大杂烩,不便于分辨,也不便于查找故障,一旦messages文件遭到破坏,DHCP的日志也跟着受影响。

DHCP 日志分析

    对于以上日志我们可以把在1.2节学到的脚本放到这里进行分析。还有没有其他什么文件,记录了DHCP的分配IP的信息呢?那就是/var/lib/dhcp/db/dhcpd.leases文件,它记录了客户机分配IP的详细信息。下面我们通过一个例子解读一下。

客户机每次获取地址后会产生如下信息:

Lease 192.168.150.207 {

Starts 12012/12/31 11:23:32

End  1 2012/12/31 11:25:32;

Tstp  1 2012/12/31 11:25:32;

Cltt  1 2012/12/31 11:25:32;

Bindingstate free;

Hardwareethernet  00:0c:29:51:b3:d9;

Uid“\001\000\014)Q\263\331”;

Client-hostname “linux-5jlv”;

}

每当发生租约变化的时候,都会在文件结尾添加新的租约记录,也就是说这个文件是在不断变化的。表1-13做出解释。

表1 DHCP日志含义

参数

含义

Lease

租用IP

starts

开始时间

end

结束时间

tstp

指定租约过期时间

cltt

客户端续约时间

Binding state

租约绑定状态自由(free)、激活(active)

Hardware ethernet

客户机网卡MAC地址

UID

客户端标识符由三位八进制表示用于与MAC匹配

Client-hostname

客户机名称

    从上面分析看到,DHCP服务器的日志在messages和dhcpd.leases里分别有一部分都不全面,如何将DHCP的日志专门转储到特定文件中呢?下面介绍一种方法。

假设我们需要将日志记录在/var/log/目录下,我们先touch一个dhcp.log文件。

1).创建dhcp.log文件

#touch /var/log/dhcp.log

#chmod 640 /var/log/dhcp.log

2).修改/etc/dhcpd.conf配置文件,然后保存并退出。(注意不同Linux发行版配置文件路径有所不同)

log-facility local4;

3).在/etc/rsyslog.conf文件中添加

Local4.* /var/log/dhcp.log

注意要把下面这行语句注销

Local4,local5.* -var/log/localmessages;RSYSLOG_TraditionalFileFormat

重启DHCP服务即可生效,这时的日志文件就是DHCP服务器出现故障后排除错误的一个重要基础数据。所以,我们还需要定期对这个日志文件作好备份工作。否则,当这个日志意外丢失后,我们就很难查清DHCP服务器的故障。

另外,对于Windows Server 平台DHCP日志,请参考http://support.microsoft.com/kb/298367/zh-cn

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
Linux 中的 DHCP 原理
导读DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS、(网络批量安装)等tcp/ip信息,给用户或者内部网络管理员作为对所有计算机作中央管理的方法。DHCP原
Stella981 Stella981
3年前
Linux系统——DHCP
DHCP定义DHCP服务是负责IP、掩码、网关地址、DNS地址等自动分发的软件服务DHCP的分配方式(1)自动分配:分配到一个IP地址后永久使用(2)手动分配:由DHCP服务器管理员专门指定IP地址(3)动态分配:使用完后释放该IP,供其他客户机使用DHCP的租约过程(客户机从DHCP服务器获取IP地址的过程)(1)
Wesley13 Wesley13
3年前
DHCP 服务
\TOC\DHCP服务了解DHCP服务的工作原理能够配置简单的DHCP服务器一、DHCP服务介绍DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议,UDP协议,67端口主要用于动态管理分配IP地址
Wesley13 Wesley13
3年前
DHCP服务配置之主服务器配置
1.DHCP简介:DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。2.DHCP服务器简介:DHCP服务器指的是由服务器控
Stella981 Stella981
3年前
Debian9.5系统DHCP服务器ISC DHCP软件配置说明
DHCP 全称DynamicHostconfigurationprotocol,动态主机配置协议。是一个局域网的网络协议,使用UDP协议工作,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数, 简单来说,就是在DHCP服务器上有一个数据库, 存放着IP地址、网关、DNS等参数。 当客户端请求使用时, 服
Wesley13 Wesley13
3年前
RHEL7
使用DHCP动态管理主机地址动态主机地址管理协议DHCP是一种基于UDP协议且仅限在局域网内部使用的网络协议,主用于大型的局域网环境或者存在较多移动设备的局域网中;DHCP协议根据作用域来管理网络的分布;作用域一个完整的IP地址段,DHCP协议根据作用域来管理网络的分布,分配IP及配置参数;超级作用域管理处于同一个物理网
Wesley13 Wesley13
3年前
DHCP服务器
什么是DHCP服务器?  DHCP服务器(动态主机配置协议)指的是:由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows2000Server/AdvancedServer系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其
Wesley13 Wesley13
3年前
DHCP服务搭建(1)
一、DHCP概述DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分