开发者社区> 技术小胖子> 正文

DHCP 日志分析

简介:
+关注继续查看

DHCP 日志分析

   DHCPDynamic Host Configuration Protocol,动态主机配置协议)是一种有效的IP 地址分配手段,现已经被广泛地应用在各种局域网管理。它能动态地向网络中每台计算机分配唯一的IP 地址,并提供安全、可靠、简单和统一的TCP/IP网络配置,确保不发生IP地址冲突。当在服务器上启用DHCP后,我们希望了解服务的运行情况,希望看到详细日志。可以通过下面的命令了解到dhcp server的日志文件在什么地方。以RHEL系统为例,命令如下:

#rpm –ql dhcp-server

   DHCP服务的默认日志不会输出到指定文件,而是和NFS服务一样,输出到/var/log/messages文件中,成了日志的大杂烩,不便于分辨,也不便于查找故障,一旦messages文件遭到破坏,DHCP的日志也跟着受影响。

 

wKiom1TbD_jj1VZ8AAWFPjgF4d0399.jpg

    对于以上日志我们可以把在1.2节学到的脚本放到这里进行分析。还有没有其他什么文件,记录了DHCP的分配IP的信息呢?那就是/var/lib/dhcp/db/dhcpd.leases文件,它记录了客户机分配IP的详细信息。下面我们通过一个例子解读一下。

客户机每次获取地址后会产生如下信息:

Lease 192.168.150.207 {

   Starts 12012/12/31 11:23:32

   End  1 2012/12/31 11:25:32;

   Tstp  1 2012/12/31 11:25:32;

   Cltt  1 2012/12/31 11:25:32;

   Bindingstate free;

   Hardwareethernet  00:0c:29:51:b3:d9;

   Uid“\001\000\014)Q\263\331”;

 Client-hostname “linux-5jlv”;

}

   每当发生租约变化的时候,都会在文件结尾添加新的租约记录,也就是说这个文件是在不断变化的。1做出解释。

1 DHCP日志含义

参数

含义

Lease

租用IP

starts

开始时间

end

结束时间

tstp

指定租约过期时间

cltt

客户端续约时间

Binding state

租约绑定状态自由(free)、激活(active

Hardware ethernet

客户机网卡MAC地址

UID

客户端标识符由三位八进制表示用于与MAC匹配

Client-hostname

客户机名称

    从上面分析看到,DHCP服务器的日志在messagesdhcpd.leases里分别有一部分都不全面,如何将DHCP的日志专门转储到特定文件中呢?下面介绍一种方法。

假设我们需要将日志记录在/var/log/目录下,我们先touch一个dhcp.log文件。

1.创建dhcp.log文件

#touch /var/log/dhcp.log

#chmod 640 /var/log/dhcp.log

2.修改/etc/dhcpd.conf配置文件,然后保存并退出。(注意不同Linux发行版配置文件路径有所不同)

log-facility local4;

3./etc/rsyslog.conf文件中添加

Local4.* /var/log/dhcp.log

注意要把下面这行语句注销

Local4,local5.* -var/log/localmessages;RSYSLOG_TraditionalFileFormat

重启DHCP服务即可生效,这时的日志文件就是DHCP服务器出现故障后排除错误的一个重要基础数据。所以,我们还需要定期对这个日志文件作好备份工作。否则,当这个日志意外丢失后,我们就很难查清DHCP服务器的故障。

另外,对于Windows Server 平台DHCP日志,请参考http://support.microsoft.com/kb/298367/zh-cn

 

更多日志分析精彩实战请参考《UNIX/Linux网络日志分析与流量监控》一书




 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1613732,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14207 0
大数据日志分析项目架构
大数据项目架构
4592 0
Kubernetes Ingress日志分析入门
本文主要介绍如何基于日志服务构建Kubernetes Ingress日志分析平台,并提供一些简单的动手实验方便大家快速了解日志服务相关功能。
6442 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27728 0
游戏日志分析1:概览
介绍如何进行游戏日志处理与分析
4284 0
操作审计日志分析实战一:使用 SQL 分析投递到 OSS 中的操作审计日志
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。 我们推荐您创建跟踪将操作日志投递到日志服务(SLS)和对象存储(OSS)中:在 SLS 中短期存储日志,用于查询分析、配置监控报警;在更低成本的 OSS 中存储更长周期的历史日志。 当您有需求查询分析历史操作日志时,您可能会苦恼于如何对 OSS 中存储的这些历史操作日志进行高效的查询和分析。本文章将引导您通过简单的配置,借助 DLA(数据湖分析)产品,实现通过 SQL 来查询和分析投递到 OSS Bucket 中的操作审计日志。
1180 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
19980 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23524 0
21115
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载