利用审计日志监控DHCP服务器

清理DHCP服务器数据库

我下面要讲解的是数据库日志文件的清理索引，我想您一定知道IP地址的租约是周期性的，但一个租期到期了，DHCP服务器就会废止这个租约。

DHCP服务器依赖内部的数据库清理过程来实现这一点，这一清理过程每一小时进行一次，这种维护会执行一些整理工作并对数据库进行备份。数据库的清理过程机器结果已经包含在DHCP日志文件中了，以下的日志文件片断显示了一个常见的数据库清理过程：

24,07/22/06,00:00:34,Database Cleanup Begin,,,,

25,07/22/06,00:00:34,0 leases expired and 0 leases deleted,,,,

IP地址租约

当然，典型的DHCP服务器日志内容的绝大部分都是与客户租约、续租或者释放IP地址相关的条目，以下的DHCP服务器日志片断展示了这种类型的事件：

10,07/22/06,22:19:56,Assign,147.100.100.120,e2k7.,0013D30C227E,

31,07/22/06,22:19:56,DNS Update Failed,147.100.100.120,e2k7.,-1,

30,07/22/06,22:20:19,DNS Update Request,120.100.100.147,e2k7.,,

12,07/22/06,22:20:19,Release,147.100.100.120,e2k7.,0013D30C227E,

31,07/22/06,22:20:19,DNS Update Failed,147.100.100.120,e2k7.,-1,

30,07/22/06,22:20:25,DNS Update Request,120.100.100.147,e2k7.,,

10,07/22/06,22:20:25,Assign,147.100.100.120,e2k7.,0013D30C227E,

在这个日志文件片断中，您可能会注意到它所使用的代码和我们刚才讨论的那些事件ID是一样的，这些代码在诊断潜在问题方面是非常有帮助的，例如，在这段代码的第二行，有一条消息显示了DNS升级失败，这是因为我配置服务器时使用了一个错误的DNS服务器地址，在现实世界中，这类错误是很难发现的，除非您查看了DHCP服务器的日志。

尽管DHCP升级失败的IP地址租约依然在使用，所以DHCP有时会给人一种错觉，好像所有的事情都工作的很好，但是如果一个从这个DNS服务器获取了IP地址的网络客户端试图与其他网络客户通讯时，就会出现问题，因为DNS服务器无法解析客户端使用的主机名称。

在这种情况下，往往会导致系统管理员徒劳的搜索，没有经验的系统管理员往往会先去检查DNS服务器的故障，但实际上DNS服务器是没有问题的，其实，解决这个问题的线索就在DHCP服务器的日志上，这也是定期检查您DHCP服务器日志的重要原因之一。

查看本文国际来源