科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道利用审计日志监控DHCP服务器

利用审计日志监控DHCP服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

审计日志(Audit logs )对于安全审核的用途来讲并不很实用,但是在解决DHCP服务器相关的问题方面,却是一个无价的助手。

作者:TechUpdate 2006年9月27日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

清理DHCP服务器数据库

我下面要讲解的是数据库日志文件的清理索引,我想您一定知道IP地址的租约是周期性的,但一个租期到期了,DHCP服务器就会废止这个租约。

DHCP服务器依赖内部的数据库清理过程来实现这一点,这一清理过程每一小时进行一次,这种维护会执行一些整理工作并对数据库进行备份。数据库的清理过程机器结果已经包含在DHCP日志文件中了,以下的日志文件片断显示了一个常见的数据库清理过程:

24,07/22/06,00:00:34,Database Cleanup Begin,,,,

25,07/22/06,00:00:34,0 leases expired and 0 leases deleted,,,,

IP地址租约

当然,典型的DHCP服务器日志内容的绝大部分都是与客户租约、续租或者释放IP地址相关的条目,以下的DHCP服务器日志片断展示了这种类型的事件:

10,07/22/06,22:19:56,Assign,147.100.100.120,e2k7.,0013D30C227E,

31,07/22/06,22:19:56,DNS Update Failed,147.100.100.120,e2k7.,-1,

30,07/22/06,22:20:19,DNS Update Request,120.100.100.147,e2k7.,,

12,07/22/06,22:20:19,Release,147.100.100.120,e2k7.,0013D30C227E,

31,07/22/06,22:20:19,DNS Update Failed,147.100.100.120,e2k7.,-1,

30,07/22/06,22:20:25,DNS Update Request,120.100.100.147,e2k7.,,

10,07/22/06,22:20:25,Assign,147.100.100.120,e2k7.,0013D30C227E,

在这个日志文件片断中,您可能会注意到它所使用的代码和我们刚才讨论的那些事件ID是一样的,这些代码在诊断潜在问题方面是非常有帮助的,例如,在这段代码的第二行,有一条消息显示了DNS升级失败,这是因为我配置服务器时使用了一个错误的DNS服务器地址,在现实世界中,这类错误是很难发现的,除非您查看了DHCP服务器的日志。

尽管DHCP升级失败的IP地址租约依然在使用,所以DHCP有时会给人一种错觉,好像所有的事情都工作的很好,但是如果一个从这个DNS服务器获取了IP地址的网络客户端试图与其他网络客户通讯时,就会出现问题,因为DNS服务器无法解析客户端使用的主机名称。

在这种情况下,往往会导致系统管理员徒劳的搜索,没有经验的系统管理员往往会先去检查DNS服务器的故障,但实际上DNS服务器是没有问题的,其实,解决这个问题的线索就在DHCP服务器的日志上,这也是定期检查您DHCP服务器日志的重要原因之一。

查看本文国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章