Comments 13
у нас DHCP записи хранятся в MySQL и формируется корректный файл для dhcpd c привязкой IP к MAC.
я добавил поле в таблице MySQL и заношу туда скриптом из логов dhcpd дату последнего «забирания» клиентом IP адреса и адреса маршрутов и DNS и тд.
мёртвые души потом ищу SQL запросами и периодически делаем чистку.
я добавил поле в таблице MySQL и заношу туда скриптом из логов dhcpd дату последнего «забирания» клиентом IP адреса и адреса маршрутов и DNS и тд.
мёртвые души потом ищу SQL запросами и периодически делаем чистку.
Автор, это разве годно для хабра?
Читать-же невозможно, вырви глаз…
Где комментарии, почему не указали, что парсите логи от Windows 2003?
Например для 2008 R2 заголовок выглядит так
ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid
для 2012 и того больше:
ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid,VendorClass(Hex),VendorClass(ASCII),UserClass(Hex),UserClass(ASCII),RelayAgentInformation
В папке \\dhcp_server\c$\Windows\System32\dhcp лежат логи DHCP-сервера.
А у меня они лежат на диске S:\dhcp\logs — почему бы Вам не сообщить людям где смотреть расположение логов?
Понятно, что всё это можно найти, но Вы не предложили альтернатив.
Ну и последний гвоздь — задача «Удаляем старые ненужные DHCP-резервации IP-адресов» не решена. Нет автоматизации удаления. Необходимо изменить топик на «Вытаскиваем живые lease'ы из логов MS DHCP 2003»
Читать-же невозможно, вырви глаз…
Где комментарии, почему не указали, что парсите логи от Windows 2003?
Например для 2008 R2 заголовок выглядит так
ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid
для 2012 и того больше:
ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid,VendorClass(Hex),VendorClass(ASCII),UserClass(Hex),UserClass(ASCII),RelayAgentInformation
В папке \\dhcp_server\c$\Windows\System32\dhcp лежат логи DHCP-сервера.
А у меня они лежат на диске S:\dhcp\logs — почему бы Вам не сообщить людям где смотреть расположение логов?
Понятно, что всё это можно найти, но Вы не предложили альтернатив.
Ну и последний гвоздь — задача «Удаляем старые ненужные DHCP-резервации IP-адресов» не решена. Нет автоматизации удаления. Необходимо изменить топик на «Вытаскиваем живые lease'ы из логов MS DHCP 2003»
«IP адреса остаются зарезервированны хотя за ними уже никого нет»
Разве не проще выдавать адреса когда они нужны, и не резервировать напрасно? Ну на день выдавать, но навсегда-то зачем?
Разве не проще выдавать адреса когда они нужны, и не резервировать напрасно? Ну на день выдавать, но навсегда-то зачем?
У нас при огромном количестве компов на заводе используется привязка IP к MAC. Не всегда удобно динамическое выделение IP из пула.
Я могу понять — для сервера надо прописать постоянный IP — чтобы с iptables не мучаться. А для остальных-то зачем?
Например у нас сейчас активных записей в DHCP — 3236.
Разные подсети в разных VLAN. Наш сетевой администратор со своей стороны и сделал бы свои сетевые махинации с привязкой портов с VLAN… не буду дальше писать… не шарю просто.
Но мне как системному администратору как реализовать на сервере DHCP динамическое выделение IP, но из нужной подсети?
И самое главное, в логах мелькают IP, которые постоянны для конкретного компа и в случае инцидентов, легко выйти на конкретного пользователя.
Разные подсети в разных VLAN. Наш сетевой администратор со своей стороны и сделал бы свои сетевые махинации с привязкой портов с VLAN… не буду дальше писать… не шарю просто.
Но мне как системному администратору как реализовать на сервере DHCP динамическое выделение IP, но из нужной подсети?
И самое главное, в логах мелькают IP, которые постоянны для конкретного компа и в случае инцидентов, легко выйти на конкретного пользователя.
Arpwatch не пробовали использовать?
Есть такой параметр в настройках DHCP сервера Windows — Lease Duration. Если не ошибаюсь, он как раз и отвечает за время аренды адреса. Поставьте его поменьше и не нужно будет руками подчищать «мёртвые души».
Sign up to leave a comment.
Удаляем старые ненужные DHCP-резервации IP-адресов