Информация об источнике

Общая информация

DHCP (Dynamic Host Configuration Protocol) — служба, автоматически назначающая IP-адреса и сетевые параметры клиентам в сети. Логи DHCP содержат информацию о выдаче и освобождении адресов, ошибках аренды и попытках подключения клиентов.

• Документация: https://learn.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-server-events

Типы собираемых событий

• Назначение IP-адреса клиенту (Assign)
• Продление аренды (Renew)
• Освобождение адреса (Release)
• Ошибка или конфликт IP-адреса (Nack, Conflict)
• Отказ при выдаче аренды (Fail)

Способ интеграции

• Сбор производится из файлов журналов:

  C:\\Windows\\System32\\dhcp\\DhcpSrvLog-<день недели>.log

  C:\\Windows\\System32\\dhcp\\DhcpV6SrvLog-<день недели>.log

• Формат: CSV-подобный, поля разделены запятыми

• Для передачи логов на коллектор можно использовать один из вариантов:

  • Через агент (например, KUMA File Collector)
  • Через общую сетевую папку (share) — каталог C:\\Windows\\System32\\dhcp можно расшарить для сервера коллектора с правом только на чтение для выделенной учетной записи

Примеры событий

Step by step

Настройка на стороне Windows

Настройка DCHP сервера

1. Откройте оснастку DHCP Win+R → dhcpmgmt.msc и убедитесь, что логирование включено: Enable DHCP audit logging активировано.

   • Для этого выберите интересующий вас протокол (IPv4 или IPv6) на вашем DHCP-сервере и откройте Properties