Audit des serveurs DHCP sous Windows et Linux

Le serveur DHCP (Dynamic Host Configuration Protocol) forme un élément vital de toute infrastructure réseau. Il est utile pour les administrateurs réseau de vérifier les échanges client-serveur qui se produisent lors de l'attribution d'adresses IP. Les informations sur les octrois de bail réussis ou échoués, la diminution du pool d'adresses IP du serveur ou les requêtes de messages et leurs accusés correspondants facilitent la gestion du réseau. En outre, les administrateurs peuvent suivre les données de sécurité comme les messages d'autorisation (le cas échéant) et les messages d'avertissement pour mettre en place des mesures de sécurité.

EventLog Analyzer pour les serveurs DHCP

EventLog Analyzer lit les journaux des serveurs DHCP sur les systèmes Windows et Linux. L'outil génère divers rapports qui simplifient l'administration réseau. Ces rapports détaillent toute la communication DHCP (messages de demande et d'offre), l'activité (ouverture de session, autorisation et mises à jour DNS) et les événements d'erreurs. EventLog Analyzer fournit également un aperçu et des rapports sur les N premiers éléments, dont des listes sur les clients et les adresses MAC les plus actifs.

Suivi DHCP sous Windows

DHCP Windows based server reports

  • Des rapports dédiés répertorient les actions liées aux baux comme l'octroi, le renouvellement ou le refus.
  • Les rapports sur les serveurs DNS indiquent la réussite ou l'échec des mises à jour du serveur, suite aux attributions d'adresses IP par le serveur DHCP.
  • Les rapports détaillent la connexion du serveur DHCP au domaine Active Directory et son autorisation dans celui-ci.
  • Le serveur DHCP utilise un pool d'adresses IP qui sont attribuées dans le réseau. Les rapports d'EventLog Analyzer indiquent si ce pool augmente ou diminue.
  • Des rapports indépendants collectent les événements de gravité variable (par exemple, critique, erreur ou avertissement).
  • Les rapports sur les N premiers éléments identifient les clients et les adresses MAC les plus actifs.
  • L'outil fournit enfin des rapports sur le processus d'ouverture de session DHCP et un aperçu général de tous les événements ci-dessus.

Rapports disponibles

Lease renewed by client | Lease denied | Lease Granted | Lease Released | Lease Expired | Lease Deleted | IP Found To Use in Network | Pool Exhausted | DNS Update Request | DNS Update failed | DNS update successful | Unreachable domain | BOOTP Lease Report | Authorization succeeded | Authorization failed | Server found in domain | Network failure | DHCP Logging started | DHCP Logging stopped | DHCP logging paused due to low disk | Critical Events Report | Error Reports | Warning Reports | Top Clients | Top Mac Address | DHCP Reports Overview

Suivi DHCP sous Linux

DHCP Linux based server reports

  • Chaque étape de l'échange des messages client-serveur est consultable dans son propre rapport.
  • Un rapport unique liste tous les messages d'information.
  • Les rapports sur les N premiers éléments affichent les adresses IP, les adresses MAC, les passerelles et les opérations les plus actives.
  • Un rapport d'aperçu résume tous les événements des journaux DHCP.

Rapports disponibles

Discovers | Offers | Requests | Acknowledges | Releases | Negative Acknowledges | Abandoning IP | Information Report | DHCP Linux Overview | Top Operation | Top Ip Address | Top MAC Address | Top Gateway