归档dhcpd.lease文件

Question

为了合法目的，我需要存档dhcpd.lease文件数据。从第一天起，我需要在UID中保留所有dhcp租赁信息。

根据dhcpd.lease手册页，这个文件不时地被写完，但是它没有提到频率或者在什么条件下被写过。我想找出归档dhcpd.lease文件的最佳方法是什么？

我确实有系统上的dhcpd.lease文件和dhcps.lease~备份，但是不确定这个文件多久更新一次--是每周、每月还是以其他方式存档？

Answer 1

除非您有义务专门保留dhcp.leases的副本(这是非常不可能的)，否则最好保留dhcp守护进程日志的副本。

每次授予新租约时，都会将dhcp.leases文件写入(并更改)。相反，日志将被追加，可能包含更多信息(如DHCPNAK消息)，并且可以旋转以使其不再被写入。日志还有更多的优点，但我认为现在应该足够了。

Answer 2

通过重新配置DHCP服务器来记录用户帐户信息，情况会好得多。

看看isc-dhcpd提供的log配置选项。例如，下面是一个非常简单的示例，说明如何在网络上检测到特定设备时进行日志记录：

class "SPA942" {
   log(info, "Linksys SPA942 detected");
   match if option vendor-class-identifier = "LINKSYS SPA-942";
   option tftp-server-name "phoneserver.example.com";
}

Answer 3

如果您真的想存档dhcpd.leases文件，您需要使用类似于famd的东西来监视它，并在它更改/被替换时复制它。

有一些关于在互联网上使用famd的很好的文档- 这篇旧的文章可能是一个很好的起点。

以这种方式存档可能需要很大的空间(或者至少是文件/inode)--基于您对84104's回答的评论，您可能最好记录一下您的L2TP隧道所执行的身份验证服务中的用户ID。(如果您没有执行身份验证，那么整个过程都是毫无意义的:我可以发送任何我想要的UID作为我的UID，而您只需要记录它，所以我的UID是HaHa@HackedYou :-)