存档 dhcpd.lease 文件

Question 1

除非您有义务专门保留副本dhcp.leases（这种情况极不可能），否则最好保留 dhcp 守护程序日志的副本。

每次授予新租约时，都会将文件dhcp.leases写入（并进行更改）。相反，日志会被附加，可能包含更多信息（例如 DHCPNAK 消息），并且可以轮换，这样就不再写入了。日志还有更多优点，但我认为现在这应该足够了。

Answer

除非您有义务专门保留副本dhcp.leases（这种情况极不可能），否则最好保留 dhcp 守护程序日志的副本。

每次授予新租约时，都会将文件dhcp.leases写入（并进行更改）。相反，日志会被附加，可能包含更多信息（例如 DHCPNAK 消息），并且可以轮换，这样就不再写入了。日志还有更多优点，但我认为现在这应该足够了。

Question 2

重新配置 DHCP 服务器来记录用户帐户信息会更好。

查看logisc-dhcpd 提供的配置选项。例如，这是一个相当简单的例子，说明如何在网络上检测到特定设备时进行记录：

class "SPA942" {
   log(info, "Linksys SPA942 detected");
   match if option vendor-class-identifier = "LINKSYS SPA-942";
   option tftp-server-name "phoneserver.example.com";
}

Answer

重新配置 DHCP 服务器来记录用户帐户信息会更好。

查看logisc-dhcpd 提供的配置选项。例如，这是一个相当简单的例子，说明如何在网络上检测到特定设备时进行记录：

class "SPA942" {
   log(info, "Linksys SPA942 detected");
   match if option vendor-class-identifier = "LINKSYS SPA-942";
   option tftp-server-name "phoneserver.example.com";
}

Question 3

如果你真的想要存档dhcpd.leases你需要使用类似famd监控它并在它发生变化或被替换时复制它。互联网上
有一些关于如何使用的很好的文档-famd这篇旧的Linux Dev Center文章可能是一个很好的起点。

这种方式存档可能会占用大量空间（或至少占用大量文件/inode） - 根据您对 84104 的回答的评论，您最好从为您的 L2TP 隧道执行身份验证的任何服务记录用户 ID。（如果您不执行身份验证，那么整个事情就毫无意义了：我可以发送任何我想要的东西作为我的 UID，您只需记录它，所以我的 UID 就是HaHa@HackedYou:-)

Answer

如果你真的想要存档dhcpd.leases你需要使用类似famd监控它并在它发生变化或被替换时复制它。互联网上
有一些关于如何使用的很好的文档-famd这篇旧的Linux Dev Center文章可能是一个很好的起点。

这种方式存档可能会占用大量空间（或至少占用大量文件/inode） - 根据您对 84104 的回答的评论，您最好从为您的 L2TP 隧道执行身份验证的任何服务记录用户 ID。（如果您不执行身份验证，那么整个事情就毫无意义了：我可以发送任何我想要的东西作为我的 UID，您只需记录它，所以我的 UID 就是HaHa@HackedYou:-)

存档 dhcpd.lease 文件

答案1

答案2

答案3

相关内容