我需要将 dhcpd.lease 文件数据存档以用于法律目的。我需要保留从第一天开始的所有带有 UID 的 dhcp 租约信息。
根据 dhcpd.lease 手册页,该文件会不时被覆盖,但是它没有提到覆盖的频率或条件。我想知道存档 dhcpd.lease 文件的最佳方法是什么?
我确实有 dhcpd.lease 文件和系统上的 dhcps.lease~ 备份,但不确定该文件更新的频率——我应该每周、每月还是以其他方式存档?
答案1
除非您有义务专门保留副本dhcp.leases
(这种情况极不可能),否则最好保留 dhcp 守护程序日志的副本。
每次授予新租约时,都会将文件dhcp.leases
写入(并进行更改)。相反,日志会被附加,可能包含更多信息(例如 DHCPNAK 消息),并且可以轮换,这样就不再写入了。日志还有更多优点,但我认为现在这应该足够了。
答案2
重新配置 DHCP 服务器来记录用户帐户信息会更好。
查看log
isc-dhcpd 提供的配置选项。例如,这是一个相当简单的例子,说明如何在网络上检测到特定设备时进行记录:
class "SPA942" {
log(info, "Linksys SPA942 detected");
match if option vendor-class-identifier = "LINKSYS SPA-942";
option tftp-server-name "phoneserver.example.com";
}
答案3
如果你真的想要存档dhcpd.leases
你需要使用类似famd
监控它并在它发生变化或被替换时复制它。互联网上
有一些关于如何使用的很好的文档-famd
这篇旧的Linux Dev Center文章可能是一个很好的起点。
这种方式存档可能会占用大量空间(或至少占用大量文件/inode) - 根据您对 84104 的回答的评论,您最好从为您的 L2TP 隧道执行身份验证的任何服务记录用户 ID。(如果您不执行身份验证,那么整个事情就毫无意义了:我可以发送任何我想要的东西作为我的 UID,您只需记录它,所以我的 UID 就是HaHa@HackedYou
:-)