Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Microsoft DHCP

Microsoft DHCP

Pomocí Logmanager Beat Agenta můžete provádět sběr logů/informací z Microsoft DHCP služby operující na platformě Windows Server. Pro sběr logů z Microsoft DHCP je potřeba splnit následující podmínky:

  1. Nainstalovat Beat Agenta na server, kde operuje služba DHCP
  2. Zkontrolovat nastavení služby DHCP
  3. Nastavit agenta pro sběr DHCP logů

Nastavení Microsoft DHCP

  1. Přihlaste se na Windows Server, kde operuje služba DHCP (potřebujete administrátorská práva)

  2. Proveďte instalaci Beat Agenta, pokud je již nainstalovaný, tento krok ignorujte (více o agentech zde: Logmanager Orchestrator)

  3. Přejděte do nastavení služby DHCP (Start/DHCP, případně Server Manager/DHCP)

  4. Klikněte pravým na IPv4, zvolte Properties a ujistěte se, že je zaškrtnuto pole Enable DHCP audit logging

    Properties

    Properties

    Enable DHCP audit logging

    Enable DHCP audit logging

  5. Přejděte na záložku Advanced - zde se podívejte, kam služba DHCP ukládá informace, a cestu si poznamenejte, nejčastější cesta bývá C:\Windows\System32\dhcp\logs

    Cesta, kde jsou DHCP logy

    Cesta, kde jsou DHCP logy

  6. To samé opakujte i pro IPv6

Nastavení Logmanager

Pro úspěšný sběr logů z MS DHCP a zpracování na straně Logmanager je potřeba provést konfiguraci v GUI.

  1. Přihlaste se na Logmanager jako administrátor

  2. Přejděte na Zdroje/Beat agenti

  3. Vyhledejte server/agenta, kde operuje služba DHCP, a klikněte vpravo na modré pero pro jeho editaci

    Editace agenta

    Editace agenta

  4. Vyhledejte Soubory logů, klikněte vpravo na zelené tlačítko Přidat

  5. Jako šablonu zvolte dhcp, tím se automaticky vyplní tag dhcp, který je potřebný pro správnou klasifikaci, tzn. nemažte ho!

  6. Vložte poznamenanou cestu, kde jsou uloženy soubory s logy DHCP a doplňte ji o *Dhcp, našem příkladu tedy *C:\Windows\system32\dhcp\Dhcp

    Editace agenta

    Editace agenta

    použitím zástupného znaku “*” a “Dhcp” zajistíte, že každý generovaný log začínajíci na “Dhcp…” bude odeslán do Logmanager. Je to tak proto, že Microsoft DHCP služba ukládá soubory logů po jednotlivých dnech. Například: DhcpSrvLog-Tue.log, DhcpSrvLog-Wed.log, apod.
    Dvakrát zkontrolujte, že vámi zadaná cesta odkazuje výhradně na soubory s logy. Na Microsoft DHCP logy dávejte extra pozor, korektní cesta (výchozí) je C:\Windows\System32\dhcp\Dhcp*.log. V některých případech Microsoft ukládá databázová data do souborů s příponou „.log“. Pokud se agent pokusí taková data sesbírat, může dojít k zastavení DHCP služby na serveru.

  7. Nyní klikněte dole na tlačítko Uložit.

    Pokud smažete tag dhcp, nebudou logy správně zpracovány a neobjeví se v Logmanager jako logy z MS DHCP.

    Tímto krokem jste nastavili sběr a zpracování logů na straně Logmanager, jelikož agentovi chvíli trvá, než si stáhne novou konfiguraci, doporučujeme ručně na serveru restartovat službu logmanager-orchestrator-service přes Task Manager. Po restartu služby dojde k aktualizaci konfigurace a Agent by měl odesílat DHCP logy na Logmanager, který je díky tagu dhcp dokáže automaticky klasifikovat a zpracovávat správným parserem.

    Restart služby

    Restart služby

Přijímání MS DHCP logů můžete zkontrolovat v Logy/Dashboardy na dashboardu Windows DHCP log.