我需要将dhcpd.lease文件数据存档以达到合法目的。 我需要从第一天起用UID保留所有的DHCP租约信息。
根据dhcpd.lease的手册页,这个文件不时写过,但是没有提到写频的频率或写什么条件。 我想知道什么是归档dhcpd.lease文件的最佳方法?
我有系统上的dhcpd.lease文件和dhcps.lease〜备份,但不知道这个文件更新的频率 – 我应该每周,每月还是以其他方式进行归档吗?
除非你有义务专门保留dhcp.leases副本,这是不太可能的,否则保留dhcp守护进程日志的副本会更好。
每次授予新租约时, dhcp.leases文件都会写入(并更改)。 日志是附加的,可能包含更多的信息(如DHCPNAK消息),并可以旋转,这样它不再被写入。 日志有更多的美德,但我认为现在应该足够了。
通过重新configurationDHCP服务器来logging用户帐户信息,您将会变得更好。
看看isc-dhcpd提供的logconfiguration选项。 例如,下面是一个非常简单的示例,说明如何在networking上检测到特定设备时进行logging:
class "SPA942" { log(info, "Linksys SPA942 detected"); match if option vendor-class-identifier = "LINKSYS SPA-942"; option tftp-server-name "phoneserver.example.com"; }
如果你真的想存档dhcpd.leases文件,你需要使用像famd这样的famd来监视它,并在更改/取代时复制它。
在互联网上使用famd有一些很好的文档 – 这个旧的Linux开发中心文章可能是一个很好的起点 。
以这种方式存档很可能是空间(至less是文件/ inode)密集型 – 根据你对84104的回答的评论,你可能最好从任何正在执行L2TP隧道validation的服务中logging用户ID。 (如果你没有进行身份validation,那么整个事情就是毫无意义的:我可以发送任何我想要的作为我的UID,你只需要login,所以我的UID是HaHa@HackedYou 🙂