URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85178
[ Назад ]
Исходное сообщение
"ISC-DHCPD статистика  по сообщениям или по пакетам"
Отправлено tutitu , 06-Май-09 21:46 
Всем здравствуйте!

Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD.  Нужно следующее, каким то образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто, сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто подскажет есть какие продукты или поделится готовыми решениями.
Заранее благодарю.

Содержание
Сообщения в этом обсуждении
"ISC-DHCPD статистика  по сообщениям или по пакетам"
Отправлено Heretic , 07-Май-09 12:26 
>Всем здравствуйте!
>
>Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD.  Нужно следующее, каким то
>образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто,
>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто
>подскажет есть какие продукты или поделится готовыми решениями.
>Заранее благодарю.

Насколько я знаю, такого нету. Можно конечно пропарсить dhcpd.leases, но думаю Вам информации из этого файла будет маловато.

"ISC-DHCPD статистика  по сообщениям или по пакетам"
Отправлено Hetzer , 07-Май-09 13:39 
>Всем здравствуйте!
>
>Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD.  Нужно следующее, каким то
>образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто,
>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто
>подскажет есть какие продукты или поделится готовыми решениями.
>Заранее благодарю.

парсить логи и выдавать статистику с любом виде - самописный скрипт, 10-20 минут

Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы проанализировав -  что-то предпринять. Чисто для развития, подскажите причины, зачем вам это нужно и для чего может понадобиться такая статистика?

"ISC-DHCPD статистика  по сообщениям или по пакетам"
Отправлено tutitu , 07-Май-09 17:22 
>[оверквотинг удален]
>>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто
>>подскажет есть какие продукты или поделится готовыми решениями.
>>Заранее благодарю.
>
>парсить логи и выдавать статистику с любом виде - самописный скрипт, 10-20
>минут
>
>Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы
>проанализировав -  что-то предпринять. Чисто для развития, подскажите причины, зачем
>вам это нужно и для чего может понадобиться такая статистика?

"самописный скрипт"-так уже и зделал.
Такая статистика понадобилась для обнаружения dhcp флуда, и от различных атак на сервер dhcp, ну и конечно же потом принимать соответствующе на то действия или предупреждение или блокировка клиента.
  

"ISC-DHCPD статистика  по сообщениям или по пакетам"
Отправлено GD , 07-Май-09 18:40 
>[оверквотинг удален]
>>
>>Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы
>>проанализировав -  что-то предпринять. Чисто для развития, подскажите причины, зачем
>>вам это нужно и для чего может понадобиться такая статистика?
>
>"самописный скрипт"-так уже и зделал.
>Такая статистика понадобилась для обнаружения dhcp флуда, и от различных атак на
>сервер dhcp, ну и конечно же потом принимать соответствующе на то
>действия или предупреждение или блокировка клиента.
>

то, про что dhcpd напишет в лог уже не страшно и блокировать уже позно (разве что в воспитательных целя) и без толку (сервис выжил)
анализировать нужно трафик перед сервисом

а как отреагирует ваш скрипт, если dhcpd (будучи в конвульсиях) в логи мусора навалит? :)