forum.opennet.ru - "ISC-DHCPD статистика по сообщениям или по пакетам" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ISC-DHCPD статистика по сообщениям или по пакетам"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ISC-DHCPD статистика по сообщениям или по пакетам"		+/–
Сообщение от tutitu on 06-Май-09, 21:46
Всем здравствуйте! Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD. Нужно следующее, каким то образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто, сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто подскажет есть какие продукты или поделится готовыми решениями. Заранее благодарю.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ISC-DHCPD статистика по сообщениям или по пакетам, Heretic, 12:26 , 07-Май-09, (1)
ISC-DHCPD статистика по сообщениям или по пакетам, Hetzer, 13:39 , 07-Май-09, (2)

ISC-DHCPD статистика по сообщениям или по пакетам, tutitu, 17:22 , 07-Май-09, (3)

ISC-DHCPD статистика по сообщениям или по пакетам, GD, 18:40 , 07-Май-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ISC-DHCPD статистика  по сообщениям или по пакетам" +/–

Сообщение от Heretic (ok) on 07-Май-09, 12:26

>Всем здравствуйте!
>
>Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD.  Нужно следующее, каким то
>образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто,
>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто
>подскажет есть какие продукты или поделится готовыми решениями.
>Заранее благодарю.
Насколько я знаю, такого нету. Можно конечно пропарсить dhcpd.leases, но думаю Вам информации из этого файла будет маловато.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ISC-DHCPD статистика  по сообщениям или по пакетам" +/–

Сообщение от Hetzer (ok) on 07-Май-09, 13:39

>Всем здравствуйте!
>
>Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD.  Нужно следующее, каким то
>образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто,
>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто
>подскажет есть какие продукты или поделится готовыми решениями.
>Заранее благодарю.
парсить логи и выдавать статистику с любом виде - самописный скрипт, 10-20 минут
Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы проанализировав -  что-то предпринять. Чисто для развития, подскажите причины, зачем вам это нужно и для чего может понадобиться такая статистика?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ISC-DHCPD статистика  по сообщениям или по пакетам" +/–

Сообщение от tutitu on 07-Май-09, 17:22

>[оверквотинг удален]
>>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто
>>подскажет есть какие продукты или поделится готовыми решениями.
>>Заранее благодарю.
>
>парсить логи и выдавать статистику с любом виде - самописный скрипт, 10-20
>минут
>
>Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы
>проанализировав -  что-то предпринять. Чисто для развития, подскажите причины, зачем
>вам это нужно и для чего может понадобиться такая статистика?
"самописный скрипт"-так уже и зделал.
Такая статистика понадобилась для обнаружения dhcp флуда, и от различных атак на сервер dhcp, ну и конечно же потом принимать соответствующе на то действия или предупреждение или блокировка клиента.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ISC-DHCPD статистика  по сообщениям или по пакетам" +/–

Сообщение от GD on 07-Май-09, 18:40

>[оверквотинг удален]
>>
>>Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы
>>проанализировав -  что-то предпринять. Чисто для развития, подскажите причины, зачем
>>вам это нужно и для чего может понадобиться такая статистика?
>
>"самописный скрипт"-так уже и зделал.
>Такая статистика понадобилась для обнаружения dhcp флуда, и от различных атак на
>сервер dhcp, ну и конечно же потом принимать соответствующе на то
>действия или предупреждение или блокировка клиента.
>
то, про что dhcpd напишет в лог уже не страшно и блокировать уже позно (разве что в воспитательных целя) и без толку (сервис выжил)
анализировать нужно трафик перед сервисом
а как отреагирует ваш скрипт, если dhcpd (будучи в конвульсиях) в логи мусора навалит? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ISC-DHCPD статистика по сообщениям или по пакетам"		+/–
Сообщение от Heretic (ok) on 07-Май-09, 12:26
>Всем здравствуйте! > >Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD. Нужно следующее, каким то >образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто, >сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто >подскажет есть какие продукты или поделится готовыми решениями. >Заранее благодарю. Насколько я знаю, такого нету. Можно конечно пропарсить dhcpd.leases, но думаю Вам информации из этого файла будет маловато.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ISC-DHCPD статистика по сообщениям или по пакетам"		+/–
Сообщение от Hetzer (ok) on 07-Май-09, 13:39
>Всем здравствуйте! > >Возникла необходимости вести учёт(статистику) по сообщениям ISC-DHCPD. Нужно следующее, каким то >образом (парсить логи DHCPD демона или слушать трафик) вести статистику, кто, >сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто >подскажет есть какие продукты или поделится готовыми решениями. >Заранее благодарю. парсить логи и выдавать статистику с любом виде - самописный скрипт, 10-20 минут Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы проанализировав - что-то предпринять. Чисто для развития, подскажите причины, зачем вам это нужно и для чего может понадобиться такая статистика?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ISC-DHCPD статистика по сообщениям или по пакетам"		+/–
	Сообщение от tutitu on 07-Май-09, 17:22
	>[оверквотинг удален] >>сколько из пользователей бросил запросов и получил ответов (DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK). Может кто >>подскажет есть какие продукты или поделится готовыми решениями. >>Заранее благодарю. > >парсить логи и выдавать статистику с любом виде - самописный скрипт, 10-20 >минут > >Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы >проанализировав - что-то предпринять. Чисто для развития, подскажите причины, зачем >вам это нужно и для чего может понадобиться такая статистика? "самописный скрипт"-так уже и зделал. Такая статистика понадобилась для обнаружения dhcp флуда, и от различных атак на сервер dhcp, ну и конечно же потом принимать соответствующе на то действия или предупреждение или блокировка клиента.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ISC-DHCPD статистика по сообщениям или по пакетам"		+/–
	Сообщение от GD on 07-Май-09, 18:40
	>[оверквотинг удален] >> >>Я только смысла не вижу, ибо, обычно статистику собирают для того, чтобы >>проанализировав - что-то предпринять. Чисто для развития, подскажите причины, зачем >>вам это нужно и для чего может понадобиться такая статистика? > >"самописный скрипт"-так уже и зделал. >Такая статистика понадобилась для обнаружения dhcp флуда, и от различных атак на >сервер dhcp, ну и конечно же потом принимать соответствующе на то >действия или предупреждение или блокировка клиента. > то, про что dhcpd напишет в лог уже не страшно и блокировать уже позно (разве что в воспитательных целя) и без толку (сервис выжил) анализировать нужно трафик перед сервисом а как отреагирует ваш скрипт, если dhcpd (будучи в конвульсиях) в логи мусора навалит? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]