관리자는 DHCP 작업 로깅을 사용하여 DHCP 서버 구성 변경 내용을 모니터링할 수 있습니다.
매우 분산된 환경을 관리하는 IT 관리자는 네트워크에 서비스를 제공하는 DHCP와 같은 중요한 인프라 서비스에 감사 기능을 배포하기를 원하는 경우가 많습니다. 또한 감사 데이터는 조직에 대한 외부 규정 준수 요구 사항을 충족해야 합니다.
감사의 중요성을 이해한 IT 관리자라면 DHCP 서비스의 DHCP 범위 구성과 같은 기능에 대한 감사를 사용하도록 설정하기를 원할 것입니다. 특히 범위 구성은 DHCP 클라이언트에 대한 IP 주소 범위 가용성, IP 주소 체계에 기반을 두는 서브넷 연결, 범위에서 특정 주소 또는 주소 그룹 제외, DHCP 클라이언트가 원격 네트워크에 연결하도록 허용하는 DHCP 옵션, DHCP 클라이언트에 발급된 IP 주소의 임대 기간에 영향을 주기 때문입니다.
DHCP 작업 로깅을 사용하여 DHCP 서버의 구성 변경 내용을 모니터링합니다. 로깅은 네트워크 보안 / IT 준수 감사 목적으로 사용됩니다.
로깅된 이벤트에는 제외 IP 범위, 예약, 필터 및 범위 옵션이 포함됩니다. 이벤트는 또한 이벤트의 날짜 및 시간, 이벤트가 발생한 DHCP 서버의 IP 주소 및 호스트 이름, 변경을 수행한 관리자의 이름을 포함하는 추적 정보를 기록합니다.
로깅된 이벤트는 이벤트 뷰어의 다음 위치에서 볼 수 있습니다.
응용 프로그램 및 서비스 로그\Microsoft\Windows\DHCP-Server\Microsoft-Windows-DHCP Server Events/Operational
| Target | Microsoft.Windows.2008R2.DHCP.Server.Role | ||
| Parent Monitor | System.Health.ConfigurationState | ||
| Category | ConfigurationHealth | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | MatchMonitorHealth | ||
| Alert Priority | Normal | ||
| Alert Auto Resolve | True | ||
| Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
| Remotable | True | ||
| Accessibility | Public | ||
| Alert Message |
| ||
| RunAs | Default |
Home
KOR <UnitMonitor ID="Microsoft.Windows.2008R2.DHCP.Server.Monitor.ActivityLogging" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.2008R2.DHCP.Server.Role" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Windows.2008R2.DHCP.Server.Monitor.ActivityLogging_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId90f842ab01b941399bed63839bcafb95" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateIdac560ae0bcfb4e0996d9a939e62ab066" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Microsoft-Windows-Dhcp-Server/Operational</LogName>
<Expression>
<And>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesRegularExpression</Operator>
<Pattern>^(70|71|72|73|74|75|76|77|78|79|80|81|82|83|84|87|89|90|91|92|93|94|95|96|97|98|99|100|101|102|103|104|106|107|108|109|110|111|112|113|114|115|116|119|120|121|122|123|124|125|126|127|128|129|130|131|132|157|133|134|135|136|137|138|139|140|141|142|143|144|145|147|148|149|150|151|152|153|154|156)$</Pattern>
</RegExExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>ContainsSubstring</Operator>
<Pattern>DHCP</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>