Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player
DHCP - Auditoria Imprimir E-mail

Neste artigo aprenderemos a trabalhar com a auditoria do serviço DHCP no Windows Server 2003.

Uma das formas de acompanhamento das atividades do serviço DHCP é a consulta aos logs de auditoria que são gravados diariamente no diretório WINDOWS\System32\Dhcp, que caso necessário pode ser modificado. Neles, o administrador pode verificar quando o serviço DHCP foi iniciado ou parado, se foram feitas autorizações, concessões, renovações ou negações de endereços IP informando a data e horário em que a ação ocorreu.

 

Os arquivos de log são criados automaticamente de acordo com o dia da semana e são nomeados da seguinte forma, DhcpSrvLog-dia.log, onde dia é a abreviação de três letras do dia da semana, então por exemplo, o arquivo correspondente à segunda-feira é nomeado DhcpSrvLog-Seg.log, à terça-feira, DhcpSrvLog-Ter.log e assim por diante. A cada sete dias os arquivos de log são subscritos e um novo arquivo com o mesmo nome é criado. A geração dos logs de auditoria do DHCP pode ser desabilitada a qualquer momento pelo Administrador.

 

Importante: Crie uma rotina de backup para salvar os logs de auditoria do DHCP a cada semana, pois informações que possam via a ser necessárias no futuro podem ser perdidas, devido à substituição semanal dos logs diários gerados pelo DHCP.

 

 

Exemplo prático – Modificando a localização dos arquivos de log de auditoria do DHCP

 

a.    Abra a console DHCP.

 

b.    Selecione o Servidor DHCP em que será feita a configuração.

 

c.    Clique com o botão direito do mouse no servidor selecionado no item anterior e clique em Propriedades.

 

d.   Selecione a aba Avançado.

 

e.    Em caminho do arquivo de log de auditoria, defina o novo diretório de armazenamento dos logs de auditoria do DHCP e clique em OK.

 

W2K3-008

 

Exemplo prático – Desabilitando a geração dos logs de auditoria do DHCP

 

a.    Abra a console DHCP.

 

b.    Selecione o servidor DHCP em que será feita a configuração.

 

c.    Clique com o botão direito do mouse no servidor selecionado no item anterior e clique em Propriedades.

 

d.   Na aba Geral, desmarque a opção Ativar log de auditoria de DHCP.

 

W2K3-009

 

Examinando logs de auditoria do DHCP

 

Os arquivos de log são arquivos de texto separados por vírgula e que contém entradas que representam uma linha de texto.

 

Abaixo listamos os campos existentes em arquivo de log do DHCP:

 

Tabela 1 – Log DHCP

Campo

Descrição

ID

Código de identificação do evento.

Data

Data em que a entrada foi gravada no log.

Hora

Hora em que a entrada foi gravada no log.

Descrição

Descrição do evento do servidor DHCP.

Endereço IP

Endereço IP do cliente DHCP.

Nome do Host

Nome do Host do cliente DHCP.

Endereço MAC

Endereço físico do adaptador de rede do cliente DHCP.

 

 

 

 

 

 

 

W2K3-010

 

Códigos de identificação dos eventos nos logs de auditoria do DHCP

 

Cada evento gravado no arquivo de log de auditoria do DHCP é identificado por um código de identificação. Conhecendo os códigos fica mais fácil o entendimento dos logs e dos tipos de eventos.

 

Abaixo listamos os códigos mais comuns:

 

Tabela 2 – Códigos de eventos

 

Código de identificação

Descrição

00

Log iniciado

01

Log parado

02

Log paralisado temporariamente devido à falta de espaço em disco.

10

Endereço IP concedido a um cliente

11

Cliente DHCP renovou uma concessão

12

Cliente DHCP liberou uma concessão

13

Endereço IP foi encontrado em uso na rede

14

Uma concessão não foi realizada a um cliente devido à falta de endereço disponível no escopo

15

Concessão negada

20

Endereço BOOTP (Boot Protocol) foi concedido a um cliente

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

 

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security