NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalFabianoArtigos : Dhcp_auditoria_2003
Quer receber novidades e e-books gratuitos?

Windows Server 2003

Log de auditoria do DHCP

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 10/12/2008

 

Introdução

 

Uma das formas de acompanhamento das atividades do serviço DHCP é a consulta aos logs de auditoria que são gravados diariamente no diretório WINDOWS\System32\Dhcp, que caso necessário pode ser modificado. Neles, o administrador pode verificar quando o serviço DHCP foi iniciado ou parado, se foram feitas autorizações, concessões, renovações ou negações de endereços IP informando a data e horário em que a ação ocorreu.

 

Os arquivos de log são criados automaticamente de acordo com o dia da semana e são nomeados da seguinte forma, DhcpSrvLog-dia.log, onde dia é a abreviação de três letras do dia da semana, então por exemplo, o arquivo correspondente à segunda-feira é nomeado DhcpSrvLog-Seg.log, à terça-feira, DhcpSrvLog-Ter.log e assim por diante. A cada sete dias os arquivos de log são subscritos e um novo arquivo com o mesmo nome é criado. A geração dos logs de auditoria do DHCP pode ser desabilitada a qualquer momento pelo Administrador.

 

Canto dobrado: Importante: Crie uma rotina de backup para salvar os logs de auditoria do DHCP a cada semana, pois informações que possam via a ser necessárias no futuro podem ser perdidas, devido à substituição semanal dos logs diários gerados pelo DHCP.   

 

Exemplo prático – Modificando a localização dos arquivos de log de auditoria do DHCP 

  1. Abra a console DHCP.
  1. Selecione o Servidor DHCP em que será feita a configuração.
  1. Clique com o botão direito do mouse no servidor selecionado no item anterior e clique em Propriedades.
  1. Selecione a aba Avançado.
  1. Em caminho do arquivo de log de auditoria, defina o novo diretório de armazenamento dos logs de auditoria do DHCP e clique em OK.

Figura 6

Figura 1 – Modificando o diretório de armazenamento dos logs de auditoria do DHCP

 

Exemplo prático – Desabilitando a geração dos logs de auditoria do DHCP

  1. Abra a console DHCP.
  1. Selecione o servidor DHCP em que será feita a configuração.
  1. Clique com o botão direito do mouse no servidor selecionado no item anterior e clique em Propriedades.
  1. Na aba Geral, desmarque a opção Ativar log de auditoria de DHCP.

Figura 6

Figura 2 – Desativando a criação de logs de auditoria do DHCP

 

Examinando logs de auditoria do DHCP

 

Os arquivos de log são arquivos de texto separados por vírgula e que contém entradas que representam uma linha de texto.

 

Abaixo listamos os campos existentes em arquivo de log do DHCP:

 

Tabela 6.2 – Log DHCP

Campo Descrição
ID Código de identificação do evento.
Data Data em que a entrada foi gravada no log.
Hora Hora em que a entrada foi gravada no log.
Descrição Descrição do evento do servidor DHCP.
Endereço IP Endereço IP do cliente DHCP.
Nome do Host Nome do Host do cliente DHCP.
Endereço MAC Endereço físico do adaptador de rede do cliente DHCP.

 

Figura 6

Figura 3 – Exemplo de log de auditoria do DHCP

 

Códigos de identificação dos eventos nos logs de auditoria do DHCP

 

Cada evento gravado no arquivo de log de auditoria do DHCP é identificado por um código de identificação. Conhecendo os códigos fica mais fácil o entendimento dos logs e dos tipos de eventos.

 

Abaixo listamos os códigos mais comuns:

 

Tabela 6.3 – Códigos de eventos

Código de identificação Descrição
00 Log iniciado
01 Log parado
02 Log paralisado temporariamente devido à falta de espaço em disco.
10 Endereço IP concedido a um cliente
11 Cliente DHCP renovou uma concessão
12 Cliente DHCP liberou uma concessão
13 Endereço IP foi encontrado em uso na rede
14 Uma concessão não foi realizada a um cliente devido à falta de endereço disponível no escopo
15 Concessão negada
20 Endereço BOOTP (Boot Protocol) foi concedido a um cliente

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br. ou contato@fabianosantana.com.br.
_____________________________________________________________________________

Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 7 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7.

Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 2 anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.

Visite o site do autor: www.juliobattisti.com.br/fabiano

UNIVERSIDADE DO WINDOWS SERVER E AD

UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008.

Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão.

Para Todos os Detalhes, Acesse:

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

https://juliobattisti.com.br/windows-server-curso-completo.asp

Quer receber novidades e e-books gratuitos?

 
 

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2024 ®

LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO

DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI