ISC DHCPD.

ISC DHCPD是一个有助于在网络中提供动态IP地址的程序。

在你开始之前

ISC的dhdcp可以产生syslog日志。您必须配置该服务，以通过rsyslog将其日志发送到InsightIDR Collector;阅读如何做到这一点syslog logging.页面。

如果你使用Splunk来收集和聚合这些日志，请参阅这里的文档:https://docs.splunk.com/documentation/addons/released/iscdhcp/setup.．

预期日志格式

InsightIDR在解析syslog时期望如下格式:

          
           java.
            
           
          

           
            
             1
            <182.>3月30.08.：52.：44.木炭DHCPD：DHCPACK在10.205.95.222到F0.：92.：1c：d7：81.：34.（主机名．公司．com）通过eth0
           
           
            
             2
            <182.>3月30.08.：52.：44.木炭DHCPD：dhcprelease.的10.10．4.125从13.：e7：28.：32.：a5：2c（主机名．公司．com）通过eth0（成立）
           
           
            
             3.
            <182.>3月30.08.：52.：44.木炭DHCPD：添加新向前地图从主机名．公司．com到10．1.95.241
           
           
            
             4
            <182.>3月30.08.：52.：44.木炭DHCPD：删除提出了地图从主机名．公司．com到192.168．2．1
           
           
            
             5
            <182.>3月30.08.：52.：44.木炭DHCPD：DHCPREQUEST为10.118.209.247从00：26.：c6：6b：44.：32.（主机名．公司．com）通过10.118.208．4（更新）

如何配置事件源

从仪表板中选择数据收集在左手菜单上。
当出现“数据采集”页面时，单击设置事件源下拉和选择添加事件源码．
从“安全数据”部分，单击DHCP.图标。出现“添加事件源”面板。
选择收集器和事件源。如果需要，您还可以命名您的活动源。
选择时区与事件源日志的位置匹配。
可选择选择发送未经过滤的日志．
配置任何高级事件源设置．
在几分钟内配置不活动超时阈值。
选择“监听网口”并指定端口和协议。
- 如果通过下载选择TCP，可选择选择加密事件源RAPID7证书．
点击保存．

这个页面对你有帮助吗？