参考:DHCP アクティビティ イベント メッセージ例 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

次のセクションでは、DHCP アクティビティ サービスから構成された HTTP エンドポイント、Splunk サーバ、Kafka クラスタ、または Elasticsearch サーバへ送信されるイベント メッセージ例について説明します。DHCP 環境の正常性をモニタリングするために、特定の情報を DHCP アクティビティ イベント メッセージから取得するよう、エンドポイントを構成できます。

DHCPv4 パケット メッセージ例
{
    "payloadType": "DHCPv4Packet",
    "version": "1.0.0",
    "key": "f16e749a-259f-4cc4-a6a8-177dd8bb1180",
    "time": 1622143000500,
    "data": {
        "dhcpv4Message": {
            "op": 1,
            "hType": 1,
            "hLength": 6,
            "hops": 0,
            "xId": "0x7dc34467",
            "secs": 0,
            "flags": "0x0000",
            "ciaddr": "0.0.0.0",
            "yiaddr": "0.0.0.0",
            "siaddr": "0.0.0.0",
            "giaddr": "0.0.0.0",
            "chadd": "00:0c:29:45:c6:81",
            "options": [
                {
                    "optionId": 53,
                    "messageType": 1,
                    "messageTypeId": "DHCP Discover"
                },
                {
                    "optionId": 50,
                    "requestedAddr": "192.168.10.61"
                },
                {
                    "optionId": 12,
                    "hostName": "debian10"
                },
                {
                    "optionId": 61,
                    "iaid": "2945c681",
                    "duidType": 1,
                    "hwType": 1,
                    "time": 687777620,
                    "hwAddr": "00:0c:29:23:b6:c8"
                }
            ]
        }
    }
}
パラメータ
  • payloadType: イベント ペイロード タイプです。DHCPv4 メッセージの場合、値は DHCPv4Packet です。
  • version: イベント スキーマ バージョンです。
  • key: メッセージの一意のイベントID です。
  • time: DHCP サーバによって応答メッセージが送受信された時刻です。
  • data: DHCP サーバで使用可能な DHCP アクティビティ データです。これには次の情報が含まれます。
    • dhcpv4Message: DHCP アクティビティ メッセージ:
      • op: メッセージ OP コードです。値は以下のいずれかです。
        • 1: BOOTREQUEST
        • 2: BOOTREPLY
      • htype: RFC1340 で規定されるハードウェア アドレス タイプです。値は以下のいずれかです。
        • 1: イーサネット (10Mb)
        • 2: 実験的イーサネット (3Mb)
        • 3: Amateur Radio AX.25
        • 4: Proteon ProNET トークン リング
        • 5: Chaos
        • 6: IEEE 802 ネットワーク
        • 7: ARCNET
        • 8: Hyperchannel
        • 9: Lanstar
        • 10: Autonet ショート アドレス
        • 11: LocalTalk
        • 12: LocalNet (IBM PCNet または SYTEK LocalNET)
        • 13: ウルトラ リンク
        • 14: SMDS
        • 15: フレーム リレー
        • 16: 非同期転送モード (ATM)
      • hLength: ハードウェア アドレス長さ。
      • hops: 起動時にリレー エージェントによって使用されるホップの数。
      • xId: トランザクション ID です。この値はクライアントによってランダムで選択されます。
      • secs: クライアントがアドレス取得または更新プロセスを開始してから経過した時間の秒数。
      • flags: RFC2131 で規定される、メッセージに関連付けられたユニキャスト、ブロードキャスト、またはその他のフラグ。
      • ciaddr: クライアント IP アドレスです。このフィールドは、クライアントが BOUND、RENEW、または REBINDING のいずれかの状態であり、ARP 要求に応答できる場合にのみ自動入力されます。
      • yiaddr: デバイスのクライアント IP アドレスです。
      • siaddr: ブートストラップで使用する次のサーバの IP アドレスです。
      • chaddr: クライアント ハードウェア アドレス
      • options: メッセージに関連付けられた DHCP オプションです。
DHCPv6 パケット メッセージ例
{
    "payloadType": "DHCPv6Packet",
    "version": "1.0.0",
    "key": "f16e749a-259f-4cc4-a6a8-177dd8bb1180",
    "time": 1622143000400,
    "data": {
        "dhcpv6Message": {
            "messageType": "Solicit",
            "messageTypeId": 1,
            "transactionId": "3c4180",
            "options": [
                {
                    "optionId": 1,
                    "duid": "0001000128fea754000c2923b6c8"
                },
                {
                    "optionId": 2,
                    "duid": "00010001297a0638000c290e1782"
                },
                {
                    "optionId": 8,
                    "elapsedTime": 0
                },
                {
                    "optionId": 3,
                    "iaid": "2945c681",
                    "t1": 3600,
                    "t2": 5400,
                    "iaNaOptions": [
                        {
                            "optionId": 5,
                            "ipv6Addr": "2000::400",
                            "preferredLifetime": 7200,
                            "VvalidLifetime": 10800
                        }
                    ]
                }
            ]
        }
    }
}
パラメータ
  • payloadType: イベント ペイロード タイプです。DHCPv6 メッセージの場合、値は DHCPv6Packet です。
  • version: イベント スキーマ バージョンです。
  • key: メッセージの一意のイベントID です。
  • time: DHCP サーバによって応答メッセージが送受信された時刻です。
  • data: DHCP サーバで使用可能な DHCP アクティビティ データです。これには次の情報が含まれます。
    • dhcpv6RelayMessage: DHCP サーバで使用可能な DHCP リレー アクティビティ データです。これには次の情報が含まれます。
      • messageType: メッセージ タイプ。値は以下のいずれかです。
        • RELAY-FORW
        • RELAY-REPL
      • messageTypeId: メッセージ タイプ ID です。値は次のいずれかです。
        • 12: リレー転送
        • 13: リレー応答
      • hopCount: このメッセージを中継したリレー エージェントの数。
      • linkAddress: クライアントが配置されているリンクを特定するためにサーバによって使用される可能性があるアドレス。
      • peerAddress: 中継されたメッセージの受信元のクライアントまたはリレー エージェントのアドレス。
      • options: メッセージに関連付けられた DHCP オプションです。
    • dhcpv6Message: DHCP サーバで使用可能な DHCP アクティビティ データです。これには次の情報が含まれます。
      • messageType: メッセージ タイプ。値は以下のいずれかです。
        • SOLICIT
        • ADVERTISE
        • REQUEST
        • CONFIRM
        • RENEW
        • REBIND
      • messageTypeId: メッセージ タイプ ID です。値は 1 ~ 255 の整数です。
      • transactionId: メッセージ交換のトランザクション ID です。
      • options: メッセージに関連付けられた DHCP オプションです。