以下部分概述了从 DHCP 活动服务发送到已配置的 HTTP 端点、Splunk 服务器、Kafka 集群或 Elasticsearch 服务器的示例事件消息。您可以将端点配置为从 DHCP 活动事件消息检索特定信息,以便监控 DHCP 环境的运行状况。
DHCPv4 数据包消息示例
{
"payloadType":"DHCPv4Packet",
"version":"1.0.0",
"key": "f16e749a-259f-4cc4-a6a8-177dd8bb1180",
"time":1622143000500,
"data": {
"dhcpv4Message": {
"op":1,
"hType":1,
"hLength":6,
"hops":0,
"xId":"0x7dc34467",
"secs":0,
"flags":"0x0000",
"ciaddr":"0.0.0.0",
"yiaddr":"0.0.0.0",
"siaddr":"0.0.0.0",
"giaddr":"0.0.0.0",
"chadd":"00:0c:29:45:c6:81",
"options": [
{
"optionId":53,
"messageType":1,
"messageTypeId":"DHCP Discover"
},
{
"optionId":50,
"requestedAddr":"192.168.10.61"
},
{
"optionId":12,
"hostName": "debian10"
},
{
"optionId":61,
"iaid":"2945c681",
"duidType":1,
"hwType":1,
"time":687777620,
"hwAddr":"00:0c:29:23:b6:c8"
}
]
}
}
}参数
payloadType— 事件负载类型。对于 DHCPv4 消息,该值为DHCPv4Packet。version— 事件模式版本。key— 消息的唯一事件 ID。time— DHCP 服务器收到或发送响应消息的时间。data— DHCP 服务器上可用的 DHCP 活动数据。这包括以下信息:dhcpv4Message— DHCP 活动消息:op— 消息 OP 代码。可以是以下值:1— BOOTREQUEST2— BOOTREPLY
htype— 硬件地址类型,如 RFC1340 中所述。可以是以下值:1— 以太网 (10Mb)2— 实验以太网 (3Mb)3— 业余无线 AX.254— Proteon ProNET 令牌环5— 混杂方式6— IEEE 802 网络7— ARCNET8— 超级信道9— Lanstar10— Autonet 短地址11— LocalTalk12— LocalNet(IBM PCNet 或 SYTEK LocalNET)13— 超级链接14— SMDS15— 帧中继16— 异步传输模式 (ATM)
hLength— 硬件地址长度。hops— 启动时中继代理使用的跳数。xId— 事务 ID。该值由客户端随机选择。secs— 自客户端开始地址获取或更新流程以来,已经过去的秒数。flags— 单播、广播或与消息关联的其他标记,如 RFC2131 中所述。ciaddr— 客户端 IP 地址。仅当客户端处于 BOUND、RENEW 或 REBINDING 状态并且可以响应 ARP 请求时才会填充此字段。yiaddr— 您设备的客户端 IP 地址。siaddr— 在引导中使用的下一个服务器的 IP 地址。chaddr— 客户端硬件地址options— 与消息相关联的 DHCP 选项。
DHCPv6 数据包消息示例
{
"payloadType":"DHCPv6Packet",
"version":"1.0.0",
"key": "f16e749a-259f-4cc4-a6a8-177dd8bb1180",
"time":1622143000400,
"data": {
"dhcpv6Message": {
"messageType":"Solicit",
"messageTypeId":1,
"transactionId":"3c4180",
"options": [
{
"optionId":1,
"duid":"0001000128fea754000c2923b6c8"
},
{
"optionId":2,
"duid":"00010001297a0638000c290e1782"
},
{
"optionId":8,
"elapsedTime":0
},
{
"optionId":3,
"iaid":"2945c681",
"t1":3600,
"t2":5400,
"iaNaOptions": [
{
"optionId":5,
"ipv6Addr":"2000::400",
"preferredLifetime":7200,
"VvalidLifetime":10800
}
]
}
]
}
}
}参数
payloadType— 事件负载类型。对于 DHCPv6 消息,该值为DHCPv6Packet。version— 事件模式版本。key— 消息的唯一事件 ID。time— DHCP 服务器收到或发送响应消息的时间。data— DHCP 服务器上可用的 DHCP 活动数据。这包括以下信息:dhcpv6RelayMessage— DHCP 服务器上可用的 DHCP 中继活动数据。这包括以下信息:messageType— 消息类型。可以是以下值:RELAY-FORWRELAY-REPL
messageTypeId— 消息类型 ID。可以是以下值之一:12— 中继转发13— 中继应答
hopCount— 转发此消息的中继代理的数量。linkAddress— 可供服务器用于识别客户端所在链接的地址。peerAddress— 从中接收到中继消息的客户端或中继代理的地址。options— 与消息相关联的 DHCP 选项。
dhcpv6Message— DHCP 服务器上可用的 DHCP 活动数据。这包括以下信息:messageType— 消息类型。可以是以下值:SOLICITADVERTISEREQUESTCONFIRMRENEWREBIND
messageTypeId— 消息类型 ID。该值可以是 1 到 255 之间的整数。transactionId— 消息交换的事务 ID。options— 与消息相关联的 DHCP 选项。