以下部分概述了配置 DHCP 活动的步骤。
要在 DNS/DHCP 服务器 上配置 DHCP 活动:
- 从配置下拉菜单中,选择配置。
- 选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 在服务器下,单击 BDDS 的名称。将打开服务器的详情选项卡。
- 单击服务器名称菜单,然后选择服务配置。
- 从服务类型下拉菜单中,选择运行状况遥测部分下的 DHCP 活动。Address Manager 查询服务器并返回服务设置的当前值。
-
在通用设置下,设置以下参数:
- 启用 DHCP 活动 — 选中此复选框可启用 DHCP 活动服务,取消选中此复选框可禁用 DHCP 活动服务。注: 启用 DHCP 活动后,DNS/DHCP 服务器上的防火墙规则将被修改,以允许所指定的 URI 端点上的出口。指定的 IP 地址允许出站流量。
- 在协议下,选择 DHCPv4 复选框以检索 DHCPv4 活动信息,或选择 DHCPv6 复选框以检索 DHCPv6 活动信息。
- 输出类型 — 选择 DHCP 活动数据将记录到的位置。可以将数据记录到 HTTP 端点、Splunk 服务器、Kafka 集群或 Elasticsearch 服务器。如果选择 HTTP,将显示以下字段:
- 输出 URI — 输入将使用 DHCP 数据包信息的 HTTP 端点的 URI。注:
- BlueCat 建议在此字段中输入端点的 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 活动的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
- 如果在 URI 中使用域名,必须保证可以在 DNS/DHCP 服务器上解析域名.
- 输出 URI 字段的 URI 必须遵循 RFC2396 中所述的格式。
- 持有者令牌(可选) — 输入用于对 HTTP 端点进行认证的持有者令牌。
- 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 数据包数据。
- 运行状况检查 URI — 输入将使用运行状况检查信息的 HTTP 端点的 URI。
如果选择 Splunk,将显示以下字段:- 主机 — 输入 Splunk HEC 主机的 URI。Splunk Enterprise 中 HEC URI 的标准格式如下:
<protocol>://<FQDN or IP address of the host only>:<port>注:- BlueCat 建议在此字段中输入端点的 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 活动的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
- 如果在 URI 中使用域名,必须保证可以在 DNS/DHCP 服务器上解析域名.
- 请确保完全遵循上述 HEC URI 格式,而未添加或省略任何部分。端口是必需的,即使是默认端口。不要在 URI 中包含额外的斜杠或文件夹。
- 主机字段的 URI 必须遵循 RFC2396 中所述的格式。
- 令牌 — 输入 Splunk HEC 令牌。
- 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 数据包数据。 注: 选中此复选框后,DNS/DHCP 服务器将在
/services/collector/health/1.0中使用默认的 Splunk 运行状况检查端点。
如果选择 Kafka,将显示以下字段:- 主题 — 输入要将事件写入到的 Kafka 主题的名称。
- 引导服务器 — 输入以逗号分隔的主机和端口对列表,这些主机和端口对是“引导” Kafka 集群中的 Kafka 代理的地址,Kafka 客户端将连接到该集群以实现初始自我引导。此字段支持 IPv4、IPv6 和 FQDN 值。
示例:
10.14.22.123:9092,10.14.23.332:9092注:- BlueCat 建议在此字段中使用 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 活动的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
- 不要在 Kafka 代理的地址中包含
http或https。 - 如果使用域名,必须保证可以在DNS/DHCP 服务器上解析域名.
- 键字段(可选) — 输入用于主题键的日志字段名称或标签键。如果日志或标签中不存在字段,则将使用空白值。如果未指定,则不发送键。Kafka 使用键的散列来选择分区,或者如果记录没有键,则使用轮询。
- 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 数据包数据。 注: 根据 Kafka Broker 地址配置运行状况检查 URI。
如果选择 Elasticsearch,将显示以下字段:- 端点 — 输入要将日志发送到的 Elasticsearch 端点。此字段支持 IPv4、IPv6 和 FQDN 值。
示例:
http://10.24.32.122:9000示例:
https://example.com示例:
https://user:password@example.com注:- BlueCat 建议在此字段中使用端点的 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 活动的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
- 如果使用域名,必须保证可以在 DNS/DHCP 服务器上解析域名.
- 索引 — 输入要将事件写入到的 Elasticsearch 索引名称。
- 用户 — 输入基本认证用户名。
- 认证 — 输入基本认证密码。
- 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 数据包数据。 注: 根据 Elasticsearch 实例配置运行状况检查 URI。
- 输出 URI — 输入将使用 DHCP 数据包信息的 HTTP 端点的 URI。
- TLS 选项 — 选中此复选框可配置 TLS 选项。 注意: 如果在配置输出时在 输出 URI、运行状况检查 URI、主机、引导服务器或端点字段中输入 HTTPS 端点,则必须选中此复选框并输入 TLS 信息。
- 在 CA 证书上传下,单击浏览并找到用于在 TLS 握手期间验证服务器证书的 CA 证书。注: 此文件必须为 PEM 格式。
- 单击上传以上传 CA 证书。
- 选择验证证书复选框以在 TLS 握手期间使用输入的 CA 证书强制验证服务器证书。
- 选中验证主机名复选框以在 TLS 握手期间根据服务器证书的 CN(公共名称)或 SAN(使用者可选名称)验证 URI 的主机名部分。
- 在 CA 证书上传下,单击浏览并找到用于在 TLS 握手期间验证服务器证书的 CA 证书。
- 启用 DHCP 活动 — 选中此复选框可启用 DHCP 活动服务,取消选中此复选框可禁用 DHCP 活动服务。
-
在缓冲区下,设置以下参数:
- 最大事件数 — 输入要存储在 DNS/DHCP 服务器内存缓冲区中的 DHCP 事件的最大数量。最大值为 188,235,000 个事件。
-
单击更新。
如果您尚未在 DNS/DHCP 服务器上配置 DHCP 服务,则在单击更新后,必须在 DNS/DHCP 服务器上执行 DNS 部署,才能生成 DNS 活动事件。如果已在 DNS/DHCP 服务器上配置 DHCP 服务,则在单击更新时可启用 DHCP 活动服务。
在 DHCP 活动状态下,可以验证 DNS/DHCP 服务器上是否正在运行 DHCP 活动日志服务。
此服务会对发送到已配置目标的数据执行批处理。批处理会在其存在时间达到 1 秒或批处理的大小达到 1049000 字节时在系统中进行刷新,然后发送到已配置的目标。
如果此服务收到 HTTP 响应状态代码 429 或超过 500 的数字(501 除外),则此服务会尝试重新发送失败的请求 5 次。如果此服务在尝试 5 次后,仍然无法发送失败的请求,系统将丢弃事件消息并在日志中记录错误消息。
启用 DHCP 活动后,此服务将开始收集查询日志消息并将日志转发到所选的目标。如果在 xHA 对上启用了 DHCP 活动服务,主节点将捕获区域传输查询信息。
注: 如果发现没有任何查询日志信息转发到选定的目标,请验证 DHCP 服务是否已配置且是否已部署到 DNS/DHCP 服务器。
如果服务中断,例如网络错误或系统崩溃,DHCP 活动服务会尝试减少事件丢失量。如果出现网络问题,服务将重试失败的请求。当 DHCP 服务正在运行并处理 DHCP 数据包时,DNS/DHCP 服务器上的 DHCP 活动进程停止,则数据可能会丢失。