配置 DHCP 统计 - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

以下部分概述了配置 DHCP 统计的步骤。

要在 DNS/DHCP 服务器 上配置 DHCP 统计:

  1. 从配置下拉菜单中,选择配置
  2. 选择服务器选项卡。
  3. 服务器下,单击 BDDS 的名称。将打开服务器的详情选项卡。
  4. 单击服务器名称菜单,然后选择服务配置
  5. 服务类型下拉菜单中,选择运行状况遥测部分下的 DHCP 统计。Address Manager 查询服务器并返回服务设置的当前值。
  6. 通用设置下,设置以下参数:
    • 启用 DHCP 统计 — 选中此复选框可启用 DHCP 统计服务,取消选中此复选框可禁用 DHCP 统计服务。
      注: 启用 DHCP 统计后,DNS/DHCP 服务器上的防火墙规则将被修改,以允许所指定的 URI 端点上的出口。指定的 IP 地址允许出站流量。
    • 协议下,选择 DHCPv4 复选框以检索 DHCPv4 统计信息,或选择 DHCPv6 复选框以检索 DHCPv6 统计信息。
    • 输出类型 — 选择 DHCP 统计数据将记录到的位置。可以将数据记录到 HTTP 端点、Splunk 服务器、Kafka 集群或 Elasticsearch 服务器。
      如果选择 HTTP,将显示以下字段:
      • 输出 URI — 输入将使用 DHCP 统计信息的 HTTP 端点的 URI。
        注:
        • BlueCat 建议在此字段中输入端点的 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 统计信息的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
        • 如果在 URI 中使用域名,必须保证可以在 DNS/DHCP 服务器上解析域名.
        • 输出 URI 字段的 URI 必须遵循 RFC2396 中所述的格式。
      • 持有者令牌(可选) — 输入用于对 HTTP 端点进行认证的持有者令牌。
      • 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 统计数据。
      • 运行状况检查 URI — 输入将使用运行状况检查信息的 HTTP 端点的 URI。
        注: 运行状况检查 URI 字段的 URI 必须遵循 RFC2396 中所述的格式。
      如果选择 Splunk,将显示以下字段:
      • 主机 — 输入 Splunk HEC 主机的 URI。Splunk Enterprise 中 HEC URI 的标准格式如下:
        <protocol>://<FQDN or IP address of the host only>:<port>
        注:
        • BlueCat 建议在此字段中输入端点的 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 统计信息的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
        • 如果在 URI 中使用域名,必须保证可以在 DNS/DHCP 服务器上解析域名.
        • 请确保完全遵循上述 HEC URI 格式,而未添加或省略任何部分。端口是必需的,即使是默认端口。不要在 URI 中包含额外的斜杠或文件夹。
        • 主机字段的 URI 必须遵循 RFC2396 中所述的格式。
      • 令牌 — 输入 Splunk HEC 令牌。
      • 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 统计数据。
        注: 选中此复选框后,DNS/DHCP 服务器将在 /services/collector/health/1.0 中使用默认的 Splunk 运行状况检查端点。
      如果选择 Kafka,将显示以下字段:
      • 主题 — 输入要将事件写入到的 Kafka 主题的名称。
      • 引导服务器 — 输入以逗号分隔的主机和端口对列表,这些主机和端口对是“引导” Kafka 集群中的 Kafka 代理的地址,Kafka 客户端将连接到该集群以实现初始自我引导。此字段支持 IPv4、IPv6 和 FQDN 值。

        示例:10.14.22.123:9092,10.14.23.332:9092

        注:
        • BlueCat 建议在此字段中使用 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 统计信息的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
        • 不要在 Kafka 代理的地址中包含 httphttps
        • 如果使用域名,必须保证可以在DNS/DHCP 服务器上解析域名.
      • 键字段(可选) — 输入用于主题键的日志字段名称或标签键。如果日志或标签中不存在字段,则将使用空白值。如果未指定,则不发送键。Kafka 使用键的散列来选择分区,或者如果记录没有键,则使用轮询。
      • 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 统计数据。
        注: 根据 Kafka Broker 地址配置运行状况检查 URI。
      如果选择 Elasticsearch,将显示以下字段:
      • 端点 — 输入要将日志发送到的 Elasticsearch 端点。此字段支持 IPv4、IPv6 和 FQDN 值。

        示例:http://10.24.32.122:9000

        示例:https://example.com

        示例:https://user:password@example.com

        注:
        • BlueCat 建议在此字段中使用端点的 IP 地址。如果输入主机名,则必须使用不同的 DNS 服务器作为该主机的解析器。在其上配置 DHCP 统计信息的 DNS/DHCP 服务器仍可用作客户端的解析器,但不能用作其自身 OS 相关查找的解析器。
        • 如果使用域名,必须保证可以在 DNS/DHCP 服务器上解析域名.
      • 索引 — 输入要将事件写入到的 Elasticsearch 索引名称。
      • 用户 — 输入基本认证用户名。
      • 认证 — 输入基本认证密码。
      • 运行状况检查 — 选中此复选框可启用运行状况检查服务,取消选中此复选框可禁用运行状况检查服务。在初始化时,运行状况检查可确保下游服务可访问,且可接受 DHCP 统计数据。
        注: 根据 Elasticsearch 实例配置运行状况检查 URI。
    • TLS 选项 — 选中此复选框可配置 TLS 选项。
      注意: 如果在配置输出时在 输出 URI运行状况检查 URI主机引导服务器端点字段中输入 HTTPS 端点,则必须选中此复选框并输入 TLS 信息。
      • CA 证书上传下,单击浏览并找到将用于验证远程主机的 TLS 服务器证书上的 CA 签名的 CA 证书(受信任的第三方或自签名)。
        注: 包含 CA 证书或证书包的文件必须为 PEM 格式。为确保 TLS 握手成功,上传到客户端 (BDDS) 的 CA 证书应当与服务器用于验证其 TLS 服务器证书的 CA 签名的 CA 证书(和适用的中间证书)相同。可以通过浏览器导出或其他可信来源获取 CA 证书,并将其转换为 PEM 格式。
      • 单击上传以上传 CA 证书。
      • 选中验证证书复选框以尝试使用上传的 CA 证书与远程主机的 TLS 服务器证书进行 TLS 握手。
        注: 验证证书不会验证所上传证书的真实性。此上下文中的验证证书仅检查 CA 证书是否与 TLS 服务器证书准确匹配以创建成功的握手。
        注: 如果验证证书发生错误,则可能需要在 DNS/DHCP 服务器上手动安装 CA/链式 CA 证书。有关手动安装说明,请参阅 BlueCat 客户服务中心门户上的 KB-17944
      • 选中验证主机名复选框以在 TLS 握手期间根据服务器证书的 CN(公共名称)或 SAN(使用者可选名称)验证 URI 的主机名部分。
        注: 如果使用自签名证书,建议用户添加带有 IP 地址的主题备用名称(请参阅 RFC 5280 4.2.1.6),或禁用验证主机名检查。
  7. 缓冲区下,设置以下参数:
    • 最大事件数 — 输入要存储在内存缓冲区中的 DHCP 统计事件的最大数量。最大值为 188,235,000 个事件。
  8. 单击更新
    如果您尚未在 DNS/DHCP 服务器上配置 DHCP 服务,则在单击更新后,必须在 DNS/DHCP 服务器上执行 DHCP 部署,才能生成 DHCP 统计事件。如果已在 DHCP/DHCP 服务器上配置 DHCP 服务,则在单击更新时可启用 DHCP 统计服务。

    DHCP 统计状态下,可以验证 DNS/DHCP 服务器上是否正在运行 DHCP 统计日志服务。

    此服务会对发送到已配置目标的数据执行批处理。批处理会在其存在时间达到 1 秒或批处理的大小达到 1049000 字节时在系统中进行刷新,然后发送到已配置的目标。

    如果此服务收到 HTTP 响应状态代码 429超过 500 的数字501 除外),则此服务会尝试重新发送失败的请求 5 次。如果此服务在尝试 5 次后,仍然无法发送失败的请求,系统将丢弃事件消息并在日志中记录错误消息。

启用 DHCP 统计后,此服务将开始收集统计信息并将事件转发到所选的目标。如果在 xHA 对上启用了 DHCP 统计服务,主节点将捕获 DHCP 统计信息。
注: 如果发现没有任何统计事件信息转发到选定的目标,请验证 DHCP 统计是否已配置且是否已部署到 DNS/DHCP 服务器。

如果服务中断,例如网络错误或系统崩溃,DHCP 统计服务会尝试减少事件丢失量。如果出现网络问题,服务将重试失败的请求。当 DHCP 服务正在运行并处理 DHCP 统计时,DNS/DHCP 服务器上的 DHCP 统计进程停止,则数据可能会丢失。