![Page 1: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/1.jpg)
2020/01/31
如何設定 Windows DHCP
V006
![Page 2: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/2.jpg)
版權聲明
N-Partner Technologies Co.版權所有。未經 N-Partner Technologies Co.書面許可,不得以任何形式仿製、拷
貝、謄抄或轉譯本手冊的任何內容。由於產品一直在更新中, N-Partner Technologies Co. 保留不告知變動的權利。
商標
本手冊內所提到的任何的公司產品、名稱及註冊商標,均屬其合法註冊公司所有。
![Page 3: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/3.jpg)
目錄
前言 ………………………………………………………………………….2
1. NXLog ......................................................................................... 3
1.1 NXLog 架構 ....................................... 3
1.2 NXLog 安裝 ....................................... 4
1.3 NXLog 設定檔 ..................................... 5
1.4 NXLog 啟動服務 ................................... 6
2. Windows 2008 .......................................................................... 7
2.1 DHCP IPv4 ........................................ 7
2.2 DHCP IPv6 ....................................... 10
3. Windows 2012 ........................................................................ 12
3.1 DHCP IPv4 ....................................... 12
3.2 DHCP IPv6 ....................................... 15
4. Windows 2016 ........................................................................ 18
4.1 DHCP IPv4 ....................................... 18
4.2 DHCP IPv6 ....................................... 21
5. Windows 2019 ........................................................................ 24
5.1 DHCP IPv4 ....................................... 24
5.2 DHCP IPv6 ....................................... 27
6. N-Reporter .............................................................................. 30
7. 故障排除 ................................................................................... 32
7.1 調整 DHCP 記錄檔案大小 ........................... 32
![Page 4: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/4.jpg)
2
前言
本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。
NXLog 工具將 Windows DHCP 記錄轉成 Syslog,再轉發到 N-Reporter 做正規化、稽核與分析。
此文件適用於作業系統的 Windows Server 2008 / 2012 / 2016 / 2019 版本。
![Page 5: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/5.jpg)
3
1. NXLog
1.1 NXLog 架構
NXLog 的 plugin 架構允許任何類型的輸入讀取資料,解析和轉換訊息的格式,然後將其發送到任何類型的輸出。可
以同時使用不同的輸入,處理和輸出模組來滿足事件記錄。
https://nxlog.co/documentation/nxlog-user-guide#modules-im
![Page 6: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/6.jpg)
4
1.2 NXLog 安裝
(1) 下載 NXLog
前往網址 https://nxlog.co/products/nxlog-community-edition/download
下載網址最新版 nxlog-ce-x.x.xxxx.msi,範例: nxlog-ce-2.10.2150.msi。
(2) 安裝 NXLog
點擊 [nxlog-ce-2.10.2150.msi] -> 按 [Install] 到 [Finish] 。
(3) 下載並覆蓋 NXLog 設定檔
下載連結 https://www.npartnertech.com/download/tech/nxlog_WinDHCP.conf ->
覆蓋 NXLog 設定檔 Copy-Item nxlog_WinDHCP.conf 'C:\Program Files (x86)\nxlog\conf\nxlog.conf'
![Page 7: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/7.jpg)
5
1.3 NXLog 設定檔
## Please set the ROOT to the folder your nxlog was installed into, otherwise it will not start.
define NCloud 192.168.1.184
define BASEDIR C:\Windows\System32\LogFiles\DHCP
define ROOT C:\Program Files (x86)\nxlog
define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf
define LOGDIR %ROOT%\data
define LOGFILE %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
## Load the modules needed by the outputs
<Extension syslog>
Module xm_syslog
</Extension>
## For DHCP log file use the following:
<Input in_dhcplog>
Module im_file
File '%BASEDIR%\Dhcp*.log'
SavePos TRUE
ReadFromLast TRUE
</Input>
<Output out_dhcplog>
Module om_udp
Host %NCloud%
Port 514
Exec $SyslogFacilityValue = 20;
Exec to_syslog_bsd();
</Output>
<Route dhcplog>
Path in_dhcplog => out_dhcplog
</Route>
藍色文字部位請輸入 N-Reporter 系統 IP address
define NCloud 192.168.1.184
藍色文字部位請輸入 Microsoft DHCP 記錄檔資料夾路徑
define BASEDIR C:\Windows\System32\LogFiles\DHCP
若 NXLog 無法讀取 System32 資料夾路徑時,紅色文字部位請輸入 Sysnative,Sysnative 是重定向資料夾
define BASEDIR C:\Windows\Sysnative\LogFiles\DHCP
![Page 8: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/8.jpg)
6
1.4 NXLog 啟動服務
開啟 [Windows PowerShell] -> 輸入 Start-Service nxlog 啟動 nxlog 服務和 Get-Service nxlog 查看 nxlog 服務狀
態 -> Get-Content 'C:\Program Files (x86)\nxlog\data\nxlog.log' 確認沒有錯誤訊息。
![Page 9: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/9.jpg)
7
2. Windows 2008
2.1 DHCP IPv4
(1) 開啟 [DHCP]
(2) 在 [IPv4] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 10: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/10.jpg)
8
(3) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
(4) [進階] 頁面: 變更稽核記錄檔路徑: 輸入 C:\Windows\System32\LogFiles\DHCP -> 按下 [確定]
![Page 11: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/11.jpg)
9
(5) 按下 [是] (重啟 DHCP server 服務)
![Page 12: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/12.jpg)
10
2.2 DHCP IPv6
(1) 在 [IPv6] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 13: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/13.jpg)
11
(2) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
(3) [進階] 頁面: 確認稽核記錄檔路徑: [C:\Windows\System32\LogFiles\DHCP]
![Page 14: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/14.jpg)
12
3. Windows 2012
3.1 DHCP IPv4
(1) 開啟 [DHCP]
(2) 在 [IPv4] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 15: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/15.jpg)
13
(3) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
![Page 16: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/16.jpg)
14
(4) [進階] 頁面: 變更稽核記錄檔路徑: 輸入 C:\Windows\System32\LogFiles\DHCP -> 按下 [確定]
(5) 按下 [是] (重啟 DHCP server 服務)
![Page 17: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/17.jpg)
15
3.2 DHCP IPv6
(1) 在 [IPv6] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 18: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/18.jpg)
16
(2) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
![Page 19: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/19.jpg)
17
(3) [進階] 頁面: 確認稽核記錄檔路徑: [C:\Windows\System32\LogFiles\DHCP]
![Page 20: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/20.jpg)
18
4. Windows 2016
4.1 DHCP IPv4
(1) 開啟 [DHCP]
(2) 在 [IPv4] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 21: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/21.jpg)
19
(3) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
![Page 22: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/22.jpg)
20
(4) [進階] 頁面: 變更稽核記錄檔路徑: 輸入 C:\Windows\System32\LogFiles\DHCP -> 按下 [確定]
(5) 按下 [是] (重啟 DHCP server 服務)
![Page 23: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/23.jpg)
21
4.2 DHCP IPv6
(1) 在 [IPv6] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 24: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/24.jpg)
22
(2) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
![Page 25: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/25.jpg)
23
(3) [進階] 頁面: 確認稽核記錄檔路徑: [C:\Windows\System32\LogFiles\DHCP]
![Page 26: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/26.jpg)
24
5. Windows 2019
5.1 DHCP IPv4
(1) 開啟 [DHCP]
(2) 在 [IPv4] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 27: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/27.jpg)
25
(3) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
![Page 28: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/28.jpg)
26
(4) [進階] 頁面: 變更稽核記錄檔路徑: 輸入 C:\Windows\System32\LogFiles\DHCP -> 按下 [確定]
(5) 按下 [是] (重啟 DHCP server 服務)
![Page 29: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/29.jpg)
27
5.2 DHCP IPv6
(1) 在 [IPv6] 上按滑鼠右鍵 -> 選擇 [內容]
![Page 30: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/30.jpg)
28
(2) [一般] 頁面: 確認 [啟用 DHCP 稽核記錄]
![Page 31: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/31.jpg)
29
(3) [進階] 頁面: 變更稽核記錄檔路徑: 輸入 C:\Windows\System32\LogFiles\DHCP -> 按下 [確定]
(5) 按下 [是] (重啟 DHCP server 服務)
![Page 32: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/32.jpg)
30
6. N-Reporter
(1) 新增 Windows DHCP 設備
[設備管理] -> [設備樹狀圖] -> 點選 [新增]
![Page 33: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/33.jpg)
31
(2) 設定 Windows DHCP 設備的資料格式和 Facility
輸入 名稱 和 IP -> 勾選設備種類: [Syslog] -> 選擇資料格式: [Windows DHCP] 和 Facility: [(20) local use 4
(local4)] 和 設備 Icon: [icon-host] -> 點選接收狀態: [啟用] -> 按下 [確定]
![Page 34: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/34.jpg)
32
7. 故障排除
7.1 調整 DHCP 記錄檔案大小
(1) 查看 DHCP Server 稽核 Log 設定
PS C:\> Get-DhcpServerAuditLog
(2) 設定 DHCP Log 檔案大小,參數 -MaxMBFileSize 700,700MB 除以 7 天等於單檔最大 100MB
PS C:\ > Set-DhcpServerAuditLog -MaxMBFileSize 700
(3) 重啟 DHCP Server 服務
PS C:\> Restart-Service DHCPServer
(4) 查看 DHCP Server 服務
PS C:\> Get-Service DHCPServer
![Page 35: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/35.jpg)
33
(5) 查看 DHCP Server 稽核 Log 設定
PS C:\> Get-DhcpServerAuditLog
![Page 36: 如何設定 Windows DHCP · 2020-01-31 · 2 前言 本文件描述 N-Reporter 使用者如何使用 Open Source 工具 NXLog 方式設定 Windows DHCP 記錄。 NXLog 工具將](https://reader030.vdocuments.us/reader030/viewer/2022040212/5e902436a563025c994bc6c2/html5/thumbnails/36.jpg)
34
連 絡 資 訊
TEL: +886-4-23752865
FAX: +886-4-23757458
技 術 問 題 請 洽:
Email: [email protected]
Skype: [email protected]
業 務 相 關 請 洽:
Email: [email protected]