Получение доступа к журналам активности DHCP
В Windows Server 2008 R2 служба DHCP предусматривает фиксацию в журналах гораздо большего объема информации, чем в предыдущих версиях. Все изменения, вносимые в конфигурацию сервера DHCP, будут фиксироваться в журналах событий системы, внутри журналов DHCP. Однако, помимо этого, еще появился журнал, предназначенный для регистрации сведений об активности DHCP, который по умолчанию размещен в каталоге %systemroot%\system32\DHCP. Это его место размещения может быть изменено так, чтобы у каждой области оно выглядело по-своему.
Для этого нужно указать желаемый путь к файлу журнала аудита на странице дополнительных свойств интересующего протокола (IPv4 или IPv6). Для каждого дня недели будет создаваться по одному такому журналу. Имя журнала будет выглядеть как DhcpSrvLog-Mon для отражения активности за понедельник (Monday=Mon) протокола IPv4 или DhcpV6SrvLog-Mon — в случае протокола IPv6. Чтобы получить доступ к этому журналу, на локальном DHCP-сервере необходимо открыть интересующий файл с помощью Notepad (Блокнот).
Тем не менее, команда разработчиков DHCP-сервера в Microsoft также создала специальную ММС-оснастку под названием DHCP Server Events Tool (Средство для просмотра событий DHCP-сервера), которая может загружаться и устанавливаться и позволять просматривать журналы активности DHCP более легким и быстрым образом.
Шаги, необходимые для получения доступа к журналам событий DHCP, выглядят следующим образом: откройте программу Event Viewer (Просмотр событий) через меню Administrative Tools (Администрирование); разверните последовательно узлы Applications and Services Logs (Журналы приложений и служб), Microsoft, Windows и выберите узел DHCP-Server (DHCP-сервер). Внутри этого узла будет содержаться журнал FilterNotifications, который предусматривает регистрацию сведений обо всех выполнявшихся действиях на основе включенного фильтра канального уровня, а также журнал операций, который предусматривает фиксацию информации обо всех изменениях в конфигурации DHCP-сервера.
