Linux DHCP服务器日志分析及故障定位技巧如下:
-
查看日志方法
- 使用
journalctl -u dhcpd(systemd系统)或tail -f /var/log/syslog | grep dhcpd查看实时日志。 - 配置专用日志文件:修改
/etc/dhcp/dhcpd.conf添加log-facility local4,并在/etc/rsyslog.conf中指定日志路径(如/var/log/dhcp.log)。
- 使用
-
关键分析要点
- 服务状态:检查日志中服务启动、停止记录,确认服务是否正常运行。
- IP分配情况:追踪 DHCP Offer/Ack 记录,确认IP是否成功分配及租约有效期。
- 错误与警告:关注 “DHCPNAK”(地址冲突)、“No free leases”(IP池耗尽)等错误信息。
- 客户端信息:通过 MAC 地址识别异常设备,排查重复地址或非法请求。
-
常见故障定位
- IP冲突:查看冲突的 MAC 地址,检查网络设备或调整 DHCP 地址池配置。
- 服务未启动:用
systemctl status dhcpd确认状态,检查配置文件语法(dhcpd -t)。 - 端口阻塞:用
netstat -tuln或firewall-cmd确保 UDP 67/68 端口开放。 - 配置错误:检查
/etc/dhcp/dhcpd.conf中子网、网关、DNS 等参数是否正确。
-
辅助工具
- 使用
tcpdump抓取 DHCP 流量,分析请求/响应细节:
tcpdump -i eth0 port 67 or port 68 -n。 - 通过
dhcpd.leases文件查看客户端租约历史。
- 使用
参考来源: