이 절차에 따라 DHCP(Dynamic Host Configuration Protocol) 서버 로깅을 사용하도록 설정할 수 있습니다.

이 절차를 완료하려면 최소한 Administrators 또는 DHCP Administrators 그룹의 구성원 자격이 있어야 합니다.

DHCP 서버 로깅을 사용하도록 설정하려면
  1. DHCP MMC(Microsoft Management Console) 스냅인을 엽니다.

  2. 콘솔 트리에서 구성할 DHCP 서버를 클릭합니다.

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. 일반 탭에서 DHCP 감사 로깅 사용을 선택하고 확인을 클릭합니다.

서버 로그 파일 분석

Windows Server 2008에서는 기본적으로 로그 파일 증가를 관리하고 디스크 리소스를 절약하도록 DHCP 서버 로그 파일을 구성할 수 있습니다. DHCP 감사 로그는 기본적으로 %windir%\System32\Dhcp에 있습니다.

다음 섹션에서는 이러한 로그 파일의 형식과 네트워크에서 로그 파일을 사용하여 DHCP 서버 서비스 작업에 대한 자세한 정보를 수집하는 방법을 간략히 설명합니다.

DHCP 서버 로그 파일 형식

DHCP 서버 로그는 쉼표로 구분된 텍스트 파일로, 각 텍스트 줄이 하나의 로그 항목을 나타냅니다. 다음은 로그 파일 항목의 필드입니다(표시 순서대로).

ID, 날짜, 시간, 설명, IP 주소, 호스트 이름, MAC 주소

이러한 각 필드에 대해서는 다음 표에서 자세히 설명합니다.

필드 설명

ID

DHCP 서버 이벤트 ID 코드입니다.

날짜

DHCP 서버에서 해당 항목이 기록된 날짜입니다.

시간

DHCP 서버에서 해당 항목이 기록된 시간입니다.

설명

해당 DHCP 서버 이벤트에 대한 설명입니다.

IP 주소

DHCP 클라이언트의 IP 주소입니다.

호스트 이름

DHCP 클라이언트의 호스트 이름입니다.

MAC 주소

클라이언트의 네트워크 어댑터 하드웨어에서 사용하는 MAC(미디어 액세스 제어) 주소입니다.

DHCP 서버 로그: 일반 이벤트 코드

DHCP 서버 감사 로그 파일에서는 예약된 이벤트 ID 코드가 사용되어 기록된 서버 이벤트 및 작업의 유형에 대한 정보를 제공합니다. 다음 표에서는 이러한 이벤트 ID 코드에 대해 자세히 설명합니다.

이벤트 ID 설명

00

로그가 시작되었습니다.

01

로그가 중지되었습니다.

02

디스크 공간이 부족해서 로그가 일시적으로 중지되었습니다.

10

클라이언트에 새 IP 주소가 임대되었습니다.

11

클라이언트에서 임대를 갱신했습니다.

12

클라이언트에서 임대를 해지했습니다.

13

네트워크에서 사용 중인 IP 주소를 찾았습니다.

14

해당 범위의 주소 풀에 있는 주소를 모두 사용하여 임대 요청을 처리하지 못했습니다.

15

임대가 거부되었습니다.

20

클라이언트에 BOOTP(부트스트랩 프로토콜) 주소가 임대되었습니다.

DNS 동적 업데이트 이벤트

DHCP 서버가 DHCP 클라이언트를 대신해서 DNS(Domain Name System) 동적 업데이트를 수행하도록 구성된 경우, DHCP 감사 로그를 사용하여 DHCP 서버에서 DNS 서버에 보낸 업데이트 요청, DNS 레코드 업데이트 성공 및 DNS 레코드 업데이트 실패를 모니터링할 수 있습니다. DNS 동적 업데이트 이벤트에 사용되는 이벤트 ID는 다음과 같습니다.

이벤트 ID 설명

30

DNS 동적 업데이트 요청

31

DNS 동적 업데이트 실패

32

DNS 동적 업데이트 성공

DHCP 감사 로그에는 DHCP 클라이언트 컴퓨터의 IP 주소가 포함되므로 서비스 거부 공격이 발생할 경우 근원지를 추적할 수 있습니다.

DHCP 서버 로그: 서버 권한 부여 이벤트

다음 표에서는 그 밖의 서버 로그 이벤트 ID 코드에 대해 설명합니다. 이러한 이벤트는 Windows Server 2008을 실행하는 DHCP 서버에서 만들어진 로그에 표시될 수 있으며, 배포 환경이 AD DS(Active Directory 도메인 서비스) 환경인 경우 특정 DHCP 서버 및 해당 서버의 권한 부여 상태와 관련이 있습니다.

이벤트 ID 설명

50

연결할 수 없는 도메인

DHCP 서버에서 구성된 Active Directory 설치에 대한 특정 도메인을 찾지 못했습니다.

51

권한 부여 성공

DHCP 서버가 네트워크에서 시작할 수 있는 권한을 부여받았습니다.

52

Windows Server 2008 운영 체제로 업그레이드됨

DHCP 서버가 최근에 Windows Server 2008 운영 체제로 업그레이드되었으므로 서버가 AD DS에서 권한이 부여되었는지 여부를 확인하는 데 사용되는 권한 없는 DHCP 서버 검색 기능을 사용할 수 없게 되었습니다.

53

캐시된 권한 부여

DHCP 서버가 이전에 캐시된 정보를 사용하여 시작할 수 있는 권한을 부여받았습니다. 네트워크에서 서버가 시작될 때 AD DS를 찾지 못했습니다.

54

권한 부여 실패

DHCP 서버가 네트워크에서 시작할 수 있는 권한을 부여받지 못했습니다. 이 이벤트가 발생하면 서버가 중지될 수 있습니다.

55

권한 부여됨(서비스 중)

DHCP 서버가 네트워크에서 시작할 권한을 성공적으로 받았습니다.

56

권한 부여 실패, 서비스 중지

DHCP 서버가 네트워크에서 시작할 수 있는 권한을 부여받지 못해 운영 체제에 의해 종료되었습니다. 서버를 다시 시작하려면 먼저 AD DS에서 서버에 해당 권한을 부여해야 합니다.

57

도메인에서 서버가 발견됨

동일한 도메인에 서비스 권한이 부여된 다른 DHCP 서버가 있습니다.

58

서버에서 도메인을 찾을 수 없음

DHCP 서버에서 지정된 도메인을 찾지 못했습니다.

59

네트워크 오류

네트워크 관련 오류로 인해 서버에서 권한 부여 여부를 확인하지 못했습니다.

60

디렉터리 서비스를 사용할 수 있는 도메인 컨트롤러가 없음

Windows Server 2008을 실행하는 도메인 컨트롤러를 찾지 못했습니다. 서버의 권한 부여 여부를 확인하려면 AD DS를 사용할 수 있는 도메인 컨트롤러가 필요합니다.

61

DS 도메인에 속한 서버를 찾음

네트워크에서 Active Directory 도메인에 속하는 다른 DHCP 서버를 찾았습니다.

62

다른 서버가 검색됨

네트워크에서 다른 DHCP 서버를 찾았습니다.

63

Rogue 검색 다시 시작

DHCP 서버가 네트워크에서 시작할 권한과 서비스를 제공할 권한이 있는지 여부를 다시 확인하려고 합니다.

64

DHCP 사용 가능 인터페이스가 없음

DHCP 서버에 서비스 바인딩 또는 네트워크 연결이 구성되어 있지 않아 해당 서버에서 서비스를 제공할 수 없습니다. 이는 대개 다음 중 하나를 의미합니다.

  • 서버의 네트워크 연결이 설치되어 있지 않거나 실제로 네트워크에 연결되어 있지 않습니다.

  • 서버가 설치 및 활성 상태인 네트워크 연결 중 하나에 대해 하나 이상의 고정 IP 주소로 구성되지 않았습니다.

  • 서버에 대해 정적으로 구성된 모든 네트워크 연결을 사용할 수 없습니다.

예: 샘플 DHCP 서버 감사 로그의 일부

다음은 DHCP 서버 서비스에서 생성한 감사 로그에 포함된 샘플 로그 작업의 일부입니다.

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

이 샘플에서 DHCP 서버는 처음 시작될 때 권한이 부여되지 않았으므로 이후에 중지됩니다. 권한이 부여된 후에는 서버가 다시 시작되어 클라이언트에 서비스를 제공할 수 있습니다.

추가 리소스

관련 정보를 제공하는 도움말 항목의 목록을 보려면 DHCP 서버 역할에 권장되는 작업을 참조하십시오.

DHCP에 대한 업데이트된 IT 전문가용 정보는 Microsoft TechNet(페이지는 영문일 수 있음) 웹 사이트의 Windows Server 2008 설명서를 참조하십시오.


목차