メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン3月号
  4. ISC DHCPとGraylogを利用したDHCPサーバ構築事例

ISC DHCPとGraylogを利用したDHCPサーバ構築事例

ソリューション開発部 加藤 大嗣

今回は、通信事業者様にて、ISC DHCPとGraylogを利用してDHCPサーバを構築した事例です。お客様は、現行のDHCPサーバのIPv6対応をご要望でしたが、設定が分からないという問題がありました。また、DHCPのログをサーバ上で確認するためにはコマンド操作が必要で、ログの確認作業に負担がかかっていました。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

  • DHCPサーバをIPv6対応にしたいが、現行の設備で実現可能か不安
  • IPv6アドレスの払い出しの際、DUIDとインターフェースIDをログで出力したいが、設定方法が分からない
  • DHCPログを確認するコマンド操作に慣れていない

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

既存のIPv4に加え、IPv6の設定をしたISC DHCPを導入

ISC DHCPで、IPv6およびv6PD(PD:Prefix Delegation)の設定を加えて導入しました。また、既存サーバではFreeBSDというOSを利用していたため、今回利用するUbuntu用の設定と差分を比較して、IPv4の動作が変化しないよう引継ぎを行いました。

DHCPログはWebブラウザで簡単に閲覧できるGraylogを提案

従来のログ確認では、サーバにログインするためコマンドの操作を覚える必要がありました。Graylogを利用してDHCPログを管理することで、Webブラウザ上で期間の指定をしたり、IPアドレスやMACアドレスなど、特定のキーワードを直感的な操作で検索できるようにしました。

Graylogとは、オープンソースのログ管理ソフトウェアです。様々な形式のログを集約し、ログの高速検索や可視化を行うことができます。また、多くの設定をWEBインタフェースから行うことができます。Graylogは、ビックデータ解析などで使われる全文検索エンジンのElasticsearchやOpenSearchを利用して動きます。

導入時の工夫

導入にあたって以下を工夫しました。

構築前に検証機を設置し、v6PDで払い出せるよう検証を実施

お客様の環境に検証用のDHCPサーバを構築し、v6PDで払い出しができるようにしました。DHCP IPv6用のログ出力設定を検証し、位置固定を利用した場合に、追加でDUIDとインターフェースIDを出力することで、どこへ払い出しをしているかを特定しやすくしました。

DHCPログをIPv4用とIPv6用に分け、閲覧を簡易にする

Graylogでログ振り分けのルールを設定し、IPv4のログとIPv6のログが混在しないようにしました。

導入後の結果

OSはFreeBSDからUbuntuへ変わりましたが、DHCPv4の動作を変化させず、スムーズに導入することができました。IPv6やv6PDは、構築前の検証でノウハウを得たこともあり、お客様の今後のサービス化に向けて準備をすることができました。また、Graylogを利用したことで、ログを簡単に検索して閲覧できるようになり、運用者の負担を軽減することができました。

関連ページ

構築事例:IPv6対応でログも確認できるDHCPサーバ

事例(DHCPサーバ)

IPv6のサービスを提供することを検討していたお客様に、IPv6対応でログも確認できるDHCPサーバを構築した事例についての記事です。

デージーネットからのお知らせ

企業のメールセキュリティは、何を利用すればいい?今さら聞けないメールセキュリティを開催します。

今回は、企業で安全・安心なメールサーバを利用するためは、どのようなセキュリティ対策をすればいいのか、ポイントを紹介します。

  • 日程:2023年3月24日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=80

2023/4/5(水)〜 4/7(金)東京ビックサイトで行われる第32回 Japan IT Week 春 にデージーネットが出展します。

https://www.designet.co.jp/info/?id=599

『PPAP対策の導入状況』アンケートのプレスリリースが、Asciiに取り上げられました!

https://www.designet.co.jp/info/?id=598

『PPAP対策の導入状況』アンケートのプレスリリースが、ScanNetSecurityに取り上げられました!

https://www.designet.co.jp/info/?id=597

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2023年3月号記事一覧

ISC DHCPとGraylogを利用したDHCPサーバ構築事例の先頭へ