如何监控CentOS DHCP性能

监控目标与总体思路

• 明确你的角色：是运行 ISC DHCP Server（dhcpd） 的服务器，还是仅作为 DHCP 客户端（dhclient） 的主机。
• 从四个维度建立可观测性：
  • 服务可用性与日志：进程/端口/单元状态与实时日志。
  • 流量与协议：抓取与分析 UDP 67/68 的 DHCP 报文，定位 Discover/Offer/Request/ACK 的时延与丢包。
  • 地址与租约：已分配地址数量、租约使用率、租约文件变化速率。
  • 系统资源：CPU、内存、网络、I/O 是否成为瓶颈。

服务器侧监控 dhcpd

• 服务状态与日志
  • 查看服务与实时日志：sudo systemctl status dhcpd；sudo journalctl -u dhcpd.service -f（按实际服务名可能为 dhcpd 或 isc-dhcp-server）。
  • 配置核对：cat /etc/dhcp/dhcpd.conf，关注 subnet、range、default-lease-time、max-lease-time 等关键参数，便于判断容量与策略是否合理。
• 端口与连通性
  • 确认服务在 UDP 67 监听：sudo ss -lunpt | grep :67 或 sudo netstat -tulpen | grep :67。
• 租约与地址池使用率
  • 观察租约文件增长速率：sudo tail -n 50 /var/lib/dhcpd/dhcpd.leases；结合 wc -l 统计租约条目数，与 range 大小对比估算使用率。
• 流量与协议诊断
  • 抓取 DHCP 报文：sudo tcpdump -i any -n -v port 67 or port 68；如需解析报文内容可用 sudo dhcpdump -i eth0（需安装 dhcpdump）。
• 系统资源与健康
  • 使用 Sysstat（sar）、Glances、dool 观察 CPU、内存、网络、I/O 的异常波动，作为性能瓶颈的旁证。

客户端侧监控 dhclient

• 服务与进程
  • 查看运行状态：sudo systemctl status dhclient（若以服务方式托管）；或 ps aux | grep dhclient 检查进程是否存在。
• 日志与租约
  • 实时查看 DHCP 交互日志：sudo journalctl -u dhclient -f（若以 systemd 托管）；或 tail -f /var/log/messages | grep DHCP。
  • 检查租约与分配结果：cat /var/lib/dhcp/dhclient.leases；ip addr show <iface> 确认已获取 inet 地址。
• 抓包与交互细节
  • 抓包分析：sudo tcpdump -i any -n -v port 67 or port 68；如需更直观的报文内容可用 dhcpdump -i <iface>。
  • 交互过程调试：sudo dhclient -v <iface> 可输出发现与请求过程，便于定位 Offer/ACK 异常。

可视化与告警集成

• 企业级监控
  • 使用 Zabbix/Nagios 建立监控项与触发器：如 dhcpd 服务存活、UDP 67 端口监听、租约文件条目数/增长率、日志关键字告警（No free leases、timeout） 等，实现 7×24 告警与可视化。
• 轻量与快速可视化
  • 使用 Glances 做实时资源面板；或使用 Sampler 将关键命令（如租约数量、抓包摘要）做成可视化看板，便于临时巡检。

关键指标与阈值示例

提示

• 抓包建议在问题复现时短时执行，避免长期高开销；生产环境可结合 BPF/eBPF 或采样策略降低负载。
• 若使用 dnsmasq 提供 DHCP，可开启 log-dhcp 并通过 journalctl -u dnsmasq 观察 DHCP 日志，方法与 dhcpd 类似。