بررسی و مانیتوریگ Log های DHCP Server

باسلام

به چه شکل می توان Log های DHCP Server را مانیتورینگ کرد؟

از جمله زمان و تاریخ اختصاص IP ها به همراه MAC آدرس کلاینت ها و مهمتر از آن نام و پورت سوئیچی که کلاینت به آن متصل شده و از DHCP Server مورد نظر IP گرفته؛

آیا نرم افزار خاصی برای این کاربرد وجود دارد یا از طریق کنسول DHCP ویندوز امکان پذیر است؟

پی نوشت: لازم به توضیح است در technet.microsoft.com آموزش روشن کردن Enable DHCP Server Logging و همچنین Analyze DHCP Server Log Files را مطالعه کردم اما پاسخ سوال هایم که راجع به محیطی برای مانیتورینگ این Log ها و دیگر، مشخص نمودن نام و پورت سوئیچی که کلاینت به آن متصل شده و از DHCP Server و IP گرفته؛ بود را نیافتم

/سناریوی پیدایش این سوال این است که یک یوزر به سایت غیر مجازی دسترسی پیدا کرده، در لاگ های فایروال، IP مورد نظر کشف شده؛ لیکن احتمال می رود یکی از کارمندان با بردن End Device خود به یکی از اتاق های دیگر اداره به این کار دست زده باشد و موارد زیر مورد توجه قرار گیرد:

1- تنها در فایروال آیپی و زمان اتصال مشخص است.

2- متاسفانه Port Security فعال نبوده و نیست./

سپاس