NetAlertX项目中使用PiHole DHCP租约数据库添加主机的方法

NetAlertX是一款优秀的局域网入侵检测工具，它能够通过多种方式发现和监控网络中的设备。本文将详细介绍如何通过PiHole的DHCP租约数据库来为NetAlertX添加网络主机，并解决在此过程中可能遇到的一些常见问题。

核心原理

NetAlertX通过插件机制扩展其功能，其中与PiHole相关的有两个主要插件：

1. PiHole扫描插件：直接与PiHole交互获取设备信息
2. DHCP租约扫描插件：通过读取PiHole的DHCP租约文件或数据库获取设备信息

这两种方式都能帮助NetAlertX自动发现网络中的设备，但实现机制有所不同。DHCP租约方式更为轻量级，适合大多数场景。

配置步骤

1. 启用相关插件

首先需要确保NetAlertX中已加载相应的插件模块。在NetAlertX的Web界面中：

1. 进入"设置" -> "核心设置"
2. 找到"已加载插件"选项
3. 确保列表中包含PIHOLE或DHCPLSS插件
4. 保存设置并重启服务

2. 挂载PiHole数据文件

在Docker环境中运行时，需要通过卷挂载的方式让NetAlertX容器能够访问PiHole的数据文件。在docker-compose.yml或docker run命令中添加以下挂载点：

volumes:
  - /path/to/pihole/etc/pihole/dhcp.leases:/etc/pihole/dhcp.leases
  - /path/to/pihole/etc/pihole/pihole-FTL.db:/etc/pihole/pihole-FTL.db

3. 配置插件参数

根据使用的插件类型，需要配置相应的参数：

对于DHCP租约插件(DHCPLSS)：

• 设置租约文件路径为/etc/pihole/dhcp.leases
• 配置扫描间隔时间（建议5-15分钟）

对于PiHole插件：

• 配置PiHole服务器地址
• 设置API密钥（如有需要）
• 配置扫描频率

4. 设备名称处理

NetAlertX默认会对设备名称进行规范化处理，这可能导致类似"hostname.domain.com"的名称显示为"hostnamedomaincom"。可以通过以下设置调整：

1. 在"设置"中找到"新设备名称清理正则表达式"
2. 修改或禁用相关正则规则
3. 也可以选择保留原始名称不做处理

常见问题解决

设备未自动添加

1. 检查插件是否已正确加载
2. 验证文件挂载路径是否正确
3. 查看日志确认是否有权限问题
4. 确保PiHole的DHCP服务已启用并分配了租约

设备名称显示异常

1. 调整名称清理规则
2. 检查PiHole中配置的设备名称
3. 考虑使用反向DNS解析获取更友好的名称

数据同步延迟

1. 调整插件扫描频率
2. 检查PiHole的租约更新时间
3. 确保网络连接稳定

最佳实践建议

1. 定期维护：定期检查设备列表，清理无效条目
2. 名称规范：在PiHole中为设备设置一致的命名规则
3. 备份配置：定期备份NetAlertX和PiHole的配置
4. 监控日志：关注系统日志，及时发现并解决问题

通过合理配置NetAlertX与PiHole的集成，可以大大简化网络设备管理的工作量，实现自动化监控和告警。这种集成方式特别适合家庭网络或中小型企业环境中使用，能够有效提升网络安全管理效率。