Perguntas sobre 'logging'

Tags
Adicionando mensagens, principalmente avisos e / ou erros, a um arquivo de log.
1
resposta

O /var/log/auth.log é incompleto como um sintoma de acesso não autorizado?

Hoje, descobri que /var/log/auth.log tem apenas registros da semana anterior, e suspeito que eu tenha sido hackeado usando uma senha SSH insegura, e o invasor excluiu os logs de acesso para evitar a detecção. Aqui estão as primeiras linhas...
02.07.2016 / 06:19
1
resposta

HAProxy não registrando todas as solicitações

Eu configurei um HAProxy no Ubuntu 14.04 executando um servidor back-end em separado também no Ubuntu 14.04 e no Apache2. Ao realizar solicitações, nem todas essas solicitações são registradas. Mesmo quando executando o HAProxy no modo de dep...
17.09.2015 / 14:44
1
resposta

IIS 8.5 não registrando todas as solicitações

Estou tendo um problema em que o IIS 8.5 no Server 2012 R2 não está registrando solicitações corretamente. Ele estava funcionando bem até cerca de uma semana atrás - produzindo arquivos de log > 10mb. Esta informação foi útil para o nosso pro...
08.10.2015 / 17:45
1
resposta

Existe uma maneira de escrever logs de aplicativos como o Tomcat e o PostgreSQL para o Tenable Log Correlation Engine?

Meu grupo de TI usa o Mecanismo de Correlação de Log da Tenable e nossos servidores Linux escrevem syslog para a LCE. Existe uma maneira de escrever nossos logs de aplicativo do Tomcat e PostgreSQL para LCE?     
25.11.2015 / 05:11
1
resposta

Algumas (mas não todas) coisas ainda logadas em /var/log/nginx/error.log apesar de estarem configuradas para logar em outro lugar

aqui está o scee.conf - pid ./pid; error_log ./error_log debug; events { worker_connections 1024; } http { access_log ./access_log; server { listen 31415; } } Eu corro usando nginx -c scee.conf -p . (executado a part...
08.05.2015 / 23:26
1
resposta

O que READ_CONTROL significa no log de eventos de segurança?

Fui solicitado a criar um registro de auditoria de acessos a arquivos. Pelo log é simplesmente esmagadora. Um único clique duplo de uma abertura de arquivo de texto no bloco de notas cria mais de 10 entradas de log com identificação de evento 46...
14.04.2015 / 18:36
3
respostas

Use iptables para registrar conexões, exceto para dois endereços

Gostaríamos de usar o iptables para registrar todas as conexões de rede exceto se o endereço de conexão for A.B.C.D ou o endereço de conexão for E.F.G.H . Esses dois endereços não podem ser combinados em um único intervalo do CIDR sem o...
09.12.2014 / 19:59
2
respostas

postfix / dovecot - como visualizar o usuário smtp auth em arquivos de log?

Estou usando o postfix com usuários dovecot e virtuais em um sistema centos 6. Eu tive uma onda de spam recentemente, com toneladas de pacotes de 50 destinatários entregues a partir de uma conta desconhecida. O log atual (maillog) não exib...
30.10.2015 / 13:15
1
resposta

Como dizer ao Apache para não registrar certas solicitações em seu log de acesso

Estou tentando definir uma variável SetEnvIf no apache2 e excluí-la em CustomLog para impedir o preenchimento de meus logs. Quero corresponder um regex e também IPs específicos. Eu tentei seguir as instruções listadas no site abaixo, mas...
06.09.2014 / 22:15
1
resposta

Como posso evitar o registro de arquivos não encontrados normalmente causados por scanners de vulnerabilidades?

Meus logs de apache estão cheios de 'admin.php' not found or unable to stat e declarações semelhantes de wp-login.php , default.php e assim por diante, que são frequentemente procurados por scanners de vulnerabilidades. Posso configurar...
11.06.2014 / 14:39