Webcontrat - Logs : Différence entre versions

De Wiki_DR13
Aller à : navigation, rechercher
 
Ligne 1 : Ligne 1 :
== IPS ==
 
 
Visuel : voir https://kibana.montp.cnrs.fr
 
 
Puis "Logs IPS - En entrée de Campus" et chercher sur le champ Laboratoire la valeur WEBCONTRAT
 
 
 
[[Fichier:kibana.png]]
 
 
 
 
 
Traces brutes : sur syslog.montp.cnrs.fr
 
 
  
 
== Firewalls ==  
 
== Firewalls ==  

Version actuelle datée du 13 juillet 2021 à 08:33

Firewalls[modifier]

Voir sur fortianalyzer : https://10.1.7.10/login.htm


Serveurs de l'infra[modifier]

L'ensemble des logs est redirigé vers le filer.


Il sont dans 

/var/log/rhosts/www-preprod-1/YYYY/MM/DD/

avec :

  • local5 -> logs php des serveurs web
  • local6 -> Toutes les commandes tappées par les utilisateurs
  • local7 -> Traces de connexion des serveurs web
  • Les autres sont clairement identifiables
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Webcontrat_-_Logs&oldid=10265 »