Webcontrat - Logs : Différence entre versions
| Ligne 1 : | Ligne 1 : | ||
| + | == IPS == | ||
| + | |||
| + | Visuel : voir https://kibana.montp.cnrs.fr | ||
| + | |||
| + | Puis "Logs IPS - En entrée de Campus" et chercher sur le champ Laboratoire la valeur WEBCONTRAT | ||
| + | |||
| + | |||
| + | [[Fichier:kibana.png]] | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | Traces brutes : sur syslog.montp.cnrs.fr | ||
| + | |||
| + | |||
| + | == Firewalls == | ||
| + | |||
| + | Voir sur fortianalyzer : https://10.1.7.10/login.htm | ||
| + | |||
| + | |||
| + | |||
| + | == Serveurs de l'infra == | ||
| + | |||
L'ensemble des logs est redirigé vers le filer. | L'ensemble des logs est redirigé vers le filer. | ||
Version du 2 février 2017 à 15:19
IPS
Visuel : voir https://kibana.montp.cnrs.fr
Puis "Logs IPS - En entrée de Campus" et chercher sur le champ Laboratoire la valeur WEBCONTRAT
Traces brutes : sur syslog.montp.cnrs.fr
Firewalls
Voir sur fortianalyzer : https://10.1.7.10/login.htm
Serveurs de l'infra
L'ensemble des logs est redirigé vers le filer.
Il sont dans
/var/log/rhosts/www-preprod-1/YYYY/MM/DD/
avec :
- local5 -> logs php des serveurs web
- local6 -> Toutes les commandes tappées par les utilisateurs
- local7 -> Traces de connexion des serveurs web
- Les autres sont clairement identifiables
