Webcontrat - Logs

De Wiki_DR13

Révision datée du 2 février 2017 à 15:19 par Julien.garnier (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Aller à : navigation, rechercher

IPS

Visuel : voir https://kibana.montp.cnrs.fr

Puis "Logs IPS - En entrée de Campus" et chercher sur le champ Laboratoire la valeur WEBCONTRAT

Traces brutes : sur syslog.montp.cnrs.fr

Firewalls

Voir sur fortianalyzer : https://10.1.7.10/login.htm

Serveurs de l'infra

L'ensemble des logs est redirigé vers le filer.

Il sont dans

/var/log/rhosts/www-preprod-1/YYYY/MM/DD/

avec :

local5 -> logs php des serveurs web
local6 -> Toutes les commandes tappées par les utilisateurs
local7 -> Traces de connexion des serveurs web
Les autres sont clairement identifiables

Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Webcontrat_-_Logs&oldid=8884 »