Portál AbcLinuxu, 6. června 2024 01:41
vymecny...Co znamená "vymecny"?
Dal som "jen při problémech", ale kontrolujem každý deň aj to čo vypadne z logwatchu, a to čo dôjde z cronových úloh. Tak neviem - je to "pravidelně"?
Keby som mal čítať access log apache, tak nerobím nič iné.
strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{(Security)}\\" & strComputer & "\root\cimv2") Set colLoggedEvents = objWMIService.ExecQuery _ ("Select * From Win32_NTLogEvent Where EventType <> 4 AND EventType <> 8") For Each objEvent in colLoggedEvents Wscript.Echo "Category: " & objEvent.Category Wscript.Echo "Event Code: " & objEvent.EventCode Wscript.Echo "Message: " & objEvent.Message Wscript.Echo "Record Number: " & objEvent.RecordNumber Wscript.Echo "Source Name: " & objEvent.SourceName Wscript.Echo "Time Written: " & objEvent.TimeWritten Wscript.Echo "Event Type: " & objEvent.EventType Next
Naposledy som mal tú česť včera. VPN cez DSL 3072/544 ku klientovi. Z istých dôvodov nešlo použiť remote desktop. Hovorím si: nevadí, v event-viewer-i sa pripojim na remote system. Chyba, lávky. Je to pomalé. Nevadí, urobím save do súboru a budem si to prezereať offline. Lenže to nejde, pretože uložiť ako .evt nemožno log, na ktorý sa pozerám remote. Ale dá sa uložiť ako .csv. Čo by stačilo, keby to sťahovanie nešlo rýchlosťou menšou ako 300 B/s. (Bolo to o pol šiestej večer a linka u mna ani na druhej strane vyťažená nebola.) Prekopírovať \windows\system32\config\*.evt ide, ale eventviewer ich otvoriť nevie. Wtf?
U MS už dávno přišli na to, že logy jsou zbytečné a nikdo je stejně nečte.Hmm, a jak to taky u nich vypadá.
/var/log/security
a /var/log/httpd/access_log
od jisté události jo. Náhodou jsem se do nich nedávno kouknul a zjistil, že mám za poslední měsíc (co mám nově veřejnou IP) přes 17000 pokusů o napadení (ssh, apache), tak jsem začal být trochu paranoidnější než dřív (mj. dávat silnější hesla, zjišťovat, co to je /etc/hosts.{allow,deny}
atd.)
Na ostatní logy se kouknu jen při problémech.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.