savoir lire les logs

par **thejud** » 12 Oct 2004 14:23

Bonjour,

cela fait un moment maintenant que la passerlle IPCOP tourne, elle est passée sans encombres ( notamment grâce aux précieuses ressource du forum) de la 1.3 à la 1.4, il me reste cependant queluques lacunes.

J'en appelle à vous donc pour éclairer ma lanterna dans ce qui est de la bonne lecture et surtout de la bonne compréhension des fichiers logs.

Je dirais que pour les logs IDS, je n'ai pas trop de pbls car IpCop fait une bonne part du boulot et c'est assez simple à comprendre.

En revanche j'ai plus de mal avec d'autres journaux, par exemple lorsque je lis des choses du genre:

12:59:57 NEW not SYN? ppp0 TCP 213.186.44.13 80(HTTP) ::::: 81.xxx.mon ip.fai 2837

ou bien lorsque le système me dis: A total of 1 unidentified 'other' records logged with response code(s).

Merci de me dire où je pourrais trouver de quoi éclairer davantage ma lanterne et/ou comment exploiter mes fichiers log de manière plus efficcace.

JE vous souhaite à tous une bonne journée

par **Les_Marches** » 12 Oct 2004 22:16

Bonsoir ! !

j'ai la même attente que mssieur thejud ! :oops:

j'viens d'installer ma ptite Ipcop là et j'suis un peu noyé sous les différents logs!

Quelle est votre consultation de logs quotidienne ??? ( me dites pas kvous les rgardez tous un par un comme des acharnés tous les soirs

)

voilàààààààà merci !

par **Franck78** » 12 Oct 2004 22:24

Regarder les logs... Quand ? Presque jamais :!:

Servent quand ca marche pas ou mal.

par **thejud** » 13 Oct 2004 09:17

Merci Franck, à défaut d'être applicable en l'état, ça a au moins le mérite d'être rassurant ;-)

Bonne journée

savoir lire les logs

savoir lire les logs

Qui est en ligne ?