Tin tức, hướng dẫn và chia sẻ về công nghệ

Tag: Log

[Suricata] Định dạng của thông điệp cảnh báo

Sau khi cài đặt suricata làm IDS/IPS ta sẽ quan tâm đến những cảnh báo đối với hệ thống. Với suricata những cảnh báo này sẽ được ghi lại thành một file log. File log này mặc định nằm trong thư mục /var/log/suricata (ta cũng có thể thay đổi đường dẫn này trong file suricata.yaml). Khi một gói tin match với một rules của suricata (phát hiện tấn công) nó sẽ được ghi lại thành một bản tin log trong file fast.log có dạng như sau:

Time[**][gid:sid:rev]message[**][Classification][Priority][Protocol] Source-> Destination
Continue reading

[Event Viewer][Log] Theo dõi và phân tích Log của Remote Desktop trên Windows

Remote Desktop Activity Log là Nhật ký hoạt động của các kết nối Remote Desktop, ghi lại những hoạt động của kết nối điều khiển máy tính từ xa. Là một quản trị viên hệ thống, bạn không thể bỏ qua những log này, hãy cùng tôi tìm hiểu về những điều đáng chú ý để ứng dụng vào thực tế nhé.

Continue reading