Merhaba Yine ben,
ustalarıma yeni sorular sorarak meşgul ettiğimin farkındayım, :( amacım sw firewall windows linux makinalarımın audit loglarını toplamak ve ihtiyaç halinde saat gün aralığında kimler rdp yapmış kaçta yapmış görmek istiyorum bu yüzdende free olan hemde kendimi geliştirmek adına böyle bir arayış ve çaba içerisindeyim rsyslog ve loganaliz yazılımlarını kurdum loglar forward ediyorum şakır şakır geliyor ama mesela, sorguyu nasıl yazarım mesela graylog kullandım ipin ucu paralıya gidince bırakmak zorunda kalmıştım onda bir kaç sorgu yazmıştım. örnek olarak rdp yapan kullanıcılar logon olan kullanıcılar login olmayı deneyip fail veren kullanıcılar şeklinde rapor almak ve ilerleyen dönemde bunu alarma çevirmek istiyorum. acaba yardımcı olabilirmisiniz. saygılarımla.
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
