M
Magdalena
VAR på en server hittar man brandloggsfilen?
- IT & mobiler
- Trådstartare Magdalena
- Startdatum
S
Sony
Sv: Brandloggsfil
Vilken typ av logg vill du ha tag på?
På vilken typ av server?
Med vilken brandvägg installerad?
..... och jag vet egentligen inte vad du menar med "Brandloggsfil"??? Mig veterligt så finns det inget som heter så. För mig är din fundering allt för diffus.
En server brukar ha en del olika loggar som tillhör operativet. Om servern sen har en brandvägg installerad/aktiverd så har den säkert separata loggfiler över vad som händer med den. Men det beror på vilken brandvägg det är. Är den en "personlig" bara för den servern? Eller agerar servern i sig brandvägg för ett eller flera nät? Kanske för ett helt företag/organisation?
Beror också på om det är en något större och ev mer avancerad för då brukar man vilja lägga loggarna någon helt annanstans än där de finns som defult. I en "riktig" brandvägg kan du också välja om du vill logga allt eller inte. Detta styrs oftast i regelverket som du sätter upp. Normalt loggar man dock det mesta av värde. Jag vet inte hur den biten fungerar i mindre brandväggar.
Vilken typ av logg vill du ha tag på?
På vilken typ av server?
Med vilken brandvägg installerad?
..... och jag vet egentligen inte vad du menar med "Brandloggsfil"??? Mig veterligt så finns det inget som heter så. För mig är din fundering allt för diffus.
En server brukar ha en del olika loggar som tillhör operativet. Om servern sen har en brandvägg installerad/aktiverd så har den säkert separata loggfiler över vad som händer med den. Men det beror på vilken brandvägg det är. Är den en "personlig" bara för den servern? Eller agerar servern i sig brandvägg för ett eller flera nät? Kanske för ett helt företag/organisation?
Beror också på om det är en något större och ev mer avancerad för då brukar man vilja lägga loggarna någon helt annanstans än där de finns som defult. I en "riktig" brandvägg kan du också välja om du vill logga allt eller inte. Detta styrs oftast i regelverket som du sätter upp. Normalt loggar man dock det mesta av värde. Jag vet inte hur den biten fungerar i mindre brandväggar.
M
Magdalena
Sv: Brandloggsfil
Hmm, misstänkte att det var lite knapphänt beskrivet.
Jag vet bara att nånstans i nätverket (ca 25 användare, 3 servrar kanske med olika uppgifter) så går det att ta fram exakt vem som surfat var och vid vilket klockslag.
Eller vet och vet, chansen/risken finns att den som sa det ljög så det stänker om det också när h*n sa att h*n blivit visad var den fanns...
Hmm, misstänkte att det var lite knapphänt beskrivet.
Jag vet bara att nånstans i nätverket (ca 25 användare, 3 servrar kanske med olika uppgifter) så går det att ta fram exakt vem som surfat var och vid vilket klockslag.
Eller vet och vet, chansen/risken finns att den som sa det ljög så det stänker om det också när h*n sa att h*n blivit visad var den fanns...
S
Sony
Sv: Brandloggsfil
Det är säkert så. Dvs att det går att spåra och h*n har kanske sett vart eller hur det ser ut i en sådan logg.
Beroende på hur ert "nätverk" ser ut och vad ni har för möjligheter kan man ändå säga som så att med rätt kombination av "verktyg" så går det oftast att spåra till PC och/eller konto. 25 anv är rätt litet så möjligheterna borde vara ganska goda att ta reda på vem som gjort vad. Det första man kollar i är loggfilen över trafik från Brandväggen (dvs det som du anger skall loggas i regelverket) som i vanligtvis sitter mellan ert interna LAN och er Internet-leverantör. Men det är inte det enda. Man får ofta följa hela kedjan för att ha ett mer definitivt besked att komma med. Möjlighet att kolla vem som jobbat från vilken PC kan ju behövas t ex. Likaså spår på den PC som använts.
Vart loggfilen sen finns och hur du sen använder den är en annan femma. De flesta använder väl den i från brandväggen, men man kan läsa in den i ett 3:e partsprogram om man tycker det är bättre. Förutsätter dock att formatet kan läsas av det programmet. Som jag skrev så brukar man ofta lägga loggfilen på annan plats än där den lägger sig default. Allt beroende på hur man tänkt och planerat.
Det är viktigt att man sparar sina loggar eftersom sånt här inte så ofta kommer samma dag eller ens samma vecka. Ofta kan misstanke om brott (om det nu är sådant) dyka upp flera månader efter. Det är också viktigt att man har sina klockor i servrar osv satta till rätt tid. Detta för att kunna veta vart i loggarna man ska leta. I en större brandvägg så kan 5-10 minuter hit eller dit göra stor skillnad i sökarbetet. ... och även om just ni kanske inte har så stor brandvägg så kan ju t ex Telia, web-företag eller andra bli inblandade vid en utredning och då behövs exakta tider att gå på.
Det förutsätter också (för att man ska lyckas bra) att man har en rätt så styrd och kontrollerad miljö för sina PC och användare. Det förutsätter också att den aktuella användaren inte är allt för smart och har allt för höga behörigheter i nätet och på PC. En som är någorlunda smart kan sopa igen ganska så bra efter sig.
Så visst går det att spåra på olika sätt och vis - men det finns en hel del om och men på vägen.
Det är säkert så. Dvs att det går att spåra och h*n har kanske sett vart eller hur det ser ut i en sådan logg.
Beroende på hur ert "nätverk" ser ut och vad ni har för möjligheter kan man ändå säga som så att med rätt kombination av "verktyg" så går det oftast att spåra till PC och/eller konto. 25 anv är rätt litet så möjligheterna borde vara ganska goda att ta reda på vem som gjort vad. Det första man kollar i är loggfilen över trafik från Brandväggen (dvs det som du anger skall loggas i regelverket) som i vanligtvis sitter mellan ert interna LAN och er Internet-leverantör. Men det är inte det enda. Man får ofta följa hela kedjan för att ha ett mer definitivt besked att komma med. Möjlighet att kolla vem som jobbat från vilken PC kan ju behövas t ex. Likaså spår på den PC som använts.
Vart loggfilen sen finns och hur du sen använder den är en annan femma. De flesta använder väl den i från brandväggen, men man kan läsa in den i ett 3:e partsprogram om man tycker det är bättre. Förutsätter dock att formatet kan läsas av det programmet. Som jag skrev så brukar man ofta lägga loggfilen på annan plats än där den lägger sig default. Allt beroende på hur man tänkt och planerat.
Det är viktigt att man sparar sina loggar eftersom sånt här inte så ofta kommer samma dag eller ens samma vecka. Ofta kan misstanke om brott (om det nu är sådant) dyka upp flera månader efter. Det är också viktigt att man har sina klockor i servrar osv satta till rätt tid. Detta för att kunna veta vart i loggarna man ska leta. I en större brandvägg så kan 5-10 minuter hit eller dit göra stor skillnad i sökarbetet. ... och även om just ni kanske inte har så stor brandvägg så kan ju t ex Telia, web-företag eller andra bli inblandade vid en utredning och då behövs exakta tider att gå på.
Det förutsätter också (för att man ska lyckas bra) att man har en rätt så styrd och kontrollerad miljö för sina PC och användare. Det förutsätter också att den aktuella användaren inte är allt för smart och har allt för höga behörigheter i nätet och på PC. En som är någorlunda smart kan sopa igen ganska så bra efter sig.
Så visst går det att spåra på olika sätt och vis - men det finns en hel del om och men på vägen.
M
Magdalena
Sv: Brandloggsfil
Det känns ungefär som *swish över mitt huvud*
Men tack för en utmärkt förklaring!
Det känns ungefär som *swish över mitt huvud*
Men tack för en utmärkt förklaring!Liknande trådar
IT & mobiler
Jag är så otroligt missnöjd med hur både Gmail och Outlook sorterar mail! Fattar inte om det bara är kassa inställningar (tycker jag...
Senast: the_connemara
·
IT & mobiler
Vänder mig hit igen eftersom det blev så bra hjälp förra gången och för flera användare 😆 Har försökt googla men inte hittar något...
Senast: Cattis_E
·
IT & mobiler
Vet inte vad som hände, men jag lyckades precis ändra bakgrundsfärgen från vit till svart på google sökrutan på mobilen och hela...
Senast: tott
·
Välj ämne nedan
Ekonomi & Juridik
Anläggning
Hästmänniskan
Gnägg
Utrustning
Hästvård
Foder & Strö
Hästhantering
Träning
Ridning
Avel
Tävling
Distans
Dressyr
Fälttävlan
Hoppning
Islandshäst
Körning
Trav
Western
Övr. Grenar
Hundhälsa
Hundträning
Hundavel & Ras
Övr. Hund
Katthälsa
Övr. Katt
Lantbruksdjur
Däggdjur
Övr. Djur
Samhälle
Juridik & Ekonomi
Skola & Jobb
Relationer
Kropp & Själ
Hemmet
Trädgård & Växter
Mat
Kläder & Bli fin
Fordon
IT & Mobiler
Kultur
Fritid
Tjatter
Äldre
Gravid - 1år
Småbarn
Övr. Barn
Dagbok
Hästnyheter
Radannons
Företag
Bukefalos
Bukefalosnyheter
Bukefalos, Hästnyheter, Radannonser
-
Fler hästar kontrolleras efter skandalerna: ”Ryttarna skärper sig”- Hästnyheter Skandalerna inom ridsporten efter avslöjanden om hästar som plågats har påverkat överdomare Marita Mattssons arbete på tävlingarna.
- Gunnar
- Svar: 0
- Visningar: 95
- Hästnyheter
-
Pallplats för Henrik von Eckermann i 1,60-klass i Mexiko
- Hästnyheter Henrik von Eckermann fortsätter att hävda sig i mexikanska San Miguel de Allende och knep under lördagskvällen en pallplats i en...
- Gunnar
- Svar: 0
- Visningar: 64
- Hästnyheter
Allmänt, Barn, Dagbok
-
Störiga saker vi stör oss på, del 36.- Tjatter När öppettider på hemsidan och verkligheten inte stämmer...
- Masqueradee
- Svar: 576
- Visningar: 29 073
- Allmänt
Hund, Katt, Andra Djur
-
Tråden för spår- Hundträning Skulle precis börja skriva i denna tråden och såg ditt inlägg. Vi har precis börjat spårkurs, men jag har spårat en del med mina...
- Hund!
- Svar: 415
- Visningar: 38 324
- Hund
Hästrelaterat
-
Kimblehook- Utrustning Hon frågar efter Kimblehook, som är en nytolkning av ett Kimblewick (hakar istället för skåror). Jaktstång är bara ett annat, svenskt...
- Oknytt
- Svar: 10
- Visningar: 514
- Utrustning
-
Wobbi stövlar
- Utrustning Är väl jag som har konstiga fötter 😁 Hoppas du blir nöjd!
- Anna-Bella
- Svar: 5
- Visningar: 248
- Utrustning
