Merhabalar, Ben şu anda tam olarak sizin verdiğiniz örnekte çıktıları alıyorum ve graylog kullanıyorum bu nedenle aklıma takıldı paralı derken tam olarak neresinden bahsediyorsunuz? Belki ben daha o şekilde kullanmaya başlamamışımdır?
Saygılar. 18 Nisan 2018 16:18 tarihinde ahmet yıldırım <system...@outlook.com> yazdı: > Merhaba Yine ben, > > > ustalarıma yeni sorular sorarak meşgul ettiğimin farkındayım, :( amacım sw > firewall windows linux makinalarımın audit loglarını toplamak ve ihtiyaç > halinde saat gün aralığında kimler rdp yapmış kaçta yapmış görmek istiyorum > bu yüzdende free olan hemde kendimi geliştirmek adına böyle bir arayış ve > çaba içerisindeyim rsyslog ve loganaliz yazılımlarını kurdum loglar forward > ediyorum şakır şakır geliyor ama mesela, sorguyu nasıl yazarım mesela > graylog kullandım ipin ucu paralıya gidince bırakmak zorunda kalmıştım onda > bir kaç sorgu yazmıştım. örnek olarak rdp yapan kullanıcılar logon olan > kullanıcılar login olmayı deneyip fail veren kullanıcılar şeklinde rapor > almak ve ilerleyen dönemde bunu alarma çevirmek istiyorum. acaba yardımcı > olabilirmisiniz. > > > > saygılarımla. > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
