2018年9月3日 星期一

cisco ucs server


question 1: server 溫度過高

Server HostName:C240-FCH2049V0NG
 Severity: major
 Fault Code: F0174

 Problem Cause: equipment-inoperable
 Entity DN: sys/rack-unit-1/board/cpu-1
 Description: P1_PROCHOT: Processor 1 is operating at a high temperature: Check cooling

 PLATFORM: UCS C240 M4S
 CIMC Ver: 3.0(3a) 
 BIOS Ver: C240M4.3.0.3a.0.0321172111 



answer: 調整主機溫度設定





graylog


查詢使用者timeout登出

search: user ip  AND timeout
search : user account AND timeout






**************************************
查詢使用者手動網頁登出
search:  203.68.0.73(網頁主機) AND 使用者ip
ie: 203.68.0.73 AND 192.168.12.85

有此紀錄表示使用者手動登出,主機是以使用者ip 踢掉使用者









**************************************
查詢使用者登入登出紀錄
search: username AND (success OR logout)
ie: sss AND (success OR logout 








**********************************************
graylog search key word
find_content AND 203.68.0.248
nf_src_port:389

182.235.230.152 AND bro AND 404 
 **bro  經檢視上網紀錄,發現 efolio.nkuht.edu.tw有太多空鏈結未清除(404 file not found),造成系統認定為攻擊事件,
煩請老師在校外時,避免瀏覽    efolio.nkuht.edu.tw

**********************
搜尋 ap使用量
key word: ruckus_ap

2019-06-27T08:42:26.169Z 203.68.0.3 ruckus_ap 10.10.11.35 I_3_5_ruckus 2.4G 15 5G 44 total 59

nf_src_address:203.68.4.15 AND nf_dst_port:53

*************************************


awacs

awacs 外部黑名單加法
cd /tmp/mip
隨意新增一個檔案 ie: aaa
檔內寫入ip address