查詢使用者timeout登出
search: user ip AND timeout
search : user account AND timeout
**************************************
查詢使用者手動網頁登出
search: 203.68.0.73(網頁主機) AND 使用者ip
ie: 203.68.0.73 AND 192.168.12.85
有此紀錄表示使用者手動登出,主機是以使用者ip 踢掉使用者
**************************************
查詢使用者登入登出紀錄
search: username AND (success OR logout)
ie: sss AND (success OR logout
**********************************************
graylog search key wordfind_content AND 203.68.0.248
nf_src_port:389
182.235.230.152 AND bro AND 404
**bro 經檢視上網紀錄,發現 efolio.nkuht.edu.tw有太多空鏈結未清除(404 file not found),造成系統認定為攻擊事件,
煩請老師在校外時,避免瀏覽 efolio.nkuht.edu.tw
**********************
搜尋 ap使用量
key word: ruckus_ap
2019-06-27T08:42:26.169Z 203.68.0.3 ruckus_ap 10.10.11.35 I_3_5_ruckus 2.4G 15 5G 44 total 59
nf_src_address:203.68.4.15 AND nf_dst_port:53
*************************************
沒有留言:
張貼留言