Owncloud是否记录任何尝试登录成功/失败的文件?我想将它们转移到Splunk中,以分析对我们系统的潜在攻击。 在此先多谢!
答案 0 :(得分:0)
您应该在App上检出Add-On的Nextcloud和Splunkbase:
从Splunkbase page:
- 成功登录和失败登录的比例以及相同的比例
安装文档:https://intranet.graabek.com/cloud/index.php/s/Lc9oXkaWNmQHBqG#pdfviewer
Splunk Pro Tip™:检查Splunkbase以查看您选择的数据源是否已经有可用的应用程序/附加组件:)
答案 1 :(得分:-1)
您可以按照https://doc.owncloud.com/server/admin_manual/troubleshooting/providing_logs_and_config_files.html上的步骤在Owncloud中生成日志文件。但是,这种格式很可能会被格式化供人类使用,而不是由Splunk处理。
我建议您查看https://doc.owncloud.com/server/admin_manual/configuration/server/logging/logging_configuration.html中所述的syslog日志记录选项,并将该syslog数据发送到splunk。您可以在https://docs.splunk.com/Documentation/Splunk/latest/Data/Monitornetworkports
上配置Splunk进行系统日志侦听