Discussion:
[Pfsense-pt] Log liga e desliga servidor
Rodrigo Soares
2018-01-29 20:07:37 UTC
Permalink
Boa tarde senhores,

Gostaria de saber se tenho como puxar logs de liga/desliga do servidor.

Exemplo:

01/01/2018 as 15h foi ligado
02/02/2018 as 00h foi desligado/interrompido

Estou com um cliente com suspeita de algum engraçadinho desligando o
nobreak.

Att.

*Rodrigo Soares*
(61) 99223-0014
Analista de TI

EMAIL: ***@gmail.com
MSN: ***@hotmail.com
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
Alclicio Vieira
2018-01-29 20:32:40 UTC
Permalink
As vezes o problema é o nobreak sobrecarregado, já passei por isso.

Em seg, 29 de jan de 2018 às 18:07, Rodrigo Soares <
Post by Rodrigo Soares
Boa tarde senhores,
Gostaria de saber se tenho como puxar logs de liga/desliga do servidor.
01/01/2018 as 15h foi ligado
02/02/2018 as 00h foi desligado/interrompido
Estou com um cliente com suspeita de algum engraçadinho desligando o
nobreak.
Att.
*Rodrigo Soares*
(61) 99223-0014
Analista de TI
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
ALCLICIO VIEIRA,

Phone:55 (61) 9527-7330 (Claro)
Eduardo Rigler
2018-01-29 20:37:30 UTC
Permalink
Mais equipamentos plugados no nobreak? Alguma chance de falha no hardware? Acho
que desligando pelo botão ou no nobreak não fará diferença no log de
startup.

Fala pro seu cliente trancar a sala onde está o servidor e/ou cortar os
dedos do "engraçadinho" :-)

[]´s
Post by Alclicio Vieira
As vezes o problema é o nobreak sobrecarregado, já passei por isso.
Em seg, 29 de jan de 2018 às 18:07, Rodrigo Soares <
Post by Rodrigo Soares
Boa tarde senhores,
Gostaria de saber se tenho como puxar logs de liga/desliga do servidor.
01/01/2018 as 15h foi ligado
02/02/2018 as 00h foi desligado/interrompido
Estou com um cliente com suspeita de algum engraçadinho desligando o
nobreak.
Att.
*Rodrigo Soares*
(61) 99223-0014
Analista de TI
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
ALCLICIO VIEIRA,
Phone:55 (61) 9527-7330 (Claro)
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Rafael Dutra
2018-01-29 20:49:35 UTC
Permalink
Boa noite,
Você quer o log do pfsense?
Acho melhor você verificar o log do nobreak!
Post by Eduardo Rigler
Mais equipamentos plugados no nobreak? Alguma chance de falha no hardware? Acho
que desligando pelo botão ou no nobreak não fará diferença no log de
startup.
Fala pro seu cliente trancar a sala onde está o servidor e/ou cortar os
dedos do "engraçadinho" :-)
[]´s
Post by Alclicio Vieira
As vezes o problema é o nobreak sobrecarregado, já passei por isso.
Em seg, 29 de jan de 2018 às 18:07, Rodrigo Soares <
Post by Rodrigo Soares
Boa tarde senhores,
Gostaria de saber se tenho como puxar logs de liga/desliga do servidor.
01/01/2018 as 15h foi ligado
02/02/2018 as 00h foi desligado/interrompido
Estou com um cliente com suspeita de algum engraçadinho desligando o
nobreak.
Att.
*Rodrigo Soares*
(61) 99223-0014
Analista de TI
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
ALCLICIO VIEIRA,
Phone:55 (61) 9527-7330 (Claro)
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Rodrigo Soares
2018-01-29 21:32:34 UTC
Permalink
A suspeita é justamente algum engraçadinho.

Como não temos câmeras no local não temos como pegar.

Nobreak é antigo nao tem logs.

A sala não possui tranca, mas está sendo providenciado.

Log do PFsense me ajudaria pra eu fechar o quadro de possibilidades, pois
daria pra ver os possíveis horários e verificar se tinha alguém no local.

Att.

*Rodrigo Soares*
(61) 99223-0014
Analista de TI

EMAIL: ***@gmail.com
MSN: ***@hotmail.com
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
Post by Rafael Dutra
Boa noite,
Você quer o log do pfsense?
Acho melhor você verificar o log do nobreak!
Post by Eduardo Rigler
Mais equipamentos plugados no nobreak? Alguma chance de falha no
hardware?
Post by Eduardo Rigler
Acho
que desligando pelo botão ou no nobreak não fará diferença no log de
startup.
Fala pro seu cliente trancar a sala onde está o servidor e/ou cortar os
dedos do "engraçadinho" :-)
[]´s
Post by Alclicio Vieira
As vezes o problema é o nobreak sobrecarregado, já passei por isso.
Em seg, 29 de jan de 2018 às 18:07, Rodrigo Soares <
Post by Rodrigo Soares
Boa tarde senhores,
Gostaria de saber se tenho como puxar logs de liga/desliga do
servidor.
Post by Eduardo Rigler
Post by Alclicio Vieira
Post by Rodrigo Soares
01/01/2018 as 15h foi ligado
02/02/2018 as 00h foi desligado/interrompido
Estou com um cliente com suspeita de algum engraçadinho desligando o
nobreak.
Att.
*Rodrigo Soares*
(61) 99223-0014
Analista de TI
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
ALCLICIO VIEIRA,
Phone:55 (61) 9527-7330 (Claro)
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Kleber Carvalho
2018-01-29 23:53:52 UTC
Permalink
Você pode gerar um script que gera logs, dessa forma consegues confrontar
informações... teria exatamente o horário... cria um looping para gerar a
cada 15 segundos por exemplo.


Att.
Post by Rodrigo Soares
A suspeita é justamente algum engraçadinho.
Como não temos câmeras no local não temos como pegar.
Nobreak é antigo nao tem logs.
A sala não possui tranca, mas está sendo providenciado.
Log do PFsense me ajudaria pra eu fechar o quadro de possibilidades, pois
daria pra ver os possíveis horários e verificar se tinha alguém no local.
Att.
*Rodrigo Soares*
(61) 99223-0014
Analista de TI
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
Post by Rafael Dutra
Boa noite,
Você quer o log do pfsense?
Acho melhor você verificar o log do nobreak!
Post by Eduardo Rigler
Mais equipamentos plugados no nobreak? Alguma chance de falha no
hardware?
Post by Eduardo Rigler
Acho
que desligando pelo botão ou no nobreak não fará diferença no log de
startup.
Fala pro seu cliente trancar a sala onde está o servidor e/ou cortar os
dedos do "engraçadinho" :-)
[]´s
Post by Alclicio Vieira
As vezes o problema é o nobreak sobrecarregado, já passei por isso.
Em seg, 29 de jan de 2018 às 18:07, Rodrigo Soares <
Post by Rodrigo Soares
Boa tarde senhores,
Gostaria de saber se tenho como puxar logs de liga/desliga do
servidor.
Post by Eduardo Rigler
Post by Alclicio Vieira
Post by Rodrigo Soares
01/01/2018 as 15h foi ligado
02/02/2018 as 00h foi desligado/interrompido
Estou com um cliente com suspeita de algum engraçadinho desligando
o
Post by Rafael Dutra
Post by Eduardo Rigler
Post by Alclicio Vieira
Post by Rodrigo Soares
nobreak.
Att.
*Rodrigo Soares*
(61) 99223-0014
Analista de TI
Twitter.com/RodrigosoaresTI
Facebook.com.br/RodrigosoaresTI
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
ALCLICIO VIEIRA,
Phone:55 (61) 9527-7330 (Claro)
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
*Kleber da Silva CarvalhoProfissional Certificado.*
*CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 |
LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1*
Jack
2018-01-30 11:51:43 UTC
Permalink
Buenas!

Em 29/01/2018 19:32, "Pfsense-pt em nome de Rodrigo Soares" <pfsense-pt-***@lists.pfsense.org em nome de ***@gmail.com> escreveu:
Log do PFsense me ajudaria pra eu fechar o quadro de possibilidades, pois
daria pra ver os possíveis horários e verificar se tinha alguém no local.

Estes logs são voláteis, ou seja, são 'descartados' no reiniciar ou desligar do servidor.
Minha sugestão é que você centralize ou encaminhe os logs para um servidor externo (é o que normalmente fazemos por aqui). Assim você mantem o histórico e consegue ter uma ferramenta de 'auditoria' eficaz.
Opções pagas e gratuitas/livres não faltam.

Veja: https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_Host_with_Syslog
For Windows: https://www.kiwisyslog.com/kiwi-syslog-server


[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
Cicero Schons
2018-01-30 13:15:40 UTC
Permalink
Caso for enviar os logs você pode utilizar também o LogAnalyzer que você
integra com o Rsyslog, algum webserver e banco de dados.

Att,
Post by Jack
Buenas!
Em 29/01/2018 19:32, "Pfsense-pt em nome de Rodrigo Soares" <
Log do PFsense me ajudaria pra eu fechar o quadro de possibilidades, pois
daria pra ver os possíveis horários e verificar se tinha alguém no local.
Estes logs são voláteis, ou seja, são 'descartados' no reiniciar ou
desligar do servidor.
Minha sugestão é que você centralize ou encaminhe os logs para um servidor
externo (é o que normalmente fazemos por aqui). Assim você mantem o
histórico e consegue ter uma ferramenta de 'auditoria' eficaz.
Opções pagas e gratuitas/livres não faltam.
Veja: https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_
Host_with_Syslog
For Windows: https://www.kiwisyslog.com/kiwi-syslog-server
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Alessandro Mata
2018-01-30 18:32:15 UTC
Permalink
Usa o zabbix para monitorar isso... Vc pega o registro na hora e pronto,
tem uma triger que é de uptime.
Post by Cicero Schons
Caso for enviar os logs você pode utilizar também o LogAnalyzer que você
integra com o Rsyslog, algum webserver e banco de dados.
Att,
Post by Jack
Buenas!
Em 29/01/2018 19:32, "Pfsense-pt em nome de Rodrigo Soares" <
Log do PFsense me ajudaria pra eu fechar o quadro de possibilidades, pois
daria pra ver os possíveis horários e verificar se tinha alguém no local.
Estes logs são voláteis, ou seja, são 'descartados' no reiniciar ou
desligar do servidor.
Minha sugestão é que você centralize ou encaminhe os logs para um
servidor
Post by Jack
externo (é o que normalmente fazemos por aqui). Assim você mantem o
histórico e consegue ter uma ferramenta de 'auditoria' eficaz.
Opções pagas e gratuitas/livres não faltam.
Veja: https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_
Host_with_Syslog
For Windows: https://www.kiwisyslog.com/kiwi-syslog-server
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Loading...