Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

comprendre les logs windows

rimbaut

Par rimbaut
dans Sécurisation, prévention

 Partager

Messages recommandés

rimbaut Extrem Member

rimbaut

Posté(e)
Posté(e)

Bonsoir à tous,

Je voudrais savoir si quelqu'un peut m'initier à la lecture des logs générés par XP. A cet effet je présente un exemple de logs

 

#Date: 2005-11-17 07:17:56

#Fields: date time c-ip c-port s-ip s-port cs-version cs-method cs-uri sc-status s-siteid s-reason s-queuename

2005-11-17 07:17:56 192.168.1.1 1965 192.168.1.100 2869 HTTP/0.0 NOTIFY - 400 - URL -

2005-11-17 07:17:56 192.168.1.1 1966 192.168.1.100 2869 HTTP/0.0 NOTIFY - 400 - URL -

2005-11-17 07:17:56 192.168.1.1 1967 192.168.1.100 2869 HTTP/0.0 NOTIFY - 400 - URL -

 

Merci pour vos réponses

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

La ligne de commentaire parle d'elle-même.

Chaque ligne contient les infos suivantes :

- Date

- Heure

- IP destination

- Port destination

- IP source

- Port source

- Version du protocole

- Methode (pour un serveur Web, "POST", "GET", etc.)

- URI

- Status

- ID du site

- Raison

- Nom de la file d'attente

 

Prenons par exemple la première ligne :

le 17 novembre 2005 à 7h17min56s la machine située à l'adresse 192.168.1.1 a reçu sur le port 1965 une requête provenant de la machine située à l'adresse 192.168.1.100 et utilisant le port 2869 ; cette requête prétendait utiliser le protocole HTTP/0.0 et utilisait la méthode NOTIFY, elle n'a fourni ni URI ni ID de site, et s'est vu retourner l'erreur 400 ("Bad request") pour la raison suivante : "URL" !

 

D'où sort ce log bizarre ? Tu t'es fait scanner ??

rimbaut Extrem Member

rimbaut

Posté(e)
  • Auteur
Posté(e)

La ligne de commentaire parle d'elle-même.

Chaque ligne contient les infos suivantes :

- Date

- Heure

- IP destination

- Port destination

- IP source

- Port source

- Version du protocole

- Methode (pour un serveur Web, "POST", "GET", etc.)

- URI

- Status

- ID du site

- Raison

- Nom de la file d'attente

 

Prenons par exemple la première ligne :

le 17 novembre 2005 à 7h17min56s la machine située à l'adresse 192.168.1.1 a reçu sur le port 1965 une requête provenant de la machine située à l'adresse 192.168.1.100 et utilisant le port 2869 ; cette requête prétendait utiliser le protocole HTTP/0.0 et utilisait la méthode NOTIFY, elle n'a fourni ni URI ni ID de site, et s'est vu retourner l'erreur 400 ("Bad request") pour la raison suivante : "URL" !

 

D'où sort ce log bizarre ? Tu t'es fait scanner ??

 

Salut Kewlcat,

Je suis incapable de te dire si je me suis fait scanner;comment puis le savoir si ce n'est en consultant mes logs. D'ailleurs c'est la 1er fois que je les consulte; faut il les conserver ?

Merci pour tes réponses

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...