我有一个 Server 2019 服务器,我在上面配置了 Windows 事件收集器。我有六个系统成功地向它发送了日志(特别是 AppLocker 日志)。我想将其扩展到大约 20 个系统发送日志,另外我想转发安全、应用程序和设置日志。但我不想要来自四个事件日志的所有日志,从每台服务器转到转发事件。我想在收集器服务器上创建新的事件日志以满足我的需要。但我似乎无法找到一种方法来做到这一点。我尝试使用 powershell New-EventLog。虽然我可以让 powershell 命令成功完成,但我无法在事件查看器中或创建订阅时看到创建的事件日志。
有没有办法做到这一点?或者还有其他方法可以解决这个问题吗?提前致谢。
我的任务是安装新的 NetApp FAS 9000 并从旧的 8040 中移除。我之前在 OnTap 中做过一些事情,并在主要人员不在城里时解决了几个问题,但我没有做太多事情比那更多的。我想首先记录当前 8040 上使用的现有 LUN/CIFS 共享和 NFS 挂载。有没有比手动复制路径和名称等更简单的方法?提前致谢。
我在 Red Hat 8 系统上设置 rsyslog。我有第一部分工作,即基于源 IP 进行过滤,将日志放在特定文件中,如下所示:
如果 $fromhost-ip 以 '10.1.2.45' 开头,那么 /var/log/test_all.log
&~
我想做的,我无法弄清楚正确的语法,是如果从主机 IP 和 authpriv 设施采购,把它放在一个文件中。我知道在上面列出的那个之前我需要那个声明,但我无法让它发挥作用。我还尝试了 local7(启动日志),但也没有用。接下来的两个示例是我尝试过但不起作用的语法:
示例 1:
如果 $fromhost-ip 以 '10.1.2.45' 和 $syslogfacility-text == 'local7' 开头,则 /var/log/test_boot.log
& 停止
如果 $fromhost-ip 以 '10.1.2.45' 和 $syslogfacility-text == 'local10' 开头,则 /var/log/test_secure.log
& 停止
如果 $fromhost-ip 以 '10.1.2.45' 开头,那么 /var/log/test_all.log
& 停止
示例 2:
如果 $fromhost-ip 以 '10.1.2.45' 和 $syslogfacility-text == 'authpriv.*' 开头,则 /var/log/test_secure.log
& 停止
如果 $fromhost-ip 以 '10.1.2.45' 开头,那么 /var/log/test_all.log
& 停止
---示例结束---
任何帮助将不胜感激。
我正在尝试自动检查 GPO 上的审核设置。在 GUI 中,要检查一个 GPO,我将打开组策略管理控制台,展开域、域名、组策略对象,选择我要检查的 GPO,转到委派选项卡,选择高级,再次高级打开的设置窗口,最后选择 Auditing 选项卡。我想在此处将非默认设置添加到我们所有的 GPO,并定期检查这些设置是否已被删除。我可以使用“get-gpo”命令查询 GPO,但这并没有给我想要的信息。任何想法如何获得审计信息?我很感激任何帮助。
我正在使用 6.7 设置新的 vSphere 环境。我已经构建了第一台 ESX 服务器,需要连接到 NFS 挂载以用作数据存储。NFS 共享位于以集群模式 9.1 运行的 NetApp 上。我们有一个其他人设置的现有 vSphere 6.0 环境,该环境也将相同的 NetApp 用于 NFS 数据存储。
我在 netapp 中创建了一个新卷,创建了一个新的导出策略,向导出策略添加了一条规则,允许客户端 IP(在本例中为 ESX)、Unix 样式权限、读/写和超级用户访问权限。我检查了 vCenter 的现有导出策略,它看起来是一样的。从 ESX 命令行,我可以 ping netapp NFS 接口(vmkping 192.168.XX,零丢包)。当我尝试创建 NFS 共享时,它无法显示“NFS 服务器已拒绝访问”。
在 NetApp 命令行中,我尝试了以下命令 check-access -vserver -volume -client-ip 192.168.XX -auth none -proto nfs3 -access-type read-write 这表示访问被拒绝,但是当我检查已知的工作导出时,它也说拒绝。将身份验证类型更改为“sys”会显示允许正确访问的策略。我找不到在 ESX 端更改身份验证类型的方法。
同样来自 NetApp,我尝试 ping 到 ESX,但没有响应。我在 esx 上关闭了防火墙,但它仍然没有响应。我可以从 netapp ping 到其他已知的工作 nfs IP。
我一直在阅读很多东西,但似乎找不到解决方案或进一步的故障排除。
任何援助将不胜感激。
我在一个大型组织中,在一个森林中有多个域,每个域中有很多 OU。域管理员将 OU 的管理委派给在 OU 中工作的 IT 人员。我是那些 IT 人员中的一员。我可以在我们的 OU 中创建和删除子 OU,我们已被分配管理适用于我们的 GPO 的能力。等等。我们有地理上分开的组,我们为这些组创建了单独的子 OU,并将管理这些 OU 的能力委派给那里的人员。
在其中一个站点上,我们有一个组可以完全控制他们所在的 OU,但我们无法修改他们创建的任何组。例如,如果我想将帐户添加到 OU 中的组,我没有该功能,即使我完全控制它所在的 OU。我意识到安全组在安全性中有一个 ACE 列表选项卡,我在那里没有被授予权限。
有没有一种方法可以强制将我选择的组添加到我们 OU 下所有安全组的 ACE 列表中?
我正在 Red Hat 6.9 上构建一个 SFTP 服务器(需要说明的是,我使用的是 OpenSSH 的 FTP 扩展)。我遵循以下指南:
https://www.howtoforge.com/tutorial/how-to-setup-an-sftp-server-on-centos/
我完全按照描述的方式配置所有内容。我使用的客户端操作系统是 Windows 10。我已经使用 Putty 的 SFTP 客户端和 WinSCP 进行了测试(我认为我的问题与客户端无关)。当我尝试连接时,系统会提示我输入用户名,然后是密码。输入我的密码后,会话立即关闭。/var/log/secure 显示以下相关消息:
Aug 2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session opened for user scott.ftp by (uid=0)
Aug 2 14:30:28 SFTP_Server sshd[4089]: fatal: bad ownership or modes for chroot directory "/sftp/scott.ftp/data"
Aug 2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session closed for user scott.ftp
要显示与教程匹配的目录权限:
[root@SFTP_Server data]# ls -alh / | grep sftp
drwxr-xr-x 4 root root 4.0K Aug 2 12:37 sftp
[root@SFTP_Server data]# ls -alh /sftp
total 16K
drwxr-xr-x 4 root root 4.0K Aug 2 12:37 .
dr-xr-xr-x. 25 root root 4.0K Aug 2 12:35 ..
drwxr-xr-x 3 root root 4.0K Aug 2 12:38 scott.ftp
[root@SFTP_Server data]# ls -alh /sftp/scott.ftp/
total 12K
drwxr-xr-x 3 root root 4.0K Aug 2 12:38 .
drwxr-xr-x 4 root root 4.0K Aug 2 12:37 ..
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug 2 12:38 data
[root@SFTP_Server data]# ls -alh /sftp/scott.ftp/data/
total 8.0K
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug 2 12:38 .
drwxr-xr-x 3 root root 4.0K Aug 2 12:38 ..
我不确定是什么让我尝试了这个想法,但为了排除故障,我更改了“。”的权限。目录:
[root@SFTP_Server data]# pwd
/sftp/scott.ftp/data
[root@SFTP_Server data]# chown root:root .
[root@SFTP_Server data]# ls -alh
total 8.0K
drwxrwx--- 2 root root 4.0K Aug 2 12:38 .
drwxr-xr-x 3 root root 4.0K Aug 2 12:38 ..
现在我尝试再次连接,我可以成功连接。但我无法列出目录或制作目录或任何其他操作。我在这里得到的错误是“权限被拒绝”。虽然仍通过 SFTP 连接,但在备用 SSH 连接中,我将权限更改回:
[root@SFTP_Server data]# chown scott.ftp:sftpusers .
[root@SFTP_Server data]# ls -alh
total 8.0K
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug 2 12:38 .
drwxr-xr-x 3 root root 4.0K Aug 2 12:38 ..
现在我可以在 SFTP 会话中创建目录和其他操作。我退出 SFTP 会话并尝试连接,但如上所述登录失败。
任何帮助是极大的赞赏。