คำสั่ง
- โค้ด: เลือกทั้งหมด
cat /var/log/elastix/audit.log
หรือจะดูแบบเรียลไทม์ก็ได้
- โค้ด: เลือกทั้งหมด
tail -f /var/log/elastix/audit.log
ออกจากคำสั่งนี้กด Control C
ผลลัพธ์
- โค้ด: เลือกทั้งหมด
[Jan 14 13:20:53] LOGIN admin: Web Interface login successful. Accepted password for admin from 10.1.1.20.
[Jan 16 16:39:00] LOGIN admin: Authentication Failure to Web Interface login. Failed password for admin from 49.229.165.67.
[Jan 16 16:39:32] LOGIN admin: Web Interface login successful. Accepted password for admin from 49.229.165.67.
ก็จะเห็นไอพีที่พยายามล๊อกอินเข้าหน้าเว็บ Elastix ของเราครับ สำเร็จหรือไม่สำเร็จ
หรือจะดูย้อนหลังก็ได้นะครับ ในไฟล์ audit.log.0, audit.log.1, ... อยู่ในโฟลเดอร์เดียวกัน
จากข้อมูลนี้เราก็สามารถนำไปต่อยอดได้ เช่น คอนฟิก fail2ban ให้มาเช็คที่ไฟล์ audit.log นี้ ถ้ามี Authentication Failure ก็ให้บล๊อกไอพีนั้นเลย