Benoit PouletMay 26
Logging Debug logs at the INFO level in #Syslog .
A lot de devs are doing this kind of stupid things resulting in hard log management.
Niebezpiecznik May 22

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

Architektura nadzoru: czyli jak wojownik IT włącza drukarki w system obrony zgodny z NIS2, DORA i zasadami cyberdojo

NieBezpiecznik.pl
Denis SzalkowskiMay 13

#NXLog, agent #syslog pour #Windows

https://www.dsfc.net/infra/securite/nxlog-agent-syslog-windows/

NXLog envoie les messages du journal d'événements Windows vers un serveur #Rsyslog sous #Linux. Vous pouvez centraliser ces messages vers une base #MariaDB.

#Scurit #FormateurForensics

Denis May 4

Dear #VictoriaLogs users,

I send my Apache logs to VictoriaLogs (Common Log Format) via #Syslog.

www.domain.fr:443 86.208.250.198 - - [04/May/2026:15:00:40 +0200] "POST /zoby.php?action_name=%5Bobject%20 HTTP/1.1" 204 302 "https://plop.domain.fr/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36 Edg/147.0.0.0"

I'd like to graph the number of 2xx, 4xx, 5xx code.

Can someone help ?

I tried with the `split` pipe but I don't find how to extract only this field.

#Monitoring #SysadminLife

Linux Professional InstituteMay 2

Collecting and analyzing log data becomes challenging in a multi-tiered architecture or a dynamic microservice environment. The LPI DevOps Tools Engineer 2.0 exam covers log management and analysis in objective 704.3.

Learn more from Fabian Thorns and Uirá Ribeiro: https://lpi.org/5swa

#devops #logmanagement #observability #opensource #elasticsearch #graylog #promtail #loki #applicationlogging #systemlogging #kubernetes #syslog #linux #LPICertification

patproApr 14
I had to use ktrace to find the culprit, but now the DNS requests count for a particular PTR record on my LAN is down from ~1133/hour to 2/hour.
-> just a nice -n in syslogd params.
Quite a win.
#dns #ktrace #freebsd #syslog
Schenkl | 🏳️‍🌈🦄Apr 10

Hat eins zufällig ein #Grafana #Dashboard für #Fortimail Logs rumliegen, die via #Syslog aus dem Teil in nem #Loki landen?

Hab auf die Schnelle nix gefunden...

Oder hat eins Bedarf?
Die tollen Dashboards immer nur für mich zu basteln ist auch irgendwie schade.

openSUSE LinuxApr 6
This week on #openSUSE Planet: Leap 15's 8-year era ending, #Tumbleweed switches to #systemd-boot as default #bootloader, and #syslog-ng hits 7 million events per second in benchmarks. Catch up at planet.opensuse.org #Linux https://news.opensuse.org/2026/04/04/planet-roundup/
Planet News Roundup

This is a roundup of articles from the openSUSE community listed on planet.opensuse.org. The community blog feed aggregator lists the featured highlights bel...

openSUSE News
gyptazyApr 3
Adding the new #syslog feature to #PegaProx for #Proxmox clusters during Easter is basically: hiding eggs → finding eggs → realizing some eggs are actually critical alerts

For real, many people asked me for their smaller and mid-sized environments, how to handle remote syslog of their nodes. I had some ideas (some of you may have already found my Rust interpretation of this) but I think having this included in #PegaProx as a centralized management interface makes more sense.

So, PegaProx comes with an own syslog server (ipv4/ipv6, udp/tcp, encrypted/unencrypted support) and is wired to the interface within the resources tab. Providing a quick overview of all your logs and filter options. The next thing is wiring it to the notification system of PegaProx, allowing automated alerting. Might be nice to quickly identify when the quorum got lost - all built-in into PegaProx!

#easter #development #coding #python #opensource #foss #pve #proxmox #proxmoxve #virtualization #vmware #alternatives #free #logging #security #gyptazy #proxmoxdatacenter #homelab #enterprise
Joachim WibergMar 20

Why do I continue to maintain #sysklogd on Linux when there's #rsyslog and #syslogng?

I believe what sysklogd has going for it is exactly what the competitors sacrificed: simplicity, a tiny footprint, zero dependencies beyond libc, and a config file a human can read in five minutes. On embedded systems, routers, and appliances that's not a consolation prize — it's the point.

#opensource #linux #syslog