Logs de connexion des utilisateurs


#1

Bonjour,
Nous souhaiterions pouvoir récupérer les logs de connexion à notre scServer afin de vérifier que nos utilisateurs distants aient pu se connecter à notre entrepôt.
Où peut-on trouver ces informations ?
Par avance merci.


#2

Bonjour,
Les logs de scenari ne contiennent que les éventuelles erreurs ou anomalies rencontrées. Une mauvaise authentification n’est pas une anomalie.
Pour avoir une vision de tous les accès à la webApp, et les codes de retour associés, il faut activer et analyser plutôt les accessLog du serveur d’application (Tomcat), ou du reverse proxy si utilisé.
Cordialement,
Antoine
Kelis


#3

Merci pour votre retour ; du côté des logs Tomcat on trouve en effet les différentes requêtes effectuées par les utilisateurs.
Reste à trouver un moyen d’extraire ce qui nous intéresse… :sweat_smile:


#4

Si la volumétrie des logs est énorme et a besoin d’être analysée/suivie de façon continue, la pile logicielle https://www.elastic.co/fr/products/logstash Logstash/elasticSearch/Kibana devrait répondre à votre besoin.

En complément, dans le futur SCENARIchain-server4.3, des logs spécifiques aux fonctions sécuritaires seront créés dans un fichier dédié (connexions, changement de mot de passe, …), afin de pouvoir mettre en place une surveillance dédiée si le contexte le justifie.

Cdt

Antoine

Kelis


#5

Merci pour ces éléments.