• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Воппрос по Log.nsf

  • Автор темы NeoSimvolist
  • Дата начала
N

NeoSimvolist

Как настроить, чтобы логи велись за больший период чем за 7 дней? Например мне нужно проанализировать сколько раз каждый пользователь подключался к серверу и сколько часов просидел в БД за целый год! Сервер сохраняет логи гдето за год?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Отвечаем вопросом на вопрос.

Как настроить админов читать хэлп? Я бы еще понял, если бы найти информацию было сложно. Может, конечно, я не так понял вопрос.

Описываю по шагам.

1) Открыть хэлп админа
2) Открываем Индекс
3) Набиваем "log.nsf"
4) Удивленно находим, что 1 документ из 3-х называется "Controlling the size of the log file (LOG.NSF)".
5) Открываем его
6) Читаем

"By default, the log file (LOG.NSF) records information about the Domino system. Because the log file can become quite large, it is important to manage its size. You can control the size of the log file automatically, using NOTES.INI settings, user preferences, and other settings. For example, the Log setting in the NOTES.INI file determines how long documents are maintained before being deleted from the log file. By default, documents are deleted after 7 days."

То есть, надо в notes.ini добавить/отредактировать параметр "Log".

Сразу, предупреждая вопрос по этому параметру (информация, как ни удивительно, находится в том же источнике):

Syntax: Log=logfilename, log_option, not_used, days, size

Description: Specifies the contents of the log file and controls other logging actions:

- logfilename: The log database file name, usually LOG.NSF

- log_option

Log options:
1 - Log to the console

- not_used: Always set to zero; this parameter is not currently used

- days: The number of days to retain the documents in the log file

- size: The size of log text in event documents

For example:
Log=LOG.NSF,1,0,7,20000
The log file (LOG.NSF) is deleted in seven days and can contain up to 20,000 bytes. All log information is also sent to the console.

Applies to: Servers
Default: Log=LOG.NSF,1,0,7,40000
UI equivalent: None
 
N

NeoSimvolist

:rolleyes: Благодарю за терпимость, колега!
 
D

dozer

Дабы не плодить похожие темы, задам свой вопрос по log.nsf здесь. Тем более он тоже связан с периодом хранения информации.

У меня в notes.ini строчка с параметрами лога стандартная и выглядит так: Log=LOG.NSF,1,0,7,40000
Раньше все шло нормально, однако с некоторых пор лог перестал следовать заданным правилам... База уже давно вышла за пределы 7 дней и не затирает в себе информацию почти 2 месяца! Размер файла приближается к 4 Гб. За это время никаких изменений в настройки не вносились - ни в notes.ini, ни в конфигурационный документ сервера.

В чем может быть косяк или где еще настраиваются параметры лога?
В хэлпе нашел информацию только по параметрам в notes.ini (описано во втором сообщении этой темы).
 
30.06.2006
141
5
BIT
0
dozer,

глупый совет, но все же - проверь чтобы у сервера были права на удаление документов в ACL базы.
 

VladSh

начинающий
Lotus Team
11.12.2009
1 783
157
BIT
53
Может в настройках репликации базы кто-то галку "Remove documents not modified in the last (days)" поставил на закладке "Space Savers"?

P.S. Вручную почистить можно указав нужное количество дней и установив эту галку; подождать придётся какое-то время, т.к. сервер не мгновенно удаляет доки. Потом снять галку.
 
A

Akupaka

Может в настройках репликации базы кто-то галку "Remove documents not modified in the last (days)" поставил на закладке "Space Savers"?

P.S. Вручную почистить можно указав нужное количество дней и установив эту галку; подождать придётся какое-то время, т.к. сервер не мгновенно удаляет доки. Потом снять галку.
не, ну тут проще руками убить доки, чем мудрить :)
 

VladSh

начинающий
Lotus Team
11.12.2009
1 783
157
BIT
53
не, ну тут проще руками убить доки, чем мудрить :)
если мудрить, то не надо что-то искать и ручками ки-ло-метры выделять - система сделает это сама :)
У меня было как-то решение с репликацией mail-box'ов))), т.к. в боксах агенты не работают, то написал агент в АК сервера, который как раз и передёргивал эту галку :D И даже настройки количества дней были)))
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Как настроить, чтобы логи велись за больший период чем за 7 дней? Например мне нужно проанализировать сколько раз каждый пользователь подключался к серверу и сколько часов просидел в БД за целый год! Сервер сохраняет логи гдето за год?
Для таких вещей лучше юзать биллинг.
 
N

NeoSimvolist

А как реализуется биллинг в среде Lotus?
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
А как реализуется биллинг в среде Lotus?

Чесслово не знаю как реализуется - не имел чести принимать архитектурные решения в IBM, а вот использовать как знаю - почитать хелп админа:)
Там все очень просто и доступно написано. Для уменьшения обьема результирующей информации можно написать агента - для агрегировании данных.
 
D

dozer

глупый совет, но все же - проверь чтобы у сервера были права на удаление документов в ACL базы.
Там все оказалось в порядке.

Может в настройках репликации базы кто-то галку "Remove documents not modified in the last (days)" поставил на закладке "Space Savers"?

P.S. Вручную почистить можно указав нужное количество дней и установив эту галку; подождать придётся какое-то время, т.к. сервер не мгновенно удаляет доки. Потом снять галку.
Галку никто не ставил. Я поставил сейчас сам, указал 10 дней. Лог почистился. Спасибо!
Но это все равно временное решение проблемы. Получается нужно либо оставлять чистку включенной постоянно, либо периодически делать вкл/выкл.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!