Добрый день. Подскажите, нормально ли это, что в логах очень много следующих записей:
[2016-10-07 14:34:01] SECURITY[2199]: res_security_log.c:116 security_event_stasis_cb: SecurityEvent="SuccessfulAuth", EventTV="2016-10-07T14:34:01.450+0300", Severity="Informational", Service="AMI", EventVersion="1", AccountID="admin", SessionID="0x7f7bcbc60f08", LocalAddress="IPV4/TCP/0.0.0.0/5038", RemoteAddress="IPV4/TCP/127.0.0.1/54679", UsingPassword="0", SessionTV="2016-10-07T14:34:01.450+0300"
[2016-10-07 14:34:05] SECURITY[2199]: res_security_log.c:116 security_event_stasis_cb: SecurityEvent="SuccessfulAuth",EventTV="2016-10-07T14:34:05.526+0300",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f7b8ca46f48",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/54681",UsingPassword="0",SessionTV="2016-10-07T14:34:05.526+0300"
[2016-10-07 14:34:08] SECURITY[2199]: res_security_log.c:116 security_event_stasis_cb: SecurityEvent="SuccessfulAuth",EventTV="2016-10-07T14:34:08.043+0300",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f7b8ca46f48",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/54686",UsingPassword="0",SessionTV="2016-10-07T14:34:08.043+0300"
у вас есть файл logger.conf
в нем еще куча инклудов. уберите оттуда везде security и будет у вас все ок.
Например у одного из моих клиентов вот так сделано.
full => debug,error,notice,verbose,warning
console => debug,error,notice,verbose,warning
fail2ban => notice,warning,security
Соответсвенно его в консоли - не бесит. а fail2ban использует отдельный специальный файлик.
зы не забываем потом logrotate править ззы коннектов у вас много. Если не стоит какогото изврата типа queuemetrics/ucp, то это очень много.
Задан: 2016-10-07 15:39:37 +0400
Просмотрен: 1,565 раз
Обновлен: Oct 08 '16
Почему после переименования канала AMI Event:Rename используется старое имя канала?
Можно ли снять трубку на хардфоне после Dial программно?(часть 2)
FreePBX v13 не работает Admin-Administrators. Как сменить пароль?
Отслеживание HOLD для Биллинга
Под каким эккаунтом работает Asterisk во FreePBX based дистрибутивах?
AMI, очереди и outcall, asterisk 11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Добрый день! Все нормально, если только вы знаете кто такой admin и зачем он подключается по AMI с хоста 127.0.0.1
StuxForce ( 2016-10-07 15:58:33 +0400 )редактироватьЯ правильно понимаю, что это FreePBX постоянно коннектится? Коннекты просто ежеминутные...
ilya.coder ( 2016-10-07 17:06:58 +0400 )редактироватьДа - так идем мониторинг. Если сильно бесит - есть отдельный ключ для скрытия подключений
awsswa ( 2016-10-07 18:07:46 +0400 )редактировать