В логах много security service ami accountid admin

Question

Добрый день. Подскажите, нормально ли это, что в логах очень много следующих записей:

[2016-10-07 14:34:01] SECURITY[2199]: res_security_log.c:116 security_event_stasis_cb: SecurityEvent="SuccessfulAuth", EventTV="2016-10-07T14:34:01.450+0300", Severity="Informational", Service="AMI", EventVersion="1", AccountID="admin", SessionID="0x7f7bcbc60f08", LocalAddress="IPV4/TCP/0.0.0.0/5038", RemoteAddress="IPV4/TCP/127.0.0.1/54679", UsingPassword="0", SessionTV="2016-10-07T14:34:01.450+0300"
[2016-10-07 14:34:05] SECURITY[2199]: res_security_log.c:116 security_event_stasis_cb: SecurityEvent="SuccessfulAuth",EventTV="2016-10-07T14:34:05.526+0300",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f7b8ca46f48",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/54681",UsingPassword="0",SessionTV="2016-10-07T14:34:05.526+0300"
[2016-10-07 14:34:08] SECURITY[2199]: res_security_log.c:116 security_event_stasis_cb: SecurityEvent="SuccessfulAuth",EventTV="2016-10-07T14:34:08.043+0300",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f7b8ca46f48",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/54686",UsingPassword="0",SessionTV="2016-10-07T14:34:08.043+0300"

Answer 1

у вас есть файл logger.conf

в нем еще куча инклудов. уберите оттуда везде security и будет у вас все ок.

Например у одного из моих клиентов вот так сделано.

full => debug,error,notice,verbose,warning
console => debug,error,notice,verbose,warning
fail2ban => notice,warning,security

Соответсвенно его в консоли - не бесит. а fail2ban использует отдельный специальный файлик.

зы не забываем потом logrotate править ззы коннектов у вас много. Если не стоит какогото изврата типа queuemetrics/ucp, то это очень много.

В логах много security service ami accountid admin

Comments

1 Ответ

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: