1. Décrivez votre incident : Bonjour ! J’ai un problème, j’ai suivi le tuto de IT Connect pour faire fonctionner NXLog & Graylog. Bonne nouvelle ça fonctionne, je reçois bien TOUT les logs… Malheureusement quand je créer des GPO d’audit ça ne change rien, ça ne me remonte pas les bonnes infos… Je souhaiterais remonter ces informations là :
- Ouverture/Fermeture de session (Succès & Echec),
- Création/Modification/Supression/Ouverture d’un dossier ou d’un fichier (Succès & Echec),
- Dès qu’un disque amovible est Branché/Retiré (Succès & Echec).
Pourriez-vous m’aider svp ?
2. Décrivez votre environnement :
J’ai un serveur Graylog 6.1 sous debian 11.11, SSL actif.
- Informations sur le système d’exploitation :
- Version du package : Graylog 6.1 / Debian 11.11
- Journaux de service, configurations et variables d’environnement : X
3. Quelles mesures avez-vous déjà prises pour tenter de résoudre le problème ?
J’ai chercher sur plusieurs forum/sites/chatgpt pour essayer d’avoir un code qui fonctionne mais rien ne fonctionne.
4. Comment la communauté peut-elle aider ?
Pourriez-vous m’éclairer sur le sujet s’il vous plaît ?
En vous remerciant d’avance,
Bonne journée.
