Atmel
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня один пользователь раз шесть обращался с просьбой его разблокировать. Работает в сессии на терминальном сервере в веб-клиенте (пользуемся из за того, что приложение не слишком удобно и нужно ещё делиться общим списком контактов). Адрес терминального сервера в лок.сети 192.168.0.5 В логе обнаруживаю 2019-11-28 10:37:25,362 INFO [qtp1712669532-12096:http://mail.z.ru/service/soap/NoOpRequest] [] misc - Access from IP 192.168.0.5 suspended, for repeated failed login. 2019-11-28 10:39:25,204 INFO [qtp1712669532-12365:http://mail.z.ru/service/soap/NoOpRequest] [name=serova@z.ru;mid=61;oip=192.168.0.169;ua=Mozilla/5.0 (Windows NT 6.1;; rv:58.0) Gecko/20100101 Firefox/58.0;] misc - Access from IP 192.168.0.5 suspended, for repeated failed login. И вот почему-то строки лога этого пользователя, у которого таких записей несколько за день, не сообщает, чей аккаунт "suspended", а у Серовой (она пыталась зайти со своего персонального ПК 192.168.0.169) написано. И почему не написано у этого пользователя? Успешные входы в /log/activity.log у него зафиксированы с указанием имени аккаунта. И вообще, я не понял, откуда все таки заходила Серова - с 192.168.0.169 или с 192.168.0.5 (т.е. терминала)? | Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 20:03 28-11-2019 | Исправлено: Atmel, 20:07 28-11-2019 |
|