Pour déchiffrer un fichier journal chiffré ou désactiver un fichier journal, utilisez la
LogFileDecrypter outil fourni avec le appliance.
Accédez au appliance à l’aide de SSH. L’accès à la racine n’est pas nécessaire. Vous pouvez créer manuellement un utilisateur pour ces tâches en procédant comme suit :
- Créez un utilisateur à l’aide de la commande suivante : useradd name
- Créer un mot de passe pour ce nouvel utilisateur à l’aide de la commande : passwd name
A présent, utilisez la commande appropriée :
- Pour déchiffrer un fichier journal : /opt/mwg/bin/LogFileDecrypter --decrypt /opt/mwg/log/user-defined-logs/access.log/access1009291703.log
Veuillez L’outil demande les deux mots de passe configurés pour le chiffrement.
- Pour désactiver un fichier journal, procédez comme suit : /opt/mwg/bin/LogFileDecrypter --deanonymize /opt/mwg/log/user-defined-logs/access.log/access1009291703.log
Une fois que vous avez exécuté la commande appropriée, MWG écrit le contenu dans la console. Vous pouvez le rediriger dans un fichier texte, si nécessaire, à l’aide de la commande suivante :
/opt/mwg/bin/LogFileDecrypter -- /opt/mwg/log/user-defined-logs/access.log/access1009291703.log > /root/access.log_content
Vous pouvez trouver le résultat dans
/root/access.log_content. Vous pouvez désormais utiliser le fichier journal pour résoudre les problèmes.
LogFileDecrypter Utilisée
Options |
Paramètre |
Description |
--decrypt |
path/to/log_file |
Déchiffre le fichier journal donné. |
--deanonymize |
path/to/log_file |
De-anonymizes le fichier journal spécifié |