Toggle sidebar

Log Analysis LogAnalysis - GUI zum betrachten und durchsuchen von /var/log

Danke für die Rückmeldung.
Aber die anderen Ordner haben doch sicher auch nicht den Owner LogAnalysis,
Ich denke, wenn man das ändert, wird das spätestens beim Update wieder "grad gebügelt"
Aber ich habe auf die Schnelle keine weiteren Ordner gefunden, die nicht durchsucht werden können. Also alles gut
 
plang.pl schrieb:
Aber die anderen Ordner haben doch sicher auch nicht den Owner LogAnalysis,
Zum Vergrößern anklicken....
Die GUI von LogAnalysis läuft unter dem Benutzer "LogAnalysis", welcher in der Gruppe "system" eingetragen ist. Demnach greift LogAnalysis auf den Ordner /var/log auch als Benutzer "LogAnalysis" zu. Erweiterst du die Ordner- und Dateirechte von LogAnalysis nicht, hast du so gut wie keinen Zugriff auf die Inhalte von /var/log, kannst nur wenige Dateien durchsuchen usw., da LogAnalysis nur Mitglied in der Gruppe "system" ist. Durch das Erweitern der Ordner- und Dateirechte trägst du den Benutzer "LogAnalysis" außerdem in die Gruppe "log" ein, was deinen Aktionsradius immens vergrößert. Leider kann man LogAnalysis nicht in die Gruppe "root" aufnehmen, dann hätte man all die Probleme gelöst.

Da der Benutzer "LogAnalysis", wie gesagt, zwar Mitglied der Gruppen "system" und "log" ist, die App selber jedoch versucht, als Benutzer "LogAnalysis" auf den Ordner /var/log/synolog zuzugreifen, wird dieser verwehrt, da LogAnalysis nicht der Besitzer (owner) des Ordners ist und die Ordnerrechte nur für den Besitzer gelten.

Ich habe auch ein wenig gebraucht, um dahinter zu steigen, so das LogAnalysis arbeitsfähig bleibt.

Tommes
 
Ja das ist wahrscheinlich komplizierter, als es klingt.
Dennoch nochmals Danke für deine Arbeit. Super Tool!
 
  • Like
  • Love
Reaktionen: robbat, geimist und Tommes
  • Like
Reaktionen: Monacum, robbat, ctrlaltdelete und eine weitere Person

LogAnalysis Version 1.0-700 vom 27.05.2023

  • Update jQuery auf 3.7.0
  • Update Bootsrap Icons auf 1.10.5
  • Optionale Unterscheidung zwischen Groß- und Kleinschreibung für Suchbegriffe hinzugefügt


Weiterhin viel Spaß mit LogAnalysis

Tommes
 
  • Like
Reaktionen: ctrlaltdelete, quarreller, Benie und 3 andere
Habe es grad installiert, funktioniert alles ohne Probleme, schönen Dank für die gemachte Arbeit!
 
  • Love
Reaktionen: Tommes

LogAnalysis Version 1.0-800 vom 17.06.2023

Release Notes

  • Update Bootstrap Framework auf 5.3.0
  • Update Bootstrap JavaScript auf 5.3.0
  • Kleinere Codeoptimierungen in der LogAnalysis.js vorgenommen.


Weiterhin viel Spaß mit LogAnalysis

Tommes
 
Zuletzt bearbeitet:
  • Like
Reaktionen: quarreller, peterhoffmann, Monacum und 4 andere
Hab es gerade installiert läuft ohne Probleme unter DSM 7.2 auf meiner DS920+.
edit: Und nochmal Danke für das Tool.
 
dito 😍
 
Vielen Dank für euer Feedback @ctrlaltdelete und @Benie
Bei diesem Update handelt es sich hauptsächlich um ein Funktionsupdate für das Bootstrap Framework, welches meine Programme antreibt.
 
  • Like
  • Love
Reaktionen: Monacum, Zappel.12, Benie und eine weitere Person

LogAnalysis Version 1.0-850 vom 24.06.2023

Release Notes

  • Neben lokalen DSM-Benutzern, kann die App nun auch von Domain- und LDAP-Benutzern verwendet werden.
  • Die Authentifizierungsprüfung, ob ein lokaler Benutzer existiert und ob dieser Mitglied in der Gruppe der Administratoren ist, wurde entfernt.
  • Die interne Auswertung sowie das Anhängen des SynoToken an den QUERY_STRING wurde entfernt, da dies bereits durch die zuletzt implementierte iFrame Einbindung geschieht.
  • Es kann bei Bedarf eine Debugging Konsole aktiviert werden.
  • Kleinere Fehler behoben.


Weiterhin viel Spaß mit LogAnalysis

Tommes
 
  • Like
Reaktionen: quarreller, Benie, Zappel.12 und 4 andere
Super, danke. Gerade getestet. Funktioniert nun mit Domain-Benutzern!
 
Vielen Dank für's testen und deine (schnelle) Rückmeldung.

Als nächster Schritt steht dann die Anpassung von synOCR auf dem Plan. Dort hätte ich aber noch ein paar mehr Anpassungen geplant, weshalb ich noch nicht genau sagen kann, bis wann ich das alles umgesetzt habe. Aber ich bin da dran...
 
  • Like
Reaktionen: Benie, ctrlaltdelete, robbat und 2 andere

LogAnalysis Version 1.1-000 vom 10.09.2023

Release Notes

  • Update jQuery auf 3.7.1
  • Update Bootstrap Framework auf 5.3.1
  • Update Bootstrap JavaScript auf 5.3.1
  • Ein Sicherheitsproblem wurde behoben. Danke an @tompipe aus dem GitHub Universum
  • Beschreibung zum erweitern bzw. zurücknehmen der App-Berechtigung überarbeitet.
  • Die deutsche Anrede wurde von Sie auf Du umgestellt.

Weiterhin viel Spaß mit LogAnalysis

Tommes
 
  • Like
Reaktionen: Monacum, plang.pl, Benie und 3 andere
Danke für das Update!
Gerade auf meinen beiden DSen installiert. Funktioniert wie immer 1A
 
  • Like
Reaktionen: Tommes
Für diejenigen, die Fragen zu diesem Punkt haben sollten…
Tommes schrieb:
  • Ein Sicherheitsproblem wurde behoben. Danke an @tompipe aus dem GitHub Universum
Zum Vergrößern anklicken....
… der darf sich gerne hier informieren.

Ich war auch sehr erschrocken, als ich das ausprobiert hatte. Von daher möchte ich an dieser Stelle nochmal wiederholen, das ich das zwar alles nach bestem Wissen und Gewissen mache, ich aber nicht vor Fehlern gefeit bin. Von daher… immer wachsam bleiben.

Tommes
 
  • Like
Reaktionen: geimist, peterhoffmann und Benie
Aber wenn ich das richtig gesehen habe, war es 'nur' einem eingeloggten User mit Berechtigung auf LogAnalysis möglich.
Vielen Dank
 
@geimist
Ja, das stimmt schon. Trotzdem handelt es sich hierbei um eine Sicherheitslücke, weil jemand unbeabsichtigt aus dem Ordner /var/log ausbrechen kann. Auch kann ich nicht abschätzen, wie viel kriminelle Energie man aufwenden müsste, um hierüber vielleicht weiteren bzw. größeren Schaden anzurichten. Von daher, sollte man auch solche Dinge zeitnah fixen, auch wenn sie zunächst unbedeutend erscheinen.

@Benie
Naja, meine Apps sind eh Open Source und damit quelloffen. Jeder der mag, kann sich den Quellcode auf GitHub anschauen, dafür musst du noch nicht mal einen Download-Button drücken. Von daher würde Geheimniskrämerei eh nicht viel bringen. Demzufolge kann ich auch offen und ehrlich meine Fehler kommunizieren und bestenfalls beheben, bevor jemand zu Schaden gekommen ist. Alles andere würde dem Siprit der Open Source Gemeinde auch nicht entsprechen.

Tommes
 
  • Like
Reaktionen: Monacum, Zappel.12, Benie und eine weitere Person
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten