Vreemde verschijningen in Log Center

[Sylvester]

Vreemde dingen verschijnen plots in log center, toevallig terwijl ik aan het kijken was naar de log.
Plots hoge pieken in die grafiek. Wat geeft die eigenlijk aan?
Daarna zie ik in de log een paar keren een login verschijnen (tweede afbeelding, 3 bovenste regels). Het IP adres 109.130.... geeft een broodjeszaak in het centrum van Brussel aan. Ik woon aan de andere kant van het land, maar ben wel (ook heel toevallig??) vandaag ook in het centrum van Brussel geweest.

Met wat hier gebeurt ben ik niet zo vertrouwd. Wat geven die 3 bovenste regels aan? Hoe moet ik dit interpreteren?
2 x een login poging, en de derde keer ingelogd?
Wat is die 'warning' ?
De naam van het account is wel een gekend account, heb ik zelf aangemaakt voor een groep gebruikers.

Hij is nog steeds ingelogd als ik bij verbonden gebruikers kijk.

[Sylvester]

Extra info : die twee oranje waarschuwingen geven aan :
Failed to login via DSM due to login failure.

[Hofstede]

Kan het niet je telefoon geweest zijn? Die verbinding met thuis probeerde te maken?

[Sylvester]

Nee, omdat dit gebeurt op het moment dat ik al lang thuis ben

[Robert Koopman]

Hebben ze op die lokatie, of in de buurt van die lokatie, jouw gegeven "onderschept" en later proberen in te loggen?

[Briolet]

Mij vallen andere gekke dingen op. In de grafiek zie je tientallen log-entries per 5 seconden, rond 20:29 uur terwijl er maar twee regels gelogd worden. (je 2e plaatje) Is logboek zelf misschien van slag?

Indien niet, heb ik de indruk dat je, gezien de tijdcode, geheel verkeerde logregels aan het bekijken bent.

[Briolet]

[ Gespecificeerde bijlage is niet beschikbaar ]Ik heb zelf even getest of alle regels wel in dat overzicht komen door mijn router even all het verkeer te laten loggen op 13:46 uur. Alle meldingen komen er wel, maar ze worden gesorteerd volgens de tijdcode van de verzender. En mijn router staat nog op wintertijd omdat die geen automatische aanpassing ondersteunt.

Dus staan die logregels er bij jouw misschien ook wel onder een andere tijd.



Het is overigens een 5 jaar oude bug van de Ubee router dat hij alles als alert logt, ook al log je regulier verkeer.

[Sylvester]

@Robert Koopman : Nee ik denk het niet, volgens mij niets onderschept

@Briolet : De klokken staan goed. Ik heb zelf nog eens ingelogd en het verschijnt netjes op het juiste tijdstip in het log center.

Wat die grafiek betreft, ik snap niet goed wat men in die grafiek toont. Er staat 'gebruik'. Volgens mij zijn dat geen login pogingen.
Ik heb mijn Time Machine backup op mijn Macbook Pro (naar de NAS) eens gestart.
Hieronder het resultaat. Er verschijnt netjes één AFP login in het venster van de verbonden gebruikers, en één regeltje met AFP gebruiker (ikzelf) in het log center. En de grafiek toont het resultaat. Zolang als er 'trafiek' op het netwerk is door die Time Machine actie, zie ik dit :
Op 19h28 start de Time Machine Backup, en stopt op 19h33

[Briolet]

Wat die grafiek betreft, ik snap niet goed wat men in die grafiek toont.

De grafiek turft het aantal log entries in een periode. De pieken van 60 bij jou, moet betekenen dat er 60 entries zijn. Als je alle pieken in een minuut optelt moet je het aantal entries in die minuut gaan krijgen.
Als je, rechtsboven, op het minnetje klikt, wordt een grotere periode weergegeven met grotere intervallen per piek. Je zult dan ook zien dat de pieken grotere waardes krijgen.
Standaard zie je alle logs van 6 minuten als pieken van iets van 6 sec breed, en bij maximaal verkleinen zie je daar de laatste 24 uur met pieken van 4 minuten breed.

Als ik jouw pieken optel, moet het om iets van 1000 log entries gaan, terwijl dat wat je steeds aanhaalt, hier geen onderdeel van uitmaakt, gezien de tijdcodes die ik zie.

[Sylvester]

Waarom zou die Time Machine Backup zoveel keren per seconde inloggen? Dat vind ik zo raar.
Volgens mij logt Time Machine maar één keer in, en start dan de backup.
Ik snap het niet zo goed wat er dan precies in die grafiek of binnen Time Machine gebeurt.

[Briolet]

Waarom zou die Time Machine Backup zoveel keren per seconde inloggen?

Daarvoor is het log toch juist bedoeld? Dan moet je er in kijken om er achter te komen. Jouw screenshots laten nu steeds niet het relevante deel zien.

Bij mij logt Time Machine maar 1x. Maar als je ook alle bestandsoverdracht logt, dat is elke file een logregel. Bestandsoverdracht log ik echter nooit, nadat ik gezien heb dat verplaatsen van veel kleine files wel een paar keer langzamer gaat door al dat ge-log.

[Sylvester]

Het ligt waarschijnlijk aan mij, maar ik kan niet volgen.
Log is bedoeld om te loggen, dat weet ik. Maar WAT logt die?
Netwerk activiteit ?
Aantal logins?
harde schijf activiteit?

[Birdy]

Maar WAT logt die?

Dat kun je zien in

[Sylvester]

Ah zo werkt dat, had ik niet gezien. Alweer bijgeleerd. Merci !
Vreemd, want op dat moment dat die grafiek hevig omhoog gaat, is er niks in het logboek te zien.

Ook niet op het moment van de 'vreemde' login zoals ik in mijn eerste post aangaf.

[Briolet]

Die pieken komen echt niet uit de lucht vallen. Er zullen echt corresponderende log-regels zijn in één van de logboeken. Ik gok in het bestandsoverdracht log, als dit samenvalt met Time Machine activiteit.