IN-8003 zeichnet keine Logins im System-Logbuch mehr auf

Hallo zusammen,

meine IN-8003 POE zeichnet im System-Logbuch keine Anmeldungen über das WebUI mehr auf.
Ich habe mich zwischenzeitlich mehrfach als Admin und Benutzer angmeldet. Ein Neustart der Kamera hilft nicht.

grafik

Die entspechende Einstellung zum Loggen habe ich in der Benutzerverwaltung aktiviert.

Hat jemand eine Idee wie man die Aufzeichnung der Nutzeranmeldungen wieder aktiviert bekommt?

Setze ich die Kamera auf Werkeinstellung funktioniert das Logging der Benutzeranmeldung.
Lade ich anschließend die zuvor gespeicherte Konfiguration funktioniert es NICHT mehr.
Es scheint also eine Einstellung zu geben, die verhindert dass Benutzeranmeldungen im Log landen.
Hat das evtl was mit dem DEV-Mode zu tun? Ich hatte hier die Daueraufzeichnung aktiviert:

grafik

Es scheint sich um einen Bug in der WebUI Ver. 366 zu handeln.
Nach Update einer zweiten Kamera von Ver. 364 auf Ver. 366 tritt hier das gleiche Problem auf.

Liest hier eigentlich jemand mit und kann das bestätigen?

Ich kann es nicht nachstellen…

2021-08-26_10-30

Was geben die Kameras denn bei dem folgenden Befehl zurück?

/param.cgi?cmd=getlogattr

Da sollte das folgende bei rauskommen:

var log_mode="1"; var log_cmdset="1"; 
Cam 1: var log_mode="1"; var log_cmdset="1"; 
Cam 2: var log_mode="1"; var log_cmdset="1"; 

Cam 1 nach dem Update von WebUI 364 auf 366
grafik

Cam 2: mein erster Problemfall aus dem Eingangsposting

Komisch… :thinking:

O.k. ich habe es etwas eingrenzen können:
Logge ich mich über HTTP ein, wird der Anmeldevorgang geloggt,
melde ich mich über HTTPS mit selbst erstellten Zertifikaten an, wird nicht geloggt.

Das macht dann Sinn. Das Logging betrifft nur Zugriffe auf den Livestream (h.264 über RTSP oder HTML5 Video). Bei HTTPS werden von der Kamera nur Schnappschüsse abgegriffen und zu einem Pseudo-Videostream zusammengeschnitten.

Vielen Dank für die Aufklärung!

Ich finde die Aufzeichnung der Nutzeranmeldungen an der WebUI sollte vollständig und unabhängig von gewählten Protokoll sein.
Sonst ist ja nicht sicher gegeben, dass man nachvollziehen kann, wer wann von wo sich eingeloggt hat.
Ich möchte das Anliegen hier gleich mal als Verbesserungsvorschlag einreichen.

Ich bin mir nicht sicher was da genau der Grund war es so einzubauen. Aber ein Problem das ich sehe ist zum Beispiel der „Login Spam“ beim JPG Stream (webUI über HTTPS). Dort wird 5-10 mal pro Sekunde ein Snapshot abgefragt und man hat keine dauerhafte Session (im Gegensatz zu einem MJPEG oder RTSP Videostream).

Da bräuchte man ein etwas komplexere Lösung für das Logging System oder eine andere Session Verwaltung für die Logins.

Wie schaut es mit Firewall Logs aus? Man könnte jedes eingehende Log Event auf die IP der Kamera aufzeichnen?

Also wenn ich den Stream per App über HTTP abrufe wird dieser Zugriff auch nicht geloggt.

Die Frage wäre für mich zunächst, was diese Funktion soll.
Als Zugriffskontrolle auf Bild/Stream oder die WebUI nutzt sie so nichts, da sie beliebig umgangen werden kann.

Wenn die App per RTSP zugreift oder den regulären Modus über HTTP oder P2P nutzt, steht ein Eintrag im Log nach dem Zugriff. Umgangen wird es nur wenn man Einzelbilder abfragt anstelle eines Streams - das passiert z.B. dann, wenn man die Kamera per HTTPS eingebunden hat in der InstarVision und nicht den RTSP Stream nutzt:

Auch hier kann ein Benutzer durch Wahl einer anderen Einstellung das Loggen der Anmeldung verhindern.

HTTPS finde ich hier sinnvoll zu nutzen, weil die Kamera sonst die Passworter für den FTP-Upload und den MQTT-Broker im Klartext über die Leitung schickt:

GET /cgi-bin/hi3510/param.cgi?cmd=getvencattr&-chn=11&cmd=getvencattr&-chn=12&cmd=getvencattr&-chn=13&cmd=getimageattr&cmd=getmdattr&cmd=getinfrared&cmd=getioattr&cmd=get_instar_admin&cmd=get_instar_user&cmd=getaudioalarmattr&cmd=getpirattr&cmd=getscheduleex&-ename=md HTTP/1.1

Cache-Control: no-cache

Host: 192.168.xxx.xxx:80

Connection: Keep-Alive

User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)

Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxx


admin_value[28]=„ftp“;

admin_value[29]=";21;;;1;;1;1;1";

admin_value[30]=„nas.der.firma;21;Instar;xxxxxxxxxxxxxxxxxxxxx;1;/Kamera1/;0;1“;

admin_value[31]=„1;0;127.0.0.1;1883;8883;1;admin;xxxxxxxxxxxxxxxxxxxx;instar;10D1DC124MAC“;

Ja, so sieht das gut aus:

Jetzt wäre es schön noch der Logeintrag für WebUI-Anmeldung über HTTPS zu bekommen.