A nie wiesz może gdzie jest napisane, że trzeba dokładnie te logi i dokładnie w tym formacie? i czy trzeba wszystkie logi tcp/udp czy tylko pewne ich podgrupy?
Molikk
Dnia Fri, 10 Apr 2009 18:22:28 +0200 napisales[as]:
W dniu 10 kwietnia 2009 14:51 użytkownik PC-Service Karol Grabowski karol@pc-service.com.pl napisał: [...]
to ja może się podepnę pod temat. Jakiego rodzaju logi należy
przechowywać?
bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje
należy przechowywać?
do tej pory trzeba bylo przechowywac przez dwa lata logi z polaczen tcp / udp w formacie ulog
Apr 10 18:19:35 beta IN=ppp89 OUT= MAC= SRC=217.17.x.x DST=195.93.178.14 LEN=48 TOS=00 PREC=0x00 TTL=128 ID=31815 DF PROTO=TCP SPT=50302 DPT=80 SEQ=2903972799 ACK=0 WINDOW=65535 SYN URGP=0 Apr 10 18:19:35 beta IN=eth0 OUT= MAC=00:14:85:10:f5:57:00:15:17:23:a1:e3:08:00 SRC=87.207.69.148 DST=217.17.x.x LEN=132 TOS=00
w tej chwili dodali do tego rozmowy voip (na szczescie wszyscy prowadza billingi wiec spoko ;) ) , i logi emailowe . tak czy inaczej ja bez wzgledu na takie dyrektywy trzymam wszystkie logi tak dlugo jak sie da . to jest bardzo pomocne w wielu innych sprawach niz kontakty z prokuratura.
tak na prawde logi trzymaja chyba wszyscy swiadomi admini i tacy ktorych neka w tej sprawie policja , gorzej z emailami.. te logi u mnie waza po 1gb tygodniowo ;/ czyli rocznie przynajmniej 52 gb ;/
pozdr.
-- Wojciech Ziniewicz http://rfc.sunsite.dk/rfc/rfc2324.html
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:49df84e6128391711816961!