W dniu 10 kwietnia 2009 14:51 użytkownik PC-Service Karol Grabowski karol@pc-service.com.pl napisał: [...]
to ja może się podepnę pod temat. Jakiego rodzaju logi należy przechowywać? bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje należy przechowywać?
do tej pory trzeba bylo przechowywac przez dwa lata logi z polaczen tcp / udp w formacie ulog
Apr 10 18:19:35 beta IN=ppp89 OUT= MAC= SRC=217.17.x.x DST=195.93.178.14 LEN=48 TOS=00 PREC=0x00 TTL=128 ID=31815 DF PROTO=TCP SPT=50302 DPT=80 SEQ=2903972799 ACK=0 WINDOW=65535 SYN URGP=0 Apr 10 18:19:35 beta IN=eth0 OUT= MAC=00:14:85:10:f5:57:00:15:17:23:a1:e3:08:00 SRC=87.207.69.148 DST=217.17.x.x LEN=132 TOS=00
w tej chwili dodali do tego rozmowy voip (na szczescie wszyscy prowadza billingi wiec spoko ;) ) , i logi emailowe . tak czy inaczej ja bez wzgledu na takie dyrektywy trzymam wszystkie logi tak dlugo jak sie da . to jest bardzo pomocne w wielu innych sprawach niz kontakty z prokuratura.
tak na prawde logi trzymaja chyba wszyscy swiadomi admini i tacy ktorych neka w tej sprawie policja , gorzej z emailami.. te logi u mnie waza po 1gb tygodniowo ;/ czyli rocznie przynajmniej 52 gb ;/
pozdr.