Witam,
Czy jest mozliwosc dorobienia (bo chyba w samym lms tego nie ma) zapisywania informacji o usunietych komputerach tak jak jest to w przypadku usuwania klientow? Teraz jak klient pozbywa sie komputera to w LMS klikamy usun komputer i nie ma zadnej informacji o tym, ze kiedys byl taki komputer w sieci. W sytuacji incydentu sieciowego i czesania logow, okazuje sie ze mamy MAC/IP pasujacy do danego zdarzenia, ale w lms nie ma o nim informacji bo ten komputer juz dawno zostal usuniety. To samo tyczy sie po prostu zmiany adresu MAC. Klient moze "nabrudzic" i zmienic karte sieciowa/MAC, my to klepniemy w lms i po jakims czasie okaze sie, ze mamy logi ale nie mozemy ich jednoznacznie powiazac z danym klientem (z tym, ze tutaj to chociaz z reguly mamy ten sam adres ip wiec bedzie latwiej dojsc do tego).
Pozdrawiam, SP
W dniu 14.03.2012 10:13, Sławomir Paszkiewicz napisał(a):
Witam,
Witaj Sławku ;-)
Czy jest mozliwosc dorobienia (bo chyba w samym lms tego nie ma) zapisywania informacji o usunietych komputerach tak jak jest to w przypadku usuwania klientow? Teraz jak klient pozbywa sie komputera to w LMS klikamy usun komputer i nie ma zadnej informacji o tym, ze kiedys byl taki komputer w sieci. W sytuacji incydentu sieciowego i czesania logow, okazuje sie ze mamy MAC/IP pasujacy do danego zdarzenia, ale w lms nie ma o nim informacji bo ten komputer juz dawno zostal usuniety. To samo tyczy sie po prostu zmiany adresu MAC. Klient moze "nabrudzic" i zmienic karte sieciowa/MAC, my to klepniemy w lms i po jakims czasie okaze sie, ze mamy logi ale nie mozemy ich jednoznacznie powiazac z danym klientem (z tym, ze tutaj to chociaz z reguly mamy ten sam adres ip wiec bedzie latwiej dojsc do tego).
Musielibyśmy chyba zrobić tablicę archivenodes w której pola ipaddr i ipaddr_pub nie byłyby unikalne i przy usuwaniu node-ów przepisywać je z nodes do archivenodes. Może masz ochotę zrobić dofinansowanie? ;-)
Pozdrawiam, SP
W dniu 14 marca 2012 10:47 użytkownik Tomasz Chiliński < tomasz.chilinski@chilan.com> napisał:
W dniu 14.03.2012 10:13, Sławomir Paszkiewicz napisał(a):
Witam,
Witaj Sławku ;-)
Czy jest mozliwosc dorobienia (bo chyba w samym lms tego nie ma)
zapisywania informacji o usunietych komputerach tak jak jest to w przypadku usuwania klientow? Teraz jak klient pozbywa sie komputera to w LMS klikamy usun komputer i nie ma zadnej informacji o tym, ze kiedys byl taki komputer w sieci. W sytuacji incydentu sieciowego i czesania logow, okazuje sie ze mamy MAC/IP pasujacy do danego zdarzenia, ale w lms nie ma o nim informacji bo ten komputer juz dawno zostal usuniety. To samo tyczy sie po prostu zmiany adresu MAC. Klient moze "nabrudzic" i zmienic karte sieciowa/MAC, my to klepniemy w lms i po jakims czasie okaze sie, ze mamy logi ale nie mozemy ich jednoznacznie powiazac z danym klientem (z tym, ze tutaj to chociaz z reguly mamy ten sam adres ip wiec bedzie latwiej dojsc do tego).
Musielibyśmy chyba zrobić tablicę archivenodes w której pola ipaddr i ipaddr_pub nie byłyby unikalne i przy usuwaniu node-ów przepisywać je z nodes do archivenodes. Może masz ochotę zrobić dofinansowanie? ;-)
A ja myslalem ze to klik klik i gotowe... hehe ;)
Pewnie daloby rade wyskrobac od szefa jakas kase na to, albo zrobic zrzutke bo pewnie wielu osobom by sie to przydalo. Pytanie tylko ile taka przyjemnosc by nas kosztowala :)
W dniu 14.03.2012 10:51, Sławomir Paszkiewicz napisał(a):
Czy jest mozliwosc dorobienia (bo chyba w samym lms tego nie ma) zapisywania informacji o usunietych komputerach tak jak jest to w przypadku usuwania klientow? Teraz jak klient pozbywa sie komputera to w LMS klikamy usun komputer i nie ma zadnej informacji o tym, ze kiedys byl taki komputer w sieci. W sytuacji incydentu sieciowego i czesania logow, okazuje sie ze mamy MAC/IP pasujacy do danego zdarzenia, ale w lms nie ma o nim informacji bo ten komputer juz dawno zostal usuniety. To samo tyczy sie po prostu zmiany adresu MAC. Klient moze "nabrudzic" i zmienic karte sieciowa/MAC, my to klepniemy w lms i po jakims czasie okaze sie, ze mamy logi ale nie mozemy ich jednoznacznie powiazac z danym klientem (z tym, ze tutaj to chociaz z reguly mamy ten sam adres ip wiec bedzie latwiej dojsc do tego).
Musielibyśmy chyba zrobić tablicę archivenodes w której pola ipaddr i ipaddr_pub nie byłyby unikalne i przy usuwaniu node-ów przepisywać je z nodes do archivenodes. Może masz ochotę zrobić dofinansowanie? ;-)
A ja myslalem ze to klik klik i gotowe... hehe ;)
Ta jasne - jak by tak było to już byś nie pisał i miał wyklikane poprzez "klik klik" ;-)
Pewnie daloby rade wyskrobac od szefa jakas kase na to, albo zrobic zrzutke bo pewnie wielu osobom by sie to przydalo. Pytanie tylko ile taka przyjemnosc by nas kosztowala :)
Co miałoby być trzymane w archiwum node-ów? IP, pub. IP, adresy MAC, klient będący właścicielem? Coś jeszcze? Myślę, że każda zmiana jednej ze wspomnianych właściwości node-a powinna powodować zapisanie nowego rekordu w archivenodes sprzed zmiany.
W dniu 14 marca 2012 11:52 użytkownik Tomasz Chiliński < tomasz.chilinski@chilan.com> napisał:
Ta jasne - jak by tak było to już byś nie pisał i miał wyklikane poprzez "klik klik" ;-)
Oj tam, oj tam :D
Pewnie daloby rade wyskrobac od szefa jakas kase na to, albo zrobic
zrzutke bo pewnie wielu osobom by sie to przydalo. Pytanie tylko ile taka przyjemnosc by nas kosztowala :)
Co miałoby być trzymane w archiwum node-ów? IP, pub. IP, adresy MAC, klient będący właścicielem? Coś jeszcze? Myślę, że każda zmiana jednej ze wspomnianych właściwości node-a powinna powodować zapisanie nowego rekordu w archivenodes sprzed zmiany.
Data usuniecia/zmiany, czyli ogolnie data od kiedy (data dodania komputera) do kiedy (data usuniecia) ten ip/mac byl wykorzystywany w sieci.
W dniu 14.03.2012 11:57, Sławomir Paszkiewicz napisał(a):
Co miałoby być trzymane w archiwum node-ów? IP, pub. IP, adresy MAC, klient będący właścicielem? Coś jeszcze? Myślę, że każda zmiana jednej ze wspomnianych właściwości node-a powinna powodować zapisanie nowego rekordu w archivenodes sprzed zmiany.
Data usuniecia/zmiany, czyli ogolnie data od kiedy (data dodania komputera) do kiedy (data usuniecia) ten ip/mac byl wykorzystywany w sieci.
Do trzymania maków zarchiwizowanych komputerów możemy używać istniejącej tabeli macs, a same zarchiwizowane komputery w nowej tabeli archivenodes. W tej tabeli dodatkowe pola creationdate i deletedate. Każda zmiana jednego z atrybutów oryginalnego node-a wymagałaby archiwizacji jego parametrów sprzed zmiany (łącznie z adresami MAC, a może być ich wiele). Są już w LMS dostępne wywołania zwrotne związane z operacjami na node-ach, więc można dość ładnie moduł zewnętrzny do tego dorobić. Nie zechciałbyś się podjąć?
W dniu 14 marca 2012 12:04 użytkownik Tomasz Chiliński < tomasz.chilinski@chilan.com> napisał:
Do trzymania maków zarchiwizowanych komputerów możemy używać istniejącej tabeli macs, a same zarchiwizowane komputery w nowej tabeli archivenodes. W tej tabeli dodatkowe pola creationdate i deletedate. Każda zmiana jednego z atrybutów oryginalnego node-a wymagałaby archiwizacji jego parametrów sprzed zmiany (łącznie z adresami MAC, a może być ich wiele). Są już w LMS dostępne wywołania zwrotne związane z operacjami na node-ach, więc można dość ładnie moduł zewnętrzny do tego dorobić.
widzę, że temat chyba umarł :(
W dniu 18 marca 2012 19:52 użytkownik Marcin marcin@nicram.net napisał:
Do trzymania maków zarchiwizowanych komputerów możemy używać istniejącej
tabeli macs, a same zarchiwizowane komputery w nowej tabeli archivenodes. W tej tabeli dodatkowe pola creationdate i deletedate. Każda zmiana jednego z atrybutów oryginalnego node-a wymagałaby archiwizacji jego parametrów sprzed zmiany (łącznie z adresami MAC, a może być ich wiele). Są już w LMS dostępne wywołania zwrotne związane z operacjami na node-ach, więc można dość ładnie moduł zewnętrzny do tego dorobić.
widzę, że temat chyba umarł :(
Nie umarl, tylko dla kogos, kto nie robil za duzo w lms od strony programistycznej to nie takie hop siup :) Jak ktos jest chetny pomoc to zapraszam, jak nie to trzeba czekac, az cos sie u mnie uda :P
W dniu 19 marca 2012 09:12 użytkownik Sławomir Paszkiewicz < paszczus@gmail.com> napisał:
Nie umarl, tylko dla kogos, kto nie robil za duzo w lms od strony programistycznej to nie takie hop siup :) Jak ktos jest chetny pomoc to zapraszam, jak nie to trzeba czekac, az cos sie u mnie uda :P
no mnie zeszło by się z tym z pół roku
W dniu 19 marca 2012 10:15 użytkownik Marcin marcin@nicram.net napisał:
W dniu 19 marca 2012 09:12 użytkownik Sławomir Paszkiewicz < paszczus@gmail.com> napisał:
Nie umarl, tylko dla kogos, kto nie robil za duzo w lms od strony
programistycznej to nie takie hop siup :) Jak ktos jest chetny pomoc to zapraszam, jak nie to trzeba czekac, az cos sie u mnie uda :P
no mnie zeszło by się z tym z pół roku
Tomku, moglbys napisac kilka zdan pomagajacych w zrobieniu tego?
Np co to sa te " wywolania zwrotne" ? Chodzi o triggery? Mozesz podac jakis przyklad gdzie jest to wykorzystane? To by znacznie ulatwilo zabranie sie do tego ;-)
W dniu 22.03.2012 09:17, Sławomir Paszkiewicz napisał(a):
W dniu 19 marca 2012 10:15 użytkownik Marcin <marcin@nicram.net [2]> napisał:
W dniu 19 marca 2012 09:12 użytkownik Sławomir Paszkiewicz <paszczus@gmail.com [1]> napisał:
Nie umarl, tylko dla kogos, kto nie robil za duzo w lms od strony programistycznej to nie takie hop siup :) Jak ktos jest chetny pomoc to zapraszam, jak nie to trzeba czekac, az cos sie u mnie uda :P
no mnie zeszło by się z tym z pół roku
Tomku, moglbys napisac kilka zdan pomagajacych w zrobieniu tego? Np co to sa te " wywolania zwrotne" ? Chodzi o triggery? Mozesz podac jakis przyklad gdzie jest to wykorzystane? To by znacznie ulatwilo zabranie sie do tego ;-)
Poszukaj w kodzie wywołań ExecHook przy operacjach na node-ach.
uczestnicy (3)
-
Marcin -
Sławomir Paszkiewicz -
Tomasz Chiliński