[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04401] Re: (ぼそっと)通信ログ
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04401] Re: (ぼそっと)通信ログ
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 10 Nov 2003 16:56:24 +0900
Port139 伊原です。
On Mon, 10 Nov 2003 15:50:00 +0900
xcorp <xcorp@xxxxxxx> wrote:
>xcorp です。
ども、おつかされさまでございました&なんもせずですんませんm(_ _)m
>>ログサイズは 4.4G で切り替えられると DVD-R に入って嬉しい。
>
>そうですね。今は最大 4095MB(= 約4GB)で頭打ちなので、
>対応したいと思います。
100M で 44本にすればいいぢゃねぇか!って自分に言ってみたん
ですけど、分割単位が増えるとそれ毎のハッシュ値とか取るのが
大変そうなので微妙かなぁ〜と...
>>日付単位でローテション&サイズ切り替え可能だと嬉しい
>>(2003-11-08-192.168.0.1-001.log みたいな)
>
>私も気にはなっていたのですが、要求もないし、ADの準備とか
>で放置してました。すいません。対応したいと思います。
m(_ _)m
でも、園田さんが書かれている部分が微妙っすよね(笑)
>IPアドレス単位での出力先設定ですね。これはどうしようかな(笑
>いろいろ実現方法が考えられるので、ちょっと時間をください。
いや単に HDD の容量を増やせばすむ話なので気にしないでく
ださい(^^;;
ふと思ったのは、Snort とか syunlog、monyolog、xlog など
こいうオープンソース ツールで取得した“通信ログ”を証拠
とする場合に“鑑定”ってどうなるんでしょうね?
ソース見れるんだから、“鑑定”っているんすか?って 11/15
に質問しちゃお〜っと。;-)
--
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/