[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04410] Re: (ぼそっと)通信ログ
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04410] Re: (ぼそっと)通信ログ
- From: xcorp <xcorp@xxxxxxx>
- Date: Tue, 11 Nov 2003 01:19:35 +0900
xcorp です。
Hideaki Ihara さん wrote:
>ども、おつかされさまでございました&なんもせずですんませんm(_ _)m
いやいや、気にしない方向で(笑
>>>ログサイズは 4.4G で切り替えられると DVD-R に入って嬉しい。
>>
>>そうですね。今は最大 4095MB(= 約4GB)で頭打ちなので、
>>対応したいと思います。
>
>100M で 44本にすればいいぢゃねぇか!って自分に言ってみたん
>ですけど、分割単位が増えるとそれ毎のハッシュ値とか取るのが
>大変そうなので微妙かなぁ〜と...
自分でもなんで4095MBという微妙な上限値にしたのか分からないので、
もう何でもアリ!です(笑)
>>>日付単位でローテション&サイズ切り替え可能だと嬉しい
>>>(2003-11-08-192.168.0.1-001.log みたいな)
>>
>>私も気にはなっていたのですが、要求もないし、ADの準備とか
>>で放置してました。すいません。対応したいと思います。
>
>m(_ _)m
>でも、園田さんが書かれている部分が微妙っすよね(笑)
まあ、その話は今のところは現状のままでカンベンしていただけ
ると助かりますです、ハイ(^^;
>>IPアドレス単位での出力先設定ですね。これはどうしようかな(笑
>>いろいろ実現方法が考えられるので、ちょっと時間をください。
>
>いや単に HDD の容量を増やせばすむ話なので気にしないでく
>ださい(^^;;
せっかくのツールだし、ユーザにあまり気を使わせてしまうのも
アレなので、私としてはちょっと考えてみたいです。
ただ、動作の軽快さとのバランスになると思いますが...。
>ふと思ったのは、Snort とか syunlog、monyolog、xlog など
>こいうオープンソース ツールで取得した“通信ログ”を証拠
>とする場合に“鑑定”ってどうなるんでしょうね?
>
>ソース見れるんだから、“鑑定”っているんすか?って 11/15
>に質問しちゃお〜っと。;-)
思いっきりシロートなんで外しているかもですが、そのソースと
バイナリを監査してもらうとかですかねえ。
# バイナリを監査してもらうってのもどうかとは思うんですが、
# ソースとバイナリが違う可能性もあるかなあ、と思って。
どこに監査を依頼するのかとか、監査費用を誰が負担するのか分か
りませんケド(汗)。
--
xcorp <xcorp@xxxxxxx>
"The nice thing about rain," said Eeyore,
"is that it always stops. Eventually."
Secure Programming: http://xcorp.saposen.com/