On 16/nov/2009, at 20.07, Claudio Criscione wrote: > In data lunedì 16 novembre 2009 16:52:20, Maria Elena ha scritto: > : > Claudio Criscione ha scritto: > [...] >>> Penso si possa poi fare anche con nagios lo stesso giochino: in fin dei >>> conti una volta che il tool è in grado di recuperare dati dall'event >>> viewer o da file filtrando secondo delle regexp hai già gran parte di >>> quel che serve. >> non ho capito come costruiresti il ponte tra Nagios e >> Syslog-ng...potresti spiegarti meglio? > > In realtà non l'ho fatto, da cui il "penso". > Non sono un profondo conoscitore di Nagios ma immagino che una volta che > l'informazione sia stata portata nel db centrale si possa tranquillamente > estrarla con uno script locale e gesitrla (un pò come - e qui ti dico che si > può fare senza problemi - facciamo noi con Zabbix). > > Scusatemi, ma il garante non dice che i dati devono essere tenuti garantendo la immodificabilità, inaccessibilità e la loro inalterazione? Io ricevo tramite degli agent le informazioni e le metto in un DB centrale. Quindi non li sto tenendo nella sua forma nativa.
Il clusit in una sua presentazione ha fatto una riflessione su questi punti. Da quando i log devono essere immodificabili, inaccessibili ed inalterabili. Dopo di che quando metto i log all'interno di un DB per la loro ottimizzazione questi non sono stati alterati? Non dovrei invece tenere il log cosi come in formato raw in un repositori che mi garantisce la loro inalterabilità, inaccessibilità e immodificabilità? Una mia riflessione. Grazie e buon lavoro. > -- > Claudio Criscione > > Secure Network S.r.l. > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
