Stefano Fenati wrote: > Problema: windows > genera una montagna di informazion (inutili) che non sono ancora > riuscito a filtrare, creando un problema di dimensione dei file di > log (che vanno conservati per almeno sei mesi). In un giorno mi hanno > generato 32Mbytes di log.
Non mi sembra tanto in senso stretto, se è la produzione complessiva. In fondo si tratta di circa 10 Giga all'anno, se non sbaglio i conti. Naturalmente se la maggior parte è informazione inutile uno ne farebbe a meno ;) > DOMANDE: 1. Qualcuno ha in mente > qualcosa per ridurre la dimensione dei log di windows, filtrando solo > quelli effettivamente necessari?. 2. Qualche idea su come intervenire > per "catturare" i log dell'as400? Premetto che è una funzionalità che finora ho esaminato sulla carta perché stiamo valutando se considerarla presso un cliente, comunque syslog-ng premium ha un agente per iSeries, non so se fa al caso tuo. Inoltre, ha dei meccanismi di marcatura e filtraggio dei messaggi, e se vogliamo anche riscrittura, (questi in buona parte li ho provati) che ti permettono di fare parecchio, già lato agent anche su windows. C'è anche un meccanismo di throttling (limitazione lato agent dl numero di eventi per secondo inviati al server) e la possibilità di leggere "in tail" da un file, ad esempio un log generato da un applicativo. Non so se faccia tutto quello che ti serve, ma si può scaricare in prova e l'assistenza finora mi è sembrata molto disponibile anche avendo la versione in prova. ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
