* Stefano Fenati: > > Per le macchine windows, ho installato un agent free che invia gli > eventi al syslog server. Problema: windows genera una montagna di > informazion (inutili) che non sono ancora riuscito a filtrare, creando > un problema di dimensione dei file di log (che vanno conservati per > almeno sei mesi). In un giorno mi hanno generato 32Mbytes di log. > In ultimo l'AS400. Da giorni mi sto perdendo su vari forum per capire > come posso "passare" al syslog server le info di login, senza nessun > risultato concreto. Ho pensato anche ad un programmino che trasmette > il log da eseguire alla login/logaut dell'amministratore. > DOMANDE: > 1. Qualcuno ha in mente qualcosa per ridurre la dimensione dei log di > windows, filtrando solo quelli effettivamente necessari?.
Vedo che hai scelto la strada più semplice, come ho fatto io. Il concetto di autenticazione del dominio Windows, in effetti, è un po' "allargato" :-) e ci sono moltissime entry per qualsiasi cosa venga effettuata ma, se ci pensi, è giusto così: un "accesso" non deve per forza essere interattivo (terminal server o console) ma ci sono anche quelli a condivisioni file, stampanti, semplici accessi in rete delle macchine del dominio, etc. Mi sa che dobbiamo conservarci tutto e trovare pure un modo di interpretarlo all'occorrenza ;-) -- Domenico Viggiani ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
