Re: Log files testuali o binari

["Gian Uberto Lauri" <saint@eng.it>]

franchi@modula.net writes:
 > Però è anche vero che in caso di problemi veramente gravi i log locali, 
 > testuali o binari che siano, potrebbero essere inattendibili o 
 > indisponibili: la buona pratica suggerirebbe l'impiego di un log server 
 > separato.

+1 con applausi!

Peraltro, il logserver che fa solo quello può anche decidere di fare
un po' di analisi su quello che arriva e lanciare segnali.

 > Il tracciamento delle connessioni ai sistemi da parte degli 
 > amministratori, a termini di legge, dovrebbe essere memorizzato in un 
 > file "non modificabile" (sic!): questo è più difficile da ottenere se ho 
 > un log in formato testuale.

Non vedo come il formato binario lo renda meno modificabile a meno che tu
non tiri in ballo la criptatura. E qui credo che la discussione si possa
allungare.

Un formato testuale firmato può rivelare delle attività di
manomissione con probabilità molto molto elevata.

Mi sa che per soddisfare la richiesta di non modificabilità occorra usare
un logserver che pilota macchine cnc che incidono su pietra i log...

Fred Flintstone Computing!

-- 
 /\           ___                                    Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____               African word
  //--\| | \|  |   Integralista GNUslamico            meaning "I can
\/                 coltivatore diretto di software       not install
     già sistemista a tempo (altrui) perso...                Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO