Uchovávání logů na disky

Pletu se, kdyz si myslim, ze se bojis ze je nekde v logu zaznam o tvem pripojeni? Nezabira to vubec nic, i kdyby to logovalo roky jsou to smesne velikosti. Jde spis o to, jestli to vubec nekdo loguje. a pak archivuje. Jinak loguje, ( smiruje , fizluje ) se uplne vsechno a kazdy.

Ten komu na tom záleží, aby uchovával skoro všechno, má spíš už disková pole .-)

Pro představu log z našeho firewallu, který hlídá 28 APček má za 1hod cca 9 MB

Kolik místa logy zabírají záleží na tom, jak si to kdo nastaví.

Velikost nemusí být velká, když se loguje binárně (počítej od 20 bytů na jedno spojení výš?), pokud se to navíc pak komprimuje, třeba po dni, nebo tak, tak se zase ušetří další místo.

A samozřejmě se dají logy posílat po síti na centrální úložiště, takže velikost lokálních disků vůbec není omezením toho, kolik logovat.

Nemluvě o tom, že i když to projde tou nejbližší wifi, tak to jde k cíli většinou přez řadu dalších bodů (co tak běžně potkávám, tak přez 10 a víc) a logovat to může každý z nich, každý vidí, co, kdo, komu a kdy posílal. A to už jsou velké mašiny v serverovnách, kde místo pro logování je naprosto nepodstatný detail.

Takže se klidně může stát, že nejbližší wifina je malá tupá krabička, která neloguje skoro nic, nebo že je nastavená (ať z výroby, nebo dodatečně) tak, aby logovala všechno a posílala to někam, kde na to místo je.

A dalších 10 hopů už budou větší stroje, které toho logují kolik se jim zamane a s místem nemají nějaké principiální problémy.

A vezmi si, kolik místa je na naprosto běžně dostupných diskách a že sestavit z nich pole, kde se ty kapacity sčítají, je celkem jednoduchá záležitost. Já měl takhle poro zálohování doma počítač s 12 disky, co se navenek chovaly jako jeden velký, ten počítač byla jedna z nejlevnějších desek, 12 rozumně velkých disků a ten bordel okolo ("nějaké" CPU, RAM, zdroj, kastle), nic, co by si nemohl dovolit normální člověk a běžný herní počítač vyšel dráž.

A teď si vem firmu s rozumným rozpočtem, co to kupuje bez DPH za velkoobchodní ceny - místo na ukládání věcí je prostě otázkou rozhodnutí, dostat se na "nezaplnitelné" hodnoty je celkem snadné a ani to není extra drahé.

Nějaké logování toho, co zvládne wifina je z hlediska datových objemů legrace a záleží jen na rozhodnutí každého článku toho řetězce, co si o tobě bude ukládat a jak dlouho (a komu to následně předá, prodá, poskytne nebo (v krajním případě) odmítne předat). A taky na tom, co si případně poskládá s pomocí ostatních článků. (Ostatně takhle se odhalovaly nějaké případy, kde se to posílalo přez TOR a stejně se to neutajilo).

Logy jsou textové soubory a lze je velmi účinně komprimovat, takže objem dat se zmenší až 100x.

Pro operátory v ČR platí Telekomunikační zákon (151/2000 Sb.):

§ 86 (1) Osoby uvedené v § 84 odst. 1 jsou povinny na vlastní náklady sdělit orgánům oprávněným k tomu zvláštními právními předpisy informace o skutečnostech, které jsou předmětem telekomunikačního tajemství anebo na něž se vztahuje ochrana osobních a zprostředkovacích dat, zejména údaje o veškeré komunikaci, kteréhokoli uživatele v uplynulých nejméně dvou měsících v rozsahu volané a volající číslo, použitá služba, datum, čas, doba trvání komunikace a místo připojení. U poskytovaných datových celků (databází) jsou tyto osoby povinny provádět jejich aktualizaci podle požadavků orgánů oprávněných k tomu zvláštními právními předpisy, nejméně jednou za 6 měsíců.

Je to stejné jako kterékoliv jiné systémové logy - podle mne jsou logy poštovního serveru větší. Ale všechno je to zpracovávané automatickými procesy. U nás se to dělalo tak, že jednou za týden automat příslušné logovací soubory přejmenoval a další týden je zazipoval (pro rejpaly samozřejmě to byla unixová obdoba zipování). Takže v textovém tvaru byl vždy k dispozici více jak týden a starší byly komprimované. Výsledek byl velmi úsporný a v případě potřeby se do toho stejně muselo lézt ručně, taková potřeba ale byla velmi zřídkavá.